基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法

基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法
【專利摘要】本發(fā)明涉及一種基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)安全傳輸方法，包括如下步驟：a、在人體上布置同步采集生理特征的生理傳感器，并將其中一個(gè)設(shè)置為協(xié)調(diào)器；b、生理傳感器提取得到第一密鑰；c、協(xié)調(diào)器提取得到第二密鑰；d、傳感器將待傳輸?shù)纳硖卣鲾?shù)據(jù)與個(gè)體編碼和第一密鑰進(jìn)行邏輯運(yùn)算后進(jìn)行編碼，得到編碼加密數(shù)據(jù)；e、將編碼加密數(shù)據(jù)和第一密鑰以一定頻率通過中繼節(jié)點(diǎn)轉(zhuǎn)發(fā)或者直接發(fā)給協(xié)調(diào)器；f、協(xié)調(diào)器根據(jù)第二密鑰和第一密鑰的匹配關(guān)系，得到第三密鑰；g、協(xié)調(diào)器利用第三密鑰和個(gè)體編碼對(duì)編碼加密數(shù)據(jù)進(jìn)行解密，最后得到生理傳感器采集的生理數(shù)據(jù)。本發(fā)明實(shí)現(xiàn)簡(jiǎn)單有效，能夠提高人體生理特征數(shù)據(jù)傳輸?shù)陌踩浴?br> 【專利說明】基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，尤其是一種基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，屬于無(wú)線通信的【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]隨著無(wú)線通信技術(shù)的發(fā)展，傳感器技術(shù)的成熟，人們的目光更多地聚焦到以人為中心的小型網(wǎng)絡(luò)，個(gè)域網(wǎng)、家域網(wǎng)、車聯(lián)網(wǎng)及無(wú)線體域網(wǎng)等一些網(wǎng)絡(luò)新名詞也隨之出現(xiàn)。無(wú)線體域網(wǎng)(Wireless Body Area Network, WBAN),是一種便攜式的移動(dòng)性小型網(wǎng)絡(luò)，對(duì)人類健康和生活方式產(chǎn)生了顯著影響。保護(hù)傳感器采集的人體生理特征數(shù)據(jù)在一種不被監(jiān)聽、篡改和破壞的環(huán)境下安全傳輸，有效保證個(gè)人隱私數(shù)據(jù)在傳輸過程中的安全性，將大力推動(dòng)WBAN技術(shù)跨越式發(fā)展。
[0003]與傳統(tǒng)網(wǎng)絡(luò)相比，體域網(wǎng)中的傳感器節(jié)點(diǎn)在能量、計(jì)算和通信能力等方面有限，體域網(wǎng)比一般IT系統(tǒng)更容易受到侵?jǐn)_，面臨著更嚴(yán)峻的安全問題。安全問題是阻礙WBAN大規(guī)模應(yīng)用的重大挑戰(zhàn)之一，保護(hù)WBAN中傳感器采集的人體生理特征數(shù)據(jù)的完整性、真實(shí)性和機(jī)密性非常重要。

【發(fā)明內(nèi)容】

[0004]本發(fā)明的目的是提供一種基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，其實(shí)現(xiàn)簡(jiǎn)單有效，可提高數(shù)據(jù)傳輸?shù)臋C(jī)密性及穩(wěn)定性，并降低能量消耗。
[0005]按照本發(fā)明提供的技術(shù)方案，一種基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，所述密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法包括如下步驟:
a、在人體上布置若干生理傳感器，并將其中一個(gè)生理傳感器設(shè)置為協(xié)調(diào)器，生理傳感器的輸出數(shù)據(jù)能直接傳輸至協(xié)調(diào)器內(nèi)或通過鄰近的生理傳感器中繼傳輸至協(xié)調(diào)器內(nèi)；
b、生理傳感器獲取人體生理特征數(shù)據(jù)，并從所述獲取的生理特征數(shù)據(jù)中提取特征值得到第一密鑰；
C、協(xié)調(diào)器同步采集人體生理特征數(shù)據(jù)，并從所述獲取的人體生理特征數(shù)據(jù)中提取特征值得到第二密鑰；
d、將生理傳感器采集的人體生理特征數(shù)據(jù)與個(gè)體編碼進(jìn)行邏輯運(yùn)算，得到第一加密數(shù)據(jù)，用第一密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行邏輯運(yùn)算，得到第二加密數(shù)據(jù)；對(duì)第二加密數(shù)據(jù)進(jìn)行編碼，得到編碼加密數(shù)據(jù)；
e、將編碼加密數(shù)據(jù)和第一密鑰一起傳輸至協(xié)調(diào)器內(nèi)；
f、協(xié)調(diào)器將第二密鑰與接收到的第一密鑰進(jìn)行比較，當(dāng)兩者在設(shè)定精確度范圍內(nèi)匹配成功時(shí)，協(xié)調(diào)器將第一密鑰作為第三密鑰；
g、協(xié)調(diào)器利用第三密鑰和個(gè)體編碼通過邏輯運(yùn)算對(duì)編碼加密數(shù)據(jù)進(jìn)行解密，得到生理傳感器采集傳輸?shù)纳硖卣鲾?shù)據(jù)。
[0006]所述步驟b中，生理特征數(shù)據(jù)為心電信號(hào)、脈搏信號(hào)、血氧信號(hào)或血壓信號(hào)。[0007]所述步驟d中，個(gè)體編碼與所述生理特征數(shù)據(jù)進(jìn)行的邏輯運(yùn)算包括異或邏輯運(yùn)算，進(jìn)行異或邏輯運(yùn)算后得到第一加密數(shù)據(jù)；利用第一密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行異或邏輯運(yùn)算，得到第二加密數(shù)據(jù)。
[0008]所述步驟d中，對(duì)第二加密數(shù)據(jù)采用的編碼方法包括冗余編碼。
[0009]所述步驟e中，生理傳感器將第一密鑰同編碼加密數(shù)據(jù)一起以設(shè)定的頻率通過中繼節(jié)點(diǎn)或直接傳輸至協(xié)調(diào)器。
[0010]所述步驟f中，第一密鑰和第二密鑰采用的比較匹配方法包括模糊運(yùn)算算法。
[0011]所述步驟g中，使用第三密鑰和個(gè)體編碼進(jìn)行解密的方法包括異或邏輯運(yùn)算。
[0012]本發(fā)明的優(yōu)點(diǎn):利用人體自身生理特征作為加密數(shù)據(jù)的密鑰，降低了 WBAN開放式數(shù)據(jù)傳輸被攻擊者監(jiān)聽、竊取的幾率。并引入標(biāo)記人體身份的個(gè)體編碼，提高了協(xié)調(diào)器對(duì)生理傳感器的認(rèn)證能力，具有較好的機(jī)密性。
【具體實(shí)施方式】
[0013]下面結(jié)合具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明。
[0014]本發(fā)明所述密鑰生成、認(rèn)證與數(shù)據(jù)傳輸方法包括如下步驟:
a、在人體上布置若干同步采集生理特征數(shù)據(jù)的傳感器，并設(shè)其中一個(gè)為協(xié)調(diào)器。生理傳感器的輸出數(shù)據(jù)能直接傳輸至協(xié)調(diào)器或通過鄰近的中繼節(jié)點(diǎn)傳輸至協(xié)調(diào)器；
所述生理傳感器用來(lái)采集人體的生理信息，如心電，脈搏信號(hào)等，生理傳感器可以采用現(xiàn)有常見的生理傳感器設(shè)備。這些傳感器設(shè)備具有中繼功能，能通過最優(yōu)中繼節(jié)點(diǎn)將生理傳感器節(jié)點(diǎn)采集的信息傳輸至協(xié)調(diào)器，并通過協(xié)調(diào)器實(shí)現(xiàn)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)交換。一般地，協(xié)調(diào)器可以位于人體的某個(gè)特定位置，其他的生理傳感器通常布置在腰部、手腕、腳腕，額頭等部位。
[0015]b、生理傳感器獲取人體生理特征數(shù)據(jù)，并從所述獲取的生理特征數(shù)據(jù)中提取特征值得到第一密鑰；
一般地，人體的生理特征數(shù)據(jù)包括心電信號(hào)、脈搏信號(hào)、血壓信號(hào)或血氧信號(hào)。這些信號(hào)都具有偽隨機(jī)性好，個(gè)性差異性大、廣泛存在、易于采集等優(yōu)點(diǎn)。本發(fā)明在具體實(shí)施時(shí)，可以采用脈搏信號(hào)作為生理特征數(shù)據(jù)，生理傳感器獲取的脈搏信號(hào)是數(shù)據(jù)幀的格式，計(jì)算每幀數(shù)據(jù)的均值，將此均值作為第一密鑰，例如，{CO 00 00 F6 94 DD FD 62 63 11 70 52 FC84 2D FC 7A CC FA 99 3D F8 83 64 FC 95 DO }，轉(zhuǎn)換成十進(jìn)制后的均值為74，則第一密鑰為74。當(dāng)然，在具體實(shí)施時(shí)，也可以通過其他形式對(duì)生理特征數(shù)據(jù)提取得到第一密鑰。
[0016]C、協(xié)調(diào)器同步采集人體生理特征數(shù)據(jù)，并從所述獲取的人體生理特征數(shù)據(jù)中提取得到第二密鑰；
本發(fā)明實(shí)施例中，協(xié)調(diào)器可提取脈搏信號(hào)作為第二密鑰。由于第二密鑰與第一密鑰均是同一時(shí)間從同一個(gè)個(gè)體身上獲取，其內(nèi)容應(yīng)相同。考慮到采集誤差和時(shí)延效應(yīng)，兩者可能存在一定程度的差異。
[0017]d、將生理傳感器采集的人體生理特征數(shù)據(jù)與個(gè)體編碼進(jìn)行邏輯運(yùn)算，得到第一加密數(shù)據(jù)，用第一密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行邏輯運(yùn)算，得到第二加密數(shù)據(jù)；對(duì)第二加密數(shù)據(jù)進(jìn)行編碼，得到編碼加密數(shù)據(jù)；
個(gè)體編碼具有唯一性。本發(fā)明實(shí)施例中，可將個(gè)體編碼與人體的生理特征數(shù)據(jù)進(jìn)行相應(yīng)邏輯運(yùn)算，得到第一加密數(shù)據(jù)，其中，所述相應(yīng)邏輯運(yùn)算可以包括異或邏輯運(yùn)算，當(dāng)然也可以采用其他形式的邏輯運(yùn)算；可對(duì)第一密鑰與第一加密數(shù)據(jù)進(jìn)行異或運(yùn)算，得到第二加密數(shù)據(jù)；可使用冗余編碼方法對(duì)第二加密數(shù)據(jù)進(jìn)行編碼，以減少數(shù)據(jù)丟失或出錯(cuò)的概率。
[0018]e、將編碼加密數(shù)據(jù)和第一密鑰一起傳輸至協(xié)調(diào)器內(nèi)；
本發(fā)明實(shí)施例中，第一密鑰與編碼加密數(shù)據(jù)可通過中繼節(jié)點(diǎn)傳輸?shù)絽f(xié)調(diào)器內(nèi)；生理傳感器將第一密鑰同編碼加密數(shù)據(jù)一起以設(shè)定的頻率通過中繼節(jié)點(diǎn)或直接傳輸至協(xié)調(diào)器。通過設(shè)定的頻率，在一定的時(shí)間間隔將編碼加密數(shù)據(jù)以及第一密鑰一起傳輸至協(xié)調(diào)器內(nèi)。
[0019]f、協(xié)調(diào)器將第二密鑰與接收到的第一密鑰進(jìn)行比較，當(dāng)兩者在設(shè)定精確度范圍內(nèi)匹配成功時(shí)，協(xié)調(diào)器將第一密鑰作為第三密鑰；
理論情況下，一個(gè)人從身體不同部位采集來(lái)的脈搏數(shù)據(jù)是相同的。本發(fā)明實(shí)施例中，考慮到采集傳感器的精度誤差和時(shí)延效應(yīng)，可對(duì)兩者通過模糊運(yùn)算進(jìn)行比較，當(dāng)兩者在一定精確度范圍內(nèi)匹配時(shí)，可認(rèn)為傳感器和協(xié)調(diào)器是安裝在同一個(gè)人體上。所述精確度可以根據(jù)需要進(jìn)行設(shè)置。在具體實(shí)施時(shí)，第一密鑰和第二密鑰采用模糊運(yùn)算算法進(jìn)行比較和匹配。
[0020]g、協(xié)調(diào)器利用第三密鑰和個(gè)體編碼通過邏輯運(yùn)算對(duì)編碼加密數(shù)據(jù)進(jìn)行解密，得到生理傳感器采集傳輸?shù)纳硖卣鲾?shù)據(jù)。
[0021]協(xié)調(diào)器根據(jù)編碼加密數(shù)據(jù)的編碼形式先進(jìn)行解碼。解碼后，根據(jù)得到的第三密鑰及個(gè)體編碼與解碼后的數(shù)據(jù)進(jìn)行邏輯運(yùn)算，從而解密得到生理傳感器采集的生理特征數(shù)據(jù)。使用第三密鑰和個(gè)體編碼進(jìn)行解密的方法包括異或邏輯運(yùn)算。
[0022]本發(fā)明利用人體生理特征信息作為加密生理特征數(shù)據(jù)的密鑰，可以有效降低在WBAN中數(shù)據(jù)傳輸時(shí)被攻擊者監(jiān)聽、竊取的概率。同時(shí),本發(fā)明引入標(biāo)記人體身份的個(gè)體編碼，提高了協(xié)調(diào)器對(duì)生理傳感器的認(rèn)證能力，具有較好的機(jī)密性。
【權(quán)利要求】
1.一種基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，其特征是，所述密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法包括如下步驟: (a)、在人體上布置若干生理傳感器，并將其中一個(gè)生理傳感器設(shè)置為協(xié)調(diào)器，生理傳感器的輸出數(shù)據(jù)能直接傳輸至協(xié)調(diào)器內(nèi)或通過鄰近的生理傳感器中繼傳輸至協(xié)調(diào)器內(nèi)； (b)、生理傳感器獲取人體生理特征數(shù)據(jù)，并從所述獲取的生理特征數(shù)據(jù)中提取特征值得到第一密鑰； (C)、協(xié)調(diào)器同步采集人體生理特征數(shù)據(jù)，并從所述獲取的人體生理特征數(shù)據(jù)中提取特征值得到第二密鑰； (d)、將生理傳感器采集的人體生理特征數(shù)據(jù)與個(gè)體編碼進(jìn)行邏輯運(yùn)算，得到第一加密數(shù)據(jù)，用第一密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行邏輯運(yùn)算，得到第二加密數(shù)據(jù)；對(duì)第二加密數(shù)據(jù)進(jìn)行編碼，得到編碼加密數(shù)據(jù)； Ce),將編碼加密數(shù)據(jù)和第一密鑰一起傳輸至協(xié)調(diào)器內(nèi)； (f)、協(xié)調(diào)器將第二密鑰與接收到的第一密鑰進(jìn)行比較，當(dāng)兩者在設(shè)定精確度范圍內(nèi)匹配成功時(shí)，協(xié)調(diào)器將第一密鑰作為第三密鑰； (g)、協(xié)調(diào)器利用第三密鑰和個(gè)體編碼通過邏輯運(yùn)算對(duì)編碼加密數(shù)據(jù)進(jìn)行解密，得到生理傳感器采集傳輸?shù)纳硖卣鲾?shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的基于生理特征密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，其特征是:所述步驟(b)中，生理特征數(shù)據(jù)為心電信號(hào)、脈搏信號(hào)、血氧信號(hào)或血壓信號(hào)。
3.根據(jù)權(quán)利要求1或2所述的基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，其特征是:所述步驟(d)中，個(gè)體編碼與所述生理特征數(shù)據(jù)進(jìn)行的邏輯運(yùn)算包括異或邏輯運(yùn)算，進(jìn)行異或邏輯運(yùn)算后得到第一加密數(shù)據(jù)；利用第一密鑰對(duì)第一加密數(shù)據(jù)進(jìn)行異或邏輯運(yùn)算，得到第二加密數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，其特征是:所述步驟(d)中，對(duì)第二加密數(shù)據(jù)采用的編碼方法包括冗余編碼。
5.根據(jù)權(quán)利要求1所述的基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，特征是:所述步驟(e)中，生理傳感器將第一密鑰同編碼加密數(shù)據(jù)一起以設(shè)定的頻率通過中繼節(jié)點(diǎn)或直接傳輸至協(xié)調(diào)器。
6.根據(jù)權(quán)利要求1所述的基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，特征是:所述步驟(f )中，第一密鑰和第二密鑰采用的比較匹配方法包括模糊運(yùn)算算法。
7.根據(jù)權(quán)利要求1所述的基于生理特征的密鑰生成、認(rèn)證和數(shù)據(jù)傳輸方法，特征是:所述步驟(g)中，使用第三密鑰和個(gè)體編碼進(jìn)行解密的方法包括異或邏輯運(yùn)算。
【文檔編號(hào)】H04L9/06GK103944725SQ201410162983
【公開日】2014年7月23日 申請(qǐng)日期:2014年4月23日 優(yōu)先權(quán)日:2014年4月23日
【發(fā)明者】莫宏波, 何艾玲, 郝建, 莊寶森, 孫萬(wàn)源, 吳小丹, 姚琴, 周健宇 申請(qǐng)人:江蘇物聯(lián)網(wǎng)研究發(fā)展中心