CN101047497B - 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法 - Google Patents

一种应用于躯域(传感)网络的实体鉴权和密钥管理方法 Download PDF

Info

Publication number
CN101047497B
CN101047497B CN2006100733402A CN200610073340A CN101047497B CN 101047497 B CN101047497 B CN 101047497B CN 2006100733402 A CN2006100733402 A CN 2006100733402A CN 200610073340 A CN200610073340 A CN 200610073340A CN 101047497 B CN101047497 B CN 101047497B
Authority
CN
China
Prior art keywords
key
transducer
human body
information
communication mode
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006100733402A
Other languages
English (en)
Other versions
CN101047497A (zh
Inventor
张元亭
鲍淑娣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chinese University of Hong Kong CUHK
Original Assignee
Chinese University of Hong Kong CUHK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chinese University of Hong Kong CUHK filed Critical Chinese University of Hong Kong CUHK
Priority to CN2006100733402A priority Critical patent/CN101047497B/zh
Publication of CN101047497A publication Critical patent/CN101047497A/zh
Application granted granted Critical
Publication of CN101047497B publication Critical patent/CN101047497B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

本发明涉及躯域(传感)网络的实体鉴权和密钥管理。生物传感和移动计算等技术的进步正推动着新一代医疗监护终端——穿戴式/植入式生物医学传感器的快速发展。在不久将来的医疗监护系统中,由多个所述生物医学传感器自组织构建的躯域传感网络(BodySensor Network,BSN)或躯域网络(Body Area Network,BAN)将成为获取、处理和传输生物医学信息的基本网络,从而可实现对人体生理状况的实时远程监测。本发明针对所述躯域(传感)网络的安全通信而做出,多重利用连接所述生物医学传感器的人体信道,实现高效的实体鉴权和密钥管理。本发明做出的上述方法,可以在不显著增加系统负担的前提下,为所述躯域(传感)网络的医学数据安全传输提供多重保证。

Description

一种应用于躯域(传感)网络的实体鉴权和密钥管理方法
发明领域
本发明涉及躯域(传感)网络的实体鉴权和密钥管理,属于安全通信领域。具体应用于以生物医学传感器为网络节点的躯域传感网络(BodySensor Network,BSN)或躯域网络(Body Area Network,BAN)的加密认证系统中,可以在不显著增加系统负担的前提下,为系统的底层安全通信提供多重保证。
背景技术
近年来,随着生物传感和移动计算等相关技术的迅速发展,穿戴于体表或植入于体内的生物医学传感器正引起人们的广泛关注。在不久将来的远程医疗系统中,生物医学传感器将成为重要的人体生理信息获取终端。当人体范围内同时存在两个或以上生物医学传感器时,为降低通信功耗并综合利用各传感器的硬软件资源,需要在各传感器之间进行数据通信,构建以传感器为节点的无线/有线综合网络,即躯域传感网络(Body Sensor Network,BSN)或躯域网络(Body Area Network,BAN)。为减少网间干扰,并阻止外网设备捕获网内传输的生物医学信息,需要在躯域(传感)网络内部实现安全的数据传输。
由于躯域(传感)网络各节点的硬软件资源限制,如果采用传统的实体鉴权方法和密钥管理方法,需要占用较多资源,给系统带来较大负担。当前,人们对生物医学传感器的研究还主要局限于数据获取的可行性和可靠性方面,极少涉及数据的安全传输问题。
躯域(传感)网络区别于其它网络的最显著特征在于,其网络节点依附于人体上,而人体具备自身的通信传输系统,如血液循环系统、神经系统等。由于人体信道相对于他人而言具备充分的安全性,本发明将人体信道与无线/有线信道有机结合,做出了针对躯域(传感)网络的实体鉴权和密钥管理方法。经检索中国、美国和欧洲专利数据库,未发现利用人体信道而做出的实体鉴权方法或密钥管理方法。
发明内容
本发明是针对躯域(传感)网络的安全通信而做出的,其中,躯域(传感)网络由穿戴于体表或植入于体内的生物医学传感器构建而成。其目的在于,提供一种基于人体信道的躯域(传感)网络实体鉴权方法,实现网内各生物医学传感器的相互认证;提供一种基于人体信道的躯域(传感)网络密钥管理方法,实现密钥在网内各生物医学传感器之间的自动安全分配。本发明做出的方法,可以在不显著增加系统负担的前提下,为系统的底层通信安全提供多重保证。
本发明公开了一种基于人体信道的实体鉴权方法,应用于包含至少两个生物医学传感器的躯域(传感)网络中,其拓扑结构可为任意。将同一躯域(传感)网络内任意两个须建立直接通信链路的生物医学传感器记为si和sj(i,j≤n,其中n为网络节点总数)。假设si和sj通过人体信道都可以检测到某(几)种具备良好时变性和不可预测性的生理信息(记为vi和vj),并且在同一弱同步时间区间T内si和sj分别获取的生理信息(记为vi|T和vj|T)具备高相似性,其中弱同步是指传感器si和sj检测生理信息的起始时间存在微量时间偏移。si与sj进行实体鉴权的具体方法包括:
A.发起鉴权请求的传感器(记为si)和接收鉴权请求的传感器(记为sj)在同一弱同步时间区间T内分别检测到生理信息vi|T和vj|T
B.传感器si发送包含生理信息vi|T密文形式的鉴权请求包(记为Pij);
C.传感器sj接收到鉴权请求包Pij后,利用vj|T判断Pij包含的vi|T是否可接受,若可接受,则执行步骤D,否则返回错误信息包;
D.传感器sj发送包含生理信息vj|T密文形式的鉴权响应包(记为Rij);
E.传感器si接收到鉴权响应包Rij后,利用vi|T判断Rij包含的vj|T是否可接受,若可接受,则传感器si发送成功信息包。         OA2
由于硬件资源极大受限,躯域(传感)网络的通信系统宜采用对称密码系统来保护数据传输,即加密密钥与解密密钥相同或呈线性关系,因此可将该两个密钥统一记作KEY。如何保证KEY在通信信道中的安全传输是对称密码系统的关键问题。
本发明公开了一种基于人体信道的密钥管理方法,应用于包含至少两个生物医学传感器的躯域(传感)网络中,其拓扑结构可为任意。将同一躯域(传感)网络内任意两个需进行密钥传输的生物医学传感器记为si和sj(i,j≤n,其中n为网络节点总数)。假设si和sj通过人体信道都可以检测到某(几)种具备良好时变性和不可预测性的生理信息(将其记为vi和vj),并且在某一弱同步时间区间T内si和sj分别获取的生理信息(记为vi|T和vj|T)具备高相似性,其中弱同步是指传感器si和sj检测生理信息的起始时间存在微量时间偏移。传感器si生成密钥并向传感器sj传输密钥的具体方法包括:
A.传感器si利用检测到的生物医学信号,生成密钥(记为KEY),并将其转换成可纠错码(记为ECKEY);
B.传感器si和准备接收密钥KEY的传感器sj在同一弱同步时间区间T内分别检测到生理信息vi|T和vj|T
C.传感器si向传感器sj发送经vi|T保护的ECKEY
D.传感器sj利用vj|T得到ECKEY′,并验证ECKEY′是否与ECKEY一致,若是,则执行步骤5),否则sj发出错误信息;
E.传感器sj根据纠错码的译码模块由ECKEY得到KEY。
上述基于人体信道的实体鉴权方法和密钥管理方法中,在利用人体信道通信方式时,信息可以通过信号的介质或场质传输,其中,介质可以包括血液、神经、肌肉等各种生理组织,信号能量可以通过电流、电磁波、声波、光波以及物质运动状态等各种信息载体传递;在利用无线通信方式时,信号能量可以通过电磁波、声波、光波等信息载体传递;在利用有线通信方式时,信号能量可以通过导线、光纤等信息载体传递。
本发明做出的针对躯域(传感)网络的实体鉴权和密钥管理方法具有如下优点和特点:
1)在尽可能减少系统负担的前提下,最大化利用人体信道以及用于估计生理参数的生物医学信号,实现网络实体鉴权、密钥生成及其安全传输;
2)本发明的实体鉴权方法,利用经由人体信道传递的生理信息作为设备身份标识,因而可自动更新身份标识,即增强了安全性又无需引入人工操作;
3)本发明的密钥管理方法,利用人体生理信息的时变性和不可预测性,生成高性能密钥,并利用经由人体信道传递的生理信息对密钥进行保护,实现密钥在躯域(传感)网络内各生物医学传感器的安全共享;
4)本发明的密钥管理方法,可使得在躯域(传感)网络内部进行安全的消息广播而无需其它相关机制。
附图说明
下面参考附图对本发明的说明将使本发明的上述目的、优点和特征更加清晰,其中:
图1示出了基于人体信道实现安全通信的躯域(传感)网络的示意图;
图2示出了图1所述网络的两个生物医学传感器在某一时间区间内测得的光电容积描记信号;
图3示出了基于光电容积描记信号的实体鉴权方法的流程图;
图4示出了基于光电容积描记信号的密钥管理方法的流程图;
具体实施方案
以下将参考图1至图4对根据本发明实施方案所述的方法进行具体说明。
在如图1所示的躯域(传感)网络中,实现本发明做出的实体鉴权方法和密钥管理方法。假设当前需要进行实体鉴权和密钥管理的两个生物医学传感器分别为s1(101)和s2(102),他们可通过无线信道(103)或人体信道(104)进行相互通信。基于人体信道(104),s1(101)和s2(102)可以检测到同一种生理信号——如图2所示的光电容积描记信号y1(t)(201)和y2(t)(202)。s1(101)和s2(102)分别提取各自的光电容积描记信号的相邻峰值(203)之间的时间间隔(204)作为所述方法中采用的生理信息。
首先根据如图3所示的流程图说明s1(101)和s2(102)进行实体鉴权的具体实施过程。
步骤301:s1(101)通过无线信道(103)发送同步信号。
步骤302:s1(101)检测光电容积描记信号y1(t)(201),并从y1(t)(201)中提取生理信息v1,即相邻峰值(203)之间的时间间隔(204)。
步骤303:s2(102)接收到步骤301的同步信号后,检测光电容积描记信号y2(t)(202),并从y2(t)(202)中提取生理信息v2,即相邻峰值(203)之间的时间间隔(204)。
步骤304:s1(101)生成随机数r12,通过无线信道(103)发送包含r12和v1的鉴权请求包P12。其中,v1以密文形式隐含在P12中。
步骤305:s2(102)接收到鉴权请求包P12后,提取其中的v1,并计算v1和v2的欧式距离。若该距离不大于阀值θ=15ms,则执行步骤306,否则鉴权失败。
步骤306:s1(101)被s2(102)认证通过,s2(102)通过无线信道(103)发送包含r12和v2的鉴权响应包R12。其中,v2以密文形式隐含在R12中。
步骤307:s1(101)接收到鉴权响应包R12,提取其中的随机数。
步骤308:如果R12中包含认可的随机数,则s1(101)认为该响应包是对鉴权请求包P12的响应,继而执行步骤309,否则重新等待鉴权响应包。
步骤309:s1(101)提取鉴权响应包R12中的v2,并计算v1和v2的欧式距离。若该距离不大于阀值θ=15ms,则执行步骤310,否则鉴权失败。
步骤310:s2(102)被s1(101)认证通过。至此,s1(101)和s2(102)完成相互鉴权过程。
上述步骤302和303中,vi和vj的信息量大小取决于s1(101)和s2(102)的信号处理能力、存储空间大小以及鉴别要求。上述步骤305和309中,阀值θ取决于v1和v2的横向差异范围,其中,横向差异范围是指在同一弱同步时间区间内提取的各生理信息(即v1和v2)之间的距离范围,弱同步是指s1(101)和s2(102)检测y1(t)(201)和y2(t)(202)的起始时间存在微量时间偏移。
接下来根据如图4所示的流程图说明s1(101)和s2(102)进行密钥管理的具体实施过程。
密钥管理方法中采用的生理信息与前述实体鉴权方法采用的生理信息相同,即光电容积描记信号y1(t)(201)和y2(t)(202)的相邻峰值(203)的时间间隔(204)。密钥KEY的比特长度为64,即KEY={0,1}64。选择扩展BCH编码方案(记作EBCH(n=128,k=64)),将密钥KEY转换成相应的纠错码(记作ECKEY={0,1}128),其纠错函数f的纠错能力为e=10比特。下面给出s1(101)生成密钥KEY并将其传给s2(102)的具体步骤。
步骤401:当s1(101)需要更新密钥KEY时,执行步骤402。
步骤402:s1(101)根据其检测到的光电容积描记信号y1(t)(201)经模数转换,并对最低位比特流进行斜歪校正后,生成密钥KEY,然后采用纠错码EBCH(n=128,k=64)的生成模块EC将密钥KEY转换成纠错码ECKEY
步骤403:s1(101)向无线信道(103)发送同步信号开始密钥传输过程。
步骤404:s1(101)检测光电容积描记信号y1(t)(201),并从y1(t)(201)中提取生理信息w1,即相邻峰值(203)之间的时间间隔(204)。
步骤405:s2(102)接收到步骤403的同步信号后,检测光电容积描记信号y2(t)(202),并从y2(t)(202)中提取生理信息w2,即相邻峰值(203)之间的时间间隔(204)。
步骤406:s1(101)通过无线信道(103)发送包含纠错码ECKEY及其验证信息AUEC_KEY的信息包DATEC_KEY
步骤407:s2(102)接收到信息包DATEC_KEY后,利用自身获取的生理信息w2和纠错函数f,得到ECKEY′。
步骤408:s2(102)判断AUEC_KEY′是否等于AUEC_KEY。若不相等,则执行步骤409;若相等,则执行步骤411。
步骤409:s2(102)发送错误信息包。
步骤410:s1(101)接收到错误信息包,返回执行步骤403。
步骤411:s2(102)采用纠错码译码EBCH(n=128,k=64)的译码模块EC-1重新得到密钥KEY。至此,完成密钥安全分配过程。
需要指出的是,本发明的保护范围是由所附的权利要求而不是具体实施方案来界定的。

Claims (15)

1.一种基于人体信道的密钥管理方法,应用于包含至少两个生物医学传感器的躯域传感网络中,包括以下步骤:
1)传感器si利用检测到的生物医学信号,生成密钥KEY,并将其转换成可纠错码ECKEY
2)传感器si和准备接收密钥KEY的传感器sj在同一弱同步时间区间T内分别检测到生理信息vi|T和vj|T
3)传感器si向传感器sj发送包含纠错码ECKEY及其验证信息AUEC_KEY的信息包DATEC_KEY
4)传感器sj接收信息包DATEC_KEY后,利用生理信息vj|T得到ECKEY′,并验证AUEC_KEY′是否与AUEC_KEY一致,若是,则执行步骤5),否则sj发出错误信息;
5)传感器sj根据纠错码的译码模块由ECKEY得到KEY。
2.根据权利要求1所述的方法,其特征在于,所述生物医学传感器能够通过下列方式通信:人体信道通信方式和无线通信方式的结合;人体信道通信方式和有线通信方式的结合;人体信道通信方式、无线通信方式和有线通信方式三者的结合。
3.根据权利要求2所述的方法,其特征在于,在所述人体信道通信方式下,信息通过信号的介质或场质传输,其中,介质包括各种生理组织。
4.根据权利要求3所述的方法,其特征在于,所述生理组织为血液、神经、或肌肉。
5.根据权利要求2所述的方法,其特征在于,在所述人体信道通信方式下,信号能量通过信息载体传递。
6.根据权利要求5所述的方法,其特征在于,所述信息载体包括电流、电磁波、声波、光波、或物质运动状态。
7.根据权利要求2所述的方法,其特征在于,在所述无线通信方式下,信号能量通过信息载体中的电磁波、声波、或光波来传递。
8.根据权利要求2所述的方法,其特征在于,在所述有线通信方式下,信号能量通过信息载体中的导线或光纤传递。
9.根据权利要求1所述的方法,其特征在于,所述人体信道使得所述传感器si和sj都能够检测到具备良好时变性和不可预测性的生理信息。
10.如权利要求1所述的方法,其特征在于,所述躯域传感网络采用对称加密系统,其加密密钥与解密密钥相同或呈线性关系。
11.如权利要求1所述的方法,其特征在于,用于生成密钥KEY的所述生物医学信号具备良好的时变性和不可预测性。
12.根据权利要求1所述的方法,其特征在于,所述生理信息vi|T和vj|T具备高相似性。
13.根据权利要求1所述的方法,其特征在于,所述同一弱同步时间区间的弱同步,是指所述传感器si和sj检测生理信息的起始时间存在微量时间偏移。
14.根据权利要求13所述的方法,其特征在于,所述弱同步由所述传感器si通过下列任何方式向传感器sj发送同步信号而得到:人体信道通信方式、无线通信方式或有线通信方式。
15.根据权利要求1所述的方法,其特征在于,所述传感器si通过下列任何方式向传感器sj发送ECKEY:无线通信方式或有线通信方式。
CN2006100733402A 2006-03-31 2006-03-31 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法 Expired - Fee Related CN101047497B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2006100733402A CN101047497B (zh) 2006-03-31 2006-03-31 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2006100733402A CN101047497B (zh) 2006-03-31 2006-03-31 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法

Publications (2)

Publication Number Publication Date
CN101047497A CN101047497A (zh) 2007-10-03
CN101047497B true CN101047497B (zh) 2011-05-18

Family

ID=38771756

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006100733402A Expired - Fee Related CN101047497B (zh) 2006-03-31 2006-03-31 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法

Country Status (1)

Country Link
CN (1) CN101047497B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101488855B (zh) * 2008-01-16 2011-06-01 上海摩波彼克半导体有限公司 无线网络中移动设备实现持续鉴权联合入侵检测的方法
CN101815290B (zh) * 2010-03-08 2014-02-05 北京英福生科技有限公司 一种运动监测数据的安全传输方法
CN103312738A (zh) * 2012-03-08 2013-09-18 普天信息技术研究院有限公司 一种远程无线医疗健康信息安全传输方法和系统
CN102802151B (zh) * 2012-08-24 2015-03-25 山东省计算中心 无线体域网对称密钥协商方法
CN103200185B (zh) * 2013-03-14 2015-12-09 重庆邮电大学 一种体域网系统中的数据安全传输方法
CN103596174B (zh) * 2013-11-04 2017-03-01 中国计量学院 成对密钥产生方法
CN103888943B (zh) * 2014-04-09 2017-09-29 西安电子科技大学 用于医疗监护的无线体域网密钥协商方法
CN104053152B (zh) * 2014-06-16 2018-11-09 宁波工程学院 一种面向体域网的身份识别与密钥分配方法
CN104360731A (zh) * 2014-09-24 2015-02-18 四川长虹电器股份有限公司 智能手持设备解锁系统及方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1672384A (zh) * 2002-07-29 2005-09-21 皇家飞利浦电子股份有限公司 无线网络设备的安全系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1672384A (zh) * 2002-07-29 2005-09-21 皇家飞利浦电子股份有限公司 无线网络设备的安全系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Shu-Di Bao et. al..A novel key distribution of body area networks fortelemedicine.2004 IEEE International Workshop on Biomedical Circuits and Systems.2004,2004S2.1-17 - S2.1-20.
Shu-Di Bao et. al..A novel key distribution of body area networks fortelemedicine.2004 IEEE International Workshop on Biomedical Circuits and Systems.2004,2004S2.1-17- S2.1-20. *
Shu-Di Bao et. al..Physiological Signal Based Entity Authentication forBodyAreaSensor Networks and Mobile Healthcare Systems.2005, 27th Annual International Conference of the Engineering in Medicine and Biology Society.2005,2005(27),2455-2458. *

Also Published As

Publication number Publication date
CN101047497A (zh) 2007-10-03

Similar Documents

Publication Publication Date Title
CN101047497B (zh) 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法
Koya et al. Anonymous hybrid mutual authentication and key agreement scheme for wireless body area network
Rostami et al. Balancing security and utility in medical devices?
CN105303659B (zh) 一种基于超声波的门禁身份识别方法及装置
Touati et al. U-healthcare system: State-of-the-art review and challenges
Mana et al. Trust key management scheme for wireless body area networks.
Wang et al. Distributed security architecture based on blockchain for connected health: Architecture, challenges, and approaches
Sammoud et al. A new biometrics-based key establishment protocol in WBAN: Energy efficiency and security robustness analysis
CN105792198A (zh) 面向无线体域网的生物增强无线信道密钥生成方法
Bao et al. A design proposal of security architecture for medical body sensor networks
US10506433B2 (en) Secure optical communication channel for implantable medical devices
CN101334817A (zh) 紧急医学救援无线移动信息系统及数据交换方法
CN104092753B (zh) 基于无线中继系统的物联网信息处理与融合方法及其系统
Yessad et al. Secure and reliable patient body motion based authentication approach for medical body area networks
CN109543449A (zh) 一种基于区块链的综合集成管理系统
Zhang et al. A biometric method to secure telemedicine systems
Huang et al. Human interactive secure ID management in body sensor networks
Coelho et al. Lorena: Low memory symmetric-key generation method for based on group cryptography protocol applied to the internet of healthcare things
Xu et al. A data privacy protective mechanism for wireless body area networks
CN205354036U (zh) 一种基于多模态生物识别技术的数据加密云存储系统
CN104053152B (zh) 一种面向体域网的身份识别与密钥分配方法
Zhang et al. Channel information based cryptography and authentication in wireless body area networks
Jang et al. A proposal of security framework for wireless body area network
Yu et al. Verifiable, privacy-assured, and accurate signal collection for cloud-assisted wireless sensor networks
CN106911813B (zh) 一种基于云的使用移动终端的移动医疗系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110518

Termination date: 20120331