CN104507085A

CN104507085A - 无线体域网数据加密方法

Info

Publication number: CN104507085A
Application number: CN201510016433.0A
Authority: CN
Inventors: 庞宇; 李第惠; 林金朝; 王伟; 李国权; 罗志勇; 李章勇; 周前能; 冉鹏
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Chongqing University of Post and Telecommunications
Priority date: 2015-01-13
Filing date: 2015-01-13
Publication date: 2015-04-08

Abstract

本发明公开了一种无线体域网数据加密方法，先获取t秒心电信号，定位检测获取心电信号的R波，得到心电信号特征值λ；接着采用线性最小均方误差估计算法进行信道估计，获得信道的幅度A和相位P，并分别将心电信号特征值λ以及幅度A和相位P量化形三个参数作为加密密钥，然后将所得的加密密钥广播至无线体域网中的每个节点，每个节点按照该加密密钥并利用线性反馈移位寄存器对原始数据进行加密；最后按照周期T返回循环进行。其显著效果是：不仅能有效降低加密时延和运算复杂度，而且信道参数差异较大，动态生成的新密钥变化较大，实现了高强度的数据加密。

Description

无线体域网数据加密方法

技术领域

本发明涉及一种网络数据加密方法，更具体的说，是一种无线体域网数据加密方法。

背景技术

作为一个重要的公众应用网络，身体局域网(Body Area Network,BAN)在电子医疗服务领域具有巨大的应用需求，特别是远程医疗、特殊人群监控、社区和家庭医疗等。BAN是通过无线方式连接多个可穿戴式传感器节点形成通信距离不超过2米的局域网络，每一个小型传感器节点都能附着于人体体表或植入体内部，用于采集生命体征参数如血压、心率、体温、血氧饱和度、心电等。

BAN技术不仅能够满足医疗健康信息的需求，实现人的智能化医疗工作，解决看病难和看病贵的问题，而且可以增进个体与医务人员、医疗机构、医疗设备间的互动，实现对个人健康的管理，即疾病的及早治疗和健康维护，促进健康管理信息化与智能化。

由于无线信道的开放特性导致了BAN也面临着个人隐私泄露、传输信息监听、医疗事故频发等安全威胁。随着信息化和传感器技术的发展，如何解决医疗应用中用户信息安全问题是BAN发展过程当中急需解决的问题。如果无法满足用户对数据安全保密、传输可靠的要求，BAN技术相关服务的应用和发展将遭受很大的阻碍。因此，不同于一般的无线传感器网络，用户信息的安全性是BAN应用中主要考虑的因素之一。

目前，采用BAN信道特征进行加密的方案主要有两种，第一种是在接收端计算经过无线信道接收到的信号强度，根据信号强度值生成密钥。第二种是使用信道跳频技术增加了频率差异性，有效的对连续信道采样去相关，能提高生成密钥的信息熵。但这两种方案的基本思想都是采用接收端信号强度来产生密钥，加密方式较简单，并且如果窃听方到接收端距离与发送方到接收端距离基本不变，会产生一致的密钥，可能导致安全保护失效。

发明内容

针对现有技术的不足，本发明的目的是提供一种无线体域网数据加密方法，利用该方法对体域网中各个节点的数据进行加密，既能满足体域网的数据处理效率，又能保证网络中数据传输的安全性。

为了实现上述目的，本发明所采用的具体技术方案如下：

一种无线体域网数据加密方法，其关键在于按照以下步骤进行：

步骤1：获取t秒的心电信号，并根据该心电信号的R波形成心电信号特征值λ；

步骤2：采用线性最小均方误差估计算法进行信道估计，获得信道的幅度A和相位P；

步骤3：分别将心电信号特征值λ、幅度A以及相位P量化形成三个参数作为加密密钥；

步骤4：将步骤3所得的加密密钥广播至无线体域网中的每个节点，且每个节点按照该加密密钥利用交错走停式流加密电路将明文序列加密形成密文；

步骤5：按照间隔周期T返回步骤1更新所述电信号特征值λ、幅度A和相位P。

该方法中的密钥信息融合了生理参数特征，降低了加密时间和复杂度，而且通过周期性更换密钥，保证了网络数据传输的安全。采用该方法对体域网中各个节点的数据进行加密，既满足了体域网的数据处理效率，又能保证网络中数据传输的安全性。

作为进一步描述，所述心电信号特征值λ的计算公式为其中，t_i为第i个R波和第i+1个R波的间隔时间，n为t秒内心电信号R波的个数。

结合人体心电信号周期，所述周期T＝200～400秒，t＝10秒。

再进一步描述，步骤4中所述交错走停式流加密电路由三个级数可调的线性反馈移位寄存器、两个与门、一个非门以及一个异或门构成，其中：

所述心电信号特征值λ量化所得参数作为第一线性反馈移位寄存器LFSR-1的初始序列，明文序列作为第一线性反馈移位寄存器LFSR-1的驱动时钟，第一线性反馈移位寄存器LFSR-1的输出端连接第一与门的一个输入端，第一与门的另一个输入端输入所述明文序列；

第一与门输出的信号作为第二线性反馈移位寄存器LFSR-2的驱动时钟，幅度A量化所得参数作为第二线性反馈移位寄存器LFSR-2的初始序列；

所述第一线性反馈移位寄存器LFSR-1的输出端还经所述非门连接第二与门的一个输入端，第二与门的另一个输入端输入明文序列，第二与门的输出的信号作为第三线性反馈移位寄存器LFSR-3的驱动时钟，相位P量化所得参数作为第三线性反馈移位寄存器LFSR-3的初始序列；

所述第二线性反馈移位寄存器LFSR-2输出的信号与第三线性反馈移位寄存器LFSR-3输出的信号经过所述异或门完成异或处理后输出密文。

作为优选，所述第一线性反馈移位寄存器LFSR-1的多项表达式为：f₁(X)＝X¹²+X¹¹+X³+X+1；

所述第二线性反馈移位寄存器LFSR-2的多项表达式为：f₂(X)＝X¹⁶+X¹²+X²+1；

所述第三线性反馈移位寄存器LFSR-3的多项表达式为：f₃(X)＝X¹⁶+X¹²+X⁵+1。

更进一步描述，所述线性最小均方误差估计算法的计算公式为：

{\hat{h}}_{LMMSE} = \arg \min_{\hat{h}} E {{(\hat{h} - h)}^{2}},

其中，h＝[h₁,h₂,…h_K]，h_k为第k次估计的信道状态，

\hat{h} = {(X^{H} X)}^{- 1} X^{H} y, X = diag (x_{1}, x_{2}, . . ., x_{K}),

x_K为第k次估计的训练序列，y＝Xh+n，n表示独立同分布的高斯白噪声矢量。

为了保证整个网络的协调和稳定，在网络中设置有协调器，网络初始化时，由心电节点发送10秒的心电数据和一定长度前导序列，协调器收到前导序列后提取10秒的心电数据并计算出加密密钥，然后由协调器将该加密密钥广播至所有节点。

本发明的显著效果是：

(1)本发明提出的无线体域网数据加密方法，采取短训练序列多次测量并采用更优的信道联合估计算法代替独立估计的方案，增加了密钥的一致性。

(2)本发明提出的无线体域网数据加密方法，节点无需承担较大的计算量，易于实现低功耗，并且通过随机选择节点，由于位置变化导致信道参数差异较大，动态生成的新密钥变化较大，实现了高强度的数据加密。

附图说明

图1是本发明的方法步骤图；

图2是R波间期的示意图；

图3是具体实施例中反馈移位寄存器LFSR-1的电路结构图；

图4是具体实施例中反馈移位寄存器LFSR-2的电路结构图；

图5是具体实施例中反馈移位寄存器LFSR-3的电路结构图；

图6是所述交错走停式流加密电路。

具体实施方式

下面结合附图对本发明的具体实施方式以及工作原理作进一步详细说明。

如图1所示，一种无线体域网数据加密方法，具体步骤如下：

步骤1：获取10秒的心电信号，并根据该心电信号的R波形成心电信号特征值λ，通常在网络中设置有协调器，网络初始化时，由心电节点发送采样的10秒长的心电数据和一定长度的前导序列(比如63bit)，协调器收到前导序列后提取10秒的心电数据，定位检测获得心电信号的R波后，标记相邻两个R波的间隔时间，如图2所示，按照计算得到心电信号特征值λ，其中，t_i为第i个R波和第i+1个R波的间隔时间，n为t＝10s秒内心电信号R波的个数。

所述线性最小均方误差估计算法(LMMSE)是基于最小均方误差准则的计算方法，计算公式为：

{\hat{h}}_{LMMSE} = \arg \min_{\hat{h}} E {{(\hat{h} - h)}^{2}},

其中，h＝[h₁,h₂,…h_K]，h_k为第k次测量(估计)的信道状态，

\hat{h} = {(X^{H} X)}^{- 1} X^{H} y, X = diag (x_{1}, x_{2}, . . ., x_{K}),

x_K为第k次测量的训练序列，y＝Xh+n，n表示独立同分布的高斯白噪声矢量。

步骤3：分别将心电信号特征值λ量化形成N₁阶线性反馈移位寄存器的初始值，将幅度A量化形成N₂阶线性反馈移位寄存器的初始值，将相位P量化形成N₃阶线性反馈移位寄存器的初始值，然后将得到的三个初始值参数作为加密密钥，N₁、N₂与N₃为移位寄存器的位数；本例采用了3个基于λ、A和P作为初始化序列的LFSR，因为三个参数在不同时刻可能量化比特长度不同，因此3个LFSR的级数均可调。在本例中心电信号特征值λ量化为12bit，即选择12阶线性反馈移位寄存器LFSR-1，将幅度A量化化为16bit，即选择16阶线性反馈移位寄存器LFSR-2，将相位P量化化为16bit，即选择16阶线性反馈移位寄存器LFSR-3；

步骤4：由协调器将步骤3所得的加密密钥广播至无线体域网中的每个节点，且每个节点按照该加密密钥利用交错走停式流加密电路将明文序列Φ(t)加密形成密文；

具体为，所有传感器节点将量化λ后得到的12比特值初始化，得到12阶线性反馈移位寄存器LFSR-1的初始值，LFSR-1结构如图3所示，在每一个时钟周期，其中12个寄存器(X₁₂,…X₁)中的数据依次执行移位计算，最后一个寄存器X₀中的数据与寄存器X₁、X₃和X₁₁的值进行异或运算后发送至输入端与原始数据的一个输入比特异或后传送给寄存器X₁₁，这样12阶线性反馈移位寄存器LFSR-1的多项式表达为f₁(X)＝X¹²+X¹¹+X³+X+1，其电路由12个D触发器、12个多路复用器和4个异或门构成。每一个多路复用器的“0”端口接初始化数据，“1”端口接触发器输入端，3个触发器X₁₁、X₃和X₁的输出数据与触发器X₀的输出数据进行异或后再与输入信号进行异或，作为输入信号反馈给第一个多路复用器。I₁₁，…I₀为12比特初始化数据，sel是模式设置信号，接在12个多路复用器选择端。当sel＝0时，I₁₁，…，I₀通过多路复用器设置触发器值，完成初始化；当sel＝1时，电路进入循环移位模式。

同理，所有传感器节点将量化幅度A后得到的16比特值初始化，得到16阶线性反馈移位寄存器LFSR-2的初始值，LFSR-2结构如图4所示，在每一个时钟周期，其中16个寄存器(X₁₆,…X₁)中的数据依次执行移位计算，最后一个寄存器X₀中的数据与寄存器X₂和X₁₂的值进行异或运算后发送至输入端与原始数据的一个输入比特异或后传送给寄存器X₁₅，这样16阶线性反馈移位寄存器LFSR-2的多项式表达为f₂(X)＝X¹⁶+X¹²+X²+1；其电路由16个D触发器、16个多路复用器和3个异或门构成。

同理，所有传感器节点将量化相位P后得到的16比特值初始化，得到16阶线性反馈移位寄存器LFSR-3的初始值，LFSR-3结构如图5所示，在每一个时钟周期，其中16个寄存器(X₁₆,…X₁)中的数据依次执行移位计算，最后一个寄存器X₀中的数据与寄存器X₅和X₁₂的值进行异或运算后发送至输入端与原始数据的一个输入比特异或后传送给寄存器X₁₅，这样15阶线性反馈移位寄存器LFSR-3的多项式表达为f₃(X)＝X¹⁶+X¹²+X⁵+1，其电路由16个D触发器、16个多路复用器和3个异或门构成。

参见附图6，所述交错走停式流加密电路由三个级数可调的线性反馈移位寄存器、两个与门、一个非门以及一个异或门构成，其中：

所述心电信号特征值λ量化所得参数作为第一线性反馈移位寄存器LFSR-1的初始序列，明文序列Φ(t)作为第一线性反馈移位寄存器LFSR-1的驱动时钟，第一线性反馈移位寄存器LFSR-1的输出端连接第一与门的一个输入端，第一与门的另一个输入端输入所述明文序列Φ(t)；

所述第一线性反馈移位寄存器LFSR-1的输出端还经所述非门连接第二与门的一个输入端，第二与门的另一个输入端输入明文序列Φ(t)，第二与门的输出的信号作为第三线性反馈移位寄存器LFSR-3的驱动时钟，相位P量化所得参数作为第三线性反馈移位寄存器LFSR-3的初始序列；即当LFSR-1输出为“1”时，LFSR-2被时钟驱动，当LFSR-1输出是“0”时，LFSR-3被时钟驱动，

所述第二线性反馈移位寄存器LFSR-2输出的信号与第三线性反馈移位寄存器LFSR-3输出的信号经过所述异或门完成异或处理后输出密文b(t)。这种类型的发生器结构简单、易实现，具有较长的周期，并且采用了抽头级数可调的交错式输出，就算监听方已知明文密文对也无法推导出抽头序列，可实现高强度的数据加密。

最后，进入步骤5：按照周期T返回步骤1循环进行，实现加密密钥的动态刷新。本例中结合人体心电信号周期，优选周期T＝200～400秒。

通过上述流程，利用心电信号特征值λ以及信道的幅度A和相位P生成密钥，通过协调器向各个传感器节点分发密钥，并动态刷新密钥，根据心电信号与生理特征，设计出的新的加密方法，相比于传统的加密方法，本方法不仅能有效降低加密时延和运算复杂度，而且信道参数差异较大，动态生成的新密钥变化较大，实现了高强度的数据加密。

Claims

1.一种无线体域网数据加密方法，其特征在于按照以下步骤进行：

2.根据权利要求1所述的无线体域网数据加密方法，其特征在于：所述心电信号特征值λ的计算公式为其中，t_i为第i个R波和第i+1个R波的间隔时间，n为t秒内心电信号R波的个数。

3.根据权利要求1或2所述的无线体域网数据加密方法，其特征在于：所述周期T＝200～400秒，t＝10秒。

4.根据权利要求1所述的无线体域网数据加密方法，其特征在于：步骤4中所述交错走停式流加密电路由三个级数可调的线性反馈移位寄存器、两个与门、一个非门以及一个异或门构成，其中：

5.根据权利要求4所述的无线体域网数据加密方法，其特征在于：

所述第一线性反馈移位寄存器LFSR-1的多项表达式为：f₁(X)＝X¹²+X¹¹+X³+X+1；

6.根据权利要求1所述的无线体域网数据加密方法，其特征在于：所述线性最小均方误差估计算法的计算公式为：

{\hat{h}}_{KMMSE} = \arg \min_{\hat{h}} E {{(\hat{h} - h)}^{2}},

其中，h＝[h₁,h₂,...h_K]，h_k为第k次估计的信道状态，X＝diag(x₁,x₂,…,x_K)，x_K为第k次估计的训练序列，y＝Xh+n，n表示独立同分布的高斯白噪声矢量。

7.根据权利要求1所述的无线体域网数据加密方法，其特征在于：在网络中设置有协调器，网络初始化时，由心电节点发送10秒的心电数据和一定长度前导序列，协调器收到前导序列后提取10秒的心电数据并计算出加密密钥，然后由协调器将该加密密钥广播至所有节点。