[发明专利]用于医疗监护的无线体域网密钥协商方法

说明书

技术领域

本发明属于无线网络安全技术领域，具体涉及无线体域网密钥协商方法，可用于医疗监护中无线体域网传感器节点之间的对称密钥建立。

背景技术

随着我国人口老龄化进程加速以及空巢家庭数目的逐年激增，我国医疗资源紧缺的问题更加突出，老龄人口的医疗健康护理已成为一大社会难题。如何以低成本的方式对老年人的健康状况进行实时的远程监护有巨大的市场需求。无线体域网技术为解决这一问题提供很好的途径。无线体域网通过将生理传感器附着在人体表面或者体内，对被监护人的生理体征数据进行实时采集，并传输到远程医疗监护中心，医护人员利用这些生理体征数据进行实时远程诊断，并采取必要的救护措施。这些轻便、尺寸小、超低功率的可穿戴式传感器使无线体域网具有不限制穿戴者活动的优点，扩大了被监护人的活动范围，即使在户外亦能进行有效的监护。虽然无线体域网使智能、便捷的远程健康诊疗服务成为现实，但是由于患者的生理数据通过无线的方式进行传输和处理，如果缺乏足够的安全保护，将会引起个人隐私泄露，甚至还会威胁患者的生命安全。2011年8月，一名黑客在仅得知胰岛素泵序列号的情况下，便成功地控制植入人体的胰岛素泵，随心所欲地调节药剂的供给量。同年，在华盛顿召开的健康数据管理大会上，有专家指出现有的医疗网络缺乏信息安全保护，普遍存在数据泄露的风险。另一方面，公众担心一旦将自己的医疗数据交给无线体域网，将会引起个人隐私泄露。鉴于以上原因，公众对无线体域网持有怀疑和抵触的态度，无线体域网的安全已成为制约无线体域网应用的瓶颈问题，力图推广无线体域网技术的研究机构和企业迫切地需要无线体域网安全解决方案。由于现有安全机制和方法都是基于密钥的，因此，密钥的产生是构建无线体域网安全体系的基石。

传统的密钥协商方法基于公钥体制，这会造成较大的计算负担和能量消耗，不适合无线体域网这种资源受限的应用场景。而且，网络安全性在极大程度上依赖于预先共享的私密，这种私密通常以预先存储的方式存在，可是在实际应用中，传感器节点一旦遭受物理俘获，将导致预先共享的私密泄露，引起所有的安全防护失效。另外，传统的密钥建立机制决定了密钥管理需要依赖可信的密钥管理中心，密钥的更新伴随着巨大的资源消耗，而且在无线体域网部署安全基础设施是不现实的。综上所述，从资源的消耗以及安全性角度来看，传统的密钥产生方法不适合无线体域网这种资源受限的传感器网络。在这种背景下，不采用公钥体制的新型密钥协商技术正受到人们的关注。

由于无线信道自身固有的随机性、空间唯一性、互易性，使得无线信道可作为无线网络中任何一对节点之间的共享私密。无线信道的时变性使密钥的更新摆脱了对密钥管理中心的依赖，避免了密钥更新带来的计算开销。利用无线信道特征产生密钥具有低计算复杂度、低能耗的优点，非常适用于资源受限的无线网络场景。

2011年，芝加哥伊利诺理工大学的Qian.Wang、Hai Su等人利用无线信道相位服从均匀分布的特征，将0～360度的角度空间均分为若干区域，根据测量的信道响应的相位所在的区域进行编码从而产生密钥比特，这种方法可以进行点对点以及群组密钥的建立，密钥产生速率较高，但该方法由于要实现高精度的相位估计，对硬件的要求较高，目前尚无可直接商用的器件。

罗格斯新泽西州立大学的Suhas Mathur、Wade Trappe等人利用接收信号强度信息进行密钥提取，他们统计观测样本的均值和方差，确定上、下门限，将高于上门限或低于下门限的若干个连续样本映射为一个密钥比特，采用比特协调机制以纠正密钥比特的不一致，并在密钥比特协调过程中将部分密钥比特用来进行数据溯源。由于目前的商用无线网卡几乎都具备测量接收信号强度的功能，因此，Mathur方法不需要对现有的硬件做修改，易平滑移植到现有的平台。但是，此方法在众多观测样本中只利用了一小部分样本产生密钥比特，而且为了进行数据溯源，又损失了部分密钥比特，以上两因素使该方法的密钥产生速率非常低。

上述两种利用无线信道特征产生密钥的方法均无身份认证的功能，无法抵抗基于身份的假冒攻击。

发明内容

本发明的目的在于针对上述已有技术的不足，提出一种用于医疗监护的无线体域网密钥协商方法，以降低无线体域网传感器节点的计算和存储开销，提高密钥产生速率，并使密钥协商能够抵抗基于身份的假冒攻击。

实现本发明目的技术关键是：将接收信号强度作为无线体域网节点的共享私密以产生密钥，使用自适应门限映射方法以利用更多的接收信号强度值来产生密钥比特，对密钥协商过程中在公共信道传输的信息进行生物签名认证，使密钥协商具备身份认证的功能。其实现步骤包括如下：