[发明专利]面向无线体域网的生物量子密钥分发方法

说明书

技术领域

本发明属于信息技术领域，更进一步涉及信息安全技术领域中的密钥分发，可用于无线体域网、电子政务、电子金融等的身份认证与密钥分发。

背景技术

密钥分发是网络安全的重要部分，在需要保证数据机密性的情况下，安全分发密钥是整个网络安全的基础。传统的密钥分发方法主要应用公钥密码体制，这类方法基于复杂数学难题，其安全性依赖于现有计算技术不足以在有限时间内求解该数学难题。基于公钥体制的密钥分发的方案需要多次交换公钥以及认证信息，其间需要进行大量的指数运算及大数模幂运算，能量消耗较大，并且认证信息通常由可信第三方提供，使得系统的复杂度增加。现有的密钥分发技术主要有以下几种：

Drira W,Renault E,Zeghlache D在其发表的文章“A hybrid authentication and key establishment scheme for wban”(Trust,Security and Privacy in Computing and Communications,2012IEEE11th International Conference on.IEEE,2012:78-83.)中提出一种应用于无线体域网的混合认证与密钥分发方法，该方法使用基于离散对数问题的椭圆曲线公钥方法分发密钥，并结合预分配的设备ID经运算作为认证信息，经多次信息交换实现了传感器、移动中心、存储中心的认证和密钥分发与管理，无需可信第三方，但这种方法交换信息多，计算复杂。此外，1994年Shor提出了求解大数因子和离散对数的量子计算算法，可在线性时间内求解大数因子和离散对数问题，意味着一旦量子计算机诞生，基于大数因子和离散对数的公钥体制将不再安全。

量子密钥分发基于量子系统的物理特性，理论上可实现绝对安全的保密通信，并且具有窃听检测功能，可有效监测量子信道中的第三方窃听，可抗量子计算攻击，安全性很好。Huang X,Wijesekera S,Sharma D在其发表的文章“Implementation of Quantum Key Distribution in Wi-Fi Wireless Networks”(Advanced Communication Technology,2008.ICACT2008.10th International Conference on.IEEE,2008,2:865-870)中提出一种无线网络中的将量子密钥分发方法，该方法将量子密钥协议应用于无线网络中分配密钥，并将分配密钥与消息认证码异或处理形成网络的初始密钥，进而保证网络密钥体系的安全性，但是，该方法的认证过程使用基于拓展认证协议EAP的认证方法，在量子密钥协议实施之前需要通过多次通信，整个过程较为复杂。

生物数据含有人体的固有信息，从中提取特征并生成密钥可有效提供身份认证功能，实现简便。Teoh A B J,Goh A,Ngo D C L在其发表的文章“Random multispace quantization as an analytic mechanism for biohashing of biometric and random identity inputs”(Pattern Analysis and Machine Intelligence,IEEE Transactions on,2006,28(12):1892-1901)中提出了一种可撤销模版的生物哈希算法，通过将生物特征序列值映射到一个由正交矩阵决定的空间，而后通过量化来达到不可逆的目的。但是，该方法不保证通信双方产生完全一致的比特串作为密钥。

发明内容

本发明目的在于提出一种面向无线体域网的生物量子密钥分发方法，以解决无线体域网公钥密码受量子计算威胁、通信量大、认证复杂的问题，同时克服现有量子密钥分发方法缺乏身份认证功能，以及生物密钥分发方法中通信双方生物密钥序列不一致的问题。

本发明的技术关键是从测试生物数据提取生物特征、量化编码为生物密钥，使用该生物密钥与量子密钥分发过程中的公开信息相互绑定，应用于无线体域网中，由传感器节点发送给个人数据中心，个人数据中心使用训练阶段分配的生物密钥模板对接收数据解绑定，恢复节点发送的公开信息，并与个人数据中心在量子密钥分发过程中得到的相应信息比对，计算误码率与阈值比较实现身份认证和窃听检测。其实现步骤如下：

（1）读取A个人的人脸数据，其中每个人的人脸数据包含B幅图像，共A×B幅图像，作为训练数据库；