用于医疗监护的无线体域网密钥协商方法
【专利摘要】本发明公开了一种用于医疗监护的无线体域网密钥协商方法,其实现步骤是:两节点分别对各自的接收信号强度序列进行自适应门限映射得到状态序列;每个节点使用差异样本索引表记录位于自适应门限之间的接收信号强度值的位置;两节点用心电信号产生的生物比特序列对各自的差异样本索引表签名,并通过公共信道发送签名的差异样本索引表,相互进行身份认证;每个节点从自己的状态序列中删除来自本地和合法发送节点的差异样本索引表索引到的元素,得到共同比特序列;将共同比特序列进行哈希运算得到密钥。本发明降低了密钥协商对节点资源的消耗,能有效地抵抗基于身份的假冒攻击,提高了密钥产生速率,可用于无线体域网中一对节点间对称密钥的建立。
【专利说明】用于医疗监护的无线体域网密钥协商方法
【技术领域】
[0001]本发明属于无线网络安全【技术领域】,具体涉及无线体域网密钥协商方法,可用于医疗监护中无线体域网传感器节点之间的对称密钥建立。
【背景技术】
[0002]随着我国人口老龄化进程加速以及空巢家庭数目的逐年激增,我国医疗资源紧缺的问题更加突出,老龄人口的医疗健康护理已成为一大社会难题。如何以低成本的方式对老年人的健康状况进行实时的远程监护有巨大的市场需求。无线体域网技术为解决这一问题提供很好的途径。无线体域网通过将生理传感器附着在人体表面或者体内,对被监护人的生理体征数据进行实时采集,并传输到远程医疗监护中心,医护人员利用这些生理体征数据进行实时远程诊断,并采取必要的救护措施。这些轻便、尺寸小、超低功率的可穿戴式传感器使无线体域网具有不限制穿戴者活动的优点,扩大了被监护人的活动范围,即使在户外亦能进行有效的监护。虽然无线体域网使智能、便捷的远程健康诊疗服务成为现实,但是由于患者的生理数据通过无线的方式进行传输和处理,如果缺乏足够的安全保护,将会引起个人隐私泄露,甚至还会威胁患者的生命安全。2011年8月,一名黑客在仅得知胰岛素泵序列号的情况下,便成功地控制植入人体的胰岛素泵,随心所欲地调节药剂的供给量。同年,在华盛顿召开的健康数据管理大会上,有专家指出现有的医疗网络缺乏信息安全保护,普遍存在数据泄露的风险。另一方面,公众担心一旦将自己的医疗数据交给无线体域网,将会引起个人隐私泄露。鉴于以上原因,公众对无线体域网持有怀疑和抵触的态度,无线体域网的安全已成为制约无线体域网应用的瓶颈问题,力图推广无线体域网技术的研究机构和企业迫切地需要无线体域网安全解决方案。由于现有安全机制和方法都是基于密钥的,因此,密钥的产生是构建无线体域网安全体系的基石。
[0003]传统的密钥协商方法基于公钥体制,这会造成较大的计算负担和能量消耗,不适合无线体域网这种资源受限的应用场景。而且,网络安全性在极大程度上依赖于预先共享的私密,这种私密通常以预先存储的方式存在,可是在实际应用中,传感器节点一旦遭受物理俘获,将导致预先共享的私密泄露,引起所有的安全防护失效。另外,传统的密钥建立机制决定了密钥管理需要依赖可信的密钥管理中心,密钥的更新伴随着巨大的资源消耗,而且在无线体域网部署安全基础设施是不现实的。综上所述,从资源的消耗以及安全性角度来看,传统的密钥产生方法不适合无线体域网这种资源受限的传感器网络。在这种背景下,不采用公钥体制的新型密钥协商技术正受到人们的关注。
[0004]由于无线信道自身固有的随机性、空间唯一性、互易性,使得无线信道可作为无线网络中任何一对节点之间的共享私密。无线信道的时变性使密钥的更新摆脱了对密钥管理中心的依赖,避免了密钥更新带来的计算开销。利用无线信道特征产生密钥具有低计算复杂度、低能耗的优点,非常适用于资源受限的无线网络场景。
[0005]2011年,芝加哥伊利诺理工大学的Qian.Wang、Hai Su等人利用无线信道相位服从均匀分布的特征,将O?360度的角度空间均分为若干区域,根据测量的信道响应的相位所在的区域进行编码从而产生密钥比特,这种方法可以进行点对点以及群组密钥的建立,密钥产生速率较高,但该方法由于要实现高精度的相位估计,对硬件的要求较高,目前尚无可直接商用的器件。
[0006]罗格斯新泽西州立大学的Suhas Mathur> Wade Trappe等人利用接收信号强度信息进行密钥提取,他们统计观测样本的均值和方差,确定上、下门限,将高于上门限或低于下门限的若干个连续样本映射为一个密钥比特,采用比特协调机制以纠正密钥比特的不一致,并在密钥比特协调过程中将部分密钥比特用来进行数据溯源。由于目前的商用无线网卡几乎都具备测量接收信号强度的功能,因此,Mathur方法不需要对现有的硬件做修改,易平滑移植到现有的平台。但是,此方法在众多观测样本中只利用了一小部分样本产生密钥比特,而且为了进行数据溯源,又损失了部分密钥比特,以上两因素使该方法的密钥产生速率非常低。
[0007]上述两种利用无线信道特征产生密钥的方法均无身份认证的功能,无法抵抗基于身份的假冒攻击。
【发明内容】
[0008]本发明的目的在于针对上述已有技术的不足,提出一种用于医疗监护的无线体域网密钥协商方法,以降低无线体域网传感器节点的计算和存储开销,提高密钥产生速率,并使密钥协商能够抵抗基于身份的假冒攻击。
[0009]实现本发明目的技术关键是:将接收信号强度作为无线体域网节点的共享私密以产生密钥,使用自适应门限映射方法以利用更多的接收信号强度值来产生密钥比特,对密钥协商过程中在公共信道传输的信息进行生物签名认证,使密钥协商具备身份认证的功能。其实现步骤包括如下:
[0010]( 1)构建接收信号强度序列:
[0011]无线体域网中的两个节点A和B轮流发送训练信号N次,每次收到训练信号的节点从无线网卡汇报的信息中取出I个接收信号强度值,并将收集的N个接收信号强度值按时间顺序排列,构成该节点的接收信号强度序列hn(Kte,有:
[0012]
【权利要求】
1.用于医疗监护的无线体域网密钥协商方法,包括如下步骤: (1)构建接收信号强度序列: 无线体域网中的两个节点A和B轮流发送训练信号N次,每次收到训练信号的节点从无线网卡汇报的信息中取出I个接收信号强度值,并将收集的N个接收信号强度值按时间顺序排列,构成该节点的接收信号强度序列hnode,有:
2.根据权利要求1所述的方法,其中步骤(2)所述的节点对自己的接收信号强度序列hnode进行自适应门限映射得到它的状态序列Qntxte,通过如下步骤进行: (2a)节点以窗长W为间隔,将接收信号强度序列hnmte顺序分割成T个连续,且不重叠的子序列,即:hnode =,其中,接收信号强度子序列表示接收信号强度序列hmde的第i个子序列,i = 1,2,…,T,node = A或B,窗长W为一个小于N的自然数,
3.根据权利要求1所述的方法,其中步骤(4)所述的节点将采集到的心电信号通过模数编码方法产生生物比特序列K,通过如下步骤进行: (4a)节点采用心电R波检测方法找出所采集心电信号的所有R波波峰的位置,将前后相邻的两个R波波峰的位置间距作为一个心电R波间距,得到多个心电R波间距; (4b)节点将每个心电R波间距对2X求模,得到该心电R波间距的模数值,再将该心电R波间距的模数值转换为长度为X比特的二进制自然编码序列,并对二进制自然编码序列进行格雷编码,得到长度为X的心电R波间距比特序列,X是自然数,2≤X≤4 ; (4c)节点将每个心电R波间距对应的心电R波间距比特序列按照心电R波出现的先后顺序进行连接,得到生物比特序列K。
4.根据权利要求1所述的方法,其中步骤(7)所述的收到签名互异元素索引表的接收节点对发送节点的身份进行认证,通过如下步骤进行: (7a)对于节点A为发送节点,节点B为接收节点,节点B对节点A进行身份认证的步骤如下:(7al)节点B收到签名互异元素索引表之后,从签名互异元素索引表14中取出节点A的消息认证码MACa和节点A的互异元素索引表La ; (7a2)节点B将自己的生物比特序列K作为签名密钥,将节点A的互异元素索引表La作为待签名消息,并采用基于哈希的消息认证码HMAC算法计算出节点A的参考消息认证码MAC’ A,即 MAC: = HMAC (K, La); (7a3)节点B将节点A的参考消息认证码MAC’ A与节点A的消息认证码MACa进行比较,若二者完全一致,则节点B判定节点A为合法节点,否则,节点B判定节点A为非法节点;(7b)对于节点B为发送节点,节点A为接收节点,节点A对节点B进行身份认证的步骤如下: (7bl)节点A收到签名互异元素索引表之后,从签名互异元素索引表中取出节点B的消息认证码MACb和节点B的互异元素索引表Lb ; (7b2)节点A将自己的生物比特序列K作为签名密钥,将节点B的互异元素索引表Lb作为待签名消息,并采用基于哈希的消息认证码HMAC算法计算出节点B的参考消息认证码MAC’ B,即 MACb' = HMAC (K, Lb); (7b3)节点A将节点B的参考消息认证码MAC’ B与节点B的消息认证码MACb进行比较,若二者完全一致,则节点A判定节点B为合法节点,否则,节点A判定节点B为非法节点。
5.根据权利要求1所述的方法,其中步骤(8)所述的节点对共有比特序列Y进行哈希运算,采用全域哈希函数族中的任一全域哈希函数作为哈希运算的散列函数。
【文档编号】H04W12/04GK103888943SQ201410140435
【公开日】2014年6月25日 申请日期:2014年4月9日 优先权日:2014年4月9日
【发明者】吴莉莉, 同鸣, 郑翔, 陈玉炎, 姚有哲 申请人:西安电子科技大学