技術(shù)領(lǐng)域

本發(fā)明屬于無線網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及無線體域網(wǎng)密鑰協(xié)商方法，可用于醫(yī)療監(jiān)護(hù)中無線體域網(wǎng)傳感器節(jié)點(diǎn)之間的對稱密鑰建立。

背景技術(shù)

隨著我國人口老齡化進(jìn)程加速以及空巢家庭數(shù)目的逐年激增，我國醫(yī)療資源緊缺的問題更加突出，老齡人口的醫(yī)療健康護(hù)理已成為一大社會(huì)難題。如何以低成本的方式對老年人的健康狀況進(jìn)行實(shí)時(shí)的遠(yuǎn)程監(jiān)護(hù)有巨大的市場需求。無線體域網(wǎng)技術(shù)為解決這一問題提供很好的途徑。無線體域網(wǎng)通過將生理傳感器附著在人體表面或者體內(nèi)，對被監(jiān)護(hù)人的生理體征數(shù)據(jù)進(jìn)行實(shí)時(shí)采集，并傳輸?shù)竭h(yuǎn)程醫(yī)療監(jiān)護(hù)中心，醫(yī)護(hù)人員利用這些生理體征數(shù)據(jù)進(jìn)行實(shí)時(shí)遠(yuǎn)程診斷，并采取必要的救護(hù)措施。這些輕便、尺寸小、超低功率的可穿戴式傳感器使無線體域網(wǎng)具有不限制穿戴者活動(dòng)的優(yōu)點(diǎn)，擴(kuò)大了被監(jiān)護(hù)人的活動(dòng)范圍，即使在戶外亦能進(jìn)行有效的監(jiān)護(hù)。雖然無線體域網(wǎng)使智能、便捷的遠(yuǎn)程健康診療服務(wù)成為現(xiàn)實(shí)，但是由于患者的生理數(shù)據(jù)通過無線的方式進(jìn)行傳輸和處理，如果缺乏足夠的安全保護(hù)，將會(huì)引起個(gè)人隱私泄露，甚至還會(huì)威脅患者的生命安全。2011年8月，一名黑客在僅得知胰島素泵序列號的情況下，便成功地控制植入人體的胰島素泵，隨心所欲地調(diào)節(jié)藥劑的供給量。同年，在華盛頓召開的健康數(shù)據(jù)管理大會(huì)上，有專家指出現(xiàn)有的醫(yī)療網(wǎng)絡(luò)缺乏信息安全保護(hù)，普遍存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另一方面，公眾擔(dān)心一旦將自己的醫(yī)療數(shù)據(jù)交給無線體域網(wǎng)，將會(huì)引起個(gè)人隱私泄露。鑒于以上原因，公眾對無線體域網(wǎng)持有懷疑和抵觸的態(tài)度，無線體域網(wǎng)的安全已成為制約無線體域網(wǎng)應(yīng)用的瓶頸問題，力圖推廣無線體域網(wǎng)技術(shù)的研究機(jī)構(gòu)和企業(yè)迫切地需要無線體域網(wǎng)安全解決方案。由于現(xiàn)有安全機(jī)制和方法都是基于密鑰的，因此，密鑰的產(chǎn)生是構(gòu)建無線體域網(wǎng)安全體系的基石。

傳統(tǒng)的密鑰協(xié)商方法基于公鑰體制，這會(huì)造成較大的計(jì)算負(fù)擔(dān)和能量消耗，不適合無線體域網(wǎng)這種資源受限的應(yīng)用場景。而且，網(wǎng)絡(luò)安全性在極大程度上依賴于預(yù)先共享的私密，這種私密通常以預(yù)先存儲的方式存在，可是在實(shí)際應(yīng)用中，傳感器節(jié)點(diǎn)一旦遭受物理俘獲，將導(dǎo)致預(yù)先共享的私密泄露，引起所有的安全防護(hù)失效。另外，傳統(tǒng)的密鑰建立機(jī)制決定了密鑰管理需要依賴可信的密鑰管理中心，密鑰的更新伴隨著巨大的資源消耗，而且在無線體域網(wǎng)部署安全基礎(chǔ)設(shè)施是不現(xiàn)實(shí)的。綜上所述，從資源的消耗以及安全性角度來看，傳統(tǒng)的密鑰產(chǎn)生方法不適合無線體域網(wǎng)這種資源受限的傳感器網(wǎng)絡(luò)。在這種背景下，不采用公鑰體制的新型密鑰協(xié)商技術(shù)正受到人們的關(guān)注。

由于無線信道自身固有的隨機(jī)性、空間唯一性、互易性，使得無線信道可作為無線網(wǎng)絡(luò)中任何一對節(jié)點(diǎn)之間的共享私密。無線信道的時(shí)變性使密鑰的更新擺脫了對密鑰管理中心的依賴，避免了密鑰更新帶來的計(jì)算開銷。利用無線信道特征產(chǎn)生密鑰具有低計(jì)算復(fù)雜度、低能耗的優(yōu)點(diǎn)，非常適用于資源受限的無線網(wǎng)絡(luò)場景。

2011年，芝加哥伊利諾理工大學(xué)的Qian.Wang、Hai Su等人利用無線信道相位服從均勻分布的特征，將0～360度的角度空間均分為若干區(qū)域，根據(jù)測量的信道響應(yīng)的相位所在的區(qū)域進(jìn)行編碼從而產(chǎn)生密鑰比特，這種方法可以進(jìn)行點(diǎn)對點(diǎn)以及群組密鑰的建立，密鑰產(chǎn)生速率較高，但該方法由于要實(shí)現(xiàn)高精度的相位估計(jì)，對硬件的要求較高，目前尚無可直接商用的器件。

羅格斯新澤西州立大學(xué)的Suhas Mathur、Wade Trappe等人利用接收信號強(qiáng)度信息進(jìn)行密鑰提取，他們統(tǒng)計(jì)觀測樣本的均值和方差，確定上、下門限，將高于上門限或低于下門限的若干個(gè)連續(xù)樣本映射為一個(gè)密鑰比特，采用比特協(xié)調(diào)機(jī)制以糾正密鑰比特的不一致，并在密鑰比特協(xié)調(diào)過程中將部分密鑰比特用來進(jìn)行數(shù)據(jù)溯源。由于目前的商用無線網(wǎng)卡幾乎都具備測量接收信號強(qiáng)度的功能，因此，Mathur方法不需要對現(xiàn)有的硬件做修改，易平滑移植到現(xiàn)有的平臺。但是，此方法在眾多觀測樣本中只利用了一小部分樣本產(chǎn)生密鑰比特，而且為了進(jìn)行數(shù)據(jù)溯源，又損失了部分密鑰比特，以上兩因素使該方法的密鑰產(chǎn)生速率非常低。

上述兩種利用無線信道特征產(chǎn)生密鑰的方法均無身份認(rèn)證的功能，無法抵抗基于身份的假冒攻擊。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對上述已有技術(shù)的不足，提出一種用于醫(yī)療監(jiān)護(hù)的無線體域網(wǎng)密鑰協(xié)商方法，以降低無線體域網(wǎng)傳感器節(jié)點(diǎn)的計(jì)算和存儲開銷，提高密鑰產(chǎn)生速率，并使密鑰協(xié)商能夠抵抗基于身份的假冒攻擊。

實(shí)現(xiàn)本發(fā)明目的技術(shù)關(guān)鍵是：將接收信號強(qiáng)度作為無線體域網(wǎng)節(jié)點(diǎn)的共享私密以產(chǎn)生密鑰，使用自適應(yīng)門限映射方法以利用更多的接收信號強(qiáng)度值來產(chǎn)生密鑰比特，對密鑰協(xié)商過程中在公共信道傳輸?shù)男畔⑦M(jìn)行生物簽名認(rèn)證，使密鑰協(xié)商具備身份認(rèn)證的功能。其實(shí)現(xiàn)步驟包括如下：