CN103200185B - 一种体域网系统中的数据安全传输方法 - Google Patents
一种体域网系统中的数据安全传输方法 Download PDFInfo
- Publication number
- CN103200185B CN103200185B CN201310081516.9A CN201310081516A CN103200185B CN 103200185 B CN103200185 B CN 103200185B CN 201310081516 A CN201310081516 A CN 201310081516A CN 103200185 B CN103200185 B CN 103200185B
- Authority
- CN
- China
- Prior art keywords
- message
- data
- bunch
- manifold
- head
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种体域网系统中的数据安全传输方法,包括如下步骤:按照层次结构部署体域网系统,簇头与基站预置对称密钥,汇集器与簇头预置对称密钥;对体域网系统进行初始化;各个汇集器进行数据采集并将数据传输给簇头;簇头将数据转发给基站,基站对数据解密、存储和分析处理。本发明将体域网结构分层,提高了网络部署的简便性和可扩展性,对网络生存周期和能量控制也有益处,本发明除了能够保障用户的数据隐私,还能够确保网络用户上下文隐私,防止通信双方的对应关系遭到破解。另外,本发明对消息的接收方没有局限,医疗工作者或者病患家属都可以方面快捷的对病患信息进行查询,符合体域网使用的实际需求。
Description
技术领域
本发明属于传感器技术领域,涉及医疗系统中的体域网信息加密和安全传输技术,具体涉及一种体域网系统中的数据安全传输方法。
背景技术
作为传感器网络的一个分支,体域网是一个重要的公众应用网络。在电子医疗服务领域具有重巨大的应用需求,特别是远程医疗、特殊人群监控、社区医疗等。体域网是由一些附着在人体身上微小的具有通信能力的传感器和体域网汇集器组成的网络,每一个小型传感器都能被部署在人体上或者植入人体内部。体域网汇集器是体域网和外部公共网络之间执行网络管理和中继功能的器件。体域网汇集器能保证人体的生理数据被安全的传输和交换。体域网不仅仅是一个新型的普适医疗监护、疾病控制和疾病预防的解决方案,也是物联网重要的组成部分。
发展电子医疗是世界范围内的一个趋势,随着世界人口的急速增长和相应的医疗资源短缺(财政支持,医生及护士的数量,公共医疗设施等),电子医疗和健康监护等服务成为全球需求。体域网技术具有自动化、智能化的应用特点,能够有效的解决看病难,看病贵的问题,特别是对于地处偏远地区的用户更是提供了便捷迅速的医疗服务手段。并且传统的诊疗方法都是病后治疗,而不是实时的疾病监控和预防,而体域网的实时化特点能够满足这一需求。在更高级的应用环境中体域网也能够提供对人体生理参数的分类学习、实时分析及疾病预警。
由于无线信道的开放特性导致了基于传感器的体域网也面临着传输信息监听、位置暴露等安全威胁。随着信息化和传感器技术的发展,如何解决医疗应用中用户信息和位置等隐私问题是电子医疗发展过程当中亟待解决的问题。如果无法满足用户对数据安全保密、传输可靠以及位置保密的要求,电子医疗和相关服务的应用和发展将遭受很大的阻碍。由于传感器感知和信息传输处理技术的发展和研究尚处于初级阶段,当前的数据传输方法直接应用到体域网的数据传输过程中将会导致的问题有:(1)无线信道的开放特性使得体域网易被监听,致使网络中数据发送方和数据接收方的对应关系容易暴露,恶意攻击者根据一些已有的背景信息容易推断出一些用户属性数据,在不破解传输消息的情况下致使用户隐私泄露。(2)已有的一些消息传输和路由方法大多用于监测随机发生的事件,消息传输路径也大都通过复杂的路由方法到达消息接收的基站,通过这种方法隐藏发送者与接受者的对应关系及达到匿名的目的。而这对于传输路径比较短,事件发生源比较固定的体域网并不适用。(3)很多事件监测传感器网络都是同构网络架构,需要将消息在网络中经过多次转发到达目的地,致使数据传输路径容易探测,数据更加容易被监听。并且过多次的转发增加了数据到达的时间延迟。
目前,有一种数据传输保护方法是基于非对称加密方法以及消息广播机制,这种方法虽然能够实现隐私保护和通信关系的安全不被破解,但由于非对称加密方法计算消耗过大,对传感器的存储和计算消耗过重,对网络生命周期不利,且大量复杂加密计算造成生理数据信息传输延时过大。此外,基于广播的方法需要大量的信息接收方,这和病患较多而医护人员相对较少的情况不太符合;并且在网络部署初期要求映射好通信双方的关系并对消息进行不间断广播,因此这对于医护人员和病患家属需要实时登陆查看信息的实际情况不是十分适用。
发明内容
为了克服上述现有技术中存在的缺陷,本发明的目的是提供一种体域网系统中的数据安全传输方法,该方法在网络建立初始阶段进行协商,通过节点加入网络的初始化获取传输时间,可以实现数据传输过程中的上下文安全,简单且易于实现。
为了实现本发明的上述目的,本发明提供了一种体域网系统中的数据安全传输方法,包括如下步骤:
S1:按照层次结构部署体域网系统,所述体域网系统包括分别位于不同层次的汇集器、簇头和基站,所述汇集器与用户传感器相连,所述簇头与所述基站预置对称密钥,所述汇集器与所述簇头预置对称密钥;
S2:对所述体域网系统进行初始化;
S3:所述各个汇集器进行数据采集并将所述数据传输给簇头;
S4:所述簇头将所述数据转发给基站,所述基站对数据解密、存储和分析处理,医生或者病人家属通过验证登录基站查询到相关的患者信息,实现对病人的实时监护。
本发明利用数据同步发送时监听者难以对数据来源进行分辨的特征,提供了一种安全易部署的数据传输方案。首先,该方法将体域网结构分层,在提高了网络部署的简便性和可扩展性,对网络生存周期和能量控制也有益处。其次,该方法除了能够保障用户的数据隐私,还能够确保网络用户上下文隐私,即防止通信双方的对应关系遭到破解。这对于具有敏感信息传输的体域网使用者也十分重要。最后,相对于其他方法,对消息的接收方没有局限,医疗工作者或者病患家属都可以方面快捷的对病患信息进行查询,符合体域网使用的实际需求。
本发明针对医疗服务系统中的体域网数据传输过程仅需要在网络建立初始阶段进行协商,通过节点加入网络的初始化获取传输时间,可以实现数据传输过程中的上下文安全,简单且易于实现。
在本发明的一种优选实施方式中,对所述体域网系统进行初始化的步骤为:
S21:基站向簇头广播加入网络信息,所述加入网络信息中包含簇头转发周期,以及一个随机数用于防止恶意节点进行重放攻击;
S22:簇头接收到所述加入网络信息后,将随机数、入网消息、以及簇头ID一起使用预置密钥加密后反馈给基站;
S23:基站接收到所述簇头的应答消息后验证消息是否有效,如果有效,则将簇头加入网络拓扑;
S24:所有的簇头对汇集器进行聚簇,所述簇头向汇集器广播入簇信息,所述入簇信息中包括入簇命令信息、随机数、汇集器发送周期;
S25:汇集器接收到入簇信息后,将随机数、入网消息、汇集器ID一起使用预置密钥加密后反馈给簇头;
S26:簇头接收到应答消息后验证消息是否有效,如果有效,则将汇集器加入簇内网络拓扑进行聚簇;
S27:聚簇完成后所述簇头将簇内成员拓扑发送给基站,加入网络总拓扑。
本发明通过节点加入网络的初始化获取传输时间,可以实现数据传输过程中的上下文安全,利用协商使得传感器节点同步发送和传输数据,使得针对上下文隐私而发起的窃听攻击无效,从而保障了用户数据的安全和通信关系的匿名。该方法使用对称加密方法,降低了传感器的计算和能量负担,延长了网络的生存周期。
在本发明的一种优选实施方式中,所述汇集器进行数据采集并将所述数据传输给簇头的方法为:所述汇集器按照发送周期发送采集数据,当有实际数据时发送实际数据,当没有数据需要发送时则发送假消息包;当簇头接收到汇集器发来的数据消息时,首先对消息进行解密,根据标志位判断数据是否真实数据包,若为真实数据包则将数据置入发送队列等待转发,若为虚假数据包则将此包丢弃。从而更好地保护了用户数据的安全。
在本发明的一种优选实施方式中,所述基站向簇头广播加入网络信息的具体格式为Mj={Jmsg,TF,Nonce},其中,Jmsg为入网消息,TF为簇头转发周期,Nonce为随机数;簇头接收到由基站广播的加入网络消息后,其返回确认消息具体格式为Mr=(KcAES{Jmsg,Nonce},KcAES{IDhead}),其中,KcAES{Jmsg,Nonce}为使用簇头预置的对称密钥KcAES加密入网消息Jmsg和随机数Nonce,其中,KcAES{IDhead}为加密后的簇头ID。
在本发明的另一种优选实施方式中,基站接收到应答消息后验证消息是否有效的方法为:使用基站的预置密钥KbAES加密入网消息Jmsg和随机数Nonce,得到Mbase=KbAES{Jmsg,Nonce},对比Mbase是否等于KcAES{Jmsg,Nonce},若相等,则消息有效,否则无效,入网失败。
在本发明的一种优选实施方式中,所述簇头广播入簇消息的具体格式为Mj,c={Jmsg,c,TS,Nonce},其中,Jmsg,c为入簇命令信息,TS为汇集器发送周期,Nonce为随机数,用于防止恶意节点进行重放攻击;所述汇集器接收到簇头广播的入簇消息后,汇集器向所述簇头返回的确认消息具体格式为Mr,c=(KAES{Jmsg,c,Nonce},KAES{IDnode}),其中,KAES{Jmsg,c,Nonce}由使用汇集器预置的对称密钥KAES加密入簇命令信息Jmsg,c和随机数Nonce得到,KAES{IDnode}为加密后的汇集器节点。
在本发明的另一种优选实施方式中,所述簇头接收到应答消息后验证消息是否有效的方法为:使用簇头的预置密钥KcAES加密入网消息Jmsg,c和随机数Nonce,得到Mc=KcAES{Jmsg,c,Nonce},对比Mc是否等于KAES{Jmsg,c,Nonce},若相等,则消息有效,否则无效,入簇失败。
本发明通过对称加密方法降低了传感器的计算和能量负担,延长了网络的生存周期。
在本发明的一种优选实施方式中,所述汇集器按照发送周期TS发送消息给簇头,发出的消息具体格式为:若消息缓存内有真实数据,则发出的消息为S-PHI=KAES{CF,ID,M};若无真实数据,则发出的消息为S-Dummypacket=KAES{CF,empty},其中,CF为消息标志位,当CF=True表示该消息为真实数据,若CF=False表示该消息为虚假消息,ID为发送消息的汇集器ID,M为数据的实际载荷。
在本发明的另一种优选实施方式中,所述簇头按照转发周期TF发送消息给基站,发出的消息具体格式为:若消息缓存内有真实数据,则发出的消息为C-PHI=KcAES{CF,IDc,n,λ,[M1…Mn]};若无真实数据,则发出的消息为C-Dummypacket=KcAES{CF,empty},其中,CF为消息标志位,当CF=True表示该消息为真实数据,若CF=False表示该消息为虚假消息,IDc为发送消息的簇头ID,n表示了该数据包内的消息数量,λ由所有n个发来消息的汇集器ID由哈希函数生成,用于给基站校验接收到数据的完整性,λ=H(ID1|ID2|…|IDn),[M1…Mn]为数据的实际载荷。
在本发明的再一种优选实施方式中,所述基站接收到簇头发来的数据后,解密验校消息标志位CF是否为True,若为True则获取消息[M1…Mn]并验校其包含的所有簇头ID是否满足H(ID1|ID2|…|IDn)=λ,若满足则表明消息有效,将各消息数据送往各存储区域存储,若消息标志位CF为False,或者H(ID1|ID2|…|IDn)≠λ,则说明该消息为虚假消息,或者为被篡改过的消息,则丢弃该包。
本发明是基于体域网用户特性和数据特性,用简洁的数据传输协商方法提供了一种部署在医疗服务环境中能够保障体域网用户隐私信息安全且能耗较低的安全数据的传输方案。层次式的结构使得网络容易组建和部署,利用协商使得传感器节点同步发送和传输数据,使得针对上下文隐私而发起的窃听攻击无效,从而保障了用户数据的安全和通信关系的匿名。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明体域网系统的结构示意图;
图2是本发明一种优选实施方式中体域网的层次模型;
图3是本发明的体域网初始化流程图;
图4是本发明的体域网消息传输流程图;
图5是本发明一种优选实施方式中的基站内部结构图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,除非另有规定和限定,需要说明的是,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
本发明提供了一种体域网系统中的数据安全传输方法,其包括如下步骤:
第一步:按照层次结构部署体域网系统,该体域网系统用于对用户传感器感知的数据进行加密传输,该体域网系统分别包括位于不同层次的汇集器、簇头和基站,其中,汇集器与用户的传感器相连,所有用户的汇集器与簇头能够实现连接,所有的簇头与基站也能够实现连接,本发明的簇头与基站预置对称密钥,汇集器与簇头预置对称密钥,两个对称密钥可以相同也可以不同。在本实施方式中,如图1所示,体域网系统包括用户传感器及汇集器,负责中继转发的簇头,以及基站,基站包括数据存储单元、数据加解密的单元、提供数据接入访问和认证的接口,用于接收、存储、解密数据及提供认证访问、网络初始化等业务。
图2为本发明一种优选实施方式中体域网的层次模型,共分三层,包括基站层、簇头层,以及体域网传感器部分负责汇集传输数据的汇集器层。其中汇集器的作用是当部署在用户身体上的不同种类的体域网传感器节点采集到数据后,会将数据发给在身上携带或者放置于身体附近的汇集器上,由汇集器统一进行加密和传输,以减少身体上资源受限的传感器因为进行大量计算和远距离通信传输而带来的能量消耗,延长传感器节点的使用寿命。汇集器接收到采集数据后发送给第二层的中继节点,即簇头,由簇头转发数据到基站进行处理。基站接收到传输数据后进行解密,验证消息的有效性和可用性,然后将消息进行分类存储,或者进行相应的处理。同时基站还需要负责对登录数据中心查询相应数据的用户进行有效验证,保证用户数据安全隐私。
第二步:部署体域网系统后对体域网系统进行初始化。在本实施方式中,对体域网系统进行初始化的步骤为:
S21:基站向簇头广播加入网络信息,所述加入网络信息中包含簇头转发周期,以及一个随机数用于防止恶意节点进行重放攻击;
S22:簇头接收到所述加入网络信息后,将随机数、入网消息、以及簇头ID一起使用预置密钥加密后反馈给基站;
S23:基站接受到应答消息后验证消息是否有效,如果有效,则将簇头加入网络拓扑;
S24:所有的簇头对汇集器进行聚簇,所述簇头向汇集器广播入簇信息,所述入簇信息中包括入簇命令信息、随机数、汇集器发送周期;
S25:汇集器接受到入簇信息后,将随机数、入网消息、汇集器ID一起使用预置密钥加密后反馈给簇头;
S26:簇头接收到应答消息后验证消息是否有效,如果有效,则将汇集器加入簇内网络拓扑进行聚簇;
S27:聚簇完成后所述簇头将簇内成员拓扑发送给基站,加入网络总拓扑。
在本发明的一种优选实施方式中,汇集器进行数据采集并将数据传输给簇头的方法为:汇集器按照发送周期发送采集数据,当有实际数据时发送实际数据,而当没有数据需要发送时则发送假消息包;当簇头接收到汇集器发来的数据消息时,首先对消息进行解密,根据标志位判断数据是否真实数据包,若为真实数据包则将数据置入发送队列等待转发,若为虚假数据包则将此包丢弃。从而更好地保护了用户数据的安全。
在本发明的一种优选实施方式中,所述基站向簇头广播加入网络信息的具体格式为Mj={Jmsg,TF,Nonce},其中,Jmsg为入网消息,TF为簇头转发周期,Nonce为随机数;簇头接收到由基站广播的加入网络消息后,其返回确认消息具体格式为Mr=(KcAES{Jmsg,Nonce},KcAES{IDhead}),其中,KcAES{Jmsg,Nonce}为使用簇头预置的对称密钥KcAES加密入网消息Jmsg和随机数Nonce,其中,KcAES{IDhead}为加密后的簇头ID。
在本发明的另一种优选实施方式中,基站接收到应答消息后验证消息是否有效的方法为:使用基站的预置密钥KbAES加密入网消息Jmsg和随机数Nonce,得到Mbase=KbAES{Jmsg,Nonce},对比Mbase是否等于KcAES{Jmsg,Nonce},若相等,则消息有效,否则无效,入网失败,这种方法准确简洁。
在本发明的一种优选实施方式中,簇头广播入簇消息的具体格式为Mj,c={Jmsg,c,TS,Nonce},其中,Jmsg,c为入簇命令信息,TS为汇集器发送周期,Nonce为随机数;所述汇集器接收到簇头广播的入簇消息后,汇集器向所述簇头返回的确认消息具体格式为Mr,c=(KAES{Jmsg,c,Nonce},KAES{IDnode}),其中,KAES{Jmsg,c,Nonce}由使用汇集器预置的对称密钥KAES加密入簇命令信息Jmsg,c和随机数Nonce得到,KAES{IDnode}为加密后的汇集器ID。
在本发明的另一种优选实施方式中,所述簇头接收到应答消息后验证消息是否有效的方法为:使用簇头的预置密钥KcAES加密入网消息Jmsg,c和随机数Nonce,得到Mc=KcAES{Jmsg,c,Nonce},对比Mc是否等于KAES{Jmsg,c,Nonce}。若相等,则消息有效,否则无效,入簇失败,这种方法准确简洁。
第三步:当初始化完成后,各个汇集器进行数据采集并将数据传输给簇头。在本实施方式中,汇集器按照发送周期TS发送消息给簇头,发出的消息具体格式为:若消息缓存内有真实数据,则汇集器发出的消息为S-PHI=KAES{CF,ID,M},若无真实数据,则汇集器发出的消息为S-Dummypacket=KAES{CF,empty},其中,CF为消息标志位,当CF=True(正确)表示该消息为真实数据,若CF=False(错误)表示该消息为虚假消息,ID为发送消息节点ID,M为数据的实际载荷,在本实施方式中,消息标志位的设置可以根据常规方法设置。
第四步:簇头将接收到的数据转发给基站,基站对数据解密、存储和分析处理,医生或者病人家属通过验证登录基站查询到相关的患者信息,实现对病人的实时监护。在本实施方式中,簇头按照发送周期TF发送消息给基站,发出的消息具体格式为:若消息缓存内有真实数据,则簇头发出的消息为C-PHI=KcAES{CF,IDc,n,λ,[M1…Mn]},若无真实数据,则簇头发出的消息为C-Dummypacket=KcAES{CF,empty},其中,CF为消息标志位,当消息标志位CF=True表示该消息为真实数据,若消息标志位CF=False表示该消息为虚假消息,IDc为发送消息的簇头ID,由于簇头会接收其所有簇内节点发来的消息,因此消息不止一个,n表示了该数据包内的消息数量,λ由所有n个发来消息的汇集器ID由哈希函数生成,用于给基站节点验校接收到数据的完整性,λ=H(ID1|ID2|…|IDn),[M1…Mn]为数据的实际载荷。
基站接收到簇头发来的数据后,解密验校消息标志位CF是否为True,若为True则获取消息[M1…Mn]并验校其包含的所有节点ID是否满足H(ID1|ID2|…|IDn)=λ,若任然满足则表明消息有效,将各消息数据送往各存储区域存储,若CF为False,或者H(ID1|ID2|…|IDn)≠λ,则说明该消息为虚假消息,或者为被篡改过的消息,则丢弃该包。
在本发明的一种优选实施方式中,如图3所示,本发明网络运行初始化的流程。将带有预置密钥的簇头以及传感器、汇集器部署完毕之后,基站广播入网消息Mj={Jmsg,TF,Nonce}到所有簇头,其中Jmsg为入网问询信息,TF是为簇头设定的传输消息转发周期,初始化完成后,簇头即按照设定的周期TF对下层汇集器传输来的信息进行转发。Nonce是由基站产生的随机数,簇头需要将确认入网消息连同该随机数一起加密,基站节点对解密后的随机数进行比较验证,以防止有恶意节点截取到该消息后进行重放攻击,确保入网安全。簇头接收到基站广播入网消息Mj后返回入网确认消息Mr给基站,返回的入网确认消息为Mr=(KcAES{Jmsg,Nonce},KcAES{IDhead})。其中KcAES为簇头存储的共享加密密钥,IDhead为簇头的ID标识。当基站接收到返回的信息后,将其与使用基站存储的加密密钥KbAES加密后得到的消息进行对比,若结果相同则说明返回信息有效且可靠,则将此簇头加入网络拓扑;若结果不同,则说明该消息错误或为恶意包,将其丢弃。
簇头加入网络完成以后,由各个簇头分别广播入簇消息到所有体域网汇集器,簇头广播的入簇消息为Mj,c={Jmsg,c,TS,Nonce},其中,Jmsg,c为入簇命令信息,TS是为汇集器设定的发送身体传感器收集数据的周期,初始化完成后,汇集器即按照设定的TS对收集来的信息进行转发。Nonce的作用同前所述。汇集器节点接收到Mj,c后返回入网确认消息Mr,c=(KAES{Jmsg,c,Nonce},KAES{IDnode})。其中KAES为汇集器存储的共享加密密钥,IDnode为汇集器节点的ID标识。当簇头接收到返回的信息后,将其与使用簇头存储的加密密钥加密后得到的消息进行对比,若结果相同则说明返回信息有效且可靠,则将此汇集器节点加入网络拓扑;若结果不同,则说明该消息错误或为恶意包,将其丢弃。最后,当汇集器节点加入网络完成以后,所有簇头将其簇内成员拓扑发送给基站,基站由此将所有网络成员的拓扑获取到。
当网络拓扑建立起来以后,然后进行数据传输,具体流程如图4所示,汇集器向簇头发送消息的流程为:汇集器按照发送周期TS来传输数据,每当TS周期时,即检验数据缓存区是否有数据需要传输:如果有,则发送消息数据包S-PHI=KAES{CF,ID,M},如果没有,则发送虚假的不包含实际内容消息数据包S-Dummypacket=KAES{CF,empty},用于防止全局监听者破解数据发送双方的关系信息。其中,KAES表示汇集器的加密密钥,CF为消息标志位,CF=True表示此消息为真实数据消息,若CF=False表示此数据为虚假的消息包。ID为发送数据的汇集器ID,M表示数据包的有效数据载荷,包含了用户生理数据信息。
簇头向基站发送消息的流程为,当汇集器向簇头发送数据时,簇头接收消息包后解密判断消息包是否为真,若为真则获取相应数据并置入转发缓存,等待转发周期TF到达时将数据发送出去;若为假则丢弃该数据包。簇头当到达转发周期TF时,首先检查其消息缓存是否为空,若不为空,则转发消息数据包C-PHI=KcAES{CF,IDc,n,λ,[M1…Mn]},若为空,则发送虚假消息包C-Dummypacket=KcAES{CF,empty}。其中,KcAES为簇头的加密密钥,CF为消息标志位,CF=True表示此消息为真实数据消息,若CF=False表示此数据为虚假的消息包。IDc为簇头的ID,因为簇头接收了其簇内成员发来的数据,所以生理参数数据不止一个。n为该消息所包含的消息的数量,λ是由所有发送来消息的簇头的ID通过一个哈希函数生成的,用以验校消息数据是否被篡改,在本实施方式中,λ=H(ID1|ID2|…|IDn)。[M1…Mn]表示n个实际数据载荷,每个Mi中包含有其发送的簇头的ID。当数据发送到基站后,基站解密并验校数据的有效性,并且将数据内容存储到数据中心数据库中,以供医疗工作者或者病患家属查询和进行实时监控。
如图5是本发明一种优选实施方式中的基站内部结构图。基站是本发明网络结构的最高一层,负责体域网网络建立、维护,用户数据的分类存储、处理,以及提供对外查询的接口。在本发明另外的优选实施方式中,基站还具有对数据进行实时智能处理,实时预警反馈等智能化的管理方法。在本实施方式中,基站包括数据通信单元M1、网络管理单元M2、密钥与安全认证单元M3、数据处理单元M4、存储单元M5和数据的访问控制单元M6,其中,基站包括数据通信单元M1分别与网络管理单元M2、密钥与安全认证单元M3和数据的访问控制单元M6相连,数据处理单元M4分别与密钥与安全认证单元M3和存储单元M5相连,存储单元M5与数据的访问控制单元M6相连。数据通信单元M1负责基站与外部通讯数据的交互,及网络信息的收发过程;网络管理单元M2在体域网运行的过程中对网络拓扑进行维护和监测;密钥与安全认证单元M3负责对收发数据的可用性进行鉴别,保证获取数据的安全有效,该单元包含对数据加解密的接口和一些必要的运算能力;当数据传输单元接收到有效可用的真实患者数据后,数据处理单元M4将数据交给数据处理单元进行处理,数据处理单元M4将数据包分类,交给存储单元加密并存储,或者送到相应的医护科室进行实时监控等其他操作;存储单元M5负责对数据进行安全的加密存储;数据的访问控制单元M6提供对外部访问和内部访问的控制接口,以便于医护人员或者病患家属等不同身份的角色对数据进行查询和使用。
本发明基于体域网用户特性和数据特性,用简洁的数据传输协商方法提供了一种方便部署在医疗服务环境中能够保障体域网用户隐私信息安全且能耗较低的安全数据的传输方案。该方案部署方便且易于扩展,异构的网络结构对增加网络生存周期也较有利。同步进行数据发送的方法,即使网络整体结构处于全局监听者的监控之下也能够保障数据收发双方的隐私安全。本发明不同于其他的数据传输方案,对数据接收方没有限制,使得无论是医疗工作者还是家属等不同类别的数据使用者都可以随时使用任何终端访问到相应的数据,便于对患者进行实时监控和诊疗,符合体域网的使用需求特性。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (9)
1.一种体域网系统中的数据安全传输方法,其特征在于,包括如下步骤:
S1:按照层次结构部署体域网系统,所述体域网系统包括分别位于不同层次的汇集器、簇头和基站,所述汇集器与用户传感器相连,所述簇头与所述基站预置对称密钥,所述汇集器与所述簇头预置对称密钥;
S2:对所述体域网系统进行初始化,步骤为:
S21:基站向簇头广播加入网络信息,所述加入网络信息中包含簇头转发周期、入网消息以及一个随机数用于防止恶意节点进行重放攻击;
S22:簇头接收到所述加入网络信息后,将随机数、入网消息、以及簇头ID一起使用预置密钥加密后反馈给基站;
S23:基站接收到所述簇头的应答消息后验证消息是否有效,如果有效,则将簇头加入网络拓扑;
S24:所有的簇头对汇集器进行聚簇,所述簇头向汇集器广播入簇信息,所述入簇信息中包括入簇命令信息、随机数、汇集器发送周期;
S25:汇集器接收到入簇信息后,将随机数、入簇命令信息、汇集器ID一起使用预置密钥加密后反馈给簇头;
S26:簇头接收到应答消息后验证消息是否有效,如果有效,则将汇集器加入簇内网络拓扑进行聚簇;
S27:聚簇完成后所述簇头将簇内成员拓扑发送给基站,加入网络总拓扑;
S3:各个汇集器进行数据采集并将所述数据传输给簇头;
S4:所述簇头将所述数据转发给基站,所述基站对数据解密、存储和分析处理,医生或者病人家属通过验证登录基站查询到相关的患者信息,实现对病人的实时监护。
2.如权利要求1所述的体域网系统中的数据安全传输方法,其特征在于,所述汇集器进行数据采集并将所述数据传输给簇头的方法为:
所述汇集器按照发送周期发送采集数据,当有实际数据时发送实际数据,当没有数据需要发送时则发送假消息包;当簇头接收到汇集器发来的数据消息时,首先对消息进行解密,根据标志位判断数据是否为真实数据包,若为真实数据包则将数据置入发送队列等待转发,若为虚假数据包则将此包丢弃。
3.如权利要求1所述的体域网系统中的数据安全传输方法,其特征在于,所述基站向簇头广播加入网络信息的具体格式为Mj={Jmsg,TF,Nonce},其中,Jmsg为入网消息,TF为簇头转发周期,Nonce为随机数;
簇头接收到由基站广播的加入网络消息后,其返回确认消息具体格式为Mr=(KcAES{Jmsg,Nonce},KcAES{IDhead}),其中,KcAES{Jmsg,Nonce}为使用簇头预置的对称密钥KcAES加密入网消息Jmsg和随机数Nonce,其中,KcAES{IDhead}为加密后的簇头ID。
4.如权利要求3所述的体域网系统中的数据安全传输方法,其特征在于,基站接收到应答消息后验证消息是否有效的方法为:使用基站的预置密钥KbAES加密入网消息Jmsg和随机数Nonce,得到Mbase=KbAES{Jmsg,Nonce},对比Mbase是否等于KcAES{Jmsg,Nonce},若相等,则消息有效,否则无效,入网失败。
5.如权利要求1所述的体域网系统中的数据安全传输方法,其特征在于,所述簇头广播入簇消息的具体格式为Mj,c={Jmsg,c,TS,Nonce},其中,Jmsg,c为入簇命令信息,TS为汇集器发送周期,Nonce为随机数;
所述汇集器接收到簇头广播的入簇消息后,汇集器向所述簇头返回的确认消息具体格式为Mr,c=(KAES{Jmsg,c,Nonce},KAES{IDnode}),其中,KAES{Jmsg,c,Nonce}由使用汇集器预置的对称密钥KAES加密入簇命令信息Jmsg,c和随机数Nonce得到,KAES{IDnode}为加密后的汇集器节点。
6.如权利要求5所述的体域网系统中的数据安全传输方法,其特征在于,所述簇头接收到应答消息后验证消息是否有效的方法为:使用簇头的预置密钥KcAES加密入网消息Jmsg,c和随机数Nonce,得到Mc=KcAES{Jmsg,c,Nonce},对比Mc是否等于KAES{Jmsg,c,Nonce},若相等,则消息有效,否则无效,入簇失败。
7.如权利要求1所述的体域网系统中的数据安全传输方法,其特征在于,所述汇集器按照发送周期TS发送消息给簇头,发出的消息具体格式为:若消息缓存内有真实数据,则发出的消息为S-PHI=KAES{CF,ID,M};若无真实数据,则发出的消息为S-Dummypacket=KAES{CF,empty},其中,KAES为汇集器预置的对称密钥,CF为消息标志位,当CF=True表示该消息为真实数据,若CF=False表示该消息为虚假消息,ID为发送消息的汇集器ID,M为数据的实际载荷。
8.如权利要求1所述的体域网系统中的数据安全传输方法,其特征在于,所述簇头按照转发周期TF发送消息给基站,发出的消息具体格式为:若消息缓存内有真实数据,则发出的消息为C-PHI=KcAES{CF,IDc,n,λ,[M1…Mn]};若无真实数据,则发出的消息为C-Dummypacket=KcAES{CF,empty},其中,KcAES为簇头预置的对称密钥,CF为消息标志位,当CF=True表示该消息为真实数据,若CF=False表示该消息为虚假消息,IDc为发送消息的簇头ID,n表示了该数据包内的消息数量,λ由所有n个发来消息的汇集器ID由哈希函数生成,用于给基站校验接收到数据的完整性,λ=H(ID1|ID2|…|IDn),[M1…Mn]为数据的实际载荷。
9.如权利要求8所述的体域网系统中的数据安全传输方法,其特征在于,所述基站接收到簇头发来的数据后,解密验校消息标志位CF是否为True,若为True则获取消息[M1…Mn]并验校其包含的所有簇头ID是否满足H(ID1|ID2|…|IDn)=λ,若满足则表明消息有效,将各消息数据送往各存储区域存储,若消息标志位CF为False,或者H(ID1|ID2|…|IDn)≠λ,则说明该消息为虚假消息,或者为被篡改过的消息,则丢弃该包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310081516.9A CN103200185B (zh) | 2013-03-14 | 2013-03-14 | 一种体域网系统中的数据安全传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310081516.9A CN103200185B (zh) | 2013-03-14 | 2013-03-14 | 一种体域网系统中的数据安全传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103200185A CN103200185A (zh) | 2013-07-10 |
CN103200185B true CN103200185B (zh) | 2015-12-09 |
Family
ID=48722542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310081516.9A Active CN103200185B (zh) | 2013-03-14 | 2013-03-14 | 一种体域网系统中的数据安全传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103200185B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618593B (zh) * | 2013-11-19 | 2017-04-12 | 南京信息工程大学 | 体域网中加强的传感器安全附着和密钥管理方法 |
CN103929741B (zh) * | 2014-03-14 | 2017-12-26 | 重庆邮电大学 | 一种基于函数认证的无线体域网数据加密与传输方法 |
CN103825907B (zh) * | 2014-03-18 | 2016-09-07 | 中国石油大学(华东) | 一种用于分簇式无线传感器网络的分级匿名通信方法 |
CN103987044A (zh) * | 2014-06-03 | 2014-08-13 | 北京邮电大学 | 一种基于接收信号强度差的体域网节点身份认证机制 |
CN105530069B (zh) * | 2014-09-28 | 2018-12-14 | 中国电信股份有限公司 | 用于优化数据传输完整性校验策略的方法、装置和系统 |
CN104735654A (zh) * | 2015-03-10 | 2015-06-24 | 重庆邮电大学 | 一种可检测数据完整性的隐私数据融合方法 |
CN105099699A (zh) * | 2015-07-24 | 2015-11-25 | 深圳市唯传科技有限公司 | 基于物联网设备的安全高效通信方法及系统 |
CN105391697B (zh) * | 2015-10-21 | 2019-02-05 | 上海红神信息技术有限公司 | 基于信息碎片化处理的集群通信方法 |
US11341776B2 (en) | 2016-07-15 | 2022-05-24 | Htc Corporation | Method, electronic apparatus and recording medium for automatically configuring sensors |
CN107040510B (zh) * | 2016-11-30 | 2020-03-10 | 华侨大学 | 一种基于体域网和云计算的医疗大数据处理方法 |
CN108768919A (zh) * | 2018-03-23 | 2018-11-06 | 浙江大学 | 一种用于电子人数据传输的加密方法 |
US10492064B1 (en) | 2019-01-04 | 2019-11-26 | King Fahd University Of Petroleum And Minerals | System for protecting privacy of a base station in wireless sensor networks |
CN112131299B (zh) * | 2020-11-24 | 2021-02-26 | 山东富通信息科技有限公司 | 一种基于网络的数据中心设备信息采集的系统及方法 |
CN114710290B (zh) * | 2022-06-06 | 2022-08-26 | 科大天工智能装备技术(天津)有限公司 | 一种智慧大棚传感器设备的安全认证方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101047497A (zh) * | 2006-03-31 | 2007-10-03 | 香港中文大学 | 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法 |
CN102804695A (zh) * | 2009-04-30 | 2012-11-28 | 三星电子株式会社 | 用于使用协调器设备管理体域网的方法和系统 |
CN102932154A (zh) * | 2012-11-29 | 2013-02-13 | 中国地质大学(武汉) | 一种体域网传感器网关节点的轻量级加密方法及加密系统 |
-
2013
- 2013-03-14 CN CN201310081516.9A patent/CN103200185B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101047497A (zh) * | 2006-03-31 | 2007-10-03 | 香港中文大学 | 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法 |
CN102804695A (zh) * | 2009-04-30 | 2012-11-28 | 三星电子株式会社 | 用于使用协调器设备管理体域网的方法和系统 |
CN102932154A (zh) * | 2012-11-29 | 2013-02-13 | 中国地质大学(武汉) | 一种体域网传感器网关节点的轻量级加密方法及加密系统 |
Non-Patent Citations (2)
Title |
---|
A Secure Data Transmission Scheme for Body Sensor Network;Guangxia Xu等;《Journal of Communications》;20130531;第8卷(第5期);全文 * |
体域网BSN的研究进展及面临的挑战;宫继兵等;《计算机研究与发展》;20100531;正文第738~741页以及图5 * |
Also Published As
Publication number | Publication date |
---|---|
CN103200185A (zh) | 2013-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103200185B (zh) | 一种体域网系统中的数据安全传输方法 | |
WO2021203733A1 (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
Pramanik et al. | Security and privacy in remote healthcare: Issues, solutions, and standards | |
CN113765713B (zh) | 一种基于物联网设备采集的数据交互方法 | |
CN102077545B (zh) | 用于进行无处不在的病人监测的个人安全管理器 | |
Sawand et al. | Toward energy-efficient and trustworthy eHealth monitoring system | |
Lopez et al. | Analysis of security threats, requirements, technologies and standards in wireless sensor networks | |
CN109150703A (zh) | 一种工业物联网智能云网关及其通信方法 | |
CN105530253B (zh) | 基于CA证书的Restful架构下的无线传感器网络接入认证方法 | |
Furtak et al. | Security techniques for the WSN link layer within military IoT | |
CN101094056A (zh) | 无线工业控制网络安全系统及安全策略实现方法 | |
CN108684018A (zh) | 基于区块链的5G mMTC汇聚节点模块构造方法 | |
Dewangan et al. | Internet of things for healthcare: a review | |
Ullah et al. | Secure critical data reclamation scheme for isolated clusters in IoT-enabled WSN | |
CN110972136A (zh) | 物联网安全通信模组、终端、安全控制系统及认证方法 | |
CN104618317A (zh) | 一种基于信任的物联网数据安全系统 | |
Gawdan et al. | A novel secure key management module for hierarchical clustering wireless sensor networks | |
Zhang et al. | Overview of IoT security architecture | |
Xu et al. | A data privacy protective mechanism for wireless body area networks | |
Geng et al. | A software defined networking-oriented security scheme for vehicle networks | |
Kuptsov et al. | Securing medical sensor network with HIP | |
Raja et al. | Internet of things: A research-oriented introductory | |
Mededjel et al. | A blockchain application prototype for the internet of things | |
CN108833612A (zh) | 一种基于arp协议的局域网设备的联通方法 | |
Kanjee et al. | A two-tiered authentication and encryption scheme in secure healthcare sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |