本發(fā)明涉及一種適用于WBAN數(shù)據(jù)實(shí)時(shí)加密傳輸?shù)某p量級加密方法，屬于無線通信技術(shù)領(lǐng)域，本發(fā)明通過引入體域網(wǎng)協(xié)議中物理層協(xié)議數(shù)據(jù)提的取隨機(jī)數(shù)作為密鑰參數(shù)通過MD5函數(shù)后生成私鑰對密鑰進(jìn)行加密，增強(qiáng)了非對稱加密中密鑰傳輸時(shí)的機(jī)密性。本發(fā)明能夠有效的防止無線體域網(wǎng)絡(luò)的密鑰被惡意獲取的問題，同時(shí)通過身份認(rèn)證建立了安全信道，保障了密文在信道中傳輸?shù)陌踩裕O大減少了節(jié)點(diǎn)功耗，延長了節(jié)點(diǎn)電池使用壽命。

技術(shù)領(lǐng)域

本發(fā)明屬于無線通信技術(shù)領(lǐng)域，涉及一種適用于WBAN數(shù)據(jù)實(shí)時(shí)加密傳輸?shù)某p量級加密方法。

背景技術(shù)

體域網(wǎng)(BAN)由于能夠就人體生命體征指標(biāo)參數(shù)采集節(jié)點(diǎn)在人體局域范圍組網(wǎng)傳輸，在醫(yī)療、健康、救援、戰(zhàn)場救護(hù)等領(lǐng)域研究生命體征變化趨勢及生命保障發(fā)揮著重要作用，目前引起了大量學(xué)術(shù)以及工業(yè)研究應(yīng)用的關(guān)注。體域網(wǎng)中由于無線體域網(wǎng)節(jié)點(diǎn)設(shè)備數(shù)據(jù)承載能力弱，節(jié)點(diǎn)能量低，使得節(jié)點(diǎn)難以采取傳統(tǒng)的復(fù)雜加密算法來保障數(shù)據(jù)傳輸安全，因此，輕量級的數(shù)據(jù)加密機(jī)制成為無線體域網(wǎng)網(wǎng)絡(luò)安全防護(hù)的重要手段。

伴隨著無線通信、微電機(jī)系統(tǒng)、集成電路工藝快速發(fā)展與技術(shù)更新，傳感器件的小型化、高度集成化引發(fā)了無線傳感器網(wǎng)絡(luò)高速發(fā)展。在新技術(shù)的推動(dòng)下，傳感器節(jié)點(diǎn)由過去單一的數(shù)據(jù)采集功能正向多協(xié)議無線通信、高精度數(shù)據(jù)采集、低功耗端預(yù)處理、協(xié)同組網(wǎng)的方向集成化發(fā)展。體域網(wǎng)中由于節(jié)點(diǎn)多采用微型傳感器件采集監(jiān)測人體體征參數(shù)，其目的是作為一種遠(yuǎn)程物理前端的無線體征信號解決方案，實(shí)現(xiàn)長時(shí)間實(shí)時(shí)體征狀態(tài)監(jiān)測。為實(shí)現(xiàn)超低功耗，節(jié)點(diǎn)間傳輸數(shù)據(jù)加密應(yīng)通過一種可靠機(jī)制分發(fā)密鑰，該機(jī)制應(yīng)滿足不增加額外的算力消耗以及足夠的安全性來滿足節(jié)點(diǎn)的低功耗設(shè)計(jì)要求。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于解決傳統(tǒng)非對稱加密方案中密鑰傳輸時(shí)的安全問題，降低加密方案的復(fù)雜度，為體域網(wǎng)中節(jié)點(diǎn)低功耗加密通訊提供可行的解決方案，提供一種適用于WBAN數(shù)據(jù)實(shí)時(shí)加密傳輸?shù)某p量級加密方法。

為達(dá)到上述目的，本發(fā)明提供如下技術(shù)方案：

一種適用于WBAN數(shù)據(jù)實(shí)時(shí)加密傳輸?shù)某p量級加密方法，包括以下步驟：

S1：發(fā)送端采用SHA256設(shè)計(jì)身份認(rèn)證算法向接收端發(fā)起證書請求，同時(shí)生成基于物理層協(xié)議服務(wù)數(shù)據(jù)提取的隨機(jī)數(shù)k_para1和k_para2，作為私鑰參數(shù)；

S2：由參數(shù)配置模塊設(shè)置Logistic混映射參數(shù)μ和Kent映射參數(shù)α，使用Logistic映射和Kent映射組合產(chǎn)生混沌序列P_i；

S3：由參數(shù)配置模塊為MD5函數(shù)設(shè)置初始值后，發(fā)送端與接收端同時(shí)對k_para1和k_para2進(jìn)行散列，生成私鑰Salt；

S4：私鑰Salt與混沌序列P_i進(jìn)行異或處理得到傳送密鑰S，通過發(fā)送節(jié)點(diǎn)向接收端進(jìn)行傳輸；

S5：傳送密鑰S對明文流M_i進(jìn)行加密生成密文流M_p，通過發(fā)送節(jié)點(diǎn)向接收端進(jìn)行傳輸；

S6：接收端對傳送密鑰S通過已有的私鑰Salt進(jìn)行異或得到混沌序列P_i；

S7：接收端使用混沌序列P_i對M_p進(jìn)行解密得到明文流M_i；

S8：當(dāng)接收端解密不成功時(shí)，向發(fā)送端發(fā)送數(shù)據(jù)錯(cuò)誤請求，在對同一數(shù)據(jù)包三次錯(cuò)誤請求之后，兩端物理層協(xié)議服務(wù)數(shù)據(jù)隨機(jī)數(shù)清零，并且發(fā)送端重新發(fā)送證書請求，重復(fù)步驟S1～S7。