[发明专利]一种基于信道特征的体域网设备认证与密钥协商方法

说明书

本发明公开了一种基于信道特征的体域网设备认证与密钥协商方法，主要包含初始化、设备指纹生成、密钥协商、密钥认证和密钥更新五个过程，利用环境因素的随机性以及用户行为特征的独特性，产生设备指纹。初始化过程用于将新设备与系统中的控制单元建立初步的连接。设备指纹生成过程用于产生设备指纹为密钥协商和密钥认证过程做准备。密钥协商过程用于在新设备和控制单元之间产生一致的会话密钥。密钥认证过程用于验证新加入系统的设备是否为安全设备。密钥更新过程用于为系统中所有体域网设备产生统一的会话密钥并且及时更新，保证通信安全以及密钥协商协议的轻量级。本发明所提供的体域网设备安全认证方式更加方便，有效，安全可靠。

技术领域

本发明属于物联网通信技术领域，涉及一种基于信道特征的体域网设备认证与密钥协商方法，具体涉及一种基于环境上下文和用户行为基于信道特征的体域网设备认证与密钥协商方法。

背景技术

随着物联网技术的不断发展以及互联网技术的成熟，家电设备、生活用品、可穿戴设备等各种物联网设备连接入网已成为现实。体域网作为物联网的重要组成部分，被广泛应用于医疗、保健、体育、消费类电子等多个领域，有着非常广阔的应用前景。常见的体域网设备主要有智能手环、智能眼镜、智能跑鞋以及一些能够收集人体各项生理参数(例如，心电图、血压、脉搏等)的便携式或植入式设备。体域网设备的普及，不仅提高了人们的生活质量，而且提高了人们的医疗保健水平。然而这些体域网设备给用户提供便利的同时，也存在着一定的安全风险。体域网设备的处理能力有限，而且设备创建的数据通常包含有关用户活动以及用户健康的隐私敏感信息，一旦被攻击者获取，将造成无法挽回的影响。

为了保证体域网设备间的通信安全，当新的体域网设备加入时，需要通过加密密钥与现有设备进行安全认证来避免中间人攻击和协议操控等攻击。传统的安全认证协议需要用户手动操作实现，例如利用蓝牙或者无线网进行设备认证时，需要用户手动输入密码进行认证。这种方法要求设备具有交互界面才能够完成认证，并且用户手动进行配对还会增加用户的使用负担和学习负担。虽然可以为体域网设备配置预加载密钥、交互界面或者专用配对硬件(例如NFC)，但这些方法会使设备制造商负担过重并增加设备成本。

基于环境上下文认证方法能够很好的弥补传统安全认证协议的缺陷，利用存在于同一环境下的设备将会感知到相似环境信息的特点，根据设备检测到的相似信号变化产生相似的设备指纹进行身份验证。在体域网场景中，设备的传感器类型往往是多样的，对异构传感器采集到的不同类型的信号进行数据处理产生设备指纹是十分困难的。

此外，在体域网系统中，设备两两配对能够实现通信，但是当与没有直接配对的设备进行通信时，需要通过其他已经实现配对的设备进行信息的传递，这将会增加设备的存储成本和通信成本。

发明内容

为了解决上述技术问题，本发明提供了一种基于环境上下文和用户行为的基于信道特征的体域网设备认证与密钥协商方法，它可以避免因设备传感器类型不同而造成数据处理困难的问题，实现同一用户穿戴的体域网设备的认证及统一会话密钥的协商，并且无须用户手动操作进行认证，减轻用户负担，增加其实用性。

本发明所采用的技术方案是：一种基于信道特征的体域网设备认证与密钥协商方法，其特征在于，包括以下步骤：

步骤1：将新设备与系统中的控制单元建立初步的连接；

所述控制单元指的是移动智能设备，用于将系统中所有传感器设备采集的生理信号进行汇总并转发至服务器进行处理；

步骤2：生成新设备和控制单元指纹；

依据用户行为特征的随机性、独特性以及信道环境的相似性，产生新设备和控制单元指纹；

步骤3：密钥协商；

在新设备和控制单元之间产生一致的会话密钥，通过各自产生的设备指纹进行会话密钥的协商；

步骤4：密钥认证；