基于網(wǎng)絡(luò)編碼和ECC 的無(wú)線體域網(wǎng)安全簽名方案*

蒙云番，孫光昊，邢 杰，萬(wàn)海斌，覃團(tuán)發(fā)，＊＊

(1.廣西大學(xué) 計(jì)算機(jī)與電子信息學(xué)院，南寧530004;2.廣西大學(xué) 廣西多媒體通信與網(wǎng)絡(luò)技術(shù)重點(diǎn)實(shí)驗(yàn)室培育基地，南寧530004;3.廣西大學(xué) 廣西高校多媒體通信與信息處理重點(diǎn)實(shí)驗(yàn)室，南寧530004)

1 引 言

隨著無(wú)線體域網(wǎng)(Wireless Body Area Network，WBAN)［1］在各個(gè)領(lǐng)域應(yīng)用的日漸廣泛，其安全問(wèn)題越來(lái)越不可忽視。與一般無(wú)線傳感器網(wǎng)絡(luò)以物理環(huán)境為主要監(jiān)控對(duì)象不同，無(wú)線體域網(wǎng)以人為監(jiān)測(cè)中心，網(wǎng)絡(luò)中數(shù)據(jù)更加敏感，傳感器移動(dòng)性更強(qiáng)，潛在的攻擊威脅更大。為保證無(wú)線體域網(wǎng)的安全需求，許多學(xué)者展開(kāi)了研究，提出了多種安全機(jī)制。Poon等人［2］提出了一種新穎的基于生物測(cè)量學(xué)的方案，該方案以脈搏間隔為生物特征，能夠保證主控節(jié)點(diǎn)和其他傳感器節(jié)點(diǎn)間的數(shù)據(jù)傳輸?shù)陌踩?。?lèi)似地，Ramli 等人［3］以心電圖作為生物特征提出一種基于生物測(cè)量學(xué)的數(shù)據(jù)簽名機(jī)制，該方案以生物信息取代傳統(tǒng)簽名系統(tǒng)的密鑰分配，極大降低了簽名成本。除此之外，Latre 等人［4］提出了一種輕量級(jí)模塊化無(wú)線體域網(wǎng)框架，有助于提高網(wǎng)絡(luò)的靈活性和能量效率;Tan 等人［5］提出了一種基于身份加密的密鑰協(xié)議，該協(xié)議通過(guò)靈活的數(shù)據(jù)訪問(wèn)控制為無(wú)線體域網(wǎng)提供安全和隱私保障;Jang 等人［6］提出了一種混合安全協(xié)議，該協(xié)議同時(shí)采用對(duì)稱(chēng)密碼算法和非對(duì)稱(chēng)密碼算法，為無(wú)線體域網(wǎng)絡(luò)提供強(qiáng)有力的安全保障;Mare 等人［7］提出了一種自適應(yīng)安全機(jī)制，一旦監(jiān)測(cè)到有可能會(huì)發(fā)生偽造攻擊時(shí)，網(wǎng)絡(luò)節(jié)點(diǎn)可以動(dòng)態(tài)地調(diào)節(jié)數(shù)據(jù)負(fù)載的大小。

網(wǎng)絡(luò)編碼［8］在網(wǎng)絡(luò)吞吐量、負(fù)載均衡性以及節(jié)能等方面擁有優(yōu)異的性能，如何在無(wú)線體域網(wǎng)中有效應(yīng)用網(wǎng)絡(luò)編碼逐漸成為研究的熱點(diǎn)問(wèn)題［9－10］。本文在引入隨機(jī)網(wǎng)絡(luò)編碼［11］以提高網(wǎng)絡(luò)性能的基礎(chǔ)上，結(jié)合橢圓曲線密碼(Elliptic Curve Cryptography，ECC)同態(tài)哈希函數(shù)［12］和Elgamal 等人［13］簽名方案，設(shè)計(jì)了一種無(wú)線體域網(wǎng)安全簽名方案，并從理論上證明了該方案是安全的，實(shí)現(xiàn)了過(guò)濾被污染信息與確定被污染節(jié)點(diǎn)的功能。

2 背景知識(shí)

2.1 無(wú)線體域網(wǎng)安全問(wèn)題

圖1所示是一個(gè)典型的無(wú)線體域網(wǎng)網(wǎng)絡(luò)架構(gòu)。生物傳感器(穿戴式或植入式)被放置在人體的特定位置上，用于監(jiān)測(cè)不同的生命體征信號(hào)(如體溫、血壓、心率、血樣濃度等)，并將監(jiān)測(cè)結(jié)果發(fā)送到鄰近的個(gè)人設(shè)備上。個(gè)人設(shè)備擁有更高的處理功，在接收到生物傳感器的監(jiān)測(cè)數(shù)據(jù)后，根據(jù)需要發(fā)送到醫(yī)護(hù)人員的個(gè)人設(shè)備、住宅或病房的監(jiān)測(cè)預(yù)警設(shè)備、本地服務(wù)器(本地服務(wù)器通過(guò)無(wú)線訪問(wèn)點(diǎn)或基站與因特網(wǎng)相連，醫(yī)療專(zhuān)家、救護(hù)中心、政府部門(mén)等用戶(hù)通過(guò)授權(quán)訪問(wèn)病人的生理數(shù)據(jù))等。

圖1 無(wú)線體域網(wǎng)網(wǎng)絡(luò)架構(gòu)Fig.1 A general architecture of WBAN

近年來(lái)，隨著可穿戴生物傳感器和無(wú)線通信技術(shù)的快速發(fā)展，無(wú)線體域網(wǎng)的應(yīng)用價(jià)值愈發(fā)明顯。通過(guò)無(wú)線體域網(wǎng)，醫(yī)生能夠隨時(shí)獲取病患的生理數(shù)據(jù)，進(jìn)而做出正確的醫(yī)療診斷和進(jìn)一步的治療方案。即使是沒(méi)有出現(xiàn)健康問(wèn)題的正常人，同樣可以借助無(wú)線體域網(wǎng)隨時(shí)監(jiān)測(cè)自己的健康狀況，改善和管理人體的功能，讓身體以更加協(xié)調(diào)有序的節(jié)奏運(yùn)作。

然而，無(wú)線通信方式的脆弱性使得無(wú)線體域網(wǎng)在數(shù)據(jù)傳輸過(guò)程中極易受到非法攻擊。為了能有效地抵抗安全威脅，在無(wú)線體域網(wǎng)中建立一個(gè)保障數(shù)據(jù)傳輸安全的機(jī)制至關(guān)重要［14］。

2.2 隨機(jī)網(wǎng)絡(luò)編碼

假設(shè)G=(V，E)表示一個(gè)有向圖，其中V 是節(jié)點(diǎn)的集合，E 是邊的集合。信源節(jié)點(diǎn)將信息向量[X1X2… Xm]傳輸給信宿節(jié)點(diǎn)TV。在隨機(jī)網(wǎng)絡(luò)編碼中，各鏈路上的系數(shù)在有限域Fp中隨機(jī)選取，而且鏈路上的系數(shù)與該鏈路的線性組合均需要傳輸至下一個(gè)節(jié)點(diǎn)。每條鏈路i 上傳輸?shù)木幋a信息有一個(gè)全局編碼向量與信源發(fā)送的原始信息相對(duì)應(yīng)，即

假設(shè)信宿節(jié)點(diǎn)的m 條輸入鏈路分別為1，2，…，m，并且各條鏈路上傳輸?shù)木幋a信息構(gòu)成向量[Y1Y2… Ym]，則可根據(jù)式(2)解碼得到原始數(shù)據(jù):

式中，gij(i=1，2，…，m;j=1，2，…，m)為信宿節(jié)點(diǎn)得到的編碼系數(shù)，亦即全局編碼向量。

2.3 ECC 算法簡(jiǎn)介

橢圓曲線密碼(ECC)體制，即基于橢圓曲線離散對(duì)數(shù)問(wèn)題的公鑰密碼體制，是利用有限域上的橢圓曲線有限群代替基于離散對(duì)數(shù)密碼體制中的有限循環(huán)群后所得到的一類(lèi)密碼體制。由于與現(xiàn)有的其他公鑰密碼體制(比如RSA)相比，ECC 具有安全性好、計(jì)算量小、處理速度快等優(yōu)勢(shì)，逐漸成為無(wú)線網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。

橢圓曲線指的是韋爾斯特拉斯(Weierstrass)方程所確定的平面曲線，記為E:

式中a，b，c，d，e∈Fp;Fp為有限域。滿足式(3)的(x，y)稱(chēng)為Fp域上的點(diǎn)。此外，橢圓曲線還定義了一個(gè)特殊的無(wú)窮點(diǎn)O (O" (0，1，0))。

ECC 感興趣的是模p橢圓群，即給定一個(gè)素?cái)?shù)p，在有限域Fp中選擇兩個(gè)小于p 的非負(fù)整數(shù)，使得4a3+27b2(modp)≠0，那么這個(gè)群中的數(shù)偶(x，y)均滿足如下方程且是小于p 的非負(fù)整數(shù)(外加無(wú)窮點(diǎn)O):

3 簽名方案

由于生物傳感器到鄰近個(gè)人設(shè)備的通信屬于超短距離通信，本文假設(shè)此通信過(guò)程中的數(shù)據(jù)傳輸是安全的，轉(zhuǎn)而把網(wǎng)絡(luò)安全問(wèn)題集中在個(gè)人設(shè)備在收到病人的生理數(shù)據(jù)后轉(zhuǎn)發(fā)給各個(gè)用戶(hù)的通信過(guò)程上。根據(jù)隨機(jī)網(wǎng)絡(luò)編碼的思想，這部分通信過(guò)程完全可以看作是一個(gè)單源多播的有向無(wú)環(huán)網(wǎng)絡(luò)，如圖2所示。

圖2 無(wú)線體域網(wǎng)多播網(wǎng)絡(luò)模型Fig.2 Multicast network model in WBAN

該網(wǎng)絡(luò)以一有向圖G=(V，E)表示，其中V 是節(jié)點(diǎn)的集合，E 是邊的集合。信源節(jié)點(diǎn)(個(gè)人設(shè)備)將接收到的生理數(shù)據(jù)直接或間接(通過(guò)中繼節(jié)點(diǎn)，即圖中v1、v2、v3、v4)傳輸給信宿節(jié)點(diǎn)集合(共享生理數(shù)據(jù)的各個(gè)用戶(hù)，即圖中t1、t2)TV。假設(shè)有向圖中有一個(gè)可信節(jié)點(diǎn)——認(rèn)證中心(Certification Authority，CA)，其能量與傳輸功率無(wú)限，并且所有節(jié)點(diǎn)間都擁有一條穩(wěn)定的信道以傳輸數(shù)字簽名信息。

本文通過(guò)將Elgamal 簽名方案與ECC 同態(tài)哈希函數(shù)相結(jié)合的方法，以普通節(jié)點(diǎn)驗(yàn)證信息的完整性，以CA 驗(yàn)證信息的真實(shí)性，從而保證網(wǎng)絡(luò)不被污染攻擊破壞，最大限度地保證網(wǎng)絡(luò)的安全傳輸。本文簽名方案劃分為三個(gè)階段，即創(chuàng)建、簽名、驗(yàn)證。

3.1 創(chuàng)建階段

創(chuàng)建階段用來(lái)建立網(wǎng)絡(luò)參數(shù)和密鑰的生成與分發(fā)。選取某一橢圓曲線y2≡x3+ax +b mod()p ，記為E(a，b)。該橢圓曲線通過(guò)一組參數(shù)(p，a，b，G，q，h)唯一確定，其中p 為域的大小，一般取一個(gè)足夠大的素?cái)?shù)，表示一個(gè)有限域Fp;a，b∈Fp為橢圓曲線方程的參數(shù)，滿足方程G(x，y)為橢圓曲線上的一個(gè)點(diǎn)，稱(chēng)為基點(diǎn)，階為大素?cái)?shù)q，q＜＜p，且q ＞2160和為了抵御MOV和FR 攻擊，應(yīng)當(dāng)滿足q 不能整除pk－1，1≤k≤C，一般取C 為20。整數(shù)h 為橢圓曲線群的階與G 的階的商，即h=#E(Fp)/q，稱(chēng)為橢圓曲線伴隨因子。為了抵御一些已知的橢圓曲線攻擊算法，應(yīng)使得隨機(jī)生成的曲線滿足#E(Fp)能被一個(gè)大素?cái)?shù)整除，即滿足以上條件的橢圓曲線幾乎可以認(rèn)為是安全的。除了需要確定橢圓曲線以外，還需再確定Z*p 的一個(gè)生成元α。最后，CA 將生成的參數(shù)(p，a，b，G，q，h)、α 公開(kāi)到整個(gè)網(wǎng)絡(luò)，作為本次傳輸?shù)墓矃?shù)。

在網(wǎng)絡(luò)節(jié)點(diǎn)都收到以上參數(shù)后執(zhí)行下列步驟。

(1)源節(jié)點(diǎn)

假設(shè)無(wú)線體域網(wǎng)中數(shù)據(jù)信息向量V∈Fp，隨機(jī)選擇橢圓曲線上的一組基點(diǎn)集R:(R1，R2，…，Rm)，且Ri(i =1，2，…，m)的階均為q。根據(jù)文獻(xiàn)［12］，此無(wú)線體域網(wǎng)數(shù)據(jù)信息的同態(tài)哈希函數(shù)為

根據(jù)文獻(xiàn)［13］的簽名方案，源節(jié)點(diǎn)隨機(jī)選取x∈Z*p作為私鑰，計(jì)算β =αxmod p 作為公鑰，并選擇k (∈Z*p－1)作為一個(gè)秘密隨機(jī)數(shù)。

(2)中間節(jié)點(diǎn)

與源節(jié)點(diǎn)一樣，中間節(jié)點(diǎn)隨機(jī)選取xid∈Z*p 作為私鑰(id=1，2，…，l，l 為中間節(jié)點(diǎn)的數(shù)量)，計(jì)算β=αxidmod p 作為公鑰，并選取作為一個(gè)秘密隨機(jī)數(shù)(id=1，2，…，l(l 為中間節(jié)點(diǎn)的數(shù)量))。另外，所有中間節(jié)點(diǎn)均有全網(wǎng)唯一固化的身份ID∈{0，1}*，用以標(biāo)識(shí)網(wǎng)絡(luò)身份。

3.2 簽名階段

簽名階段用來(lái)實(shí)現(xiàn)源節(jié)點(diǎn)及中間節(jié)點(diǎn)的簽名。由于在源節(jié)點(diǎn)與中間節(jié)點(diǎn)都要進(jìn)行簽名，在本文中，定義SignV、SignW 分別表示源節(jié)點(diǎn)和中間節(jié)點(diǎn)的簽名函數(shù):

式中，ID0為當(dāng)前節(jié)點(diǎn)的身份ID 以及該節(jié)點(diǎn)所有入邊節(jié)點(diǎn)的身份ID。

(1)源節(jié)點(diǎn)的簽名過(guò)程

源節(jié)點(diǎn)隨機(jī)生成全局編碼向量 μ =(μ1，μ2，…，μm)對(duì)原始信息進(jìn)行編碼組合W =并計(jì)算編碼信息向量W 的哈希值:

根據(jù)Elgamal 簽名方案計(jì)算簽名:

簽名完成后，源節(jié)點(diǎn)選取的k 將會(huì)立即銷(xiāo)毀。輸出簽名SignV= γ，()δ 。

(2)中間節(jié)點(diǎn)的簽名過(guò)程

中間節(jié)點(diǎn)隨機(jī)生成局部編碼向量ηid=(η1，η2，…，ηn)對(duì)收到的信息向量Wi進(jìn)行編碼組合并計(jì)算編碼信息向量ω 的哈希值:

根據(jù)Elgamal 簽名方案計(jì)算簽名:

簽名完成后，中間節(jié)點(diǎn)選取的kid將會(huì)立即銷(xiāo)毀。輸出簽名SignW = (γid，δid，ηid，ID0)，源節(jié)點(diǎn)與中間節(jié)點(diǎn)所生成的消息簽名SignV 與SignW 均傳輸給CA，所生成的輸出向量ω、哈希值h 及本節(jié)點(diǎn)ID則傳輸給下一跳節(jié)點(diǎn)。

3.3 驗(yàn)證階段

驗(yàn)證階段用來(lái)實(shí)現(xiàn)對(duì)簽名函數(shù)的驗(yàn)證。本文以VerN(Wi，hi，R)、VerCA(γ，δ，h，，PK，α)分別表示中間節(jié)點(diǎn)與CA 的驗(yàn)證函數(shù)，其中，VerN 函數(shù)用來(lái)驗(yàn)證消息的完整性，VerCA 函數(shù)用來(lái)驗(yàn)證消息的真實(shí)性。驗(yàn)證過(guò)程如下:

(1)中間節(jié)點(diǎn)處使用驗(yàn)證函數(shù)VerN 驗(yàn)證消息是否完整，進(jìn)行驗(yàn)證:

若VerN=true，則認(rèn)為消息完整，在傳輸過(guò)程中無(wú)錯(cuò)誤;若VerN=false，則認(rèn)為消息不完整，該數(shù)據(jù)包丟棄;

(2)完整性驗(yàn)證結(jié)束后，向CA 發(fā)送ID 節(jié)點(diǎn)的哈希值h，VerN 驗(yàn)證結(jié)果，并且當(dāng)VerN =true 時(shí)等待CA 返回VerCA 驗(yàn)證結(jié)果;

(3)CA 接收到中間節(jié)點(diǎn)發(fā)送的數(shù)據(jù)后，使用驗(yàn)證函數(shù)VerCA 驗(yàn)證消息是否被篡改。在CA 收到節(jié)點(diǎn)簽名后，根據(jù)參數(shù)ID0選出對(duì)應(yīng)的k +1 個(gè)節(jié)點(diǎn)(k個(gè)入邊對(duì)應(yīng)的k 個(gè)節(jié)點(diǎn)，還有當(dāng)前節(jié)點(diǎn))的參數(shù)(γj，δj，PKj)，j = 1，2，…，k + 1，其 中(γk+1，δk+1，PKk+1)為當(dāng)前節(jié)點(diǎn)的參數(shù)，則該節(jié)點(diǎn)驗(yàn)證函數(shù)的所有參數(shù)為

然后進(jìn)行驗(yàn)證:

若VerCA=true，則認(rèn)為消息真實(shí)，沒(méi)有被惡意篡改，然后將該節(jié)點(diǎn)的VerN 驗(yàn)證結(jié)果與VerCA 驗(yàn)證結(jié)果進(jìn)行保存。該函數(shù)的正確性將在第4.2 節(jié)中進(jìn)行證明;

(4)返回對(duì)ID 的VerCA 驗(yàn)證結(jié)果(若VerN =true)，中間節(jié)點(diǎn)收到的VerCA 驗(yàn)證結(jié)果若為true 則該數(shù)據(jù)包驗(yàn)證通過(guò);若為false 則驗(yàn)證失敗，數(shù)據(jù)包丟棄，若CA 查詢(xún)不到ID，則認(rèn)為該節(jié)點(diǎn)是非法節(jié)點(diǎn)，該數(shù)據(jù)包同樣丟棄;

(5)通信結(jié)束后，CA 觀察所有ID 節(jié)點(diǎn)的VerN驗(yàn)證結(jié)果和VerCA 驗(yàn)證結(jié)果，若驗(yàn)證均通過(guò)，則該節(jié)點(diǎn)是安全節(jié)點(diǎn);若VerN 驗(yàn)證失敗而VerCA 驗(yàn)證通過(guò)，則該節(jié)點(diǎn)的通信可能受到干擾，極有可能在傳輸過(guò)程中發(fā)生了錯(cuò)誤;若VerN 驗(yàn)證通過(guò)但VerCA驗(yàn)證失敗，則該節(jié)點(diǎn)可能受到了污染攻擊，并且信息受到了惡意篡改;若VerN 與VerCA 均驗(yàn)證失敗，則該節(jié)點(diǎn)可能受到嚴(yán)重干擾或已損壞。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可根據(jù)以上信息進(jìn)行適當(dāng)調(diào)整，避開(kāi)受污染的節(jié)點(diǎn)。

4 方案的效率與安全性分析

4.1 效率分析

本簽名方案采用了ECC 同態(tài)哈希函數(shù)以及El-Gamal 簽名方案相結(jié)合的方式，保證了網(wǎng)絡(luò)的安全傳輸。由于沒(méi)有指數(shù)運(yùn)算，相比于其他簽名方案，本簽名方案運(yùn)算速度更快，計(jì)算長(zhǎng)度更小，有利于在資源嚴(yán)重受限的無(wú)線體域網(wǎng)中應(yīng)用。

其次，在本文簽名方案中，消息的完整性驗(yàn)證和真實(shí)性驗(yàn)證進(jìn)行了分別處理，將運(yùn)算量較小、需要參數(shù)較多的完整性檢驗(yàn)由能量有限的中間節(jié)點(diǎn)進(jìn)行，而將運(yùn)算量較大、需要參數(shù)較少的真實(shí)性驗(yàn)證由能量無(wú)限的CA 進(jìn)行，有效地降低了網(wǎng)絡(luò)節(jié)點(diǎn)的運(yùn)算負(fù)擔(dān)。

此外，本簽名方案不僅能夠?qū)ξ廴竟暨M(jìn)行檢測(cè)，還能有效確定受污染攻擊節(jié)點(diǎn)的位置。這有助于動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避開(kāi)被污染的節(jié)點(diǎn)，有利于增強(qiáng)網(wǎng)絡(luò)的魯棒性。

4.2 安全性分析

4.2.1 哈希函數(shù)同態(tài)性證明

設(shè)m 維向量組Vi，i =(1，2，…，k)經(jīng)線性編碼后生成向量W，編碼向量為αi，i=(1，2，…，k)，則有

4.2.2 VerCA 函數(shù)正確性證明

已知:

式中，x 為私鑰，k 為隨機(jī)數(shù)，則

因此，該節(jié)點(diǎn)的第i 個(gè)入邊節(jié)點(diǎn)所對(duì)應(yīng)的簽名向量βi、γi、δi可計(jì)算得到

同理，該節(jié)點(diǎn)的簽名β、γ、δ 可計(jì)算得到

因此，驗(yàn)證函數(shù)VerCA 在所有輸入?yún)?shù)均未受到任何攻擊篡改或偽造的情況下有此時(shí)驗(yàn)證通過(guò)。

4.2.3 方案安全性證明

在本文方案中，為防止簽名被偽造或加入不合法信息，在編碼過(guò)程中造成數(shù)據(jù)的污染，設(shè)計(jì)在每次轉(zhuǎn)發(fā)時(shí)由轉(zhuǎn)發(fā)節(jié)點(diǎn)進(jìn)行一次簽名，在接收時(shí)接收節(jié)點(diǎn)與CA 共同進(jìn)行一次驗(yàn)證，該過(guò)程的安全性由ECC 同態(tài)哈希函數(shù)的安全性與ElGamal 簽名方案的安全性共同保證。假設(shè)攻擊者可以攻擊任意中間節(jié)點(diǎn)，且攻破該節(jié)點(diǎn)后攻擊者可以得到所有的公共信息與該節(jié)點(diǎn)的私有信息，下面我們將證明攻擊者在這樣的情況下要偽造可以通過(guò)驗(yàn)證的信息可以歸類(lèi)到求解離散對(duì)數(shù)難題與橢圓曲線難題，保證了網(wǎng)絡(luò)的安全傳輸不受到污染攻擊的影響。

這類(lèi)情況屬于哈希函數(shù)的碰撞問(wèn)題。根據(jù)文獻(xiàn)［12］，可以證明哈希碰撞在本簽名方案發(fā)生的概率小于(p 是一個(gè)很大的素?cái)?shù))。

(2)根據(jù)驗(yàn)證函數(shù)VerCA 可知，方式二的攻擊等價(jià)于尋找 珘(≠h)使得=αhmod p，又等價(jià)于在上的離散對(duì)數(shù)問(wèn)題:給定一個(gè)素?cái)?shù)，在等式αx≡β mod p 中，已知α 和β，求解x。根據(jù)Elgamal 簽名方案，該問(wèn)題在多項(xiàng)式時(shí)間內(nèi)不可解。

綜上所述，本簽名方案是安全的。

5 結(jié)束語(yǔ)

本文首先討論了當(dāng)前無(wú)線體域網(wǎng)存在的安全問(wèn)題，為保證網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸，提出了一種結(jié)合網(wǎng)絡(luò)編碼和ECC 的無(wú)線體域網(wǎng)簽名方案。該方案引入隨機(jī)網(wǎng)絡(luò)編碼構(gòu)造網(wǎng)絡(luò)模型，采用結(jié)合ECC 同態(tài)哈希函數(shù)和Elgamal 簽名方案的方法保證無(wú)線體域網(wǎng)中關(guān)鍵生理數(shù)據(jù)的傳輸安全。從理論上證明了在現(xiàn)存的簽名攻擊模式下本文提出的方案是安全的，可以對(duì)消息進(jìn)行完整性和真實(shí)性驗(yàn)證，并且確定受攻擊節(jié)點(diǎn)的位置，對(duì)及時(shí)動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)拓?fù)溆幸欢▍⒖家饬x。下一步將重點(diǎn)研究本方案在實(shí)際應(yīng)用中的可行性。

［1］ Latre B，Braem B，Moerman I，et al.A Survey on Wireless Body Area Networks［J］. Wireless Networks，2011，17(1):1－18.

［2］ Poon C C Y，Zhang Y T，Bao S D. A novel biometrics method to secure wireless body area sensor networks for telemedicine and m－ health［J］. IEEE Communications Magazine，2006，44(4):73－81.

［3］ Ramli S N，Ahmad R，Abdollah M F，et al.A biometricbased security for data authentication in wireless body area network (WBAN)［C］//Proceedings of 15th International Conference on Advanced Communication Technology.Pyeongchang，Korea:IEEE，2013:998－1001.

［4］ Latre B，De Poorter E，Moerman I，et al. MOFBAN:A lightweight modular framework for body area networks［M］//Embedded and Ubiquitous Computing. Berlin:Springer Berlin Heidelberg，2007:610－622.

［5］ Tan C C，Wang H，Zhong S，et al.IBE－lite:a lightweight identity－ based cryptography for body sensor networks［J］.IEEE Transactions on Information Technology in Biomedicine，2009，13(6):926－932.

［6］ Jang C S，Lee D G，Han J，et al.Hybrid security protocol for wireless body area networks［J］.Wireless Communications and Mobile Computing，2011，11(2):277－288.

［7］ Mare S，Sorber J，Shin M，et al.Adaptive security and privacy for mHealth sensing［C］//Proceedings of the 2nd USENIX Workshop on Health Security and Privacy.Berkeley，CA，USA:IEEE，2011:1－5.

［8］ Ahlswede R，Cai N，Li S Y R，et al. Network information flow［J］.IEEE Transactions on Information Theory，2000，46(4):1204－1216.

［9］ Arrobo G A，Gitlin R D. Improving the Reliability of Wireless Body Area Networks［C］// Proceedings of 33rd Annual International Conference of the IEEE Engineering in Medicine and Biology Society. Boston，MA:IEEE，2011:2192－2195.

［10］ 閆龍，覃團(tuán)發(fā)，李亮亮，等.基于網(wǎng)絡(luò)編碼的無(wú)線體域網(wǎng)多中繼協(xié)作節(jié)能策略［J］.電訊技術(shù)，2014，54(3):355－360.YAN Long，QIN Tuanfa，LI Liangliang，et al.A Multi－relay Cooperative Energy－ saving Strategy Based on Network Coding in Wireless Body Area Networks［J］.Telecommunication Engineering，2014，54(3):355－360.(in Chinese)

［11］ Tracey H，Medard M，Koetter R，et al.A random linear network coding approach to multicast［J］.IEEE Transactions on Information Theory，2006，52(10):4413－4430.

［12］ Charles D，Jain K，Lauter K.Signatures for network coding［C］//Proceedings of 2009 40th Annual Conference on Information Sciences and Systems. Princeton，NJ:IEEE，2009:857－863.

［13］ Elgamal T. A public key cryptosystem and a signature scheme based on discrete logarithms［J］.IEEE Transactions on Information Theory，1985，31(4):469－472.

［14］ Mohammed M，Mohammed F，Boucif A B. SEKEBAN(secure and efficient key exchange for wireless body area network)［J］.International Journal of Advanced Science and Technology，2009，12(3):45－60.