CN103944725A - 基于生理特征的密钥生成、认证和数据传输方法 - Google Patents
基于生理特征的密钥生成、认证和数据传输方法 Download PDFInfo
- Publication number
- CN103944725A CN103944725A CN201410162983.9A CN201410162983A CN103944725A CN 103944725 A CN103944725 A CN 103944725A CN 201410162983 A CN201410162983 A CN 201410162983A CN 103944725 A CN103944725 A CN 103944725A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- physiological
- telegon
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
本发明涉及一种基于生理特征的密钥生成、认证和数据安全传输方法,包括如下步骤:a、在人体上布置同步采集生理特征的生理传感器,并将其中一个设置为协调器;b、生理传感器提取得到第一密钥;c、协调器提取得到第二密钥;d、传感器将待传输的生理特征数据与个体编码和第一密钥进行逻辑运算后进行编码,得到编码加密数据;e、将编码加密数据和第一密钥以一定频率通过中继节点转发或者直接发给协调器;f、协调器根据第二密钥和第一密钥的匹配关系,得到第三密钥;g、协调器利用第三密钥和个体编码对编码加密数据进行解密,最后得到生理传感器采集的生理数据。本发明实现简单有效,能够提高人体生理特征数据传输的安全性。
Description
技术领域
本发明涉及一种密钥生成、认证和数据传输方法,尤其是一种基于生理特征的密钥生成、认证和数据传输方法,属于无线通信的技术领域。
背景技术
随着无线通信技术的发展,传感器技术的成熟,人们的目光更多地聚焦到以人为中心的小型网络,个域网、家域网、车联网及无线体域网等一些网络新名词也随之出现。无线体域网(Wireless Body Area Network,WBAN),是一种便携式的移动性小型网络,对人类健康和生活方式产生了显著影响。保护传感器采集的人体生理特征数据在一种不被监听、篡改和破坏的环境下安全传输,有效保证个人隐私数据在传输过程中的安全性,将大力推动WBAN技术跨越式发展。
与传统网络相比,体域网中的传感器节点在能量、计算和通信能力等方面有限,体域网比一般IT系统更容易受到侵扰,面临着更严峻的安全问题。安全问题是阻碍WBAN大规模应用的重大挑战之一,保护WBAN中传感器采集的人体生理特征数据的完整性、真实性和机密性非常重要。
发明内容
本发明的目的是提供一种基于生理特征的密钥生成、认证和数据传输方法,其实现简单有效,可提高数据传输的机密性及稳定性,并降低能量消耗。
按照本发明提供的技术方案,一种基于生理特征的密钥生成、认证和数据传输方法,所述密钥生成、认证和数据传输方法包括如下步骤:
a、在人体上布置若干生理传感器,并将其中一个生理传感器设置为协调器,生理传感器的输出数据能直接传输至协调器内或通过邻近的生理传感器中继传输至协调器内;
b、生理传感器获取人体生理特征数据,并从所述获取的生理特征数据中提取特征值得到第一密钥;
c、协调器同步采集人体生理特征数据,并从所述获取的人体生理特征数据中提取特征值得到第二密钥;
d、将生理传感器采集的人体生理特征数据与个体编码进行逻辑运算,得到第一加密数据,用第一密钥对第一加密数据进行逻辑运算,得到第二加密数据;对第二加密数据进行编码,得到编码加密数据;
e、将编码加密数据和第一密钥一起传输至协调器内;
f、协调器将第二密钥与接收到的第一密钥进行比较,当两者在设定精确度范围内匹配成功时,协调器将第一密钥作为第三密钥;
g、协调器利用第三密钥和个体编码通过逻辑运算对编码加密数据进行解密,得到生理传感器采集传输的生理特征数据。
所述步骤b中,生理特征数据为心电信号、脉搏信号、血氧信号或血压信号。
所述步骤d中,个体编码与所述生理特征数据进行的逻辑运算包括异或逻辑运算,进行异或逻辑运算后得到第一加密数据;利用第一密钥对第一加密数据进行异或逻辑运算,得到第二加密数据。
所述步骤d中,对第二加密数据采用的编码方法包括冗余编码。
所述步骤e中,生理传感器将第一密钥同编码加密数据一起以设定的频率通过中继节点或直接传输至协调器。
所述步骤f中,第一密钥和第二密钥采用的比较匹配方法包括模糊运算算法。
所述步骤g中,使用第三密钥和个体编码进行解密的方法包括异或逻辑运算。
本发明的优点:利用人体自身生理特征作为加密数据的密钥,降低了WBAN开放式数据传输被攻击者监听、窃取的几率。并引入标记人体身份的个体编码,提高了协调器对生理传感器的认证能力,具有较好的机密性。
具体实施方式
下面结合具体实施例对本发明作进一步说明。
本发明所述密钥生成、认证与数据传输方法包括如下步骤:
a、在人体上布置若干同步采集生理特征数据的传感器,并设其中一个为协调器。生理传感器的输出数据能直接传输至协调器或通过邻近的中继节点传输至协调器;
所述生理传感器用来采集人体的生理信息,如心电,脉搏信号等,生理传感器可以采用现有常见的生理传感器设备。这些传感器设备具有中继功能,能通过最优中继节点将生理传感器节点采集的信息传输至协调器,并通过协调器实现与外部网络之间的数据交换。一般地,协调器可以位于人体的某个特定位置,其他的生理传感器通常布置在腰部、手腕、脚腕,额头等部位。
b、生理传感器获取人体生理特征数据,并从所述获取的生理特征数据中提取特征值得到第一密钥;
一般地,人体的生理特征数据包括心电信号、脉搏信号、血压信号或血氧信号。这些信号都具有伪随机性好,个性差异性大、广泛存在、易于采集等优点。本发明在具体实施时,可以采用脉搏信号作为生理特征数据,生理传感器获取的脉搏信号是数据帧的格式,计算每帧数据的均值,将此均值作为第一密钥,例如,{C0 00 00 F6 94 DD FD 62 63 11 70 52 FC 84 2D FC 7A CC FA 99 3D F8 83 64 FC 95 D0 },转换成十进制后的均值为74,则第一密钥为74。当然,在具体实施时,也可以通过其他形式对生理特征数据提取得到第一密钥。
c、协调器同步采集人体生理特征数据,并从所述获取的人体生理特征数据中提取得到第二密钥;
本发明实施例中,协调器可提取脉搏信号作为第二密钥。由于第二密钥与第一密钥均是同一时间从同一个个体身上获取,其内容应相同。考虑到采集误差和时延效应,两者可能存在一定程度的差异。
d、将生理传感器采集的人体生理特征数据与个体编码进行逻辑运算,得到第一加密数据,用第一密钥对第一加密数据进行逻辑运算,得到第二加密数据;对第二加密数据进行编码,得到编码加密数据;
个体编码具有唯一性。本发明实施例中,可将个体编码与人体的生理特征数据进行相应逻辑运算,得到第一加密数据,其中,所述相应逻辑运算可以包括异或逻辑运算,当然也可以采用其他形式的逻辑运算;可对第一密钥与第一加密数据进行异或运算,得到第二加密数据;可使用冗余编码方法对第二加密数据进行编码,以减少数据丢失或出错的概率。
e、将编码加密数据和第一密钥一起传输至协调器内;
本发明实施例中,第一密钥与编码加密数据可通过中继节点传输到协调器内;生理传感器将第一密钥同编码加密数据一起以设定的频率通过中继节点或直接传输至协调器。通过设定的频率,在一定的时间间隔将编码加密数据以及第一密钥一起传输至协调器内。
f、协调器将第二密钥与接收到的第一密钥进行比较,当两者在设定精确度范围内匹配成功时,协调器将第一密钥作为第三密钥;
理论情况下,一个人从身体不同部位采集来的脉搏数据是相同的。本发明实施例中,考虑到采集传感器的精度误差和时延效应,可对两者通过模糊运算进行比较,当两者在一定精确度范围内匹配时,可认为传感器和协调器是安装在同一个人体上。所述精确度可以根据需要进行设置。在具体实施时,第一密钥和第二密钥采用模糊运算算法进行比较和匹配。
g、协调器利用第三密钥和个体编码通过逻辑运算对编码加密数据进行解密,得到生理传感器采集传输的生理特征数据。
协调器根据编码加密数据的编码形式先进行解码。解码后,根据得到的第三密钥及个体编码与解码后的数据进行逻辑运算,从而解密得到生理传感器采集的生理特征数据。使用第三密钥和个体编码进行解密的方法包括异或逻辑运算。
本发明利用人体生理特征信息作为加密生理特征数据的密钥,可以有效降低在WBAN中数据传输时被攻击者监听、窃取的概率。同时,本发明引入标记人体身份的个体编码,提高了协调器对生理传感器的认证能力,具有较好的机密性。
Claims (7)
1. 一种基于生理特征的密钥生成、认证和数据传输方法,其特征是,所述密钥生成、认证和数据传输方法包括如下步骤:
(a)、在人体上布置若干生理传感器,并将其中一个生理传感器设置为协调器,生理传感器的输出数据能直接传输至协调器内或通过邻近的生理传感器中继传输至协调器内;
(b)、生理传感器获取人体生理特征数据,并从所述获取的生理特征数据中提取特征值得到第一密钥;
(c)、协调器同步采集人体生理特征数据,并从所述获取的人体生理特征数据中提取特征值得到第二密钥;
(d)、将生理传感器采集的人体生理特征数据与个体编码进行逻辑运算,得到第一加密数据,用第一密钥对第一加密数据进行逻辑运算,得到第二加密数据;对第二加密数据进行编码,得到编码加密数据;
(e)、将编码加密数据和第一密钥一起传输至协调器内;
(f)、协调器将第二密钥与接收到的第一密钥进行比较,当两者在设定精确度范围内匹配成功时,协调器将第一密钥作为第三密钥;
(g)、协调器利用第三密钥和个体编码通过逻辑运算对编码加密数据进行解密,得到生理传感器采集传输的生理特征数据。
2.根据权利要求1所述的基于生理特征密钥生成、认证和数据传输方法,其特征是:所述步骤(b)中,生理特征数据为心电信号、脉搏信号、血氧信号或血压信号。
3.根据权利要求1或2所述的基于生理特征的密钥生成、认证和数据传输方法,其特征是:所述步骤(d)中,个体编码与所述生理特征数据进行的逻辑运算包括异或逻辑运算,进行异或逻辑运算后得到第一加密数据;利用第一密钥对第一加密数据进行异或逻辑运算,得到第二加密数据。
4.根据权利要求3所述的基于生理特征的密钥生成、认证和数据传输方法,其特征是:所述步骤(d)中,对第二加密数据采用的编码方法包括冗余编码。
5.根据权利要求1所述的基于生理特征的密钥生成、认证和数据传输方法,特征是:所述步骤(e)中,生理传感器将第一密钥同编码加密数据一起以设定的频率通过中继节点或直接传输至协调器。
6.根据权利要求1所述的基于生理特征的密钥生成、认证和数据传输方法,特征是:所述步骤(f)中,第一密钥和第二密钥采用的比较匹配方法包括模糊运算算法。
7.根据权利要求1所述的基于生理特征的密钥生成、认证和数据传输方法,特征是:所述步骤(g)中,使用第三密钥和个体编码进行解密的方法包括异或逻辑运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410162983.9A CN103944725B (zh) | 2014-04-23 | 2014-04-23 | 基于生理特征的密钥生成、认证和数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410162983.9A CN103944725B (zh) | 2014-04-23 | 2014-04-23 | 基于生理特征的密钥生成、认证和数据传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103944725A true CN103944725A (zh) | 2014-07-23 |
| CN103944725B CN103944725B (zh) | 2017-04-05 |
Family
ID=51192225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410162983.9A Active CN103944725B (zh) | 2014-04-23 | 2014-04-23 | 基于生理特征的密钥生成、认证和数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103944725B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104994534A (zh) * | 2015-05-14 | 2015-10-21 | 广西大学 | 一种丢包率受控的无线体域网采集数据传输方法 |
| WO2016074220A1 (zh) * | 2014-11-12 | 2016-05-19 | 武汉阿米特科技有限公司 | 数据传输方法、无线发射装置及无线接收装置 |
| CN106909340A (zh) * | 2017-04-26 | 2017-06-30 | 江西师范大学 | 一种基于肌电信号的随机序列产生装置及方法 |
| CN107040510A (zh) * | 2016-11-30 | 2017-08-11 | 华侨大学 | 一种基于体域网和云计算的医疗大数据处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072146A (zh) * | 2007-04-13 | 2007-11-14 | 东华大学 | 一种体域医学无线传感器网络及其信息采集传输方法 |
| US20090141898A1 (en) * | 2007-11-30 | 2009-06-04 | Huang Shih-I | Method and system for secure data aggregation in wireless sensor networks |
| CN102068239A (zh) * | 2010-12-08 | 2011-05-25 | 浙江大学 | 一种体域网的智能采集生理信息方法 |
-
2014
- 2014-04-23 CN CN201410162983.9A patent/CN103944725B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072146A (zh) * | 2007-04-13 | 2007-11-14 | 东华大学 | 一种体域医学无线传感器网络及其信息采集传输方法 |
| US20090141898A1 (en) * | 2007-11-30 | 2009-06-04 | Huang Shih-I | Method and system for secure data aggregation in wireless sensor networks |
| CN102068239A (zh) * | 2010-12-08 | 2011-05-25 | 浙江大学 | 一种体域网的智能采集生理信息方法 |
Non-Patent Citations (1)
| Title |
|---|
| 高鹏 等: "无线体域网隐私保护技术研究", 《计算机应用研究》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016074220A1 (zh) * | 2014-11-12 | 2016-05-19 | 武汉阿米特科技有限公司 | 数据传输方法、无线发射装置及无线接收装置 |
| CN104994534A (zh) * | 2015-05-14 | 2015-10-21 | 广西大学 | 一种丢包率受控的无线体域网采集数据传输方法 |
| CN104994534B (zh) * | 2015-05-14 | 2018-12-21 | 广西大学 | 一种丢包率受控的无线体域网采集数据传输方法 |
| CN107040510A (zh) * | 2016-11-30 | 2017-08-11 | 华侨大学 | 一种基于体域网和云计算的医疗大数据处理方法 |
| CN107040510B (zh) * | 2016-11-30 | 2020-03-10 | 华侨大学 | 一种基于体域网和云计算的医疗大数据处理方法 |
| CN106909340A (zh) * | 2017-04-26 | 2017-06-30 | 江西师范大学 | 一种基于肌电信号的随机序列产生装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103944725B (zh) | 2017-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sun et al. | An artificial neural network framework for gait-based biometrics | |
| Mana et al. | Trust key management scheme for wireless body area networks. | |
| Hu et al. | OPFKA: Secure and efficient ordered-physiological-feature-based key agreement for wireless body area networks | |
| Xu et al. | IMDGuard: Securing implantable medical devices with the external wearable guardian | |
| Tang et al. | Flexible and efficient authenticated key agreement scheme for BANs based on physiological features | |
| Zheng et al. | Encryption for implantable medical devices using modified one-time pads | |
| Venkatasubramanian et al. | EKG-based key agreement in body sensor networks | |
| Xu et al. | Key generation for internet of things: A contemporary survey | |
| Georgakakis et al. | An analysis of bluetooth, zigbee and bluetooth low energy and their use in wbans | |
| CN103944725B (zh) | 基于生理特征的密钥生成、认证和数据传输方法 | |
| CN103929741B (zh) | 一种基于函数认证的无线体域网数据加密与传输方法 | |
| Ali et al. | Securing first-hop data provenance for bodyworn devices using wireless link fingerprints | |
| Soufiene et al. | RESDA: robust and efficient secure data aggregation scheme in healthcare using the IoT | |
| Naik et al. | Wireless body area network security issues—Survey | |
| Miao et al. | Biometrics based novel key distribution solution for body sensor networks | |
| Bao et al. | A design proposal of security architecture for medical body sensor networks | |
| CN101461174B (zh) | 建立秘密密钥的方法 | |
| Pourbemany et al. | A survey of wearable devices pairing based on biometric signals | |
| Rehman et al. | An efficient, hybrid authentication using ECG and lightweight cryptographic scheme for WBAN | |
| Jammali et al. | PFKA: A physiological feature based key agreement for wireless body area network | |
| Zheng et al. | A comparison of key distribution schemes using fuzzy commitment and fuzzy vault within wireless body area networks | |
| Kumar et al. | A user authentication for healthcare application using wireless medical sensor networks | |
| Hussien et al. | Secure and efficient e-health scheme based on the Internet of Things | |
| CN103763698A (zh) | 一种基于小波变换趋势的无线体域网密钥协商机制 | |
| Ali et al. | Securing data provenance in body area networks using lightweight wireless link fingerprints |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |