1、10申请公布号CN104053152A43申请公布日20140917CN104053152A21申请号201410266928422申请日20140616H04W12/04200901H04W12/0620090171申请人宁波工程学院地址315336浙江省宁波市杭州湾新区滨海二路72发明人鲍淑娣卢阳周翔陈金恒74专利代理机构北京科亿知识产权代理事务所普通合伙11350代理人汤东凤54发明名称一种面向体域网的身份识别与密钥分配方法57摘要本发明公开了一种面向体域网的身份识别与密钥分配方法,传感器采集心电信号后,截取一段包含完整生理信号周期信息的稳定波形,生成模板T;模板T在传感器与移动终端之间
2、安全共享,移动终端存储模板T并注册用户;传感器基于采集到的生理数据,提取一系列最低比特位,利用歪斜修正法生成密钥S;从模板T中提取一系列最低比特位与密钥进行捆绑,然后将其发送给通信对方;通信对方接收到经捆绑的密钥,利用其自身存储的模板T,提取一系列最低比特位,对密钥进行解绑,从而获得密钥;对获得的密钥S进行验证判别密钥的正确性。本发明的有益效果是不需要配置可信任第三方,减少了时间和硬件上的开销,方法简便且安全性高。51INTCL权利要求书1页说明书5页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书5页附图1页10申请公布号CN104053152ACN1040531
3、52A1/1页21一种面向体域网的身份识别与密钥分配方法,其特征在于按照以下步骤进行步骤1传感器采集一定时长的心电信号后,通过检测信号特征点的方法,截取一段包含完整生理信号周期信息的稳定波形,生成模板T;步骤2模板T在传感器与移动终端之间安全共享,传感器可以通过安全的超短距离传输技术将模板T安全传送给移动终端,移动终端存储模板T,并注册用户以进行身份识别;步骤3传感器采集生理信号,提取一系列最低比特位,并利用歪斜修正法生成密钥S;步骤4传感器从模板T中按序提取一系列最低比特位与密钥S进行捆绑,然后将其发送给通信对方;步骤5通信对方收到经捆绑的密钥S,利用其自身存储的模板T,提取解绑信息,对密钥
4、进行解绑,从而获得密钥S;步骤6对获得的密钥S进行验证判别密钥的正确性。2按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于所述步骤1中,截取方式为通过检测心电信号的R峰,截取一段包含3个连续R峰的信号波形,即从第1个R峰到第3个R峰之间的信号波形。3按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于所述步骤1中,模板T是一组生理数据,长度至少为一个完整生理信号周期,例如模板T为3个连续R点之间的一段心电信号,若心电信号的采样率为1KHZ,心率约为60次/分钟,那么包含一段完整心动周期的模板T的长度约为2000个采样点。4按照权利要求1所述一种面向体域网的身
5、份识别与密钥分配方法,其特征在于所述步骤2中超短距离传输技术为NFC近场通信技术。5按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于所述步骤3中生成的密钥S长度为XTLMODY,其中TL为模板T的采样点个数,X和Y是预设且公开的。6按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于所述步骤3中密钥S的生成方法为提取每个采样点的最低比特位,再利用歪斜修正法生成密钥,歪斜修正法的操作是,每次读取2个比特,若该两个比特的值相同,则丢弃;若不同,则取其1。7按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于所述步骤4中捆绑采用的是异或操作。8按照
6、权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于所述步骤4中从模板T中按序提取最低比特位的方法为先确定偏移位置,即模板T的第K个采样点,从该位置开始顺序闭环读取N个最低比特位,偏移位置可以按序确定,也可以随机确定。9按照权利要求1所述一种面向体域网的身份识别与密钥分配方法,其特征在于所述步骤6对获得的密钥S进行验证过程为通过单向函数,如H,比较HS是否等于HS来判别密钥的正确性。权利要求书CN104053152A1/5页3一种面向体域网的身份识别与密钥分配方法技术领域0001本发明属于体域网通信安全领域,涉及一种面向体域网的身份识别与密钥分配方法。背景技术0002体域网BODY
7、AREANETWORK,BAN是以人体为中心、通信距离为2米左右的短距离无线网络。具体地说,它是附着在人体上的一种网络,由一套小巧可移动、具有通信功能的传感器和一个身体主站或称BAN协调器组成。它是以人体周围的设备例如随身携带的手表、传感器以及手机等和人体植入设备等为对象的无线通信专用系统。每一传感器既可佩戴在身上,也可植入体内。0003随着体域网应用的日渐普及,本专利提出一种面向体域网的身份识别与密钥分配方案,解决各传感器与身体主站例如手机之间的身份识别和密钥分配的关键问题,为确保两者之间的安全通信做好基础。现有的通信方式多有漏洞,且安全性难以符合需求。除此之外,在这方面的现有研究大多针对某
8、一种通信方式,且不易嵌入于已有的体域网应用系统。0004体域网虽然是覆盖面最小的网络,但却是惠及面极广的网络,例如,体域网将成为移动监护、远程医疗等领域中最重要的前端数据采集平台。从商业角度看,体域网在我国也必定具有广泛的用途和巨大的潜在市场,尤其是是中老年人市场。0005由于体域网采集、传输和处理的数据是重要的人体健康信息,若第三方窃取或篡改这些数据,不仅会导致个人隐私泄露,甚至可能导致医疗事故。在普及体域网的健康应用之前,必须先解决身体主站与各传感器之间的安全通信问题,而密钥管理则是首要问题。另一方面,对健康数据进行用户源识别,可以有效保证健康数据的正确存储而避免交叉误存。0006当前,主
9、站与各传感器之间的通讯方式,多采用蓝牙等短距离通信技术。以蓝牙通信技术为例,其安全性基本由个人识别码PIN决定。虽然蓝牙通信技术属于较为安全的短距离通信方式,但是由于现有应用多将PIN设定为4位字符,故攻击方可以较为轻易地通过暴力手段破解PIN码而控制通信链路、盗取数据或对设备进行恶意控制。虽可以通过增加PIN长度来提高安全性,但是在计算能力越来越强的今日,这只能是临时的对策,并且对于用户操作界面受限的传感器而言,还存在无法直接设置PIN的问题。总而言之,各传感器与身体主站之间通信安全问题依旧不能得到有效解决。0007现有方案一基于生物特征和移动密钥的电子数据保护方法和措施,专利号CN2008
10、101422024的专利,其内容为基于生物特征和移动密钥的电子数据保护方法,包括A用户接入移动密钥装置至本地机注册,使生物特征模板密文及其二级密钥混合存于该装置,使与该密文匹配的公钥存于本地机;B请求文档加密或解密,接入该装置检查通信管道安全性;C解析出该密文及二级密钥,用二级密钥解密出生物特征模板明文传回本地机;D输入用户生物特征,校验其对密钥拥有权的合法性;E校验通过,以该生物特征模板明文对文档进行加或解密,否则禁止操作。其把生物特征和二级密钥转移到移动装置,引说明书CN104053152A2/5页4入密钥与其当前移动装置拥有者的关联判断,提高了密钥的安全性;本地机无密钥,只有加密后的数据
11、,即使破解防护系统获得被加密的数据,因无密钥,仍无法破译被加密的数据。该方案采用第三方设备移动密钥装置通过生物身份识别方式实现电子文档读取保护,其应用和方法均与本专利方案不同。0008现有方案二蓝牙配对方法及系统,专利号CN2012104684913,其内容为本发明公开一种蓝牙配对方法,该方法包括以下步骤智能密钥设备开启蓝牙功能,进入可发现模式,生成蓝牙配对码,并将所述蓝牙配对码输出;终端开启蓝牙功能,接收用户输入的所述蓝牙配对码,与所述智能密钥设备进行配对;配对成功后,建立通信链路,进行数据交互。此专利还公开一种蓝牙配对系统,通过智能密钥设备开启蓝牙功能,进入可发现模式,生成蓝牙配对码,并将
12、蓝牙配对码输出;终端开启蓝牙功能,接收用户输入的蓝牙配对码,与智能密钥设备进行配对;配对成功后,建立通信链路,进行数据交互,具有利用蓝牙通信技术在智能密钥设备中安全地进行数据传输的有益效果,提高了信息传输安全性的同时,提升了用户体验。该方案采用第三方设备即智能密钥设备对蓝牙通信双方进行配对码配置,实现两个蓝牙设备之间的安全通信,其应用和方法均与本专利方案不同。0009现有技术缺点00101、对于传感器与移动终端之间的密钥管理,采用预配置密钥或可信任第三方的方式,这在增加了时间和硬件开销的同时,还需要确保第三方的安全性,如果攻击方获知预配置信息或者攻克可信赖第三方,便能得到或产生密钥,从而控制或
13、破坏整个系统。而对预配置密钥信息或增加可信赖第三方的需求并不适用于体域网应用系统。00112、现有的技术方案,密钥的产生多采用伪随机数发生器,即由一个长度较短的随机数种子,通过数学计算方式产生长度较长的伪随机数,其安全性无法达到最佳要求。发明内容0012本发明的目的在于提供一种面向体域网的身份识别与密钥分配方法,可解决现有方案密钥安全性不高、或需要第三方实施密钥管理、方法复杂的问题。0013本发明所采用的技术方案是按照以下步骤进行0014步骤1传感器采集一定时长的心电信号后,通过检测信号特征点的方法,截取一段包含完整生理信号周期信息的稳定波形,生成模板T;0015步骤2模板T在传感器与移动终端
14、之间安全共享,传感器可以通过安全的超短距离传输协议将模板T安全传送给移动终端,移动终端存储模板T,并注册用户以进行身份识别;0016步骤3传感器采集生理信号,经过歪斜修正生成密钥S;0017步骤4传感器从模板T中按序提取一系列最低比特位与密钥S进行捆绑,然后将其发送给通信对方;0018步骤5通信对方收到经捆绑的密钥S,利用其自身存储的模板T,对密钥进行解绑,从而获得密钥S;0019步骤6对获得的密钥S进行验证判别密钥的正确性。0020进一步,所述步骤1中,截取方式为通过检测心电信号的R峰,截取一段包含3个连续R峰的信号波形,即从第1个R峰到第3个R峰之间的信号波形。其他截取方式,只要说明书CN
15、104053152A3/5页5符合本发明方法要求的均可采用。0021进一步,所述步骤1中,模板T是一组心电数据,长度至少为一个完整生理信号周期,例如模板T为3个连续R点之间的一段心电信号,若心电信号的采样率为1KHZ,当前心率约为60次/分钟,那么包含一段完整心动周期的模板T的长度则约为2000个采样点。0022进一步,所述步骤2中超短距离传输协议为NFC近场通信协议。0023进一步,所述步骤3中生成的密钥S长度为NXTLMODY,其中TL为模板T的采样点个数。0024进一步,所述步骤3中密钥S的生成方法为提取每个采样点的最低比特位,再利用歪斜修正法生成密钥。歪斜修正法的操作是,每次读取2个比
16、特,若该两个比特的值相同,则丢弃;若不同,则取其1,如取前1个比特。0025进一步,所述步骤4中捆绑采用的是异或操作。0026进一步,所述步骤4中从模板T中按序提取最低比特位的方法为先确定偏移位置,即模板T的第K个采样点,然后从该位置开始顺序闭环读取N个最低比特位,其中N为密钥S的比特长度。偏移位置可以按序确定,也可以随机确定。0027进一步,所述步骤5中通信对方对经捆绑密钥S的解绑方法为先从自身存储的模板T的偏移位置K开始,提取N个最低比特位,然后将其与经捆绑密钥S进行异或操作。0028进一步,所述步骤6对获得的密钥S进行验证过程为通过单向函数,如H,比较HS是否等于HS来判别密钥的正确性。
17、0029本发明的有益效果是不需要预配置可信任的第三方设备,减少了时间和硬件上的开销,密钥可变长,方法简便且安全性高。附图说明0030图1是本发明一种面向体域网的身份识别与密钥分配方法的步骤示意图。具体实施方式0031下面结合附图和具体实施方式对本发明进行详细说明。0032随着体域网应用的日益普及,体域网内身体主站与各传感器之间的安全通信问题必须得以解决,而密钥管理则是其首要问题。另一方面,对健康数据进行用户源识别,可以有效保证健康数据的正确存储而避免交叉误存。如图1所示,本专利提供一种面向体域网的身份识别与密钥分配方案,身份识别可通过心电信号等生理信号进行,本专利主要涉及体域网的密钥生成和密钥
18、共享方法。0033传感器A为心电传感器,可以实时采集心电信号。传感器A与移动终端M之间可以基于NFC近场通信技术进行通信,也可以基于体域网、躯域网或局域网相关通信技术之一进行通信,如蓝牙、WIFI等。0034本发明提供的技术解决方案是以心电信号为例,传感器A基于采集到的心电信号生成心电模板,记作T;在传感器A与移动终端M之间利用NFC近场通信技术实现安全共享,移动终端M注册用户信息;在安全共享心电模板后,传感器A基于实时采集的心电信号生成密钥,记作S,并基于自身的心电模板生成捆绑信息TB,然后利用TB对密钥S进行捆绑并发送;移动终端M也基于自身的心电模板生成捆绑信息TB,在接收到被捆绑的密钥说
19、明书CN104053152A4/5页6后,对其进行解绑并验证其正确性。该方案具体包括以下步骤00351步骤101,传感器A采集一定时长的心电信号后,截取一段包含完整生理信号周期信息的稳定波形,生成模板T;传感器A采集到心电信号后需经过模拟数字转换器ADC将模拟信号转换成数字信号,转换过程中的采样率为每秒的采样点个数,分辨率为表示每个采样点的比特个数。传感器A截取心电信号的具体方式为通过检测心电信号的R峰,截取一段包含3个连续R峰的信号波形,即从第1个R峰到第3个R峰之间的信号波形。若心电信号的采样率为1KHZ,当前心率约为60次/分钟,那么包含一段完整心动周期的模板T的长度约为2000个采样点
20、,生成的模板包含一个完整的心电信号周期,含有瞬时心率信息。信号波形可以二进制等形式存储在传感器的存储器里,其比特长度取决于传感器A模拟数字转换器的分辨率,掉电后数据不丢失。0036步骤102传感器A与移动终端M之间建立NFC通信链路,传感器A将模板T通过NFC通信链路传送给移动终端M。接收到模板T后,移动终端M对相应用户进行身份识别的模板注册操作。0037步骤102中,移动终端M的用户注册操作,与普通的身份识别系统用户注册操作类似。0038步骤103传感器A实时采集生理信号,所采集的生理信号足以生成一定长度的密钥。将模板T的采样点个数记作TL,则本发明中,密钥长度N设定为XTLMODY,其中,
21、X和Y的值是预设并公开的。例如,若X64,Y65,则密钥长度N范围为64,128,其值取决于模板T的采样点个数,即TL。密钥长度不唯一确定的优点是可以有效增加攻击方的破解难度,而通信两方即传感器A和移动终端M由于共享模板T,从而可以唯一确定密钥长度。0039步骤104传感器A基于实时采集到的生理信号,取每个采样点的最低比特位,再利用歪斜修正法生成密钥,记作S。歪斜修正法的具体操作是,每次读取2个比特,若该两个比特的值相同,则丢弃;若不同,则取其一例如取前1个比特。例如,一系列采样点的最低比特位组成的二进制序列为110110110010,通过歪斜修正法,可得到011。具体说明如下从左边开始每次读
22、取两个比特,对于11,因两比特相同所以丢弃;01,因两比特不同,取前1位,即0;10,因两比特不同,取前1位,即1;11,因两比特相同所以丢弃;00,因两比特相同所以丢弃;10,因两比特不同,取前1位,即1,从而得到011。0040步骤105传感器A生成密钥后,从已存储的模板T中根据偏移量K提取N个最低比特位,生成捆绑信息,记作TB。其中,N为密钥S的比特长度。偏移K代表比特提取的开始位置,即从模板T的第K个采样点开始顺序读取N个最低比特位。偏移量K可以根据密钥分配次数确定,也可以随机确定。如果偏移量K是根据密钥分配次数确定的,则偏移量K从0开始,当进行下一次密钥分配即捆绑发送时增加N,即KI
23、NMODTLI0,1,2,,其中,I需要发送给移动终端M。如果偏移量K是随机确定的,其值不大于模板T的采样点个数,并且需要将偏移量K直接发送给移动终端M。0041步骤106传感器A利用步骤105取得的捆绑信息TB对密钥S进行捆绑操作。例如,将捆绑信息TB和密钥S进行比特异或操作,即异或操作简单,而且能充分保护S或TB不易被攻击方获取。随后,传感器A将捆绑后的密钥通过蓝牙或WIFI等体域网通信技术发送给移动终端M。说明书CN104053152A5/5页70042步骤107移动终端M基于已存储的模板T和偏移量K,生成捆绑信息TB。与步骤105所述相同,生成捆绑信息的方法为从偏移位置即模板T的第K个
24、采样点开始顺序闭环读取N个最低比特位,其中N为密钥S的比特长度。若偏移量是按次增加的,则读取起始位置为KINMODTLI0,1,2,,其中,I由传感器A发送给移动终端M。若偏移量是随机确定的,即K为随机数其值不大于模板T的采样点个数,其由传感器A发送给移动终端M,则直接从第K个采样点开始读取最低比特位。因此,只要模板T相同,偏移量K相同,移动终端M生成的捆绑信息TB与传感器A生成的捆绑信息TB是一样的。0043步骤108移动终端M利用其自身生成的捆绑信息TB对接收到的经捆绑的密钥即进行解绑,即只要TBTB,移动终端M可以获得密钥S。0044步骤108中,移动终端M还应对获得的密钥进行验证以确认
25、获得与传感器A相同的密钥。密钥验证可以通过单向函数实现。传感器A发送时,也发送HS,其中,H为单向函数。当移动终端获得密钥S后,可以通过比较HS与HS是否相等来判别密钥的正确性。0045上述方案中的模板T不仅用来保护密钥安全传输,而且用来实现身份识别。选用模板T的最低比特位,其目的是为了获得最佳的随机性。0046本专利的优点在于不需要智能密钥设备等额外可信任的第三方设备,而是利用体域网独有的生理信号实现密钥管理和身份识别;适用于多种生理信号,如心电信号、脉搏信号、血氧信号等;方法简单,易于嵌入到各种体域网应用系统中,有效提高已有系统的安全性。例如,可以直接应用本方案解决蓝牙通信双方的PIN码生成与安全共享问题,从根源上提高其系统安全性。0047以上所述仅是对本发明的较佳实施方式而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施方式所做的任何简单修改,等同变化与修饰,均属于本发明技术方案的范围内。说明书CN104053152A1/1页8图1说明书附图CN104053152A
个人主页