【摘要】：無(wú)線體域網(wǎng)(Wireless Body Area Networks,簡(jiǎn)稱WBAN)是一種小型的以人體為中心的無(wú)線網(wǎng)絡(luò),由一套可穿戴的生物傳感器和一個(gè)身體主站(或稱移動(dòng)終端,如手機(jī)、PDA等)組成。WBAN中的可穿戴傳感器收集人體生理信息,通過(guò)移動(dòng)終端將生理信息傳輸?shù)竭h(yuǎn)程服務(wù)器,遠(yuǎn)程服務(wù)器分析處理生理信息,并為WBAN用戶提供相關(guān)的服務(wù)。無(wú)線體域網(wǎng)在醫(yī)療監(jiān)護(hù)領(lǐng)域有著非常廣闊的應(yīng)用前景,植入或穿戴在人體的醫(yī)療傳感器,通過(guò)采集與人體健康相關(guān)的生理信息如血壓、血糖、心率等,可以長(zhǎng)期監(jiān)測(cè)人體健康狀況,同時(shí)也為醫(yī)生診斷提供準(zhǔn)確及時(shí)的數(shù)據(jù),讓人們足不出戶就能享受準(zhǔn)確方便的醫(yī)療服務(wù)。無(wú)線體域網(wǎng)中傳輸?shù)氖桥c人體健康相關(guān)的生理數(shù)據(jù),這些數(shù)據(jù)是非常重要和隱私的。然而,由于無(wú)線體域網(wǎng)使用無(wú)線通信技術(shù)傳輸數(shù)據(jù),而無(wú)線通信環(huán)境的開(kāi)放性很容易受到惡意攻擊者的攻擊,這樣不僅會(huì)侵犯用戶的隱私,更有可能對(duì)用戶的生命健康安全造成危害。保證網(wǎng)絡(luò)信息安全是無(wú)線體域網(wǎng)應(yīng)用的基礎(chǔ)和前提,而保護(hù)用戶隱私是無(wú)線體域網(wǎng)隱私保護(hù)研究的基礎(chǔ)問(wèn)題,因此,為了大規(guī)模發(fā)展和推廣應(yīng)用無(wú)線體域網(wǎng),必須設(shè)計(jì)安全有效的隱私保護(hù)機(jī)制保護(hù)網(wǎng)絡(luò)信息安全和用戶隱私。一個(gè)性能優(yōu)良的匿名認(rèn)證方案能夠在保護(hù)用戶隱私的同時(shí),有效的抵御惡意攻擊者的各種攻擊。在匿名認(rèn)證方案中,用戶向服務(wù)方請(qǐng)求認(rèn)證的時(shí)候要保證自己的身份信息不泄露,同時(shí)又要確保消息的機(jī)密性、完整性、時(shí)效性和不可否認(rèn)性等要求,這是當(dāng)前無(wú)線體域網(wǎng)研究領(lǐng)域的難點(diǎn)和熱點(diǎn)。本文在介紹無(wú)線體域網(wǎng)的特點(diǎn)和安全需求的前提下,針對(duì)無(wú)線體域網(wǎng)中的身份隱私保護(hù)問(wèn)題展開(kāi)研究和討論,主要工作如下:(1)提出了一個(gè)無(wú)線體域網(wǎng)中面向多用戶的匿名聚合認(rèn)證方案。針對(duì)無(wú)線體域網(wǎng)在敬老院中的應(yīng)用,設(shè)計(jì)了一種新的WBAN系統(tǒng)模型,能夠同時(shí)對(duì)多個(gè)無(wú)線體域網(wǎng)用戶進(jìn)行認(rèn)證。該方案不僅實(shí)現(xiàn)了遠(yuǎn)程服務(wù)器與用戶之間的身份認(rèn)證,同時(shí)還保護(hù)了用戶的身份隱私,實(shí)現(xiàn)匿名性,并且在通信雙方建立會(huì)話密鑰。利用聚合簽名技術(shù),有效的降低了遠(yuǎn)程服務(wù)器的認(rèn)證開(kāi)銷,在通信方面大大降低了通信代價(jià)。方案不使用雙線性映射,無(wú)配對(duì)操作,通過(guò)安全性分析和復(fù)雜性對(duì)比,表明本方案不僅安全可靠而且具有較低的計(jì)算和通信開(kāi)銷。(2)提出了一個(gè)安全的無(wú)線體域網(wǎng)匿名認(rèn)證方案。在典型無(wú)線體域網(wǎng)醫(yī)療應(yīng)用模型的基礎(chǔ)上引入一個(gè)完全可信安全硬件,安全硬件部署在遠(yuǎn)程服務(wù)器的網(wǎng)關(guān)處,只執(zhí)行預(yù)先加載的程序,任何人無(wú)法對(duì)其進(jìn)行修改。引入聚合簽名技術(shù),安全硬件將用戶簽名與其他虛擬用戶的有效簽名相聚合,使得遠(yuǎn)程服務(wù)器只能驗(yàn)證聚合后的簽名,實(shí)現(xiàn)用戶匿名性。利用聚合簽名技術(shù)實(shí)現(xiàn)匿名性,用戶不用維護(hù)假名池,從而有效的降低了用戶的存儲(chǔ)代價(jià)和計(jì)算開(kāi)銷,進(jìn)而提高了認(rèn)證效率。用戶利用自身的私鑰和遠(yuǎn)程服務(wù)器的公鑰對(duì)請(qǐng)求消息進(jìn)行簽名,使得遠(yuǎn)程服務(wù)器在驗(yàn)證簽名的有效性時(shí)必須使用相對(duì)應(yīng)的私鑰,也即只有指定的遠(yuǎn)程服務(wù)器能夠驗(yàn)證簽名,加強(qiáng)了系統(tǒng)的安全性。
[Abstract]:Wireless Body Area Networks (WBAN) is a small human-centered wireless network composed of a set of wearable biosensors and a body master station (or mobile terminals, such as mobile phones, PDA, etc.). The wearable sensors in WBAN collect physiological information of human body and transmit physiological information through mobile terminals. Wireless body area network (WAN) has a very broad application prospect in the field of medical monitoring. Medical sensors implanted or worn in the human body can be long by collecting physiological information related to human health, such as blood pressure, blood sugar, heart rate, etc. It is important and private to monitor human health and provide accurate and timely data for doctors'diagnosis so that people can enjoy accurate and convenient medical services without leaving home. The openness of wireless communication environment is vulnerable to attack by malicious attackers, which will not only infringe on the privacy of users, but also endanger the health and safety of users. Therefore, in order to develop and popularize wireless body area networks on a large scale, it is necessary to design a secure and effective privacy protection mechanism to protect network information security and user privacy. In authentication schemes, users should ensure that their identity information is not leaked when they request authentication from the server. At the same time, they should also ensure the confidentiality, integrity, timeliness and non-repudiation of the message. This is a difficult and hot topic in the field of wireless body area network research. This paper introduces the characteristics and security requirements of wireless body area network before The main work is as follows: (1) An anonymous aggregation authentication scheme for multi-user in wireless body area networks is proposed. A new WBAN system model is designed for the application of wireless body area networks in homes for the aged, which can simultaneously protect multiple wireless body area networks. The scheme not only realizes the authentication between the remote server and the user, but also protects the user's identity privacy, achieves anonymity, and establishes session keys between the two sides of the communication. By using the aggregate signature technology, the authentication overhead of the remote server is effectively reduced and the communication generation is greatly reduced. Price. The scheme does not use bilinear mapping and no pairing operation. The security analysis and complexity comparison show that the scheme is not only secure and reliable, but also has low computational and communication overhead. (2) A secure anonymous authentication scheme for wireless body area network is proposed. All-trusted security hardware is deployed at the gateway of the remote server, only the pre-loaded program is executed, and no one can modify it. By introducing the aggregation signature technology, the security hardware aggregates the user signature with the valid signatures of other virtual users, so that the remote server can only verify the aggregated signature and realize the user. Anonymity. Using aggregate signature technology to achieve anonymity, users do not need to maintain the pseudonym pool, thus effectively reducing the user's storage costs and computational overhead, thus improving the authentication efficiency. Users use their own private key and the remote server's public key to sign the request message, making the remote server verify the validity of the signature. It is necessary to use the corresponding private key, that is, only the designated remote server can verify the signature, which enhances the security of the system.
【學(xué)位授予單位】：安徽大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TN92

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉毅;宋余慶;;無(wú)線體域網(wǎng)技術(shù)研究[J];小型微型計(jì)算機(jī)系統(tǒng);2013年08期

2 孔令淑;姚向華;;無(wú)線體域網(wǎng)中的低功耗快速組網(wǎng)算法[J];微電子學(xué)與計(jì)算機(jī);2013年12期

3 張洹千;杜曉薇;楊堅(jiān);卞士平;韓雪松;李擎;金慶輝;趙建龍;;一種體域網(wǎng)無(wú)線心電監(jiān)護(hù)系統(tǒng)的研制與測(cè)試[J];現(xiàn)代電子技術(shù);2014年04期

4 張春青;鄒衛(wèi)霞;李斌;劉月桂;;醫(yī)療體域網(wǎng)研究進(jìn)展[J];中國(guó)醫(yī)療器械雜志;2012年02期

5 張莉;;無(wú)線體域網(wǎng)資源分配研究[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2014年08期

6 韓書(shū)平;錢良;楊寧健;;一種新型的能量受限無(wú)線體域網(wǎng)路由協(xié)議[J];信息技術(shù);2009年11期

7 劉國(guó)華;趙子春;王延濤;孫玉剛;楊鍶毅;;無(wú)線體域網(wǎng)中體征參數(shù)的采集與處理[J];南開(kāi)大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年01期

8 韓德強(qiáng);劉立哲;顧春雷;;基于Windows Phone 7的體感健身系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];電子技術(shù)應(yīng)用;2012年01期

9 孔龍;陳平平;徐位凱;陳志雄;;FM-DCSK UWB技術(shù)在無(wú)線體域網(wǎng)中的性能分析[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年02期

10 高鵬;楊永健;杜占瑋;吳方明;;無(wú)線體域網(wǎng)隱私保護(hù)技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2013年11期

相關(guān)會(huì)議論文 前1條

1 張曉博;袁開(kāi)國(guó);伍淳華;徐賢仲;;無(wú)線體域網(wǎng)(WBAN)安全技術(shù)研究[A];第九屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2012年

相關(guān)重要報(bào)紙文章 前1條

1 本報(bào)記者 胡春民;體域網(wǎng)研究應(yīng)列入國(guó)家規(guī)劃[N];中國(guó)電子報(bào);2010年

相關(guān)博士學(xué)位論文 前3條

1 于麗娜;無(wú)線體域網(wǎng)中數(shù)據(jù)融合綠色模型及傳輸調(diào)度算法研究[D];中國(guó)農(nóng)業(yè)大學(xué);2016年

2 武楊;基于無(wú)線信道特征的體域網(wǎng)安全技術(shù)研究[D];北京郵電大學(xué);2014年

3 肖玲;無(wú)線體域網(wǎng)中人體動(dòng)作監(jiān)測(cè)與識(shí)別若干方法研究[D];湖南大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 宋立志;基于脈搏生理特征的無(wú)線體域網(wǎng)信息安全傳輸研究[D];寧夏大學(xué);2015年

2 李明;無(wú)線體域網(wǎng)中低功耗、低時(shí)延接入技術(shù)研究[D];上海交通大學(xué);2015年

3 毛圣歌;基于蟻群算法的無(wú)線體域網(wǎng)路由策略研究[D];哈爾濱工業(yè)大學(xué);2015年

4 王成;無(wú)線體域網(wǎng)中節(jié)能可靠路由策略研究[D];重慶理工大學(xué);2015年

5 蒙云番;基于網(wǎng)絡(luò)編碼的無(wú)線體域網(wǎng)數(shù)據(jù)傳輸策略研究[D];廣西大學(xué);2015年

6 樂(lè)升華;基于體域網(wǎng)遠(yuǎn)程生理參數(shù)采集系統(tǒng)設(shè)計(jì)與研究[D];南昌大學(xué);2015年

7 楊春峰;無(wú)線體域網(wǎng)軟基帶的設(shè)計(jì)與實(shí)現(xiàn)[D];復(fù)旦大學(xué);2014年

8 李卓東;人體生理參數(shù)的密碼學(xué)特征提取與分析及其在安全WBAN中的應(yīng)用[D];電子科技大學(xué);2014年

9 藺志剛;WiTricity技術(shù)在體域網(wǎng)中的應(yīng)用研究[D];河北工業(yè)大學(xué);2015年

10 謝語(yǔ)天;無(wú)線體域網(wǎng)MAC層協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)[D];南京郵電大學(xué);2015年

，

本文編號(hào)：2199786