[发明专利]用于医疗监护的无线体域网密钥协商方法

摘要

本发明公开了一种用于医疗监护的无线体域网密钥协商方法，其实现步骤是两节点分别对各自的接收信号强度序列进行自适应门限映射得到状态序列；每个节点使用差异样本索引表记录位于自适应门限之间的接收信号强度值的位置；两节点用心电信号产生的生物比特序列对各自的差异样本索引表签名，并通过公共信道发送签名的差异样本索引表，相互进行身份认证；每个节点从自己的状态序列中删除来自本地和合法发送节点的差异样本索引表索引到的元素，得到共同比特序列；将共同比特序列进行哈希运算得到密钥。本发明降低了密钥协商对节点资源的消耗，能有效地抵抗基于身份的假冒攻击，提高了密钥产生速率，可用于无线体域网中一对节点间对称密钥的建立。

主权项

用于医疗监护的无线体域网密钥协商方法，包括如下步骤：(1)构建接收信号强度序列：无线体域网中的两个节点A和B轮流发送训练信号N次，每次收到训练信号的节点从无线网卡汇报的信息中取出1个接收信号强度值，并将收集的N个接收信号强度值按时间顺序排列，构成该节点的接收信号强度序列hnode，有：式中，hA、hB分别表示节点A、节点B构建的接收信号强度序列，下标“node”表示节点名称，N为大于1的自然数；(2)节点对自己的接收信号强度序列hnode进行自适应门限映射，得到它的状态序列Qnode：(2a)节点以窗长W为间隔，将接收信号强度序列hnode顺序分割成T个连续，且不重叠的子序列，即：其中，接收信号强度子序列表示接收信号强度序列hnode的第i个子序列，i＝1,2,…,T，node＝A或B，窗长W为一个小于N的自然数，表示向上取整运算；(2b)节点对接收信号强度子序列i＝1,2,…,T，依次执行映射得到映射输出序列(2b1)根据接收信号强度子序列的均值和标准方差计算映射上门限与映射下门限q+nodei=mnodei+α*σnodei]]>q-nodei=mnodei-α*σnodei]]>式中，门限调节因子α是一个正实数；(2b2)根据映射上门限与映射下门限将接收信号强度子序列包含的所有元素逐个进行变换，依次得到每个元素变换后的状态值：式中，x表示变换前的元素，f(x)表示元素x变换后的状态值；(2b3)将接收信号强度子序列中各元素变换后的状态值按照元素出现的先后顺序进行排列，构成映射输出序列i＝1,2,…,T；(2c)节点将映射输出序列顺序连接，得到自己的状态序列Qnode，该状态序列Qnode里的元素在集合{‑1,0,1}里取值，下标“node”表示节点名称，node＝A或B；(3)建立互异元素索引表：(3a)节点初始化互异元素索引表Lnode为空，即Lnode＝{}，下标“node”表示节点名称，node＝A或B；(3b)节点依次检查自己的状态序列Qnode中的每个元素，若该元素值为‑1，则将该元素在状态序列Qnode中的序号作为它的索引值保存到互异元素索引表Lnode中；(4)节点在执行步骤(1)至步骤(3)的同时，不断地采集人体的心电信号，并将采集到的心电信号通过模数编码方法，产生生物比特序列K；(5)生物签名：(5a)节点将生物比特序列K作为签名密钥，将互异元素索引表Lnode作为待签名消息，采用基于哈希的消息认证码HMAC算法计算互异元素索引表Lnode所对应的消息认证码:MACnode＝HMAC(K,Lnode)，下标“node”表示节点名称，node＝A或B；(5b)节点将消息认证码MACnode尾随在互异元素索引表Lnode之后，构成自己的签名互异元素索引表：下标“node”表示节点名称，node＝A或B；(6)两节点A与B轮流通过公共信道将各自的签名互异元素索引表发送出去；(7)身份认证与共有比特序列提取：(7a)收到签名互异元素索引表的接收节点对发送节点的身份进行认证；(7b)若发送节点没有通过身份认证，则接收节点结束与发送节点的密钥协商；若发送节点通过身份认证，则接收节点将接收到的互异元素索引表与自己的互异元素索引表取并集，得到更新的互异元素索引表(7c)接收节点以更新的互异元素索引表作为索引，从自己的状态序列Qnode中删除所有被索引到的元素，并将被保留下的元素按其所在位置的顺序排列，构成共有比特序列Y；(8)节点对共有比特序列Y进行哈希运算得到密钥Key，密钥Key作为两节点A和B共享的密钥。