無線體域網中基于心電特征的身份認證協議*

朱淑文， 鐘伯成， 王加賓， 丁邢濤

(上海工程技術大學 電子電氣工程學院，上海 201620)

0 引 言

無線體域網(wireless body area networks,WBAN)應用于醫療領域過程中，智能傳感器終端采集傳輸的數據都是與患者生命緊密相關的生理信息，確保相關信息安全是WBAN中一項至關重要的任務，而身份認證作為實現數據安全第一道屏障，成為WBAN中的研究熱點。文獻提出一種基于心臟搏動間隔的輕量級身份認證方法，根據對心臟搏動間隔的隨機性和時變性的分析，設計了一種動態個體識別碼的編碼方案。文獻提出了一種基于心電(electrocardiograph，ECG)信號的安全框架。發送者的ECG原始信號經特征值提取為二進制序列，哈希運算后生成消息認證碼，接收者對消息認證碼進行概率估算并與醫療數據庫中儲存的特征值匹配判斷發送者的身份。但是目前生理特征的提取或準確率不高,或過于復雜，信息保護方案的性能有待進一步的提高。

本文針對WBAN中傳感器節點能量資源嚴重受限與生理特征提取準確性不高的實際情況，設計了一種基于集合編碼的ECG生物特征提取方法和零知識認證相結合的雙向身份認證協議。

1 理論基礎

1.1 心電信號提取

以往對ECG信號處理的方法是基于模糊提取器的生物密鑰算法，將生物特征表征為有序的二進制序列，這會使生物密鑰產生大量的冗余編碼。本文心電特征表征方法基于整數集合的表示模式將心電特征表示為無序的集合，在分發過程中不用產生大幅冗余的編碼，大大降低了編碼過程中的平均錯誤率。傳感器節點采集到ECG信號后采用文獻提出的Vita Code心電生物特征提取表示方法。圖1為Vita Code心電圖特征提取處理流程。

圖1 Vita Code心電圖特征提取處理流程

1.2 GPS身份證

全球定位系統(global positioning system,GPS)身份識別協議具有以下特點：在一般任意模數離散對數問題難解的假設下是可以證明安全的，基于身份的短密鑰，有非常小的信息傳輸量和最小化的在線計算量，適用于WBAN節點能量受限和安全需求較高的情況。

2 認證方案

醫療傳感網主要有無線體域網、用戶終端和醫療云服務器組成，用戶終端收集各個醫療傳感器發送的生理信息，通過基站、網關等外部網絡將醫療信息傳送至醫療云服務器。認證協議將基于ECG特征口令的認證實現用戶終端對云服務器的驗證，并在基于協議的基礎上，用心電特征值作為用戶終端的私鑰進行認證，實現用戶終端和云服務器之間的雙向認證。認證協議主要包括系統初始化、用戶終端注冊、認證。協議的簡單流程如圖2。

圖2 認證協議流程

認證協議的符號定義為CT為用戶終端，X為注冊的心電特征集合，CS為云服務器，Y為待驗的心電特征集合，⊕為邏輯異或操作，id為用戶身份。

2.1 系統初始化階段

2.2 UT注冊階段

階段一UT→CS

1)UT采集并提取病人的ECG特征集合為X={x1,…,xi,…,xm},0

2)利用ECG特征集合X構建一個m階的特征多項式

(1)

式中p=2q為公開的，該過程在有限域GF(2q)上計算。

3)在整數集U中隨機的抽取t個不同的元素構成集合E={e1,…,ei,…,et}，計算多項式P(z)在集合E上的函數值，而得到點集

V={〈e1,P(e1)〉,…,〈ei,P(ei)〉,…,〈et,P(et)〉}

(2)

4)選取私鑰s∈[0,S]，計算D≡g-Xmod(n)，θ=s⊕X，H(s)=hash(s)，并將id,θ,D,V,H(s)發送給CS。

階段二CS→UT發送注冊成功信息

CS檢查UT的合法性后，將UT發來的id,θ,D,V,H(s)存儲在CS的數據庫中，然后向UT發送注冊成功的消息。

2.3 認證階段

階段一UT→CS，id

UT發送id請求CS認證。

階段二CS→UT，θ,V,H(s)

CS通過數據庫找出id對應的θ,V,H(s)，發送給UT。

階段三UT→CS,φ

1)UT將采集的心電生物特征Y表示為一個m階的無序整數集合Y={y1,…,yi,…,ym}，0

(3)

從V提取出t個互異的元素構建E={e1,…,ei,…,et}，計算多項式Q(z)在集合E上的函數值，從而得到點集

{〈e1,Q(e1)〉,…,〈ei,Q(ei)〉,…,〈et,Q(et)〉}

(4)

2)假設有t個未知的變量：A={a1,…,ai,…,au}和B={b1,…,bi,…,bv}，A?U，B?U,其中u=mX-(mX+mY-t)/2=(mX-mY+t)/2，v=mY-(mX+mY-t)/2=(mX-mY+t)/2，由此構建兩個特征多項式

(5)

3)基于上述t個未知變量，構建t個獨立的方程

P(ei)B(ei)=Q(ei)A(ei),i=1,…,t

(6)

因為{P(e1),…,P(ei),…,P(et)}和{Q(e1),…,Q(ei),…,Q(et)}已經被計算出來，故該方程組可解的唯一的值，A={a1,…,ai,…,au}，B={b1,…，bi，…，bv}。假如B?Y,則認證過程停止，如果B?Y，從m階集合Y中減去那些也在u階集合B中的共同元素，再加上u階集合A的所有元素，可以計算出一個新的m階集合

X*=(Y-B)∪A

(7)

此時X*為恢復出來的注冊的ECG特征值集合。

4)UT計算私鑰s*=X*⊕θ，計算H(s*)=hash(s*)，比較H(s*)與接收的H(s)是否相同，如果相同，則證明CS是合法的，然后從[0,M)中隨機選擇一個數r，并計算φ≡gr(mod(n))，將其發送給服務器。

階段四CS→UT，c

CS從[0,B)中隨機選擇一個挑戰c發送給UT。

階段五UT→CS，y

計算y=r+cX并將其發送給CS，y為響應應答。

階段六CS通過驗證y∈[0,M+Φ)及φ*≡gyDz(mod(n))是否與φ相同，如果驗證通過則接收UT的證明，否則協議停止。

根據協議安全需求，CS要求UT重復上述認證過程l次。一般在實際應用中，當參數|N|=32的情況下，只認證1次即滿足安全需要。

3 協議分析

3.1 正確性分析

定理1 在本協議中當ECG生理特征集合X與Y滿足互異相似門限條件時，即當|X|+|Y|-2|X∩Y|≤t時，得到(Y-B)∪A=X，可實現對注冊心電特征X進行復現。

定理2 合法的CS能通過UT的驗證，即正確的H(s)能夠通過等式H(s*)=H(s)的驗證。

證明：因為s*=X*⊕θ=X*⊕(s⊕X)=s，所以正確的H(s)能夠通過等式H(s*)=H(s)的驗證。

定理3 合法的UT能通過CS的驗證，即正確的(c,y)能夠通過等式φ*≡φ(mod(n))的驗證。

證明：由于y=r+cX，D≡g-X(mod(n))，φ*≡gr(mod(n))，故φ*≡gyDc≡gr+cX(g-X)c≡gr(mod(n))，故φ*≡φ(mod(n))。所以正確的(c,y)能夠通過等式φ*≡φ(mod(n))的驗證。

3.2 安全性分析

1)保護ECG隱私屬性在UT認證CS合法性過程中，攻擊者有機會獲取密鑰恢復的輔助信息θ，為了獲得私鑰s，只能通過暴力猜測的方式獲得除了V中部分X信息之外的X信息，而注冊ECG特征X中元素的取值在(0,MAX〗之間，破解出V中t個元素之外的其他X元素的計算復雜度為MAXm-1。因此攻擊者不能獲得UT的ECG特征集合X*。整個認證階段ECG特征值X以D≡g-X(mod(n))存儲，因為由D和g解出X是離散對數難題，所以生物特征認X是安全的。

2)抵御偽造攻擊

由于攻擊者無法獲得UT的ECG特征集合X*，所以,不能由θ解出的私鑰s，從而無法獲取注冊時的生物特征信息X。在認證過程中如果θ被偽造，UT在恢復出私鑰s后，計算出的H(s)*如果與CS發送的H(s)不相等時，說明θ被偽造，立即終止協議。

3)抵御重放攻擊

對于重放攻擊來說，盡管注冊ECG特征X為GPS協議的私鑰不會改變，但CS對UT的驗證中采用了一次性隨機數的挑戰，可見攻擊者重放在以前通信過程中竊聽到的隨機數時無法通過認證。

4)雙向認證

本協議實現了UT 和CS之間的雙向認證。UT對CS的驗證采用的是基于ECG特征口令的身份認證技術，協議安全性是基于私鑰s的安全性，s的安全性由單向哈希函數保證。CS對UT的認證是基于GPS的身份識別協議設計的，認證過程中由注冊的心電特征集合作為用戶的秘密信息，GPS協議的安全性可以保證這部分的安全性。

3.3 效率分析

在UT對CS認證過程中，采用基于集合編碼的心電特征作為口令信息，通過實驗比較文獻中介紹的有序二進制編碼和本協議所用的Vita Code的集合編碼方法對ECG特征識別的準確性的影響。

圖3給出了實驗采用有序二進制編碼方法與集合編碼方法(編碼長度m=64；特征選取RR；值量化參數q=4)時，所得的錯誤接受率(FAR)和錯誤拒絕率(FRR)曲線。鑒于兩種表征方法采取的不同測度距離，故平均錯誤率(EER)是相對準確且合理的對比指標。圖3(a)中二進制編碼的ERR為3.27 %，圖3(b)中集合編碼的ERR為2.66 %。因此，本文采用的集合編碼表征方法在準確性上有更好的效果，平均錯誤率更少。在CS對UT的GPS認證過程中，可以只需1次驗證，就可達到安全水平。本文的通信量和計算量均較少，適用于WBAN中能源受限的UT。

圖3 準確性分析結果

4 結束語

本文在介紹WBAN的相關背景知識和ECG特征提取方法的基礎上，根據醫療無線體域網認證機制的安全需求，提出了一種滿足UT和CS之間的雙向身份認證協議。通過對協議的正確性、安全性和效率分析表明該協議滿足醫療無線體域網的認證需求。