一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法

摘要

本发明公开了一种基于Shamir门限的提供双向身份认证和数据安全传输的无线体域网安全方法。主要步骤是：1）网络管理者初始化无线体域网，然后每一个使用体域网应用的用户初始化属于自己的各个传感器和智能移动设备中相关的配置信息。2）单个用户的传感器与该用户的智能移动设备进行双向身份认证，成功后将加密数据传输给智能设备。3）收到该用户的所有传感器数据信息后，智能移动设备解密信息进行数据融合，重新计算出一个共享秘密，作为与远程服务设备的对称密钥，然后与远程服务设备进行双向身份认证，成功后发送已加密数据。4）远程服务设备在得到该智能设备的数据信息后，进入下一个时间周期时各个密钥信息将被更新。

说明书

技术领域

本发明涉及的是一种确保体域网安全的方法，具体是一种提供双向身份认证和数据安 全传输的体域网安全方法。

背景技术

无线体域网(Wireless body area network简称WBAN)是无线传感器网络(wireless  sensor network简称WSN)的一个分支领域。WBAN是由一系列可穿戴或者可移植的生理传 感器，依附于人体周围环境或者嵌入于人体体内，通过短距离无线技术形成的通信网络。 从而以人体为中心的通信媒介革新理念也由此提出。在通常的情况下，对于单个使用者来 说，体域网中的节点个数可能是几个或者最高可以达到十几个。目前，体域网的应用领域 涉及医疗保健、健康观测、环境感知、紧急救助、体育娱乐等多种方面。结合我国现有的 人口，资源和经济状况来看，可以推测出体域网能够提供广泛的发展空间并且具有多元化 的使用前景，以及巨大的市场商机。

体域网安全是指基于体域网的各种应用，都要保证体域网对于使用者来说是可用的， 完整的，可靠的和机密的。本发明要保证用户身上的体域网组件的身份是可以认证的，同 时保证用户的个人生理参数信息数据在体域网中是经过加密的，抗窃取攻击，不会泄露用 户的相关重要信息，从而在保证数据安全传输的同时也为用户提供隐私保护。因此，如何 使WBAN中属于单一用户的传感器节点与用户的无线移动设备（如智能手机或者PDA），用 户的无线移动设备与远程的体域网存储服务设备具有双向的身份认证功能，同时保证所传 输的重要和敏感的用户生理数据具有安全的传输能力，已经成为本领域技术人员亟待解决 的技术课题。

发明内容

本发明提出一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全 方法。通过将Shamir门限算法应用于无线体域网中，保证密钥的建立，使用操作简单，同 时利用对称密码技术，将采集的数据加密。并设计相应的策略方法，将Shamir门限和对称 密码结合使用，完成双向身份认证和数据的安全通信，保证体域网中的信息安全。无线体 域网由用户的传感器，智能设备，与远程服务设备组成。传感器首先与智能移动设备进行 双向身份认证，保证实现安全接入网络，成功后将加密数据传输给智能设备。其次，收到 该用户的一定数量的传感器数据信息后，智能移动设备解密信息进行数据融合，根据解密 后的已知的碎片信息重新计算出一个与远程服务设备的通信的共享秘密（即对称通信密 钥），然后与远程服务设备进行双向身份认证，成功后发送已加密数据。最后远程服务设 备在得到该智能设备的数据信息后进行密钥更新工作。由于远端服务设备与智能移动设备 会根据缓冲区中所拥有的相同的数据信息，所以会计算生成新的彼此已知的共享秘密（作 为下一个时间周期的对称密钥，不通过网络传播，但彼此知晓）。然后无线智能移动设备 对新生成的共享秘密进行秘密分割，分割完成后抛弃该共享秘密，指示每一个传感器节点 计算生成新的会话对称密钥，所有的密钥都不会直接在通信网络中传递，且这些密钥时时 更新，保证数据传输的安全。

本发明，一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方 法，至少包括以下步骤：

步骤一，初始化配置阶段

为传感器节点预先配置传感器身份识别码，会话密钥，所属智能设备的身份识别码等 信息；为智能设备预先配置主密钥，所属远程服务设备的身份识别码，所属用户的身份识 别码等信息；为远程服务设备预先配置身份识别码，各个用户的身份识别码，对应的智能 设备的身份识别码，以及对应的各个共享秘密信息；

步骤二，双向身份认证与通信建立阶段

该阶段分为两个部分，第一部分是在开始数据传输的时间周期中，每一个传感器节点 首先要与智能设备（手机或PDA）进行双向身份认证，认证通过后，建立通信，传输已经 加密的用户数据。第二部分是在智能设备收到所有传感器加密的信息后，与远程服务设备 进行双向身份认证，认证通过后，建立通信，发送所有的已经进行数据融合后加密的数据 信息。

步骤三，信息加密发送阶段

该阶段分为两个部分，第一部分是在双向身份认证通过，连接建立以后，各个传感器 将自己采集到的数据使用与智能设备之间的不同的会话密钥加密后发送给智能设备；第二 部分是在所有的传感器数据到达智能设备后，该设备将数据分别用各个对应的会话密钥解 密，从密文剥离出指定数量的秘密碎片，采用Shamir门限方案，重新计算出与远程服务设 备之间的共享秘密，该秘密作为对称密钥，将其他的解密数据重新加密，与远程服务设备 进行双向身份认证后发送给远程服务设备。

步骤四，密钥更新阶段

该阶段分为两个部分，第一部分是在远程服务设备收到某一个智能移动设备发送的 数据后，远程服务设备所获得的数据与该对应的智能移动设备缓冲区中的数据是相同的， 根据相同的信息，双方可以根据预先约定的算法（如某一种单向函数）产生一个新的共享 秘密，该秘密不需要网络传输，且作为双方的通信对称密钥，但保证双方都明确知道该秘 密的真实值。这时，双方可以互相告知彼此将旧的共享秘密丢弃，采用新的共享秘密。第 二部分是在智能设备更新完新的共享秘密后，根据它所支配的传感器的数量，利用Shamir 门限方法，将秘密分割，然后用自己拥有的主密钥将不同的秘密碎片加密，随机选择分别 传输给传感器节点。传感器节点收到已加密的秘密碎片后，用旧的会话密钥与之结合，重 新计算出新的会话密钥，成功后，将旧的会话密钥丢弃，从而完成会话密钥的更新，但密 钥本身没有在网络上出现过。

在所述的步骤一中，共享的秘密信息是根据用户本身的特征，使用的移动设备的型号 信息，传感器的相关信息共同计算提取得到的。

在所述的步骤二中，双向身份认证过程中将涉及到加解密操作，哈希操作以及映射查 找操作。

在所述的步骤三中，在智能设备上还有已加密形式存储着剩余的秘密碎片，这样即使 在传输过程中，丢失一些传感器的收集的数据信息，仍然可以正确的还原出共享秘密，保 证共享秘密的可用性。

在所述的步骤四中，一个远程服务设备与不同的智能设备之间可以约定不同的算法来 产生共享秘密，从而保证共享秘密产生的安全性。

有益效果：

1、能够对用户的传感器节点的身份进行识别，降低安全风险

2、保证用户的所有传感器节点与用户的个人移动设备的身份，用户个人的移动设备 与远端存储服务设备的身份是合法有效的，提供安全保证。

3、根据Shamir门限算法，用户的个人的传感器节点的进入与离开时简单，快速，有 效，同时可以保证安全性。

4、传输发送的数据都是加密的，满足机密性的要求

5、整个方法是可以抵御分布式拒绝服务攻击和中间人攻击，以及窃听攻击和重放攻 击的。

附图说明

图1为无线体域网系统框架；

图2为本发明的具体用户使用的传感器节点与用户的个人移动设备双向身份认证过程 示意图；

图3为本发明的具体个人移动设备与远程服务设备的双向身份认证过程示意图。

具体实施方式

下面结合附图对本发明的实施例作详细说明：本实施例在以本发明技术方案为前提下 进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的 实施例。

本实施例中，对于一个用户来说，无线体域网络由若干传感器节点和一个智能移动设 备组成。其中传感器节点具有检测生理数据和传输的功能，智能移动设备属于高资源节点， 有较高的存储和计算能力。

本实施例包括如下步骤：

步骤一，初始化配置阶段为相关设备配置初始化启动信息。（相关的信息标识含义见表 1）

(1)无线体域网管理者为远程存储服务设备设置身份识别码（id_ss_x）

(2)针对一个用户来说，用户通过网络注册方法，把属于自己的智能移动设备身份识别 码（id_mn_1）和用户的身份识别码(id_user_1)注册到远程服务设备上，远程服务设备和用 户的移动设备分别根据用户注册时填写的个人信息，计算出一个与该用户共享的秘密信息 （SK_1），该秘密值作为用户移动设备与远程服务设备之间的通信密钥

(3)该用户的智能移动设备设置用户使用的不同传感器的身份识别码 （id_sn_1,id_2,...id_m），主密钥MK，自己的身份识别码（id_mn_x），用户的身份识别 码（id_user_i），远程服务设备的身份识别码（id_ss_x）和在无线智能移动设备在远程 存储服务设备中的索引键值（index_match_mn_x），计算共享秘密值的摘要。最后利用 Shamir门限分割技术分割共享秘密，F(x)=SK+R₁X+R₂X²+...+R_m-1X^m-1(mod p)，p是一个素数， m是该用户的传感器节点的数量，R₁，R₂...R_m-1是小于p的随机数，通过F(X)，计算将共享秘密分成n（=2m-1）份。从n分秘密碎片中随机选取m份发送给m个传感器几点， 秘密碎片是第i个传感器的秘密碎片，随后销毁R₁,R₂,...,R_m-1and SK（共享 秘密）。

（4）最后每一个传感器设置自己的身份识别码（id_sn_i）,所属的移动设备的身份识 别码（id_mn_x）,获得的以及加密的秘密碎片E_{MK_x}(p_i)，与移动设备的对称会话密钥k_i， 在移动设备中的身份识别码的索引键值index_match_sn_i等信息。该阶段结束时，远程 服务设备维护表2中的相关信息，智能设备维护表3中的相关信息，用户的每一个传感器 各自维护自己的表4中的内容。

表1本发明所用到的符号示意表

表2本发明的远程存储服务设备中所要存储的相关数据

表3本发明的无线智能移动设备中所要存储的相关数据

表4本发明的无线体域网中的每个节点所要存储的相关数据

步骤二，

A.如图1所示，属于用户的传感器设备在每一次要与用户的无线移动设备进行安全通 信时，要确定通信双方间的合法身份，从而防止受到身份假冒攻击，保证传感器节点的安 全接入。

（1）传感器向智能移动设备发出接入连接请求，请求包中包括已加密的随机数n1和时间 戳n2已加密的秘密碎片E_MK(p₁)，传感器身份识别码的哈希值 H(id_sn_1)，在移动设备上该传感器节点的索引值index_match_sn_1以及索引值的哈 希值H(index_match_sn_1)。

（2）智能移动设备收到该数据后，首先验证索引值的完整性；验证通过后，根据索引值 找到id_sn_1,再验证id_sn_1的完整性；通过后，确认该传感器的身份是合法的，再重新 计算会话密钥解密获得n1和t1。最后重新计算索引信息 index_match_sn_1’=H(n1||t1||t2)，向该传感器节点发送表明自己身份的信息 $E_{k_1}\left(H(\mathrm{id}\_\mathrm{mn}\_1)\right|\left|n_1\right|\left|t_2\right||\mathrm{index}\_\mathrm{match}\_\mathrm{sn}\_1^{\prime })$

（3）该传感器节点收到该数据包时，解密获得H（id_mn_1），n1,t2,index_match_sn_1’。 根据存储的id_mn_1计算哈希值，比较验证完整性。验证通过后，确定智能设备身份合法， 同时更新索引值为index_match_sn_1’。

通过这三个步骤，完成用户的一个传感器节点与该用户的智能设备之间的双向身份认证。 如果该过程中出现任何错误，则过程终止，数据包被丢弃

B.如图2所示，用户的个人智能设备获得所有传感器节点的数据后，开始与远程服务 存储设备间的身份双向认证。

（1）收到某个用户的所有传感器发送的加密信息后，智能设备分别计算解密出秘密碎片和 生理采集数据，根据Shamir门限，重新计算出共享秘密（作为与远程服务存储设备之间 的对称密钥）。已知m个秘密碎片…,通过 $F\left(x\right)=\underset{i=1}{\overset{m}{\Sigma }}{k}_{s_i}\underset{j=1,j\ne i}{\overset{m}{\Pi }}\frac{x-x_{s_j}}{x_{s_i}-x_{s_j}}\left(\mathrm{mod}p\right),$得到共享秘密$\mathrm{SK}=\underset{i=1}{\overset{m}{\Sigma }}{k}_{s_i}\underset{j=1,j\ne i}{\overset{m}{\Pi }}\frac{x_{s_j}}{x_{s_j}-x_{s_i}}\left(\mathrm{mod}p\right)$

此时向远程服务存储设备发起安全接入的连接请求。该请求数据包括用共享秘密加密的随 机数n和时间戳t，智能设备身份识别码的哈希值H(id_mn_1)，该智能设备在远程服务 存储设备中的索引值index_match_mn_1，以及索引值的哈希值H(index_match_mn_1)

（2）远程服务存储设备在收到请求后，验证收到的索引值的完整性，通过后，根据索引 值找到id_mn_1,再验证id_mn_1的完整性，通过后找到SKm_1,解密获得n和t。生成新的 时间戳t’,更新索引值index_match_mn_1’=H(t’||id_mn_1)，最后发送自己的身份识 别数据包向无线智能设备表明自己的身份。

（3）最后智能设备收到这个包后，解密获得t’,根据已经存储的id_ss_1计算检查 H(id_ss_1||t’)的完整性，通过后确认远程服务存储设备身份。

以上过程，如果出现任何错误，则过程终止，数据包被丢弃。

步骤三，

A.用户的传感器向用户的个人智能移动设备发送已加密安全数据。每一个传感器在通 过与智能设备的双向身份认证后，分别用自己所拥有的会话密钥加密自己收集到的用户生 理信息，如传感器1发送给所属的智能设备，传感器2发送 给所属的智能设备，传感器3发送给所属的智能 设备等等。

B.智能移动设备在收集到全部的传感器数据后，开始与远程服务设备进行数据安全传 输。

（1）智能移动设备分别将消息解密，从中获得一定数量的秘密碎片，利用Shamir门限根 据秘密碎片计算出共享秘密作为对称秘密来使用，然后当通过与远程服务存储设备双向身 份认证通过后，将融合的信息用共享秘密加密 E_{Sk_1}(Data_1||Data_2||Data_3||id_user_1||t)发送给远程服务存储设备

（2）远程服务存储设备成功收到数据后，将会解密数据获得所有的采集数据，这样智能 移动设备和远程服务存储设备的数据缓冲区中就拥有相同的数据，两者可以分别计算出相 同的共享秘密。远程服务存储设备将要更新共享秘密的通知用旧的共享秘密加密后发送给 智能移动设备

（3）智能移动设备收到信息后，更新共享秘密，然后将更新成功的确认信息发送给远程 服务存储设备

（4）远程服务存储设备收到智能设备共享秘密更新成功的信息后，抛弃旧的共享秘密。

步骤四，

（1）智能设备计算出新的共享秘密后，将根据用户所拥有的传感器节点的数量，并根据 Shamir门限分割秘密，将每一个秘密碎片用自己的主密钥加密，一部分已加密的秘密碎片 通过不同的会话密钥加密发送给不同的传感器。如：向一个无线传感器节点1发送更新密 钥通知，同时发送信息。剩下的已加密的秘密碎片安全存储，然后彻底销毁 共享秘密。

当一个传感器节点收到密钥更新的消息后，会根据新获得的加密秘密碎片，与自己的传感 器身份识别码重新计算出一个与智能设备交互的会话密钥，即然后丢弃上一次使用的旧的会话密钥。整个密钥的更新时成周期性的，也是安全的。即使 某个传感器节点的密钥被非法获取，但在下一个周期时，会有一个新的碎片信息发来，然 后传感器会计算出一个新的密钥，泄露的就密钥无法解密当前的通信，并且每一个传感器 节点的会话密钥各不相同，一个泄露不会影响其他的信息安全。从而保证数据信息的安全 传输。