[发明专利]一种基于Shamir门限的提供双向身份认证和数据安全传输的体域网安全方法

摘要

本发明公开了一种基于Shamir门限，提供双向身份认证和数据安全传输的无线体域网安全方法。主要步骤是1）网络管理者初始化无线体域网，然后每一个使用体域网应用的用户初始化属于自己的各个传感器和智能移动设备中相关的配置信息。2）单个用户的传感器与该用户的智能移动设备进行双向身份认证，成功后将加密数据传输给智能设备。3）收到该用户的所有传感器数据信息后，智能移动设备解密信息进行数据融合，重新计算出一个共享秘密，作为与远程服务设备的对称密钥，然后与远程服务设备进行双向身份认证，成功后发送已加密数据。4）远程服务设备在得到该智能设备的数据信息后，进入下一个时间周期时各个密钥信息将被更新。

主权项

一种基于Shamir门限方案，提供双向身份认证和数据安全传输的体域网安全方法，其特征在于，至少包括以下步骤：步骤一，初始化配置阶段为传感器节点预先配置传感器身份识别码，会话密钥，所属智能设备的身份识别码信息；为智能设备预先配置主密钥，所属远程服务设备的身份识别码，所属用户的身份识别码信息；为远程服务设备预先配置身份识别码，各个用户的身份识别码，对应的智能设备的身份识别码，以及对应的各个共享秘密信息；步骤二，双向身份认证与通信建立阶段该阶段分为两个部分，第一部分是在开始数据传输的时间周期中，每一个传感器节点首先要与智能设备进行双向身份认证，认证通过后，建立通信，传输已经加密的用户数据；第二部分是在智能手机收到指定数量的传感器加密信息后，与远程服务设备进行双向身份认证，认证通过后，建立通信，发送所有的已经加密的采集数据信息；步骤三，信息加密发送阶段该阶段分为两个部分，第一部分是在双向身份认证通过，连接建立以后，各个传感器将自己采集到的数据用与智能设备之间的不同的会话密钥加密后发送给智能设备；第二部分是在传感器数据到达智能设备后，双向身份认证通过后，该设备将数据分别用各个对应的会话密钥解密，从密文剥离出指定数量的秘密碎片，采用Shamir门限方案，重新计算出与远程服务设备之间的共享秘密，该秘密作为对称密钥，将其他的解密数据重新加密，然后发送给远程服务设备；步骤四，密钥更新阶段该阶段分为两个部分，第一部分是在收集数据的时间周期结束时，远程服务设备所获得的数据与对应的智能设备缓冲区中的数据是相同的，根据相同的信息，双方可以根据预先约定的算法产生一个新的共享秘密，该秘密不需要网络传输，且作为双方的通信对称密钥，但保证双方都明确知道该秘密的真实值，这时，双方互相告知彼此将旧的共享秘密丢弃，采用新的共享秘密；第二部分是在智能设备更新完新的共享秘密后，根据它所支配的传感器的数量，利用Shamir门限方法，将秘密分割，然后用自己拥有的主密钥将不同的秘密碎片加密，分别传输给传感器节点，传感器节点收到已加密的秘密碎片后，用旧的会话密钥与之结合，重新计算出新的会话密钥，成功后，将旧的会话密钥丢弃，从而完成会话密钥的更新，但密钥本身没有在网络上出现过。