技術領域

本發(fā)明涉及無線通信網(wǎng)絡領域，是一種基于接收信號強度差(RSS-Ratio)的體域網(wǎng)節(jié)點身份認證機制。該機制主要用于無線體域網(wǎng)中，是一種低資源消耗、低硬件復雜度的輕量級身份認證機制，能夠簡單快速地有效保障無線體域網(wǎng)安全，并降低無線體域網(wǎng)的資源消耗。

背景技術

近年來，體域網(wǎng)的研究正在成為日益受到重視的研究領域。組成體域網(wǎng)的設備不僅有可穿戴式的微型化低功率的傳感器設備，還有植入式的設備，如已經(jīng)被廣泛地應用了很多年的植入式醫(yī)療設備。因此，體域網(wǎng)不僅可以采集用戶的生理信息供醫(yī)生或者護理人員進行診斷，還可以接收醫(yī)生或者護理人員的指令對體域網(wǎng)用戶進行部分醫(yī)療措施。例如，一旦醫(yī)生通過葡萄糖監(jiān)測儀探測到體域網(wǎng)用戶的高血糖，就可以通過控制單元(Control?Unit，簡稱CU，又稱Sink節(jié)點)給植入式的胰島素泵發(fā)送指令注入一定劑量的胰島素。體域網(wǎng)還可以提供多種不同的應用，如普適的健康監(jiān)控，應急醫(yī)療響應等。但是，體域網(wǎng)的安全問題，尤其是植入式設備的安全問題并沒有充分被研究，使得不斷出現(xiàn)通過無線攻擊植入式醫(yī)療設備的事故報導。體域網(wǎng)缺少安全措施會導致嚴重的后果，尤其是缺少體域網(wǎng)通信前建立信任的安全措施——節(jié)點身份認證。在多數(shù)情形下，體域網(wǎng)的傳感器，尤其是植入式設備，將監(jiān)測到的關鍵信息發(fā)送給控制單元或者從控制單元處接受指令。如果攻擊者可以假扮成合法的傳感器節(jié)點或者控制單元，那么它將可以發(fā)送錯誤的用戶狀態(tài)信息或者注入虛假的命令，從而危及到體域網(wǎng)用戶安全。此外，考慮到體域網(wǎng)用戶通常不是有足夠安全經(jīng)驗的人員，同時植入式設備無法進行硬件升級，體域網(wǎng)的認證措施需要在不調(diào)整現(xiàn)有網(wǎng)絡和不需更改現(xiàn)有設備的情況下進行身份認證，即“即插即用”(plug-and-play)。因此，體域網(wǎng)需要有效的簡單快速的節(jié)點身份認證機制，從而建立體域網(wǎng)節(jié)點間的初始信任，保障后續(xù)的通信。

身份認證可以基于如下一個或幾個因素：1)根據(jù)你所知道的如口令和密碼之類的信息來證明你的身份(what?you?know，你知道什么)；2)根據(jù)你所擁有的如印章和證書之類的東西來證明你的身份(what?you?have，你有什么)；3)根據(jù)獨一無二的物理特征來證明你的身份(who?you?are，你是誰)，如指紋、虹膜、筆跡，設備的行為和時鐘偏振等。

傳統(tǒng)網(wǎng)絡認證的常用方法分為密碼相關和非密碼相關兩種。密碼相關的方法有預配置密鑰和基于公私密鑰兩種方案，在進行認證的同時交換密鑰。但是，對于預配置密鑰而言，如果預配置的密鑰被嵌入硬件中，多個廠家的設備可能無法共同協(xié)作組網(wǎng)，這不利于體域網(wǎng)的大規(guī)模發(fā)展和應用；其次，如果預先配置的密鑰是通過類似SD卡或者USB設備進行的，這些設備可能會被破解泄露；再次，當有新節(jié)點加入進來時，預配置的方法可能需要重新配置網(wǎng)絡。而基于公私密鑰的認證方案需要有可信第三方提供不同節(jié)點的公鑰，由于體域網(wǎng)中人的移動性和網(wǎng)絡的動態(tài)性，很難在體域網(wǎng)中設置可信第三方，而且此方法增加了節(jié)點的計算量和存儲消耗。

目前，關于體域網(wǎng)身份認證的研究主要集中在非密碼相關的認證技術上，目前主要有3類方法：

(1)利用生物生理特征的方法：因為體域網(wǎng)傳感器易于采集人體相關生理特征，而很多人體生理特征被證明具有獨特性，如心電圖、虹膜、指紋等。如果生理特征同時具有隨機時變性的話(如心電圖)，該特征又可以被量化為密鑰,但是這種方法要求在同一用戶身上的傳感器節(jié)點都能采集相同的生理特征，這加大了硬件復雜度，也局限了傳感器的穿戴位置。

(2)利用無線特征的方法：因為信號強度隨著環(huán)境變化和設備移動而變化，通過觀測，找出合法設備之間的共同點或者與非法設備之間的異常點即可實現(xiàn)身份認證。一些認證機制通過信道沖激響應建立了臨時鏈路簽名來進行認證，但是通信雙方需要額外的硬件平臺來獲得沖激響應，同時也需要一個學習階段。還有一些認證機制是基于監(jiān)測環(huán)境的無線信號來判斷設備之間的距離是否足夠近進行認證的，但是它們要求設備之間的距離必須在半波長之內(nèi)，這對于體域網(wǎng)來說太嚴苛了。