[发明专利]一种基于信道特性的WBAN隐私保护方法

说明书

本发明请求保护一种基于无线信道特性的WBAN隐私保护方法，涉及无线体域网领域。无线体域网为医疗中心提供收集和发送用户生理数据的服务，满足远程医疗中心对用户生理数据的实时监控。然而，生理数据的隐私性以及体域网通信媒介的高可访性易导致恶意节点发动窃听或篡改攻击，获取用户隐私数据或注入错误数据。本发明针对用户隐私安全的问题，提出一种带有密钥提取的体域网认证与加密算法，采用体域网信道特性执行节点认证，同时，快速提取密钥对发送信息加密，可以有效地阻止恶意节点伪装成合法节点发动窃听和篡改攻击，有效阻止用户的隐私数据受到篡改和窃听攻击。

技术领域

本发明涉及通信技术领域，尤其涉及无线体域网中的隐私保护方法。

背景技术

无线体域网(Wireless BodyArea Network,WBAN)通过无线媒介为医疗相关应用提供数据传输服务，其是多种远程医疗监测应用的核心组成部分。由于无线媒介具有高可访性，WBAN的通信安全存在一定挑战，同时，WBAN中所传输的个人体征数据具有较强的隐私性，实际应用部署及进行生理数据远程监测过程中，必然会面临安全隐私泄漏的问题，例如窃听攻击和篡改攻击。因此，WBAN隐私泄漏的问题亟待解决。

解决WBAN隐私泄漏的方法主要采用节点认证和信息加密两类技术。其中，节点认证是传感器节点与其通信的协调器对于身份合法性的相互判定，传统节点认证采用密钥共享认证机制，以密钥交换的形式认证节点身份，然而恶意攻击者通过窃听密钥交换过程，以获取到的有用信息窃取密钥，造成隐私泄漏；信息加密的传统方法以第三方安全机构密钥为中心，通过安全的通道分发密钥，利用分发的密钥加密信息。该分发过程依赖第三方机构，且分发过程复杂，不适用于资源受限的体域网。

目前，国内外针对体域网隐私保护方法做出了相关研究，其中，一种体域网相互认证的安全机制利用公钥实现合法节点相互认证并对传输数据加密的方法，在计算能力和能量受限的无线体域网中，该方法产生较大的计算开销和能量开销，不适用于资源受限的体域网。一种体域网的安全系统算法采用节点ID与随机数共同作用下的哈希值方式认证合法节点，并利用共享对称密钥的方式对数据加密与解密。

随着计算技术的发展，特别是量子计算机的出现，攻击者计算能力显著提高，严重威胁这类密钥共享的安全基础方法。并且这些方法必须依靠网络基础设施建立密钥，存在复杂的密钥分发过程。为了解决以上密钥建立的过程，需研究无线体域网中自主建立密钥的信息加密机制来提高适用性和可靠性。现有方法中提出不依靠第三方的密钥管理中心，直接由设备自主建立密钥，利用自主建立的密钥对信息加密。一种生物特征识别体域网隐私保护算法利用传感器节点收集的生物生理特征如心电信号，作为节点认证和密钥建立的依据，然而这些生理特征数据受噪声等环境影响会发生变异，无法保证一致性。信道测量生成共享密钥算法和无线传感器中高比特高鲁棒性的比特提取算法中提出了HRUBE和ARUBE方法，该方法对RSS测量值采用多区间量化、KLT变换、rank排序以及格雷码纠错等方法实现密钥自主生成。

这些方法量化比特时可分为单比特和多比特量化两种方式。采用单比特量化方式产生的不一致率低，但密钥生成率低。然而，采用多比特量化方式可以提高密钥生成率，但比特不一致率较高。上述技术难以同时满足低比特不一致率和高密钥生成率两个方面的问题。

发明内容

本发明所要解决的技术问题：在实际应用过程中，存在恶意攻击者随机出现在佩戴者或密钥管理中心周围，试图伪装合法节点发动进一步攻击或窃听密钥管理中心的密钥分发过程，以获取合法节点的关键密钥，攻击者能够伪造物理地址，窃听无线信道，重放或注入虚假数据等，与合法传感器相比其物理位置距离佩戴者较远，一般位于一米至几十米。针对上述问题，为有效保证WBAN节点认证和信息加密的适用性和可靠性，同时满足低比特不一致率和高密钥生成率，提出一种无线信道特性感知的WBAN隐私保护方法。