无线医疗监护网络安全机制研究
2017-03-22田肖
摘 要无线医疗监护网络所采集和监护的信息是用户重要的生理数据,是个人敏感和关注的隐私信息,对安全性有较高的要求。但由于无线传感器网络的开放性、移动性以及监护对象的随机性,使得无线医疗监护网络面临诸多安全问题。本文主要针对数据的保密性及身份认证方面对无线医疗监护网络的安全机制进行研究。
【关键词】无线医疗监护 监护的信息 安全性 数据保密性
1 引言
近年来,无线传感器网络的应用发展十分的迅速,尤其是在医疗研究、监护领域的应用也不断发展。医疗信息的获取方法更加多样化和网络化,医疗监护系统也向信息化的方向发展起来,实现了长时间的远程监测。只要在无线传感器网络的感知范围内,医护人员就能实时了解病人的生命体征数据,进一步研究和分析病人的身体状况,并及时进行反馈。无线传感器网络节点体积小,携带方便,病人可在家中自由活动,不会受到限制,同时不会影响到疾病的治疗。尤其是针对患慢性病的病人,长期获取的数据可作为该疾病的病理研究,为找到疾病的发病规律和影响因素奠定了基础,同时医护人员还可以根据一些常规指标,发现潜在的疾病特征,做到及时发现,尽早治疗。除了对病人的实时监测,还可用于对药品和医疗器械的监测。有些药品具有危险性,对该类药品的保存和使用要做到及时了解,很大程度上就能保证药品的安全性,而对于医疗器械的追踪和定位则可有效提高医护人员的工作效率和仪器的使用率。此外,在重症监护室安装无线传感器网络节点,可随时获知病房内的环境数据(温度、湿度等),环境的变化会对病人的状况造成严重影响,设置相应的应急机制,为病人争取治疗的时间。
2 无线医疗监护网络的安全分析
基于对现有技术的调研与分析,本文主要针对数据的保密性及身份认证方面对无线医疗监护网络的安全机制进行研究。
2.1 针对无线传感器产生的生理特征数据进行保密传输
将无线医疗监护网络中的无线医疗传感器节点、中继节点及服务器作为三个密钥协商实体,协商的共同密钥用于无线医疗监护网络的保密通信。针对无线医疗监护网络中三个实体的应用场景,本项目将采用离散对数(DL)问题并以公钥密码学理论为基础,不使用耗费时间的对运算,减少节点的计算量,設计出一个应用到无线医疗传感器网络的三方密钥协商协议,用于提高无线医疗传感器网络传输的安全性及效率。
2.2 在无线医疗传感器网络采集到信息后通过中继转发最终传输到监护中心
中继采用固定中继及移动中继(如病人或其他人员携带的手机、PAD等移动终端作为中继)进行转发,因此无线医疗传感器网络的路由协议安全也是本项目研究的重点。在医疗监护过程中出现紧急情况时,需要将采集的信息、告警及求救信息临时广播给相邻的移动终端用户,便于人们知晓病人的位置,时间及病人相关的生理数据。针对这种情况本项目拟设计一种在紧急呼叫情况下的无线监护网络安全保护机制,将多个无线医疗传感器节点(WMSN)、多个移动中继节点(MRN)及云服务器(CS)作为密钥协商的多个实体,提出一种高效的多方的密钥协商方案,由它们共同协商出一个临时会话密钥从而实现WMSN、MRN及CS之间的相互认证,完成紧急及求救信息的安全传递。
2.3 监护中心的云服务器存储病人的医疗信息
监护中心的云服务器存储病人的医疗信息,但是云服务器或监护中心并非完全可信任。攻击者入侵云服务器,云服务器自身或与他人共谋窃取病人信息,非授权访问等一系列隐私安全问题是不可忽视的重要因素。越来越多的医院想拥有自己的私有云计算中心或数据中心来管理和挖掘大量的医疗信息。然而在架构医疗私有云平台时,有大量的问题需要考虑,其中保护个人敏感的医疗信息安全成为医院和病人关注的重点。为了保护个人敏感医疗信息不被泄漏,对主流的文件加密系统进行深入的研究,结合私有云系统的整体架构,将聚合签名的身份认证引入到医疗私有云,提出一种基于聚合签名认证的医疗私有云解决方案。该方案主要应用于无线医疗传感器网络、中继与云服务器之间的认证,实现传感器节点、个人用户对私有云医疗信息文件系统的安全访问,并能提高医院私有云系统的安全性及认证效率。
3 总结
传统的医疗监护系统体积大、能量消耗多、携带不方便,病人的活动受到限制,给病人带来精神上的焦虑和财产上的损失,也增加了医护人员的负担和压力,不适合信息时代人们的需求。并且,传统的医疗监护系统使病人处于紧张、压抑的情绪中,采集的数据会存在一定的干扰,身体恢复较慢,而无线传感器网在医疗中的应用,使病人在治疗过程中处于放松和心情愉快的状态,病人的数据更加真实有效,并且有利于身体的康复。本文旨在研究探索出适用于无线医疗监护网络的安全机制,该机制能够支持无线医疗传感器节点、中继节点及云服务器之间的安全通信,同时还能够提高网络传输的实时性。
参考文献
[1]Vaidehi V,Vardhini M,Yogeshwaran H, et al. Agent Based Health Monitoring of Elderly People in Indoor Environments Using Wireless Sensor Networks [J].Procedia Computer Science,2013,19:64-71.
[2]Sangari S,Manickam M L.A light-weight cryptography analysis for wireless based healthcare applications [J]. Journal of Computer Science,2014, 10(10):2088-2094.
[3]陈磊.无线医疗传感器网络隐私保护技术研究[J].中国数字医学,2014(10):104-106.
[4]秦晓华,段侪杰,袁克虹,等.一种老年人移动健康监护系统的研究[J].中国医学物理学杂志,2011,28(01):2407-2410.
[5]张立统.无线医疗传感器网络的安全和隐私保护关键技术研究[D].锦州:辽宁工业大学,2014.
作者简介
田肖,初级职称,现供职于南阳医学高等专科学校。研究方向为云计算
作者单位
南阳医学高等专科学校 河南省南阳市 473500