[发明专利]一种基于证书的无线体域网群组认证与密钥协商方法

说明书

本发明公开了一种基于证书的无线体域网群组认证与密钥协商方法，构建无线体域网的网络管理NM的长期私钥sk_n和公钥pk_n，构建无线体域网的群管理员GM，构建无线体域网的用户，向无线体域网加入应用服务提供商AP，向无线体域网加入用户，用户向应用服务提供商AP申请服务，并请求会话密钥，对用户的进行认证以及密钥协商，对应用服务提供商AP进行认证，实现应用服务提供商AP与用户之间的会话，解决了现有技术中无线体域网环境下无法同时满足用户在AP处匿名性、条件隐私保护以及系统效率高的问题。

技术领域

本发明属于无线体域网领域，具体属于一种基于证书的无线体域网群组认证与密钥协商方法。

背景技术

随着无线通信技术、可穿戴生物传感器技术的快速发展，可穿戴生物传感器从理论走向实际应用。在这种背景下以人体为中心能够实时监测人体健康状况的无线体域网(Wireless Body Area Network，简称WBAN)应运而生。无线体域网主要有以下通信实体组成：配备传感器、智能设备的用户(User)、负责为应用服务提供商(AP)和用户更新证书的群管理员(GM)、负责为用户提供服务的应用服务提供商(AP)以及作为证书生成中心的网络管理(NM)。WBAN信息采集传感器可部署在用户家中或穿戴在身上，所采集的生理信息由用户智能设备实时共享给应用服务提供商(AP)，网络管理(NM)为各通信参与者生成证书，然后在网络管理(NM)的监控下，通过IEEE 802.15.6通信协议，用户和群管理员(GM)建立通信，并由群管理员(GM)为用户和应用服务提供商(AP)更新证书，最后用户和应用服务提供商(AP)利用新证书实现认证与密钥协商。为了保证用户和应用服务提供商(AP)之间身份的真实可靠，需要进行安全的身份认证以及密钥协商。

现有技术中为满足用户的匿名性，网络管理(NM)需要为用户频繁更新证书，存在系统效率低的问题。因此，针对无线体域网环境下同时满足用户在应用服务提供商(AP)处匿名性、条件隐私保护以及系统效率要求，需要设计安全高效的无线体域网认证与密钥协商方案。

发明内容

针对现有技术中的上述不足，本发明提供的一种基于证书的无线体域网群组认证与密钥协商方法解决了现有技术中无线体域网环境下无法同时满足用户在应用服务提供商AP处匿名性、条件隐私保护以及系统效率高的问题。

为了达到上述发明目的，本发明采用的技术方案为：一种基于证书的无线体域网群组认证与密钥协商方法，包括以下步骤：

S1、构建无线体域网的网络管理NM的长期私钥sk_n和公钥pk_n；

S2、根据网络管理NM的长期私钥sk_n和公钥pk_n，通过网络管理NM向群管理员GM颁发证书cert_GM，构建无线体域网的群管理员GM；

S3、根据网络管理NM的长期私钥sk_n和公钥pk_n，通过网络管理NM向用户颁发证书cert_i，构建无线体域网的用户；

S4、根据群管理员GM的证书cert_GM、长期私钥x_GM和公钥X_GM，向构建了群管理员GM和用户的无线体域网加入应用服务提供商AP；

S5、根据用户的证书cert_i、群管理员GM的长期私钥x_GM和群管理员GM的公钥X_GM，向构建了应用服务提供商AP的无线体域网加入用户；

S6、根据用户证书cert_i，对引入的随机参数进行签名，得到用户签名σ_i，向应用服务提供商AP申请服务，并请求会话密钥；