1.一種基于Shamir門限方案，提供雙向身份認證和數據安全傳輸的體域網安全方法，其特征在于，至少包括以下步驟：

步驟一，初始化配置階段

為傳感器節點預先配置傳感器身份識別碼，會話密鑰，所屬智能設備的身份識別碼等信息；為智能設備預先配置主密鑰，所屬遠程服務設備的身份識別碼，所屬用戶的身份識別碼等信息；為遠程服務設備預先配置身份識別碼，各個用戶的身份識別碼，對應的智能設備的身份識別碼，以及對應的各個共享秘密信息；

步驟二，雙向身份認證與通信建立階段

該階段分為兩個部分，第一部分是在開始數據傳輸的時間周期中，每一個傳感器節點首先要與智能設備（手機或PDA）進行雙向身份認證，認證通過后，建立通信，傳輸已經加密的用戶數據；第二部分是在智能手機收到指定數量的傳感器加密信息后，與遠程服務設備進行雙向身份認證，認證通過后，建立通信，發送所有的已經加密的采集數據信息；

步驟三，信息加密發送階段

該階段分為兩個部分，第一部分是在雙向身份認證通過，連接建立以后，各個傳感器將自己采集到的數據用與智能設備之間的不同的會話密鑰加密后發送給智能設備；第二部分是在一定數量的傳感器數據到達智能設備后，雙向身份認證通過后，該設備將數據分別用各個對應的會話密鑰解密，從密文剝離出指定數量的秘密碎片，采用Shamir門限方案，重新計算出與遠程服務設備之間的共享秘密，該秘密作為對稱密鑰，將其他的解密數據重新加密，然后發送給遠程服務設備；

步驟四，密鑰更新階段

該階段分為兩個部分，第一部分是在收集數據的時間周期結束時，遠程服務設備所獲得的數據與對應的智能設備緩沖區中的數據是相同的，根據相同的信息，雙方可以根據預先約定的算法產生一個新的共享秘密，該秘密不需要網絡傳輸，且作為雙方的通信對稱密鑰，但保證雙方都明確知道該秘密的真實值，這時，雙方可以互相告知彼此將舊的共享秘密丟棄，采用新的共享秘密；第二部分是在智能設備更新完新的共享秘密后，根據它所支配的傳感器的數量，利用Shamir門限方法，將秘密分割，然后用自己擁有的主密鑰將不同的秘密碎片加密，分別傳輸給傳感器節點，傳感器節點收到已加密的秘密碎片后，用舊的會話密鑰與之結合，重新計算出新的會話密鑰，成功后，將舊的會話密鑰丟棄，從而完成會話密鑰的更新，但密鑰本身沒有在網絡上出現過。

2.根據權利要求1所述的一種基于Shamir門限方案的提供雙向身份認證和數據安全傳輸的體域網安全方法，其特征在于：在所述的步驟一中，初始化時采用的共享的秘密信息是根據用戶本身的特征，使用的移動設備的型號信息，以及傳感器的相關信息共同計算提取得到的，因此對應不同的用戶，共享秘密信息也是各不相同的。

3.根據權利要求1所述的一種基于Shamir門限方案的提供雙向身份認證和數據安全傳輸的體域網安全方法，其特征在于：在所述的步驟二中，雙向身份認證過程中將涉及到加/解密操作，哈希操作以及映射查找操作。

4.根據權利要求1所述的一種基于Shamir門限方案的提供雙向身份認證和數據安全傳輸的體域網安全方法，其特征在于：在所述的步驟三中，在智能設備上還存儲著以加密形式存在的剩余的秘密碎片，這樣即使在傳輸過程中，丟失一些傳感器的收集的數據信息，仍然可以正確的還原出共享秘密，保證共享秘密的可用性。

5.根據權利要求1所述的一種基于Shamir門限方案的提供雙向身份認證和數據安全傳輸的體域網安全方法，其特征在于：在所述步驟四中，一個遠程服務設備與不同的智能設備之間可以約定不同的算法來產生共享秘密，從而保證共享秘密產生的安全性。