一種基于Shamir門限的提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)捏w域網(wǎng)安全方法
【專利摘要】本發(fā)明公開了一種基于Shamir門限的提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)臒o線體域網(wǎng)安全方法���。主要步驟是:1)網(wǎng)絡(luò)管理者初始化無線體域網(wǎng)����,然后每一個使用體域網(wǎng)應(yīng)用的用戶初始化屬于自己的各個傳感器和智能移動設(shè)備中相關(guān)的配置信息�。2)單個用戶的傳感器與該用戶的智能移動設(shè)備進(jìn)行雙向身份認(rèn)證,成功后將加密數(shù)據(jù)傳輸給智能設(shè)備����。3)收到該用戶的所有傳感器數(shù)據(jù)信息后�,智能移動設(shè)備解密信息進(jìn)行數(shù)據(jù)融合�,重新計算出一個共享秘密,作為與遠(yuǎn)程服務(wù)設(shè)備的對稱密鑰�����,然后與遠(yuǎn)程服務(wù)設(shè)備進(jìn)行雙向身份認(rèn)證��,成功后發(fā)送已加密數(shù)據(jù)����。4)遠(yuǎn)程服務(wù)設(shè)備在得到該智能設(shè)備的數(shù)據(jù)信息后,進(jìn)入下一個時間周期時各個密鑰信息將被更新�����。
【專利說明】—種基于Shamir門限的提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)捏w域網(wǎng)安全方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及的是一種確保體域網(wǎng)安全的方法�,具體是一種提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)捏w域網(wǎng)安全方法。
【背景技術(shù)】
[0002]無線體域網(wǎng)(Wireless body area network簡稱WBAN)是無線傳感器網(wǎng)絡(luò)(wireless sensor network簡稱WSN)的一個分支領(lǐng)域�。WBAN是由一系列可穿戴或者可移植的生理傳感器,依附于人體周圍環(huán)境或者嵌入于人體體內(nèi)����,通過短距離無線技術(shù)形成的通信網(wǎng)絡(luò)。從而以人體為中心的通信媒介革新理念也由此提出�。在通常的情況下,對于單個使用者來說�,體域網(wǎng)中的節(jié)點個數(shù)可能是幾個或者最高可以達(dá)到十幾個。目前���,體域網(wǎng)的應(yīng)用領(lǐng)域涉及醫(yī)療保健����、健康觀測�、環(huán)境感知、緊急救助�、體育娛樂等多種方面。結(jié)合我國現(xiàn)有的人口���,資源和經(jīng)濟(jì)狀況來看�����,可以推測出體域網(wǎng)能夠提供廣泛的發(fā)展空間并且具有多元化的使用前景���,以及巨大的市場商機(jī)。
[0003]體域網(wǎng)安全是指基于體域網(wǎng)的各種應(yīng)用��,都要保證體域網(wǎng)對于使用者來說是可用的,完整的��,可靠的和機(jī)密的�。本發(fā)明要保證用戶身上的體域網(wǎng)組件的身份是可以認(rèn)證的,同時保證用戶的個人生理參數(shù)信息數(shù)據(jù)在體域網(wǎng)中是經(jīng)過加密的�,抗竊取攻擊,不會泄露用戶的相關(guān)重要信息�����,從而在保證數(shù)據(jù)安全傳輸?shù)耐瑫r也為用戶提供隱私保護(hù)�����。因此����,如何使WBAN中屬于單一用戶的傳感器節(jié)點與用戶的無線移動設(shè)備(如智能手機(jī)或者PDA),用戶的無線移動設(shè)備與遠(yuǎn)程的體域網(wǎng)存儲服務(wù)設(shè)備具有雙向的身份認(rèn)證功能�,同時保證所傳輸?shù)闹匾兔舾械挠脩羯頂?shù)據(jù)具有安全的傳輸能力,已經(jīng)成為本領(lǐng)域技術(shù)人員亟待解決的技術(shù)課題���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提出一種基于Shamir門限的提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)捏w域網(wǎng)安全方法�。通過將Shamir門限算法應(yīng)用于無線體域網(wǎng)中����,保證密鑰的建立,使用操作簡單����,同時利用對稱密碼技術(shù),將采集的數(shù)據(jù)加密�。并設(shè)計相應(yīng)的策略方法,將Shamir門限和對稱密碼結(jié)合使用����,完成雙向身份認(rèn)證和數(shù)據(jù)的安全通信,保證體域網(wǎng)中的信息安全�。無線體域網(wǎng)由用戶的傳感器,智能設(shè)備���,與遠(yuǎn)程服務(wù)設(shè)備組成��。傳感器首先與智能移動設(shè)備進(jìn)行雙向身份認(rèn)證��,保證實現(xiàn)安全接入網(wǎng)絡(luò)�,成功后將加密數(shù)據(jù)傳輸給智能設(shè)備�����。其次,收到該用戶的一定數(shù)量的傳感器數(shù)據(jù)信息后����,智能移動設(shè)備解密信息進(jìn)行數(shù)據(jù)融合,根據(jù)解密后的已知的碎片信息重新計算出一個與遠(yuǎn)程服務(wù)設(shè)備的通信的共享秘密(即對稱通信密鑰)�,然后與遠(yuǎn)程服務(wù)設(shè)備進(jìn)行雙向身份認(rèn)證,成功后發(fā)送已加密數(shù)據(jù)�����。最后遠(yuǎn)程服務(wù)設(shè)備在得到該智能設(shè)備的數(shù)據(jù)信息后進(jìn)行密鑰更新工作��。由于遠(yuǎn)端服務(wù)設(shè)備與智能移動設(shè)備會根據(jù)緩沖區(qū)中所擁有的相同的數(shù)據(jù)信息����,所以會計算生成新的彼此已知的共享秘密(作為下一個時間周期的對稱密鑰,不通過網(wǎng)絡(luò)傳播�,但彼此知曉)。然后無線智能移動設(shè)備對新生成的共享秘密進(jìn)行秘密分割��,分割完成后拋棄該共享秘密����,指示每一個傳感器節(jié)點計算生成新的會話對稱密鑰,所有的密鑰都不會直接在通信網(wǎng)絡(luò)中傳遞���,且這些密鑰時時更新���,保證數(shù)據(jù)傳輸?shù)陌踩?br>
[0005]本發(fā)明���,一種基于Shamir門限的提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)捏w域網(wǎng)安全方法��,至少包括以下步驟:
[0006]步驟一�����,初始化配置階段
[0007]為傳感器節(jié)點預(yù)先配置傳感器身份識別碼�,會話密鑰,所屬智能設(shè)備的身份識別碼等信息�����;為智能設(shè)備預(yù)先配置主密鑰�����,所屬遠(yuǎn)程服務(wù)設(shè)備的身份識別碼�����,所屬用戶的身份識別碼等信息;為遠(yuǎn)程服務(wù)設(shè)備預(yù)先配置身份識別碼�,各個用戶的身份識別碼,對應(yīng)的智能設(shè)備的身份識別碼�����,以及對應(yīng)的各個共享秘密信息�;
[0008]步驟二,雙向身份認(rèn)證與通信建立階段
[0009]該階段分為兩個部分���,第一部分是在開始數(shù)據(jù)傳輸?shù)臅r間周期中��,每一個傳感器節(jié)點首先要與智能設(shè)備(手機(jī)或PDA)進(jìn)行雙向身份認(rèn)證��,認(rèn)證通過后�,建立通信����,傳輸已經(jīng)加密的用戶數(shù)據(jù)。第二部分是在智能設(shè)備收到所有傳感器加密的信息后����,與遠(yuǎn)程服務(wù)設(shè)備進(jìn)行雙向身份認(rèn)證,認(rèn)證通過后,建立通信����,發(fā)送所有的已經(jīng)進(jìn)行數(shù)據(jù)融合后加密的數(shù)據(jù)信
肩、O
[0010]步驟三�,信息加密發(fā)送階段
[0011]該階段分為兩個部分,第一部分是在雙向身份認(rèn)證通過���,連接建立以后��,各個傳感器將自己采集到的數(shù)據(jù)使用與智能設(shè)備之間的不同的會話密鑰加密后發(fā)送給智能設(shè)備���;第二部分是在所有的傳感器數(shù)據(jù)到達(dá)智能設(shè)備后���,該設(shè)備將數(shù)據(jù)分別用各個對應(yīng)的會話密鑰解密��,從密文剝離出指定數(shù)量的秘密碎片�����,采用Shamir門限方案�,重新計算出與遠(yuǎn)程服務(wù)設(shè)備之間的共享秘密�����,該秘密作為對稱密鑰,將其他的解密數(shù)據(jù)重新加密���,與遠(yuǎn)程服務(wù)設(shè)備進(jìn)行雙向身份認(rèn)證后發(fā)送給遠(yuǎn)程服務(wù)設(shè)備�����。
[0012]步驟四��,密鑰更新階段
[0013]該階段分為兩個部分���,第一部分是在遠(yuǎn)程服務(wù)設(shè)備收到某一個智能移動設(shè)備發(fā)送的數(shù)據(jù)后,遠(yuǎn)程服務(wù)設(shè)備所獲得的數(shù)據(jù)與該對應(yīng)的智能移動設(shè)備緩沖區(qū)中的數(shù)據(jù)是相同的��,根據(jù)相同的信息���,雙方可以根據(jù)預(yù)先約定的算法(如某一種單向函數(shù))產(chǎn)生一個新的共享秘密��,該秘密不需要網(wǎng)絡(luò)傳輸���,且作為雙方的通信對稱密鑰,但保證雙方都明確知道該秘密的真實值�。這時��,雙方可以互相告知彼此將舊的共享秘密丟棄����,采用新的共享秘密���。第二部分是在智能設(shè)備更新完新的共享秘密后��,根據(jù)它所支配的傳感器的數(shù)量���,利用Shamir門限方法,將秘密分割���,然后用自己擁有的主密鑰將不同的秘密碎片加密����,隨機(jī)選擇分別傳輸給傳感器節(jié)點�����。傳感器節(jié)點收到已加密的秘密碎片后����,用舊的會話密鑰與之結(jié)合,重新計算出新的會話密鑰����,成功后,將舊的會話密鑰丟棄��,從而完成會話密鑰的更新�,但密鑰本身沒有在網(wǎng)絡(luò)上出現(xiàn)過。
[0014]在所述的步驟一中����,共享的秘密信息是根據(jù)用戶本身的特征,使用的移動設(shè)備的型號信息�,傳感器的相關(guān)信息共同計算提取得到的。
[0015]在所述的步驟二中����,雙向身份認(rèn)證過程中將涉及到加解密操作,哈希操作以及映射查找操作����。
[0016]在所述的步驟三中,在智能設(shè)備上還有已加密形式存儲著剩余的秘密碎片���,這樣即使在傳輸過程中����,丟失一些傳感器的收集的數(shù)據(jù)信息,仍然可以正確的還原出共享秘密����,保證共享秘密的可用性。
[0017]在所述的步驟四中�,一個遠(yuǎn)程服務(wù)設(shè)備與不同的智能設(shè)備之間可以約定不同的算法來產(chǎn)生共享秘密,從而保證共享秘密產(chǎn)生的安全性��。
[0018]有益效果:
[0019]1���、能夠?qū)τ脩舻膫鞲衅鞴?jié)點的身份進(jìn)行識別�����,降低安全風(fēng)險
[0020]2�、保證用戶的所有傳感器節(jié)點與用戶的個人移動設(shè)備的身份�,用戶個人的移動設(shè)備與遠(yuǎn)端存儲服務(wù)設(shè)備的身份是合法有效的�,提供安全保證。
[0021]3����、根據(jù)Shamir門限算法���,用戶的個人的傳感器節(jié)點的進(jìn)入與離開時簡單,快速��,有效��,同時可以保證安全性���。
[0022]4����、傳輸發(fā)送的數(shù)據(jù)都是加密的�����,滿足機(jī)密性的要求
[0023]5��、整個方法是可以抵御分布式拒絕服務(wù)攻擊和中間人攻擊�,以及竊聽攻擊和重放攻擊的。
【專利附圖】
【附圖說明】
[0024]圖1為無線體域網(wǎng)系統(tǒng)框架�����;
[0025]圖2為本發(fā)明的具體用戶使用的傳感器節(jié)點與用戶的個人移動設(shè)備雙向身份認(rèn)證過程示意圖�;
[0026]圖3為本發(fā)明的具體個人移動設(shè)備與遠(yuǎn)程服務(wù)設(shè)備的雙向身份認(rèn)證過程示意圖���。【具體實施方式】
[0027]下面結(jié)合附圖對本發(fā)明的實施例作詳細(xì)說明:本實施例在以本發(fā)明技術(shù)方案為前提下進(jìn)行實施���,給出了詳細(xì)的實施方式和具體的操作過程�,但本發(fā)明的保護(hù)范圍不限于下述的實施例���。
[0028]本實施例中�,對于一個用戶來說�����,無線體域網(wǎng)絡(luò)由若干傳感器節(jié)點和一個智能移動設(shè)備組成����。其中傳感器節(jié)點具有檢測生理數(shù)據(jù)和傳輸?shù)墓δ埽悄芤苿釉O(shè)備屬于高資源節(jié)點���,有較高的存儲和計算能力��。
[0029]本實施例包括如下步驟:
[0030]步驟一����,初始化配置階段為相關(guān)設(shè)備配置初始化啟動信息���。(相關(guān)的信息標(biāo)識含義見表I)
[0031](I)無線體域網(wǎng)管理者為遠(yuǎn)程存儲服務(wù)設(shè)備設(shè)置身份識別碼(id_ss_X)
[0032](2)針對一個用戶來說�����,用戶通過網(wǎng)絡(luò)注冊方法��,把屬于自己的智能移動設(shè)備身份識別碼(id_mn_l)和用戶的身份識別碼(id_uSer_l)注冊到遠(yuǎn)程服務(wù)設(shè)備上��,遠(yuǎn)程服務(wù)設(shè)備和用戶的移動設(shè)備分別根據(jù)用戶注冊時填寫的個人信息��,計算出一個與該用戶共享的秘密信息(SK_1)����,該秘密值作為用戶移動設(shè)備與遠(yuǎn)程服務(wù)設(shè)備之間的通信密鑰
[0033](3)該用戶的智能移動設(shè)備設(shè)置用戶使用的不同傳感器的身份識別碼(id_sn_l, id_2,...1d_m),主密鑰MK,自己的身份識別碼(id_mn_x),用戶的身份識別碼(id_user_i),遠(yuǎn)程服務(wù)設(shè)備的身份識別碼(id_ss_X)和在無線智能移動設(shè)備在遠(yuǎn)程存儲服務(wù)設(shè)備中的索引鍵值(index_match_mn_x),計算共享秘密值的摘要���。最后利用Shamir門限分割技術(shù)分割共享秘密
【權(quán)利要求】
1.一種基于Shamir門限方案,提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)捏w域網(wǎng)安全方法�����,其特征在于��,至少包括以下步驟: 步驟一,初始化配置階段 為傳感器節(jié)點預(yù)先配置傳感器身份識別碼�,會話密鑰,所屬智能設(shè)備的身份識別碼等信息�����;為智能設(shè)備預(yù)先配置主密鑰�,所屬遠(yuǎn)程服務(wù)設(shè)備的身份識別碼,所屬用戶的身份識別碼等信息��;為遠(yuǎn)程服務(wù)設(shè)備預(yù)先配置身份識別碼����,各個用戶的身份識別碼,對應(yīng)的智能設(shè)備的身份識別碼���,以及對應(yīng)的各個共享秘密信息���; 步驟二,雙向身份認(rèn)證與通信建立階段 該階段分為兩個部分���,第一部分是在開始數(shù)據(jù)傳輸?shù)臅r間周期中���,每一個傳感器節(jié)點首先要與智能設(shè)備(手機(jī)或PDA)進(jìn)行雙向身份認(rèn)證�����,認(rèn)證通過后,建立通信�,傳輸已經(jīng)加密的用戶數(shù)據(jù);第二部分是在智能手機(jī)收到指定數(shù)量的傳感器加密信息后���,與遠(yuǎn)程服務(wù)設(shè)備進(jìn)行雙向身份認(rèn)證����,認(rèn)證通過后�,建立通信,發(fā)送所有的已經(jīng)加密的采集數(shù)據(jù)信息�����; 步驟三�,信息加密發(fā)送階段 該階段分為兩個部分,第一部分是在雙向身份認(rèn)證通過�,連接建立以后,各個傳感器將自己采集到的數(shù)據(jù)用與智能設(shè)備之間的不同的會話密鑰加密后發(fā)送給智能設(shè)備��;第二部分是在一定數(shù)量的傳感器數(shù)據(jù)到達(dá)智能設(shè)備后,雙向身份認(rèn)證通過后�����,該設(shè)備將數(shù)據(jù)分別用各個對應(yīng)的會話密鑰解密����,從密文剝離出指定數(shù)量的秘密碎片,采用Shamir門限方案��,重新計算出與遠(yuǎn)程服務(wù)設(shè)備之間的共享秘密�����,該秘密作為對稱密鑰����,將其他的解密數(shù)據(jù)重新加密,然后發(fā)送給遠(yuǎn)程服務(wù)設(shè)備����; 步驟四,密鑰更新階段 該階段分為兩個部分�����,第一部分是在收集數(shù)據(jù)的時間周期結(jié)束時,遠(yuǎn)程服務(wù)設(shè)備所獲得的數(shù)據(jù)與對應(yīng)的智能設(shè)備緩沖區(qū)中的數(shù)據(jù)是相同的����,根據(jù)相同的信息,雙方可以根據(jù)預(yù)先約定的算法產(chǎn)生一個新的共享秘密��,該秘密不需要網(wǎng)絡(luò)傳輸�����,且作為雙方的通信對稱密鑰�,但保證雙方都明確知道該秘密的真實值�����,這時���,雙方可以互相告知彼此將舊的共享秘密丟棄����,采用新的共享秘密�;第二部分是在智能設(shè)備更新完新的共享秘密后,根據(jù)它所支配的傳感器的數(shù)量���,利用Shamir門限方法�,將秘密分割,然后用自己擁有的主密鑰將不同的秘密碎片加密���,分別傳輸給傳感器節(jié)點����,傳感器節(jié)點收到已加密的秘密碎片后��,用舊的會話密鑰與之結(jié)合���,重新計算出新的會話密鑰���,成功后,將舊的會話密鑰丟棄��,從而完成會話密鑰的更新����,但密鑰本身沒有在網(wǎng)絡(luò)上出現(xiàn)過。
2.根據(jù)權(quán)利要求1所述的一種基于Shamir門限方案的提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)捏w域網(wǎng)安全方法��,其特征在于:在所述的步驟一中����,初始化時采用的共享的秘密信息是根據(jù)用戶本身的特征�����,使用的移動設(shè)備的型號信息�����,以及傳感器的相關(guān)信息共同計算提取得到的�,因此對應(yīng)不同的用戶����,共享秘密信息也是各不相同的����。
3.根據(jù)權(quán)利要求1所述的一種基于Shamir門限方案的提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)捏w域網(wǎng)安全方法,其特征在于:在所述的步驟二中�,雙向身份認(rèn)證過程中將涉及到加/解密操作,哈希操作以及映射查找操作����。
4.根據(jù)權(quán)利要求1所述的一種基于Shamir門限方案的提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)捏w域網(wǎng)安全方法,其特征在于:在所述的步驟三中�,在智能設(shè)備上還存儲著以加密形式存在的剩余的秘密碎片�����,這樣即使在傳輸過程中�,丟失一些傳感器的收集的數(shù)據(jù)信息�����,仍然可以正確的還原出共享秘密�����,保證共享秘密的可用性���。
5.根據(jù)權(quán)利要求1所述的一種基于Shamir門限方案的提供雙向身份認(rèn)證和數(shù)據(jù)安全傳輸?shù)捏w域網(wǎng)安全方法�,其特征在于:在所述步驟四中�,一個遠(yuǎn)程服務(wù)設(shè)備與不同的智能設(shè)備之間可以約定不 同的算法來產(chǎn)生共享秘密,從而保證共享秘密產(chǎn)生的安全性����。
【文檔編號】H04W84/18GK103457722SQ201310346423
【公開日】2013年12月18日 申請日期:2013年8月11日 優(yōu)先權(quán)日:2013年8月11日
【發(fā)明者】楊永健, 高鵬, 杜占瑋 申請人:吉林大學(xué)