物聯(lián)網(wǎng)信息安全 課件 第8章 8.3 WBAN遠程醫(yī)療安全、M2M安全、WLAN無線查房系統(tǒng)與安全

基于無線體域網(wǎng)WBAN的遠程醫(yī)療安全

遠程醫(yī)療主要通過無線體域網(wǎng)的傳感器節(jié)點采集體表或體內(nèi)的健康監(jiān)控數(shù)據(jù)，借助網(wǎng)關將這些數(shù)據(jù)發(fā)送到醫(yī)療機構，得到健康狀況的監(jiān)控，并實現(xiàn)遠程醫(yī)療診斷和指導。實例美國耐克公司和蘋果公司合作推出NikeiPod系列產(chǎn)品，首次將運動與音樂完美結合起來。該產(chǎn)品通過內(nèi)置于鞋子里的傳感器和與iPod連接的接收器，iPod可以接收顯示運動時間、距離、熱量消耗值和步幅等數(shù)據(jù)。1.無線體域網(wǎng)定義：無線體域網(wǎng)（WirelessBodyAreaNetworks，WBAN）是由大量安置于人體體表或體內(nèi)的傳感器節(jié)點通過自組織方式形成的無線傳感網(wǎng)絡，用于檢測人體生理數(shù)據(jù)或周邊狀況信息。簡介：WBAN可以看作WSN在遠程醫(yī)療診斷和監(jiān)護中的一個非常重要的應用。主要采用短距離無線通信技術進行傳感器和終端之間的通信。WBAN的通信要求高傳輸速率，低功耗。2.無線體域網(wǎng)的系統(tǒng)架構WBAN的系統(tǒng)架構包含三個層次：包含一組具有監(jiān)測功能的傳感器節(jié)點或設備WBAN頭節(jié)點或主節(jié)點提供各種應用服務的遠程服務器的外部網(wǎng)絡WBAN的特征與WSN的區(qū)別：網(wǎng)絡規(guī)模小業(yè)務數(shù)據(jù)多樣性動態(tài)拓撲結構的網(wǎng)絡必須保證能量的高效利用典型的醫(yī)療傳感器：（根據(jù)身體位置）植入傳感器與體液接觸的可穿戴傳感器無接觸可穿戴傳感器WBAN的安全分析安全威脅來自節(jié)點妥協(xié)的威脅。節(jié)點易被俘獲，所以節(jié)點中的加密數(shù)據(jù)和密鑰不能一起存放。來自網(wǎng)絡變化的威脅。當網(wǎng)絡變化時，節(jié)點可能加入或離開網(wǎng)絡，節(jié)點可能因斷電失效，攻擊方可能偽造虛假節(jié)點。安全需求保密性私有信息保護完整性可靠性健壯性可用性WBAN的安全分析-安全方案簡介密鑰建立排序大小優(yōu)化速度優(yōu)化代碼空間數(shù)據(jù)空間速度代碼空間數(shù)據(jù)空間速度1RC5-32MISTY1MISTY1RC6-32MISTY1MISTY12KASUMIRijndaelRijndaelKASUMIRijndaelRijndael3RC6-32KASUMIKASUMIRC5-32KASUMIKASUMI4MISTY1RC6-32CamelliaMISTY1RC6-32Camellia5RijndaelRC5-32RC5-32RijndaelCamelliaRC5-326CamelliaCamelliaRC6-32CamelliaRC5-32RC6-32WBAN的安全分析-安全方案簡介

加密（CBC/CFB/OFB/CTR）排序大小優(yōu)化速度優(yōu)化代碼空間數(shù)據(jù)空間速度代碼空間數(shù)據(jù)空間速度1RC5-32RC5-32RijndaelRC6-32RC5-32Rijndael2RC6-32MISTY1MISTY1RC5-32MISTY1Camellia3MISTY1KASUMIKASUMIMISTY1KASUMIMISTY14KASUMIRC6-32CamelliaKASUMIRC6-32RC5-325RijndaelRijndaelRC5-32RijndaelRijndaelKASUMI6CamelliaCamelliaRC6-32CamelliaCamelliaRC6-328.4M2M安全M2M安全1.M2M概述2.M2M安全上世紀90年代中后期，隨著各種信息通訊手段的發(fā)展，加之地球上各類設備的不斷增加，人們開始越來越多的關注于如何對設備和資產(chǎn)進行有效監(jiān)視和控制，甚至如何用設備控制設備——“M2M”理念由此起源。

1.M2M概述是一種以機器智能交互為核心的、網(wǎng)絡化的應用與服務。簡單地說，M2M是指機器之間的互聯(lián)互通。M2M（Machine/man-to-Machine/man）（EuropeanTelecommunicationStandardsInstitute,ETSI）（ThirdGenerationPartnershipProject，3GPP）（ChinaCommunicationsStandardsAssociationCCSA）研究M2M的各大標準化組織歐洲電信標準協(xié)會第三代協(xié)作項目組織中國通信標準化協(xié)會ETSIM2M通信功能體系架構標準化組織項目內(nèi)容3GPP標準化工作3GPPFS_M2M這個項目是3GPP針對M2M通信進行的可行性研究報告，由SA1負責相關研究工作。研究報告《3GPP系統(tǒng)中支持M2M通信的可行性研究》于2005年9月立項，2007年3月完成NIMTC重點研究支持機器類型通信對移動通信網(wǎng)絡的增強要求，包括對GSM、UTRAN、EUTRAN的增強要求，以及對GPRS，EPC等核心網(wǎng)絡的增強要求FS_MTCe支持機器類型通信的增強研究是計劃在R11階段立項的新研究項目。主要負責研究支持位于不同PLMN域的MTC設備之間的通信的網(wǎng)絡優(yōu)化技術。此項目的研究需要與ETSITCM2M中的相關研究保持協(xié)同。FS_AMTC本研究項目旨在尋找E.164的替代，用于標識機器類型終端以及終端之間的路由消息，是R11階段新立項的研究課題，已于2010年2月啟動。SIMTC支持機器類型通信的系統(tǒng)增強研究，此為R11階段的新研究課題。在FS_MTCe項目的基礎上，研究R10階段NIMTC的解決方案的增強型版本。項目(1)TC5WG7完成了移動M2M業(yè)務研究報告，描述了M2M的典型應用、分析了M2M的商業(yè)模式、業(yè)務特征以及流量模型，給出了M2M業(yè)務標準化的建議。(2)TC5WG9于2010年立項的支持M2M通信的移動網(wǎng)絡技術研究，任務是跟蹤3GPP的研究進展，結合國內(nèi)需求，研究M2M通信對RAN和核心網(wǎng)絡的影響及其優(yōu)化方案等。(3)TC10WG2M2M業(yè)務總體技術要求，定義M2M業(yè)務概念、描述M2M場景和業(yè)務需求、系統(tǒng)架構、接口以及計費認證等要求。(4)TC10WG2M2M通信應用協(xié)議技術要求，規(guī)定M2M通信系統(tǒng)中端到端的協(xié)議技術要求。CCSA標準化工作(1)TC5WG7完成了移動M2M業(yè)務研究報告，描述了M2M的典型應用、分析了M2M的商業(yè)模式、業(yè)務特征以及流量模型，給出了M2M業(yè)務標準化的建議。(2)TC5WG9于2010年立項的支持M2M通信的移動網(wǎng)絡技術研究，任務是跟蹤3GPP的研究進展，結合國內(nèi)需求，研究M2M通信對RAN和核心網(wǎng)絡的影響及其優(yōu)化方案等。(3)TC10WG2M2M業(yè)務總體技術要求，定義M2M業(yè)務概念、描述M2M場景和業(yè)務需求、系統(tǒng)架構、接口以及計費認證等要求。(4)TC10WG2M2M通信應用協(xié)議技術要求，規(guī)定M2M通信系統(tǒng)中端到端的協(xié)議技術要求。CCSA標準化工作

各個組織對M2M的理解均不同，M2M也沒有統(tǒng)一的標準。除了，ETSI,3GPP等標準化組織推進M2M標準化的進程之外，也有一些運營商制定相關的一些標準。2.M2M安全

2.1M2M通信的安全性及隱私問題2.2采用基于硬件的安全解決方案的理由2.3獨立安全要素及可信環(huán)境2.4M2M的安全要素的遠程管理M2M通信的安全性及隱私問題

在網(wǎng)絡層面，需要以負擔得起的方式對大量的連接設備進行有效管理，并可使用官博和多播技術加強對設備管理基礎設施與組尋址能力需求的建立。在設備層面，M2M通信設備本身可以是復雜系統(tǒng)的一部分，其不容易接入。在其他情況下，業(yè)主機構無人值守該設備和/該設備位于難以到達的地方，其造成的結果是派維修人員將過于昂貴。因此，當考慮預見的M2M應用的廣泛多樣性時，需要重新考慮應用于常規(guī)移動終端的一些假設：現(xiàn)有設備相關的服務訂閱應防止被一些意想不到的目的重新使用。一些規(guī)章進一步要求不論用戶決定什么時候更改提供商，都應在字段中交換訂閱數(shù)據(jù)。以上突出強調(diào)了一個事實，即對于處理M2M應用的巨大差異性沒有一個“通用”的解決方案。評估最適合的解決方案需要考慮市場的具體情況。而安全的遠程管理功能提供的靈活性應成為M2M網(wǎng)絡中的戰(zhàn)略性方案。在M2M環(huán)境中往往需要特定設備的特性，如：設備壽命：在某些領域如智能計量，期望設備壽命可長達20年。環(huán)境條件：存儲和操作溫度或濕度，以及暴露于化學腐蝕之下多種情況，如堿性空氣或如沖擊和振動的機械約束條件。一些M2M應用需要更高的安全性：如智能電網(wǎng)或醫(yī)療設備，在安全性（和可靠性）方面比普通通信服務有更迫切的需求，因為它們會影響更重要的人類需求。最后，從用戶周圍的設備（如家庭能源、水表、汽車和醫(yī)療設備）中手機數(shù)據(jù)量的增加有可能危害個人隱私權。采用基于硬件的安全解決方案的理由

理由一：任何基于軟件的安全實施，都對潛在的軟件攻擊開放，如木馬、蠕蟲或病毒。理由二：逆向工程技術，導致潛在的敏感秘密組件如算法、私鑰和其他被假設是安全信息的暴露。因此基于硬件的機制總是需要提供足夠的保護。這包括簡單的物理攻擊無法讀取或改變的防篡改存儲器，對重要操作進行保密的物理保護機制，以及免于傳統(tǒng)攻擊的硬件探測器。我們可以進一步將基于硬件的安全解決方案分為三類：可移動的獨立安全要素；如SIM卡固定的獨立安全要素；usb身份鎖嵌入式（非獨立）硬件獨立安全要素及可信環(huán)境

在一個開放平臺上，對敏感數(shù)據(jù)進行安全的存儲、處理、輸入和輸出是至關重要的。這就是為什么出現(xiàn)確保通用計算平臺安全的舉措的原因，如可信計算機組（TCG）。TCG（TrustedComputingGroup）可信計算組織，1999年由Compaq、HP、IBM、Intel和Microsoft牽頭組織TCPA(TrustedComputingPlatformAlliance)，已發(fā)展成員190家，遍布全球各大洲主力廠商。TCPA專注于從計算平臺體系結構上增強其安全性，并于2001年1月發(fā)布了可信計算平臺標準規(guī)范。2003年3月TCPA改組為TCG(TrustedComputingGroup)已制定的安全標準一般很少有適用于通信模塊或M2M設備的不同實現(xiàn)的功能也不盡相同漫游時，會涉及不同的服務提供商，在現(xiàn)代通信網(wǎng)絡中，安全鏈中最薄弱的連接由一個服務提供商造成，其可能會影響到所有相關的服務提供商。另一方面，獨立安全要素，如智能卡，即使在字段中設備部署之后，它也可以安全地將新的應用程序化并更新，這都要歸功于虛擬機的支持，如JavaCard平臺。服務提供商的遠程管理數(shù)據(jù)必須與設備的配置和應用管理無關。保護服務提供商資產(chǎn)的加密算法必須與設備制造商無關。在M2M背景下，設備或其安全模塊認證程序面臨以下困難：定義邊界部分的安全；定義每個特殊行業(yè)的特定保護配置文件；安全目標范圍的風險可能比較大；為了確保安全要素的完整性，至關重要的是確保供應商方面制造環(huán)境的安全性。在最初的設備制造期間，必須要執(zhí)行可信憑據(jù)的一些配置，以使服務提供商可以信任的設備能夠高呼自己接入憑據(jù)的安全容器。為了防止這些憑據(jù)暴露，需要驗證所有的人、設施和線管操作憑據(jù)的進程，以在字段中提供值得信賴的設備進行準備工作。ETSITCSCP已制定應用無關的UICC平臺提供用于將獨立安全要素嵌入M2M設備的通用的多應用智能卡平臺。此平臺提供了一個可遠程管理的高度安全環(huán)境，并將向本地連接設備提供安全服務；UICC本身作為一個安全應用平臺執(zhí)行管理功能。世界各地的許多國家已證明，基于智能卡的單獨配置提供的靈活性對于上述技術的成功配置起到了促進作用。M2M的安全要素的遠程管理

ETSISCP和GlobalPlatform規(guī)范已使用IP連接或無線網(wǎng)絡載體實現(xiàn)了智能卡的安全遠程管理功能。在當前標準下，現(xiàn)有UICC遠程管理協(xié)議具有局限性，其需要在M2M背景下進行解決?，F(xiàn)場遠程管理訂閱在這些嵌入式安全要素上，也需要以安全遠程的配置方式接入憑據(jù)，并在現(xiàn)場發(fā)行之后，管理服務提供商的訂閱變化，并可能在壽命期間不止一次地進行這種方式。標準化工作目前，ETSISCP正對嵌入式UICC的遠程個性化和訂閱管理方案進行標準化。預期效益安全要素的分布成本降低安裝之后才具有訂閱費用具有更大的訂閱靈活性對所有屬于同一組的訂閱做大量有效地變化。8.4M2M安全ThankYou!智慧醫(yī)院的WLAN無線查房系統(tǒng)與安全

PPT模板下載：/moban/行業(yè)PPT模板：/h