[发明专利]一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法

说明书

技术领域

本发明涉及的是一种确保体域网安全的方法，具体是一种提供双向身份认证和数据安全传输的体域网安全方法。

背景技术

无线体域网(Wireless body area network简称WBAN)是无线传感器网络(wireless sensor network简称WSN)的一个分支领域。WBAN是由一系列可穿戴或者可移植的生理传感器，依附于人体周围环境或者嵌入于人体体内，通过短距离无线技术形成的通信网络。从而以人体为中心的通信媒介革新理念也由此提出。在通常的情况下，对于单个使用者来说，体域网中的节点个数可能是几个或者最高可以达到十几个。目前，体域网的应用领域涉及医疗保健、健康观测、环境感知、紧急救助、体育娱乐等多种方面。结合我国现有的人口，资源和经济状况来看，可以推测出体域网能够提供广泛的发展空间并且具有多元化的使用前景，以及巨大的市场商机。

体域网安全是指基于体域网的各种应用，都要保证体域网对于使用者来说是可用的，完整的，可靠的和机密的。本发明要保证用户身上的体域网组件的身份是可以认证的，同时保证用户的个人生理参数信息数据在体域网中是经过加密的，抗窃取攻击，不会泄露用户的相关重要信息，从而在保证数据安全传输的同时也为用户提供隐私保护。因此，如何使WBAN中属于单一用户的传感器节点与用户的无线移动设备（如智能手机或者PDA），用户的无线移动设备与远程的体域网存储服务设备具有双向的身份认证功能，同时保证所传输的重要和敏感的用户生理数据具有安全的传输能力，已经成为本领域技术人员亟待解决的技术课题。

发明内容

本发明提出一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法。通过将Shamir门限算法应用于无线体域网中，保证密钥的建立，使用操作简单，同时利用对称密码技术，将采集的数据加密。并设计相应的策略方法，将Shamir门限和对称密码结合使用，完成双向身份认证和数据的安全通信，保证体域网中的信息安全。无线体域网由用户的传感器，智能设备，与远程服务设备组成。传感器首先与智能移动设备进行双向身份认证，保证实现安全接入网络，成功后将加密数据传输给智能设备。其次，收到该用户的一定数量的传感器数据信息后，智能移动设备解密信息进行数据融合，根据解密后的已知的碎片信息重新计算出一个与远程服务设备的通信的共享秘密（即对称通信密钥），然后与远程服务设备进行双向身份认证，成功后发送已加密数据。最后远程服务设备在得到该智能设备的数据信息后进行密钥更新工作。由于远端服务设备与智能移动设备会根据缓冲区中所拥有的相同的数据信息，所以会计算生成新的彼此已知的共享秘密（作为下一个时间周期的对称密钥，不通过网络传播，但彼此知晓）。然后无线智能移动设备对新生成的共享秘密进行秘密分割，分割完成后抛弃该共享秘密，指示每一个传感器节点计算生成新的会话对称密钥，所有的密钥都不会直接在通信网络中传递，且这些密钥时时更新，保证数据传输的安全。

本发明，一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法，至少包括以下步骤：

步骤一，初始化配置阶段

为传感器节点预先配置传感器身份识别码，会话密钥，所属智能设备的身份识别码等信息；为智能设备预先配置主密钥，所属远程服务设备的身份识别码，所属用户的身份识别码等信息；为远程服务设备预先配置身份识别码，各个用户的身份识别码，对应的智能设备的身份识别码，以及对应的各个共享秘密信息；

步骤二，双向身份认证与通信建立阶段

该阶段分为两个部分，第一部分是在开始数据传输的时间周期中，每一个传感器节点首先要与智能设备（手机或PDA）进行双向身份认证，认证通过后，建立通信，传输已经加密的用户数据。第二部分是在智能设备收到所有传感器加密的信息后，与远程服务设备进行双向身份认证，认证通过后，建立通信，发送所有的已经进行数据融合后加密的数据信息。

步骤三，信息加密发送阶段

该阶段分为两个部分，第一部分是在双向身份认证通过，连接建立以后，各个传感器将自己采集到的数据使用与智能设备之间的不同的会话密钥加密后发送给智能设备；第二部分是在所有的传感器数据到达智能设备后，该设备将数据分别用各个对应的会话密钥解密，从密文剥离出指定数量的秘密碎片，采用Shamir门限方案，重新计算出与远程服务设备之间的共享秘密，该秘密作为对称密钥，将其他的解密数据重新加密，与远程服务设备进行双向身份认证后发送给远程服务设备。

步骤四，密钥更新阶段