低通信开销的无线体域网密钥产生方法

摘要

本发明公开了低通信开销的无线体域网密钥产生方法，主要解决现有技术的密钥安全完全依赖假特征数目的问题，其主要实现步骤为：1.采集人体心电信号并进行特征提取；2.用提取出的特征生成各节点的特征码；3.发送节点对特征码添加标签后进行哈希运算和截断处理，并与假特征码进行随机排序得到保险箱发送给接收节点；4.接收节点用自己的特征码与保险箱进行匹配特征检测，查找两节点所共有的特征码；5.接收节点根据共有特征码的数量对发送节点的身份进行识别；6.接收节点与通过识别的发送节点用它们共有的特征码产生密钥。本发明减少了需要发送的假特征数目，降低了通信开销，提高了密钥破解的难度，可用于无线体域网中一对节点之间信息的保密传输。

主权项

一种低通信开销的无线体域网密钥产生方法，包括：(1)无线体域网中的发送节点A与接收节点B同时对人体的心电信号进行采集，获取发送节点A和接收节点B采集的心电信号X_A与X_B，两节点分别对各自的心电信号进行特征提取，得到发送节点A和接收节点B的原始特征向量G_A与G_B；(2)发送节点A与接收节点B分别对原始特征向量G_A与G_B进行特征筛选，得到各自的优选特征向量F_A与F_B，并将各自的优选特征向量进行Q比特的量化得到发送节点A和接收节点B的特征码序列Y_A和Y_B，发送节点A将它的特征码序列Y_A的长度N发送给接收节点B；(3)发送节点A根据自己的特征码序列Y_A生成保险箱序列Box：3a)发送节点A对它的特征码序列Y_A添加标签得到它的标签特征码序列${\tilde{Y}}_A=[{\tilde{y}}_A\left(1\right),{\tilde{y}}_A\left(2\right),...,{\tilde{y}}_A\left(n\right),...,{\tilde{y}}_A\left(N\right)],$其中，表示发送节点A的标签特征码序列的第n个元素，n∈[1,N]，标签特征码序列的长度等于N，y_A(n)是特征码序列Y_A的第n个元素，Dec2Bin(n,P)表示将十进制整数n转换为它所对应的长度为P比特的二进制码表示。这里，表示向上取整运算，“|”表示将两个二进制码顺序连接的操作；3b)发送节点A构造截断码序列T_A：T_A＝[t_A(1),t_A(2),…,t_A(n),…,t_A(N)]，其中，t_A(n)是截断码序列T_A的第n个元素，n∈[1,N]，截断码序列T_A的长度等于N，$t_A\left(n\right)=MSB\left(Hash\right({\tilde{y}}_A\left(n\right)),W),$Hash(·)表示哈希运算，表示对哈希值取最高W位比特，W是一个不大于的长度的正整数；3c)发送节点A用自己的截断码序列T_A和所产生的假特征码序列MASK构造保险箱序列Box，并将它发送给接收节点B；(4)接收节点B根据所接收的保险箱序列Box和特征码序列Y_A的长度N，对自己的特征码序列Y_B进行特征匹配检测：4a)接收节点B分别初始化本地匹配索引序列Z和异地匹配索引序列V为空序列；4b)接收节点B构建它的候选标签特征码矩阵其中，是候选标签特征码矩阵的第m行第n列元素，m∈[1,M]，n∈[1,N]，M为接收节点B的特征码序列Y_B的长度，y_B(m)是接收节点B的特征码序列Y_B的第m个元素；4c)接收节点B构建它的候选截断码矩阵其中，是候选截断码矩阵的第m行第n列元素，m∈[1,M]，n∈[1,N]，${\tilde{t}}_B(m,n)=MSB\left(Hash\right({\tilde{y}}_B\left(m,n\right)),W),$表示对哈希值取最高W位比特；4d)接收节点B依次对保险箱序列Box中的每个元素进行匹配查询：若当前被查询的元素与候选截断码矩阵中的一个元素相等，则认为它是一个匹配码，将匹配码在候选截断码矩阵中的位置，即行序号和列序号分别添加到本地匹配索引序列Z和异地匹配索引序列V中；否则，对本地匹配索引序列Z和异地匹配索引序列V不执行任何操作。(5)接收节点B将本地匹配索引序列Z的长度U_Z与预先设定的门限Thresh进行比较：如果U_Z≥Thresh，则接收节点B将异地匹配索引序列V发送给发送节点A，执行步骤(6)；否则，接收节点B结束密钥生成，其中，门限Thresh是一个正整数；(6)发送节点A和接收节点B分别根据异地匹配索引序列V和本地匹配索引序列Z找出各自的共有特征码序列S_A和S_B，并分别对共有特征码序列S_A和S_B进行串连哈希处理得到两个相同的密钥Key_A和Key_B。