無線體域網(wǎng)中基于聚合簽名的匿名認證研究.pdf

1、無線體域網(wǎng)(WBAN)是一種小型的以人體為中心的無線網(wǎng)絡(luò)，由一套可穿戴的生物傳感器和一個身體主站（或稱移動終端，如手機、PDA等）組成。WBAN中的可穿戴傳感器收集人體生理信息，通過移動終端將生理信息傳輸?shù)竭h程服務(wù)器，遠程服務(wù)器分析處理生理信息，并為WBAN用戶提供相關(guān)的服務(wù)。無線體域網(wǎng)在醫(yī)療監(jiān)護領(lǐng)域有著非常廣闊的應(yīng)用前景，植入或穿戴在人體的醫(yī)療傳感器，通過采集與人體健康相關(guān)的生理信息如血壓、血糖、心率等，可以長期監(jiān)測人體健康狀況，同時

2、也為醫(yī)生診斷提供準確及時的數(shù)據(jù)，讓人們足不出戶就能享受準確方便的醫(yī)療服務(wù)。無線體域網(wǎng)中傳輸?shù)氖桥c人體健康相關(guān)的生理數(shù)據(jù)，這些數(shù)據(jù)是非常重要和隱私的。然而，由于無線體域網(wǎng)使用無線通信技術(shù)傳輸數(shù)據(jù)，而無線通信環(huán)境的開放性很容易受到惡意攻擊者的攻擊，這樣不僅會侵犯用戶的隱私，更有可能對用戶的生命健康安全造成危害。保證網(wǎng)絡(luò)信息安全是無線體域網(wǎng)應(yīng)用的基礎(chǔ)和前提，而保護用戶隱私是無線體域網(wǎng)隱私保護研究的基礎(chǔ)問題，因此，為了大規(guī)模發(fā)展和推廣應(yīng)用無線體

3、域網(wǎng)，必須設(shè)計安全有效的隱私保護機制保護網(wǎng)絡(luò)信息安全和用戶隱私。一個性能優(yōu)良的匿名認證方案能夠在保護用戶隱私的同時，有效的抵御惡意攻擊者的各種攻擊。在匿名認證方案中，用戶向服務(wù)方請求認證的時候要保證自己的身份信息不泄露，同時又要確保消息的機密性、完整性、時效性和不可否認性等要求，這是當前無線體域網(wǎng)研究領(lǐng)域的難點和熱點。
　　本研究主要內(nèi)容包括：⑴提出了一個無線體域網(wǎng)中面向多用戶的匿名聚合認證方案。針對無線體域網(wǎng)在敬老院中的應(yīng)用，設(shè)

4、計了一種新的WBAN系統(tǒng)模型，能夠同時對多個無線體域網(wǎng)用戶進行認證。該方案不僅實現(xiàn)了遠程服務(wù)器與用戶之間的身份認證，同時還保護了用戶的身份隱私，實現(xiàn)匿名性，并且在通信雙方建立會話密鑰。利用聚合簽名技術(shù)，有效的降低了遠程服務(wù)器的認證開銷，在通信方面大大降低了通信代價。方案不使用雙線性映射，無配對操作，通過安全性分析和復(fù)雜性對比，表明本方案不僅安全可靠而且具有較低的計算和通信開銷。⑵提出了一個安全的無線體域網(wǎng)匿名認證方案。在典型無線體域網(wǎng)醫(yī)

5、療應(yīng)用模型的基礎(chǔ)上引入一個完全可信安全硬件，安全硬件部署在遠程服務(wù)器的網(wǎng)關(guān)處，只執(zhí)行預(yù)先加載的程序，任何人無法對其進行修改。引入聚合簽名技術(shù)，安全硬件將用戶簽名與其他虛擬用戶的有效簽名相聚合，使得遠程服務(wù)器只能驗證聚合后的簽名，實現(xiàn)用戶匿名性。利用聚合簽名技術(shù)實現(xiàn)匿名性，用戶不用維護假名池，從而有效的降低了用戶的存儲代價和計算開銷，進而提高了認證效率。用戶利用自身的私鑰和遠程服務(wù)器的公鑰對請求消息進行簽名，使得遠程服務(wù)器在驗證簽名的有效