物聯(lián)網(wǎng)信息安全 課件 第8章 8.3 WBAN遠(yuǎn)程醫(yī)療安全、M2M安全、WLAN無(wú)線(xiàn)查房系統(tǒng)與安全

基于無(wú)線(xiàn)體域網(wǎng)WBAN的遠(yuǎn)程醫(yī)療安全

遠(yuǎn)程醫(yī)療主要通過(guò)無(wú)線(xiàn)體域網(wǎng)的傳感器節(jié)點(diǎn)采集體表或體內(nèi)的健康監(jiān)控?cái)?shù)據(jù)，借助網(wǎng)關(guān)將這些數(shù)據(jù)發(fā)送到醫(yī)療機(jī)構(gòu)，得到健康狀況的監(jiān)控，并實(shí)現(xiàn)遠(yuǎn)程醫(yī)療診斷和指導(dǎo)。實(shí)例美國(guó)耐克公司和蘋(píng)果公司合作推出NikeiPod系列產(chǎn)品，首次將運(yùn)動(dòng)與音樂(lè)完美結(jié)合起來(lái)。該產(chǎn)品通過(guò)內(nèi)置于鞋子里的傳感器和與iPod連接的接收器，iPod可以接收顯示運(yùn)動(dòng)時(shí)間、距離、熱量消耗值和步幅等數(shù)據(jù)。1.無(wú)線(xiàn)體域網(wǎng)定義：無(wú)線(xiàn)體域網(wǎng)（WirelessBodyAreaNetworks，WBAN）是由大量安置于人體體表或體內(nèi)的傳感器節(jié)點(diǎn)通過(guò)自組織方式形成的無(wú)線(xiàn)傳感網(wǎng)絡(luò)，用于檢測(cè)人體生理數(shù)據(jù)或周邊狀況信息。簡(jiǎn)介：WBAN可以看作WSN在遠(yuǎn)程醫(yī)療診斷和監(jiān)護(hù)中的一個(gè)非常重要的應(yīng)用。主要采用短距離無(wú)線(xiàn)通信技術(shù)進(jìn)行傳感器和終端之間的通信。WBAN的通信要求高傳輸速率，低功耗。2.無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)WBAN的系統(tǒng)架構(gòu)包含三個(gè)層次：包含一組具有監(jiān)測(cè)功能的傳感器節(jié)點(diǎn)或設(shè)備WBAN頭節(jié)點(diǎn)或主節(jié)點(diǎn)提供各種應(yīng)用服務(wù)的遠(yuǎn)程服務(wù)器的外部網(wǎng)絡(luò)WBAN的特征與WSN的區(qū)別：網(wǎng)絡(luò)規(guī)模小業(yè)務(wù)數(shù)據(jù)多樣性動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)必須保證能量的高效利用典型的醫(yī)療傳感器：（根據(jù)身體位置）植入傳感器與體液接觸的可穿戴傳感器無(wú)接觸可穿戴傳感器WBAN的安全分析安全威脅來(lái)自節(jié)點(diǎn)妥協(xié)的威脅。節(jié)點(diǎn)易被俘獲，所以節(jié)點(diǎn)中的加密數(shù)據(jù)和密鑰不能一起存放。來(lái)自網(wǎng)絡(luò)變化的威脅。當(dāng)網(wǎng)絡(luò)變化時(shí)，節(jié)點(diǎn)可能加入或離開(kāi)網(wǎng)絡(luò)，節(jié)點(diǎn)可能因斷電失效，攻擊方可能偽造虛假節(jié)點(diǎn)。安全需求保密性私有信息保護(hù)完整性可靠性健壯性可用性WBAN的安全分析-安全方案簡(jiǎn)介密鑰建立排序大小優(yōu)化速度優(yōu)化代碼空間數(shù)據(jù)空間速度代碼空間數(shù)據(jù)空間速度1RC5-32MISTY1MISTY1RC6-32MISTY1MISTY12KASUMIRijndaelRijndaelKASUMIRijndaelRijndael3RC6-32KASUMIKASUMIRC5-32KASUMIKASUMI4MISTY1RC6-32CamelliaMISTY1RC6-32Camellia5RijndaelRC5-32RC5-32RijndaelCamelliaRC5-326CamelliaCamelliaRC6-32CamelliaRC5-32RC6-32WBAN的安全分析-安全方案簡(jiǎn)介

加密（CBC/CFB/OFB/CTR）排序大小優(yōu)化速度優(yōu)化代碼空間數(shù)據(jù)空間速度代碼空間數(shù)據(jù)空間速度1RC5-32RC5-32RijndaelRC6-32RC5-32Rijndael2RC6-32MISTY1MISTY1RC5-32MISTY1Camellia3MISTY1KASUMIKASUMIMISTY1KASUMIMISTY14KASUMIRC6-32CamelliaKASUMIRC6-32RC5-325RijndaelRijndaelRC5-32RijndaelRijndaelKASUMI6CamelliaCamelliaRC6-32CamelliaCamelliaRC6-328.4M2M安全M2M安全1.M2M概述2.M2M安全上世紀(jì)90年代中后期，隨著各種信息通訊手段的發(fā)展，加之地球上各類(lèi)設(shè)備的不斷增加，人們開(kāi)始越來(lái)越多的關(guān)注于如何對(duì)設(shè)備和資產(chǎn)進(jìn)行有效監(jiān)視和控制，甚至如何用設(shè)備控制設(shè)備——“M2M”理念由此起源。

1.M2M概述是一種以機(jī)器智能交互為核心的、網(wǎng)絡(luò)化的應(yīng)用與服務(wù)。簡(jiǎn)單地說(shuō)，M2M是指機(jī)器之間的互聯(lián)互通。M2M（Machine/man-to-Machine/man）（EuropeanTelecommunicationStandardsInstitute,ETSI）（ThirdGenerationPartnershipProject，3GPP）（ChinaCommunicationsStandardsAssociationCCSA）研究M2M的各大標(biāo)準(zhǔn)化組織歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)第三代協(xié)作項(xiàng)目組織中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)ETSIM2M通信功能體系架構(gòu)標(biāo)準(zhǔn)化組織項(xiàng)目?jī)?nèi)容3GPP標(biāo)準(zhǔn)化工作3GPPFS_M2M這個(gè)項(xiàng)目是3GPP針對(duì)M2M通信進(jìn)行的可行性研究報(bào)告，由SA1負(fù)責(zé)相關(guān)研究工作。研究報(bào)告《3GPP系統(tǒng)中支持M2M通信的可行性研究》于2005年9月立項(xiàng)，2007年3月完成NIMTC重點(diǎn)研究支持機(jī)器類(lèi)型通信對(duì)移動(dòng)通信網(wǎng)絡(luò)的增強(qiáng)要求，包括對(duì)GSM、UTRAN、EUTRAN的增強(qiáng)要求，以及對(duì)GPRS，EPC等核心網(wǎng)絡(luò)的增強(qiáng)要求FS_MTCe支持機(jī)器類(lèi)型通信的增強(qiáng)研究是計(jì)劃在R11階段立項(xiàng)的新研究項(xiàng)目。主要負(fù)責(zé)研究支持位于不同PLMN域的MTC設(shè)備之間的通信的網(wǎng)絡(luò)優(yōu)化技術(shù)。此項(xiàng)目的研究需要與ETSITCM2M中的相關(guān)研究保持協(xié)同。FS_AMTC本研究項(xiàng)目旨在尋找E.164的替代，用于標(biāo)識(shí)機(jī)器類(lèi)型終端以及終端之間的路由消息，是R11階段新立項(xiàng)的研究課題，已于2010年2月啟動(dòng)。SIMTC支持機(jī)器類(lèi)型通信的系統(tǒng)增強(qiáng)研究，此為R11階段的新研究課題。在FS_MTCe項(xiàng)目的基礎(chǔ)上，研究R10階段NIMTC的解決方案的增強(qiáng)型版本。項(xiàng)目(1)TC5WG7完成了移動(dòng)M2M業(yè)務(wù)研究報(bào)告，描述了M2M的典型應(yīng)用、分析了M2M的商業(yè)模式、業(yè)務(wù)特征以及流量模型，給出了M2M業(yè)務(wù)標(biāo)準(zhǔn)化的建議。(2)TC5WG9于2010年立項(xiàng)的支持M2M通信的移動(dòng)網(wǎng)絡(luò)技術(shù)研究，任務(wù)是跟蹤3GPP的研究進(jìn)展，結(jié)合國(guó)內(nèi)需求，研究M2M通信對(duì)RAN和核心網(wǎng)絡(luò)的影響及其優(yōu)化方案等。(3)TC10WG2M2M業(yè)務(wù)總體技術(shù)要求，定義M2M業(yè)務(wù)概念、描述M2M場(chǎng)景和業(yè)務(wù)需求、系統(tǒng)架構(gòu)、接口以及計(jì)費(fèi)認(rèn)證等要求。(4)TC10WG2M2M通信應(yīng)用協(xié)議技術(shù)要求，規(guī)定M2M通信系統(tǒng)中端到端的協(xié)議技術(shù)要求。CCSA標(biāo)準(zhǔn)化工作(1)TC5WG7完成了移動(dòng)M2M業(yè)務(wù)研究報(bào)告，描述了M2M的典型應(yīng)用、分析了M2M的商業(yè)模式、業(yè)務(wù)特征以及流量模型，給出了M2M業(yè)務(wù)標(biāo)準(zhǔn)化的建議。(2)TC5WG9于2010年立項(xiàng)的支持M2M通信的移動(dòng)網(wǎng)絡(luò)技術(shù)研究，任務(wù)是跟蹤3GPP的研究進(jìn)展，結(jié)合國(guó)內(nèi)需求，研究M2M通信對(duì)RAN和核心網(wǎng)絡(luò)的影響及其優(yōu)化方案等。(3)TC10WG2M2M業(yè)務(wù)總體技術(shù)要求，定義M2M業(yè)務(wù)概念、描述M2M場(chǎng)景和業(yè)務(wù)需求、系統(tǒng)架構(gòu)、接口以及計(jì)費(fèi)認(rèn)證等要求。(4)TC10WG2M2M通信應(yīng)用協(xié)議技術(shù)要求，規(guī)定M2M通信系統(tǒng)中端到端的協(xié)議技術(shù)要求。CCSA標(biāo)準(zhǔn)化工作

各個(gè)組織對(duì)M2M的理解均不同，M2M也沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。除了，ETSI,3GPP等標(biāo)準(zhǔn)化組織推進(jìn)M2M標(biāo)準(zhǔn)化的進(jìn)程之外，也有一些運(yùn)營(yíng)商制定相關(guān)的一些標(biāo)準(zhǔn)。2.M2M安全

2.1M2M通信的安全性及隱私問(wèn)題2.2采用基于硬件的安全解決方案的理由2.3獨(dú)立安全要素及可信環(huán)境2.4M2M的安全要素的遠(yuǎn)程管理M2M通信的安全性及隱私問(wèn)題

在網(wǎng)絡(luò)層面，需要以負(fù)擔(dān)得起的方式對(duì)大量的連接設(shè)備進(jìn)行有效管理，并可使用官博和多播技術(shù)加強(qiáng)對(duì)設(shè)備管理基礎(chǔ)設(shè)施與組尋址能力需求的建立。在設(shè)備層面，M2M通信設(shè)備本身可以是復(fù)雜系統(tǒng)的一部分，其不容易接入。在其他情況下，業(yè)主機(jī)構(gòu)無(wú)人值守該設(shè)備和/該設(shè)備位于難以到達(dá)的地方，其造成的結(jié)果是派維修人員將過(guò)于昂貴。因此，當(dāng)考慮預(yù)見(jiàn)的M2M應(yīng)用的廣泛多樣性時(shí)，需要重新考慮應(yīng)用于常規(guī)移動(dòng)終端的一些假設(shè)：現(xiàn)有設(shè)備相關(guān)的服務(wù)訂閱應(yīng)防止被一些意想不到的目的重新使用。一些規(guī)章進(jìn)一步要求不論用戶(hù)決定什么時(shí)候更改提供商，都應(yīng)在字段中交換訂閱數(shù)據(jù)。以上突出強(qiáng)調(diào)了一個(gè)事實(shí)，即對(duì)于處理M2M應(yīng)用的巨大差異性沒(méi)有一個(gè)“通用”的解決方案。評(píng)估最適合的解決方案需要考慮市場(chǎng)的具體情況。而安全的遠(yuǎn)程管理功能提供的靈活性應(yīng)成為M2M網(wǎng)絡(luò)中的戰(zhàn)略性方案。在M2M環(huán)境中往往需要特定設(shè)備的特性，如：設(shè)備壽命：在某些領(lǐng)域如智能計(jì)量，期望設(shè)備壽命可長(zhǎng)達(dá)20年。環(huán)境條件：存儲(chǔ)和操作溫度或濕度，以及暴露于化學(xué)腐蝕之下多種情況，如堿性空氣或如沖擊和振動(dòng)的機(jī)械約束條件。一些M2M應(yīng)用需要更高的安全性：如智能電網(wǎng)或醫(yī)療設(shè)備，在安全性（和可靠性）方面比普通通信服務(wù)有更迫切的需求，因?yàn)樗鼈儠?huì)影響更重要的人類(lèi)需求。最后，從用戶(hù)周?chē)脑O(shè)備（如家庭能源、水表、汽車(chē)和醫(yī)療設(shè)備）中手機(jī)數(shù)據(jù)量的增加有可能危害個(gè)人隱私權(quán)。采用基于硬件的安全解決方案的理由

理由一：任何基于軟件的安全實(shí)施，都對(duì)潛在的軟件攻擊開(kāi)放，如木馬、蠕蟲(chóng)或病毒。理由二：逆向工程技術(shù)，導(dǎo)致潛在的敏感秘密組件如算法、私鑰和其他被假設(shè)是安全信息的暴露。因此基于硬件的機(jī)制總是需要提供足夠的保護(hù)。這包括簡(jiǎn)單的物理攻擊無(wú)法讀取或改變的防篡改存儲(chǔ)器，對(duì)重要操作進(jìn)行保密的物理保護(hù)機(jī)制，以及免于傳統(tǒng)攻擊的硬件探測(cè)器。我們可以進(jìn)一步將基于硬件的安全解決方案分為三類(lèi)：可移動(dòng)的獨(dú)立安全要素；如SIM卡固定的獨(dú)立安全要素；usb身份鎖嵌入式（非獨(dú)立）硬件獨(dú)立安全要素及可信環(huán)境

在一個(gè)開(kāi)放平臺(tái)上，對(duì)敏感數(shù)據(jù)進(jìn)行安全的存儲(chǔ)、處理、輸入和輸出是至關(guān)重要的。這就是為什么出現(xiàn)確保通用計(jì)算平臺(tái)安全的舉措的原因，如可信計(jì)算機(jī)組（TCG）。TCG（TrustedComputingGroup）可信計(jì)算組織，1999年由Compaq、HP、IBM、Intel和Microsoft牽頭組織TCPA(TrustedComputingPlatformAlliance)，已發(fā)展成員190家，遍布全球各大洲主力廠(chǎng)商。TCPA專(zhuān)注于從計(jì)算平臺(tái)體系結(jié)構(gòu)上增強(qiáng)其安全性，并于2001年1月發(fā)布了可信計(jì)算平臺(tái)標(biāo)準(zhǔn)規(guī)范。2003年3月TCPA改組為T(mén)CG(TrustedComputingGroup)已制定的安全標(biāo)準(zhǔn)一般很少有適用于通信模塊或M2M設(shè)備的不同實(shí)現(xiàn)的功能也不盡相同漫游時(shí)，會(huì)涉及不同的服務(wù)提供商，在現(xiàn)代通信網(wǎng)絡(luò)中，安全鏈中最薄弱的連接由一個(gè)服務(wù)提供商造成，其可能會(huì)影響到所有相關(guān)的服務(wù)提供商。另一方面，獨(dú)立安全要素，如智能卡，即使在字段中設(shè)備部署之后，它也可以安全地將新的應(yīng)用程序化并更新，這都要?dú)w功于虛擬機(jī)的支持，如JavaCard平臺(tái)。服務(wù)提供商的遠(yuǎn)程管理數(shù)據(jù)必須與設(shè)備的配置和應(yīng)用管理無(wú)關(guān)。保護(hù)服務(wù)提供商資產(chǎn)的加密算法必須與設(shè)備制造商無(wú)關(guān)。在M2M背景下，設(shè)備或其安全模塊認(rèn)證程序面臨以下困難：定義邊界部分的安全；定義每個(gè)特殊行業(yè)的特定保護(hù)配置文件；安全目標(biāo)范圍的風(fēng)險(xiǎn)可能比較大；為了確保安全要素的完整性，至關(guān)重要的是確保供應(yīng)商方面制造環(huán)境的安全性。在最初的設(shè)備制造期間，必須要執(zhí)行可信憑據(jù)的一些配置，以使服務(wù)提供商可以信任的設(shè)備能夠高呼自己接入憑據(jù)的安全容器。為了防止這些憑據(jù)暴露，需要驗(yàn)證所有的人、設(shè)施和線(xiàn)管操作憑據(jù)的進(jìn)程，以在字段中提供值得信賴(lài)的設(shè)備進(jìn)行準(zhǔn)備工作。ETSITCSCP已制定應(yīng)用無(wú)關(guān)的UICC平臺(tái)提供用于將獨(dú)立安全要素嵌入M2M設(shè)備的通用的多應(yīng)用智能卡平臺(tái)。此平臺(tái)提供了一個(gè)可遠(yuǎn)程管理的高度安全環(huán)境，并將向本地連接設(shè)備提供安全服務(wù)；UICC本身作為一個(gè)安全應(yīng)用平臺(tái)執(zhí)行管理功能。世界各地的許多國(guó)家已證明，基于智能卡的單獨(dú)配置提供的靈活性對(duì)于上述技術(shù)的成功配置起到了促進(jìn)作用。M2M的安全要素的遠(yuǎn)程管理

ETSISCP和GlobalPlatform規(guī)范已使用IP連接或無(wú)線(xiàn)網(wǎng)絡(luò)載體實(shí)現(xiàn)了智能卡的安全遠(yuǎn)程管理功能。在當(dāng)前標(biāo)準(zhǔn)下，現(xiàn)有UICC遠(yuǎn)程管理協(xié)議具有局限性，其需要在M2M背景下進(jìn)行解決。現(xiàn)場(chǎng)遠(yuǎn)程管理訂閱在這些嵌入式安全要素上，也需要以安全遠(yuǎn)程的配置方式接入憑據(jù)，并在現(xiàn)場(chǎng)發(fā)行之后，管理服務(wù)提供商的訂閱變化，并可能在壽命期間不止一次地進(jìn)行這種方式。標(biāo)準(zhǔn)化工作目前，ETSISCP正對(duì)嵌入式UICC的遠(yuǎn)程個(gè)性化和訂閱管理方案進(jìn)行標(biāo)準(zhǔn)化。預(yù)期效益安全要素的分布成本降低安裝之后才具有訂閱費(fèi)用具有更大的訂閱靈活性對(duì)所有屬于同一組的訂閱做大量有效地變化。8.4M2M安全ThankYou!智慧醫(yī)院的WLAN無(wú)線(xiàn)查房系統(tǒng)與安全

PPT模板下載：/moban/行業(yè)PPT模板：/h