无线体域网数据加密方法与流程

1.本发明属于网络数据加密领域，涉及一种无线体域网数据加密方法。


背景技术：

2.作为一个重要的公众应用网络，身体局域网(body area network,ban)在电子医疗服务领域具有巨大的应用需求，特别是远程医疗、特殊人群监控、社区和家庭医疗等。ban是通过无线方式连接多个可穿戴式传感器节点形成通信距离不超过2米的局域网络，每一个小型传感器节点都能附着于人体体表或植入体内部，用于采集生命体征参数如血压、心率、体温、血氧饱和度、心电等。
3.ban技术不仅能够满足医疗健康信息的需求，实现人的智能化医疗工作，解决看病难和看病贵的问题，而且可以增进个体与医务人员、医疗机构、医疗设备间的互动，实现对个人健康的管理，即疾病的及早治疗和健康维护，促进健康管理信息化与智能化。
4.由于无线信道的开放特性导致了ban也面临着个人隐私泄露、传输信息监听、医疗事故频发等安全威胁。随着信息化和传感器技术的发展，如何解决医疗应用中用户信息安全问题是ban发展过程当中急需解决的问题。如果无法满足用户对数据安全保密、传输可靠的要求，ban技术相关服务的应用和发展将遭受很大的阻碍。因此，不同于一般的无线传感器网络，用户信息的安全性是ban应用中主要考虑的因素之一。
5.目前，采用ban信道特征进行加密的方案主要有两种，第一种是在接收端计算经过无线信道接收到的信号强度，根据信号强度值生成密钥。第二种是使用信道跳频技术增加了频率差异性，有效的对连续信道采样去相关，能提高生成密钥的信息熵。但这两种方案的基本思想都是采用接收端信号强度来产生密钥，加密方式较简单，并且如果窃听方到接收端距离与发送方到接收端距离基本不变，会产生一致的密钥，可能导致安全保护失效。


技术实现要素：

6.有鉴于此，本发明的目的在于提供一种无线体域网数据加密方法，利用该方法对体域网中各个节点的数据进行加密，既能满足体域网的数据处理效率，又能保证网络中数据传输的安全性。
7.为达到上述目的，本发明提供如下技术方案：
8.一种无线体域网数据加密方法，包括以下步骤：
9.s1：获取t秒的心电信号，并根据该心电信号的r波形成心电信号特征值λ；
10.s2：采用基于lmmse、vgg16和transformer的方法进行近体信道估计，获得信道的幅度a和相位p；
11.s3：分别将心电信号特征值λ、幅度a以及相位p量化形成三个参数作为加密密钥；
12.s4：将步骤s3所得的加密密钥广播至无线体域网中的每个节点，且每个节点按照该加密密钥利用交错走停式流加密电路将明文序列加密形成密文；
13.s5：按照间隔周期t返回步骤s1更新所述电信号特征值λ、幅度a和相位p。
14.该方法中的密钥信息融合了生理参数特征，降低了加密时间和复杂度，而且通过周期性更换密钥，保证了网络数据传输的安全。采用该方法对体域网中各个节点的数据进行加密，既满足了体域网的数据处理效率，又能保证网络中数据传输的安全性。
15.进一步，所述心电信号特征值λ的计算公式为其中，ti为第i个r波和第i 1个r波的间隔时间，n为t秒内心电信号r波的个数。
16.进一步，结合人体心电信号周期，所述周期t＝200～400秒，t＝10秒。
17.进一步，步骤s2中，首先采用线性最小均方误差估计算法lmmse获得低分辨率的信道特性，然后输入到vgg16卷积神经网络进行特征提取，将得到的特征图送入rpn网络用于生成候选区域，利用边框回归修正锚获得精确区域，池化层收集输入的特征图和区域，综合这些信息后提取候选特征图，送入全连接层得到最终目标判定；在rcnn对二维图像的空间特征提取基础上，再结合transformer模型进一步提取细节特征；feature降维之后与spatial positional encoding(空间位置编码器)相加后输入到encoder，为了体现图像在x和y维度上的信息，detr decoder并行解码n个object，每个decoder有两个输入：object query或上一个decoder的输出、encoder的结果；最后一个decoder后面连接两个前馈神经网络ffn，分别预测检测框及其类别；经过计算后，输出近体信道时频响应。
18.进一步，步骤s3中，分别将心电信号特征值λ量化形成n1阶线性反馈移位寄存器的初始值，将幅度a量化形成n2阶线性反馈移位寄存器的初始值，将相位p量化形成n3阶线性反馈移位寄存器的初始值，然后将得到的三个初始值参数作为加密密钥，n1、n2与n3为移位寄存器的位数。
19.进一步，步骤s4中所述交错走停式流加密电路由三个级数可调的线性反馈移位寄存器、两个与门、一个非门以及一个异或门构成，其中：
20.所述心电信号特征值λ量化所得参数作为第一线性反馈移位寄存器lfsr-1的初始序列，明文序列作为第一线性反馈移位寄存器lfsr-1的驱动时钟，第一线性反馈移位寄存器lfsr-1的输出端连接第一与门的一个输入端，第一与门的另一个输入端输入所述明文序列；
21.第一与门输出的信号作为第二线性反馈移位寄存器lfsr-2的驱动时钟，幅度a量化所得参数作为第二线性反馈移位寄存器lfsr-2的初始序列；
22.所述第一线性反馈移位寄存器lfsr-1的输出端还经所述非门连接第二与门的一个输入端，第二与门的另一个输入端输入明文序列，第二与门的输出的信号作为第三线性反馈移位寄存器lfsr-3的驱动时钟，相位p量化所得参数作为第三线性反馈移位寄存器lfsr-3的初始序列；
23.所述第二线性反馈移位寄存器lfsr-2输出的信号与第三线性反馈移位寄存器lfsr-3输出的信号经过所述异或门完成异或处理后输出密文。
24.进一步，所述第一线性反馈移位寄存器lfsr-1的多项表达式为：
25.f1(x)＝x
12
x
11
x3 x 1
26.所述第二线性反馈移位寄存器lfsr-2的多项表达式为：
27.f2(x)＝x
16
x
12
x2 1
28.所述第三线性反馈移位寄存器lfsr-3的多项表达式为：
29.f3(x)＝x
16
x
12
x5 1。
30.进一步，所述线性最小均方误差估计算法的计算公式为：
[0031][0032]
其中，h＝[h1,h2,...hk]，hk为第k次估计的信道状态，x＝diag(x1,x2,
…
,xk)，xk为第k次估计的训练序列，y＝xh n，n表示独立同分布的高斯白噪声矢量。
[0033]
进一步，为了保证整个网络的协调和稳定，在网络中设置有协调器，网络初始化时，由心电节点发送10秒的心电数据和一定长度前导序列，协调器收到前导序列后提取10秒的心电数据并计算出加密密钥，然后由协调器将该加密密钥广播至所有节点。
[0034]
本发明的有益效果在于：本发明提出的无线体域网数据加密方法，采取短训练序列多次测量并采用更优的信道联合估计算法代替独立估计的方案，增加了密钥的一致性。本发明中，节点无需承担较大的计算量，易于实现低功耗，并且通过随机选择节点，由于位置变化导致信道参数差异较大，动态生成的新密钥变化较大，实现了高强度的数据加密。
[0035]
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
[0036]
为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作优选的详细描述，其中：
[0037]
图1是本发明的方法步骤图；
[0038]
图2是r波间期的示意图；
[0039]
图3是具体实施例中基于人工智能技术的信道特征估算方法
[0040]
图4是具体实施例中卷积神经网络结构
[0041]
图5是具体实施例中transformer网络结构
[0042]
图6反馈移位寄存器lfsr-1的电路结构图；
[0043]
图7是具体实施例中反馈移位寄存器lfsr-2的电路结构图；
[0044]
图8是具体实施例中反馈移位寄存器lfsr-3的电路结构图；
[0045]
图9是所述交错走停式流加密电路。
具体实施方式
[0046]
以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示
意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
[0047]
其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本发明的限制；为了更好地说明本发明的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。
[0048]
本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本发明的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。
[0049]
如图1所示，一种无线体域网数据加密方法，具体步骤如下：
[0050]
步骤1：获取10秒的心电信号，并根据该心电信号的r波形成心电信号特征值λ，通常在网络中设置有协调器，网络初始化时，由心电节点发送采样的10秒长的心电数据和一定长度的前导序列(比如63bit)，协调器收到前导序列后提取10秒的心电数据，定位检测获得心电信号的r波后，标记相邻两个r波的间隔时间，如图2所示，按照计算得到心电信号特征值λ，其中，ti为第i个r波和第i 1个r波的间隔时间，n为t＝10s秒内心电信号r波的个数。
[0051]
步骤2：采用神经网络估计算法进行信道估计，获得信道的幅度a和相位p，如图3所示；所述方向首先采用线性最小均方误差估计算法(lmmse)将获得低分辨率的信道特性，然后输入到vgg16卷积神经网络进行特征提取，将得到的特征图送入rpn网络用于生成候选区域，如图4所示。该层利用边框回归修正锚获得精确区域。池化层收集输入的特征图和区域，综合这些信息后提取候选特征图，送入后续全连接层得到最终目标判定。在rcnn对二维图像的空间特征提取基础上，再结合transformer模型进一步提取细节特征。feature降维之后与spatial positional encoding(空间位置编码器)相加后输入到encoder，为了体现图像在x和y维度上的信息，detr decoder并行解码n个object，每个decoder有两个输入：object query(或者是上一个decoder的输出)、另一路是encoder的结果。最后一个decoder后面接了两个ffn(前馈神经网络)，分别预测检测框及其类别，如图5所示。经过计算后，输出近体信道时频响应。
[0052]
步骤3：分别将心电信号特征值λ量化形成n1阶线性反馈移位寄存器的初始值，将幅度a量化形成n2阶线性反馈移位寄存器的初始值，将相位p量化形成n3阶线性反馈移位寄存器的初始值，然后将得到的三个初始值参数作为加密密钥，n1、n2与n3为移位寄存器的位数；本例采用了3个基于λ、a和p作为初始化序列的lfsr，因为三个参数在不同时刻可能量化比特长度不同，因此3个lfsr的级数均可调。在本例中心电信号特征值λ量化为12bit，即选择12阶线性反馈移位寄存器lfsr-1，将幅度a量化化为16bit，即选择16阶线性反馈移位寄存器lfsr-2，将相位p量化化为16bit，即选择16阶线性反馈移位寄存器lfsr-3；
[0053]
步骤4：由协调器将步骤3所得的加密密钥广播至无线体域网中的每个节点，且每个节点按照该加密密钥利用交错走停式流加密电路将明文序列φ(t)加密形成密文；
[0054]
具体为，所有传感器节点将量化λ后得到的12比特值初始化，得到12阶线性反馈移位寄存器lfsr-1的初始值，lfsr-1结构如图3所示，在每一个时钟周期，其中12个寄存器(x
12
,
…
x1)中的数据依次执行移位计算，最后一个寄存器x0中的数据与寄存器x1、x3和x
11
的值进行异或运算后发送至输入端与原始数据的一个输入比特异或后传送给寄存器x
11
，这样12阶线性反馈移位寄存器lfsr-1的多项式表达为f1(x)＝x
12
x
11
x3 x 1，其电路由12个d触发器、12个多路复用器和4个异或门构成。每一个多路复用器的“0”端口接初始化数据，“1”端口接触发器输入端，3个触发器x
11
、x3和x1的输出数据与触发器x0的输出数据进行异或后再与输入信号进行异或，作为输入信号反馈给第一个多路复用器。i
11
，
…
i0为12比特初始化数据，sel是模式设置信号，接在12个多路复用器选择端。当sel＝0时，i
11
，
…
，i0通过多路复用器设置触发器值，完成初始化；当sel＝1时，电路进入循环移位模式。
[0055]
同理，所有传感器节点将量化幅度a后得到的16比特值初始化，得到16阶线性反馈移位寄存器lfsr-2的初始值，lfsr-2结构如图7所示，在每一个时钟周期，其中16个寄存器(x
16
,
…
x1)中的数据依次执行移位计算，最后一个寄存器x0中的数据与寄存器x2和x
12
的值进行异或运算后发送至输入端与原始数据的一个输入比特异或后传送给寄存器x
15
，这样16阶线性反馈移位寄存器lfsr-2的多项式表达为f2(x)＝x
16
x
12
x2 1；其电路由16个d触发器、16个多路复用器和3个异或门构成。
[0056]
同理，所有传感器节点将量化相位p后得到的16比特值初始化，得到16阶线性反馈移位寄存器lfsr-3的初始值，lfsr-3结构如图8所示，在每一个时钟周期，其中16个寄存器(x
16
,
…
x1)中的数据依次执行移位计算，最后一个寄存器x0中的数据与寄存器x5和x
12
的值进行异或运算后发送至输入端与原始数据的一个输入比特异或后传送给寄存器x
15
，这样15阶线性反馈移位寄存器lfsr-3的多项式表达为f3(x)＝x
16
x
12
x5 1，其电路由16个d触发器、16个多路复用器和3个异或门构成。
[0057]
参见附图9，所述交错走停式流加密电路由三个级数可调的线性反馈移位寄存器、两个与门、一个非门以及一个异或门构成，其中：
[0058]
所述心电信号特征值λ量化所得参数作为第一线性反馈移位寄存器lfsr-1的初始序列，明文序列φ(t)作为第一线性反馈移位寄存器lfsr-1的驱动时钟，第一线性反馈移位寄存器lfsr-1的输出端连接第一与门的一个输入端，第一与门的另一个输入端输入所述明文序列φ(t)；
[0059]
第一与门输出的信号作为第二线性反馈移位寄存器lfsr-2的驱动时钟，幅度a量化所得参数作为第二线性反馈移位寄存器lfsr-2的初始序列；
[0060]
所述第一线性反馈移位寄存器lfsr-1的输出端还经所述非门连接第二与门的一个输入端，第二与门的另一个输入端输入明文序列φ(t)，第二与门的输出的信号作为第三线性反馈移位寄存器lfsr-3的驱动时钟，相位p量化所得参数作为第三线性反馈移位寄存器lfsr-3的初始序列；即当lfsr-1输出为“1”时，lfsr-2被时钟驱动，当lfsr-1输出是“0”时，lfsr-3被时钟驱动，
[0061]
所述第二线性反馈移位寄存器lfsr-2输出的信号与第三线性反馈移位寄存器lfsr-3输出的信号经过所述异或门完成异或处理后输出密文b(t)。这种类型的发生器结构
简单、易实现，具有较长的周期，并且采用了抽头级数可调的交错式输出，就算监听方已知明文密文对也无法推导出抽头序列，可实现高强度的数据加密。
[0062]
最后，进入步骤5：按照周期t返回步骤1循环进行，实现加密密钥的动态刷新。本例中结合人体心电信号周期，优选周期t＝200～400秒。
[0063]
通过上述流程，利用心电信号特征值λ以及信道的幅度a和相位p生成密钥，通过协调器向各个传感器节点分发密钥，并动态刷新密钥，根据心电信号与生理特征，设计出的新的加密方法，相比于传统的加密方法，本方法不仅能有效降低加密时延和运算复杂度，而且信道参数差异较大，动态生成的新密钥变化较大，实现了高强度的数据加密。
[0064]
最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。