CN103457722A - 一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法 - Google Patents

Abstract

本发明公开了一种基于Shamir门限的提供双向身份认证和数据安全传输的无线体域网安全方法。主要步骤是：1）网络管理者初始化无线体域网，然后每一个使用体域网应用的用户初始化属于自己的各个传感器和智能移动设备中相关的配置信息。2）单个用户的传感器与该用户的智能移动设备进行双向身份认证，成功后将加密数据传输给智能设备。3）收到该用户的所有传感器数据信息后，智能移动设备解密信息进行数据融合，重新计算出一个共享秘密，作为与远程服务设备的对称密钥，然后与远程服务设备进行双向身份认证，成功后发送已加密数据。4）远程服务设备在得到该智能设备的数据信息后，进入下一个时间周期时各个密钥信息将被更新。

Description

一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法

技术领域

本发明涉及的是一种确保体域网安全的方法，具体是一种提供双向身份认证和数据安全传输的体域网安全方法。

背景技术

无线体域网(Wireless body area network简称WBAN)是无线传感器网络(wirelesssensor network简称WSN)的一个分支领域。WBAN是由一系列可穿戴或者可移植的生理传感器，依附于人体周围环境或者嵌入于人体体内，通过短距离无线技术形成的通信网络。从而以人体为中心的通信媒介革新理念也由此提出。在通常的情况下，对于单个使用者来说，体域网中的节点个数可能是几个或者最高可以达到十几个。目前，体域网的应用领域涉及医疗保健、健康观测、环境感知、紧急救助、体育娱乐等多种方面。结合我国现有的人口，资源和经济状况来看，可以推测出体域网能够提供广泛的发展空间并且具有多元化的使用前景，以及巨大的市场商机。

体域网安全是指基于体域网的各种应用，都要保证体域网对于使用者来说是可用的，完整的，可靠的和机密的。本发明要保证用户身上的体域网组件的身份是可以认证的，同时保证用户的个人生理参数信息数据在体域网中是经过加密的，抗窃取攻击，不会泄露用户的相关重要信息，从而在保证数据安全传输的同时也为用户提供隐私保护。因此，如何使WBAN中属于单一用户的传感器节点与用户的无线移动设备（如智能手机或者PDA），用户的无线移动设备与远程的体域网存储服务设备具有双向的身份认证功能，同时保证所传输的重要和敏感的用户生理数据具有安全的传输能力，已经成为本领域技术人员亟待解决的技术课题。

发明内容

本发明提出一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法。通过将Shamir门限算法应用于无线体域网中，保证密钥的建立，使用操作简单，同时利用对称密码技术，将采集的数据加密。并设计相应的策略方法，将Shamir门限和对称密码结合使用，完成双向身份认证和数据的安全通信，保证体域网中的信息安全。无线体域网由用户的传感器，智能设备，与远程服务设备组成。传感器首先与智能移动设备进行双向身份认证，保证实现安全接入网络，成功后将加密数据传输给智能设备。其次，收到该用户的一定数量的传感器数据信息后，智能移动设备解密信息进行数据融合，根据解密后的已知的碎片信息重新计算出一个与远程服务设备的通信的共享秘密（即对称通信密钥），然后与远程服务设备进行双向身份认证，成功后发送已加密数据。最后远程服务设备在得到该智能设备的数据信息后进行密钥更新工作。由于远端服务设备与智能移动设备会根据缓冲区中所拥有的相同的数据信息，所以会计算生成新的彼此已知的共享秘密（作为下一个时间周期的对称密钥，不通过网络传播，但彼此知晓）。然后无线智能移动设备对新生成的共享秘密进行秘密分割，分割完成后抛弃该共享秘密，指示每一个传感器节点计算生成新的会话对称密钥，所有的密钥都不会直接在通信网络中传递，且这些密钥时时更新，保证数据传输的安全。

本发明，一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法，至少包括以下步骤：

步骤一，初始化配置阶段

为传感器节点预先配置传感器身份识别码，会话密钥，所属智能设备的身份识别码等信息；为智能设备预先配置主密钥，所属远程服务设备的身份识别码，所属用户的身份识别码等信息；为远程服务设备预先配置身份识别码，各个用户的身份识别码，对应的智能设备的身份识别码，以及对应的各个共享秘密信息；

步骤二，双向身份认证与通信建立阶段

该阶段分为两个部分，第一部分是在开始数据传输的时间周期中，每一个传感器节点首先要与智能设备（手机或PDA）进行双向身份认证，认证通过后，建立通信，传输已经加密的用户数据。第二部分是在智能设备收到所有传感器加密的信息后，与远程服务设备进行双向身份认证，认证通过后，建立通信，发送所有的已经进行数据融合后加密的数据信息。

步骤三，信息加密发送阶段

该阶段分为两个部分，第一部分是在双向身份认证通过，连接建立以后，各个传感器将自己采集到的数据使用与智能设备之间的不同的会话密钥加密后发送给智能设备；第二部分是在所有的传感器数据到达智能设备后，该设备将数据分别用各个对应的会话密钥解密，从密文剥离出指定数量的秘密碎片，采用Shamir门限方案，重新计算出与远程服务设备之间的共享秘密，该秘密作为对称密钥，将其他的解密数据重新加密，与远程服务设备进行双向身份认证后发送给远程服务设备。

步骤四，密钥更新阶段

该阶段分为两个部分，第一部分是在远程服务设备收到某一个智能移动设备发送的数据后，远程服务设备所获得的数据与该对应的智能移动设备缓冲区中的数据是相同的，根据相同的信息，双方可以根据预先约定的算法（如某一种单向函数）产生一个新的共享秘密，该秘密不需要网络传输，且作为双方的通信对称密钥，但保证双方都明确知道该秘密的真实值。这时，双方可以互相告知彼此将旧的共享秘密丢弃，采用新的共享秘密。第二部分是在智能设备更新完新的共享秘密后，根据它所支配的传感器的数量，利用Shamir门限方法，将秘密分割，然后用自己拥有的主密钥将不同的秘密碎片加密，随机选择分别传输给传感器节点。传感器节点收到已加密的秘密碎片后，用旧的会话密钥与之结合，重新计算出新的会话密钥，成功后，将旧的会话密钥丢弃，从而完成会话密钥的更新，但密钥本身没有在网络上出现过。

在所述的步骤一中，共享的秘密信息是根据用户本身的特征，使用的移动设备的型号信息，传感器的相关信息共同计算提取得到的。

在所述的步骤二中，双向身份认证过程中将涉及到加解密操作，哈希操作以及映射查找操作。

在所述的步骤三中，在智能设备上还有已加密形式存储着剩余的秘密碎片，这样即使在传输过程中，丢失一些传感器的收集的数据信息，仍然可以正确的还原出共享秘密，保证共享秘密的可用性。

在所述的步骤四中，一个远程服务设备与不同的智能设备之间可以约定不同的算法来产生共享秘密，从而保证共享秘密产生的安全性。

有益效果：

1、能够对用户的传感器节点的身份进行识别，降低安全风险

2、保证用户的所有传感器节点与用户的个人移动设备的身份，用户个人的移动设备与远端存储服务设备的身份是合法有效的，提供安全保证。

3、根据Shamir门限算法，用户的个人的传感器节点的进入与离开时简单，快速，有效，同时可以保证安全性。

4、传输发送的数据都是加密的，满足机密性的要求

5、整个方法是可以抵御分布式拒绝服务攻击和中间人攻击，以及窃听攻击和重放攻击的。

附图说明

图1为无线体域网系统框架；

图2为本发明的具体用户使用的传感器节点与用户的个人移动设备双向身份认证过程示意图；

图3为本发明的具体个人移动设备与远程服务设备的双向身份认证过程示意图。

具体实施方式

下面结合附图对本发明的实施例作详细说明：本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。

本实施例中，对于一个用户来说，无线体域网络由若干传感器节点和一个智能移动设备组成。其中传感器节点具有检测生理数据和传输的功能，智能移动设备属于高资源节点，有较高的存储和计算能力。

本实施例包括如下步骤：

步骤一，初始化配置阶段为相关设备配置初始化启动信息。（相关的信息标识含义见表1）

(1)无线体域网管理者为远程存储服务设备设置身份识别码（id_ss_x）

(2)针对一个用户来说，用户通过网络注册方法，把属于自己的智能移动设备身份识别码（id_mn_1）和用户的身份识别码(id_user_1)注册到远程服务设备上，远程服务设备和用户的移动设备分别根据用户注册时填写的个人信息，计算出一个与该用户共享的秘密信息（SK_1），该秘密值作为用户移动设备与远程服务设备之间的通信密钥

(3)该用户的智能移动设备设置用户使用的不同传感器的身份识别码（id_sn_1,id_2,...id_m），主密钥MK，自己的身份识别码（id_mn_x），用户的身份识别码（id_user_i），远程服务设备的身份识别码（id_ss_x）和在无线智能移动设备在远程存储服务设备中的索引键值（index_match_mn_x），计算共享秘密值的摘要。最后利用Shamir门限分割技术分割共享秘密，F(x)=SK+R₁X+R₂X²+...+R_m-1X^m-1(mod p)，p是一个素数，m是该用户的传感器节点的数量，R₁，R₂...R_m-1是小于p的随机数，通过F(X)，计算将共享秘密分成n（=2m-1）份。从n分秘密碎片中随机选取m份发送给m个传感器几点，秘密碎片是第i个传感器的秘密碎片，随后销毁R₁,R₂,...,R_m-1and SK（共享秘密）。

（4）最后每一个传感器设置自己的身份识别码（id_sn_i）,所属的移动设备的身份识别码（id_mn_x）,获得的以及加密的秘密碎片E_{MK_x}(p_i)，与移动设备的对称会话密钥k_i，在移动设备中的身份识别码的索引键值index_match_sn_i等信息。该阶段结束时，远程服务设备维护表2中的相关信息，智能设备维护表3中的相关信息，用户的每一个传感器各自维护自己的表4中的内容。

表1本发明所用到的符号示意表

表2本发明的远程存储服务设备中所要存储的相关数据

表3本发明的无线智能移动设备中所要存储的相关数据

表4本发明的无线体域网中的每个节点所要存储的相关数据

步骤二，

A.如图1所示，属于用户的传感器设备在每一次要与用户的无线移动设备进行安全通信时，要确定通信双方间的合法身份，从而防止受到身份假冒攻击，保证传感器节点的安全接入。

（1）传感器向智能移动设备发出接入连接请求，请求包中包括已加密的随机数n1和时间戳n2已加密的秘密碎片E_MK(p₁)，传感器身份识别码的哈希值H(id_sn_1)，在移动设备上该传感器节点的索引值index_match_sn_1以及索引值的哈希值H(index_match_sn_1)。

（2）智能移动设备收到该数据后，首先验证索引值的完整性；验证通过后，根据索引值找到id_sn_1,再验证id_sn_1的完整性；通过后，确认该传感器的身份是合法的，再重新计算会话密钥

解密获得n1和t1。最后重新计算索引信息index_match_sn_1’=H(n1||t1||t2)，向该传感器节点发送表明自己身份的信息 $E_{k_1}\left(H(\mathrm{id}\_\mathrm{mn}\_1)\right|\left|n_1\right|\left|t_2\right||\mathrm{index}\_\mathrm{match}\_\mathrm{sn}\_1^{\′})$

（3）该传感器节点收到该数据包时，解密获得H（id_mn_1），n1,t2,index_match_sn_1’。根据存储的id_mn_1计算哈希值，比较验证完整性。验证通过后，确定智能设备身份合法，同时更新索引值为index_match_sn_1’。

通过这三个步骤，完成用户的一个传感器节点与该用户的智能设备之间的双向身份认证。如果该过程中出现任何错误，则过程终止，数据包被丢弃

B.如图2所示，用户的个人智能设备获得所有传感器节点的数据后，开始与远程服务存储设备间的身份双向认证。

（1）收到某个用户的所有传感器发送的加密信息后，智能设备分别计算解密出秘密碎片和生理采集数据，根据Shamir门限，重新计算出共享秘密（作为与远程服务存储设备之间的对称密钥）。已知m个秘密碎片

…,

通过 $F\left(x\right)=\underset{i=1}{\overset{m}{\mathrm{\Σ}}}{k}_{s_i}\underset{j=1,j\≠i}{\overset{m}{\mathrm{\Π}}}\frac{x-x_{s_j}}{x_{s_i}-x_{s_j}}\left(\mathrm{mod}p\right),$ 得到共享秘密 $\mathrm{SK}=\underset{i=1}{\overset{m}{\mathrm{\Σ}}}{k}_{s_i}\underset{j=1,j\≠i}{\overset{m}{\mathrm{\Π}}}\frac{x_{s_j}}{x_{s_j}-x_{s_i}}\left(\mathrm{mod}p\right)$

此时向远程服务存储设备发起安全接入的连接请求。该请求数据包括用共享秘密加密的随机数n和时间戳t，智能设备身份识别码的哈希值H(id_mn_1)，该智能设备在远程服务存储设备中的索引值index_match_mn_1，以及索引值的哈希值H(index_match_mn_1)

（2）远程服务存储设备在收到请求后，验证收到的索引值的完整性，通过后，根据索引值找到id_mn_1,再验证id_mn_1的完整性，通过后找到SKm_1,解密获得n和t。生成新的时间戳t’,更新索引值index_match_mn_1’=H(t’||id_mn_1)，最后发送自己的身份识别数据包

向无线智能设备表明自己的身份。

（3）最后智能设备收到这个包后，解密获得t’,根据已经存储的id_ss_1计算检查H(id_ss_1||t’)的完整性，通过后确认远程服务存储设备身份。

以上过程，如果出现任何错误，则过程终止，数据包被丢弃。

步骤三，

A.用户的传感器向用户的个人智能移动设备发送已加密安全数据。每一个传感器在通过与智能设备的双向身份认证后，分别用自己所拥有的会话密钥加密自己收集到的用户生理信息，如传感器1发送给所属的智能设备，传感器2发送

给所属的智能设备，传感器3发送

给所属的智能设备等等。

B.智能移动设备在收集到全部的传感器数据后，开始与远程服务设备进行数据安全传输。

（1）智能移动设备分别将消息解密，从中获得一定数量的秘密碎片，利用Shamir门限根据秘密碎片计算出共享秘密作为对称秘密来使用，然后当通过与远程服务存储设备双向身份认证通过后，将融合的信息用共享秘密加密E_{Sk_1}(Data_1||Data_2||Data_3||id_user_1||t)发送给远程服务存储设备

（2）远程服务存储设备成功收到数据后，将会解密数据获得所有的采集数据，这样智能移动设备和远程服务存储设备的数据缓冲区中就拥有相同的数据，两者可以分别计算出相同的共享秘密。远程服务存储设备将要更新共享秘密的通知用旧的共享秘密加密后发送给智能移动设备

（3）智能移动设备收到信息后，更新共享秘密，然后将更新成功的确认信息发送给远程服务存储设备

（4）远程服务存储设备收到智能设备共享秘密更新成功的信息后，抛弃旧的共享秘密。

步骤四，

（1）智能设备计算出新的共享秘密后，将根据用户所拥有的传感器节点的数量，并根据Shamir门限分割秘密，将每一个秘密碎片用自己的主密钥加密，一部分已加密的秘密碎片通过不同的会话密钥加密发送给不同的传感器。如：向一个无线传感器节点1发送更新密钥通知，同时发送

信息。剩下的已加密的秘密碎片安全存储，然后彻底销毁共享秘密。

当一个传感器节点收到密钥更新的消息后，会根据新获得的加密秘密碎片，与自己的传感器身份识别码重新计算出一个与智能设备交互的会话密钥，即

然后丢弃上一次使用的旧的会话密钥。整个密钥的更新时成周期性的，也是安全的。即使某个传感器节点的密钥被非法获取，但在下一个周期时，会有一个新的碎片信息发来，然后传感器会计算出一个新的密钥，泄露的就密钥无法解密当前的通信，并且每一个传感器节点的会话密钥各不相同，一个泄露不会影响其他的信息安全。从而保证数据信息的安全传输。

Claims (5)

1.一种基于Shamir门限方案，提供双向身份认证和数据安全传输的体域网安全方法，其特征在于，至少包括以下步骤：

步骤一，初始化配置阶段

为传感器节点预先配置传感器身份识别码，会话密钥，所属智能设备的身份识别码等信息；为智能设备预先配置主密钥，所属远程服务设备的身份识别码，所属用户的身份识别码等信息；为远程服务设备预先配置身份识别码，各个用户的身份识别码，对应的智能设备的身份识别码，以及对应的各个共享秘密信息；

步骤二，双向身份认证与通信建立阶段

该阶段分为两个部分，第一部分是在开始数据传输的时间周期中，每一个传感器节点首先要与智能设备（手机或PDA）进行双向身份认证，认证通过后，建立通信，传输已经加密的用户数据；第二部分是在智能手机收到指定数量的传感器加密信息后，与远程服务设备进行双向身份认证，认证通过后，建立通信，发送所有的已经加密的采集数据信息；

步骤三，信息加密发送阶段

该阶段分为两个部分，第一部分是在双向身份认证通过，连接建立以后，各个传感器将自己采集到的数据用与智能设备之间的不同的会话密钥加密后发送给智能设备；第二部分是在一定数量的传感器数据到达智能设备后，双向身份认证通过后，该设备将数据分别用各个对应的会话密钥解密，从密文剥离出指定数量的秘密碎片，采用Shamir门限方案，重新计算出与远程服务设备之间的共享秘密，该秘密作为对称密钥，将其他的解密数据重新加密，然后发送给远程服务设备；

步骤四，密钥更新阶段

该阶段分为两个部分，第一部分是在收集数据的时间周期结束时，远程服务设备所获得的数据与对应的智能设备缓冲区中的数据是相同的，根据相同的信息，双方可以根据预先约定的算法产生一个新的共享秘密，该秘密不需要网络传输，且作为双方的通信对称密钥，但保证双方都明确知道该秘密的真实值，这时，双方可以互相告知彼此将旧的共享秘密丢弃，采用新的共享秘密；第二部分是在智能设备更新完新的共享秘密后，根据它所支配的传感器的数量，利用Shamir门限方法，将秘密分割，然后用自己拥有的主密钥将不同的秘密碎片加密，分别传输给传感器节点，传感器节点收到已加密的秘密碎片后，用旧的会话密钥与之结合，重新计算出新的会话密钥，成功后，将旧的会话密钥丢弃，从而完成会话密钥的更新，但密钥本身没有在网络上出现过。

2.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法，其特征在于：在所述的步骤一中，初始化时采用的共享的秘密信息是根据用户本身的特征，使用的移动设备的型号信息，以及传感器的相关信息共同计算提取得到的，因此对应不同的用户，共享秘密信息也是各不相同的。

3.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法，其特征在于：在所述的步骤二中，双向身份认证过程中将涉及到加/解密操作，哈希操作以及映射查找操作。

4.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法，其特征在于：在所述的步骤三中，在智能设备上还存储着以加密形式存在的剩余的秘密碎片，这样即使在传输过程中，丢失一些传感器的收集的数据信息，仍然可以正确的还原出共享秘密，保证共享秘密的可用性。

5.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法，其特征在于：在所述步骤四中，一个远程服务设备与不同的智能设备之间可以约定不同的算法来产生共享秘密，从而保证共享秘密产生的安全性。

Images