物聯(lián)網(wǎng)信息安全 課件 第8章 無(wú)線(xiàn)個(gè)域網(wǎng)遠(yuǎn)程醫(yī)療系統(tǒng)的安全、基于無(wú)線(xiàn)體域網(wǎng)WBAN的遠(yuǎn)程醫(yī)療安全

無(wú)線(xiàn)個(gè)域網(wǎng)遠(yuǎn)程醫(yī)療系統(tǒng)的安全CONTENTS01WPAN概述1WPAN安全分析022WPAN的安全方案033WPAN概述無(wú)線(xiàn)個(gè)人局域網(wǎng)（WPAN）是一種采用無(wú)線(xiàn)連接的個(gè)人局域網(wǎng)。它被用在諸如電話(huà)、計(jì)算機(jī)、附屬設(shè)備以及小范圍（個(gè)人局域網(wǎng)的工作范圍一般是在10米以?xún)?nèi)）內(nèi)的數(shù)字助理設(shè)備之間的通訊。ZigBeeBluetoothRFIDIrDA關(guān)鍵技術(shù)自身優(yōu)勢(shì)WPAN設(shè)備具有價(jià)格便宜、體積小、易操作和功耗低的優(yōu)點(diǎn)，將取代線(xiàn)纜成為連接包括移動(dòng)電話(huà)、筆記本電腦和掌上設(shè)備在內(nèi)的各類(lèi)個(gè)人便攜設(shè)備的工具。WPAN可以隨時(shí)隨地為用戶(hù)實(shí)現(xiàn)設(shè)備間的無(wú)縫通信，并使用戶(hù)能夠通過(guò)移動(dòng)電話(huà)、局域網(wǎng)或廣域網(wǎng)的接入點(diǎn)接入互聯(lián)網(wǎng)。市場(chǎng)價(jià)值這種專(zhuān)用網(wǎng)絡(luò)最重要的特征是采用動(dòng)態(tài)拓?fù)湟赃m應(yīng)網(wǎng)絡(luò)節(jié)點(diǎn)的移動(dòng)性，其優(yōu)點(diǎn)是按需建網(wǎng)、容錯(cuò)力強(qiáng)、連接不受限制。因此，WPAN有巨大的市場(chǎng)潛力，它和大范圍快速移動(dòng)情況下的通信應(yīng)用相輔相成，互為補(bǔ)充，所以從某種意義上來(lái)說(shuō)，WPAN的市場(chǎng)潛力可能更為巨大設(shè)備優(yōu)點(diǎn)WPAN安全分析Bluetooth

藍(lán)牙采用了在2.4GHz頻段上進(jìn)行跳頻擴(kuò)頻的工作方式，這種擴(kuò)頻技術(shù)本身具有一定的通信隱蔽性。擴(kuò)頻通信可以允許比常規(guī)無(wú)線(xiàn)通信低得多的信噪比，并且藍(lán)牙定義為近距離使用，因此其發(fā)射功率可以低至0dBm，這在一定程度上減小了其電波的輻射范圍，增加了信息的隱蔽性。但是，從更為嚴(yán)格的安全角度來(lái)看，物理信道上的這些一般性安全措施對(duì)于保證用戶(hù)的信息安全是遠(yuǎn)遠(yuǎn)不夠的。-在藍(lán)牙設(shè)備構(gòu)建無(wú)線(xiàn)個(gè)域網(wǎng)的過(guò)程中，仍然面臨比較大的安全風(fēng)險(xiǎn)。Bluetooth安全分析風(fēng)險(xiǎn)（1）藍(lán)牙采用ISM2.4GHz的頻段發(fā)送信息，這與許多同類(lèi)協(xié)議如802.11b、家用設(shè)備等產(chǎn)生頻段沖突，容易對(duì)藍(lán)牙通信產(chǎn)生干擾，使通信服務(wù)失去可用性。風(fēng)險(xiǎn)（2）電磁信號(hào)在發(fā)送過(guò)程中被截取、分析，失去通信信息的保密性。面臨風(fēng)險(xiǎn)風(fēng)險(xiǎn)（3）通信對(duì)端實(shí)體身份容易受到冒充，使通信失去可靠性。方案（1）采用跳頻技術(shù)（FHSS），使藍(lán)牙通信能夠抗同類(lèi)電磁波的干擾方案（2）采用加密技術(shù)提供數(shù)據(jù)的保密性服務(wù)風(fēng)險(xiǎn)解決方案（3）采用身份鑒別機(jī)制來(lái)確?？煽客ㄐ艑?shí)體間的數(shù)據(jù)傳輸雖然藍(lán)牙系統(tǒng)所采用的跳頻技術(shù)已提供了一定的安全保障，但是藍(lán)牙設(shè)備構(gòu)建無(wú)線(xiàn)個(gè)域網(wǎng)時(shí)仍需要對(duì)鏈路層和應(yīng)用層就進(jìn)行安全管理。因此，藍(lán)牙協(xié)議中設(shè)置了更為復(fù)雜的安全體系WPAN的安全方案網(wǎng)絡(luò)安全模式密鑰管理技術(shù)加密算法網(wǎng)絡(luò)安全模式01非安全模式無(wú)安全機(jī)制，無(wú)任何安全需求，不予考慮。02業(yè)務(wù)層安全模式服務(wù)級(jí)安全機(jī)制對(duì)系統(tǒng)的各個(gè)應(yīng)用和服務(wù)需要進(jìn)行分別的安全保護(hù)，包括授權(quán)訪(fǎng)問(wèn)、身份鑒別和加密傳輸。業(yè)務(wù)層安全模式中的安全性管理器主要包括儲(chǔ)存安全性信息、應(yīng)答請(qǐng)求、強(qiáng)制鑒別和加密等關(guān)鍵任務(wù)。03鏈路層安全模式鏈路級(jí)安全機(jī)制對(duì)所有的應(yīng)用和服務(wù)的訪(fǎng)問(wèn)都需要實(shí)行訪(fǎng)問(wèn)授權(quán)、身份鑒別和加密傳輸。匹配、鑒權(quán)、加密。PINPIN是一個(gè)1到16個(gè)字節(jié)的字符串。PIN碼是隨單元一起提供的一個(gè)固定數(shù)字。用于保護(hù)智能卡免受誤用的秘密標(biāo)識(shí)代碼鏈路密鑰鏈路密鑰主要用于驗(yàn)證并生成加密密鑰。密鑰管理技術(shù)加密密鑰加密密鑰由當(dāng)前鏈路密鑰導(dǎo)出，加密算法簡(jiǎn)介EO加密算法是藍(lán)牙鏈路層的加密算法，屬于流加密方式，即將數(shù)據(jù)流與密鑰比特流進(jìn)行異或運(yùn)算。對(duì)每一分組的有效載荷的加密是單獨(dú)進(jìn)行的，它發(fā)生在循環(huán)冗余校驗(yàn)之后，前向纖錯(cuò)編碼之前。主要原理是利用線(xiàn)性反饋移位寄存器產(chǎn)生偽隨機(jī)序列，從而形成可用于加密的密鑰流，然后將密鑰流與要加密的數(shù)據(jù)流進(jìn)行異或，實(shí)現(xiàn)加密。解密時(shí)把密文與同樣的密鑰流再異或一次就可得到明文。EO加密算法THANKS

8.5基于無(wú)線(xiàn)體域網(wǎng)WBAN的遠(yuǎn)程醫(yī)療安全

1801目錄無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)無(wú)線(xiàn)體域網(wǎng)的特征02WBAN安全分析WBAN的安全威脅WBAN的安全方案簡(jiǎn)介無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)概念無(wú)線(xiàn)體域網(wǎng)是由大量安置于人體體表或體內(nèi)的傳感器節(jié)點(diǎn)通過(guò)自組織方式組成的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)，用于檢測(cè)人體生理數(shù)據(jù)或周邊狀況信息。19WBAN的典型應(yīng)用場(chǎng)景20無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)

目前多采用先分布式采集或感知、再集中式處理的方式。考慮到網(wǎng)絡(luò)規(guī)模較小，并且每對(duì)傳感器節(jié)點(diǎn)之間的通信也不是必需的，因此分布式采集部分通常采用星形拓?fù)浣Y(jié)構(gòu)。

為了更好地概括和總結(jié)各種已有的WBAN的系統(tǒng)架構(gòu)，通過(guò)兼容性地整合這些結(jié)構(gòu)給出一種全面的架構(gòu)形式，如下圖所示，WBAN的系統(tǒng)架構(gòu)包含3個(gè)層次：21WBAN系統(tǒng)架構(gòu)22無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)第1層包含一組具有檢測(cè)功能的傳感器節(jié)點(diǎn)或設(shè)備。根據(jù)相對(duì)于人體所在位置可將傳感器節(jié)點(diǎn)分為3類(lèi)：可植入體內(nèi)的傳感器節(jié)點(diǎn)，包括可植入的生物傳感器和可吞入的傳感器（如攝像藥丸）?？纱┐髟谏眢w上的傳感器節(jié)點(diǎn)，如血壓傳感器、血氧飽和度傳感器和溫度傳感器等。在身體周?chē)⒕嚯x身體很近（或較近）的用于識(shí)別人體活動(dòng)或行為的周?chē)h(huán)境節(jié)點(diǎn)。23無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)第2層是WBAN頭節(jié)點(diǎn)或主節(jié)點(diǎn)，可能還包括匯聚節(jié)點(diǎn)、基站、網(wǎng)關(guān)。它負(fù)責(zé)和外部網(wǎng)絡(luò)進(jìn)行通信，并臨時(shí)存儲(chǔ)從第1層收集上來(lái)的數(shù)據(jù)。它以低能耗的方式管理各個(gè)傳感器節(jié)點(diǎn)或設(shè)備，接收和分析感知數(shù)據(jù)及執(zhí)行規(guī)定的用戶(hù)程序?；究梢允琴Y源相對(duì)豐富的智能手機(jī)，或能夠上網(wǎng)的手持設(shè)備。一般情況下，當(dāng)WBAN網(wǎng)絡(luò)節(jié)點(diǎn)個(gè)數(shù)不多時(shí)，H節(jié)點(diǎn)可與匯聚節(jié)點(diǎn)合二為一，只有在WBAN網(wǎng)絡(luò)節(jié)點(diǎn)較多的情況下會(huì)存在多個(gè)頭節(jié)點(diǎn)，此時(shí)就需要一個(gè)Sink節(jié)點(diǎn)或基站來(lái)負(fù)責(zé)收集由這些頭節(jié)點(diǎn)發(fā)送的信息，并作為網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行連接。24無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的系統(tǒng)架構(gòu)第3層是包括提供各種應(yīng)用服務(wù)的遠(yuǎn)程服務(wù)器的外部網(wǎng)絡(luò)，例如，醫(yī)療服務(wù)器保留注冊(cè)用戶(hù)的電子醫(yī)療記錄，并向這些用戶(hù)、醫(yī)務(wù)人員和護(hù)理人員提供相應(yīng)服務(wù)。25無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的特征與無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的區(qū)別WBAN是由不多于幾十個(gè)傳感器節(jié)點(diǎn)組成的無(wú)線(xiàn)移動(dòng)網(wǎng)絡(luò)，網(wǎng)絡(luò)的規(guī)模較小。網(wǎng)絡(luò)內(nèi)部采集業(yè)務(wù)（生理）數(shù)據(jù)的不同，該網(wǎng)絡(luò)具有業(yè)務(wù)數(shù)據(jù)多樣性的特點(diǎn)。WSN中大多數(shù)傳感器節(jié)點(diǎn)是固定不動(dòng)的，而WBAN需要考慮人體對(duì)整個(gè)網(wǎng)絡(luò)的影響，人體作為整個(gè)網(wǎng)絡(luò)傳感器節(jié)點(diǎn)的載體，人體四肢的運(yùn)動(dòng)會(huì)導(dǎo)致網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化。與WSN相比，WBAN對(duì)能量的要求更加苛刻，其發(fā)射功率要求更低。WBAN網(wǎng)絡(luò)協(xié)議設(shè)計(jì)的首要目標(biāo)是保證能量的高效利用。26無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的特征無(wú)線(xiàn)體域網(wǎng)的特點(diǎn)規(guī)模小，可擴(kuò)展，近距離，以人體為中心的網(wǎng)絡(luò)

與其他傳統(tǒng)網(wǎng)絡(luò)最大的不同是：無(wú)線(xiàn)體域網(wǎng)是以人體為中心的網(wǎng)絡(luò)，還必須考慮通訊對(duì)人體健康的安全性，這就要求傳感器節(jié)點(diǎn)的發(fā)射功率必須足夠低；各傳感器節(jié)點(diǎn)或便攜式設(shè)備以人為載體，分布在人體的不同位置，人體不僅可以影響傳感器節(jié)點(diǎn)之間的通信，而且也可以作為傳感器節(jié)點(diǎn)之間的通信信道。27無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的特征無(wú)線(xiàn)體域網(wǎng)的特點(diǎn)數(shù)據(jù)業(yè)務(wù)多樣性、數(shù)據(jù)相關(guān)性的網(wǎng)絡(luò)無(wú)線(xiàn)體域網(wǎng)的數(shù)據(jù)業(yè)務(wù)多樣性包括以下兩方面的含義：一方面是該網(wǎng)絡(luò)可以提供多種業(yè)務(wù)服務(wù)，如數(shù)據(jù)業(yè)務(wù)、音頻、視頻、Internet服務(wù)等，這些業(yè)務(wù)可以同時(shí)由網(wǎng)絡(luò)提供以滿(mǎn)足用戶(hù)的需求；另一方面，對(duì)于同一種應(yīng)用場(chǎng)景，如醫(yī)療應(yīng)用，無(wú)線(xiàn)體域網(wǎng)中所處理的數(shù)據(jù)會(huì)因?yàn)閭鞲衅鞴?jié)點(diǎn)所采集的人體生理數(shù)據(jù)的不同而呈現(xiàn)數(shù)據(jù)多樣性的特點(diǎn)。在無(wú)線(xiàn)體域網(wǎng)的醫(yī)療應(yīng)用中，采集的各種生理信息在一定程度上還具有相關(guān)性。28無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的特征無(wú)線(xiàn)體域網(wǎng)的特點(diǎn)動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)無(wú)線(xiàn)體域網(wǎng)的拓?fù)浣Y(jié)構(gòu)可能因?yàn)橄铝幸蛩囟淖儯荷眢w四肢的隨機(jī)移動(dòng)會(huì)導(dǎo)致節(jié)點(diǎn)之間的通信電能耗盡造成節(jié)點(diǎn)出現(xiàn)故障或失效；新節(jié)點(diǎn)的加入。這要求無(wú)線(xiàn)體域網(wǎng)必須能夠適應(yīng)這些變化，因而網(wǎng)絡(luò)拓?fù)涫强芍貥?gòu)的。29無(wú)線(xiàn)體域網(wǎng)概述無(wú)線(xiàn)體域網(wǎng)的特征無(wú)線(xiàn)體域網(wǎng)的特點(diǎn)以數(shù)據(jù)為中心（DataCentric）的網(wǎng)絡(luò)和無(wú)線(xiàn)傳感器網(wǎng)絡(luò)相同，無(wú)線(xiàn)體域網(wǎng)也是一個(gè)以數(shù)據(jù)為中心的網(wǎng)絡(luò)。無(wú)線(xiàn)體域網(wǎng)中的節(jié)點(diǎn)采用節(jié)點(diǎn)編號(hào)標(biāo)識(shí)，遠(yuǎn)程控制中心如果需要某方面的數(shù)據(jù)信息時(shí)，只需要把指令直接告訴網(wǎng)絡(luò)的匯聚節(jié)點(diǎn)，然后由匯聚節(jié)點(diǎn)向全網(wǎng)廣播該指令，并不需要給特定編號(hào)的節(jié)點(diǎn)發(fā)送請(qǐng)求信息。30WBAN安全分析WBAN的安全威脅針對(duì)WBAN的特點(diǎn)，其中比較重要的安全威脅包括以下兩方面。來(lái)自節(jié)點(diǎn)妥協(xié)的威脅：WBAN中的節(jié)點(diǎn)容易被俘獲，所以節(jié)點(diǎn)中的加密數(shù)據(jù)和密鑰不能在一起存放，否則一旦節(jié)點(diǎn)被捕獲，數(shù)據(jù)就會(huì)暴露。來(lái)自網(wǎng)絡(luò)變化的威脅：WBAN的網(wǎng)絡(luò)是高度變化的，節(jié)點(diǎn)可能加入或離開(kāi)網(wǎng)絡(luò)，節(jié)點(diǎn)可能因缺電而失效，攻擊方甚至可以偽造虛假節(jié)點(diǎn)。31WBAN安全分析WBAN的安全威脅由于WBAN在醫(yī)療應(yīng)用方面的特殊性，主要的安全需求歸納如下。保密性：為阻止患者的醫(yī)療數(shù)據(jù)不被泄露，數(shù)據(jù)需要保密。這種保密方法需要能夠?qū)构?jié)點(diǎn)的妥協(xié)。私有信息保護(hù)：個(gè)人的醫(yī)療信息的私有性是受法律保護(hù)的，因此對(duì)醫(yī)療信息的檢索應(yīng)該制定嚴(yán)格的訪(fǎng)問(wèn)控制策略，信息檢索應(yīng)該是能夠保護(hù)私有信息的信息檢索。完整性：防止數(shù)據(jù)的篡改是至關(guān)重要的，這需要保證數(shù)據(jù)的完整性，而且完整性安全方案需要考慮到數(shù)據(jù)的動(dòng)態(tài)更新。32WBAN從OSI層次分析的威脅、DoS攻擊與防御協(xié)

議

層DoS攻擊防

御

方

法物理層阻塞（Jamming）擴(kuò)展頻譜，優(yōu)先消息，更短的責(zé)任周期，區(qū)域映射，模式改變干擾（Tampering）抗干擾，隱藏鏈接層（包）沖突糾錯(cuò)碼非公平競(jìng)爭(zhēng)（信道）使用較小的幀耗盡（信道資源）流量限制網(wǎng)絡(luò)層怠慢和貪婪冗余，探測(cè)匯聚節(jié)點(diǎn)攻擊加密方向誤導(dǎo)輸出流量的過(guò)濾，認(rèn)證和監(jiān)控黑洞認(rèn)證，監(jiān)控，冗余傳輸層泛洪客戶(hù)端謎題破壞同步認(rèn)證33WBAN的安全威脅和解決方法安

全

威

脅安

全

需

求可能的安全方案未認(rèn)證和非授權(quán)的訪(fǎng)問(wèn)密鑰建立和信任建立隨機(jī)密鑰分發(fā)，公鑰密碼學(xué)消息泄露機(jī)密性和隱私性鏈接層和網(wǎng)絡(luò)層加密，訪(fǎng)問(wèn)控制消息篡改完整性和認(rèn)證性有密鑰的安全hash函數(shù)，數(shù)字簽名拒絕服務(wù)攻擊可用性入侵檢測(cè)，冗余節(jié)點(diǎn)捕獲和節(jié)點(diǎn)妥協(xié)抗節(jié)點(diǎn)妥協(xié)（compromise）檢測(cè)不一致性，節(jié)點(diǎn)回收，抗干擾路由攻擊安全路由安全路由協(xié)議入侵和高層安全攻擊安全組管理，入侵檢測(cè)，安全數(shù)據(jù)聚集安全組通信，入侵檢測(cè)34WBAN安全分析WBAN的安全方案簡(jiǎn)介目前對(duì)WBAN安全方面的研究尚處于起步階段，這里只簡(jiǎn)要介紹少量研究成果。在加密算法方面，Y.Law等認(rèn)為能量效率最高的加密方法是Rijndael，他們測(cè)試了在密鑰建立和加密、解密操作的CPU周期數(shù)，比較的結(jié)果如下表所示。35不同加密方法的性能比較密

鑰

建

立排序大小優(yōu)化速度優(yōu)化代碼空間數(shù)據(jù)空間速度代碼空間數(shù)據(jù)空間速度1RC5-32MISTY1MISTY1RC6-32MISTY1MISTY12KASUMIRijndaelRijndaelKASUMIRijndaelRijndael3RC6-32KASUMIKASUMIRC5-32KASUMIKASUMI4MISTY1RC6-32CamelliaMISTY1RC6-32Camellia5RijndaelRC5-32RC5-32RijndaelCamelliaRC5-326CamelliaCamelliaRC6-32CamelliaRC5-32RC6-32加密（CBC/CFB/OFB/CTR）排序大小優(yōu)化速度優(yōu)化代碼空間數(shù)據(jù)空間速度代碼空間數(shù)據(jù)空間速度1RC5-32RC5-32Ri