WO2021051387A1

WO2021051387A1 - 无线体域网及其密钥生成方法、分配方法和相关装置

Info

Publication number: WO2021051387A1
Application number: PCT/CN2019/106987
Authority: WO
Inventors: 孙方敏; 李烨
Original assignee: 中国科学院深圳先进技术研究院
Priority date: 2019-09-20
Filing date: 2019-09-20
Publication date: 2021-03-25
Also published as: US11212672B2; KR20210035076A; JP7034327B2; KR102477582B1; JP2022502874A; US20210092600A1

Abstract

本申请实施例适用于计算机科学与应用技术领域，公开了一种无线体域网及其密钥生成方法、分配方法和相关装置，通过协调器和可穿戴设备各自集成的加速度采集装置，同步采集步态加速度信号，相应地提取步态加速度信号中峰值和谷值的位置信息作为步态共信息，使用步态共信息进行无线体域网的密钥分配，安全性和一致性较高，计算简单，适用于资源受限的可穿戴设备。

Description

无线体域网及其密钥生成方法、分配方法和相关装置

技术领域

本申请属于计算机科学与应用技术领域，尤其涉及一种无线体域网、协调器节点、可穿戴设备、无线体域网的密钥生成方法、分配方法以及计算机可读存储介质。

背景技术

随着无线体域网的快速发展，越来越多的可穿戴设备被应用到生活的各个方面，包括个人健康管理，移动支付，跟踪与定位，社交与娱乐等。

在无线体域网中，可穿戴设备采集与传输的数据具有私密性和高安全性的需求。此外，可穿戴设备由于其体积小，能量、计算资源有限，传统的数据传输安全方法不适合于资源受限的可穿戴设备；而针对大规模传感器网络的网络安全方法的安全等级不能满足可穿戴设备的安全应用需求。

目前，无线体域网的密钥分配的安全性和一致性较差，且计算十分复杂，需要耗费较多的计算资源，不适用于资源受限的可穿戴设备。

技术问题

本申请实施例提供一种无线体域网、协调器节点、可穿戴设备、无线体域网的密钥生成方法、分配方法以及计算机可读存储介质，旨以解决目前无线体域网的密钥分配的安全性和一致性较差，耗费较多资源的问题。

技术解决方案

第一方面，本申请实施例提供一种无线体域网，所述无线体域网包括协调器节点以及与所述协调器节点通信连接的至少一个可穿戴设备，所述协调器节点和所述可穿戴设备上均集成有加速度采集装置；

所述协调器节点用于发送数据采集同步消息至所述可穿戴设备；采集第一步态加速度信号；提取所述第一步态加速度信号中的第一步态共信息；根据待分配密钥和所述第一步态共信息，生成密钥加密信息；发送所述密钥加密信息至所述可穿戴设备；

所述可穿戴设备用于接收所述数据采集同步消息，根据所述数据采集同步消息，同步采集第二步态加速度信号；提取所述第二步态加速度信号中的第二步态共信息；接收所述密钥加密信息；根据所述第二步态共信息对所述密钥加密信息进行解密，得到所述待分配密钥；

其中，所述第一步态共信息为所述第一步态加速度信号的峰值和谷值的位置信息；所述第二步态共信息为所述第二步态加速度信号的峰值和谷值的位置信息。

可见，通过协调器和可穿戴设备各自集成的加速度采集装置，同步采集步态加速度信号，相应地提取步态加速度信号中峰值和谷值的位置信息作为步态共信息，使用步态共信息进行无线体域网的密钥分配，安全性和一致性较高，计算简单，适用于资源受限的可穿戴设备。

具体地，步态加速度信号的峰值和谷值的位置信息的提取过程更加简单便利，从而使得无线体域网的密钥分配过程耗费的计算资源较少，适用于资源受限的可穿戴设备。在密钥分配过程中，使用位置信息作为步态共信息进行加密和解密，安全性较高，且只需要协调器节点生成密钥，使用协调器节点和可穿戴设备共有的步态共信息进行密钥分配，一致性较高。

结合第一方面，在一种可能的实现方式中，所述协调器节点具体用于：

根据所述第一步态加速度信号中的噪声信号生成所述待分配密钥。

值得指出的是，在本申请实施例中，待分配密钥的生成方式可以是任意的，相较于其它方式，通过步态加速度信号中的噪声信号生成待分配密钥，可以提高密钥的随机性和信息熵。

第二方面，本申请实施例提供一种无线体域网的密钥分配方法，应用无线体域网的协调器节点，所述协调器节点集成有加速度采集装置，所述协调器节点与至少一个可穿戴设备通信连接；所述方法包括：

发送数据采集同步消息至所述可穿戴设备，所述数据采集同步信息用于指示所述可穿戴设备同步采集第二步态加速度信号；

采集第一步态加速度信号；提取所述第一步态加速度信号中的第一步态共信息；根据待分配密钥和所述第一步态共信息，生成密钥加密信息；发送所述密钥加密信息至所述可穿戴设备，以指示所述可穿戴设备根据从所述第二步态加速度信号中提取的第二步态共信息，对所述密钥加密信息进行解密，得到所述待分配密钥；

第三方面，本申请实施例提供一种无线体域网的密钥分配方法，应用于无线体域网的可穿戴设备，所述可穿戴设备集成有加速度采集装置，所述可穿戴设备与协调器节点通信连接；所述方法包括：

接收所述协调器节点发送的数据采集同步消息；根据所述数据采集同步消息，同步采集第二步态加速度信号；提取所述第二步态加速度信号中的第二步态共信息；接收所述协调器节点发送的所述密钥加密信息，所述密钥加密信息为所述协调器节点根据从采集的第一步态加速度信号中提取的第一步态共信息和待分配密钥生成的信息；根据所述第二步态共信息对所述密钥加密信息进行解密，得到所述待分配密钥；

第四方面，本申请实施例提供一种无线体域网的密钥生成方法，应用于无线体域网的协调器节点，所述协调器节点集成有加速度采集装置，所述方法包括：

采集第一步态加速度信号；提取所述第一步态加速度信号中的噪声信号；根据所述噪声信号生成待分配密钥。

第五方面，本申请实施例提供一种协调器节点，包括加速度采集装置、存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第二方面或第四方面任一项所述的方法。

第六方面，本申请实施例提供一种可穿戴设备，包括加速度采集装置、存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第三方面任一项所述的方法。

第七方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第二方面或上述第四方面任一项所述的方法。

第八方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第三方面任一项所述的方法。

第九方面，本申请实施例提供一种计算机程序产品，当计算机程序产品在协调器节点上运行时，使得协调器节点执行上述第二方面或第四方面中任一项所述的方法。

第十方面，本申请实施例提供一种计算机程序产品，当计算机程序产品在可穿戴设备上运行时，使得可穿戴设备执行上述第三方面中任一项所述的方法。

有益效果

本申请实施例通过协调器和可穿戴设备各自集成的加速度采集装置，同步采集步态加速度信号，相应地提取步态加速度信号中峰值和谷值的位置信息作为步态共信息，使用步态共信息进行无线体域网的密钥分配，安全性和一致性较高，计算简单，适用于资源受限的可穿戴设备。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种无线体域网的系统架构示意框图；

图2为本申请实施例提供的有符号窗口编码示意图；

图3为本申请实施例提供的零相位滤波流程示意图；

图4为本申请实施例提供的基于噪声信号的编码示意图；

图5为本申请实施例提供的一种无线体域网的密钥分配方法的流程示意框图；

图6为本申请实施例提供的根据噪声信号生成待分配密钥的流程示意框图；

图7为本申请实施例提供的一种无线体域网的密钥分配方法的流程示意框图；

图8为本申请实施例提供的一种无线体域网的密钥生成方法的流程示意框图；

图9为本申请实施例提供的协调器节点和可穿戴设备间的交互示意图；

图10为本申请实施例提供的一种无线体域网的密钥分配装置的结构示意框图；

图11为本申请实施例提供的一种无线体域网的密钥分配装置的结构示意框图；

图12为本申请实施例提供的一种无线体域网的密钥生成装置的结构示意框图；

图13为本申请实施例提供的协调器节点的结构示意图；

图14为本申请实施例提供的可穿戴设备的结构示意图。

本发明的实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。

无线体域网(Wireless Body Area Network，WBAN)是一种以人体为中心，由与人体相关的各种网络元素组成的通信网络。这些网络元素可以是部署于身体各个部位的传感器，和/或穿戴在人体各个部位的可穿戴设备。可穿戴设备是指可以直接穿在身上或是整合到用户的衣服或配件的一种便携式设备。例如，智能手表、智能眼镜、智能手环或者其它可穿戴的体征监测设备。

请参见图1，图1为本申请实施例提供的一种无线体域网的系统架构示意框图。该无线体域网包括协调器节点11以及与协调器节点通信连接的至少一个可穿戴设备12，协调器节点11和可穿戴设备上12均集成有加速度采集装置。该加速度采集装置可以为但不限于三轴加速度传感器，协调器节点和可穿戴设备通过该加速度采集装置可以采集用户的步态加速度信号。

其中，协调器节点用于发送数据采集同步消息至可穿戴设备；采集第一步态加速度信号；提取第一步态加速度信号中的第一步态共信息；根据待分配密钥和第一步态共信息，生成密钥加密信息；发送密钥加密信息至可穿戴设备。第一步态共信息为第一步态加速度信号的峰值和谷值的位置信息。

可穿戴设备用于接收数据采集同步消息，根据数据采集同步消息，同步采集第二步态加速度信号；提取第二步态加速度信号中的第二步态共信息；接收密钥加密信息；根据第二步态共信息对密钥加密信息进行解密，得到待分配密钥。第二步态共信息为第二步态加速度信号的峰值和谷值的位置信息。

需要说明的是，上述协调器节点也可以称为可穿戴网关，该协调器节点在无线体域网络中可以起到网关的作用。协调器节点与至少一个可穿戴设备无线通信连接，无线通信的方式可以是任意的。

在密钥分配过程中，协调器节点发送广播数据采集同步消息至各个可穿戴设备，可穿戴设备接收到数据采集同步消息后，根据该数据采集同步消息完成步态加速度信号的同步采集。步态加速度信号的同步采集是指协调器节点和可穿戴设备通过自身的加速度采集装置，采集同一时刻的步态加速度信息。即上述第一步态加速度信号和第二步态加速度信号是同步采集的，是同一时刻的步态加速度信息，第一和第二仅仅是区分哪个设备采集的步态加速度信号。

协调器节点和可穿戴设备同步采集步态加速度信号之后，可以进行相应的密钥分配流程。

协调器节点采集第一步态加速度信号之后，可以根据第一步态加速度信号进行步态共信息提取，再根据提取的第一步态共信息对待分配密钥进行加密，将加密得到的密钥加密信息发送至各个可穿戴设备。

可穿戴设备采集第二步态加速度信号之后，提取第二步态加速度信号中的第二步态共信息；当可穿戴设备接收到协调器节点发送的密钥加密信息之后，再使用第二步态共信息进行解密，得到待分配密钥。这样，即可将协调器节点生成的待分配密钥共享至无线体域网的各个可穿戴设备，实现无线体域网的密钥分配。在密钥分配之后，协调器节点和各个可穿戴设备之间可以使用密钥进行数据加密传输。

需要说明的是，上述步态共信息是步态加速度信号的峰值和谷值的位置信息。具体地，在一个步态加速度信号曲线上，根据峰值的位置和谷值的时序位置进行相应编码，得到上述位置信息。例如，通过滑动窗口提取步态共信息时，使用滑动窗口在步态加速度信号曲线上滑动，当第1个滑动窗口内出现峰值时，则编码为1，当2个滑动窗口出现谷值时，则编码为-1，相应地，当第3个滑动窗口没有出现峰值和谷值时，则不编码，依此提取出步态加速度信号曲线上峰值和谷值的位置信息。

在一些实施例中，协调器节点具体用于：对第一步态加速度信号进行低通滤波；对低通滤波后的第一步态加速度信号进行降维操作，得到降维后的第一步态加速度信号；分别提取时域和频域下降维后的第一步态加速度信号的峰值和谷值的第一位置信息。

其中，对第一步态加速度信号进行的滤波操作可以具体为但不限于巴特沃斯低通滤波。降维操作可以为但不限于主成分分析算法(principal components analysis，PCA)，并基于降维后的第一步态加速度信号进行后续分析。

例如，

pca_signal＝E(:,1)*r_signal

其中，r_signal为上述第一步态加速度信号，x,y,z分别表示三轴加速度的x轴、y轴和z轴，pca_signal为使用PCA降维后的第一主成成分。当然，降维算法还可以为其它算法，在此不作限定。

在对第一步态加速度信号进行降维之后，可以提取时域下的第一步态加速度信号的峰值和谷值的位置信息，以及频域下的第一步态加速度信号的峰值和谷值的位置信息。位置信息的提取方式可以是任意的。在一些实施例中，可以使用有符号滑动编码算法进行提取。

进一步地，协调器节点具体用于：基于有符号滑动窗口编码算法，提取降维后的第一步态加速度信号和降维后的第一步态加速度信号的快速傅里叶变换结果的峰值和谷值的第一位置信息；

其中，有符号滑动窗口编码算法(Signed sliding window coding，SSWC)的过程具体包括：

有符号滑动窗口在降维后的第一步态加速度信号上滑动，当第i个窗口出现峰值时，共信息池增加i；当第i个窗口出现谷值时，共信息池增加-i；当第i个窗口没有出现峰值和/或谷值时，窗口继续滑动，i为整数。例如，当第1个窗口出现峰值，则共信息池增加1，当第5个窗口出现谷值，则共信息池增加-5。

或者，有符号滑动窗口在降维后的第一步态加速度信号上滑动，当第i个窗口出现峰值时，共信息池增加-i；当第i个窗口出现谷值时，共信息池增加i；当第i个窗口没有出现峰值和/或谷值时，窗口继续滑动，i为整数。例如，当第1个窗口出现峰值，则共信息池增加-1，当第5个窗口出现谷值，则共信息池增加5。

具体地，分别使用有符号滑动窗口编码算法，提取降维后的第一步态加速度信号的峰值和谷值的位置信息，以及降维后的第一步态加速度信号的快速傅里叶变换结果的峰值和谷值的位置信息，以得到上述第一位置信息。

频域的窗口编码接着时域窗口继续编码，在具体应用中，时域和频域的滑动窗口的大小分别为W _t和W _f，W _t和W _f的值由步态加速度信号的采样频率决定。参见图2示出的有符号窗口编码示意图，W _t设为20采样点，W _f设为1Hz，且对于时域下的步态加速度信号，根据峰值和谷值的位置相应地编码为±1、±2、±3、…、±24、±25，时域的步态加速度信号编码完成后，接着对频域下的步态加速度信号曲线进行编码，继续编码为±26、±27、±28、…、±40、±41，对时域和频域下的步态加速度信号编码完成后，即可得到相应的编码信息。

可以看出，通过有符号滑动窗口算法可以进一步提高步态共信息的提取便利性，减少计算量。此外，通过不同的符号数值表示峰值和谷值，可以提高编码率。

可穿戴设备的步态共信息提取过程与协调器节点的步态共信息提取过程类似。在一些实施例中，上述可穿戴设备具体用于：对第二步态加速度信号进行低通滤波；对低通滤波后的第二步态加速度信号进行降维操作，得到降维后的第二步态加速度信号；分别提取时域和频域下降维后的第二步态加速度信号的峰值和谷值的第二位置信息。

其中，上述降维操作可以为但不限于PCA降维算法。降维之后，可以分别提取时域下的第二步态加速度信号的峰值和谷值的位置信息，以及频域下的第二步态加速度信号的峰值和谷值的位置信息。位置信息可以通过有符号滑动窗口编码算法进行提取。

进一步地，上述可穿戴设备具体用于：

基于有符号滑动窗口编码算法，提取降维后的第二步态加速度信号和降维后的第二步态加速度信号的快速傅里叶变换结果的峰值和谷值的第二位置信息；

其中，有符号滑动窗口编码算法的过程具体包括：

有符号滑动窗口在降维后的第二步态加速度信号上滑动，当第i个窗口出现峰值时，共信息池增加i；当第i个窗口出现谷值时，共信息池增加-i；当第i个窗口没有出现峰值和/或谷值时，窗口继续滑动，i为整数。

或者，有符号滑动窗口在降维后的第一步态加速度信号上滑动，当第i个窗口出现峰值时，共信息池增加-i；当第i个窗口出现谷值时，共信息池增加i；当第i个窗口没有出现峰值和/或谷值时，窗口继续滑动，i为整数。

需要说明的是，可穿戴设备中的有符号滑动窗口编码算法与协调器节点中的有符号滑动窗口编码算法相同，相关介绍请参见上文相应内容，在此不再赘述。

值得指出的是，有符号滑动窗口编码算法可以使得步态共信息的提取过程更加简单便利，计算量较少，适用于计算资源有限的可穿戴设备。

协调器节点从第一步态加速度信号提取出第一步态共信息之后，可以使用第一步态共信息对待分配密钥进行加密，得到加密后的密钥加密信息。具体应用中，可以基于模糊保险箱算法(Fuzzy Vault)，使用第一步态共信息对待分配密钥进行加密，构建出模糊保险箱。

在一些实施例中，上述协调器节点具体用于：将待分配密钥分割成N段，每段待分配密钥为N阶多项式的一个系数；根据第一步态共信息和N阶多项式，构建模糊保险箱，模糊保险箱为密钥加密信息。

具体地，M位待分配密钥为key_M，将M位待分配密钥分割成N段，即key_M＝C ₀//C ₁//C ₂//...//C _N，每段均为N阶多项式的一个系数，N阶多项式具体为f(x)＝C ₀+C ₁x+C ₂x ²+...+C _Nx ^N。

协调器节点提取的第一步态共信息为(g ₁,g ₂,...,g _k)，k大于N，将第一步态共信息代入上述f(x)，得出集合p＝{(g ₁,f(g ₁),(g ₂,f(g ₂),...,(g _k,f(g _k)}，再在集合P中加入杂点集合C，公共构成Vault集合V。构建完成后，协调器节点在将vault集合V发送至可穿戴设备。

当然，根据第一步态共信息和待分配密钥，得到密钥加密信息的方式可以不限于Fuzzy Vault。

可穿戴设备在提取出第二步态共信息之后，可以一直等待接收协调器节点发送的密钥加密信息。当可穿戴设备接收到密钥加密信息之后，可以使用第二步态共信息对密钥加密信息进行解密，得到待分配密钥。

具体应用中，当密钥加密信息为模糊保险箱时，上述可穿戴设备具体用于：根据第二步态共信息对模糊保险箱进行解锁，得到待分配密钥。

可穿戴设备在接收到vault集合V之后，根据第二步态共信息从集合V中找出集合P，并根据集合P求解上述多项式f(x)，以得到多项式系数C ₀,C ₁,C ₂,...,C _N，然后在将多项式系数进行拼接，以得到上述M位的待分配密钥。

这样，通过步态加速度信号中的步态共信息，协调器节点将待分配密钥共享至无线体域网中的各个可穿戴设备。

值得指出的是，上述待分配密钥的生成方式可以是任意的。例如，可以使用步态加速度信号生成待分配密钥。为了提高待分配密钥的随机性和信息熵，可以通过步态加速度信号上叠加的噪声信号生成待分配密钥。在一些实施例中，上述协调器节点具体用于：根据第一步态加速度信号中的噪声信号生成待分配密钥。

协调器节点在采集到第一步态加速度信号之后，可以先提取出第一步态加速度信号中的噪声信号，再根据噪声信号生成上述待分配密钥。即上述协调器节点可以具体用于：提取第一步态加速度信号中的噪声信号；对噪声信号进行编码，得到密钥；对密钥进行密钥增强操作，得到待分配密钥。

根据步态加速度信号上叠加的噪声信号生成待分配密钥可以包括噪声提取、噪声编码和密钥增强等步骤。

对于噪声提取步骤，可以先对第一步态加速度信号进行滤波，然后再将滤波后的第一步态加速度信号和滤波前的第一步态加速度信号相减，得到噪声信息和。即上述协调器节点具体用于：对第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号；将第一步态加速度信号减去滤波后的第一步态加速度信号，得到噪声信号。

更具体地，上述零相位滤波的过程具体包括：将第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第一次滤波后的第一步态加速度信号；对第一次滤波后的第一步态加速度信号进行时间反转操作，得到第一次反转后的第一步态加速度信号；将第一次反转后的第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第二次滤波后的第一步态加速度信号；对第二次滤波后的第一步态加速度信号进行时间反转操作，得到第二次反转后的第一步态加速度信号，第二次反转后的第一步态加速度信号为滤波后的第一步态加速度信号。

为了更好地介绍本申请实施例提供的零相位滤波过程，下面将结合图3示出的零相位滤波流程示意图进行介绍。

如图3所示，将原始的第一步态加速度信号r_sig＝x ₁,x ₂,x ₃,...,x _N-1,x _N输入至低通巴特沃斯滤波器，得到第一次滤波后的第一步态加速度信号f_sig＝x′ ₁,x′ ₂,x′ ₃,...,x′ _N-1,x′ _N；然后将f_sig进行时间反转操作，得到第一次反转后的第一步态加速度信号rev_f_sig＝x′ _N,x′ _N-1,x′ _N-2,...,x′ ₂,x′ ₁；再将rev_f_sig输入至低通巴特沃斯滤波器，进行第二次滤波，得到第二次滤波后的第一步态加速度信号ff_sig＝x″ _N,x″ _N-1,x″ _N-2,...,x″ ₂,x″ ₁；最后将ff_sig进行第二次时间反转，得到第二次反转后的第一步态加速度信号rev_ff_sig＝x″ ₁,x″ ₂,x″ ₃,...,x″ _N-1,x″ _N。rev_ff_sig即为零相位滤波后的第一步态加速度信号。

接着，再将原始的第一步态加速度信号减去零相位滤波后的第一步态加速度信号，得到噪声信号。即n_sig＝r_sig-rev_ff_sig，n_sig为第一步态加速度信号中的噪声信号。

提取出第一步态加速度信号中的噪声信号之后，可以对噪声信号进行编码。一般情况下，协调器节点上的加速度采集装置为三轴加速度传感器，通过三轴加速度传感器采集的x轴、y轴和z轴的加速度信号，此时，噪声信号包括x轴的第一噪声信号、y轴的第二噪声信号以及z轴的第三噪声信号，上述协调器节点具体用于：依据第一噪声信号中各位的数值，将第一二进制随机序列的对应位设为相应数值，得到第一密钥；依据第二噪声信号中各位的数值，将第二二进制随机序列的对应位设为相应数值，得到第二密钥；依据第三噪声信号中各位的数值，将第三二进制随机序列的对应位设为相应数值，得到第三密钥；

其中，若噪声信号中的第k位大于或等于0时，将二进制随机序列的第k位设为第一数值；若噪声信号中的第k位小于0时，将二进制随机序列的第k位设为第二数值，k为整数。

具体地，上述第一数值可以为1，相应地，第二数值为0。当然，上述第一数值也可以为0，相应地，第二数值为1。

例如，第一噪声信号中的第1位大于或等于0，则将第一二进制随机序列的第1位设为1，第一噪声信号中的第2位小于0，则将第一二进制随机序列的第2位设为0，依次类推，根据第一噪声信号中各位的数值大小，将第一二进制随机序列的相应位设置为相应数值。

参见图4示出的基于噪声信号的编码示意图，其包括三幅图像，从上往下分别为x轴、y轴和z轴对应的步态加速度信号曲线和零相位滤波后的步态加速度信号曲线。依据原始步态加速度信号和滤波后的步态加速度信号，得到二进制随机序列key_x、key_y和key_z，其中，key_x＝0000011100…110000，key_y＝0111111001…011111，key_z＝0000110001…111000。

在对噪声信号进行编码后，再对得到密钥进行密钥增强操作。在一些实施例中，密钥增强的过程可以具体包括：将第一密钥、第二密钥以及第三密钥进行异或操作，得到M位待分配密钥。即

在另一些实施例中，密钥增强的过程还包括：将第一密钥、第二密钥以及第三密钥进行异或操作，得到异或后的密钥；对异或后的密钥进行下采样，得到待分配密钥。

值得指出的是，对密钥进行异或操作可以进一步提高所生成的待分配密钥的随机性和信息熵。进一步地，在异或操作之后，还进行下采样操作，可以进一步提高待分配密钥的随机性和信息熵。

在介绍完无线体域网的协调器节点和可穿戴设备之后，下面将分别介绍协调器节点一侧的工作流程和可穿戴设备一侧的工作流程。

首先介绍协调器节点一侧的工作流程。请参见图5，为本申请实施例提供的一种无线体域网的密钥分配方法的流程示意框图，该方法可以应用无线体域网的协调器节点，协调器节点集成有加速度采集装置，该协调器节点与至少一个可穿戴设备通信连接。上述方法可以包括以下步骤：

步骤S501、发送数据采集同步消息至可穿戴设备，数据采集同步信息用于指示可穿戴设备同步采集第二步态加速度信号。

具体地，协调器节点广播上述数据采集同步消息，使得无线体域网中的各个可穿戴设备根据该数据采集同步信息，在协调器节点采集第一步态加速度信号时，通过各自的加速度传感器同步采集第二步态加速度信号。

步骤S502、采集第一步态加速度信号。

步骤S503、提取第一步态加速度信号中的第一步态共信息。

其中，第一步态共信息的提取过程具体包括：对第一步态加速度信号进行低通滤波；对低通滤波后的第一步态加速度信号进行降维操作，得到降维后的第一步态加速度信号；分别提取时域和频域下降维后的第一步态加速度信号的峰值和谷值的第一位置信息。

更具体地，分别提取时域和频域下降维后的第一步态加速度信号的峰值和谷值的第一位置信息的过程可以包括：

基于有符号滑动窗口编码算法，提取降维后的第一步态加速度信号和降维后的第一步态加速度信号的快速傅里叶变换结果的峰值和谷值的第一位置信息；

其中，有符号滑动窗口编码算法的过程具体包括：

有符号滑动窗口在降维后的第一步态加速度信号上滑动，当第i个窗口出现峰值时，共信息池增加i；当第i个窗口出现谷值时，共信息池增加-i；当第i个窗口没有出现峰值和/或谷值时，窗口继续滑动，i为整数。

需要说明的是，第一步态共信息的提取过程的相关介绍请参见上文相应内容，在此不再赘述。

步骤S504、根据待分配密钥和第一步态共信息，生成密钥加密信息。

需要说明的是，密钥加密信息的生成方式可以为但不限于Fuzzy Vault。在一些实施例中，当密钥加密信息为模糊保险箱时，具体过程包括：将待分配密钥分割成N段，每段待分配密钥为N阶多项式的一个系数；根据第一步态共信息和N阶多项式，构建模糊保险箱，模糊保险箱为密钥加密信息。相关介绍请参见上文相应内容，在此不再赘述。

步骤S505、发送密钥加密信息至可穿戴设备，以指示可穿戴设备根据从第二步态加速度信号中提取的第二步态共信息，对密钥加密信息进行解密，得到待分配密钥；其中，第一步态共信息为第一步态加速度信号的峰值和谷值的位置信息；第二步态共信息为第二步态加速度信号的峰值和谷值的位置信息。

具体地，协调器节点发送密钥加密信息至无线体域网内的各个可穿戴设备之后，可穿戴设备可以根据自身提取的第二步态共信息进行界面，以得到待分配密钥。

值得指出的是，待分配密钥的生成方式可以是任意的。但为了提高密钥的随机性和信息熵，可以基于步态加速度信号上叠加的噪声信号生成密钥。

参见图6，为根据噪声信号生成待分配密钥的流程示意框图，根据第一步态加速度信号上叠加的噪声信号生成待分配密钥的过程具体包括：

步骤S601、提取第一步态加速度信号中的噪声信号。

具体地，噪声信号的提取过程具体包括：对第一步态加速度信号进行零相位滤波；再用第一步态加速度信号减去滤波后的第一步态加速度信号，以得到第一步态加速度信号上叠加的噪声信号。其中，零相位滤波过程可以参见上文图3对应的相关介绍，在此不再赘述。

步骤S602、对噪声信号进行编码，得到密钥。

需要说明的是，噪声编码过程可以参见上文相应内容，在此不再赘述。

步骤S603、对密钥进行密钥增强操作，得到待分配密钥。

具体地，可以将第一密钥、第二密钥以及第三密钥进行异或操作，得到待分配密钥。也可以将第一密钥、第二密钥以及第三密钥进行异或操作，得到异或后的密钥；然后在对异或后的密钥进行下采样，得到待分配密钥。

在一些实施例中，待分配密钥的生成过程具体为：根据第一步态加速度信号中的噪声信号生成待分配密钥。

进一步地，上述根据第一步态加速度信号中的噪声信号生成待分配密钥的过程可以具体包括：提取第一步态加速度信号中的噪声信号；对噪声信号进行编码，得到密钥；对密钥进行密钥增强操作，得到待分配密钥。

具体地，上述提取第一步态加速度信号中的噪声信号的过程可以包括：对第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号；将第一步态加速度信号减去滤波后的第一步态加速度信号，得到噪声信号。

零相位滤波过程具体包括：将第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第一次滤波后的第一步态加速度信号；

对第一次滤波后的第一步态加速度信号进行时间反转操作，得到第一次反转后的第一步态加速度信号；

将第一次反转后的第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第二次滤波后的第一步态加速度信号；

对第二次滤波后的第一步态加速度信号进行时间反转操作，得到第二次反转后的第一步态加速度信号，第二次反转后的第一步态加速度信号为滤波后的第一步态加速度信号。

在一些实施例中，加速度采集装置为三轴加速度传感器，噪声信号包括x轴的第一噪声信号、y轴的第二噪声信号以及z轴的第三噪声信号；

上述对噪声信号进行编码，得到密钥的具体过程可以包括：

依据第一噪声信号中各位的数值，将第一二进制随机序列的对应位设为相应数值，得到第一密钥；

依据第二噪声信号中各位的数值，将第二二进制随机序列的对应位设为相应数值，得到第二密钥；

依据第三噪声信号中各位的数值，将第三二进制随机序列的对应位设为相应数值，得到第三密钥；

进一步地，上述对密钥进行密钥增强操作，得到待分配密钥的过程可以包括：

将第一密钥、第二密钥以及第三密钥进行异或操作，得到待分配密钥；

或者，

将第一密钥、第二密钥以及第三密钥进行异或操作，得到异或后的密钥；

对异或后的密钥进行下采样，得到待分配密钥。

在一些实施例中，上述提取第一步态加速度信号中的第一步态共信息的过程可以包括：

对第一步态加速度信号进行低通滤波；

对低通滤波后的第一步态加速度信号进行降维操作，得到降维后的第一步态加速度信号；

分别提取时域和频域下降维后的第一步态加速度信号的峰值和谷值的第一位置信息。

在一些实施例中，上述分别提取时域和频域下降维后的第一步态加速度信号的峰值和谷值的第一位置信息的过程具体包括：

其中，有符号滑动窗口编码算法的过程具体包括：

在一些实施例中，上述根据待分配密钥和第一步态共信息，生成密钥加密信息的过程具体包括：

将待分配密钥分割成N段，每段待分配密钥为N阶多项式的一个系数；

根据第一步态共信息和N阶多项式，构建模糊保险箱，模糊保险箱为密钥加密信息。

需要说明的是，上述协调器节点的工作流程的相关介绍请参见其他实施例，在此不再赘述。

在介绍完协调器节点一侧的工作流程之后，接着介绍可穿戴设备一侧的工作流程。

参见图7，为本申请实施例提供的一种无线体域网的密钥分配方法的流程示意框图，该方法可以应用于无线体域网的可穿戴设备，可穿戴设备集成有加速度采集装置，可穿戴设备与协调器节点通信连接。上述方法可以包括以下步骤：

步骤S701、接收协调器节点发送的数据采集同步消息。

步骤S702、根据数据采集同步消息，同步采集第二步态加速度信号。

步骤S703、提取第二步态加速度信号中的第二步态共信息。

需要说明的是，第二步态共信息的提取过程与第一步态共信息的提取过程类似，此外，关于步态共信息的提取过程还可以参见上文相关内容。在此不再赘述。

步骤S704、接收协调器节点发送的密钥加密信息，密钥加密信息为协调器节点根据从采集的第一步态加速度信号中提取的第一步态共信息和待分配密钥生成的信息。

步骤S705、根据第二步态共信息对密钥加密信息进行解密，得到待分配密钥；其中，第一步态共信息为第一步态加速度信号的峰值和谷值的位置信息；第二步态共信息为第二步态加速度信号的峰值和谷值的位置信息。

在一些实施例中，上述提取第二步态加速度信号中的第二步态共信息的过程可以包括：

对第二步态加速度信号进行低通滤波；

对低通滤波后的第二步态加速度信号进行降维操作，得到降维后的第二步态加速度信号；

分别提取时域和频域下降维后的第二步态加速度信号的峰值和谷值的第二位置信息。

进一步地，上述分别提取时域和频域下降维后的第二步态加速度信号的峰值和谷值的第二位置信息的过程可以包括：

其中，有符号滑动窗口编码算法的过程具体包括：

在一些实施例中，密钥加密信息为模糊保险箱，上述根据第二步态共信息对密钥加密信息进行解密，得到待分配密钥的具体过程可以包括：

根据第二步态共信息对模糊保险箱进行解锁，得到待分配密钥。

需要说明的是，上述可穿戴设备的工作流程的相关介绍请参见其他实施例，在此不再赘述。

在介绍完协调器节点一侧和可穿戴设备一侧的工作流程之后，下面将单独对协调器节点一次的密钥生成过程进行介绍。

参见图8示出的一种无线体域网的密钥生成方法的流程示意框图，该密钥生成方法应用于无线体域网的协调器节点，协调器节点集成有加速度采集装置，上述方法可以包括以下步骤：

步骤S801、采集第一步态加速度信号。

步骤S802、提取第一步态加速度信号中的噪声信号。

步骤S803、根据噪声信号生成待分配密钥。

具体地，在采集到第一步态加速度信号之后，可以先对第一步态加速度信号进行零相位滤波，再用第一步态加速度信号减去滤波后的第一步态加速度信号，以提取出上述噪声信号。然后，再对噪声信号进行编码，编码后再进行密钥增强操作，生成上述待分配密钥。

通过第一步态加速度信号上叠加的噪声信号生成上述待分配密钥，可以提高密钥的随机性和信息熵。

在一些实施例中，上述提取第一步态加速度信号中的噪声信号的过程可以包括：对第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号；将第一步态加速度信号减去滤波后的第一步态加速度信号，得到噪声信号。进一步地，上述对第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号的过程可以包括：将第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第一次滤波后的第一步态加速度信号；对第一次滤波后的第一步态加速度信号进行时间反转操作，得到第一次反转后的第一步态加速度信号；将第一次反转后的第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第二次滤波后的第一步态加速度信号；对第二次滤波后的第一步态加速度信号进行时间反转操作，得到第二次反转后的第一步态加速度信号，第二次反转后的第一步态加速度信号为滤波后的第一步态加速度信号。

在一些实施例中，上述根据噪声信号生成待分配密钥的过程可以包括：对噪声信号进行编码，得到密钥；对密钥进行密钥增强操作，得到待分配密钥。

上述对噪声信号进行编码，得到密钥的过程可以包括：依据第一噪声信号中各位的数值，将第一二进制随机序列的对应位设为相应数值，得到第一密钥；依据第二噪声信号中各位的数值，将第二二进制随机序列的对应位设为相应数值，得到第二密钥；依据第三噪声信号中各位的数值，将第三二进制随机序列的对应位设为相应数值，得到第三密钥；

在一些实施例中，上述对密钥进行密钥增强操作，得到待分配密钥的过程可以包括：将第一密钥、第二密钥以及第三密钥进行异或操作，得到待分配密钥；或者，将第一密钥、第二密钥以及第三密钥进行异或操作，得到异或后的密钥；对异或后的密钥进行下采样，得到待分配密钥。

需要说明的是，关于根据第一步态加速度信号上叠加的噪声信号，生成待分配密钥的过程，具体介绍可以参见上文相应内容，在此不再赘述。

应理解，单独使用本申请实施例提供的通过噪声信号生成密钥的技术方案，也落入本申请实施例的保护范围。

下面将结合图9示出的协调器节点和可穿戴设备间的交互示意图，对协调器节点和可穿戴设备之间的交互过程进行介绍说明。该交互过程可以包括：

步骤S901、协调器节点发送数据采集同步消息至可穿戴设备。

步骤S902、协调器节点采集第一步态加速度信号。

步骤S903、可穿戴设备根据数据采集同步消息，同步采集第二步态加速度信号。

步骤S904、协调器节点提取第一步态加速度信号中的噪声信号。

步骤S905、协调器节点对噪声信号进行编码后，再进行密钥增强操作，生成待分配密钥。

其中，在其它一些实施例中，也可以通过第一步态加速度信号或者是其它方式生成待分配密钥。但通过步态加速度信号中的噪声信号生成待分配密钥，可以提高密钥的随机性和信息熵。

步骤S906、协调器节点提取第一步态加速度信号中的第一步态共信息。

其中，该第一步态共信息是指第一步态加速度信号的峰值和谷值的位置信息。步态共信息的提取过程可以参见上文相应内容，在此不再赘述。

步骤S907、协调器节点根据步态共信息和待分配密钥，构建模糊保险箱。

可以理解的是，在其它一些实施例中，也可以使用其它方式对待分配密钥进行加密。

步骤S908、协调器节点发生模糊保险箱至可穿戴设备。

步骤S909、可穿戴设备提取第二步态加速度信号中的第二步态共信息。

其中，第二步态共信息是指第二步态加速度信号的峰值和谷值的位置信息。步态共信息的提取过程可以参见上文相应内容，在此不再赘述。

步骤S910、可穿戴设备在接收到模糊保险箱之后，根据第二步态共信息解锁模糊保险箱，得到待分配密钥。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

下面将对上述方法对应的装置进行介绍说明。请参见图10，为本申请实施例提供的一种无线体域网的密钥分配装置的结构示意框图，应用无线体域网的协调器节点，协调器节点集成有加速度采集装置，协调器节点与至少一个可穿戴设备通信连接；该装置可以包括：

同步消息发送模块101，用于发送数据采集同步消息至可穿戴设备，数据采集同步信息用于指示可穿戴设备同步采集第二步态加速度信号；

第一采集模块102，用于采集第一步态加速度信号；

第一提取模块103，用于提取第一步态加速度信号中的第一步态共信息；

加密信息生成模块104，用于根据待分配密钥和第一步态共信息，生成密钥加密信息；

加密信息发送模块105，用于发送密钥加密信息至可穿戴设备，以指示可穿戴设备根据从第二步态加速度信号中提取的第二步态共信息，对密钥加密信息进行解密，得到待分配密钥；

其中，第一步态共信息为第一步态加速度信号的峰值和谷值的位置信息；第二步态共信息为第二步态加速度信号的峰值和谷值的位置信息。

需要说明的是，上述无线体域网的密钥分配装置可以是协调器节点中的软件程序，上述无线体域网的密钥分配装置的各个模块为对应的软件程序模块。

在一些实施例中，上述装置还包括密钥生成模块，用于根据第一步态加速度信号中的噪声信号生成待分配密钥。

进一步地，上述密钥生成模块具体用于：提取第一步态加速度信号中的噪声信号；对噪声信号进行编码，得到密钥；对密钥进行密钥增强操作，得到待分配密钥。

进一步地，上述密钥生成模块具体用于：对第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号；将第一步态加速度信号减去滤波后的第一步态加速度信号，得到噪声信号。

进一步地，上述密钥生成模块具体用于：将第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第一次滤波后的第一步态加速度信号；

上述密钥生成模块具体用于：依据第一噪声信号中各位的数值，将第一二进制随机序列的对应位设为相应数值，得到第一密钥；依据第二噪声信号中各位的数值，将第二二进制随机序列的对应位设为相应数值，得到第二密钥；依据第三噪声信号中各位的数值，将第三二进制随机序列的对应位设为相应数值，得到第三密钥；

进一步地，上述密钥生成模块具体用于：将第一密钥、第二密钥以及第三密钥进行异或操作，得到待分配密钥；

或者，将第一密钥、第二密钥以及第三密钥进行异或操作，得到异或后的密钥；对异或后的密钥进行下采样，得到待分配密钥。

在一些实施例中，上述第一提取模块具体用于：对第一步态加速度信号进行低通滤波；对低通滤波后的第一步态加速度信号进行降维操作，得到降维后的第一步态加速度信号；分别提取时域和频域下降维后的第一步态加速度信号的峰值和谷值的第一位置信息。

在一些实施例中，上述第一提取模块具体用于：

其中，有符号滑动窗口编码算法的过程具体包括：

在一些实施例中，上述加密信息生成模块具体用于：

参见图11，为本申请实施例提供的一种无线体域网的密钥分配装置的结构示意框图，应用于无线体域网的可穿戴设备，可穿戴设备集成有加速度采集装置，可穿戴设备与协调器节点通信连接；该装置可以包括：

第一接收模块111，用于接收协调器节点发送的数据采集同步消息；

同步采集模块112，用于根据数据采集同步消息，同步采集第二步态加速度信号；

第二提取模块113，用于提取第二步态加速度信号中的第二步态共信息；

第二接收模块114，用于接收协调器节点发送的密钥加密信息，密钥加密信息为协调器节点根据从采集的第一步态加速度信号中提取的第一步态共信息和待分配密钥生成的信息；

解密模块115，用于根据第二步态共信息对密钥加密信息进行解密，得到待分配密钥；

需要说明的是，上述无线体域网的密钥分配装置可以是可穿戴设备中的软件程序，上述无线体域网的密钥分配装置的各个模块为对应的软件程序模块。

在一些实施例中，上述第二提取模块具体用于：对第二步态加速度信号进行低通滤波；对低通滤波后的第二步态加速度信号进行降维操作，得到降维后的第二步态加速度信号；分别提取时域和频域下降维后的第二步态加速度信号的峰值和谷值的第二位置信息。

进一步地，上述第二提取模块具体用于：

其中，有符号滑动窗口编码算法的过程具体包括：

在一些实施例中，密钥加密信息为模糊保险箱，上述解密模块具体用于：根据第二步态共信息对模糊保险箱进行解锁，得到待分配密钥。

参见图12，为本申请实施例提供的一种无线体域网的密钥生成装置的结构示意框图，该装置应用于无线体域网的协调器节点，协调器节点集成有加速度采集装置，该装置可以包括：

第二采集模块121，用于采集第一步态加速度信号。

噪声提取模块122，用于提取第一步态加速度信号中的噪声信号。

密钥生成模块123，用于根据噪声信号生成待分配密钥。

需要说明的是，图10、图11和图12示出的装置与上文的方法一一对应，相关介绍请参见上文相应内容，在此不再赘述。

需要说明的是，上述装置之间的信息交互、执行过程等内容，由于与本申请方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见方法实施例部分，此处不再赘述。

需要说明的是，上述无线体域网的密钥生成装置可以是协调器节点中的软件程序，上述无线体域网的密钥生成装置的各个模块为对应的软件程序模块。

在一些实施例中，上述噪声提取模块具体用于：

对第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号；将第一步态加速度信号减去滤波后的第一步态加速度信号，得到噪声信号。

进一步地，上述噪声提取模块具体用于：将第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第一次滤波后的第一步态加速度信号；对第一次滤波后的第一步态加速度信号进行时间反转操作，得到第一次反转后的第一步态加速度信号；将第一次反转后的第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第二次滤波后的第一步态加速度信号；对第二次滤波后的第一步态加速度信号进行时间反转操作，得到第二次反转后的第一步态加速度信号，第二次反转后的第一步态加速度信号为滤波后的第一步态加速度信号。

在一些实施例中，上述密钥生成模块具体用于：对噪声信号进行编码，得到密钥；对密钥进行密钥增强操作，得到待分配密钥。

在一些实施例中，上述密钥生成模块具体用于：将第一密钥、第二密钥以及第三密钥进行异或操作，得到待分配密钥；或者，将第一密钥、第二密钥以及第三密钥进行异或操作，得到异或后的密钥；对异或后的密钥进行下采样，得到待分配密钥。

图13为本申请一实施例提供的协调器节点的结构示意图。如图13所示，该实施例的协调器节点13包括：至少一个处理器130、存储器131以及存储在所述存储器131中并可在所述至少一个处理器130上运行的计算机程序132，所述处理器130执行所述计算机程序132时实现上述任意各个无线体域网的密钥分配方法实施例或者无线体域网的密钥生成方法实施例中的步骤。

所述协调器节点13可以是可穿戴网关。该协调器节点可包括，但不仅限于，处理器130、存储器131、加速度采集装置133。本领域技术人员可以理解，图13仅仅是协调器节点13的举例，并不构成对协调器节点13的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如还可以包括输入输出设备、网络接入设备等。

所称处理器130可以是中央处理单元(Central Processing Unit，CPU)，该处理器130还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器131在一些实施例中可以是所述协调器节点13的内部存储单元，例如协调器节点13的硬盘或内存。所述存储器131在另一些实施例中也可以是所述协调器节点13的外部存储设备，例如所述协调器节点13上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，所述存储器131还可以既包括所述协调器节点13的内部存储单元也包括外部存储设备。所述存储器131用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等，例如所述计算机程序的程序代码等。所述存储器131还可以用于暂时地存储已经输出或者将要输出的数据。

图14为本申请一实施例提供的可穿戴设备的结构示意图。如图14所示，该实施例的可穿戴设备14包括：至少一个处理器140、存储器141以及存储在所述存储器141中并可在所述至少一个处理器140上运行的计算机程序142，所述处理器140执行所述计算机程序142时实现上述任意各个无线体域网的密钥分配方法实施例中的步骤。

所述可穿戴设备14可以是可穿戴手表、智能手环以及智能眼镜等。该可穿戴设备可包括，但不仅限于，处理器140、存储器141、加速度采集装置143。本领域技术人员可以理解，图14仅仅是可穿戴设备14的举例，并不构成对可穿戴设备14的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如还可以包括输入输出设备、网络接入设备等。

所称处理器140可以是中央处理单元(Central Processing Unit，CPU)，该处理器140还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器141在一些实施例中可以是所述可穿戴设备14的内部存储单元，例如可穿戴设备14的硬盘或内存。所述存储器141在另一些实施例中也可以是所述可穿戴设备14的外部存储设备，例如所述可穿戴设备14上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，所述存储器141还可以既包括所述可穿戴设备14的内部存储单元也包括外部存储设备。所述存储器141用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等，例如所述计算机程序的程序代码等。所述存储器141还可以用于暂时地存储已经输出或者将要输出的数据。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现可实现上述各个无线体域网的密钥分配方法实施例或者无线体域网的密钥生成方法实施例中的步骤。

本申请实施例提供了一种计算机程序产品，当计算机程序产品在协调器节点上运行时，使得协调器节点执行时实现可实现上述各个无线体域网的密钥分配方法实施例或无线体域网的密钥生成方法实施例中的步骤。或者，当计算机程序产品在可穿戴设备上运行时，使得可穿戴设备执行时实现可实现上述各个无线体域网的密钥分配方法实施例中的步骤。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括：能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区，根据立法和专利实践，计算机可读介质不可以是电载波信号和电信信号。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/网络设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/网络设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims

一种无线体域网，所述无线体域网包括协调器节点以及与所述协调器节点通信连接的至少一个可穿戴设备，所述协调器节点和所述可穿戴设备上均集成有加速度采集装置，其特征在于：

所述协调器节点用于发送数据采集同步消息至所述可穿戴设备；采集第一步态加速度信号；提取所述第一步态加速度信号中的第一步态共信息；根据待分配密钥和所述第一步态共信息，生成密钥加密信息；发送所述密钥加密信息至所述可穿戴设备；

所述可穿戴设备用于接收所述数据采集同步消息，根据所述数据采集同步消息，同步采集第二步态加速度信号；提取所述第二步态加速度信号中的第二步态共信息；接收所述密钥加密信息；根据所述第二步态共信息对所述密钥加密信息进行解密，得到所述待分配密钥；

其中，所述第一步态共信息为所述第一步态加速度信号的峰值和谷值的位置信息；所述第二步态共信息为所述第二步态加速度信号的峰值和谷值的位置信息。
根据权利要求1所述的无线体域网，其特征在于，所述协调器节点具体用于：

根据所述第一步态加速度信号中的噪声信号生成所述待分配密钥。
根据权利要求2所述的无线体域网，其特征在于，所述协调器节点具体用于：

提取所述第一步态加速度信号中的所述噪声信号；

对所述噪声信号进行编码，得到密钥；

对所述密钥进行密钥增强操作，得到所述待分配密钥。
根据权利要求3所述的无线体域网，其特征在于，所述协调器节点具体用于：

对所述第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号；

将所述第一步态加速度信号减去所述滤波后的第一步态加速度信号，得到所述噪声信号。
根据权利要求4所述的无线体域网，其特征在于，所述协调器节点具体用于：

将所述第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第一次滤波后的第一步态加速度信号；

对所述第一次滤波后的第一步态加速度信号进行时间反转操作，得到第一次反转后的第一步态加速度信号；

将所述第一次反转后的第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第二次滤波后的第一步态加速度信号；

对所述第二次滤波后的第一步态加速度信号进行时间反转操作，得到第二次反转后的第一步态加速度信号，所述第二次反转后的第一步态加速度信号为所述滤波后的第一步态加速度信号。
根据权利要求3所述的无线体域网，其特征在于，所述加速度采集装置为三轴加速度传感器，所述噪声信号包括x轴的第一噪声信号、y轴的第二噪声信号以及z轴的第三噪声信号；

所述协调器节点具体用于：

依据所述第一噪声信号中各位的数值，将第一二进制随机序列的对应位设为相应数值，得到第一密钥；

依据所述第二噪声信号中各位的数值，将第二二进制随机序列的对应位设为相应数值，得到第二密钥；

依据所述第三噪声信号中各位的数值，将第三二进制随机序列的对应位设为相应数值，得到第三密钥；

其中，若噪声信号中的第k位大于或等于0时，将二进制随机序列的第k位设为第一数值；若噪声信号中的第k位小于0时，将二进制随机序列的第k位设为第二数值，k为整数。
根据权利要求6所述的无线体域网，其特征在于，所述协调器节点具体用于：

将所述第一密钥、所述第二密钥以及所述第三密钥进行异或操作，得到所述待分配密钥；

或者，

将所述第一密钥、所述第二密钥以及所述第三密钥进行异或操作，得到异或后的密钥；

对所述异或后的密钥进行下采样，得到所述待分配密钥。
根据权利要求1所述的无线体域网，其特征在于，所述协调器节点具体用于：

对所述第一步态加速度信号进行低通滤波；

对低通滤波后的第一步态加速度信号进行降维操作，得到降维后的第一步态加速度信号；

分别提取时域和频域下所述降维后的第一步态加速度信号的峰值和谷值的第一位置信息。
根据权利要求8所述的无线体域网，其特征在于，所述协调器节点具体用于：

基于有符号滑动窗口编码算法，提取所述降维后的第一步态加速度信号和所述降维后的第一步态加速度信号的快速傅里叶变换结果的峰值和谷值的第一位置信息；

其中，所述有符号滑动窗口编码算法的过程具体包括：

有符号滑动窗口在降维后的第一步态加速度信号上滑动，当第i个窗口出现峰值时，共信息池增加i；当第i个窗口出现谷值时，共信息池增加-i；当第i个窗口没有出现峰值和/或谷值时，窗口继续滑动，i为整数。
根据权利要求1所述的无线体域网，其特征在于，所述可穿戴设备具体用于：

对所述第二步态加速度信号进行低通滤波；

对低通滤波后的第二步态加速度信号进行降维操作，得到降维后的第二步态加速度信号；

分别提取时域和频域下所述降维后的第二步态加速度信号的峰值和谷值的第二位置信息。
根据权利要求10所述的无线体域网，其特征在于，所述可穿戴设备具体用于：

基于有符号滑动窗口编码算法，提取所述降维后的第二步态加速度信号和所述降维后的第二步态加速度信号的快速傅里叶变换结果的峰值和谷值的第二位置信息；

其中，所述有符号滑动窗口编码算法的过程具体包括：

有符号滑动窗口在降维后的第二步态加速度信号上滑动，当第i个窗口出现峰值时，共信息池增加i；当第i个窗口出现谷值时，共信息池增加-i；当第i个窗口没有出现峰值和/或谷值时，窗口继续滑动，i为整数。
一种无线体域网的密钥分配方法，其特征在于，应用无线体域网的协调器节点，所述协调器节点集成有加速度采集装置，所述协调器节点与至少一个可穿戴设备通信连接；所述方法包括：

发送数据采集同步消息至所述可穿戴设备，所述数据采集同步信息用于指示所述可穿戴设备同步采集第二步态加速度信号；

采集第一步态加速度信号；

提取所述第一步态加速度信号中的第一步态共信息；

根据待分配密钥和所述第一步态共信息，生成密钥加密信息；

发送所述密钥加密信息至所述可穿戴设备，以指示所述可穿戴设备根据从所述第二步态加速度信号中提取的第二步态共信息，对所述密钥加密信息进行解密，得到所述待分配密钥；

其中，所述第一步态共信息为所述第一步态加速度信号的峰值和谷值的位置信息；所述第二步态共信息为所述第二步态加速度信号的峰值和谷值的位置信息。
根据权利要求12所述的无线体域网的密钥分配方法，其特征在于，所述待分配密钥的生成过程具体为：

根据所述第一步态加速度信号中的噪声信号生成所述待分配密钥。
根据权利要求13所述的无线体域网的密钥分配方法，其特征在于，所述根据所述第一步态加速度信号中的噪声信号生成所述待分配密钥，包括：

提取所述第一步态加速度信号中的所述噪声信号；

对所述噪声信号进行编码，得到密钥；

对所述密钥进行密钥增强操作，得到所述待分配密钥。
根据权利要求14所述的无线体域网的密钥分配方法，其特征在于，所述提取所述第一步态加速度信号中的噪声信号，包括：

对所述第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号；

将所述第一步态加速度信号减去所述滤波后的第一步态加速度信号，得到所述噪声信号。
根据权利要求15所述的无线体域网的密钥分配方法，其特征在于，所述对所述第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号，包括：

将所述第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第一次滤波后的第一步态加速度信号；

对所述第一次滤波后的第一步态加速度信号进行时间反转操作，得到第一次反转后的第一步态加速度信号；

将所述第一次反转后的第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第二次滤波后的第一步态加速度信号；

对所述第二次滤波后的第一步态加速度信号进行时间反转操作，得到第二次反转后的第一步态加速度信号，所述第二次反转后的第一步态加速度信号为所述滤波后的第一步态加速度信号。
根据权利要求14所述的无线体域网的密钥分配方法，其特征在于，所述加速度采集装置为三轴加速度传感器，所述噪声信号包括x轴的第一噪声信号、y轴的第二噪声信号以及z轴的第三噪声信号；

所述对所述噪声信号进行编码，得到密钥，包括：

依据所述第一噪声信号中各位的数值，将第一二进制随机序列的对应位设为相应数值，得到第一密钥；

依据所述第二噪声信号中各位的数值，将第二二进制随机序列的对应位设为相应数值，得到第二密钥；

依据所述第三噪声信号中各位的数值，将第三二进制随机序列的对应位设为相应数值，得到第三密钥；

其中，若噪声信号中的第k位大于或等于0时，将二进制随机序列的第k位设为第一数值；若噪声信号中的第k位小于0时，将二进制随机序列的第k位设为第二数值，k为整数。
根据权利要求17所述的无线体域网的密钥分配方法，其特征在于，所述对所述密钥进行密钥增强操作，得到所述待分配密钥，包括：

将所述第一密钥、所述第二密钥以及所述第三密钥进行异或操作，得到所述待分配密钥；

或者，

将所述第一密钥、所述第二密钥以及所述第三密钥进行异或操作，得到异或后的密钥；

对所述异或后的密钥进行下采样，得到所述待分配密钥。
根据权利要求12所述的无线体域网的密钥分配方法，其特征在于，所述提取所述第一步态加速度信号中的第一步态共信息，包括：

对所述第一步态加速度信号进行低通滤波；

对低通滤波后的第一步态加速度信号进行降维操作，得到降维后的第一步态加速度信号；

分别提取时域和频域下所述降维后的第一步态加速度信号的峰值和谷值的第一位置信息。
根据权利要求19所述的无线体域网的密钥分配方法，其特征在于，所述分别提取时域和频域下所述降维后的第一步态加速度信号的峰值和谷值的第一位置信息，包括：

基于有符号滑动窗口编码算法，提取所述降维后的第一步态加速度信号和所述降维后的第一步态加速度信号的快速傅里叶变换结果的峰值和谷值的第一位置信息；

其中，所述有符号滑动窗口编码算法的过程具体包括：

有符号滑动窗口在降维后的第一步态加速度信号上滑动，当第i个窗口出现峰值时，共信息池增加i；当第i个窗口出现谷值时，共信息池增加-i；当第i个窗口没有出现峰值和/或谷值时，窗口继续滑动，i为整数。
一种无线体域网的密钥分配方法，其特征在于，应用于无线体域网的可穿戴设备，所述可穿戴设备集成有加速度采集装置，所述可穿戴设备与协调器节点通信连接；所述方法包括：

接收所述协调器节点发送的数据采集同步消息；

根据所述数据采集同步消息，同步采集第二步态加速度信号；

提取所述第二步态加速度信号中的第二步态共信息；

接收所述协调器节点发送的所述密钥加密信息，所述密钥加密信息为所述协调器节点根据从采集的第一步态加速度信号中提取的第一步态共信息和待分配密钥生成的信息；

根据所述第二步态共信息对所述密钥加密信息进行解密，得到所述待分配密钥；

其中，所述第一步态共信息为所述第一步态加速度信号的峰值和谷值的位置信息；所述第二步态共信息为所述第二步态加速度信号的峰值和谷值的位置信息。
根据权利要求21所述的无线体域网的密钥分配方法，其特征在于，所述提取所述第二步态加速度信号中的第二步态共信息，包括：

对所述第二步态加速度信号进行低通滤波；

对低通滤波后的第二步态加速度信号进行降维操作，得到降维后的第二步态加速度信号；

分别提取时域和频域下所述降维后的第二步态加速度信号的峰值和谷值的第二位置信息。
根据权利要求22所述的无线体域网的密钥分配方法，其特征在于，所述分别提取时域和频域下所述降维后的第二步态加速度信号的峰值和谷值的第二位置信息，包括：

基于有符号滑动窗口编码算法，提取所述降维后的第二步态加速度信号和所述降维后的第二步态加速度信号的快速傅里叶变换结果的峰值和谷值的第二位置信息；

其中，所述有符号滑动窗口编码算法的过程具体包括：

有符号滑动窗口在降维后的第二步态加速度信号上滑动，当第i个窗口出现峰值时，共信息池增加i；当第i个窗口出现谷值时，共信息池增加-i；当第i个窗口没有出现峰值和/或谷值时，窗口继续滑动，i为整数。
一种无线体域网的密钥生成方法，其特征在于，应用于无线体域网的协调器节点，所述协调器节点集成有加速度采集装置，所述方法包括：

采集第一步态加速度信号；

提取所述第一步态加速度信号中的噪声信号；

根据所述噪声信号生成待分配密钥。
根据权利要求24所述的无线体域网的密钥生成方法，其特征在于，所述提取所述第一步态加速度信号中的噪声信号，包括：

对所述第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号；

将所述第一步态加速度信号减去所述滤波后的第一步态加速度信号，得到所述噪声信号。
根据权利要求25所述的无线体域网的密钥生成方法，其特征在于，所述对所述第一步态加速度信号进行零相位滤波，得到滤波后的第一步态加速度信号，包括：

将所述第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第一次滤波后的第一步态加速度信号；

对所述第一次滤波后的第一步态加速度信号进行时间反转操作，得到第一次反转后的第一步态加速度信号；

将所述第一次反转后的第一步态加速度信号输入至低通巴特沃斯滤波器，得到低通巴特沃斯滤波器输出的第二次滤波后的第一步态加速度信号；

对所述第二次滤波后的第一步态加速度信号进行时间反转操作，得到第二次反转后的第一步态加速度信号，所述第二次反转后的第一步态加速度信号为所述滤波后的第一步态加速度信号。
根据权利要求24所述的无线体域网的密钥生成方法，其特征在于，所述根据所述噪声信号生成待分配密钥，包括：

对所述噪声信号进行编码，得到密钥；

对所述密钥进行密钥增强操作，得到所述待分配密钥。
根据权利要求27所述的无线体域网的密钥生成方法，其特征在于，

所述加速度采集装置为三轴加速度传感器，所述噪声信号包括x轴的第一噪声信号、y轴的第二噪声信号以及z轴的第三噪声信号；

所述对所述噪声信号进行编码，得到密钥，包括：

依据所述第一噪声信号中各位的数值，将第一二进制随机序列的对应位设为相应数值，得到第一密钥；

依据所述第二噪声信号中各位的数值，将第二二进制随机序列的对应位设为相应数值，得到第二密钥；

依据所述第三噪声信号中各位的数值，将第三二进制随机序列的对应位设为相应数值，得到第三密钥；

其中，若噪声信号中的第k位大于或等于0时，将二进制随机序列的第k位设为第一数值；若噪声信号中的第k位小于0时，将二进制随机序列的第k位设为第二数值，k为整数。
根据权利要求28所述的无线体域网的密钥生成方法，其特征在于，所述对所述密钥进行密钥增强操作，得到所述待分配密钥，包括：

将所述第一密钥、所述第二密钥以及所述第三密钥进行异或操作，得到所述待分配密钥；

或者，

将所述第一密钥、所述第二密钥以及所述第三密钥进行异或操作，得到异或后的密钥；

对所述异或后的密钥进行下采样，得到所述待分配密钥。
一种协调器节点，包括加速度采集装置、存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求12至20或24至29任一项所述的方法。
一种可穿戴设备，包括加速度采集装置、存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求21至23任一项所述的方法。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求12至20或21至23或24至29任一项所述的方法。