张光河潘颂欣张元亭

1 中国科学院计算技术研究所 (北京 100190)

2 香港中文大学生物医学工程联合研究中心 (香港)

3 中国科学院研究生院 (北京 100049)

4 中国科学院深圳先进技术研究院医工所CAS/CUHK生物传感器与医疗仪器研究中心 (深圳 518055)

5 中国科学院生物医学信息与健康工程学重点实验室 (深圳 518055)

移动健康技术：基于动态生物特征的信息安全传输

张光河1,3,4,5潘颂欣2,4张元亭2,4,5

1 中国科学院计算技术研究所 (北京 100190)

2 香港中文大学生物医学工程联合研究中心 (香港)

3 中国科学院研究生院 (北京 100049)

4 中国科学院深圳先进技术研究院医工所CAS/CUHK生物传感器与医疗仪器研究中心 (深圳 518055)

5 中国科学院生物医学信息与健康工程学重点实验室 (深圳 518055)

在基于躯感网的远程医疗和移动健康应用中，保证健康信息在传输过程中的安全是最为重要的问题之一。本文首先介绍了远程医疗和移动健康的概念，然后根据实际应用提出了一种远程医疗和移动健康中健康信息传输的典型架构，并基于此架构提出一个信息安全传输方案。该方案包括健康信息传输时的三个阶段：健康信息在躯感网内传输时的安全；健康信息从躯感网传输到社区医疗中心或医院的远程数据库服务器的安全；医护人员和普通用户访问远程数据库服务器获取由躯感网提供的健康信息时此信息从远程数据库服务器传输到对应人员使用的访问终端过程中的安全。本方案的一大特色是使用生理特征产生随机密钥来保证健康信息在传输过程中三个阶段的安全，从而达到节约实现安全的成本和开销。在实验中，我们使用从20个不同的测试对像中采集的心电图作为原始数据，从中提取特征并使用一种新的编码方法产生128位的密钥用于我们提出的方案。统计分析和测试的结果表明使用新方法产生的密钥的随机性比较好，可用于远程医疗和移动健康应用的通信安全。

通信安全 躯感网 远程医疗 移动健康 生物特征 心电图信号 密钥产生

Abstract:Secured transmission of health information is amongst the most crucial issues in telemedicine and m-Health. In this article, based on a typical architecture that is used for transmitting health information in telemedicine and m-Health. A solution for securing wireless health information transmission is discussed. Security of health information will be discussed in three aspects: (1) within a body sensor network (BSN), (2) between the BSN and a remote database server, and (3) between the remote database server and medical staff or users who have privileges to assess the remote database server. A unique feature of this solution is the generation of random keys by health information collected from human body for securing communication at all 3 layers to reduce the cost of security. In our experiments, electrocardiogram (ECG) of 20 different subjects is used as examples to generate 128-bit biometric keys by a new encoding method for protecting the transmission of health information. Statistical analysis of the randomness of the keys suggests that they are potentially useful for telemedicine and m-Health applications.

Key words:security communication, body sensor network, telemedicine, M-health, biometric traits, ECG, key generation

0 引言

预计到2025年，全世界超过65岁的老人有7.61亿[1]。全世界范围内的人口老龄化使得越来越多的老年人被各种各样的慢性疾病困扰并影响他们的健康，而更为严重的问题是各种慢性疾病正成为死亡的头号杀手，到2020年，慢性病致死的人数将占总死亡人数的75%[2]。已经有研究表明，诸如心血管疾病，高血压，糖尿病等慢性疾病不再是老年人的专利，而是正逐步向中青年人群蔓延。这些患有慢性病的老年人和中青年人需要被全天候不间断的实时监控，以便让医护人员及时了解他们的身体健康信息和健康状况，从而在临床上做到早发现，早诊断，早治疗。

而随着计算机，网络，数字医疗设备的发展和普及，生物传感器处理信息的速度越来越快，体积越来越小，可穿戴式医疗设备的功能越来越强大，使用生物传感器和可穿戴式医疗设备组成的躯感网可以实时收集被监控人的健康信息并通过无线通信设备将其传输至医院或社区医疗中心的远程数据库服务器，从而方便医护人员及时迅速的读取这些信息并采取相应的措施和行动。基于躯感网(body sensor network, BSN)的远程医疗和移动健康系统在提高健康服务的质量方面有极大的潜力，将会被广泛应用于各种健康监护[3]。

尽管许多国家的法律或规定已经要求保护基于躯感网的远程医疗和移动健康中健康信息在传输过程中的安全，比如：在美国，保护健康信息是由《健康保险携带和责任法案》[4]规定的 ，而欧盟和我国亦有类似的法律或规定。然而，如何保护基于躯感网的远程医疗和移动健康中健康信息的安全这一难题，尚未被有效解决。

(1) 远程医疗

远程医疗这一概念已经有比较久远的历史，是上世纪70年代提出的[5]，它可被定义为使用各种远程通信的方式由医生或医疗机构向病人提供健康护理和医疗信息[6]。而随着技术的发展，除了护理和信息提供以外，远程医疗还可以用于急救，保健，远距离健康教育等等。远程医疗的普及将会有利于改善医疗服务，提高医疗的效率和质量等。在本文中远程医疗特指被监控人物理位置基本不变或在极有限范围内变动。

(2) 移动健康

和远程医疗比较起来，移动健康是一个相对较新的概念，它可以被认为是远程医疗在无线通信技术的广泛应用之后与之相结合产生的另一种健康监控形式。从某种程度上说，移动健康也是远程医疗的一个分支，而其最大特色是被监控人只受通信范围的限制，而不受物理位置的限制。从理论上来说，只要被监控人持有具有一定处理能力的可移动的无线通信终端并处于通信范围内，就可以享受移动健康服务。移动健康的出现使传统的有线远程医疗向无线移动健康服务转变，尤其是手机，个人数字助理等易于携带的，具有一定数据处理能力的无线通信终端设备的大量应用，使得移动健康的广泛应用成为可能。鉴于最近5年手机的迅速普及，尤其是处理能力更为强大的智能手机的出现并正在普及，我们有理由相信移动健康在未来10年会被极大的推动，最终使健康监控可以随时随地的任意进行。

1 基于躯感网的远程医疗和移动健康应用的安全研究概述

已经有研究人员对基于躯感网的远程医疗和移动健康展开了相应的研究。比如使用伪随机数发生器产生伪随机数对信息进行加密来保证躯感网信息向存储服务器传输时的安全[7]和基于高级加密标准对躯感网传输的健康信息进行加密的平台，此平台用于将加密的健康信息传输到远程数据库中[8]。文献[9]提出一种基于生理特征的方法用于基于躯感网的远程医疗的安全，在实验中使用12个测试对象的光电容积脉搏波产生128位密钥，并对密钥的随机性和抗攻击性进行分析结果表明这些密钥可用于远程医疗的安全。

2 远程医疗和移动健康健康信息的传输架构

根据文献[10]中所述的4层PHCH系统以及我国当前医疗行业的现状，我们在本文中提出一种3层的用于远程医疗和移动健康的健康信息传输架构，如图1所示。第一层为躯感网，按照绝大部分文献对躯感网的定义，只是把体表或体内传感器和医疗设备组成的无线网络称为躯感网，但在本文中，我们将传感器和医疗设备以及为其处理和转发数据的处理及通信设备也纳入躯感网的范畴。如图1所示，传输架构的第一层由体表和体内的传感器结点和医疗设备及相应的数据处理和转发设备组成。这些传感器用于实时采集各种健康信息，如：血压，心率，心电图，光电容积脉搏波，运动信息等，这些信息由各种终端设备处理之后转发到第二层。第二层为社区医疗中心或医院的远程数据库服务器，这些服务器主要用于数据的存储。第三层是医护人员或与被监控人及与其有关系的用户利用各种终端访问第二层数据库中的健康信息。

远程医疗和移动健康的区别表现为处理设备的移动性和传输介质的不同。在传统远程医疗的应用中，由于没有任何可移动的处理设备，因此在第一层中采集的健康信息通过某些方式传输到进行数据处理和转发的台式机上，然后再通过有线网络传输到第二层远程数据库服务器上，在第三层使用台式机对第二层的远程数据库服务器中健康信息进行访问；而在移动健康中这些健康信息在第一层主要使用能够支持移动通信的设备进行健康信息的处理和转发，并通过无线网络传输到普通手机，智能手机和个人数字助理中。再由这些支持移动通信的设备借助于无线通信的方式将健康信息通过有线或无线的传输方式转发到第二层的远程数据库服务器中；在第三层无论是医护人员还是终端用户都可以通过无线设备对第二层远程数据库服务器中的健康信息进行访问。

在实际应用的系统中，还有可能使用局域网，广域网，无线个人域网或无线局域网以及访问接入点等方式在第一层和第二层及第二层和第三层之间进行健康信息的传输。

图1 一种典型的三层的健康信息传输架构。

3 远程医疗和移动健康中健康信息的保密、认证、完整性控制和不可抵赖

健康信息在传输过中至少需要满足保密、授权、认证、不可抵赖和完整性控制5个方面的安全需求。本文中我们将重点介绍健康信息的保密、认证、完整性控制和不可抵赖在每一层的具体实现。

3.1 躯感网内的保密、认证、完整性控制和不可抵赖

为了叙述方便，我们将躯感网中的生物传感器及医疗设备简称为结点，同时我们将第一层躯感网内的保密，认证和完整性控制分为结点间和结点与处理及转发设备间两部分。

(1) 结点间

如图2所示，躯感网内发送结点利用采集的生理特征生成密钥，用于身份认证、不可抵赖、加密和解密。考虑到躯感网内结点的资源极为有限，我们在此层不采用消息摘要算法(MD5)来计算待发送的健康信息的摘要，而是计算待发送健康信息的单向哈希值用于健康信息接收方验证健康信息在传输过程中是否被修改。最后结点将健康信息及其哈希值和认证信息加密，准备发送。

图2 结点间健康信息传输时的加密、认证、完整性控制和不可抵赖操作。

在发送结点将信息传输给接收方之前，是需要先进行身份认证的，但由于篇幅的限制我们在图2中未画出。我们在传输的信息中加入认证信息则是用于不可抵赖，并不是用于通信前双方的认证，后续两节亦然。

(2) 结点与处理及转发设备间

因为处理及转发设备和结点相比，资源的限制相对较少。因此在结点与处理及转发设备间的通信过程中，密钥由处理与转发设备生成，这一点与结点间通信时不同。如图3所示，处理及转发设备收到传感器结点传输用于产生密钥的生理特征之后，产生相应的密钥并分发给传感器结点。传感器结点将使用这些密钥对信息进行认证操作，并计算单向哈希值，最后将原始信息，认证信息和哈希值加密后传给处理及转发设备。

3.2 躯感网与远程数据库服务器间的保密、认证、完整性控制和不可抵赖

图3 结点与处理及转发设备间的加密、认证、完整性控制和不可抵赖操作。

从第一层的躯感网到第二层的远程数据库服务器之间传输实际上是由第一层中的处理及转发设备和第二层的远程数据库服务器来协同工作完成的。如图4所示，为了方便对称式密钥的分发，在通信前，需要事先为躯感网和远程数据库服务器生成非称式密钥，用于稍后的对称式密钥的分发，而在这一通信过程中对称式密钥是由远程数据库服务器产生的。

对于健康信息的完整性控制，根据处理和转发设备的处理能力及内存大小等资源情况，可以选择使用计算哈希值或是摘要值来验证其完整性。然后再将健康信息，哈希值或摘要值及认证信息进行加密，并发送给远程数据库服务器。

图4 躯感网与远程数据库服务器间的加密、认证、完整性控制和不可抵赖操作。

3.3 远程数据库服务器与医护人员及用户间的保密、认证、完整性控制和不可抵赖

对于第二层与第三层之间的安全，即远程数据库服务器与医护人员及普通用户间的保密、认证、完整性控制和不可抵赖，具体实现时如下图5所示。

首先由医护人员或终端用户向远程数据库服务器发出健康信息的请求，服务器收到此请求后则利用生理特征产生认证和加密及解密的对称式密钥。与第二层的方式一样，仍使用预先设定的非对称式密钥来为医护人员或普通用户分发对称式密钥。远程数据库服务器计算需要传输的健康信息的摘要，加入认证信息并加密，最后传输给请求此信息的医护人员或普通用户

图5 医护人员或终端用户与远程数据库服务器间的加密、认证、完整性控制和不可抵赖操作。

4 密钥的产生及性能分析

在实现我们提出的安全方案时，我们使用由躯感网采集的心电图来产生密钥用于健康信息的加密及解密、认证和不可抵赖操作，并使用单向哈希值和消息摘要来验证健康信息的完整性。为了测试密钥的性能，我们使用了20个测试对象的心电图作为原始数据。这些心电图的采样频率为1000Hz，采样时间为5分钟。测试对象的平均年龄为25.6岁，年龄的波动范围为1.4岁，心电图数据被采集时要求测试对象安静的坐着。

我们对这20个心电图计算心脉搏间隔，然后使用前32个心脉搏间隔产生128位的密钥。在具体实现时我们使用了一种与文献[11]中完全不一样的编码方法用心脉搏间隔产生20个128位的密钥。图6为这20个128位密钥熵的分布情况，熵的变化范围从0.9786到1

图6 使用一种新的编码方法对20个测试对象的心电图中提取的心脉搏间隔处理生成的128位的密钥的熵值分布图。

图7 20组由心电图中的心脉搏间隔生成的128位密钥在美国国家标准技术研究所建议的密钥评价标准中的其中五项测试的通过率。所使用的五项测试分别为频率测试(Frequency Test)，块频率测试(Frequency Test Within a Block)，连续位测试(Runs Test)，块内连续1测试(Test for the Longest Run of Ones in a Block)和近似熵测试(Approximate Entropy Test)。

为了进一步验证这些128位密钥的性能，我们使用了由美国国家标准技术研究所建议的密钥随机性评价标准[12]中的适合测试128位密钥随机性的其中五项测试来评价这些密钥的性能，测试结果如图7所示。

5 总结

在本文中，我们介绍了一种基于动态生物特征的保护远程医疗和移动健康中健康信息传输时安全的信息安全传输方案。首先，我们提出了一个典型的远程医疗和移动健康传输模型，然后基于此模型详细介绍了如何实现健康信息传输时的保密、认证、完整性控制和不可抵赖的安全方案。在实验中，我们使用了心电图这一动态生物特征并通过一种全新的编码方法产生128位的密钥并测试其性能，从而判断其是否满足传输模型中健康信息的加密、认证和不可抵赖的安全需要。

提取生理特征本身的随机特性产生密钥的方法好处在于可以极大的减少密钥产生的成本，这与使用伪随机数产生密钥需要额外的密钥初始化随机因子和复杂的变换方法所需的内存和计算能力相比有极大的优势。实验结果表明，我们的算法是可行的。接下来我们将会在实际应用中实现我们在本文中提出的安全方案。

致谢

感谢CAS/CUHK生物传感中心的林宛华提供的心电图数据用于本文的密钥产生以及香港中文大学的Vanessa提供的由美国国家标准技术研究所建议的随机性测试程序。本研究工作由香港创新及科技基金和973项目基金支持(项目编号： 2010CB732606 )。同时感谢Standard Telecommunication Ltd.， 香港捷飞科研有限公司(Jetfly Technology Ltd.)，金卫医疗科技有限公司( Golden Meditech Company Ltd.)，波导国际有限公司(Bird International Ltd.)， Bright Steps Corporation 和PCCW对项目的资助。

[1] E. Lubrin, E. Lawrence, and K.F. Navarro. "Wireless Remote Healthcare Monitoring with Motes," in Proc. of the International Conference on Mobile Business (ICMB 2005),Sydney, Australia, 2005, pp. 235-241.

[2] K. Hung, Y.T. Zhang, and B. Tai. "Wearable Medical Devices for Tele-home Healthcare," in Proc of the 26th Annual International Conference of the IEEE Engineering in Medicine and Biology Society (IEMBS '04), San Francisco,CA, USA, 2004, pp. 5384-5387.

[3] L. Ming, L. Wenjing, and R. Kui, "Data Security and Privacy in Wireless Body Area Networks," IEEE Wireless Communications, vol. 17, no. 1, pp. 51-58, 2010.

[4] J. Hash, P. Bowen, A. Johnson, C.D. Smith, and D.I.Steinberg, "An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security Rule," Nat. Inst.Stand. Technol., NIST Spec. Publ., pp. 800-866, 2005.

[5] R.L. Bashshur, T.G. Reardon, and G.W. Shannon,"Telemedicine: A New Health Care Delivery System," Annual Review of Public Health, vol. 21, pp. 613-637, 2000.

[6] T.L. Huston and J.L. Huston, "Is telemedicine a practical reality?," Commun. ACM, vol. 43, no. 6, pp. 91-95, 2000.

[7] S. Jinyuan, F. Yuguang, and Z. Xiaoyan, "Privacy and Emergency Response in E-healthcare Leveraging Wireless Body Sensor Networks," IEEE Wireless Communications,vol. 17, no. 1, pp. 66-73, 2010.

[8] J. Andersen, B. Lo, and G.Z. Yang. "Experimental Platform for Usability Testing of Secure Medical Sensor Network Protocols," in Proc. of the 5th International Summer School and Symposium on Medical Devices and Biosensors (ISSSMDBS 2008), Hong Kong, China, 2008, pp. 179-182.

[9] G.H. Zhang, C.C.Y. Poon, Y. Li, and Y.T. Zhang. "A Biometric Method to Secure Telemedicine Systems," in Proc. of the 31st Annual International Conference of the IEEE Engineering in Medicine and Biology Society (EMBC 2009), Minnesota, USA, 2009, pp. 701-704.

[10] Y.T. Zhang, Y.S. Yan, and C.C.Y. Poon. "Some Perspectives on Affordable Healthcare Systems in China," in Proc. 29th Annual International Conference of the IEEE Engineering in Medicine and Biology Society, Lyon, France, 2007, pp. 6154-6154.

[11] C.C.Y. Poon, Y.T. Zhang, and S.D. Bao, "A Novel Biometrics Method to Secure Wireless Body Area Sensor Networks for Telemedicine and M-health," IEEE Communications Magazine, vol. 44, no. 4, pp. 73-81, 2006.

[12] A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications (NIST 800-22), 2001.

M-Health: Securing the Transmission of Health Information based on Dynamic Biometrics

ZHANG Guang-he PAN Song-xin ZHANG Yuan-ting

1006-6586(2010)06-0006-05

R197.324

A

2010-06-02

张元亭，教授，中国科学院生物医学信息与健康工程学重点实验室主任，香港中文大学生物医学工程学部主任，中国科学院深圳先进技术研究院生物医学与健康工程研究所所长，IEEE生物医学信息技术学报总编辑；E-mail: ytzhang@ee.cuhk.edu.hk