[发明专利]体域网中加强的传感器安全附着和密钥管理方法

说明书

技术领域

本发明属于信息安全技术领域，尤其是涉及一种体域网中传感器的附着认证和密钥管理方法。 

背景技术

体域网（又称为生物医疗传感网）的出现极大地推动了电子医疗系统的发展，改变和进化了医护系统重要医疗数据的获取,处理和通信的方式和技术。体域网可以被用于远程连续地监视病人的健康状况，以提供及时可靠的医疗服务；可以为住院治疗提供全新的治疗方法并保证其优越的医护质量；还可以为军事活动、体育运动、体感游戏等提供重要体征数据。和传统的传感网络相比，体域网的不同之处在于它需要处理十分重要的生命体征医用数据。由于体域网中的无线传播介质极易遭受各类安全攻击，因此，体域网中医用数据的保密性和完整性显得尤为重要，也是必须要解决的挑战性问题。 

体域网中，传感器的安全附着非常重要。因为在医用数据通信前，医护工作者必须要确认传感器被正确安全地附着在预定的人体身上，从而保证医护质量和防止外部恶意攻击。另一方面高效的密钥管理也非常重要。在形成的体域网中，医、患、节点之间必须要具备高效的密钥管理协议，从而保证安全可靠的通信和保密完整的数据。以前的很多方法，大多仅仅考虑传感节点之间的密钥管理而忽视了传感节点的安全附着，从而大大降低了传感器的实用性和安全性。最近Keoh等人和Li等人分别提出了一些既考虑了传感器的安全附着又考虑了密钥管理的方法。在这些现有方法中，传感节点利用基于公钥技术的认证方法获得节点和医护人员之间的认证，从而保证节点的安全附着。但是这些方法没有考虑节点和病人之间的认证，因此很容易使恶意节点获得重要的医用数据。在Li等人的方法中，一种称之为GDP(group device pairing)的技术被应用到认证和组密钥的构建，但是其计算开销和通信开销非常大，这对于能量和资源受限的医用传感节点是非常致命的。此外，上述两种方法都忽略了节点之间的相互认证，因此使得节点的加入和删除过程十分不安全。 

发明内容

针对现有技术的缺陷，本发明公开了一种体域网中加强的传感器安全附着和密钥管理方法，保证医疗敏感信息的安全可靠传输。 

为了达到上述目的，本发明提供如下技术方案： 

基于包括传感器节点、患者终端、医护人员终端和密钥生成中心的传感器网络实现，包括如下步骤： 

（1）各传感器节点、患者终端和医护人员终端分别具有自己的ID，患者终端和医护人员终端具有自己的密钥，密钥生成中心随机生成私钥，并计算公钥后进行发布； 

（2）传感器安全附着步骤，包括： 

（2.1）患者终端和医护人员终端分别生成随机数，并利用各自的密钥和公钥进行运算后，通过信息交换和计算进行相互认证； 

（2.2）患者终端根据传感器节点数量生成相应的密钥和随机数，各个节点加载所述密钥和随机数，患者终端计算自己的哈希链和所有节点的哈希链后，向所有节点广播节点哈希链，患者终端和各传感器节点之间分别进行信息交换和认证，并建立共享密钥；各传感器节点两两之间进行信息交换和认证； 

（3）患者终端通过步骤（2.2）中从各节点接收到的信息，计算传感节点的组密钥，该组密钥加密后被分发给各个节点； 

（4）组员管理步骤： 

（4.1）当有新节点加入时，各个节点认证新节点的合法性，并升级患者终端的哈希链，新节点与患者终端之间进行认证，并升级新的组密钥； 

（4.2）当有节点离开时，需要升级新的组密钥； 

（4.3）当节点的哈希链耗尽时，需要升级节点哈希链； 

（4.4）当患者终端的哈希链耗尽时，需要升级患者终端的哈希链。 

所述的步骤（1）具体为：所有n个传感器节点都有自己的ID，分别为{N₁,N₂,…,N_n}，已向KGC注册的患者终端的ID是ID_c，已向KGC注册的医护人员终端的ID是ID_d，首先KGC选择一个质数p并在整数集Z_p上定义一个椭圆曲线E_p，随机选择一个整数s∈Z_p^*作为其私钥，并计算作为其公钥，其中为E_p上点的集合的生成元，随后KGC公开发布{p,E_p,q,P_pub}，其中p、q为质数，患者拥有自己的密钥k_c，医护人员也拥有自己的密钥k_d。