CN108683500B - 一种基于信道特性的wban隐私保护方法 - Google Patents

Abstract

本发明请求保护一种基于无线信道特性的WBAN隐私保护方法，涉及无线体域网领域。无线体域网为医疗中心提供收集和发送用户生理数据的服务，满足远程医疗中心对用户生理数据的实时监控。然而，生理数据的隐私性以及体域网通信媒介的高可访性易导致恶意节点发动窃听或篡改攻击，获取用户隐私数据或注入错误数据。本发明针对用户隐私安全的问题，提出一种带有密钥提取的体域网认证与加密算法，采用体域网信道特性执行节点认证，同时，快速提取密钥对发送信息加密，可以有效地阻止恶意节点伪装成合法节点发动窃听和篡改攻击，有效阻止用户的隐私数据受到篡改和窃听攻击。

Description

一种基于信道特性的WBAN隐私保护方法

技术领域

本发明涉及通信技术领域，尤其涉及无线体域网中的隐私保护方法。

背景技术

无线体域网(Wireless BodyArea Network,WBAN)通过无线媒介为医疗相关应用提供数据传输服务，其是多种远程医疗监测应用的核心组成部分。由于无线媒介具有高可访性，WBAN的通信安全存在一定挑战，同时，WBAN中所传输的个人体征数据具有较强的隐私性，实际应用部署及进行生理数据远程监测过程中，必然会面临安全隐私泄漏的问题，例如窃听攻击和篡改攻击。因此，WBAN隐私泄漏的问题亟待解决。

解决WBAN隐私泄漏的方法主要采用节点认证和信息加密两类技术。其中，节点认证是传感器节点与其通信的协调器对于身份合法性的相互判定，传统节点认证采用密钥共享认证机制，以密钥交换的形式认证节点身份，然而恶意攻击者通过窃听密钥交换过程，以获取到的有用信息窃取密钥，造成隐私泄漏；信息加密的传统方法以第三方安全机构密钥为中心，通过安全的通道分发密钥，利用分发的密钥加密信息。该分发过程依赖第三方机构，且分发过程复杂，不适用于资源受限的体域网。

目前，国内外针对体域网隐私保护方法做出了相关研究，其中，一种体域网相互认证的安全机制利用公钥实现合法节点相互认证并对传输数据加密的方法，在计算能力和能量受限的无线体域网中，该方法产生较大的计算开销和能量开销，不适用于资源受限的体域网。一种体域网的安全***算法采用节点ID与随机数共同作用下的哈希值方式认证合法节点，并利用共享对称密钥的方式对数据加密与解密。

随着计算技术的发展，特别是量子计算机的出现，攻击者计算能力显著提高，严重威胁这类密钥共享的安全基础方法。并且这些方法必须依靠网络基础设施建立密钥，存在复杂的密钥分发过程。为了解决以上密钥建立的过程，需研究无线体域网中自主建立密钥的信息加密机制来提高适用性和可靠性。现有方法中提出不依靠第三方的密钥管理中心，直接由设备自主建立密钥，利用自主建立的密钥对信息加密。一种生物特征识别体域网隐私保护算法利用传感器节点收集的生物生理特征如心电信号，作为节点认证和密钥建立的依据，然而这些生理特征数据受噪声等环境影响会发生变异，无法保证一致性。信道测量生成共享密钥算法和无线传感器中高比特高鲁棒性的比特提取算法中提出了HRUBE和ARUBE方法，该方法对RSS测量值采用多区间量化、KLT变换、rank排序以及格雷码纠错等方法实现密钥自主生成。

这些方法量化比特时可分为单比特和多比特量化两种方式。采用单比特量化方式产生的不一致率低，但密钥生成率低。然而，采用多比特量化方式可以提高密钥生成率，但比特不一致率较高。上述技术难以同时满足低比特不一致率和高密钥生成率两个方面的问题。

发明内容

本发明所要解决的技术问题：在实际应用过程中，存在恶意攻击者随机出现在佩戴者或密钥管理中心周围，试图伪装合法节点发动进一步攻击或窃听密钥管理中心的密钥分发过程，以获取合法节点的关键密钥，攻击者能够伪造物理地址，窃听无线信道，重放或注入虚假数据等，与合法传感器相比其物理位置距离佩戴者较远，一般位于一米至几十米。针对上述问题，为有效保证WBAN节点认证和信息加密的适用性和可靠性，同时满足低比特不一致率和高密钥生成率，提出一种无线信道特性感知的WBAN隐私保护方法。

本发明解决其技术问题所采用的技术方案：通过信道特性的相关系数使协调器与合法传感器节点实现相互认证，恶意攻击者不满足其相似性而无法通过认证。且该技术不使用网络基础设施通过异构无线网络的密钥预分配技术分发密钥，仅通过WBAN节点间的无线信道特性即RSS，提取密钥来实现节点认证和信息加密，由于无线信道中RSS瞬时变化，提取密钥为动态密钥，不同时刻的信息以不同密钥加密，传输密钥发生变化，提高安全性。并且采用不一致移除，多维量化和密钥统一技术，保证低比特不一致率和高密钥生成率。具有低开销，高灵活性，且不使用网络基础设施，仅依靠物理层特征自主安全通信，通过WBAN节点间的无线信道特征来实现节点认证和信息加密。

通信双方在无线通信网络中的信道特征可作为随机信号源，其具有时空唯一性、随机性和互易性。WBAN节点通信过程中，信号在传输过程中存在身体遮蔽、反射、衍射和吸收的情况，导致衰落。定义在t时隙内，协调器C作为接收端获取的和传感器S之间信道(S，C)的RSS观测值为：

其中，Y_s,c(t)是t时隙内真实的信道增益，

是观测噪声增益。

本发明旨在利用WBAN无线信道中的RSS认证合法节点及建立传感器节点间密钥，首先利用近距离传感器节点的RSS特点对自身佩戴的传感器进行认证；其次利用WBAN节点RSS的随机性提取密钥对，最终实现防止攻击者发动篡改和窃听攻击的目的。该发明不涉及第三方分配密钥技术，无复杂设置，无需额外硬件或其他更改，能够实现快速节点认证。

附图说明

图1RSS量化器样本。

图2模糊提取器结构。

具体实施方式

以下结合附图和具体实施例对本发明的实施做具体的描述。

当体域网传感器与协调器通信，节点在同一时间通过发送探测包来获取RSS值，以RSS值反映其信道质量。人体周围的传播通道环境复杂，无线电波传播受到多径、遮挡等因素的影响，信道质量随着环境的改变和身体的移动而改变，在不同的身体部位，不同的位置都会受到影响，而攻击者的位置与合法节点有较大差别，因此受到多径等因素影响较大，而多种因素的影响使其信道质量与合法节点间的信道质量测出的波形不相关，且攻击者无法预测出合法节点RSS值。

对于合法节点间传送探测包来获取RSS值，虽然传感器佩戴位置不相同，但位置相近，与协调器的通信信道质量相似，因而信道特性相似。因此，本发明以相似度来认证合法节点具有一定的合理性。具体过程如下：

协调器以广播的形式，向各个传感器发送探测包，在传送探测包时，建立一个时间序列的RSS值。假设协调器与传感器节点s₁的RSS值为Y_s1，协调器与传感器节点s₂的值为Y_s2，为了描述两个RSS的相似程度，选择系数c，使cY_s2去逼近Y_s1，利用均方误差

来表示相似度，表示为

协调器与传感器s₁，s₂通过RSS值，获取相似度后，求相似度最小的情况，以该情况来判定两种波形的相似度情况。已知当

时，

最小。此时

并获取相关系数

为

若

此时

Y_s1和Y_s2相同；若

趋近于0，此时

最大，Y_s1和Y_s2为正交。

协调器执行该算法获取其对应的所有传感器的RSS值，受人体的诸多因素影响，身体传感器的传播信道复杂度难以预测。对于合法的身体传感器，其距离较近，信道衰落相对稳定；对于恶意攻击者，其距离较远，信道衰落复杂，不稳定。因此恶意攻击者传播信道的RSS值无相似性，其

最大。此时，协调器以任意两种组合获取相似度，若节点c₁与其它节点组合的相关系数均不为0，则该节点通过认证，否则，该节点无法通过认证。

协调器与合法传感器节点相互认证后，发送通信信息，该信息以对称密钥加密传送，该密钥的建立过程需绝对安全，本发明提出一种基于信道质量的密钥建立算法。该算法使每个传感器节点提取有效密钥，无密钥分发过程，攻击者无法通过窃听获取密钥。

为提取有效密钥，协调器节点和普通传感器节点作为一对收发节点量化RSS测量值，以获取随机序列，作为协调器与传感器的共有密钥。由于传感器的半双工通信模式，RSS在同一时间只有被单方向测量，因此两个节点相互提取的密钥有所偏差。但是双向测量速率比信道变化速率小得多，双方存在类似的RSS测量值。一旦收发端从测量值中提取比特流，必须纠正两比特流不一致的比特。

现有密钥提取方法中，低比特不一致率和高密钥生成率无法同时保证。若降低比特不一致率将导致密钥生成率下降；若增大密钥生成率将导致比特不一致率增大。提出一种基于多维量化的高效密钥提取方法，在不增加量化间隔的情况下提高密钥生成率，同时比特不一致率不会增加。具体过程如下：

首先，不一致移除。在量化过程中，为消除不一致性，分析引起的RSS特性。传统量化以平均值为界，高于平均值量化为1(或0)，低于平均值量化为0(或1)。然而，其平均值附近变化的值波动小，直接被量化导致量化结果不一致性增大。因此选取上界和下界，舍弃平均值附近变化的值，将振幅高于q+或低于q-设定为有效值，依据如q+＝平均值+α×误差和q+＝平均值+α×误差。其中0＜α＜1，定义函数L(x)作为该移除算法函数，该函数为

如图1所示，大于q+的RSS值标记为1，小于q-标记为0。位于q+和q-中间的值被丢弃，以消除差异性。

其次，n维量化。现有的方法减小量化间隔以提高密钥生成率，导致比特不一致率增加。未解决此问题，提出基于n维量化的高效比特提取方法，有效利用信道信息，在不增加比特不一致率的前提下，提高密钥生成率。

假设n维量化的输入RSS值经不一致移除后值为Y＝{y₁,y₂,...,y_d},y_i∈Z，建立n维向量为

其中，Δ＝{Δ₁,Δ₂,...,Δ_n-1}表示采样间隔，即Δ_j表示第j和第j+1时隙间隔。d表示输入RSS值个数。对于一个输入，输出n维量化值可表示为

其中，R(x)表示相应量化函数。

n维量化器将RSS测量值作为输入，以y_i为标准，量化下一间隔值，直至相应第n个，输出比特流。并将函数生成值进行排列。因此，量化器的输入值y_i，对应输出长度为n的输出值，比特生成率为1：n。以二维量化为例说明n维量化过程。以y_i为输入，量化器搜索第二个分量

输出二维量化值

量化器公式如下式所示

最后，密钥统一。量化后引入模糊提取的密钥统一方法，采用混淆和扩散性质矫正误差，选取合适的汉明距来映射至同一个随机序列。该方法不仅使一个低熵的比特流转换为更加随机的比特流，也能让两个相似的随机比特映射为同一个比特流。该方法级解决了低随机性又解决了不一致性。该模糊提取器如图2所示。

定义一个(M，l，t)模糊提取器，由两步组成，Gen过程和Rep过程即生成和重生过程。其中M是一串输入序列，l是密钥R的长度，t表示两个序列的汉明距不超过t时可以生成同一个随机序列。

在生成过程中，Gen输入Y∈M，其输出公共信息p，该公共信息是协调器与传感器共享信息，协助传感器的第二步过程。即Gen(Y)→(R,P)。

在重生过程中，Rep输入Y'∈M和p，若汉明距dis(Y,Y')≤t，那么Rep(Y',p)→R。

在本发明中，协调器经不一致移除量化后产生的相似比特流Y，作为输入导入其Gen中，生成公共信息p和具有较强随机性的密钥R。然后协调器将p发送至传感器，传感器将该公共信息与Y’比特共同输入Rep中，生成相同的密钥R。利用该密钥R对信息进行加密满足高密钥生成率和低比特不一致率。

本发明提出了一种轻量级的仅依赖WBAN信道特征测量值RSS进行自主节点认证和密钥建立的方法。首先传感器在发送数据前发送探测信息，协调器获取各个传感器RSS，计算其相关系数判断各个节点的合法性；其次传感器和协调器依次量化RSS，并经过不一致移除，n维量化和密钥统一算法获取最终的密钥；最后传感器利用该密钥对信息加密，协调器利用该密钥对接收信息解密。

Claims (4)

1.一种基于无线信道特性的无线体域网WBAN隐私保护方法，其特征在于，协调器节点c获取其对应所有传感器节点s在t时隙内的RSS测量值

以获取其与传感器节点间的相关系数

其中

和

分别表示为协调器节点与传感器节点s₁的RSS测量值和协调器节点与传感器节点s₂的RSS测量值，相关系数

若

Y_s1和Y_s2相同；若

趋近于0，此时Y_s1和Y_s2为正交；若传感器节点c₁与其它传感器节点组合的相关系数均不为0，则该传感器节点通过认证，否则，该传感器节点无法通过认证，协调器节点与合法传感器节点通过量化两节点间的接收信号强度RSS获取密钥，具体为，协调器节点和传感器节点作为一对收发节点量化RSS测量值以获取随机序列，首先对于从测量值中提取的比特流，通过不一致移除来删除两比特流中不一致的比特，然后量化不一致移除后的RSS测量值，最后通过引入模糊提取的密钥统一方法进行密钥统一，获取的结果作为协调器节点与传感器节点的共有密钥。

2.根据权利要求1所述的基于无线信道特性的WBAN隐私保护方法，其特征在于，不一致移除具体包括，选取上界q⁺和下界q^-，舍弃RSS测量平均值附近变化的值，将振幅高于q⁺或低于q^-设定为有效RSS测量值，其余RSS测量值则被丢弃。

3.根据权利要求1所述的基于无线信道特性的WBAN隐私保护方法，其特征在于，量化具体包括，将不一致移除后的RSS测量值Y＝{y₁,y₂,...y_d}作为输入，其中y_i∈Y，以y_i为标准，量化下一间隔值，间隔为Δ，直至相应第n个，输出比特流,因此，量化器的输入值y_i，对应输出长度为n的输出值，比特生成率为1：n。

4.根据权利要求1所述的基于无线信道特性的WBAN隐私保护方法，其特征在于，密钥统一具体包括，协调器节点通过n维量化的比特流作为模糊提取器生成算法Gen的输入，通过BCH(23，12)纠错码生成纠错序列P，并对不一致移除且量化后产生的比特流进行SHA-1函数生成随机性强的密钥，函数的输入与输出长度比为1：1，然后协调器节点将纠错序列P发送至传感器节点，传感器节点根据纠错序列P对其不一致移除且量化后的比特流纠错，恢复为B，同样以SHA-1函数生成相同的随机性强的密钥。

Images