技術(shù)領(lǐng)域

本發(fā)明屬于無(wú)線網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及無(wú)線體域網(wǎng)密鑰協(xié)商方法，可用于醫(yī)療監(jiān)護(hù)中無(wú)線體域網(wǎng)傳感器節(jié)點(diǎn)之間的對(duì)稱密鑰建立。

背景技術(shù)

隨著我國(guó)人口老齡化進(jìn)程加速以及空巢家庭數(shù)目的逐年激增，我國(guó)醫(yī)療資源緊缺的問(wèn)題更加突出，老齡人口的醫(yī)療健康護(hù)理已成為一大社會(huì)難題。如何以低成本的方式對(duì)老年人的健康狀況進(jìn)行實(shí)時(shí)的遠(yuǎn)程監(jiān)護(hù)有巨大的市場(chǎng)需求。無(wú)線體域網(wǎng)技術(shù)為解決這一問(wèn)題提供很好的途徑。無(wú)線體域網(wǎng)通過(guò)將生理傳感器附著在人體表面或者體內(nèi)，對(duì)被監(jiān)護(hù)人的生理體征數(shù)據(jù)進(jìn)行實(shí)時(shí)采集，并傳輸?shù)竭h(yuǎn)程醫(yī)療監(jiān)護(hù)中心，醫(yī)護(hù)人員利用這些生理體征數(shù)據(jù)進(jìn)行實(shí)時(shí)遠(yuǎn)程診斷，并采取必要的救護(hù)措施。這些輕便、尺寸小、超低功率的可穿戴式傳感器使無(wú)線體域網(wǎng)具有不限制穿戴者活動(dòng)的優(yōu)點(diǎn)，擴(kuò)大了被監(jiān)護(hù)人的活動(dòng)范圍，即使在戶外亦能進(jìn)行有效的監(jiān)護(hù)。雖然無(wú)線體域網(wǎng)使智能、便捷的遠(yuǎn)程健康診療服務(wù)成為現(xiàn)實(shí)，但是由于患者的生理數(shù)據(jù)通過(guò)無(wú)線的方式進(jìn)行傳輸和處理，如果缺乏足夠的安全保護(hù)，將會(huì)引起個(gè)人隱私泄露，甚至還會(huì)威脅患者的生命安全。2011年8月，一名黑客在僅得知胰島素泵序列號(hào)的情況下，便成功地控制植入人體的胰島素泵，隨心所欲地調(diào)節(jié)藥劑的供給量。同年，在華盛頓召開(kāi)的健康數(shù)據(jù)管理大會(huì)上，有專家指出現(xiàn)有的醫(yī)療網(wǎng)絡(luò)缺乏信息安全保護(hù)，普遍存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另一方面，公眾擔(dān)心一旦將自己的醫(yī)療數(shù)據(jù)交給無(wú)線體域網(wǎng)，將會(huì)引起個(gè)人隱私泄露。鑒于以上原因，公眾對(duì)無(wú)線體域網(wǎng)持有懷疑和抵觸的態(tài)度，無(wú)線體域網(wǎng)的安全已成為制約無(wú)線體域網(wǎng)應(yīng)用的瓶頸問(wèn)題，力圖推廣無(wú)線體域網(wǎng)技術(shù)的研究機(jī)構(gòu)和企業(yè)迫切地需要無(wú)線體域網(wǎng)安全解決方案。由于現(xiàn)有安全機(jī)制和方法都是基于密鑰的，因此，密鑰的產(chǎn)生是構(gòu)建無(wú)線體域網(wǎng)安全體系的基石。

傳統(tǒng)的密鑰協(xié)商方法基于公鑰體制，這會(huì)造成較大的計(jì)算負(fù)擔(dān)和能量消耗，不適合無(wú)線體域網(wǎng)這種資源受限的應(yīng)用場(chǎng)景。而且，網(wǎng)絡(luò)安全性在極大程度上依賴于預(yù)先共享的私密，這種私密通常以預(yù)先存儲(chǔ)的方式存在，可是在實(shí)際應(yīng)用中，傳感器節(jié)點(diǎn)一旦遭受物理俘獲，將導(dǎo)致預(yù)先共享的私密泄露，引起所有的安全防護(hù)失效。另外，傳統(tǒng)的密鑰建立機(jī)制決定了密鑰管理需要依賴可信的密鑰管理中心，密鑰的更新伴隨著巨大的資源消耗，而且在無(wú)線體域網(wǎng)部署安全基礎(chǔ)設(shè)施是不現(xiàn)實(shí)的。綜上所述，從資源的消耗以及安全性角度來(lái)看，傳統(tǒng)的密鑰產(chǎn)生方法不適合無(wú)線體域網(wǎng)這種資源受限的傳感器網(wǎng)絡(luò)。在這種背景下，不采用公鑰體制的新型密鑰協(xié)商技術(shù)正受到人們的關(guān)注。

由于無(wú)線信道自身固有的隨機(jī)性、空間唯一性、互易性，使得無(wú)線信道可作為無(wú)線網(wǎng)絡(luò)中任何一對(duì)節(jié)點(diǎn)之間的共享私密。無(wú)線信道的時(shí)變性使密鑰的更新擺脫了對(duì)密鑰管理中心的依賴，避免了密鑰更新帶來(lái)的計(jì)算開(kāi)銷。利用無(wú)線信道特征產(chǎn)生密鑰具有低計(jì)算復(fù)雜度、低能耗的優(yōu)點(diǎn)，非常適用于資源受限的無(wú)線網(wǎng)絡(luò)場(chǎng)景。

2011年，芝加哥伊利諾理工大學(xué)的Qian.Wang、Hai Su等人利用無(wú)線信道相位服從均勻分布的特征，將0～360度的角度空間均分為若干區(qū)域，根據(jù)測(cè)量的信道響應(yīng)的相位所在的區(qū)域進(jìn)行編碼從而產(chǎn)生密鑰比特，這種方法可以進(jìn)行點(diǎn)對(duì)點(diǎn)以及群組密鑰的建立，密鑰產(chǎn)生速率較高，但該方法由于要實(shí)現(xiàn)高精度的相位估計(jì)，對(duì)硬件的要求較高，目前尚無(wú)可直接商用的器件。

羅格斯新澤西州立大學(xué)的Suhas Mathur、Wade Trappe等人利用接收信號(hào)強(qiáng)度信息進(jìn)行密鑰提取，他們統(tǒng)計(jì)觀測(cè)樣本的均值和方差，確定上、下門(mén)限，將高于上門(mén)限或低于下門(mén)限的若干個(gè)連續(xù)樣本映射為一個(gè)密鑰比特，采用比特協(xié)調(diào)機(jī)制以糾正密鑰比特的不一致，并在密鑰比特協(xié)調(diào)過(guò)程中將部分密鑰比特用來(lái)進(jìn)行數(shù)據(jù)溯源。由于目前的商用無(wú)線網(wǎng)卡幾乎都具備測(cè)量接收信號(hào)強(qiáng)度的功能，因此，Mathur方法不需要對(duì)現(xiàn)有的硬件做修改，易平滑移植到現(xiàn)有的平臺(tái)。但是，此方法在眾多觀測(cè)樣本中只利用了一小部分樣本產(chǎn)生密鑰比特，而且為了進(jìn)行數(shù)據(jù)溯源，又損失了部分密鑰比特，以上兩因素使該方法的密鑰產(chǎn)生速率非常低。

上述兩種利用無(wú)線信道特征產(chǎn)生密鑰的方法均無(wú)身份認(rèn)證的功能，無(wú)法抵抗基于身份的假冒攻擊。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對(duì)上述已有技術(shù)的不足，提出一種用于醫(yī)療監(jiān)護(hù)的無(wú)線體域網(wǎng)密鑰協(xié)商方法，以降低無(wú)線體域網(wǎng)傳感器節(jié)點(diǎn)的計(jì)算和存儲(chǔ)開(kāi)銷，提高密鑰產(chǎn)生速率，并使密鑰協(xié)商能夠抵抗基于身份的假冒攻擊。

實(shí)現(xiàn)本發(fā)明目的技術(shù)關(guān)鍵是：將接收信號(hào)強(qiáng)度作為無(wú)線體域網(wǎng)節(jié)點(diǎn)的共享私密以產(chǎn)生密鑰，使用自適應(yīng)門(mén)限映射方法以利用更多的接收信號(hào)強(qiáng)度值來(lái)產(chǎn)生密鑰比特，對(duì)密鑰協(xié)商過(guò)程中在公共信道傳輸?shù)男畔⑦M(jìn)行生物簽名認(rèn)證，使密鑰協(xié)商具備身份認(rèn)證的功能。其實(shí)現(xiàn)步驟包括如下：