[发明专利]一种面向体域网的身份识别与密钥分配方法

说明书

本发明公开了一种面向体域网的身份识别与密钥分配方法，传感器采集心电信号后，截取一段包含完整生理信号周期信息的稳定波形，生成模板T；模板T在传感器与移动终端之间安全共享，移动终端存储模板T并注册用户；传感器基于采集到的生理数据，提取一系列最低比特位，利用歪斜修正法生成密钥S；从模板T中提取一系列最低比特位与密钥进行捆绑，然后将其发送给通信对方；通信对方接收到经捆绑的密钥，利用其自身存储的模板T，提取一系列最低比特位，对密钥进行解绑，从而获得密钥；对获得的密钥S进行验证判别密钥的正确性。本发明的有益效果是不需要配置可信任第三方，减少了时间和硬件上的开销，方法简便且安全性高。

技术领域

本发明属于体域网通信安全领域，涉及一种面向体域网的身份识别与密钥分配方法。

背景技术

体域网(Body Area Network,BAN)是以人体为中心、通信距离为2米左右的短距离无线网络。具体地说，它是附着在人体上的一种网络，由一套小巧可移动、具有通信功能的传感器和一个身体主站(或称BAN协调器)组成。它是以人体周围的设备(例如随身携带的手表、传感器以及手机等)和人体植入设备等为对象的无线通信专用系统。每一传感器既可佩戴在身上，也可植入体内。

随着体域网应用的日渐普及，本专利提出一种面向体域网的身份识别与密钥分配方案，解决各传感器与身体主站(例如手机)之间的身份识别和密钥分配的关键问题，为确保两者之间的安全通信做好基础。现有的通信方式多有漏洞，且安全性难以符合需求。除此之外，在这方面的现有研究大多针对某一种通信方式，且不易嵌入于已有的体域网应用系统。

体域网虽然是覆盖面最小的网络，但却是惠及面极广的网络，例如，体域网将成为移动监护、远程医疗等领域中最重要的前端数据采集平台。从商业角度看，体域网在我国也必定具有广泛的用途和巨大的潜在市场，尤其是是中老年人市场。

由于体域网采集、传输和处理的数据是重要的人体健康信息，若第三方窃取或篡改这些数据，不仅会导致个人隐私泄露，甚至可能导致医疗事故。在普及体域网的健康应用之前，必须先解决身体主站与各传感器之间的安全通信问题，而密钥管理则是首要问题。另一方面，对健康数据进行用户源识别，可以有效保证健康数据的正确存储而避免交叉误存。

当前，主站与各传感器之间的通讯方式，多采用蓝牙等短距离通信技术。以蓝牙通信技术为例，其安全性基本由个人识别码(PIN)决定。虽然蓝牙通信技术属于较为安全的短距离通信方式，但是由于现有应用多将PIN设定为4位字符，故攻击方可以较为轻易地通过暴力手段破解PIN码而控制通信链路、盗取数据或对设备进行恶意控制。虽可以通过增加PIN长度来提高安全性，但是在计算能力越来越强的今日，这只能是临时的对策，并且对于用户操作界面受限的传感器而言，还存在无法直接设置PIN的问题。总而言之，各传感器与身体主站之间通信安全问题依旧不能得到有效解决。

现有方案一：基于生物特征和移动密钥的电子数据保护方法和措施，专利号：CN200810142202.4的专利，其内容为：基于生物特征和移动密钥的电子数据保护方法，包括：a.用户接入移动密钥装置至本地机注册，使生物特征模板密文及其二级密钥混合存于该装置，使与该密文匹配的公钥存于本地机；b.请求文档加密或解密，接入该装置检查通信管道安全性；c.解析出该密文及二级密钥，用二级密钥解密出生物特征模板明文传回本地机；d.输入用户生物特征，校验其对密钥拥有权的合法性；e.校验通过，以该生物特征模板明文对文档进行加或解密，否则禁止操作。其把生物特征和二级密钥转移到移动装置，引入密钥与其当前移动装置拥有者的关联判断，提高了密钥的安全性；本地机无密钥，只有加密后的数据，即使破解防护系统获得被加密的数据，因无密钥，仍无法破译被加密的数据。该方案采用第三方设备(移动密钥装置)通过生物身份识别方式实现电子文档读取保护，其应用和方法均与本专利方案不同。