一种无线体域网安全接入的方法

一种无线体域网安全接入的方法
【专利摘要】本发明公开了一种无线体域网安全接入的方法，设置两种交互模式：单播模式和组播模式，并设有两种发起方式，网络协调器发起握手和传感器节点发起握手，以实现某部位受伤、血压突然上升情况时，即某个或某些传感器节点的测量指标超过相应指标限制时，相应传感器节点主动发起握手过程，将病人情况迅速反馈给医护人员，从而使病人得到及时救助。本发明采用增强型四步握手实现用户会话密钥的动态协商，减少了握手信息，且所有信息经过加密，设置了单播和组播两种接入模式，并采用多跳方式解决远距离接入问题。本发明具有大量传感节点接入效率高、安全性强、能量消耗小的优点，可用于无线体域网中传感节点的接入及用户会话密钥的动态协商。
【专利说明】一种无线体域网安全接入的方法

【技术领域】
[0001] 本发明属于信息安全【技术领域】，尤其涉及一种无线体域网安全接入的方法。

【背景技术】
[0002] 随着传感器技术、无线通信技术和网络技术的发展，无线体域网（WBAN)应运而 生。无线体域网由穿戴或植入在人体内的各种传感器组成，可以实时采集用户的生理数据 来监测健康状况，即无线体域网的传感器节点部署在人体内或周围，这些节点从人体不同 部位采集重要的生理或运动参数，通过低功耗的无线技术把这些信息汇集到一个个人设备 (智能手机或PDA)，个人设备把信息传送到远端医疗监控中心，在监控中心进行存储和数 据挖掘。由于无线环境的开放性、传感器节点的能量有限性和人体生理参数的重要性，无线 体域网容易受到攻击和破坏，需要严格的安全机制来保证通信网络的安全，其中传感器节 点的安全和接入效率问题显得尤为重要。
[0003] 802. 11无线安全网络协议使用4-Way Handshake实现用户会话密钥的动态协商。 4-Way Handshake利用交互双方共享的成对主密钥（PMK)，实时动态的生成新鲜的会话密钥 成对临时密钥（PTK)，然后使用成对临时密钥（PTK)对后续传输的数据信息进行加密。现有 的4-Way Handshake在接入网络中的无线终端（STA)和接入点（AP)之间完成；
[0004] 具体实现步骤如下：
[0005] 其中4-Way Handshake传送的消息被封装在IEEE 802. 11协议定义的EAPOL-Key 中贞中，并且4-Way Handshake中传送的消息均为单播消息（即一对一的消息传送方式）。
[0006] a)接入点（AP)发送Msgl给无线终端（STA)，Msgl中包含用于产生成对临时密钥 (PTK)的随机数接入点（AP)生成的随机数（ANonce)和序列码Sn。
[0007] b)无线终端（STA)收到Msgl后得到接入点（AP)生成的随机数（ANonce)，并结 合自己的STA生成的随机数（SNonce)推导成对临时密钥（PTK)，然后向接入点（AP)发送 Msg2。Msg2中包含STA生成的随机数（SNonce)和序列码Sn并使用计算得到的成对临时密 钥（PTK)做消息完整性校验。
[0008] c)接入点（AP)收到Msg2后得到STA生成的随机数（SNonce)，计算成对临时密 钥（PTK)或者群组临时密钥（GTK)同时使用计算出的成对临时密钥（PTK)中的主密钥主会 话密钥（MK)对数据进行消息完整性认证码（MIC)校验，若校验成功，向无线终端（STA)发 送Msg3,该消息包含接入点（AP)生成的随机数（ANonce)并且Sn加1，使用成对临时密钥 (PTK)做消息完整性校验。
[0009] d)无线终端（STA)收到Msg3之后装入成对临时密钥（PTK)并发送Msg4消息，Msg4 包含Sn+1。表明已经装入成对临时密钥（PTK)，接入点（AP)收到Msg4后装入成对临时密 钥（PTK)，4_Way Handshake 完成。
[0010] 在802. 15(无线体域网）中，交互双方（传感器节点（BN)和网络协调器（BNC)) 同样可以使用4-Way Handshake实现传感节点的接入和用户会话密钥的动态协商。
[0011] 应用到无线体域网中，现有技术的缺点：
[0012] a)在无线体域网中，当少量传感器节点（BN)接入网络协调器（BNC)时，此种交互 可较快完成，但传感器节点（BN)接入数量过多或恶意攻击者洪泛发送无效信息时，会造成 信息堵塞、信息接入延迟或恶意虚假信息的接入，即BNC与传感器节点（BN)无法在有效时 间内完成交互、传递正确信息，可能会对病人的身体健康甚至生命造成巨大伤害。
[0013] b)在无线体域网中，由于传感器节点（BN)及网络协调器（BNC)的能量受限及 4-Way Handshake方法第一步信息的不安全性，现有技术无法有效抵抗DoS攻击、重放攻击 等。
[0014] c)无线体域网中传感器节点（BN)的能量受限，距离网络协调器（BNC)过远的传 感器节点（BN)在与网络协调器（BNC)直接进行握手过程时能量损耗太大，使得传感器节点 (BN)使用寿命过短，且体内植入式不宜多次更换，现有技术无法解决此问题。
[0015] d)在无线体域网中，遇到紧急特殊情况，如某部位受伤、血压突然上升等情况时， 现有技术中传感器节点（BN)无法主动发起握手过程，病人极有可能得不到及时救助。


【发明内容】

[0016] 本发明实施例的目的在于提供一种无线体域网安全接入的方法，旨在解决现有能 量受限的无线体域网中传感节点的接入延迟、能量消耗大和安全性差的问题。
[0017] 本发明实施例是这样实现的，一种无线体域网安全接入的方法，该无线体域网安 全接入的方法设置两种交互模式：单播模式和组播模式，并设有两种发起方式，网络协调器 发起握手和传感器节点发起握手，以实现某部位受伤、血压突然上升情况时，即某个或某些 传感器节点的测量指标超过相应指标限制时，相应传感器节点主动发起握手过程，将病人 情况迅速反馈给医护人员，从而使病人得到及时救助。
[0018] 进一步，该无线体域网安全接入的方法握手过程发送的所有信息封装在802. 15. 6 帧中，由帧标识来区分握手过程中发送的信息，网络协调器和传感器节点共享密钥成对主 密钥，网络协调器拥有可信任传感器节点的地址维护密钥列表k 2. .. kN}、指标门限列表 {Wp w2. . . wN}以及距离门限列表{屯，d2. . . dN};传感器节点拥有自己的密钥ki加密握手过程 的三个信息、指标门限值力、距离门限制屯，密钥&是由成对主密钥及传感器节点的地址ID 结合生成的，接下来网络协调器和传感器节点进行增强型4-Way Handshake，得到最新的成 对临时密钥，用于以后的信息加密及认证。
[0019] 进一步，该无线体域网安全接入的方法单播模式具体包括：主动发起方式和被动 发起方式；单播模式是无线体域网中单个传感器节点接入网络协调器。
[0020] 进一步，主动发起方式，是网络协调器发起握手具体实现步骤如下：
[0021] 步骤一，网络协调器发送经过密钥kA加密的信息Msgl给传感器节点A，Msgl中包 括用于产生成对临时密钥的随机数Nonce_BNC，及传感器节点身份ID_A ;
[0022] 步骤二，BN_A生成的随机数收到Msgl之后，验证身份ID_A ;若验证成功，则生成 BN_A生成的随机数，并将经过密钥kA加密的信息Msg2发送给网络协调器，否则丢弃该信 息；
[0023] 步骤三，网络协调器收到Msg2之后，验证BNC生成的随机数；若验证成功，则用 PRF函数结合随机数生成并装入成对临时密钥，然后在AES-CBC-MAC模式下使用密钥kA计 算出{BN_A生成的随机数，ID_A}的消息完整性认证码KMAC，并将KMAC作为Msg3发送给传 感器节点A，否则丢弃该信息；
[0024] 步骤四，传感器节点A收到Msg3之后，在AES-CBC-MAC模式下使用自己的密钥kA 根据相应信息计算出KMAC'，将接收到的KMAC与计算出的KMAC'进行比对，若一致，则传感 器节点A用PRF函数结合随机数生成并装入成对临时密钥，改进型的4-Way Handshake完 成，否则丢弃该信息。
[0025] 进一步，某传感器节点指标超过其门限值&时，被动发起方式，是相应传感器节点 发起握手具体实现步骤如下：
[0026] 步骤一，传感器节点A发送经过密钥kA加密的信息Msgl给网络协调器，Msgl中包 括用于产生成对临时密钥的随机数Nonce_BNC，及传感器节点身份ID_A ;;
[0027] 步骤二，网络协调器收到Msgl之后，验证身份ID_A ;若验证成功，则生成随机数 Nonce_BNC，并将经过密钥kA加密的信息Msg2发送给传感器节点A，否则丢弃该信息；
[0028] 步骤三，传感器节点A收到Msg2之后，验证传感器节点A生成的随机数Nonce_A ; 若验证成功，则用PRF函数结合随机数生成并装入成对临时密钥，然后在AES-CBC-MAC模式 下使用密钥k A计算出{BN_A生成的随机数，ID_A}的消息完整性认证码KMAC，并将KMAC作 为Msg3发送给网络协调器，否则丢弃该信息；
[0029] 步骤四，网络协调器收到Msg3之后，在AES-CBC-MAC模式下使用密钥kA根据相应 信息计算出KMAC'，将接收到的KMAC与计算出的KMAC'进行比对，若一致，则网络协调器用 PRF函数结合随机数生成并装入成对临时密钥，改进型的4-Way Handshake完成，否则丢弃 该信息。
[0030] 进一步,组播模式包括：主动发起方式和被动发起模式；组播模式是无线体域网 中多个传感器节点接入网络协调器。
[0031] 进一步，主动发起方式，是网络协调器发起握手具体实现步骤如下：
[0032] 步骤一，网络协调器组播经过密钥&加密的信息Msgl，启动改进型4-Way Handshake ；
[0033] 步骤二，等待接入的第i个传感器节点接收到组播信息Msgl，根据得到信息的前 缀地址从维护的密钥列表里找到相应的密钥h，从而得到BNC生成的随机数及ID_i，验证 身份ID_i，若验证成功，则生成随机数Nonce_i，并将经过密钥&加密的信息Msg2发送给 网络协调器，否则丢弃该信息；
[0034] 步骤三，网络协调器收到Msg2,验证BNC生成的随机数，若验证成功，则用PRF函数 结合随机数生成并装入成对临时密钥PTK_i，然后在AES-CBC-MAC模式下使用密钥ki计算 出{Nonce_i，ID_i}的消息完整性认证码KMACi，并将KMACi作为Msg3发送给传感器节点 BN_i，否则丢弃该信息；
[0035] 步骤四，第i个传感器节点BN_i收到Msg3之后，在AES-CBC-MAC模式下使用自己 的密钥&根据相应信息计算出KMACi'，将接收到的KMACi与计算出的KMACi'进行比对，若 一致，则传感器节点BN_i用PRF函数结合随机数生成并装入成对临时密钥PTK_i，改进型的 4-Way Handshake完成，否则丢弃该信息。
[0036] 进一步，组播模式下被动发起方式的具体实现步骤如下：
[0037] 步骤一，N个传感器节点给网络协调器发送经过密钥h加密的信息Msgl，启动改 进型 4_Way Handshake ;
[0038] 步骤二，网络协调器接收到信息Msgl，根据得到信息的前缀地址从维护的密钥列 表里找到相应的密钥h，从而得到Nonce_i及ID_i，并验证身份ID_i，若验证成功，则生成 随机数Nonce_BNC，并将经过密钥&加密的信息Msg2发送给等待接入的第i个传感器节点， 否则丢弃该信息；
[0039] 步骤三，传感器节点_i收到Msg2,验证Nonce_i，若验证成功，则用PRF函数结合 随机数生成并装入成对临时密钥PTK_i，然后在AES-CBC-MAC模式下使用密钥h计算出 {Nonce_i，ID_i}的消息完整性认证码KMACi，并将KMACi作为Msg3发送给传感器节点BN_ i，否则丢弃该信息；
[0040] 步骤四，网络协调器收到Msg3之后，验证BNC生成的随机数，如验证成功，则用 PRF函数结合随机数生成并装入成对临时密钥PTK_i，然后在AES-CBC-MAC模式下使用密 钥h根据相应信息计算出KMACi'，将接收到的KMACi与计算出的KMACi'进行比对，若一 致，则网络协调器用PRF函数结合随机数生成并装入成对临时密钥PTK_i，改进型的4-Way Handshake完成，否则丢弃该信息。
[0041] 进一步，该无线体域网安全接入的方法无线体域网中的多跳接入方式采用多跳， 在802. 15中最多为两跳，网络协调器拥有距离门限列表{屯，d2. .. dN}，传感器节点拥有各 自的距离门限值屯，传感器节点到网络协调器的最大单跳距离，若传感器节点和网络协调 器之间的距离超过门限值Φ，则采用多跳方式进行握手过程；
[0042] 网络协调器拥有所有可信任传感器节点的身份信息列表{ID_1，ID_2,…}，中继 传感器节点和待接入节点传感器节点拥有各自对应的身份信息ID_R与ID_i ;网络协调器、 中继传感器节点和传感器节点共享密钥成对主密钥，其中网络协调器根据可信任传感器节 点的地址维护密钥列表{k A，lv··}得到对应传感器节点的密钥，中继传感器节点与传感器 节点拥有自己的密钥kK与k A，密钥是由成对主密钥及各自地址ID结合生成的，握手过程时 间限制为At，一旦超过此时间，则终止握手过程；
[0043] 首先网络协调器给中继传感器节点发送加密身份信息，若通过验证，则中继传感 器节点作为网络协调器和传感器节点进行改进型4-Way Handshake，得到最新的成对临时 密钥，与此同时网络协调器接收到经过成对临时密钥加密的信息，经过验证，若握手过程在 △ t(ms)之内，网络协调器装入成对临时密钥，并将成对临时密钥用于以后的信息加密及认 证，否则终止握手过程；至此，完成了网络协调器与传感器节点之间的握手过程；在多跳中 也存在主动发起方式和被动发起方式两种发起方式。
[0044] 进一步，主动发起方式，是网络协调器发起握手，并控制握手进行时间，若超过 At，则终止握手过程具体实现步骤如下：
[0045] 步骤一，网络协调器发送经过密钥kK加密的信息Msgl给中继传感器节点，Msgl中 包括中继传感器节点的身份ID_R、网络协调器产生的的随机数、传感器节点A的身份ID_ A ；
[0046] 步骤二，中继传感器节点收到Msgl之后，验证身份ID_R，若验证通过，则生成随机 数中继传感器节点生成的随机数Nonce_R，由身份ID_A计算出密钥k A，并将经过密钥kK与 kA加密的信息Msg2和Msg3分别发送给网络协调器及传感器节点A，否则丢弃该信息，终止 握手过程；
[0047] 步骤三，网络协调器收到Msg2之后，验证Nonce_BNC及ID_R ;若验证成功，则中继 传感器节点作为网络协调器与传感器节点A进行三步握手，否则丢弃该信息，终止握手过 程；
[0048] 步骤三，传感器节点A收到Msg3之后，验证身份ID_A ;若验证成功，则生成随机数 Nonce_A，用PRF函数结合三方随机数及身份生成成对临时密钥，并将经过密钥1^加密的信 息Msg4发送给中继传感器节点，否则丢弃该信息；
[0049] 步骤五，中继传感器节点收到Msg4之后，验证中继传感器节点生成的随机数 Nonce_R及Nonce_BNC ;若验证成功，则用PRF函数结合三方随机数及身份生成成对临时密 钥，并装入成对临时密钥，然后在AES-CBC-MAC模式下使用密钥k A和kK计算出{BN_A生成 的随机数，中继传感器节点生成的随机数，1〇_八和{:中继传感器节点生成的随机数Nonce_ R，Nonce_BNC，BN_A生成的随机数Nonce_A}对应的消息完整性认证码KMAC1和KMAC2,并 将KMAC1和KMAC2分别作为Msg5和Msg6发送给传感器节点A与网络协调器，否则丢弃该 信息；
[0050] 步骤六，传感器节点A和网络协调器分别收到Msg5和Msg6之后，在AES-CBC-MAC 模式下分别使用密钥k A和kK根据相应信息计算出KMAC1'和KMAC2'，将接收到的KMAC1 和KMAC2与计算出的KMAC1'及KMAC2'分别进行比对，若一致，则传感器节点A和网络 协调器用PRF函数结合随机数生成成对临时密钥，并装入成对临时密钥，改进型的4-Way Handshake完成，否则丢弃该信息；
[0051] 传感器节点A指标超过其门限值wA时，被动发起方式，是传感器节点A发起握手， 并控制握手进行时间，若超过At，则终止握手过程具体实现步骤如下：
[0052] 第一步，传感器节点A发送经过密钥kA加密的信息Msgl给中继传感器节点,Msgl 中包括中继传感器节点的身份ID_R、传感器节点产生的随机数Nonce_A、传感器节点的身 份 ID_A ;
[0053] 第二步，中继传感器节点收到Msgl之后，验证身份ID_R，若验证通过，则生成随机 数中继传感器节点生成的随机数，由身份ID_A计算出密钥k A，并将经过密钥kA与kK加密 的信息Msg2和Msg3分别发送给传感器节点A及网络协调器，否则丢弃该信息，终止握手过 程；
[0054] 第三步，传感器节点A收到Msg2之后，验证BN_A生成的随机数及ID_R ;若验证成 功，则中继传感器节点作为传感器节点A与网络协调器进行三步握手，否则丢弃该信息，终 止握手过程；
[0055] 第四步，网络协调器收到Msg3之后，验证身份ID_A及ID_R ;若验证成功，则生成 随机数BN_A生成的随机数，并用PRF函数结合随机数及身份生成成对临时密钥，并将经过 密钥k K加密的信息Msg4发送给中继传感器节点，否则丢弃该信息；
[0056] 第五步，中继传感器节点收到Msg4之后，验证中继传感器节点生成的随机数及网 络协调器生成的随机数；若验证成功，则用PRF函数结合随机数及身份生成成对临时密钥， 并装入成对临时密钥，然后在AES-CBC-MAC模式下使用密钥k K和kA计算出{网络协调器生 成的随机数，中继传感器节点生成的随机数，ID_R}和{:中继传感器节点生成的随机数，网 络协调器生成的随机数，BN_A生成的随机数}对应的消息完整性认证码KMAC1和KMAC2,并 将KMAC1和KMAC2分别作为Msg5和Msg6发送给网络协调器与传感器节点A，否则丢弃该信 息；
[0057] 网络协调器和传感器节点A分别收到Msg5和Msg6之后，在AES-CBC-MAC模式下分 别使用密钥k K和kA根据相应信息计算出KMAC1'和KMAC2'，将接收到的KMAC1和KMAC2与 计算出的KMAC1'及KMAC2'分别进行比对，若一致，则网络协调器和传感器节点A用PRF函 数结合随机数生成成对临时密钥，并装入成对临时密钥，改进型的4-Way Handshake完成， 否则丢弃该信息。
[0058] 本发明提供的无线体域网安全接入的方法，采用增强型四步握手实现用户会话密 钥的动态协商，减少了握手信息，且所有信息经过加密，设置了拥有主动和被动两种握手发 起方式的单播和组播两种接入模式，并采用多跳方式解决远距离接入问题。本发明具有大 量传感节点接入效率高、安全性强、能量消耗小的优点，可用于无线体域网中传感节点的接 入及用户会话密钥的动态协商。
[0059] 本发明与现有技术相比具有如下优点：
[0060] 1.本发明中的握手交互信息减少为三个，无消息完整性认证码（MIC)计算，复 杂度低，减少了通信延迟、计算开销，减轻了通信负荷，且所有信息经过加密，相比之前的 4-Way Handshake更加安全，能有效抵抗DoS攻击、重放攻击等，可实现网络的安全接入。
[0061] 2.本发明中的单播和组播两种模式可满足用户测量传感器节点（BN)个数的需 求，当需同时检测多个传感器节点（BN)时，使用本发明可以有效的减少网络阻塞，缩短接 入所需时间，并采用（传感器节点（BN)数量限制）控制两种模式之间的切换，可有效降低 传感器节点（BN)的运算量，节省传感器节点（BN)资源。
[0062] 3.本发明中，实现远距离接入时，采用多跳方式，并采用（传感器节点（BN)与网络 协调器（BNC)之间的距离门限值）灵活控制单跳和多跳方式之间的切换，可有效减少传感 器节点（BN)的能量损耗，延长传感器节点（BN)使用时间，减少体内植入式传感器节点（BN) 的更换次数，减轻病人痛苦。
[0063] 4.本发明中，握手的两种发起方式，可使得在紧急特殊情况下，相应传感器节点 (BN)可以主动发起握手过程，将病人情况及时反馈给医护人员，从而使病人得到救助。

【专利附图】

【附图说明】
[0064] 图1是本发明实施例提供的单播模式主动发起方式握手过程示意图；
[0065]图2是本发明实施例提供的单播模式被动发起方式握手过程示意图；
[0066] 图3是本发明实施例提供的组播模式主动发起方式握手过程示意图；
[0067] 图4是本发明实施例提供的组播模式被动发起方式握手过程示意图；
[0068] 图5是本发明实施例提供的多跳方式下主动发起握手过程示意图；
[0069] 图6是本发明实施例提供的多跳方式下被动发起握手过程示意图；
[0070] 图7是本发明实施例提供的无线体域网安全接入的方法流程图。

【具体实施方式】
[0071] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明 进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于 限定本发明。
[0072] 下面结合附图及具体实施例对本发明的应用原理作进一步描述。
[0073] 如图7所示，本发明实施例的无线体域网安全接入包括以下步骤：
[0074] 第一步，BN检测对应指标门限值W1，若Wl > W(预设值），则启动被动发起方式 (即由BN发起握手），否则启动主动发起方式（即由BNC发起握手）；
[0075] 第二步，若启动被动发起方式，则BN检测其到BNC的距离dl，若dl >d(预设值）， 则BN启动多跳模式，否则BNC在时间T内检测等待接入的BN的数量nl，若nl > N(预设 值），则BN启动组播模式，否则BN启动单播模式；
[0076] 第三步，若启动主动发起方式，则BNC检测等待接入的BN的数量nl，若nl彡N(预 设值），则BNC启动组播模式，否则BNC启动单播模式，并检测等待接入的BN的距离dl，若 dl彡d(预设值），则BNC启动多跳模式，否则BNC启动正常单播模式。
[0077] 本发明的工作原理：
[0078] 本发明设置两种交互模式：单播模式和组播模式，以解决无线体域网中大量传感 器节点（BN)同时接入网络协调器（BNC)造成的信息堵塞、时间延迟等问题，并设有两种发 起方式，主动发起方式（网络协调器（BNC)发起握手）和被动发起方式（传感器节点（BN) 发起握手），以实现特殊情况下，如某部位受伤、血压突然上升等情况时，即某个或某些传感 器节点（BN)的测量指标超过相应指标限制时，相应传感器节点（BN)可以主动发起握手过 程，将病人情况迅速反馈给医护人员，从而使病人得到及时救助。此外，本发明中采用多跳 方式解决远距离的接入问题，以减少传感器节点的能量消耗，增长其使用寿命。
[0079] 在本发明中，握手过程发送的所有信息封装在802. 15. 6帧中，由帧标识来区分握 手过程中发送的信息，网络协调器（BNC)和传感器节点（BN)共享密钥成对主密钥（PMK)，网 络协调器（BNC)拥有可信任传感器节点（BN)的地址维护密钥列表{kpk^.kj、指标门限 列表w 2. . . wN}以及距离门限列表{屯，d2. . . dN};传感器节点（BN)拥有自己的密钥1^ (力口 密握手过程的三个信息）、指标门限值R、距离门限制屯，密钥匕是由成对主密钥（PMK)及 传感器节点（BN)的地址ID结合生成的，接下来网络协调器（BNC)和传感器节点（BN)进行 增强型4-Way Handshake，得到最新的成对临时密钥（PTK)，用于以后的信息加密及认证。
[0080] 本发明的具体实施例：
[0081] 1.单播模式（无线体域网中单个传感器节点（BN)接入网络协调器（BNC))
[0082] 在此发明中，网络协调器（BNC)查询单个传感器节点（BN)，发送的所有消息 (Msgl、M Sg2、Msg3)都是加密的，且只发送了三个消息，不用做消息完整性认证码（MIC)校 验，减少了通信开销；网络协调器（BNC)拥有可信任传感器节点（BN)的地址维护密钥列表 {kp k2. . . kN}，传感器节点（BN)拥有自己的密钥kp密钥是由成对主密钥（PMK)及传感器节 点（BN)的地址ID结合生成的；
[0083] 1)正常情况下，主动发起方式（网络协调器（BNC)发起握手），实现过程参照图1 ;
[0084] 具体实现步骤如下：
[0085] a)网络协调器（BNC)发送经过密钥kA加密的信息Msgl给传感器节点A(BN_A)， Msgl中包括用于产生成对临时密钥（PTK)的随机数Nonce_BNC，及传感器节点（BN)身份 ID_A ;BNC 生成的随机数（Nonce_BNC);
[0086] b)BN_A生成的随机数（Nonce_A)收到Msgl之后，验证身份ID_A ;若验证成功，则 生成BN_A生成的随机数（Nonce_A)，并将经过密钥kA加密的信息Msg2发送给网络协调器 (BNC)，否则丢弃该信息；
[0087] c)网络协调器（BNC)收到Msg2之后，验证BNC生成的随机数（Nonce_BNC);若验证 成功，则用PRF函数结合随机数生成并装入成对临时密钥（PTK)，然后在AES-CBC-MAC模式 下使用密钥k A计算出{BN_A生成的随机数（Nonce_A)，ID_A}的消息完整性认证码（KMAC)， 并将KMAC作为Msg3发送给传感器节点A(BN_A)，否则丢弃该信息；
[0088] d)传感器节点A(BN_A)收到Msg3之后，在AES-CBC-MAC模式下使用自己的密钥 kA根据相应信息计算出KMAC'，将接收到的KMAC与计算出的KMAC'进行比对，若一致，则传 感器节点A (BN_A)用PRF函数结合随机数生成并装入成对临时密钥（PTK)，改进型的4-Way Handshake完成，否则丢弃该信息；
[0089] 2)特殊情况下，某传感器节点（BN)指标超过其门限值Wi时，被动发起方式（相应 传感器节点（BN)发起握手），实现过程参照图2 ;
[0090] 具体实现步骤如下：
[0091] a)传感器节点A(BN_A)发送经过密钥kA加密的信息Msgl给网络协调器（BNC)， Msgl中包括用于产生成对临时密钥（PTK)的随机数Nonce_BNC，及传感器节点（BN)身份 ID_A ;BNC 生成的随机数（Nonce_BNC);
[0092] b)网络协调器（BNC)收到Msgl之后，验证身份ID_A ;若验证成功，则生成随机数 Nonce_BNC，并将经过密钥kA加密的信息Msg2发送给传感器节点A(BN_A)，否则丢弃该信 息；
[0093] c)传感器节点A(BN_A)收到Msg2之后，验证传感器节点A(BN_A)生成的随机数 (Nonce_A);若验证成功，则用PRF函数结合随机数生成并装入成对临时密钥（PTK)，然后在 AES-CBC-MAC模式下使用密钥匕计算出{BN_A生成的随机数（Nonce_A)，ID_A}的消息完整 性认证码（KMAC)，并将KMAC作为Msg3发送给网络协调器（BNC)，否则丢弃该信息；
[0094] d)网络协调器（BNC)收到Msg3之后，在AES-CBC-MAC模式下使用密钥kA根据相 应信息计算出KMAC'，将接收到的KMAC与计算出的KMAC'进行比对，若一致，则网络协调器 (BNC)用PRF函数结合随机数生成并装入成对临时密钥（PTK)，改进型的4-Way Handshake 完成，否则丢弃该信息；
[0095] 2.组播模式（无线体域网中多个传感器节点（BN)接入网络协调器（BNC))
[0096] 无线体域网中，在手术中或其他情况下需同时监控个n(n彡身体部位的信 息，则网络协调器（BNC)需要同时查询多个传感器节点（BN)，若单个进行握手过程，所需 时间过长，可能会造成信息堵塞延迟，故采用组播方式简化握手过程；在组播中也存在两 种发起方式：主动发起方式和被动发起方式，且在组播中被动发起方式中设置有检测时间 At(ms)，在At内如果检测到的传感器节点（BN)数目大于预设值rv则启动组播模式，否 则启动单播模式；
[0097] 1)正常情况下，主动发起方式（网络协调器（BNC)发起握手），实现过程参照图3 ;
[0098] 具体实现步骤如下：
[0099] a)网络协调器（BNC)组播经过密钥&加密的信息Msgl，启动改进型4-Way Handshake ；
[0100] b)等待接入的第i个传感器节点（BN)接收到组播信息Msgl，根据得到信息的前 缀地址从维护的密钥列表里找到相应的密钥h，从而得到BNC生成的随机数（Nonce_BNC) 及ID_i，验证身份ID_i，若验证成功，则生成随机数Nonce_i，并将经过密钥&加密的信息 Msg2发送给网络协调器（BNC)，否则丢弃该信息；
[0101] C)网络协调器（BNC)收到Msg2,验证BNC生成的随机数（Nonce_BNC)，若验证成 功，则用PRF函数结合随机数生成并装入成对临时密钥（PTK)_i，然后在AES-CBC-MAC模式 下使用密钥&计算出{Nonce_i，ID_i}的消息完整性认证码（KMACi)，并将KMACi作为Msg3 发送给传感器节点BN_i，否则丢弃该信息；
[0102] d)第i个传感器节点BN_i收到Msg3之后，在AES-CBC-MAC模式下使用自己的密 钥h根据相应信息计算出KMACi'，将接收到的KMACi与计算出的KMACi'进行比对，若一 致，则传感器节点BN_i用PRF函数结合随机数生成并装入成对临时密钥（PTK)_i，改进型的 4-Way Handshake完成，否则丢弃该信息；
[0103] 2)特殊情况下，检测时间At内检测到的超过其门限值Wi的传感器节点（BN)数 目大于预设值％时，启动组播模式下的被动发起方式（传感器节点BN_i发起握手），实现 过程参照图4,反之，启动单播模式下被动发起方式，具体实现步骤参照第2小节，实现过程 参照图2 ;
[0104] 组播模式下被动发起方式的具体实现步骤如下：
[0105] a)N个传感器节点（BN)给网络协调器（BNC)发送经过密钥h加密的信息Msgl， 启动改进型4_Way Handshake ;
[0106] b)网络协调器（BNC)接收到信息Msgl，根据得到信息的前缀地址从维护的密钥列 表里找到相应的密钥h，从而得到Nonce_i及ID_i，并验证身份ID_i，若验证成功，则生成 随机数Nonce_网络协调器（BNC)，并将经过密钥&加密的信息Msg2发送给等待接入的第 i个传感器节点（BN)，否则丢弃该信息；
[0107] c)传感器节点（BN)_i收到Msg2,验证Nonce_i，若验证成功，贝U用PRF函数结合 随机数生成并装入成对临时密钥（PTK)_i，然后在AES-CBC-MAC模式下使用密钥&计算出 {Nonce_i，ID_i}的消息完整性认证码（KMACi)，并将KMACi作为Msg3发送给传感器节点 (BN)」，否则丢弃该信息；
[0108] d)网络协调器（BNC)收到Msg3之后，验证BNC生成的随机数（Nonce_BNC)，如验证 成功，则用PRF函数结合随机数生成并装入成对临时密钥（PTK)_i，然后在AES-CBC-MAC模 式下使用密钥&根据相应信息计算出KMACi'，将接收到的KMACi与计算出的KMACi'进行 比对，若一致，则网络协调器（BNC)用PRF函数结合随机数生成并装入成对临时密钥（PTK)_ i，改进型的4-Way Handshake完成，否则丢弃该信息
[0109] 3.无线体域网中的多跳接入方式（最多两跳）
[0110] 体域网中传感器节点（BN)的能量受限，距离网络协调器（BNC)过远的传感器节点 (BN)在与网络协调器（BNC)直接进行握手过程时能量损耗太大，使得传感器节点（BN)使用 寿命过短，且体内植入式不宜多次更换，故采用多跳解决远距离的握手问题；在802. 15中 最多为两跳，网络协调器（BNC)拥有距离门限列表{屯，d2. . . dN}，传感器节点（BN)拥有各自 的距离门限值Φ (传感器节点（BN)到网络协调器（BNC)的最大单跳距离），若传感器节点 (BN)和网络协调器（BNC)之间的距离超过门限值屯，则采用多跳方式进行握手过程；
[0111] 网络协调器（BNC)拥有所有可信任传感器节点（BN)的身份信息列表{ID_1， ID_2，…}，中继传感器节点（BNR)和待接入节点传感器节点（BN)拥有各自对应的身份信 息10_1?与ID_i ;网络协调器（BNC)、中继传感器节点（BNR)和传感器节点（BN)共享密钥成 对主密钥（PMK)，其中网络协调器（BNC)根据可信任传感器节点（BN)的地址维护密钥列表 {kA，kB···}得到对应传感器节点（BN)的密钥，中继传感器节点（BNR)与传感器节点（BN)拥 有自己的密钥k K与kA，密钥是由成对主密钥（PMK)及各自地址ID结合生成的，握手过程时 间限制为At，一旦超过此时间，则终止握手过程；
[0112] 首先网络协调器（BNC)给中继传感器节点（BNR)发送加密身份信息，若通过验 证，则中继传感器节点（BNR)作为网络协调器（BNC)和传感器节点（BN)进行改进型4-Way Handshake，得到最新的成对临时密钥（PTK)，与此同时网络协调器（BNC)接收到经过成对 临时密钥（PTK)加密的信息，经过验证，若握手过程在At(ms)之内，网络协调器（BNC)装 入成对临时密钥（PTK)，并将成对临时密钥（PTK)用于以后的信息加密及认证，否则终止握 手过程；至此，完成了网络协调器（BNC)与传感器节点（BN)之间的握手过程；在多跳中也 存在两种发起方式：
[0113] 1)正常情况下，主动发起方式（网络协调器（BNC)发起握手，并控制握手进行时 间，若超过Λ t，则终止握手过程），实现过程参照图5 ;
[0114] 具体实现步骤如下：
[0115] a)网络协调器（BNC)发送经过密钥kK加密的信息Msgl给中继传感器节点 (BNR)，Msgl中包括中继传感器节点（BNR)的身份ID_R、网络协调器（BNC)产生的的随机数 (Nonce_BNC)、传感器节点A(BN_A)的身份ID_A ;
[0116] b)中继传感器节点（BNR)收到Msgl之后，验证身份ID_R，若验证通过，则生成随 机数中继传感器节点（BNR)生成的随机数（Nonce_R)，由身份ID_A计算出密钥k A，并将经过 密钥kK与kA加密的信息Msg2和Msg3分别发送给网络协调器（BNC)及传感器节点A(BN_ A)，否则丢弃该信息，终止握手过程；
[0117] c)网络协调器（BNC)收到Msg2之后，验证Nonce_网络协调器（BNC)及ID_R ;若 验证成功，则中继传感器节点（BNR)作为网络协调器（BNC)与传感器节点A(BN_A)进行三 步握手，否则丢弃该信息，终止握手过程；
[0118] d)传感器节点A(BN_A)收到Msg3之后，验证身份ID_A;若验证成功，则生成随机 数BN_A生成的随机数（Nonce_A)，用PRF函数结合三方随机数及身份生成成对临时密钥 (PTK)，并将经过密钥k A加密的信息Msg4发送给中继传感器节点（BNR)，否则丢弃该信息；
[0119] e)中继传感器节点（BNR)收到Msg4之后，验证中继传感器节点（BNR)生成的随 机数（Nonce_R)及BNC生成的随机数（Nonce_BNC);若验证成功，则用PRF函数结合三方随 机数及身份生成成对临时密钥（PTK)，并装入成对临时密钥（PTK)，然后在AES-CBC-MAC模 式下使用密钥k A和kK计算出{BN_A生成的随机数（Nonce_A)，中继传感器节点（BNR)生成 的随机数（Nonce_R)，ID_A和{:中继传感器节点（BNR)生成的随机数（Nonce_R)，BNC生成 的随机数（Nonce_BNC)，BN_A生成的随机数（Nonce_A)}对应的消息完整性认证码KMAC1和 KMAC2,并将KMAC1和KMAC2分别作为Msg5和Msg6发送给传感器节点A(BN_A)与网络协调 器（BNC)，否则丢弃该信息；
[0120] f)传感器节点A (BN_A)和网络协调器（BNC)分别收到Msg5和Msg6之后，在 AES-CBC-MAC模式下分别使用密钥kA和kK根据相应信息计算出KMAC1'和KMAC2'，将接收 到的KMAC1和KMAC2与计算出的KMAC1'及KMAC2'分别进行比对，若一致，则传感器节点 A(BN_A)和网络协调器（BNC)用PRF函数结合随机数生成成对临时密钥（PTK)，并装入成对 临时密钥（PTK)，改进型的4-Way Handshake完成，否则丢弃该信息；
[0121] 2)特殊情况下，传感器节点A (BN_A)指标超过其门限值wA时，被动发起方式（传 感器节点A(BN_A)发起握手，并控制握手进行时间，若超过At，则终止握手过程），实现过 程参照图6 ;
[0122] 具体实现步骤如下：
[0123] a)传感器节点A(BN_A)发送经过密钥kA加密的信息Msgl给中继传感器节点 (BNR)，Msgl中包括中继传感器节点（BNR)的身份ID_R、传感器节点（BN)产生的随机数BN_ A生成的随机数（Nonce_A)、传感器节点（BN)_A的身份ID_A ;
[0124] b)中继传感器节点（BNR)收到Msgl之后，验证身份ID_R，若验证通过，则生成随 机数中继传感器节点（BNR)生成的随机数（Nonce_R)，由身份ID_A计算出密钥k A，并将经过 密钥1^与1^加密的信息Msg2和Msg3分别发送给传感器节点A(BN_A)及网络协调器（BNC)， 否则丢弃该信息，终止握手过程；
[0125] c)传感器节点A (BN_A)收到Msg2之后，验证BN_A生成的随机数（Nonce_A)及ID_ R;若验证成功，则中继传感器节点（BNR)作为传感器节点A(BN_A)与网络协调器（BNC)进 行三步握手，否则丢弃该信息，终止握手过程；
[0126] d)网络协调器（BNC)收到Msg3之后，验证身份ID_A及ID_R ;若验证成功，则生成 随机数BN_A生成的随机数（Nonce_A)，并用PRF函数结合随机数及身份生成成对临时密钥 (PTK)，并将经过密钥k K加密的信息Msg4发送给中继传感器节点（BNR)，否则丢弃该信息；
[0127] e)中继传感器节点（BNR)收到Msg4之后，验证中继传感器节点（BNR)生成的随 机数（Nonce_R)及BNC生成的随机数（Nonce_BNC);若验证成功，则用PRF函数结合随机数 及身份生成成对临时密钥（PTK)，并装入成对临时密钥（PTK)，然后在AES-CBC-MAC模式下 使用密钥k K和kA计算出{BNC生成的随机数（Nonce_BNC)，中继传感器节点（BNR)生成的 随机数（Nonce_R)，ID_R}和{:中继传感器节点（BNR)生成的随机数（Nonce_R)，BNC生成 的随机数（Nonce_BNC)，BN_A生成的随机数（Nonce_A)}对应的消息完整性认证码KMAC1和 KMAC2,并将KMAC1和KMAC2分别作为Msg5和Msg6发送给网络协调器（BNC)与传感器节点 A(BN_A)，否则丢弃该信息；
[0128] f)网络协调器（BNC)和传感器节点A (BN_A)分别收到Msg5和Msg6之后，在 AES-CBC-MAC模式下分别使用密钥kK和kA根据相应信息计算出KMAC1'和KMAC2'，将接收 到的KMAC1和KMAC2与计算出的KMAC1'及KMAC2'分别进行比对，若一致，则网络协调器 (BNC)和传感器节点A(BN_A)用PRF函数结合随机数生成成对临时密钥（PTK)，并装入成对 临时密钥（PTK)，改进型的4-Way Handshake完成，否则丢弃该信息。
[0129] 本发明与现有技术相比具有如下优点：
[0130] 1.本发明中的握手交互信息减少为三个，无消息完整性认证码（MIC)计算，复 杂度低，减少了通信延迟、计算开销，减轻了通信负荷，且所有信息经过加密，相比之前的 4-Way Handshake更加安全，能有效抵抗DoS攻击、重放攻击等，可实现网络的安全接入；
[0131] 2.本发明中的单播和组播两种模式可满足用户测量传感器节点（BN)个数的需 求，当需同时检测多个传感器节点（BN)时，使用本发明可以有效的减少网络阻塞，缩短接 入所需时间，并采用％(传感器节点（BN)数量限制）控制两种模式之间的切换，可有效降 低传感器节点（BN)的运算量，节省传感器节点（BN)资源；
[0132] 3.本发明中，实现远距离接入时，采用多跳方式，并采用φ(传感器节点（BN)与 网络协调器（BNC)之间的距离门限值）灵活控制单跳和多跳方式之间的切换，可有效减少 传感器节点（BN)的能量损耗，延长传感器节点（BN)使用时间，减少体内植入式传感器节点 (BN)的更换次数，减轻病人痛苦；
[0133] 4.本发明中，握手的两种发起方式，可使得在紧急特殊情况下，相应传感器节点 (BN)可以主动发起握手过程，将病人情况及时反馈给医护人员，从而使病人得到救助；
[0134] 复杂度比较分析：
[0135] 1.计算复杂度
[0136] 由密码随机数生成算法可知，一次随机数生成要调用3次AES_128()函数和两次 异或运算；多跳方式下，传感器节点（BN)和传感器节点（BN)R、网络协调器（BNC)和传感器 节点（BN) R之间分别进行交互，总共生成4个随机数，而本发明中的多跳方式中随机数的生 成个数由4个减少为3个，相比之前算法减少了 3次AES_128 ()函数和两次异或运算，大大 降低了计算负荷，减少了传感器节点（BN)损耗；
[0137] 2.通信复杂度
[0138] a)本发明中单次握手交互信息由4个减少为3个，多跳中由8个减少为6个，减轻 了通信负荷，减少了通信延迟；
[0139] b)假设传感器节点（BN)的ID为8bits，所有涉及到随机数为128bits，序列长度 为8bits，加密算法采用AES_128 ()算法；MAC由AES生成，长度为32bits ;在802. 15. 6中 中贞头为56bits，FCS(FrameCheckSequence巾贞校验序列）为16bits ;AES加密算法的明文为 128bits，密钥长度为128bits，每bit通信能耗为E(J);
[0140] 经过计算可得下表：
[0141]

【权利要求】
1. 一种无线体域网安全接入的方法，其特征在于，该无线体域网安全接入的方法设置 两种交互模式：单播模式和组播模式，其中单播模式里网络协调器和传感器节点之间直接 进行握手消息的一对一交互，而组播模式中是网络协调器和传感器节点之间直接进行握手 消息的一对多交互，并且单播模式和组播模式分别设有网络协调器发起握手和传感器节点 发起握手两种发起方式，网络协调器和传感器节点进行增强型4-Wa y Handshake，得到最新 的成对临时密钥，用于信息加密及认证；单播模式是无线体域网中单个传感器节点接入网 络协调器；组播模式是无线体域网中多个传感器节点接入网络协调器，以实现某部位受伤、 血压突然上升情况时，即某个或某些传感器节点的测量指标超过相应指标限制时，相应传 感器节点主动发起握手过程；远距离接入时，采用多跳方式，并采用传感器节点与网络协调 器之间的距离门限值，控制单跳和多跳方式之间的切换。
2. 如权利要求1所述的无线体域网安全接入的方法，其特征在于，该无线体域网安全 接入的方法握手过程发送的所有信息封装在802. 15. 6帧中，由帧标识来区分握手过程中 发送的信息，网络协调器和传感器节点共享密钥成对主密钥，网络协调器拥有可信任传感 器节点的地址维护密钥列表指标门限列表{ Wi，W2...Wn}以及距离门限列表 {屯，d2. . . dN};传感器节点拥有自己的密钥&加密握手过程的三个信息、指标门限值Wi、距 离门限制φ，密钥&是由成对主密钥及传感器节点的地址ID结合生成的，接下来网络协调 器和传感器节点进行增强型4-Way Handshake，得到最新的成对临时密钥，用于以后的信息 加密及认证。
3. 如权利要求1所述的无线体域网安全接入的方法，其特征在于，该无线体域网安全 接入的方法单播模式具体包括：主动发起方式和被动发起方式；单播模式是无线体域网中 单个传感器节点接入网络协调器。
4. 如权利要求3所述的无线体域网安全接入的方法，其特征在于，主动发起方式，是网 络协调器发起握手具体实现步骤如下： 步骤一，网络协调器发送经过密钥kA加密的信息Msgl给传感器节点A，Msgl中包括用 于产生成对临时密钥的随机数Nonce_BNC，及传感器节点身份ID_A ; 步骤二，BN_A生成的随机数收到Msgl之后，验证身份ID_A ;若验证成功，则生成BN_A 生成的随机数，并将经过密钥kA加密的信息Msg2发送给网络协调器，否则丢弃该信息； 步骤三，网络协调器收到Msg2之后，验证BNC生成的随机数；若验证成功，则用PRF函 数结合随机数生成并装入成对临时密钥，然后在AES-CBC-MAC模式下使用密钥kA计算出 {BN_A生成的随机数，ID_A}的消息完整性认证码KMAC，并将KMAC作为Msg3发送给传感器 节点A，否则丢弃该信息； 步骤四，传感器节点A收到Msg3之后，在AES-CBC-MAC模式下使用自己的密钥kA根据 相应信息计算出KMAC'，将接收到的KMAC与计算出的KMAC'进行比对，若一致，则传感器节 点A用PRF函数结合随机数生成并装入成对临时密钥，改进型的4-Way Handshake完成，否 则丢弃该信息。
5. 如权利要求3所述的无线体域网安全接入的方法，其特征在于，某传感器节点指标 超过门限值Wi时，被动发起方式，是相应传感器节点发起握手具体实现步骤如下： 步骤一，传感器节点A发送经过密钥kA加密的信息Msgl给网络协调器，Msgl中包括用 于产生成对临时密钥的随机数Nonce_BNC，及传感器节点身份ID_A ; 步骤二，网络协调器收到Msgl之后，验证身份ID_A ;若验证成功，则生成随机数Nonce_ BNC，并将经过密钥kA加密的信息Msg2发送给传感器节点A，否则丢弃该信息； 步骤三，传感器节点A收到Msg2之后，验证传感器节点A生成的随机数Nonce_A ;若验 证成功，则用PRF函数结合随机数生成并装入成对临时密钥，然后在AES-CBC-MAC模式下 使用密钥kA计算出{BN_A生成的随机数，ID_A}的消息完整性认证码KMAC，并将KMAC作为 Msg3发送给网络协调器，否则丢弃该信息； 步骤四，网络协调器收到Msg3之后，在AES-CBC-MAC模式下使用密钥kA根据相应信息 计算出KMAC'，将接收到的KMAC与计算出的KMAC'进行比对，若一致，则网络协调器用PRF 函数结合随机数生成并装入成对临时密钥，改进型的4-Way Handshake完成，否则丢弃该信 息。
6. 如权利要求1所述的无线体域网安全接入的方法，其特征在于，组播模式包括：主动 发起方式和被动发起模式；组播模式是无线体域网中多个传感器节点接入网络协调器。
7. 如权利要求6所述的无线体域网安全接入的方法，其特征在于，主动发起方式，是网 络协调器发起握手具体实现步骤如下： 步骤一，网络协调器组播经过密钥加密的信息Msgl,启动改进型4-Way Handshake ; 步骤二，等待接入的第i个传感器节点接收到组播信息Msgl，根据得到信息的前缀地 址从维护的密钥列表里找到相应的密钥kp从而得到BNC生成的随机数及ID_i，验证身份 ID_i，若验证成功，则生成随机数Nonce_i，并将经过密钥&加密的信息Msg2发送给网络协 调器，否则丢弃该信息； 步骤三，网络协调器收到Msg2,验证BNC生成的随机数，若验证成功，则用PRF函数结 合随机数生成并装入成对临时密钥PTK_i，然后在AES-CBC-MAC模式下使用密钥&计算出 {Nonce_i，ID_i}的消息完整性认证码KMACi，并将KMACi作为Msg3发送给传感器节点BN_ i，否则丢弃该信息； 步骤四，第i个传感器节点BN_i收到Msg3之后，在AES-CBC-MAC模式下使用自己的密 钥h根据相应信息计算出KMACi'，将接收到的KMACi与计算出的KMACi'进行比对，若一 致，则传感器节点BN_i用PRF函数结合随机数生成并装入成对临时密钥PTK_i，改进型的 4-Way Handshake完成，否则丢弃该信息。
8. 如权利要求6所述的无线体域网安全接入的方法，其特征在于，组播模式下被动发 起方式的具体实现步骤如下： 步骤一，N个传感器节点给网络协调器发送经过密钥h加密的信息Msgl，启动改进型 4-ffay Handshake ； 步骤二，网络协调器接收到信息Msgl，根据得到信息的前缀地址从维护的密钥列表里 找到相应的密钥&，从而得到Nonce_i及ID_i，并验证身份ID_i，若验证成功，则生成随机 数Nonce_BNC，并将经过密钥&加密的信息Msg2发送给等待接入的第i个传感器节点，否 则丢弃该信息； 步骤三，传感器节点」收到Msg2,验证Nonce_i，若验证成功，则用PRF函数结合随机 数生成并装入成对临时密钥PTK_i，然后在AES-CBC-MAC模式下使用密钥&计算出{Nonce_ i，ID_i}的消息完整性认证码KMACi，并将KMACi作为Msg3发送给传感器节点BN_i，否则 丢弃该信息； 步骤四，网络协调器收到Msg3之后，验证BNC生成的随机数，如验证成功，则用PRF函 数结合随机数生成并装入成对临时密钥PTK_i，然后在AES-CBC-MAC模式下使用密钥&根 据相应信息计算出KMACi'，将接收到的KMACi与计算出的KMACi'进行比对，若一致，则网络 协调器用PRF函数结合随机数生成并装入成对临时密钥PTK_i，改进型的4-Way Handshake 完成，否则丢弃该信息。
9. 如权利要求1所述的无线体域网安全接入的方法，其特征在于，该无线体域网安全 接入的方法无线体域网中的多跳接入方式采用多跳，在802. 15中最多为两跳，网络协调器 拥有距离门限列表{屯，d2. .. dN}，传感器节点拥有各自的距离门限值屯，传感器节点到网络 协调器的最大单跳距离，若传感器节点和网络协调器之间的距离超过门限值Φ，则采用多 跳方式进行握手过程； 网络协调器拥有所有可信任传感器节点的身份信息列表{ID_1，ID_2,…}，中继传感 器节点和待接入节点传感器节点拥有各自对应的身份信息ID_R与ID_i ;网络协调器、中继 传感器节点和传感器节点共享密钥成对主密钥，其中网络协调器根据可信任传感器节点的 地址维护密钥列表{k A，lv··}得到对应传感器节点的密钥，中继传感器节点与传感器节点 拥有自己的密钥kK与k A，密钥是由成对主密钥及各自地址ID结合生成的，握手过程时间限 制为At，一旦超过此时间，则终止握手过程； 首先网络协调器给中继传感器节点发送加密身份信息，若通过验证，则中继传感器节 点作为网络协调器和传感器节点进行改进型4-Way Handshake，得到最新的成对临时密 钥，与此同时网络协调器接收到经过成对临时密钥加密的信息，经过验证，若握手过程在 △ t(ms)之内，网络协调器装入成对临时密钥，并将成对临时密钥用于以后的信息加密及认 证，否则终止握手过程；至此，完成了网络协调器与传感器节点之间的握手过程；在多跳中 也存在主动发起方式和被动发起方式两种发起方式。
10. 如权利要求9所述的无线体域网安全接入的方法，其特征在于，主动发起方式，是 网络协调器发起握手，并控制握手进行时间，若超过Λ t，则终止握手过程具体实现步骤如 下： 步骤一，网络协调器发送经过密钥kK加密的信息Msgl给中继传感器节点，Msgl中包括 中继传感器节点的身份ID_R、网络协调器产生的的随机数、传感器节点A的身份ID_A ; 步骤二，中继传感器节点收到Msgl之后，验证身份ID_R，若验证通过，则生成随机数中 继传感器节点生成的随机数Nonce_R，由身份ID_A计算出密钥kA，并将经过密钥kK与k A加 密的信息Msg2和Msg3分别发送给网络协调器及传感器节点A，否则丢弃该信息，终止握手 过程； 步骤三，网络协调器收到Msg2之后，验证Nonce_BNC及ID_R ;若验证成功，则中继传感 器节点作为网络协调器与传感器节点A进行三步握手，否则丢弃该信息，终止握手过程； 步骤三，传感器节点A收到Msg3之后，验证身份ID_A ;若验证成功，则生成随机数 Nonce_A，用PRF函数结合三方随机数及身份生成成对临时密钥，并将经过密钥1^加密的信 息Msg4发送给中继传感器节点，否则丢弃该信息； 步骤五，中继传感器节点收到Msg4之后，验证中继传感器节点生成的随机数Nonce_R 及Nonce_BNC ;若验证成功，则用PRF函数结合三方随机数及身份生成成对临时密钥，并装 入成对临时密钥，然后在AES-CBC-MAC模式下使用密钥k A和kK计算出{BN_A生成的随机数， 中继传感器节点生成的随机数，1〇_八和{中继传感器节点生成的随机数Nonce_R，Nonce_ BNC，BN_A生成的随机数Nonce_A}对应的消息完整性认证码KMAC1和KMAC2,并将KMAC1和 KMAC2分别作为Msg5和Msg6发送给传感器节点A与网络协调器，否则丢弃该信息； 步骤六，传感器节点A和网络协调器分别收到Msg5和Msg6之后，在AES-CBC-MAC模式 下分别使用密钥匕和kK根据相应信息计算出KMAC1'和KMAC2'，将接收到的KMAC1和KMAC2 与计算出的KMAC1'及KMAC2'分别进行比对，若一致，则传感器节点A和网络协调器用PRF 函数结合随机数生成成对临时密钥，并装入成对临时密钥，改进型的4-Way Handshake完 成，否则丢弃该信息； 传感器节点A指标超过其门限值wA时，被动发起方式，是传感器节点A发起握手，并控 制握手进行时间，若超过At，则终止握手过程具体实现步骤如下： 第一步，传感器节点A发送经过密钥kA加密的信息Msgl给中继传感器节点,Msgl中包 括中继传感器节点的身份ID_R、传感器节点产生的随机数Nonce_A、传感器节点的身份ID_ A ； 第二步，中继传感器节点收到Msgl之后，验证身份ID_R，若验证通过，则生成随机数中 继传感器节点生成的随机数，由身份ID_A计算出密钥kA，并将经过密钥kA与kK加密的信息 Msg2和Msg3分别发送给传感器节点A及网络协调器，否则丢弃该信息，终止握手过程； 第三步，传感器节点A收到Msg2之后，验证BN_A生成的随机数及ID_R ;若验证成功， 则中继传感器节点作为传感器节点A与网络协调器进行三步握手，否则丢弃该信息，终止 握手过程； 第四步，网络协调器收到Msg3之后，验证身份ID_A及ID_R ;若验证成功，则生成随机 数BN_A生成的随机数，并用PRF函数结合随机数及身份生成成对临时密钥，并将经过密钥 kK加密的信息Msg4发送给中继传感器节点，否则丢弃该信息； 第五步，中继传感器节点收到Msg4之后，验证中继传感器节点生成的随机数及网络协 调器生成的随机数；若验证成功，则用PRF函数结合随机数及身份生成成对临时密钥，并装 入成对临时密钥，然后在AES-CBC-MAC模式下使用密钥k K和kA计算出{:网络协调器生成 的随机数，中继传感器节点生成的随机数，ID_R}和{:中继传感器节点生成的随机数，网络 协调器生成的随机数，BN_A生成的随机数}对应的消息完整性认证码KMAC1和KMAC2,并 将KMAC1和KMAC2分别作为Msg5和Msg6发送给网络协调器与传感器节点A，否则丢弃该信 息； 网络协调器和传感器节点A分别收到Msg5和Msg6之后，在AES-CBC-MAC模式下分别 使用密钥kK和kA根据相应信息计算出KMAC1'和KMAC2'，将接收到的KMAC1和KMAC2与计 算出的KMAC1'及KMAC2'分别进行比对，若一致，则网络协调器和传感器节点A用PRF函数 结合随机数生成成对临时密钥，并装入成对临时密钥，改进型的4-Way Handshake完成，否 则丢弃该信息。
【文档编号】H04W12/04GK104301888SQ201410557895
【公开日】2015年1月21日 申请日期:2014年10月20日 优先权日:2014年10月20日
【发明者】刘景伟, 孙蓉, 武慧超 申请人:西安电子科技大学