无线体域网数据加密方法
【专利摘要】本发明公开了一种无线体域网数据加密方法,先获取t秒心电信号,定位检测获取心电信号的R波,得到心电信号特征值λ;接着采用线性最小均方误差估计算法进行信道估计,获得信道的幅度A和相位P,并分别将心电信号特征值λ以及幅度A和相位P量化形三个参数作为加密密钥,然后将所得的加密密钥广播至无线体域网中的每个节点,每个节点按照该加密密钥并利用线性反馈移位寄存器对原始数据进行加密;最后按照周期T返回循环进行。其显著效果是:不仅能有效降低加密时延和运算复杂度,而且信道参数差异较大,动态生成的新密钥变化较大,实现了高强度的数据加密。
【专利说明】无线体域网数据加密方法
【技术领域】
[0001] 本发明涉及一种网络数据加密方法,更具体的说,是一种无线体域网数据加密方 法。
【背景技术】
[0002] 作为一个重要的公众应用网络,身体局域网(BodyAreaNetwork,BAN)在电子医 疗服务领域具有巨大的应用需求,特别是远程医疗、特殊人群监控、社区和家庭医疗等。BAN 是通过无线方式连接多个可穿戴式传感器节点形成通信距离不超过2米的局域网络,每一 个小型传感器节点都能附着于人体体表或植入体内部,用于采集生命体征参数如血压、心 率、体温、血氧饱和度、心电等。
[0003] BAN技术不仅能够满足医疗健康信息的需求,实现人的智能化医疗工作,解决看病 难和看病贵的问题,而且可以增进个体与医务人员、医疗机构、医疗设备间的互动,实现对 个人健康的管理,即疾病的及早治疗和健康维护,促进健康管理信息化与智能化。
[0004] 由于无线信道的开放特性导致了BAN也面临着个人隐私泄露、传输信息监听、医 疗事故频发等安全威胁。随着信息化和传感器技术的发展,如何解决医疗应用中用户信息 安全问题是BAN发展过程当中急需解决的问题。如果无法满足用户对数据安全保密、传输 可靠的要求,BAN技术相关服务的应用和发展将遭受很大的阻碍。因此,不同于一般的无线 传感器网络,用户信息的安全性是BAN应用中主要考虑的因素之一。
[0005] 目前,采用BAN信道特征进行加密的方案主要有两种,第一种是在接收端计算经 过无线信道接收到的信号强度,根据信号强度值生成密钥。第二种是使用信道跳频技术增 加了频率差异性,有效的对连续信道采样去相关,能提高生成密钥的信息熵。但这两种方案 的基本思想都是采用接收端信号强度来产生密钥,加密方式较简单,并且如果窃听方到接 收端距离与发送方到接收端距离基本不变,会产生一致的密钥,可能导致安全保护失效。
【发明内容】
[0006] 针对现有技术的不足,本发明的目的是提供一种无线体域网数据加密方法,利用 该方法对体域网中各个节点的数据进行加密,既能满足体域网的数据处理效率,又能保证 网络中数据传输的安全性。
[0007] 为了实现上述目的,本发明所采用的具体技术方案如下:
[0008] 一种无线体域网数据加密方法,其关键在于按照以下步骤进行:
[0009] 步骤1 :获取t秒的心电信号,并根据该心电信号的R波形成心电信号特征值入;
[0010] 步骤2 :采用线性最小均方误差估计算法进行信道估计,获得信道的幅度A和相位 P;
[0011] 步骤3 :分别将心电信号特征值X、幅度A以及相位P量化形成三个参数作为加密 密钥;
[0012] 步骤4 :将步骤3所得的加密密钥广播至无线体域网中的每个节点,且每个节点按 照该加密密钥利用交错走停式流加密电路将明文序列加密形成密文;
[0013]步骤5:按照间隔周期T返回步骤1更新所述电信号特征值X、幅度A和相位P。 [0014] 该方法中的密钥信息融合了生理参数特征,降低了加密时间和复杂度,而且通过 周期性更换密钥,保证了网络数据传输的安全。采用该方法对体域网中各个节点的数据进 行加密,既满足了体域网的数据处理效率,又能保证网络中数据传输的安全性。
【权利要求】
1. 一种无线体域网数据加密方法,其特征在于按照以下步骤进行: 步骤1:获取t秒的心电信号,并根据该心电信号的R波形成心电信号特征值入; 步骤2 :采用线性最小均方误差估计算法进行信道估计,获得信道的幅度A和相位P; 步骤3 :分别将心电信号特征值X、幅度A以及相位P量化形成三个参数作为加密密 钥; 步骤4 :将步骤3所得的加密密钥广播至无线体域网中的每个节点,且每个节点按照该 加密密钥利用交错走停式流加密电路将明文序列加密形成密文; 步骤5 :按照间隔周期T返回步骤1更新所述电信号特征值X、幅度A和相位P。
2. 根据权利要求1所述的无线体域网数据加密方法,其特征在于:所述心电信号特征
秒内心电信号R波的个数。
3. 根据权利要求1或2所述的无线体域网数据加密方法,其特征在于:所述周期T= 200 ?400 秒,t= 10 秒。
4. 根据权利要求1所述的无线体域网数据加密方法,其特征在于:步骤4中所述交错 走停式流加密电路由三个级数可调的线性反馈移位寄存器、两个与门、一个非门以及一个 异或门构成,其中: 所述心电信号特征值A量化所得参数作为第一线性反馈移位寄存器LFSR-I的初始序 列,明文序列作为第一线性反馈移位寄存器LFSR-I的驱动时钟,第一线性反馈移位寄存器 LFSR-I的输出端连接第一与门的一个输入端,第一与门的另一个输入端输入所述明文序 列; 第一与门输出的信号作为第二线性反馈移位寄存器LFSR-2的驱动时钟,幅度A量化所 得参数作为第二线性反馈移位寄存器LFSR-2的初始序列; 所述第一线性反馈移位寄存器LFSR-I的输出端还经所述非门连接第二与门的一个输 入端,第二与门的另一个输入端输入明文序列,第二与门的输出的信号作为第三线性反馈 移位寄存器LFSR-3的驱动时钟,相位P量化所得参数作为第三线性反馈移位寄存器LFSR-3 的初始序列; 所述第二线性反馈移位寄存器LFSR-2输出的信号与第三线性反馈移位寄存器LFSR-3 输出的信号经过所述异或门完成异或处理后输出密文。
5. 根据权利要求4所述的无线体域网数据加密方法,其特征在于: 所述第一线性反馈移位寄存器LFSR-I的多项表达式为:f\(X) =X12+Xn+X3+X+1 ; 所述第二线性反馈移位寄存器LFSR-2的多项表达式为:f2(X) =X16+X12+X2+l; 所述第三线性反馈移位寄存器LFSR-3的多项表达式为:f3(X) =X16+X12+X5+l。
6. 根据权利要求1所述的无线体域网数据加密方法,其特征在于:所述线性最小均方 误差估计算法的计算公式为:
其中,h= [hi,h2,…hK],hk为第k次估计的信道状态,X= (IiagU1,x2,…,xK),xK为第k次估计的训练序列,y=Xh+n,n表示独立同分布的高斯白噪 声矢量。
7.根据权利要求1所述的无线体域网数据加密方法,其特征在于:在网络中设置有协 调器,网络初始化时,由心电节点发送10秒的心电数据和一定长度前导序列,协调器收到 前导序列后提取10秒的心电数据并计算出加密密钥,然后由协调器将该加密密钥广播至 所有节点。
【文档编号】H04W12/02GK104507085SQ201510016433
【公开日】2015年4月8日 申请日期:2015年1月13日 优先权日:2015年1月13日
【发明者】庞宇, 李第惠, 林金朝, 王伟, 李国权, 罗志勇, 李章勇, 周前能, 冉鹏 申请人:重庆邮电大学