體域網(wǎng)中加強(qiáng)的傳感器安全附著和密鑰管理方法
【專利摘要】本發(fā)明公開(kāi)了一種體域網(wǎng)中加強(qiáng)的傳感器安全附著和密鑰管理方法�����,基于包括傳感器節(jié)點(diǎn)����、患者終端、醫(yī)護(hù)人員終端和密鑰生成中心的傳感器網(wǎng)絡(luò)實(shí)現(xiàn)����,包括初始化步驟�;傳感器安全附著步驟:包括患者終端和醫(yī)護(hù)人員終端相互認(rèn)證步驟���,患者終端和各傳感器節(jié)點(diǎn)之間認(rèn)證步驟����,各傳感器節(jié)點(diǎn)兩兩之間認(rèn)證步驟���;組密鑰生成步驟和組員管理步驟,在醫(yī)��、患���、傳感節(jié)點(diǎn)之間的構(gòu)建三方雙向認(rèn)證�,保證了傳感節(jié)點(diǎn)的身體安全附著和醫(yī)療信息的完整收集反饋����,能抵抗各類安全攻擊。同時(shí)采用不可逆哈希鏈�����、橢圓曲線加密等輕質(zhì)算法��,密鑰生成簡(jiǎn)單,運(yùn)算過(guò)程高效�,減少了節(jié)點(diǎn)的計(jì)算開(kāi)銷和通信開(kāi)銷,延長(zhǎng)節(jié)點(diǎn)的使用時(shí)間和壽命����。
【專利說(shuō)明】體域網(wǎng)中加強(qiáng)的傳感器安全附著和密鑰管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全【技術(shù)領(lǐng)域】,尤其是涉及一種體域網(wǎng)中傳感器的附著認(rèn)證和密鑰管理方法�。
【背景技術(shù)】
[0002]體域網(wǎng)(又稱為生物醫(yī)療傳感網(wǎng))的出現(xiàn)極大地推動(dòng)了電子醫(yī)療系統(tǒng)的發(fā)展,改變和進(jìn)化了醫(yī)護(hù)系統(tǒng)重要醫(yī)療數(shù)據(jù)的獲取��,處理和通信的方式和技術(shù)�����。體域網(wǎng)可以被用于遠(yuǎn)程連續(xù)地監(jiān)視病人的健康狀況�����,以提供及時(shí)可靠的醫(yī)療服務(wù)����;可以為住院治療提供全新的治療方法并保證其優(yōu)越的醫(yī)護(hù)質(zhì)量;還可以為軍事活動(dòng)���、體育運(yùn)動(dòng)����、體感游戲等提供重要體征數(shù)據(jù)。和傳統(tǒng)的傳感網(wǎng)絡(luò)相比�����,體域網(wǎng)的不同之處在于它需要處理十分重要的生命體征醫(yī)用數(shù)據(jù)��。由于體域網(wǎng)中的無(wú)線傳播介質(zhì)極易遭受各類安全攻擊�����,因此�,體域網(wǎng)中醫(yī)用數(shù)據(jù)的保密性和完整性顯得尤為重要����,也是必須要解決的挑戰(zhàn)性問(wèn)題。
[0003]體域網(wǎng)中�����,傳感器的安全附著非常重要����。因?yàn)樵卺t(yī)用數(shù)據(jù)通信前�����,醫(yī)護(hù)工作者必須要確認(rèn)傳感器被正確安全地附著在預(yù)定的人體身上��,從而保證醫(yī)護(hù)質(zhì)量和防止外部惡意攻擊���。另一方面高效的密鑰管理也非常重要。在形成的體域網(wǎng)中����,醫(yī)、患�����、節(jié)點(diǎn)之間必須要具備高效的密鑰管理協(xié)議����,從而保證安全可靠的通信和保密完整的數(shù)據(jù)。以前的很多方法�����,大多僅僅考慮傳感節(jié)點(diǎn)之間的密鑰管理而忽視了傳感節(jié)點(diǎn)的安全附著,從而大大降低了傳感器的實(shí)用性和安全性��。最近Keoh等人和Li等人分別提出了一些既考慮了傳感器的安全附著又考慮了密鑰管理的方法��。在這些現(xiàn)有方法中�,傳感節(jié)點(diǎn)利用基于公鑰技術(shù)的認(rèn)證方法獲得節(jié)點(diǎn)和醫(yī)護(hù)人員之間的認(rèn)證,從而保證節(jié)點(diǎn)的安全附著��。但是這些方法沒(méi)有考慮節(jié)點(diǎn)和病人之間的認(rèn)證����,因此很容易使惡意節(jié)點(diǎn)獲得重要的醫(yī)用數(shù)據(jù)。在Li等人的方法中���,一種稱之為⑶P(group device pairing)的技術(shù)被應(yīng)用到認(rèn)證和組密鑰的構(gòu)建,但是其計(jì)算開(kāi)銷和通信開(kāi)銷非常大�����,這對(duì)于能量和資源受限的醫(yī)用傳感節(jié)點(diǎn)是非常致命的。此外�����,上述兩種方法都忽略了節(jié)點(diǎn)之間的相互認(rèn)證�,因此使得節(jié)點(diǎn)的加入和刪除過(guò)程十分不安全。
【發(fā)明內(nèi)容】
[0004]針對(duì)現(xiàn)有技術(shù)的缺陷,本發(fā)明公開(kāi)了一種體域網(wǎng)中加強(qiáng)的傳感器安全附著和密鑰管理方法����,保證醫(yī)療敏感信息的安全可靠傳輸。
[0005]為了達(dá)到上述目的��,本發(fā)明提供如下技術(shù)方案:
[0006]基于包括傳感器節(jié)點(diǎn)�����、患者終端�����、醫(yī)護(hù)人員終端和密鑰生成中心的傳感器網(wǎng)絡(luò)實(shí)現(xiàn)�����,包括如下步驟:
[0007]( I)各傳感器節(jié)點(diǎn)��、患者終端和醫(yī)護(hù)人員終端分別具有自己的ID�����,患者終端和醫(yī)護(hù)人員終端具有自己的密鑰��,密鑰生成中心隨機(jī)生成私鑰,并計(jì)算公鑰后進(jìn)行發(fā)布�;
[0008](2)傳感器安全附著步驟,包括:
[0009](2.1)患者終端和醫(yī)護(hù)人員終端分別生成隨機(jī)數(shù)���,并利用各自的密鑰和公鑰進(jìn)行運(yùn)算后��,通過(guò)信息交換和計(jì)算進(jìn)行相互認(rèn)證����;[0010] (2.2)患者終端根據(jù)傳感器節(jié)點(diǎn)數(shù)量生成相應(yīng)的密鑰和隨機(jī)數(shù)�����,各個(gè)節(jié)點(diǎn)加載所述密鑰和隨機(jī)數(shù)�,患者終端計(jì)算自己的哈希鏈和所有節(jié)點(diǎn)的哈希鏈后,向所有節(jié)點(diǎn)廣播節(jié)點(diǎn)哈希鏈����,患者終端和各傳感器節(jié)點(diǎn)之間分別進(jìn)行信息交換和認(rèn)證,并建立共享密鑰���;各傳感器節(jié)點(diǎn)兩兩之間進(jìn)行信息交換和認(rèn)證;
[0011](3)患者終端通過(guò)步驟(2.2)中從各節(jié)點(diǎn)接收到的信息����,計(jì)算傳感節(jié)點(diǎn)的組密鑰�����,該組密鑰加密后被分發(fā)給各個(gè)節(jié)點(diǎn)�����;
[0012](4)組員管理步驟:
[0013](4.1)當(dāng)有新節(jié)點(diǎn)加入時(shí),各個(gè)節(jié)點(diǎn)認(rèn)證新節(jié)點(diǎn)的合法性,并升級(jí)患者終端的哈希鏈�,新節(jié)點(diǎn)與患者終端之間進(jìn)行認(rèn)證����,并升級(jí)新的組密鑰;
[0014](4.2)當(dāng)有節(jié)點(diǎn)離開(kāi)時(shí)�,需要升級(jí)新的組密鑰;
[0015](4.3)當(dāng)節(jié)點(diǎn)的哈希鏈耗盡時(shí),需要升級(jí)節(jié)點(diǎn)哈希鏈���;
[0016](4.4)當(dāng)患者終端的哈希鏈耗盡時(shí)��,需要升級(jí)患者終端的哈希鏈�。
[0017]所述的步驟(1)具體為:所有η個(gè)傳感器節(jié)點(diǎn)都有自己的ID���,分別為叫���,N2,…�����,NJ�,已向KGC注冊(cè)的患者終端的ID是ID�。,已向KGC注冊(cè)的醫(yī)護(hù)人員終端的ID是IDd���,首先KGC選擇一個(gè)質(zhì)數(shù)P并在整數(shù)集Zp上定義一個(gè)橢圓曲線Ep�����,隨機(jī)選擇一個(gè)整數(shù)s e Z���;作為其私鑰,并計(jì)算匕,���,=W作為其公鑰�,其中0為4上點(diǎn)的集合的生成元���,隨后KGC公開(kāi)發(fā)布{p, Ep, q, PpuJ��,其中P����、q為質(zhì)數(shù)�����,患者擁有自己的密鑰k�。,醫(yī)護(hù)人員也擁有自己的密鑰kd�。
[0018]所述的步驟(2.1)具體為:患者終端和醫(yī)護(hù)人員終端分別生成隨機(jī)數(shù)Ir。�,rd},并計(jì)算{Se=k。.Ppub, Sd=kd.PpuJ����。醫(yī)護(hù)人員終端收到信息S。之后����,計(jì)算K=kd.Sc, Ad=h {K I I rd I I IDd}和Td=Ek {rd | | IDd};同樣地,患者終端收到信息Sd之后計(jì)算K=kc.Sd, Ac=h {K I I rc I IIDJ 和 Tc=Ek {rc | | IDj��,之后���,患者和醫(yī)護(hù)人員交換信息{A�����。���,Tj和{Ad���,Td},患者和醫(yī)護(hù)人員分別用K解密T�����。和Td,并驗(yàn)證等式Ac=MK |rj IDj和Ad=h {K |rd| IDd}是否成立����。
[0019]所述的步驟(2.2)具體為:患者終端首先生成η個(gè)密鑰%,k2��,…��,kn}和η個(gè)隨機(jī)數(shù)Ir1, r2,…�����,rn},并向每個(gè)節(jié)點(diǎn)Nx (x=l, 2,…����,η)預(yù)載密鑰kx和隨機(jī)數(shù)rx,之后,患者終端計(jì)算自己的哈希鏈hz(kj Ir�。)和所有節(jié)點(diǎn)Nx (x=l, 2,...���,]!)的哈希鏈112(1^| rx),然后,患者終端向所有節(jié)點(diǎn)廣播信息hz(kx| |rx)�����,其中z是一常數(shù)�����,hz(m)表示從m開(kāi)始z次級(jí)聯(lián)哈希運(yùn)算���,最后,患者終端公布{p�,Ep, q, PpuJ,所述患者終端和各傳感器節(jié)點(diǎn)之間分別進(jìn)行信息交換和認(rèn)證�����,并建立共享密鑰的過(guò)程包括如下步驟:
[0020](2.2.1)節(jié)點(diǎn)Ni生成一隨機(jī)數(shù)&并將其作為節(jié)點(diǎn)Ni的密鑰,然后節(jié)點(diǎn)Ni在橢圓曲線Ep上計(jì)算Afti.Ppub= (Xi, Yi),并計(jì)算Si=Ii (Xi I I Ift1 (ki | Ti)),之后節(jié)點(diǎn)Ni向患者終端發(fā)送消息機(jī)���,Ai, SJ ���;
[0021](2.2.2)患者終端生成一隨機(jī)數(shù)t。并計(jì)算A��。=!:���。.Ppub= (xc, YJ和Sc=h(xc IizIc r���。)),之后患者終端向節(jié)點(diǎn)Ni發(fā)送消息{Nc�����,Ac���,S����。},其中����,Xi和X。為點(diǎn)Ai和K的X軸坐標(biāo)值�����,和t��。不重復(fù)使用�����;
[0022](2.2.3)節(jié)點(diǎn)Ni收到信息{N����。�,A。��,S����。}之后,計(jì)算共享密鑰Kic=ti.Ac=ti.tc.Ppub= (xic, yic)和 Zi=Ii (Xic I IhZt1GiiI Iri)),之后,節(jié)點(diǎn) Ni 將信息{Z^h—^kJ Ir,)}傳遞給患者終端����;
[0023](2.2.4)患者終端收到信息{ZpdkiMri)}以及之前收到的信息{Ni,Ai, SJ 之后�,驗(yàn)證等式 h (h"-1 (ki 11 ri)) =hz_u (ki 11 ri),h (Xic 11 h"-1 (ki 11 ri)) =Zi 和h (Xi I I h"—1 (ki I ri)) =Si 是否成立����,如果等式 h (hzti (ki I I r,)) =hz_u (k, | | r,),h (xic | | hz_H (ki I I r,)) =Zi和h (Xi I I h”-1 (ki I I r,)) =Si都成立�,則患者可以確定節(jié)點(diǎn)Ni是可信的,隨后患者終端計(jì)算共享密鑰Kic;=t����。.Ai=tc.ti.Ppub= (xic, yj ,緊接著,患者終端計(jì)算Z=h (xic I I h"-1 (k���。I I rc))����,并將信息{Z��。�����,h"-1 (k。I I rc)}傳遞給節(jié)點(diǎn) Ni ;如果等式 h (h2^1 ㈨1^))=^-(^1 Iri),h(XicI Ihztykil |ri))=Z#h(Xi| Ihz-u—Hkil Iri)) =Si有不成立的�,則認(rèn)證失敗,患者終端報(bào)警��; [0024](2.2.5)節(jié)點(diǎn) Ni 收到信息{Zc�,(kc| rc)}之后,驗(yàn)證等式 h(kc| |rc))=hz_v(kc rc), h (xic h^rl (kc | rc)) =Zc 和 h (xc | hz^rl (kc | rc)) =Sc 是否成立���。如果以上等式都成立�,則節(jié)點(diǎn)Ni驗(yàn)證了患者的真實(shí)性���;如果以上等式不成立,則認(rèn)證失敗����,節(jié)點(diǎn)Ni報(bào)警;
[0025]所述傳感器節(jié)點(diǎn)兩兩之間進(jìn)行信息交換和認(rèn)證的過(guò)程與患者終端和各傳感器節(jié)點(diǎn)之間分別進(jìn)行信息交換和認(rèn)證的過(guò)程相同�。
[0026]所述步驟(3)中計(jì)算組密鑰的過(guò)程為He = 1(4+4+ +A ),該組密鑰&通過(guò)患者終端和節(jié)點(diǎn)Ni之間的共享密鑰Kic;加密后被分發(fā)給每個(gè)節(jié)點(diǎn)隊(duì)���。
[0027]所述步驟(4.1)具體包括如下步驟:
[0028](4.1.1)針對(duì)新加入節(jié)點(diǎn)Nn+1�����,患者終端生成密鑰kn+1和隨機(jī)數(shù)rn+1�����,并預(yù)載kn+1, rn+1�,hz_v(kc| I rc),hz_uQii I Iri) (i=l, 2����,...,n)和參數(shù){p, Ep, q, Ppub}到節(jié)點(diǎn) Nn+1 ;
[0029](4.1.2)患者終端計(jì)算 hz(kn+1||rn+1)和 Zc=h(hz(kn+11 |rn+1) | |(kc | |rc))�����,并廣播Nn+1�����,hz(kn+1| |rn+1)和Z�。,通知所有節(jié)點(diǎn)新節(jié)點(diǎn)已經(jīng)加入�,隨后,患者終端再?gòu)V播h2^1 (kc Ir��。)用于驗(yàn)證之前廣播的真實(shí)性;
[0030](4.1.3)每個(gè)節(jié)點(diǎn)收到 Nn+1, hz (kn+11 I rn+1)�,Zc 和 h"-1 (kc I r。)之后����,驗(yàn)證等式 h (h"-1 (k。I I rc)) =hz_v (k���。I I rc)和 h (hz (kn+11 I rn+1) | | h"-1 (k��。| | r��。))=Z����。是否成立�,只要當(dāng)?shù)仁蕉汲闪ⅲ總€(gè)節(jié)點(diǎn)才可確定新節(jié)點(diǎn)Nn+1是合法的���,并將患者終端的哈希鏈升級(jí)為h"-1 (kc I I rc);
[0031](4.1.4)新節(jié)點(diǎn)Nn+1與患者終端之間進(jìn)行認(rèn)證�����,傳感節(jié)點(diǎn)之間的組密鑰升級(jí)為
^Gjiew = HCqjT tc'An+i。
[0032]所述步驟(4.2)具體為:當(dāng)節(jié)點(diǎn)Ni離開(kāi)時(shí)���,升級(jí)新的組密鑰為;丨丨
[0033]所述步驟(4.3)具體包括如下步驟:
[0034](4.3.1)當(dāng)節(jié)點(diǎn)Ni的哈希鏈耗盡時(shí)����,首先生成一個(gè)請(qǐng)求信息R����,然后計(jì)算Zi=h (RI I h2^1 (ki I I ?))并將{N” R, ZJ傳遞給患者終端,與此同時(shí)���,節(jié)點(diǎn)Ni廣播『η (ki I I Ti)�����;
[0035](4.3.2)患者終端驗(yàn)證等式 h OTu-1 Gii I |1^))=1^(1^| Iri)和h(R| IhZtHkiI IriD=Zi是否成立�,僅當(dāng)上述等式都成立時(shí)��,患者終端信任節(jié)點(diǎn)Ni請(qǐng)求信息的真實(shí)性���,之后��,患者終端將節(jié)點(diǎn)Ni的隨機(jī)數(shù)增加1�,即^i+l,并計(jì)算新的哈希鏈IizGii I Iri)和 Zc=h (hz (kj Iri) hz^rl (kc | rc)),然后向所有節(jié)點(diǎn)廣播(Ni, IizGii | Iri)����,Zj 告知變化,緊接著���,患者終端再?gòu)V播(k�。����! Ir。)���;
[0036](4.3.3)當(dāng)節(jié)點(diǎn) Ni 收到{N” hz (k, | | r,)����,Zc, h"-1 (kc I r�����。)}之后�����,驗(yàn)證等式h (h"-1 (kc I I rc)) =hz_v (kc I I rc)和 h (hz (ki I I r,) | | h"—1 (kc I r����。))=Z。是否成立����,僅當(dāng)?shù)仁蕉汲闪r(shí),節(jié)點(diǎn)Ni確信升級(jí)信息是合法的�;之后,節(jié)點(diǎn)Ni將隨機(jī)數(shù)增加1����,即ri=ri+l,并將哈希鏈升級(jí)為hz(kj Iri);當(dāng)其它節(jié)點(diǎn)收到IhzGciI I AhZc^hzT1 (k����。I |r。)丨之后��,也驗(yàn)證等式hm |rc))=hz-v(kc| |rc)和 h(hz(ki| Iri) | Π| |rc))=Zc 是否成立�,如果等式都成立,其它節(jié)點(diǎn)升級(jí)節(jié)點(diǎn)Ni的哈希鏈為hz (ki I Ti),升級(jí)患者終端的哈希鏈為IizT1 (kc I |r��。)。
[0037]與現(xiàn)有技術(shù)相比���,本發(fā)明具有如下優(yōu)點(diǎn)和有益效果:
[0038]1.在醫(yī)��、患��、傳感節(jié)點(diǎn)之間的構(gòu)建三方雙向認(rèn)證,保證了傳感節(jié)點(diǎn)的身體安全附著和醫(yī)療信息的完整收集反饋�����。三方雙向認(rèn)證能抵抗各類安全攻擊(主動(dòng)攻擊和被動(dòng)攻擊)����,并使本方法具備隱含密鑰認(rèn)證��、已知會(huì)話密鑰安全�、前向安全、抵抗密鑰泄露偽裝攻擊及無(wú)密鑰控制等安全性質(zhì)�����。其中醫(yī)患雙方的雙向認(rèn)證�����,能夠抵抗惡意內(nèi)部人員的攻擊;傳感節(jié)點(diǎn)和病患之間的雙向認(rèn)證�,能夠確保傳感節(jié)點(diǎn)被正確安全地附著在預(yù)定的人體身上,并讓護(hù)理人員能夠清晰的判斷是否安全附著����;傳感節(jié)點(diǎn)之間的雙向認(rèn)證���,能夠確保為節(jié)點(diǎn)之間之后的安全通信建立組密鑰���。
[0039]2.采用不可逆哈希鏈、橢圓曲線加密等輕質(zhì)算法�,密鑰生成簡(jiǎn)單,運(yùn)算過(guò)程高效���,減少了節(jié)點(diǎn)的計(jì)算開(kāi)銷和通信開(kāi)銷�����,延長(zhǎng)節(jié)點(diǎn)的使用時(shí)間和壽命��。
[0040]3.組員變動(dòng)時(shí)能夠迅速更新組密鑰�,哈希鏈耗盡時(shí)能夠及時(shí)升級(jí)哈希鏈��,組員管理靈活高效。
[0041]4.本發(fā)明能夠保證醫(yī)療敏感信息的安全可靠傳輸���,使得生物醫(yī)療健康監(jiān)測(cè)等應(yīng)用極為安全便利����,適于在網(wǎng)絡(luò)安全領(lǐng)域�����、通信領(lǐng)域�����、生物醫(yī)療領(lǐng)域等方面推廣和應(yīng)用����。
【專利附圖】
【附圖說(shuō)明】
[0042]圖1為本發(fā)明提供的體域網(wǎng)中加強(qiáng)的傳感器安全附著和密鑰管理方法流程示意圖;
[0043]圖2為醫(yī)患雙方相互認(rèn)證過(guò)程示意圖���;
[0044]圖3為節(jié)點(diǎn)和患者手持終端之間的認(rèn)證和密鑰建立過(guò)程示意圖��;
[0045]圖4為組密鑰的構(gòu)建示意圖���;
[0046]圖5為新節(jié)點(diǎn)加入示意圖���;
[0047]圖6為節(jié)點(diǎn)哈希鏈的升級(jí)示意圖;
[0048]圖7為本發(fā)明提供的方法與Li方法的性能對(duì)比圖表���;
[0049]其中(1)n表示傳感節(jié)點(diǎn)數(shù)量�����;e表示模指數(shù)運(yùn)算;h表示哈希運(yùn)算��;
[0050](2)p表示橢圓曲線上的點(diǎn)乘運(yùn)算����;
[0051]圖8為本發(fā)明提供的方法Keoh方法和Li方法的特性對(duì)比圖表;
[0052]其中⑴V表示滿足�;(2)x表示不滿足。
【具體實(shí)施方式】
[0053]以下將結(jié)合具體實(shí)施例對(duì)本發(fā)明提供的技術(shù)方案進(jìn)行詳細(xì)說(shuō)明�����,應(yīng)理解下述【具體實(shí)施方式】?jī)H用于說(shuō)明本發(fā)明而不用于限制本發(fā)明的范圍�����。
[0054]本發(fā)明首次本發(fā)明基于包括傳感器節(jié)點(diǎn)、患者手持終端(PC)���、醫(yī)護(hù)人員終端(HWD)和密鑰生成中心(KGC)的傳感器網(wǎng)絡(luò)實(shí)現(xiàn)���,傳感器節(jié)點(diǎn)附著在患者身體上,假設(shè)醫(yī)院為密鑰生成中心(KGC)�,并可向患者和醫(yī)護(hù)人員分發(fā)重要信息。具體地說(shuō)����,如圖1所示,本發(fā)明包括如下步驟:[0055](I)初始化步驟���。
[0056]所有η個(gè)傳感器節(jié)點(diǎn)都有自己的ID�,分別為叫��,N2,…��,Nj���,已向KGC注冊(cè)的患者終端的ID是ID����。,已向KGC注冊(cè)的醫(yī)護(hù)人員終端的ID是IDd��。首先KGC選擇一個(gè)質(zhì)數(shù)P并在整數(shù)集Zp上定義一個(gè)橢圓曲線Ep�。其次,KGC隨機(jī)選擇一個(gè)整數(shù)s e Z���;作為其私鑰�,并計(jì)算作為其公鑰�����,其中P為Ep上點(diǎn)的集合的生成元�。KGC的私鑰s需要周期性更新���。最后��,KijL么'開(kāi)發(fā)布{p, Ep, q, PpuJ ,但s不公開(kāi)并保證s安全,其中P���、q為質(zhì)數(shù)?;颊邠碛凶约旱拿荑€k。����,同樣的�,醫(yī)護(hù)人員也擁有自己的密鑰kd���。
[0057](2)傳感器安全附著步驟�����。
[0058]本階段�����,首先醫(yī)患雙方相互認(rèn)證��,從而抵抗惡意的內(nèi)部人員的攻擊(包括下班的醫(yī)生或者是出院的患者)�����。之后����,傳感節(jié)點(diǎn)被安全正確地附著到認(rèn)證的患者身上��。具體步驟如下:
[0059](2.1)在數(shù)據(jù)通信之前����,醫(yī)患雙方相互認(rèn)證����,如圖2所示����。
[0060](2.1.1)患者和醫(yī)護(hù)人員分別生成隨機(jī)數(shù){r。��,rd},并計(jì)算{Se=k����。*Ppub, Sd=kd *PpuJ。
[0061](2.1.2)醫(yī)護(hù)人員終端收到信息S����。之后�����,計(jì)算K=kd.Se��,Ad=h{K| |rd| IDd}和Td=Ek{rd| I IDd}�����。
[0062](2.1.3)同樣地,患者收到信息Sd之后計(jì)算K=kc.Sd, Ac=h {K | | rc | | IDj和Tc=EkIrcJ I ID����。}。之后����,患者和醫(yī)護(hù)人員交換信息{A。�,!�����;}和{Ad����,Td}?;颊吆歪t(yī)護(hù)人員為了互相認(rèn)證,分別用K解密T�����。和Td,并驗(yàn)證等式Ac=Ii {K I I rc I IIDJ和Ad=h {K | | rd | | IDd}是否成立����。具體地說(shuō),包括:
[0063](2.1.4)醫(yī)護(hù)人員端 解密得到IrcJ IlDcJ=DkITJ,從而獲取r。�����,IDc,并驗(yàn)證Ac=h{K IrcJ IDJ 是否成立�。
[0064](2.1.5)患者端解密得到{rd| | IDd} =Dk{Td},從而獲取rd, IDd,并驗(yàn)證Ad=h{K| |rd| |lDd}是否成立。如果上述等式均成立��,則醫(yī)患雙方相互驗(yàn)證成功
[0065]醫(yī)患雙方的雙向認(rèn)證���,能夠抵抗惡意內(nèi)部人員的攻擊���,例如下班的醫(yī)生或者是出院的病人。因?yàn)?���,?shí)際生活中下班的醫(yī)生或者是出院的病人很可能通過(guò)偵聽(tīng)非法獲取密鑰����,進(jìn)而偽裝成合法的組員加入到之后的醫(yī)患通信當(dāng)中���,甚至篡改合法的醫(yī)患雙方的通信內(nèi)容從而破壞密鑰認(rèn)證。
[0066](2.2)醫(yī)患雙方相互認(rèn)證之后���,傳感節(jié)點(diǎn)必須能夠被安全正確地附著到認(rèn)證的患者身上�。認(rèn)證的患者終端首先生成η個(gè)密鑰...���,�、}和η個(gè)隨機(jī)數(shù)Ir1, r2,…����,rn},并向每個(gè)節(jié)點(diǎn)Nx (x=l, 2,…����,η)預(yù)載密鑰kx和隨機(jī)數(shù)rx。之后,患者終端計(jì)算自己的哈希鏈hz(kc Ir���。)和所有節(jié)點(diǎn)Nx (χ=1���,2,...,η)的哈希鏈112(1^| |rx)����。然后,患者終端向所有節(jié)點(diǎn)廣播信息112(1^| |rx)�。其中z是一常數(shù),hz(m)表示從m開(kāi)始z次級(jí)聯(lián)哈希運(yùn)算�����,例如:h2(m)=h (h (m))���,h3 (m) =h2 (h (m)) =h (h2 (m)) =h (h (h (m)))�。最后�����,患者終端公布{p, Ep, q, PpuJ��。協(xié)議中����,我們假設(shè)節(jié)點(diǎn)Nx的哈希鏈在每次成功認(rèn)證之后都需要升級(jí)。當(dāng)節(jié)點(diǎn)Nx通過(guò)I次認(rèn)證后��,其哈希鏈^(1^| |rx)將升級(jí)為hz'k」|rx)�����。我們假設(shè)節(jié)點(diǎn)Ni和患者手持終端都已經(jīng)分別通過(guò)u次和V次認(rèn)證��,那么廣播的關(guān)于節(jié)點(diǎn)Ni和患者手持終端的哈希鏈分別為hz_uGii I I r,)和IrvGU Ir�。)。因此��,節(jié)點(diǎn)Ni和患者手持終端之間的認(rèn)證和密鑰的建立又可分為以下五個(gè)小步�,如圖3所示:
[0067](2.2.1)節(jié)點(diǎn)Ni生成一隨機(jī)數(shù)\并將其作為節(jié)點(diǎn)Ni的密鑰,然后節(jié)點(diǎn)Ni在橢圓曲線Ep上計(jì)算Afti.Ppub= (Xi, Yi),并計(jì)算Si=Ii (Xi I I Ift1 (ki | Ti)),之后節(jié)點(diǎn)Ni向患者終端發(fā)送消息(Ni, Ai, SJ0
[0068](2.2.2)同理�,患者終端生成一隨機(jī)數(shù)t。并計(jì)算A�。=!:。.Ppub= (x�。,y�。)和Sc=h (x。I I h"—1 (k��。I I rc))�,之后患者終端向節(jié)點(diǎn)Ni發(fā)送消息{N。�����,Ac, S。}���。其中����,Xi和X���。為點(diǎn)Ai和A��。的X軸坐標(biāo)值�。另外,我們保證h和t����。不重復(fù)使用。
[0069](2.2.3)節(jié)點(diǎn)Ni收到信息{N����。,A�。,S�。}之后��,計(jì)算共享密鑰Kic=ti.Ac=ti.tc.Ppub= (xic, yic)和 Zi=Ii (xic I inj Iri))���。之后����,節(jié)點(diǎn) Ni 將信息tdkil IriM傳遞給患者終端。[0070](2.2.4)患者終端收到信息{ZpdkiMri)}以及之前收到的信息{Ni�����,Ai, SJ 之后�����,驗(yàn)證等式 h (h"-1 (ki 11 ri)) =hz_u (ki 11 ri)����,h (Xic 11 h"-1 (ki 11 ri)) =Zi 和h (Xi I I hz-u—1 (ki I ri)) =Si 是否成立。如果等式 h Oft1 (ki I I r,)) Hki I I r,)��,h (xic | | hz言1 (ki I Ir,)) =Zi和h(Xi I IhZt1 (ki Iri)) =Si都成立��,則患者可以確定節(jié)點(diǎn)Ni是可信的�����,隨后患者終端計(jì)算共享密鑰Kic;=t。.Ai=tc.ti.Ppub= (xic, yj ,緊接著��,患者終端計(jì)算Z=h (xic I I h"-1 (k���。I I rc))�����,并將信息{Z����。���,h"-1 (k����。I I rc)}傳遞給節(jié)點(diǎn) Ni���。如果等式 h (h2^1 ㈨
Ti), h(xic Ihzt1GiiI Ti)) =Zi 和 1ι(χ」Ihzt1GiiI IriD=Si 有不成立的�����,則認(rèn)證失敗���,患者終端報(bào)警����。
[0071](2.2.5)節(jié)點(diǎn) Ni 收到信息{Z�。����,I1zT1GicJ rc)}之后,驗(yàn)證等式 h 況…(k�����。| rc))=hz-v(kc rc), h (xic (kc | rc)) =Zc 和 h (xc | (kc | rc)) =Sc 是否成立��。如果以上等式都成立�����,則節(jié)點(diǎn)Ni驗(yàn)證了患者的真實(shí)性��;如果以上等式不成立�����,則認(rèn)證失敗,節(jié)點(diǎn)Ni報(bào)警�����。
[0072]最終���,節(jié)點(diǎn)隊(duì)和患者終端分別升級(jí)他們的哈希鏈為InkiI IriHPtnkcJ Ir���。)。
[0073]通過(guò)以上步驟�,患者和節(jié)點(diǎn)Ni已相互認(rèn)證并建立了共享密鑰Kie。該密鑰可用于加密和傳遞LED閃爍模式����。如果所有節(jié)點(diǎn)的閃爍模式都相同,則醫(yī)護(hù)人員向患者終端表明認(rèn)證成功�。
[0074]節(jié)點(diǎn)之間也進(jìn)行相互認(rèn)證,每對(duì)節(jié)點(diǎn)間的相互認(rèn)證過(guò)程和節(jié)點(diǎn)Ni與患者終端之間的認(rèn)證過(guò)程相同�。
[0075]3、密鑰管理階段��。
[0076]在傳感器安全附著階段,患者終端已從傳感節(jié)點(diǎn)H -,NJ收到了 {AuA2����,…,AnI。現(xiàn)在,患者終端計(jì)算傳感節(jié)點(diǎn)的組密鑰%? = 4.04ι+^?2+.._+兒)��,隨后,該組密鑰通過(guò)患者終端和節(jié)點(diǎn)Ni之間的共享密鑰Kic;加密為信息M后被分發(fā)給每個(gè)節(jié)點(diǎn)Ni��。如圖4所示�����,組密鑰的分發(fā)基于對(duì)稱加密機(jī)制�。當(dāng)節(jié)點(diǎn)Ni收到信息M之后便可很容易通過(guò)Kic;解密M而得到組密鑰���。
[0077]4��、組員管理階段����。
[0078]組員管理包括節(jié)點(diǎn)的加入��、節(jié)點(diǎn)的離開(kāi)��、以及哈希鏈的升級(jí)。
[0079](4.1)節(jié)點(diǎn)加入的具體過(guò)程如圖5所示�。如果有新的節(jié)點(diǎn)需要布置,則僅需要患者終端的哈希鏈升級(jí)即可�����。同樣��,我們假設(shè)節(jié)點(diǎn)Ni和患者終端都已經(jīng)分別通過(guò)u次和V次認(rèn)證��,新節(jié)點(diǎn)的加入過(guò)程分為如下幾個(gè)步驟:
[0080](4.1.1)假設(shè)新加入節(jié)點(diǎn)的ID為Nn+1�,患者終端生成密鑰kn+1和隨機(jī)數(shù)^+1,并預(yù)載kn+1, rn+1, hz_v(kc| rc), hz-u(ki | Iri) (i=l, 2����,..., n)和 ECC 參數(shù){p, Ep, q, PpuJ 到節(jié)點(diǎn) Nn+1。
[0081](4.1.2)患者終端計(jì)算 hz(kn+1||rn+1)和 Zc=h(hz(kn+11 |rn+1) | |(kc | |rc))���,并廣播Nn+1����,hz(kn+1| |rn+1)和Z���。�,通知所有節(jié)點(diǎn)新節(jié)點(diǎn)已經(jīng)加入。隨后��,患者終端再?gòu)V播h2^1 (kc Ir��。)用于驗(yàn)證之前廣播的真實(shí)性�。
[0082](4.1.3)每個(gè)節(jié)點(diǎn)收到 Nn+1, hz (kn+11 I rn+1),Zc 和 h"-1 (kc I r����。)之后,驗(yàn)證等式h (h"-1 (kc I I rc)) =h" (kc I I rc)和 h (hz (kn+11 I rn+1) | | h"-1 (kc | | rc)) =Zc 是否成立���。只有當(dāng)?shù)仁蕉汲闪?����,每個(gè)節(jié)點(diǎn)才可確定新節(jié)點(diǎn)Nn+1是合法的�����,并將患者終端的哈希鏈升級(jí)為
h"-1 (kc I I rc)。
[0083](4.1.4)新節(jié)點(diǎn)Nn+1和患者終端之間的認(rèn)證過(guò)程與傳感器安全附著階段的認(rèn)證過(guò)程相同�����。傳感節(jié)點(diǎn)之間的組密鑰可以很容易地升級(jí)為= -^g+ tc-An+l。
[0084](4.2)節(jié)點(diǎn)的離開(kāi)過(guò)程較為簡(jiǎn)單�。如果有節(jié)點(diǎn)離開(kāi),則組密鑰也需要升級(jí)�����。如果是節(jié)點(diǎn)Ni離開(kāi),那么新的組密鑰為Xe,=KCl-t(:Altl
[0085](4.3)當(dāng)節(jié)點(diǎn)Ni的哈希鏈耗盡的時(shí)候,它的哈希鏈需要升級(jí)��。升級(jí)過(guò)程與新節(jié)點(diǎn)加入過(guò)程相似��。具體過(guò)程����,如圖6所示:
[0086](4.3.1)當(dāng)節(jié)點(diǎn)Ni升級(jí)哈希鏈時(shí),首先生成一個(gè)請(qǐng)求信息R,然后計(jì)算Z1=H (RI I h2^1 (ki I I r?))并將{Ni�����,R, ZJ傳遞給患者終端�����。與此同時(shí)���,節(jié)點(diǎn)Ni廣播『η (kj I Ti) ο
[0087](4.3.2)患者終端驗(yàn)證等式 h Off1 Gii IIri)和h(R| IhZtHkiI IriD=Zi是否成立���,僅當(dāng)上述等式都成立時(shí)�,患者終端信任節(jié)點(diǎn)Ni請(qǐng)求信息的真實(shí)性�。之后,患者終端將節(jié)點(diǎn)Ni的隨機(jī)數(shù)增加1���,即ri=ri+l�,并計(jì)算新的哈希鏈IizGii I Iri)和 Zc=h (hz (kj Iri) (kc | rc)),然后向所有節(jié)點(diǎn)廣播(Ni, IizGii | Iri)���,Zj 告知變化����。緊接著�����,患者終端再?gòu)V播h"—1 (k�����。I I rc)�。
[0088](4.3.3)���、當(dāng)節(jié)點(diǎn) Ni 收到(Ni, hz (k, | | Ti), Zc, h^1 (kc rc)}之后���,驗(yàn)證等式hm |rc))=h"(kc| rc)和 h(hz(ki| Iri) | IhzIcI | rc)) =Zc 是否成立�。僅當(dāng)?shù)仁蕉汲闪r(shí)��,節(jié)點(diǎn)Ni確信升級(jí)信息是合法的�。之后,節(jié)點(diǎn)Ni將隨機(jī)數(shù)增加1�,即ri=ri+l,并將哈希鏈升級(jí)為hlk」|ri)�。同理,當(dāng)其它節(jié)點(diǎn)收到IhzGiiI Iri) ,Zc^dkcJ Ir���。)}之后�,也驗(yàn)證等式hm |rc))=hz-v(kc| |rc)和 h(hz(ki| Iri) | Π| | rc)) =Zc 是否成立���。如果等式都成立���,其它節(jié)點(diǎn)升級(jí)節(jié)點(diǎn)Ni的哈希鏈為hz (ki I Ti),升級(jí)患者終端的哈希鏈為IizT1 (kc I |r。)����。
[0089](4.4)當(dāng)患者終端的哈希鏈耗盡的時(shí)候,也需要哈希鏈升級(jí)���,其升級(jí)過(guò)程與傳感節(jié)點(diǎn)的哈希鏈升級(jí)過(guò)程相同,因此不再贅述�����。
[0090]采用本發(fā)明提供的方法與Li等人的方法進(jìn)行性能對(duì)比��,如圖7所示�,本方法的運(yùn)行性能明顯優(yōu)于Li等人的方法。圖8為本發(fā)明提供的方法與Keoh等人和Li等人的方法進(jìn)行特性對(duì)比���,從中可以看出���,本方法涵蓋了醫(yī)患之間的雙向認(rèn)證、傳感節(jié)點(diǎn)和患者之間的雙向認(rèn)證和每對(duì)節(jié)點(diǎn)之間的雙向認(rèn)證�,實(shí)現(xiàn)了醫(yī)、患���、節(jié)點(diǎn)之間的三方認(rèn)證���,保證傳感節(jié)點(diǎn)的身體安全附著和醫(yī)療信息的完整收集反饋,以適應(yīng)能量和資源受限的身體監(jiān)測(cè)傳感器,將不可逆哈希鏈��、橢圓曲線加密技術(shù)應(yīng)用于附著認(rèn)證和密鑰管理的構(gòu)建��,減少了節(jié)點(diǎn)的計(jì)算開(kāi)銷和通信開(kāi)銷��,延長(zhǎng)節(jié)點(diǎn)的使用時(shí)間和壽命�����。
[0091]本發(fā)明方案所公開(kāi)的技術(shù)手段不僅限于上述實(shí)施方式所公開(kāi)的技術(shù)手段����,還包括由以上技術(shù)特征任意組合所組成的技術(shù)方案�。應(yīng)當(dāng)指出,對(duì)于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來(lái)說(shuō)�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾�,這些改進(jìn)和潤(rùn)飾也視為本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種體域網(wǎng)中加強(qiáng)的傳感器的附著認(rèn)證和密鑰管理方法����,基于包括傳感器節(jié)點(diǎn)、附著有傳感器節(jié)點(diǎn)的患者終端���、醫(yī)護(hù)人員終端和密鑰生成中心的傳感器網(wǎng)絡(luò)實(shí)現(xiàn)���,其特征在于�����,包括如下步驟: (I)各傳感器節(jié)點(diǎn)���、患者終端和醫(yī)護(hù)人員終端分別具有自己的ID,患者終端和醫(yī)護(hù)人員終端具有自己的密鑰��,密鑰生成中心隨機(jī)生成私鑰�,并計(jì)算公鑰后進(jìn)行發(fā)布; (2 )傳感器安全附著步驟����,包括: (2.1)患者終端和醫(yī)護(hù)人員終端分別生成隨機(jī)數(shù),并利用各自的密鑰和公鑰進(jìn)行運(yùn)算后���,通過(guò)信息交換和計(jì)算進(jìn)行相互認(rèn)證�; (2.2)患者終端根據(jù)傳感器節(jié)點(diǎn)數(shù)量生成相應(yīng)的密鑰和隨機(jī)數(shù)�,各個(gè)節(jié)點(diǎn)加載所述密鑰和隨機(jī)數(shù),患者終端計(jì)算自己的哈希鏈和所有節(jié)點(diǎn)的哈希鏈后���,向所有節(jié)點(diǎn)廣播節(jié)點(diǎn)哈希鏈����,患者終端和各傳感器節(jié)點(diǎn)之間分別進(jìn)行信息交換和認(rèn)證,并建立共享密鑰�;各傳感器節(jié)點(diǎn)兩兩之間進(jìn)行信息交換和認(rèn)證���; (3)患者終端通過(guò)步驟(2.2)中從各節(jié)點(diǎn)接收到的信息�,計(jì)算傳感器節(jié)點(diǎn)的組密鑰��,該組密鑰加密后被分發(fā)給各個(gè)節(jié)點(diǎn)�; (4)組員管理步驟: (4.1)當(dāng)有新節(jié)點(diǎn)加入時(shí),各個(gè)節(jié)點(diǎn)認(rèn)證新節(jié)點(diǎn)的合法性,并升級(jí)患者終端的哈希鏈,新節(jié)點(diǎn)與患者終端之間進(jìn)行認(rèn)證��,并升級(jí)新的組密鑰���; (4.2)當(dāng)有節(jié)點(diǎn)離開(kāi)時(shí)�����,需要升級(jí)新的組密鑰�; (4.3)當(dāng)節(jié)點(diǎn)的哈希鏈耗盡 時(shí)�����,需要升級(jí)節(jié)點(diǎn)哈希鏈; (4.4)當(dāng)患者終端的哈希鏈耗盡時(shí)�,需要升級(jí)患者終端的哈希鏈。
2.根據(jù)權(quán)利要求1所述的體域網(wǎng)中加強(qiáng)的傳感器的附著認(rèn)證和密鑰管理方法�,其特征在于,所述的步驟(1)具體為:所有η個(gè)傳感器節(jié)點(diǎn)都有自己的ID��,分別為叫����,N2,…��,NJ��,已向KGC注冊(cè)的患者終端的ID是ID�。,已向KGC注冊(cè)的醫(yī)護(hù)人員終端的ID是IDd�,首先KGC選擇一個(gè)質(zhì)數(shù)P并在整數(shù)集Zp上定義一個(gè)橢圓曲線Ep,隨機(jī)選擇一個(gè)整數(shù)s e Z�����;作為其私鑰��,并計(jì)算匕6 =W作為其公鑰,其中G為Ep上點(diǎn)的集合的生成元���,隨后KGC公開(kāi)發(fā)布{p, Ep, q, PpuJ�����,其中P���、q為質(zhì)數(shù)��,患者擁有自己的密鑰k��。��,醫(yī)護(hù)人員也擁有自己的密鑰kd�。
3.根據(jù)權(quán)利要求2所述的體域網(wǎng)中加強(qiáng)的傳感器的附著認(rèn)證和密鑰管理方法,其特征在于����,所述的步驟(2.1)具體為:患者終端和醫(yī)護(hù)人員終端分別生成隨機(jī)數(shù){r。�����,!^},并計(jì)算{Sc=kc.Ppub, Sd=kd.PpuJ ο 醫(yī)護(hù)人員終端收到信息 S�。之后,計(jì)算 K=kd.Sc, Ad=h {K rd | IDd}和Td=EkIrd I IDd};同樣地�����,患者終端收到信息Sd之后計(jì)算K=k�����。.Sd����,Ac=h{K rc IDj和Tc=EkIrcJ |ID。}��,之后�,患者和醫(yī)護(hù)人員交換信息{A。�����,?���?;}和{Ad����,Td},患者和醫(yī)護(hù)人員分別用K解密Tc和Td,并驗(yàn)證等式Ac=h {K I I rc I IIDJ和Ad=h {K | | rd | | IDdI是否成立�����。
4.根據(jù)權(quán)利要求3所述的體域網(wǎng)中加強(qiáng)的傳感器的附著認(rèn)證和密鑰管理方法����,其特征在于,所述的步驟(2.2)具體為:患者終端首先生成η個(gè)密鑰Ik2�,…�����,kn}和η個(gè)隨機(jī)數(shù)Ir1, r2,…��,rn},并向每個(gè)節(jié)點(diǎn)Nx (x=l, 2�����,…�����,η)預(yù)載密鑰kx和隨機(jī)數(shù)rx,之后,患者終端計(jì)算自己的哈希鏈112(1^| Ir。)和所有節(jié)點(diǎn)Nx (x=l, 2��,“.����,η)的哈希鏈112(1^| rx),然后,患者終端向所有節(jié)點(diǎn)廣播信息hz(kx| |rx),其中z是一常數(shù)��,hz(m)表示從m開(kāi)始z次級(jí)聯(lián)哈希運(yùn)算��,最后����,患者終端公布{P,Ep, q, PpuJ����,所述患者終端和各傳感器節(jié)點(diǎn)之間分別進(jìn)行信息交換和認(rèn)證,并建立共享密鑰的過(guò)程包括如下步驟:(2.2.1)節(jié)點(diǎn)Ni生成一隨機(jī)數(shù)\并將其作為節(jié)點(diǎn)Ni的密鑰����,然后節(jié)點(diǎn)Ni在橢圓曲線Ep上計(jì)算Ai=I^.Ppub= (Xi, Yi),并計(jì)算Si=Ii (Xi I I Ift1 Qii | Ti)),之后節(jié)點(diǎn)Ni向患者終端發(fā)送消息(Ni, Ai, Sj ; (2.2.2)患者終端生成一隨機(jī)數(shù)t�����。并計(jì)算A。=!:��。.Ppub= (X�。,y���。)和Sc=h(xc IizIc r����。))�,之后患者終端向節(jié)點(diǎn)Ni發(fā)送消息{Nc,Ac�����,S�。}�����,其中���,Xi和X���。為點(diǎn)Ai和K的X軸坐標(biāo)值��,和t����。不重復(fù)使用����;
(2.2.3)節(jié)點(diǎn) Ni 收到信息{N。, Ac, Sj 之后,計(jì)算共享密鑰Kic^t1.Ac^ti *tc.Ppub= (xic, yic)和Zi=I1 (xic I I h2^1 (h I I ?))���,之后�����,節(jié)點(diǎn)Ni將信息[Ii, h2^1 (K I I ?)}傳遞給患者終端���; (2.2.4)患者終端收到信息仏,I1zIi I IriM以及之前收到的信息(NilAi, Sj之后�,驗(yàn)證等式 h OTu-1 (ki 11 ri)) =hz_u (ki 11 ?),h (Xic 11 h2^1 (ki 11?)) =Zi 和 h (Xi 11 h2^1 (ki 11 ?)) =Si是否成立,如果等式 h(hzti(ki| |ri))=hM(ki| |ri)�,h(Xie| |yt1(ki| |ri))=Zi 和h(xj lhZt^kil IriD=Si都成立,則患者可以確定節(jié)點(diǎn)Ni是可信的����,隨后患者終端計(jì)算共享密鑰 Kic=tc.Ai=tc.ti.Ppub= (xic, yic),緊接著���,患者終端計(jì)算 Zc=h (Xic | | (kc | rc)),并將信息 \zc, hz-v—1 (kc I I rc)}傳遞給節(jié)點(diǎn) Ni ;如果等式 h QTu-1 (ki I I ri)) =Inki I I ri)�����,h (xic I I hz_u1㈨I I r,)) =Zi和h (x, I I h—1㈨I I r,)) =Si有不成立的����,則認(rèn)證失敗����,患者終端報(bào)警; (2.2.5)節(jié)點(diǎn) Ni 收到信息rc)}之后�����,驗(yàn)證等式 h (h"—1 (kc | | rc)) =hz_v (kcrc), h (xic I I (k��。I |r����。))=Zc 和 h (x。| | (k����。| rc)) =Sc 是否成立。如果以上等式都成立����,則節(jié)點(diǎn)Ni驗(yàn)證了患者的真實(shí)性;如果以上等式不成立���,則認(rèn)證失敗��,節(jié)點(diǎn)Ni報(bào)警�; 所述傳感器節(jié)點(diǎn)兩兩之間進(jìn)行信息交換和認(rèn)證的過(guò)程與患者終端和各傳感器節(jié)點(diǎn)之間分別進(jìn)行信息交換和認(rèn)證的過(guò)程相同�。
5.根據(jù)權(quán)利要求4所述的體域網(wǎng)中加強(qiáng)的傳感器的附著認(rèn)證和密鑰管理方法,其特征在于: 所述步驟(3)中計(jì)算組密鑰的過(guò)程為& = G⑷+杰+…+‘)����,該組密鑰Λ通過(guò)患者終端和節(jié)點(diǎn)Ni之間的共享密鑰Kic;加密后被分發(fā)給每個(gè)節(jié)點(diǎn)隊(duì)。
6.根據(jù)權(quán)利要求5所述的體域網(wǎng)中加強(qiáng)的傳感器的附著認(rèn)證和密鑰管理方法���,其特征在于��,所述步驟(4.1)具體包括如下步驟: (4.1.1)針對(duì)新加入節(jié)點(diǎn)Nn+1���,患者終端生成密鑰kn+1和隨機(jī)數(shù)rn+1�����,并預(yù)載kn+1, rn+1, hz_v(kJ I rc)�,hz_uQii I Iri) (i=l, 2����,...,n)和參數(shù){p, Ep, q, Ppub}到節(jié)點(diǎn) Nn+1 ;
(4.1.2 )患者終端計(jì)算 hz (kn+11 I rn+1)和 Z=h (hz (kn+11 I rn+1) | | h"-1 (k�。I rc)),并廣播Nn+1,hz(kn+1| |rn+1)和Z����。,通知所有節(jié)點(diǎn)新節(jié)點(diǎn)已經(jīng)加入�,隨后,患者終端再?gòu)V播Ir��。)用于驗(yàn)證之前廣播的真實(shí)性��; (4.1.3)每個(gè)節(jié)點(diǎn)收到 Nn+1, hz (kn+11 I rn+1),Zc 和 h"-1 (k���。I I r。)之后��,驗(yàn)證等式hm |rc))=h"(kc| rc)和 h(hz(kn+1| |rn+1) | h^1 (kc rc))=Zc 是否成立��,只有當(dāng)?shù)仁蕉汲闪?��,每個(gè)節(jié)點(diǎn)才可確定新節(jié)點(diǎn)Nn+1是合法的���,并將患者終端的哈希鏈升級(jí)為h"-1 (kc I I rc); (4.1.4)新節(jié)點(diǎn)Nn+1與患者終端之間進(jìn)行認(rèn)證�,傳感器節(jié)點(diǎn)之間的組密鑰升級(jí)為
^c'A-n+l。
7.根據(jù)權(quán)利要求6所述的體域網(wǎng)中加強(qiáng)的傳感器的附著認(rèn)證和密鑰管理方法����,其特征在于,所述步驟(4.2)具體為:當(dāng)節(jié)點(diǎn)Ni離開(kāi)時(shí)�,升級(jí)新的組密鑰為Xe—_^ =夂(,.-U,。
8.根據(jù)權(quán)利要求7所述的體域網(wǎng)中加強(qiáng)的傳感器的附著認(rèn)證和密鑰管理方法���,其特征在于����,所述步驟(4.3)具體包括如下步驟: (4.3.1)當(dāng)節(jié)點(diǎn)Ni的哈希鏈耗盡時(shí),首先生成一個(gè)請(qǐng)求信息R�,然后計(jì)算Zi=h(R| IizIi I Iri))并將{隊(duì),R, ZJ傳遞給患者終端�����,與此同時(shí)����,節(jié)點(diǎn)Ni廣播『η (ki I I Ti);
(4.3.2 )患者終端驗(yàn)證等式 h Off1 (Iii Iri)) =hz_u (Iii I I η)和 h (R | | h2^1 ㈨ Iri)) =Zi是否成立�,僅當(dāng)上述等式成立時(shí),患者終端信任節(jié)點(diǎn)Ni請(qǐng)求信息的真實(shí)性����,之后,患者終端將節(jié)點(diǎn)Ni的隨機(jī)數(shù)增加I,即reri+l,并計(jì)算新的哈希鏈hz(ki I Iri)和Ze=hQizGiiI Iri) | |hz^1 (kc Ir�����。))���,然后向所有節(jié)點(diǎn)廣播AhzQiiI Ti), ZJ告知變化�����,緊接著��,患者終端再?gòu)V播h"-1 (kc I I rc)���; (4.3.3)當(dāng)節(jié)點(diǎn)Ni收到{隊(duì)靡」Iri) ,ZcHc rc)}之后,驗(yàn)證等式h (h"-1 (kc I I rc)) =hz_v (kc I I rc)和 h (hz (ki I I r,) | | h"—1 (kc I r����。))=Z。是否成立���,僅當(dāng)?shù)仁蕉汲闪r(shí)��,節(jié)點(diǎn)Ni確信升級(jí)信息是合法的��;之后����,節(jié)點(diǎn)Ni將隨機(jī)數(shù)增加1��,即ri=ri+l�,并將哈希鏈升級(jí)為hz(kj Iri);當(dāng)其它節(jié)點(diǎn)收到IhzGciI I AhZc^hzT1 (k�。I |r��。)丨之后�,也驗(yàn)證等式hm |rc))=hz-v(kc| |rc)和 h(hz(ki| Iri) | Π| |rc))=Zc 是否成立,如果等式都成立�,其它節(jié)點(diǎn)升級(jí)節(jié)點(diǎn) Ni的哈希鏈為hz (ki I Ti),升級(jí)患者終端的哈希鏈為IizT1 (kc I |r。)�。
【文檔編號(hào)】H04L9/00GK103618593SQ201310583065
【公開(kāi)日】2014年3月5日 申請(qǐng)日期:2013年11月19日 優(yōu)先權(quán)日:2013年11月19日
【發(fā)明者】沈劍, 鄭文英, 孫星明, 譚皓文 申請(qǐng)人:南京信息工程大學(xué)