本发明专利技术请求保护一种基于无线信道特性的WBAN隐私保护方法,涉及无线体域网领域。无线体域网为医疗中心提供收集和发送用户生理数据的服务,满足远程医疗中心对用户生理数据的实时监控。然而,生理数据的隐私性以及体域网通信媒介的高可访性易导致恶意节点发动窃听或篡改攻击,获取用户隐私数据或注入错误数据。本发明专利技术针对用户隐私安全的问题,提出一种带有密钥提取的体域网认证与加密算法,采用体域网信道特性执行节点认证,同时,快速提取密钥对发送信息加密,可以有效地阻止恶意节点伪装成合法节点发动窃听和篡改攻击,有效阻止用户的隐私数据受到篡改和窃听攻击。
【技术实现步骤摘要】
一种基于信道特性的WBAN隐私保护方法
本专利技术涉及通信
,尤其涉及无线体域网中的隐私保护方法。
技术介绍
无线体域网(WirelessBodyAreaNetwork,WBAN)通过无线媒介为医疗相关应用提供数据传输服务,其是多种远程医疗监测应用的核心组成部分。由于无线媒介具有高可访性,WBAN的通信安全存在一定挑战,同时,WBAN中所传输的个人体征数据具有较强的隐私性,实际应用部署及进行生理数据远程监测过程中,必然会面临安全隐私泄漏的问题,例如窃听攻击和篡改攻击。因此,WBAN隐私泄漏的问题亟待解决。解决WBAN隐私泄漏的方法主要采用节点认证和信息加密两类技术。其中,节点认证是传感器节点与其通信的协调器对于身份合法性的相互判定,传统节点认证采用密钥共享认证机制,以密钥交换的形式认证节点身份,然而恶意攻击者通过窃听密钥交换过程,以获取到的有用信息窃取密钥,造成隐私泄漏;信息加密的传统方法以第三方安全机构密钥为中心,通过安全的通道分发密钥,利用分发的密钥加密信息。该分发过程依赖第三方机构,且分发过程复杂,不适用于资源受限的体域网。目前,国内外针对体域网隐私保护方法做出了相关研究,其中,一种体域网相互认证的安全机制利用公钥实现合法节点相互认证并对传输数据加密的方法,在计算能力和能量受限的无线体域网中,该方法产生较大的计算开销和能量开销,不适用于资源受限的体域网。一种体域网的安全系统算法采用节点ID与随机数共同作用下的哈希值方式认证合法节点,并利用共享对称密钥的方式对数据加密与解密。随着计算技术的发展,特别是量子计算机的出现,攻击者计算能力显著提高,严重威胁这类密钥共享的安全基础方法。并且这些方法必须依靠网络基础设施建立密钥,存在复杂的密钥分发过程。为了解决以上密钥建立的过程,需研究无线体域网中自主建立密钥的信息加密机制来提高适用性和可靠性。现有方法中提出不依靠第三方的密钥管理中心,直接由设备自主建立密钥,利用自主建立的密钥对信息加密。一种生物特征识别体域网隐私保护算法利用传感器节点收集的生物生理特征如心电信号,作为节点认证和密钥建立的依据,然而这些生理特征数据受噪声等环境影响会发生变异,无法保证一致性。信道测量生成共享密钥算法和无线传感器中高比特高鲁棒性的比特提取算法中提出了HRUBE和ARUBE方法,该方法对RSS测量值采用多区间量化、KLT变换、rank排序以及格雷码纠错等方法实现密钥自主生成。这些方法量化比特时可分为单比特和多比特量化两种方式。采用单比特量化方式产生的不一致率低,但密钥生成率低。然而,采用多比特量化方式可以提高密钥生成率,但比特不一致率较高。上述技术难以同时满足低比特不一致率和高密钥生成率两个方面的问题。
技术实现思路
本专利技术所要解决的技术问题:在实际应用过程中,存在恶意攻击者随机出现在佩戴者或密钥管理中心周围,试图伪装合法节点发动进一步攻击或窃听密钥管理中心的密钥分发过程,以获取合法节点的关键密钥,攻击者能够伪造物理地址,窃听无线信道,重放或注入虚假数据等,与合法传感器相比其物理位置距离佩戴者较远,一般位于一米至几十米。针对上述问题,为有效保证WBAN节点认证和信息加密的适用性和可靠性,同时满足低比特不一致率和高密钥生成率,提出一种无线信道特性感知的WBAN隐私保护方法。本专利技术解决其技术问题所采用的技术方案:通过信道特性的相关系数使协调器与合法传感器节点实现相互认证,恶意攻击者不满足其相似性而无法通过认证。且该技术不使用网络基础设施通过异构无线网络的密钥预分配技术分发密钥,仅通过WBAN节点间的无线信道特性即RSS,提取密钥来实现节点认证和信息加密,由于无线信道中RSS瞬时变化,提取密钥为动态密钥,不同时刻的信息以不同密钥加密,传输密钥发生变化,提高安全性。并且采用不一致移除,多维量化和密钥统一技术,保证低比特不一致率和高密钥生成率。具有低开销,高灵活性,且不使用网络基础设施,仅依靠物理层特征自主安全通信,通过WBAN节点间的无线信道特征来实现节点认证和信息加密。通信双方在无线通信网络中的信道特征可作为随机信号源,其具有时空唯一性、随机性和互易性。WBAN节点通信过程中,信号在传输过程中存在身体遮蔽、反射、衍射和吸收的情况,导致衰落。定义在t时隙内,协调器C作为接收端获取的和传感器S之间信道(S,C)的RSS观测值为:其中,Ys,c(t)是t时隙内真实的信道增益,是观测噪声增益。本专利技术旨在利用WBAN无线信道中的RSS认证合法节点及建立传感器节点间密钥,首先利用近距离传感器节点的RSS特点对自身佩戴的传感器进行认证;其次利用WBAN节点RSS的随机性提取密钥对,最终实现防止攻击者发动篡改和窃听攻击的目的。该专利技术不涉及第三方分配密钥技术,无复杂设置,无需额外硬件或其他更改,能够实现快速节点认证。附图说明图1RSS量化器样本。图2模糊提取器结构。具体实施方式以下结合附图和具体实施例对本专利技术的实施做具体的描述。当体域网传感器与协调器通信,节点在同一时间通过发送探测包来获取RSS值,以RSS值反映其信道质量。人体周围的传播通道环境复杂,无线电波传播受到多径、遮挡等因素的影响,信道质量随着环境的改变和身体的移动而改变,在不同的身体部位,不同的位置都会受到影响,而攻击者的位置与合法节点有较大差别,因此受到多径等因素影响较大,而多种因素的影响使其信道质量与合法节点间的信道质量测出的波形不相关,且攻击者无法预测出合法节点RSS值。对于合法节点间传送探测包来获取RSS值,虽然传感器佩戴位置不相同,但位置相近,与协调器的通信信道质量相似,因而信道特性相似。因此,本专利技术以相似度来认证合法节点具有一定的合理性。具体过程如下:协调器以广播的形式,向各个传感器发送探测包,在传送探测包时,建立一个时间序列的RSS值。假设协调器与传感器节点s1的RSS值为Ys1,协调器与传感器节点s2的值为Ys2,为了描述两个RSS的相似程度,选择系数c,使cYs2去逼近Ys1,利用均方误差来表示相似度,表示为协调器与传感器s1,s2通过RSS值,获取相似度后,求相似度最小的情况,以该情况来判定两种波形的相似度情况。已知当时,最小。此时并获取相关系数为若此时Ys1和Ys2相同;若趋近于0,此时最大,Ys1和Ys2为正交。协调器执行该算法获取其对应的所有传感器的RSS值,受人体的诸多因素影响,身体传感器的传播信道复杂度难以预测。对于合法的身体传感器,其距离较近,信道衰落相对稳定;对于恶意攻击者,其距离较远,信道衰落复杂,不稳定。因此恶意攻击者传播信道的RSS值无相似性,其最大。此时,协调器以任意两种组合获取相似度,若节点c1与其它节点组合的相关系数均不为0,则该节点通过认证,否则,该节点无法通过认证。协调器与合法传感器节点相互认证后,发送通信信息,该信息以对称密钥加密传送,该密钥的建立过程需绝对安全,本专利技术提出一种基于信道质量的密钥建立算法。该算法使每个传感器节点提取有效密钥,无密钥分发过程,攻击者无法通过窃听获取密钥。为提取有效密钥,协调器节点和普通传感器节点作为一对收发节点量化RSS测量值,以获取随机序列,作为协调器与传感器的共有密钥。由于传感器的半双工通信模式,RSS在同一时间只有被单方向测量,因此两个节点相互本文档来自技高网...
【技术保护点】
1.一种基于无线信道特性的WBAN隐私保护方法,其特征在于,协调器获取其与传感器间的RSS以获取其与传感器间的相关系数,认证合法节点完成节点认证,传感器与协调器节点通过量化节点间的无线信道特性即RSS获取密钥,传感器利用密钥对信息加密,协调器利用该密钥对信息解密。
【技术特征摘要】
1.一种基于无线信道特性的WBAN隐私保护方法,其特征在于,协调器获取其与传感器间的RSS以获取其与传感器间的相关系数,认证合法节点完成节点认证,传感器与协调器节点通过量化节点间的无线信道特性即RSS获取密钥,传感器利用密钥对信息加密,协调器利用该密钥对信息解密。2.根据权利要求1所述的协调器认证合法节点完成节点认证算法,其特征在于,协调器获取其对应的所有传感器RSS测量值以任意两种组合获取相关系数若节点c1与其它节点组合的相关系数均不为0,则该节点通过认证,否则,该节点无法通过认证。3.根据权利要求1所述传感器与协调器节点通过量化节点间的无线信道特性即RSS获取密钥方法,其特征在于,协调器节点和普通传感器节点作为一对收发节点量化RSS测量值,以获取随机序列,为消除不一致性,首先通过不一致移除去除对密钥不一致性影响较大的比特,再经过n维量化在不增加比特不一致率的前提下,有效利用信道信息,提高密钥生成率,最后通过引入模糊提取的密钥统一方法进行密钥统一,获取的结果作为协调器与传感器的共有密钥。...
【专利技术属性】
技术研发人员:吴大鹏,马捷,王汝言,熊余,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。