[发明专利]基于体感网的在线移动支付系统及可信认证方法

权利要求书

1.一种基于体感网的在线移动支付系统的可信认证方法，基于体感网的在线移动支付系统包括医疗中心(5)、电子商务认证中心(6)、智能终端(1)以及设置于用户身体上的汇聚节点(2)、穿戴节点(3)和植入节点(4)，穿戴节点和植入节点分别设置于用户的体表和体内，用于采集用户的生理信号；汇聚节点、穿戴节点和植入节点形成体感网；穿戴节点和植入节点中至少有两个节点采集同一生理信号；汇聚节点通过无线网络与医疗中心远程通信并实现注册，通过穿戴节点和植入节点采集用户的生理信号，通过蓝牙模块与智能终端进行通信；智能终端通过无线网络与电子商务认证中心通信，以实现在线移动支付；电子商务认证中心根据“两个传感节点同时对用户同一生理信号采集所获取的两组数据具有极大相似性”来对用户的在线移动支付进行认证；

所述汇聚节点(2)内设置有实现与穿戴节点(3)和植入节点(4)通信的IEEE802.15.6模块、与医疗中心(5)通信的SIM卡通讯模块以及与智能终端(1)通讯的蓝牙模块；所述汇聚节点与医疗中心通信的无线网络和智能终端与电子商务认证中心通信的无线网络为4G、3G或GPRS无线通信网络；

所述汇聚节点(2)上设置有显示屏、确认键和取消键；

其特征在于：可信认证方法包括注册阶段和认证阶段；

所述注册阶段通过以下步骤来实现：

a).医疗中心注册，用户申请体感网时，医疗中心M_C首先给体感网内用于认证的两个采集相同信号的传感节点内置一个密钥K_m和用户的身份证号码IDN，设两个传感节点分别为节点A、节点B，医疗中心记录包括身份证号IDN、用户名Name、节点A标识ID_A、节点B标识ID_B和密钥K_m在内的用户信息；

b).电子商务认证中心注册，用户到电子商务认证中心F_C注册时，通过以下步骤完成注册：

b-1).发送请求，电子商务认证中心F_C根据用户提供的身份证号IDN，向医疗中心M_C发送提取相应的密钥信息的请求；

b-2).产生密钥并发送，医疗中心M_C接收到电子商务认证中心F_C的请求后，首先产生一个随机数R_m，然后通过Hash函数计算：K_f＝Hash(K_m||IDN||R_m)，其中||表示消息的链接，产生密钥信息K_f并将其发送至电子商务认证中心F_C；电子商务认证中心F_C获取包括身份证号IDN、用户名Name、节点A标识ID_A、节点B标识ID_B和密钥K_f在内的用户信息；

c).验证并产生密钥信息，医疗中心M_C将R_m||Hash(K_m||R_m)发送给体感网内的汇聚节点，汇聚节点在体感网范围内广播；当传感器节点A和传感器节点B收到R_m||Hash(K_m||R_m)后，利用预置的密钥K_m验证Hash(K_m||R_m)的合法性，如果合法则产生K_f＝Hash(K_m||IDN||R_m)；

d).K_f编码并等分，传感器节点A和B首先将自身计算的K_f编码为二进制形式，并将K_f的二进制形式等分为v+1段，设二进制编码的第i段为c_i，0≤i≤v，K_f的二进制形式为(K_f)₂，则(K_f)₂＝c_v||c_v-1||...||c₀；

e).构建多项式，传感器节点A和B分别构造一个v阶多项式p(x)，p(x)＝(c_v)₁₀x^v+(c_v-1)₁₀x^v-1+...+(c₀)₁₀，其中(c_i)₁₀表示c_i的十进制形式；用户的注册阶段完成；

所述认证阶段通过以下步骤来完成：

1).建立连接并发起交易，用户利用智能终端上的APP购买商品时，选定商品并点击“支付”按钮后，APP打开蓝牙模块寻找体感网的汇聚节点，双方建立连接后，APP将交易金额M发送给汇聚节点；

2).交易确认，汇聚节点首先在其显示屏上显示交易接收到的金额，当用户认为金额不对时，则按下取消键，此时汇聚节点向APP回传取消交易的信息；当用户认为交易金额正确后，则按下确认键，则汇聚节点发出要求体感网中的传感节点A和B提交认证数据的指令；

3).测量生理信号，传感节点A和B接收到指令后，分别测量用户的同一生理信号，设节点A和B均采集N组生理信号，其分别为：和

4).根据生理信号和多项式产生集合，传感节点A根据多项式p(x)计算集合其中1≤i≤N；节点A同时随机产生U个点集其中1≤j≤U，c′为系数；然后节点A将P_A和C_A随机混合后，产生集合R_A＝mix(P_A,C_A)；传感节点B按照同样的方法产生集合R_B；

5).产生并发送消息，传感节点A产生消息V_A＝ID_A,IDN,N_A,M,E(K_f,R_A),MAC(K_f,ID_A||IDN||N_A||M||R_A)，其中E(K_f,R_A)表示使用K_f对R_A进行对称加密，N_A表示传感节点A的新鲜数；同样，传感节点B产生消息V_B＝ID_B,IDN,N_B,M,E(K_f,R_B),MAC(K_f,ID_B||IDN||N_B||M||R_B)，其中E(K_f,R_B)表示使用K_f对R_B进行对称加密，N_B表示传感节点B的新鲜数；传感节点A和B通过汇聚节点分别将V_A、V_B发送给智能终端的APP，APP再通过智能终端将V_A和V_B发送至电子商务认证中心F_C；

6).用户身份验证，电子商务认证中心F_C接收到V_A和V_B后，首先利用IDN从信息表中检索，查看是否有IDN记录，且该记录中是否有ID_A和ID_B两个值，如果没有，则返回错误至智能终端，如果有，则执行步骤7)；

7).提取集合并重构多项式，电子商务认证中心F_C首先利用IDN对应的密钥K_f，从E(K_f,R_A)、E(K_f,R_B)中解密出R_A和R_B，然后从R_A和R_B中提取集合Q＝{(b,c)|(b,c)∈R_A,b∈F_B}，当集合Q中包含的点集个数达到v+1时，电子商务认证中心F_C根据拉格朗日插值法利用集合Q重构多项式p′(x)；设p′(x)＝(c′_v)₁₀x^v+(c′_v-1)₁₀x^v-1+...+(c′₀)₁₀，其中(c′_i)₁₀表示二进制c′_i的十进制形式；

8).构造K′_f并判断，将多项式p′(x)的二进制系数c′_v、c′_v-1、...、c′₀依次排列后组成K′_f的二进制形式，然后再将其转化为十进制的K′_f；判断重新构造的K′_f与其存储的K_f是否一样，如果一样，则执行步骤9)；如果不一样，则表明接收到的消息V_A、V_B不正确或者不是来自已注册用户；

9).合法性校验，电子商务认证中心F_C利用K_f验证V_A和V_B中的校验码MAC(K_f,ID_A||IDN||N_A||M||R_A)和MAC(K_f,ID_B||IDN||N_B||M||R_B)是否合法，若均合法，则认证成功，电子商务认证中心F_C可从用户的账户中将M数量的金额转账给商家；如果不成功，则交易失败。