本發明請求保護一種基于無線信道特性的WBAN隱私保護方法，涉及無線體域網領域。無線體域網為醫療中心提供收集和發送用戶生理數據的服務，滿足遠程醫療中心對用戶生理數據的實時監控。然而，生理數據的隱私性以及體域網通信媒介的高可訪性易導致惡意節點發動竊聽或篡改攻擊，獲取用戶隱私數據或注入錯誤數據。本發明針對用戶隱私安全的問題，提出一種帶有密鑰提取的體域網認證與加密算法，采用體域網信道特性執行節點認證，同時，快速提取密鑰對發送信息加密，可以有效地阻止惡意節點偽裝成合法節點發動竊聽和篡改攻擊，有效阻止用戶的隱私數據受到篡改和竊聽攻擊。

技術領域

本發明涉及通信技術領域，尤其涉及無線體域網中的隱私保護方法。

背景技術

無線體域網(Wireless BodyArea Network,WBAN)通過無線媒介為醫療相關應用提供數據傳輸服務，其是多種遠程醫療監測應用的核心組成部分。由于無線媒介具有高可訪性，WBAN的通信安全存在一定挑戰，同時，WBAN中所傳輸的個人體征數據具有較強的隱私性，實際應用部署及進行生理數據遠程監測過程中，必然會面臨安全隱私泄漏的問題，例如竊聽攻擊和篡改攻擊。因此，WBAN隱私泄漏的問題亟待解決。

解決WBAN隱私泄漏的方法主要采用節點認證和信息加密兩類技術。其中，節點認證是傳感器節點與其通信的協調器對于身份合法性的相互判定，傳統節點認證采用密鑰共享認證機制，以密鑰交換的形式認證節點身份，然而惡意攻擊者通過竊聽密鑰交換過程，以獲取到的有用信息竊取密鑰，造成隱私泄漏；信息加密的傳統方法以第三方安全機構密鑰為中心，通過安全的通道分發密鑰，利用分發的密鑰加密信息。該分發過程依賴第三方機構，且分發過程復雜，不適用于資源受限的體域網。

目前，國內外針對體域網隱私保護方法做出了相關研究，其中，一種體域網相互認證的安全機制利用公鑰實現合法節點相互認證并對傳輸數據加密的方法，在計算能力和能量受限的無線體域網中，該方法產生較大的計算開銷和能量開銷，不適用于資源受限的體域網。一種體域網的安全系統算法采用節點ID與隨機數共同作用下的哈希值方式認證合法節點，并利用共享對稱密鑰的方式對數據加密與解密。

隨著計算技術的發展，特別是量子計算機的出現，攻擊者計算能力顯著提高，嚴重威脅這類密鑰共享的安全基礎方法。并且這些方法必須依靠網絡基礎設施建立密鑰，存在復雜的密鑰分發過程。為了解決以上密鑰建立的過程，需研究無線體域網中自主建立密鑰的信息加密機制來提高適用性和可靠性。現有方法中提出不依靠第三方的密鑰管理中心，直接由設備自主建立密鑰，利用自主建立的密鑰對信息加密。一種生物特征識別體域網隱私保護算法利用傳感器節點收集的生物生理特征如心電信號，作為節點認證和密鑰建立的依據，然而這些生理特征數據受噪聲等環境影響會發生變異，無法保證一致性。信道測量生成共享密鑰算法和無線傳感器中高比特高魯棒性的比特提取算法中提出了HRUBE和ARUBE方法，該方法對RSS測量值采用多區間量化、KLT變換、rank排序以及格雷碼糾錯等方法實現密鑰自主生成。

這些方法量化比特時可分為單比特和多比特量化兩種方式。采用單比特量化方式產生的不一致率低，但密鑰生成率低。然而，采用多比特量化方式可以提高密鑰生成率，但比特不一致率較高。上述技術難以同時滿足低比特不一致率和高密鑰生成率兩個方面的問題。

發明內容

本發明所要解決的技術問題：在實際應用過程中，存在惡意攻擊者隨機出現在佩戴者或密鑰管理中心周圍，試圖偽裝合法節點發動進一步攻擊或竊聽密鑰管理中心的密鑰分發過程，以獲取合法節點的關鍵密鑰，攻擊者能夠偽造物理地址，竊聽無線信道，重放或注入虛假數據等，與合法傳感器相比其物理位置距離佩戴者較遠，一般位于一米至幾十米。針對上述問題，為有效保證WBAN節點認證和信息加密的適用性和可靠性，同時滿足低比特不一致率和高密鑰生成率，提出一種無線信道特性感知的WBAN隱私保護方法。