物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法

摘要

本发明公开了一种物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法，包括以下步骤：获取用户不同的穿戴设备中内嵌的加速度传感器的传感数据，所述传感数据为不同的穿戴设备经随机性地共同摇动产生具有相似轨迹的加速度数据；对获取的传感数据进行高通滤波，并进行移动平滑过滤处理；对不同穿戴设备的传感数据进行纠错过滤，具体为丢弃相邻差值小于阈值的比特样本点；通过基于相邻数据点的数值关系的数据比特量化算法对经纠错过滤后的传感数据进行比特量化；两个穿戴设备进行协商，以共同拥有一个相同的安全密钥。

说明书

技术领域

本发明涉及物联网中的体域网(BodySensorNetwork)领域，尤其涉及身体域传感器网络中，可穿戴计算嵌入式设备的密钥轻量级动态生成方法。包括可穿戴设备间的初始密钥生成，传感器数据处理以及实时会话密钥的生成。

背景技术

随着当前无线传感器网络和可穿戴计算技术的发展，可穿戴及嵌入式设备被广泛地应用在不同的领域(包括远程医学领域)。可穿戴设备的安全性问题得到了越来越多的关注。由于这些穿戴在人体身上的设备中所涉及的数据涉及到用户的个人隐私，因此对于处于身体域传感网络中的设备间的通信安全保证变得十分重要。另一方面，由于穿戴设备的应用特性条件限制，其硬件能力如运行性能、续航等能力受限。而传统的加密方案如公钥加密体制的运算要求过大，使得这类方案不是很适合应用在这类穿戴设备上。

目前可穿戴设备之间的密钥生成与管理方法主要取决于设备之间的连接时的通信模式(如Wi-Fi、蓝牙通信)。这些方案设计之初是为了设备(如，电脑，移动电话)之间的无线通信，没有考虑到有低耗能要求的这类穿戴设备。以蓝牙通信为例，蓝牙的安全通信方案中参考了传统的Diffle-Hellman密钥协商方案，这类基于非对称加密系统的方案由于其复杂运算要求，并不适应于可穿戴设备。而由于这些方案在产生密钥时需要大量的运算性能，从而导致了许多这些穿戴设备的续航能力下降，因此影响了用户体验。在为这些可穿戴设备设计密钥管理方案时，需要考虑方案的足够的安全性以及轻量级高效之间的均衡，这两者之间是一个相互对立的要求，从而也是目前针对穿戴设备的密钥管理方案的研究所遇到的一个主要难点。

发明内容

本发明要解决的技术问题在于针对现有技术中需要复杂运算的非对称加密方案不适应于可穿戴设备的缺陷，提供一种适用于可穿戴设备的轻量级实时密钥生成方法和系统。

本发明解决其技术问题所采用的技术方案是：

提供一种物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成方法，包括以下步骤：

S1、获取用户不同的穿戴设备中内嵌的加速度传感器的传感数据，所述传感数据为不同的穿戴设备经随机性地共同摇动产生具有相似轨迹的加速度数据；

S2、对获取的传感数据进行高通滤波，并进行移动平滑过滤处理；

S3、对不同穿戴设备的传感数据进行纠错过滤，具体为丢弃相邻差值小于阈值的比特样本点；

S4、通过基于相邻数据点的数值关系的数据比特量化算法对经纠错过滤后的传感数据进行比特量化；

S5、两个穿戴设备进行协商，以共同拥有一个相同的安全密钥，具体协商过程包括：

第一穿戴设备将其丢弃的比特样本点序列发送给第二穿戴设备；第二穿戴设备根据收到的比特样本点序列对传感数据进行筛选，第二穿戴设备筛选完成所得到的传感数据为密钥；

当第二穿戴设备得到的密钥长度小于预设阈值时，则终止通信；否则，第二穿戴设备将其丢弃的比特样本点序列同样发送给第一穿戴设备，发送的内容还包括对发送数据进行HMAC操作所得到的验证序列，该验证序列用于验证数据完整性及第一穿戴设备的身份；该验证序列为：其中K为第二穿戴设备所生成的密钥；m为第二穿戴设备需要丢弃的比特样本点序列；K′为由K所生成的新的密钥；‖为结合运算符；为异或运算符；opad和ipad分别为外部和内部的填充值；

第一穿戴设备同样根据收到的比特样本点序列进行筛选，筛选完成后得到共享密钥，然后利用该共享密钥验证所收到的验证序列，以验证出第一穿戴设备的身份有效性及数据的完整性。

接上述技术方案，步骤S4中，基于相邻数据点的数值关系的数据比特量化算法具体为：比较当前数据点与前一个数据点的数值差值大小，若当前样本点小于前一个样本点，则当前样本点量化的比特值为1，否则为0。

接上述技术方案，步骤S3中，具体为丢弃相邻差值小于0.15的比特样本点。

接上述技术方案，该方法还包括步骤：

S6、获取位于身体不同部位的两个穿戴设备中的内嵌加速计传感器捕获的实时加速度数据；

S7、通过基于相邻数据点的数值关系的数据比特量化算法对获取的实时加速度数据直接进行比特量化处理；

S8、两个不同的穿戴设备各自拥有不同的随机比特串，利用已经生成的共享密钥对各自的比特串进行加密，并计算加密内容的哈希值以验证数据完整性，然后两个穿戴设备各自把密文和哈希值发送给对方；

S9、若其中一个穿戴设备接收到密文后解密获取明文，并验证明文的哈希值，若验证通过，则把自己已有的随机比特串加上收到的比特串，生成新的会话密钥。

本发明还提供了一种基于上述方法的物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成系统，包括：

传感数据获取模块，用于获取用户不同的穿戴设备中内嵌的加速度传感器的传感数据，所述传感数据为不同的穿戴设备经随机性地共同摇动产生具有相似轨迹的加速度数据；

预处理模块，用于对获取的传感数据进行高通滤波，并进行移动平滑过滤处理；

纠错模块，用于对不同穿戴设备的传感数据进行纠错过滤，具体为丢弃相邻差值小于阈值的比特样本点；

比特量化处理模块，用于通过基于相邻数据点的数值关系的数据比特量化算法对经纠错过滤后的传感数据进行比特量化；

协商模块，用于两个穿戴设备进行协商，以共同拥有一个相同的安全密钥，具体协商过程包括：

第一穿戴设备将其丢弃的比特样本点序列发送给第二穿戴设备；第二穿戴设备根据收到的比特样本点序列对传感数据进行筛选，第二穿戴设备筛选完成所得到的传感数据为密钥；

当第二穿戴设备得到的密钥长度小于预设阈值时，则终止通信；否则，第二穿戴设备将其丢弃的比特样本点序列同样发送给第一穿戴设备，发送的内容还包括对发送数据进行HMAC操作所得到的验证序列，该验证序列用于验证数据完整性及第一穿戴设备的身份；该验证序列为：其中K为第二穿戴设备所生成的密钥；m为第二穿戴设备需要丢弃的比特样本点序列；K′为由K所生成的新的密钥；‖为结合运算符；为异或运算符；opad和ipad分别为外部和内部的填充值；

第一穿戴设备同样根据收到的比特样本点序列进行筛选，筛选完成后得到共享密钥，然后利用该共享密钥验证所收到的验证序列，以验证出第一穿戴设备的身份有效性及数据的完整性。

接上述技术方案，所述传感数据获取模块，还用于获取位于身体不同部位的两个穿戴设备中的内嵌加速计传感器捕获的实时加速度数据；

所述比特量化处理模块，还用于通过基于相邻数据点的数值关系的数据比特量化算法对获取的实时加速度数据直接进行比特量化处理；

该系统还包括：

加密模块，用于在两个不同的穿戴设备各自拥有不同的随机比特串时，利用已经生成的共享密钥对各自的比特串进行加密，并计算加密内容的哈希值以验证数据完整性，然后两个穿戴设备各自把密文和哈希值发送给对方；

新密钥生成模块，用于在其中一个穿戴设备接收到密文后解密获取明文，并验证明文的哈希值，若验证通过，则把自己已有的随机比特串加上收到的比特串，生成新的会话密钥。

本发明产生的有益效果是：本发明利用可穿戴设备中普遍配置的传感器，让用户能够迅速高效地在设备中生成初始密钥，并且在使用穿戴设备过程中能够利用人体动作产生的传感数据产生实时密钥。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1为本发明实施例的总体方案流程图；

图2为本发明实施例基于人体手势及动作的设备共享密钥生成流程图；

图3为本发明实施例基于人体动作的实时密钥生成方法。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

针对目前对可穿戴设备间的通信安全要求及其硬件特性的考虑，本发明结合人体动作以及穿戴式设备的内嵌加速计传感器提出了以下方法。

1.基于人体手势及动作的感知随机数生成方法及其密钥建立方法

目前主流的基于对传感器的利用的针对穿戴设备的密钥生成方案主要是以数据共同特征挖掘为主。该类方案一般需要对传感器数据进行一系列的变化、处理、特征挖掘等，因此在数据处理过程有一定的耗能。

在实现在不同设备中利用加速计传感器中获取相同(或类似)的数据从而生成对称密钥的方案中，一个更为直接高效的方法是让设备以相同的轨迹的共同运动，即让用户将不同的设备(如，手表、穿戴式便携血压计)进行随机性地共同摇动，从而能够产生具有相似轨迹的加速度数据。且该方法能够减免了大部分进行数据处理过程所产生的耗能，而且这种方法具有轻量级优势，因此特别适合在体域传感网中使用。

同时，这种随机数产生方法不是基于数学的伪随机函数产生，而是基于物理特性的真随机数，因此，其随机不可预测性更好。

该方法的具体如下：

1)在获取了传感数据后，首先进行对数据进行简单的处理。(注：由于实验中使用的设备为运行安卓操作系统的设备，安卓传感器开发官方文档中说明如要在安卓设备获取准确的加速度数据，获取的原始数据需先经过高通滤波处理以减免重力的干扰，因此以下均视原始数据为经过高通滤波处理的数据)。数据首先进行简单移动平滑过滤方案，该方案能够对数据做简单的平滑处理，对一些突兀数据进行简单的平滑。

其中SMA为计算的平滑值为，n为平滑参数(即每次平滑时取的样本个数)，在本发明中n设置为2(即每个数据点只与前一个数据点进行平均平滑)，M为采样样本的上限索引值(即计算时取样本第M～M-(n-1)个样本点)，P_i为第i个样本点，SMA_prev为前一次计算的平滑值。

简单移动平滑过滤方案还能够解决当用户在随机摇动设备过程中可能出现的短暂性的规律性摇动，而这类规律性的动作更容易被潜在敌手成功模仿，因此在后续我们会对这类数据进行排除。

2)在对数据进行比特量前，由于用户在摇动设备时设备间的运行轨迹不一定完全一致，因此两个设备间得到的比特值可能有差异。对此我们提出了纠错过滤方案。该方案的特点是丢弃相邻差值小于0.15的比特(0.15这个阈值为实验过程中得到的一个优化值，该值能够有效地过滤掉大部分不一致的数据点且同时不会使最终得到的密钥长度过短)。这是由于这些相邻点的差值较小，而运动过程中的随机噪声会在这些差值较小的样本中有更大的影响，从而可能导致两个设备间的数据不一致，利用该纠错过滤方案能够有效地过滤掉这部分受影响的比特，提高数据一致性。

此外，前面所说的当用户在随机摇动设备时可能产生的规律性动作的情况也能够得到解决。由于简单平均平滑过滤方案的作用，这些相邻的规律的样本点之间的差值会由于被进行了平均平滑处理而变得很相近(即差值变得很小)。这种情况下，这些数据点就会被我们提出的纠错过滤方案处理过程所筛选掉，从而保证了最终得到的比特数据是来自于用户随机性的摇动动作。

3)在完成了上述的过滤纠错过滤方案后，可以对传感数据进行比特量化(见下文-基于相邻数据点的数值关系的数据比特量化算法)。

4)在设备完成以上过程后，由于不同设备间在进行纠错过滤过程所丢弃的样本可能不同，因此两个设备需要进行协商，且由于协商过程涉及到双方通信，因此我们参考了Mathur提出的能够抵抗敌手的安全协商方案，具体的协商过程如下：

a)设备1把自己在上述2)步骤中丢弃的样本点的序号发送给设备2；

b)设备2根据收到的序列进行筛选，筛选完成后设备2所得到的序列即为密钥。考虑到敌手可能在设备1发送过程对数据进行篡改(如，删除，增添)，从而可能导致最终设备只能得到一个较短长度的密钥，而较短长度的密钥又容易受到攻击。因此我们规定，当设备2发现最终的密钥长度小于一定阈值时(取决于实际采用的加密方案)，即视为该次协商失败并终止通信。

否则，设备2同样把其在上述2)步骤中丢弃的样本点的序号发送给设备1，发送的内容还包括一个对发送数据进行HMAC操作所得到的序列，该序列用于验证数据完整性及设备1的身份。

其中K为设备2所生成密钥；m为发送序列；K′为由K所生成的新的密钥；‖为结合运算符；为异或运算符；opad和ipad分别为外部和内部的填充值。

c)设备1同样根据收到的序列进行筛选掉需要丢弃的样本点，筛选完成后得到共享密钥。然后利用该密钥验证HMAC序列，从而能够验证出数据发送方(即设备1)的身份有效性及数据的完整性。

在完成如上的协商过程后，两个设备之间就共同拥有一个相同的安全密钥。

需要说明的是，设备1生成的密钥是根据设备1、2丢弃的样本点进行丢弃；且设备1、2的原始数据是在经过用户共同摇动以及纠错过滤后进行量化的，可以保证两个设备在这一步骤有足够高的准确率。如果生成的密钥相差较大，则需要重新进行。

2.基于相邻数据点的差值关系的传感器数据比特量化算法

现有的传感器数据比特量化算法主流的算法为Muthur提出的基本样本统计的算法。该算法的主要思想为首先统计一定窗口值内的所有样本点的值，并计算出一个适当的上界和下界值。在对传感数据进行量化过程中，那些在大于上界或者小于下界的且满足给定条件的(实际条件取决于实际方案的需求)样本点能够相应地被量化为比特1或0。在考虑本发明利用人体动作数据作为数据源的实际背景下，我们提出了一个更合适的比特量化算法。

由于密钥的产生来源于用户的随机性摇动动作，因此，在对传感数据进行比特量化时，应尽可能考虑到能够让量化后的比特数据能够反映出用户动作的随机性(即将人体动作的随机性转化为量化数据的随机性，从而保证数据的安全性)。

基于以上思想，我们提出了基于相邻数据点的数值关系的传感数据比特量化算法。该算法基于比较当前数据点与前一个数据点的数值差值大小，若当前样本点小于前一个样本点，则从当前样本点量化的比特值为1；否则为0。

该算法的主要特点在于，一段相邻的比特点之间的差值关系能够反映出设备在该段时间内的设备加速或减速的情况。如，若一系列的样本点差值为正，则该段时间内设备进行加速运动。而用户的摇动动作的随机性可以视为这种在被摇动设备上的不可预测性的加速或减速运动，因此该算法量化后的数据能够很好地融合了物理动作的随机性，从而提高数据安全性。

3.基于人体动作的实时密钥轻量级生成方法

在对人体动作的传感数据进行比特量化从而生成实时密钥的方案目前主要是基于特征提取的思想。如前面所说，这类思想在应用在来源于人体步态的传感数据时可能有一定的安全性不足，这是由于人体步态的特征相对而言比较固定，这也意味着有一定的可能性被成功模拟。因此，产生的密钥也受到一定的模仿攻击威胁。

基于目前已有方案的不足，本发明提出了一个利用人体动作产生的原始传感数据生成高安全性的随机比特串从而生成实时密钥的方法，方法具体如下：

1)位于身体不同部位的穿戴设备中的内嵌加速计传感器捕获实时的加速度数据。

2)对原始数据不经任何处理直接进行比特量化处理，量化过程采用我们提出的基于2中的算法的优化算法。

该优化算法的主要过程如下：基于相邻的数据点间的差值关系比较，对差值不大于0.15的所有样本点进行比特量化：若当前样本点小于前一样本点且差值不大于0.15，量化值为1；若当前样本点大于前一样本点且差值不小于-0.15，量化值为0。0.15的阈值为实验过程中验证的一个优化值，该值能够保证有足够多的数据能够被量化为密钥源同时也保证了量化后的数据有足够的安全性。

该算法的主要思想如下：设备中的内嵌传感器在运行时所获取的数据中会夹杂着各类噪声(如，硬件固有特性的不确定性噪声等)，这类噪声会影响传感器获取的加速度数据，但是实际上这些噪声对的数据的影响度取决于实际的加速度数据的大小。即，若设备实际的加速度很大，噪声所影响的比例范围就相对较小。另一方面，若设备实际的加速度值不大，这类噪声就能够在这些样本中起到较大比例范围的影响。因此，我们提出的优化算法特意筛选了这类差值较小的样本点作为量化样本源，因为这些样本源在采集时受到噪声的影响较大，从而能够提高数据的不可预测性和随机性。

在完成以上过程后，两个不同的设备各自拥有不同的随机比特串。

3)两个设备间利用已经生成的共享密钥对各自的比特串进行加密，并计算加密内容的哈希值作为验证数据完整性。然后两个设备各自把密文和哈希值发送给对方。

4)设备接收到密文后解密获取明文，并验证明文的哈希值。若验证通过，则把自己已有的随机比特串加上受到的比特串，生成新的会话密钥。

以上过程能够在用户动作过程(如步行、运动)过程实时的自动化进行，不断生成新的密钥。从而实现方案的实时性。

本发明实施例基于上述方法的物联网可穿戴设备中基于行为动作感知的轻量级实时密钥生成系统，包括：

传感数据获取模块，用于获取用户不同的穿戴设备中内嵌的加速度传感器的传感数据，所述传感数据为不同的穿戴设备经随机性地共同摇动产生具有相似轨迹的加速度数据；

预处理模块，用于对获取的传感数据进行高通滤波，并进行移动平滑过滤处理；

纠错模块，用于对不同穿戴设备的传感数据进行纠错过滤，具体为丢弃相邻差值小于阈值的比特样本点；

比特量化处理模块，用于通过基于相邻数据点的数值关系的数据比特量化算法对经纠错过滤后的传感数据进行比特量化；

协商模块，用于两个穿戴设备进行协商，以共同拥有一个相同的安全密钥，具体协商过程包括：

第一穿戴设备将其丢弃的比特样本点序列发送给第二穿戴设备；第二穿戴设备根据收到的比特样本点序列对传感数据进行筛选，第二穿戴设备筛选完成所得到的传感数据为密钥；

当第二穿戴设备得到的密钥长度小于预设阈值时，则终止通信；否则，第二穿戴设备将其丢弃的比特样本点序列同样发送给第一穿戴设备，发送的内容还包括对发送数据进行HMAC操作所得到的验证序列，该验证序列用于验证数据完整性及第一穿戴设备的身份；该验证序列为：其中K为第二穿戴设备所生成的密钥；m为第二穿戴设备需要丢弃的比特样本点序列；K′为由K所生成的新的密钥；‖为结合运算符；为异或运算符；opad和ipad分别为外部和内部的填充值；

第一穿戴设备同样根据收到的比特样本点序列进行筛选，筛选完成后得到共享密钥，然后利用该共享密钥验证所收到的验证序列，以验证出第一穿戴设备的身份有效性及数据的完整性。

接上述技术方案，所述传感数据获取模块，还用于获取位于身体不同部位的两个穿戴设备中的内嵌加速计传感器捕获的实时加速度数据；

所述比特量化处理模块，还用于通过基于相邻数据点的数值关系的数据比特量化算法对获取的实时加速度数据直接进行比特量化处理；

该系统还包括：

加密模块，用于在两个不同的穿戴设备各自拥有不同的随机比特串时，利用已经生成的共享密钥对各自的比特串进行加密，并计算加密内容的哈希值以验证数据完整性，然后两个穿戴设备各自把密文和哈希值发送给对方；

新密钥生成模块，用于在其中一个穿戴设备接收到密文后解密获取明文，并验证明文的哈希值，若验证通过，则把自己已有的随机比特串加上收到的比特串，生成新的会话密钥。

综上，本发明基于对穿戴设备中普遍内置的加速计传感器的利用，实现了如下优点：1、随机产生但高效率：我们提出了一个让用户对这些便携的穿戴设备进行随机性的动作、姿态等(包括共同摇动)，从而高效地通过自带传感器产生随机性对称密钥；2、随机感知的量化同一性：我们提出一个基于比较相邻的传感器数据点之间的差值大小关系的轻量级比特量化方法；3、密钥产生策略和方法：本发明提出了一个轻量级的实时动态密钥产生方法，该方法能够直接利用传感器中的原始数据来生成高安全性的随机数作为实时密钥。

应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。