物聯(lián)網(wǎng)信息安全 課件 第8章 基于無(wú)線(xiàn)體域網(wǎng)WBAN的遠(yuǎn)程醫(yī)療安全

8.5基于無(wú)線(xiàn)體域網(wǎng)WBAN的遠(yuǎn)程醫(yī)療安全

201目錄無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)無(wú)線(xiàn)體域網(wǎng)的特征02WBAN安全分析WBAN的安全威脅WBAN的安全方案簡(jiǎn)介無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)概念無(wú)線(xiàn)體域網(wǎng)是由大量安置于人體體表或體內(nèi)的傳感器節(jié)點(diǎn)通過(guò)自組織方式組成的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)，用于檢測(cè)人體生理數(shù)據(jù)或周邊狀況信息。3WBAN的典型應(yīng)用場(chǎng)景4無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)

目前多采用先分布式采集或感知、再集中式處理的方式?？紤]到網(wǎng)絡(luò)規(guī)模較小，并且每對(duì)傳感器節(jié)點(diǎn)之間的通信也不是必需的，因此分布式采集部分通常采用星形拓?fù)浣Y(jié)構(gòu)。

為了更好地概括和總結(jié)各種已有的WBAN的系統(tǒng)架構(gòu)，通過(guò)兼容性地整合這些結(jié)構(gòu)給出一種全面的架構(gòu)形式，如下圖所示，WBAN的系統(tǒng)架構(gòu)包含3個(gè)層次：5WBAN系統(tǒng)架構(gòu)6無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)第1層包含一組具有檢測(cè)功能的傳感器節(jié)點(diǎn)或設(shè)備。根據(jù)相對(duì)于人體所在位置可將傳感器節(jié)點(diǎn)分為3類(lèi)：可植入體內(nèi)的傳感器節(jié)點(diǎn)，包括可植入的生物傳感器和可吞入的傳感器（如攝像藥丸）?？纱┐髟谏眢w上的傳感器節(jié)點(diǎn)，如血壓傳感器、血氧飽和度傳感器和溫度傳感器等。在身體周?chē)⒕嚯x身體很近（或較近）的用于識(shí)別人體活動(dòng)或行為的周?chē)h(huán)境節(jié)點(diǎn)。7無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)第2層是WBAN頭節(jié)點(diǎn)或主節(jié)點(diǎn)，可能還包括匯聚節(jié)點(diǎn)、基站、網(wǎng)關(guān)。它負(fù)責(zé)和外部網(wǎng)絡(luò)進(jìn)行通信，并臨時(shí)存儲(chǔ)從第1層收集上來(lái)的數(shù)據(jù)。它以低能耗的方式管理各個(gè)傳感器節(jié)點(diǎn)或設(shè)備，接收和分析感知數(shù)據(jù)及執(zhí)行規(guī)定的用戶(hù)程序?；究梢允琴Y源相對(duì)豐富的智能手機(jī)，或能夠上網(wǎng)的手持設(shè)備。一般情況下，當(dāng)WBAN網(wǎng)絡(luò)節(jié)點(diǎn)個(gè)數(shù)不多時(shí)，H節(jié)點(diǎn)可與匯聚節(jié)點(diǎn)合二為一，只有在WBAN網(wǎng)絡(luò)節(jié)點(diǎn)較多的情況下會(huì)存在多個(gè)頭節(jié)點(diǎn)，此時(shí)就需要一個(gè)Sink節(jié)點(diǎn)或基站來(lái)負(fù)責(zé)收集由這些頭節(jié)點(diǎn)發(fā)送的信息，并作為網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行連接。8無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)第3層是包括提供各種應(yīng)用服務(wù)的遠(yuǎn)程服務(wù)器的外部網(wǎng)絡(luò)，例如，醫(yī)療服務(wù)器保留注冊(cè)用戶(hù)的電子醫(yī)療記錄，并向這些用戶(hù)、醫(yī)務(wù)人員和護(hù)理人員提供相應(yīng)服務(wù)。9無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的特征與無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的區(qū)別WBAN是由不多于幾十個(gè)傳感器節(jié)點(diǎn)組成的無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò)，網(wǎng)絡(luò)的規(guī)模較小。網(wǎng)絡(luò)內(nèi)部采集業(yè)務(wù)（生理）數(shù)據(jù)的不同，該網(wǎng)絡(luò)具有業(yè)務(wù)數(shù)據(jù)多樣性的特點(diǎn)。WSN中大多數(shù)傳感器節(jié)點(diǎn)是固定不動(dòng)的，而WBAN需要考慮人體對(duì)整個(gè)網(wǎng)絡(luò)的影響，人體作為整個(gè)網(wǎng)絡(luò)傳感器節(jié)點(diǎn)的載體，人體四肢的運(yùn)動(dòng)會(huì)導(dǎo)致網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化。與WSN相比，WBAN對(duì)能量的要求更加苛刻，其發(fā)射功率要求更低。WBAN網(wǎng)絡(luò)協(xié)議設(shè)計(jì)的首要目標(biāo)是保證能量的高效利用。10無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的特征無(wú)線(xiàn)體域網(wǎng)的特點(diǎn)規(guī)模小，可擴(kuò)展，近距離，以人體為中心的網(wǎng)絡(luò)

與其他傳統(tǒng)網(wǎng)絡(luò)最大的不同是：無(wú)線(xiàn)體域網(wǎng)是以人體為中心的網(wǎng)絡(luò)，還必須考慮通訊對(duì)人體健康的安全性，這就要求傳感器節(jié)點(diǎn)的發(fā)射功率必須足夠低；各傳感器節(jié)點(diǎn)或便攜式設(shè)備以人為載體，分布在人體的不同位置，人體不僅可以影響傳感器節(jié)點(diǎn)之間的通信，而且也可以作為傳感器節(jié)點(diǎn)之間的通信信道。11無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的特征無(wú)線(xiàn)體域網(wǎng)的特點(diǎn)數(shù)據(jù)業(yè)務(wù)多樣性、數(shù)據(jù)相關(guān)性的網(wǎng)絡(luò)無(wú)線(xiàn)體域網(wǎng)的數(shù)據(jù)業(yè)務(wù)多樣性包括以下兩方面的含義：一方面是該網(wǎng)絡(luò)可以提供多種業(yè)務(wù)服務(wù)，如數(shù)據(jù)業(yè)務(wù)、音頻、視頻、Internet服務(wù)等，這些業(yè)務(wù)可以同時(shí)由網(wǎng)絡(luò)提供以滿(mǎn)足用戶(hù)的需求；另一方面，對(duì)于同一種應(yīng)用場(chǎng)景，如醫(yī)療應(yīng)用，無(wú)線(xiàn)體域網(wǎng)中所處理的數(shù)據(jù)會(huì)因?yàn)閭鞲衅鞴?jié)點(diǎn)所采集的人體生理數(shù)據(jù)的不同而呈現(xiàn)數(shù)據(jù)多樣性的特點(diǎn)。在無(wú)線(xiàn)體域網(wǎng)的醫(yī)療應(yīng)用中，采集的各種生理信息在一定程度上還具有相關(guān)性。12無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的特征無(wú)線(xiàn)體域網(wǎng)的特點(diǎn)動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)無(wú)線(xiàn)體域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可能因?yàn)橄铝幸蛩囟淖儯荷眢w四肢的隨機(jī)移動(dòng)會(huì)導(dǎo)致節(jié)點(diǎn)之間的通信電能耗盡造成節(jié)點(diǎn)出現(xiàn)故障或失效；新節(jié)點(diǎn)的加入。這要求無(wú)線(xiàn)體域網(wǎng)必須能夠適應(yīng)這些變化，因而網(wǎng)絡(luò)拓?fù)涫强芍貥?gòu)的。13無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的特征無(wú)線(xiàn)體域網(wǎng)的特點(diǎn)以數(shù)據(jù)為中心（DataCentric）的網(wǎng)絡(luò)和無(wú)線(xiàn)傳感器網(wǎng)絡(luò)相同，無(wú)線(xiàn)體域網(wǎng)也是一個(gè)以數(shù)據(jù)為中心的網(wǎng)絡(luò)。無(wú)線(xiàn)體域網(wǎng)中的節(jié)點(diǎn)采用節(jié)點(diǎn)編號(hào)標(biāo)識(shí)，遠(yuǎn)程控制中心如果需要某方面的數(shù)據(jù)信息時(shí)，只需要把指令直接告訴網(wǎng)絡(luò)的匯聚節(jié)點(diǎn)，然后由匯聚節(jié)點(diǎn)向全網(wǎng)廣播該指令，并不需要給特定編號(hào)的節(jié)點(diǎn)發(fā)送請(qǐng)求信息。14WBAN安全分析

WBAN的安全威脅針對(duì)WBAN的特點(diǎn)，其中比較重要的安全威脅包括以下兩方面。來(lái)自節(jié)點(diǎn)妥協(xié)的威脅：WBAN中的節(jié)點(diǎn)容易被俘獲，所以節(jié)點(diǎn)中的加密數(shù)據(jù)和密鑰不能在一起存放，否則一旦節(jié)點(diǎn)被捕獲，數(shù)據(jù)就會(huì)暴露。來(lái)自網(wǎng)絡(luò)變化的威脅：WBAN的網(wǎng)絡(luò)是高度變化的，節(jié)點(diǎn)可能加入或離開(kāi)網(wǎng)絡(luò)，節(jié)點(diǎn)可能因缺電而失效，攻擊方甚至可以偽造虛假節(jié)點(diǎn)。15WBAN安全分析

WBAN的安全威脅由于WBAN在醫(yī)療應(yīng)用方面的特殊性，主要的安全需求歸納如下。保密性：為阻止患者的醫(yī)療數(shù)據(jù)不被泄露，數(shù)據(jù)需要保密。這種保密方法需要能夠?qū)构?jié)點(diǎn)的妥協(xié)。私有信息保護(hù)：個(gè)人的醫(yī)療信息的私有性是受法律保護(hù)的，因此對(duì)醫(yī)療信息的檢索應(yīng)該制定嚴(yán)格的訪(fǎng)問(wèn)控制策略，信息檢索應(yīng)該是能夠保護(hù)私有信息的信息檢索。完整性：防止數(shù)據(jù)的篡改是至關(guān)重要的，這需要保證數(shù)據(jù)的完整性，而且完整性安全方案需要考慮到數(shù)據(jù)的動(dòng)態(tài)更新。16WBAN從OSI層次分析的威脅、DoS攻擊與防御協(xié)

議

層DoS攻擊防

御

方

法物理層阻塞（Jamming）擴(kuò)展頻譜，優(yōu)先消息，更短的責(zé)任周期，區(qū)域映射，模式改變干擾（Tampering）抗干擾，隱藏鏈接層（包）沖突糾錯(cuò)碼非公平競(jìng)爭(zhēng)（信道）使用較小的幀耗盡（信道資源）流量限制網(wǎng)絡(luò)層怠慢和貪婪冗余，探測(cè)匯聚節(jié)點(diǎn)攻擊加密方向誤導(dǎo)輸出流量的過(guò)濾，認(rèn)證和監(jiān)控黑洞認(rèn)證，監(jiān)控，冗余傳輸層泛洪客戶(hù)端謎題破壞同步認(rèn)證17WBAN的安全威脅和解決方法安

全

威

脅安

全

需

求可能的安全方案未認(rèn)證和非授權(quán)的訪(fǎng)問(wèn)密鑰建立和信任建立隨機(jī)密鑰分發(fā)，公鑰密碼學(xué)消息泄露機(jī)密性和隱私性鏈接層和網(wǎng)絡(luò)層加密，訪(fǎng)問(wèn)控制消息篡改完整性和認(rèn)證性有密鑰的安全hash函數(shù)，數(shù)字簽名拒絕服務(wù)攻擊可用性入侵檢測(cè)，冗余節(jié)點(diǎn)捕獲和節(jié)點(diǎn)妥協(xié)抗節(jié)點(diǎn)妥協(xié)（compromise）檢測(cè)不一致性，節(jié)點(diǎn)回收，抗干擾路由攻擊安全路由安全路由協(xié)議入侵和高層安全攻擊安全組管理，入侵檢測(cè)，安全數(shù)據(jù)聚集安全組通信，入侵檢測(cè)18WBAN安全分析

WBAN的安全方案簡(jiǎn)介目前對(duì)WBAN安全方面的研究尚處于起步階段，這里只簡(jiǎn)要介紹少量研究成果。在加密算法方面，Y.Law等認(rèn)為能量效率最高的加密方法是Rijndael，他們測(cè)試了在密鑰建立和加密、解密操作的CPU周期數(shù)，比較的結(jié)果如下表所示。19不同加密方法的性能比較密

鑰

建

立排序大小優(yōu)化速度優(yōu)化代碼空間數(shù)據(jù)空間速度代碼空間數(shù)據(jù)空間速度1RC5-32MISTY1MISTY1RC6-32MISTY1MISTY12KASUMIRijndaelRijndaelKASUMIRijndaelRijndael3RC6-32KASUMIKASUMIRC5-32KASUMIKASUMI4MISTY1RC6-32CamelliaMISTY1RC6-32Camellia5RijndaelRC5-32RC5-32RijndaelCamelliaRC5-326CamelliaCamelliaRC6-32CamelliaRC5-32RC6-32加密（CBC/CFB/OFB/CTR）排序大小優(yōu)化速度優(yōu)化代碼空間數(shù)據(jù)空間速度代碼空間數(shù)據(jù)空間速度1RC5-32RC5-32RijndaelRC6-32RC5-32Rijndael2RC6-32MISTY1MISTY1RC5-32MISTY1Camellia3MIS