[发明专利]一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法

权利要求书

1.一种基于Shamir门限方案，提供双向身份认证和数据安全传输的体域网安全方法，其特征在于，至少包括以下步骤：

步骤一，初始化配置阶段

为传感器节点预先配置传感器身份识别码，会话密钥，所属智能设备的身份识别码等信息；为智能设备预先配置主密钥，所属远程服务设备的身份识别码，所属用户的身份识别码等信息；为远程服务设备预先配置身份识别码，各个用户的身份识别码，对应的智能设备的身份识别码，以及对应的各个共享秘密信息；

步骤二，双向身份认证与通信建立阶段

该阶段分为两个部分，第一部分是在开始数据传输的时间周期中，每一个传感器节点首先要与智能设备（手机或PDA）进行双向身份认证，认证通过后，建立通信，传输已经加密的用户数据；第二部分是在智能手机收到指定数量的传感器加密信息后，与远程服务设备进行双向身份认证，认证通过后，建立通信，发送所有的已经加密的采集数据信息；

步骤三，信息加密发送阶段

该阶段分为两个部分，第一部分是在双向身份认证通过，连接建立以后，各个传感器将自己采集到的数据用与智能设备之间的不同的会话密钥加密后发送给智能设备；第二部分是在一定数量的传感器数据到达智能设备后，双向身份认证通过后，该设备将数据分别用各个对应的会话密钥解密，从密文剥离出指定数量的秘密碎片，采用Shamir门限方案，重新计算出与远程服务设备之间的共享秘密，该秘密作为对称密钥，将其他的解密数据重新加密，然后发送给远程服务设备；

步骤四，密钥更新阶段

该阶段分为两个部分，第一部分是在收集数据的时间周期结束时，远程服务设备所获得的数据与对应的智能设备缓冲区中的数据是相同的，根据相同的信息，双方可以根据预先约定的算法产生一个新的共享秘密，该秘密不需要网络传输，且作为双方的通信对称密钥，但保证双方都明确知道该秘密的真实值，这时，双方可以互相告知彼此将旧的共享秘密丢弃，采用新的共享秘密；第二部分是在智能设备更新完新的共享秘密后，根据它所支配的传感器的数量，利用Shamir门限方法，将秘密分割，然后用自己拥有的主密钥将不同的秘密碎片加密，分别传输给传感器节点，传感器节点收到已加密的秘密碎片后，用旧的会话密钥与之结合，重新计算出新的会话密钥，成功后，将旧的会话密钥丢弃，从而完成会话密钥的更新，但密钥本身没有在网络上出现过。

2.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法，其特征在于：在所述的步骤一中，初始化时采用的共享的秘密信息是根据用户本身的特征，使用的移动设备的型号信息，以及传感器的相关信息共同计算提取得到的，因此对应不同的用户，共享秘密信息也是各不相同的。

3.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法，其特征在于：在所述的步骤二中，双向身份认证过程中将涉及到加/解密操作，哈希操作以及映射查找操作。

4.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法，其特征在于：在所述的步骤三中，在智能设备上还存储着以加密形式存在的剩余的秘密碎片，这样即使在传输过程中，丢失一些传感器的收集的数据信息，仍然可以正确的还原出共享秘密，保证共享秘密的可用性。

5.根据权利要求1所述的一种基于Shamir门限方案的提供双向身份认证和数据安全传输的体域网安全方法，其特征在于：在所述步骤四中，一个远程服务设备与不同的智能设备之间可以约定不同的算法来产生共享秘密，从而保证共享秘密产生的安全性。