物联网信息安全 课件 第8章 无线个域网远程医疗系统的安全、基于无线体域网WBAN的远程医疗安全

无线个域网远程医疗系统的安全CONTENTS01WPAN概述1WPAN安全分析022WPAN的安全方案033WPAN概述无线个人局域网（WPAN）是一种采用无线连接的个人局域网。它被用在诸如电话、计算机、附属设备以及小范围（个人局域网的工作范围一般是在10米以内）内的数字助理设备之间的通讯。ZigBeeBluetoothRFIDIrDA关键技术自身优势WPAN设备具有价格便宜、体积小、易操作和功耗低的优点，将取代线缆成为连接包括移动电话、笔记本电脑和掌上设备在内的各类个人便携设备的工具。WPAN可以随时随地为用户实现设备间的无缝通信，并使用户能够通过移动电话、局域网或广域网的接入点接入互联网。市场价值这种专用网络最重要的特征是采用动态拓扑以适应网络节点的移动性，其优点是按需建网、容错力强、连接不受限制。因此，WPAN有巨大的市场潜力，它和大范围快速移动情况下的通信应用相辅相成，互为补充，所以从某种意义上来说，WPAN的市场潜力可能更为巨大设备优点WPAN安全分析Bluetooth

蓝牙采用了在2.4GHz频段上进行跳频扩频的工作方式，这种扩频技术本身具有一定的通信隐蔽性。扩频通信可以允许比常规无线通信低得多的信噪比，并且蓝牙定义为近距离使用，因此其发射功率可以低至0dBm，这在一定程度上减小了其电波的辐射范围，增加了信息的隐蔽性。但是，从更为严格的安全角度来看，物理信道上的这些一般性安全措施对于保证用户的信息安全是远远不够的。-在蓝牙设备构建无线个域网的过程中，仍然面临比较大的安全风险。Bluetooth安全分析风险（1）蓝牙采用ISM2.4GHz的频段发送信息，这与许多同类协议如802.11b、家用设备等产生频段冲突，容易对蓝牙通信产生干扰，使通信服务失去可用性。风险（2）电磁信号在发送过程中被截取、分析，失去通信信息的保密性。面临风险风险（3）通信对端实体身份容易受到冒充，使通信失去可靠性。方案（1）采用跳频技术（FHSS），使蓝牙通信能够抗同类电磁波的干扰方案（2）采用加密技术提供数据的保密性服务风险解决方案（3）采用身份鉴别机制来确保可靠通信实体间的数据传输虽然蓝牙系统所采用的跳频技术已提供了一定的安全保障，但是蓝牙设备构建无线个域网时仍需要对链路层和应用层就进行安全管理。因此，蓝牙协议中设置了更为复杂的安全体系WPAN的安全方案网络安全模式密钥管理技术加密算法网络安全模式01非安全模式无安全机制，无任何安全需求，不予考虑。02业务层安全模式服务级安全机制对系统的各个应用和服务需要进行分别的安全保护，包括授权访问、身份鉴别和加密传输。业务层安全模式中的安全性管理器主要包括储存安全性信息、应答请求、强制鉴别和加密等关键任务。03链路层安全模式链路级安全机制对所有的应用和服务的访问都需要实行访问授权、身份鉴别和加密传输。匹配、鉴权、加密。PINPIN是一个1到16个字节的字符串。PIN码是随单元一起提供的一个固定数字。用于保护智能卡免受误用的秘密标识代码链路密钥链路密钥主要用于验证并生成加密密钥。密钥管理技术加密密钥加密密钥由当前链路密钥导出，加密算法简介EO加密算法是蓝牙链路层的加密算法，属于流加密方式，即将数据流与密钥比特流进行异或运算。对每一分组的有效载荷的加密是单独进行的，它发生在循环冗余校验之后，前向纤错编码之前。主要原理是利用线性反馈移位寄存器产生伪随机序列，从而形成可用于加密的密钥流，然后将密钥流与要加密的数据流进行异或，实现加密。解密时把密文与同样的密钥流再异或一次就可得到明文。EO加密算法THANKS

8.5基于无线体域网WBAN的远程医疗安全

1801目录无线体域网概述无线体域网的系统架构无线体域网的特征02WBAN安全分析WBAN的安全威胁WBAN的安全方案简介无线体域网概述无线体域网概念无线体域网是由大量安置于人体体表或体内的传感器节点通过自组织方式组成的无线传感器网络，用于检测人体生理数据或周边状况信息。19WBAN的典型应用场景20无线体域网概述无线体域网的系统架构

目前多采用先分布式采集或感知、再集中式处理的方式。考虑到网络规模较小，并且每对传感器节点之间的通信也不是必需的，因此分布式采集部分通常采用星形拓扑结构。

为了更好地概括和总结各种已有的WBAN的系统架构，通过兼容性地整合这些结构给出一种全面的架构形式，如下图所示，WBAN的系统架构包含3个层次：21WBAN系统架构22无线体域网概述无线体域网的系统架构第1层包含一组具有检测功能的传感器节点或设备。根据相对于人体所在位置可将传感器节点分为3类：可植入体内的传感器节点，包括可植入的生物传感器和可吞入的传感器（如摄像药丸）。可穿戴在身体上的传感器节点，如血压传感器、血氧饱和度传感器和温度传感器等。在身体周围并距离身体很近（或较近）的用于识别人体活动或行为的周围环境节点。23无线体域网概述无线体域网的系统架构第2层是WBAN头节点或主节点，可能还包括汇聚节点、基站、网关。它负责和外部网络进行通信，并临时存储从第1层收集上来的数据。它以低能耗的方式管理各个传感器节点或设备，接收和分析感知数据及执行规定的用户程序。基站可以是资源相对丰富的智能手机，或能够上网的手持设备。一般情况下，当WBAN网络节点个数不多时，H节点可与汇聚节点合二为一，只有在WBAN网络节点较多的情况下会存在多个头节点，此时就需要一个Sink节点或基站来负责收集由这些头节点发送的信息，并作为网关与外部网络进行连接。24无线体域网概述无线体域网的系统架构第3层是包括提供各种应用服务的远程服务器的外部网络，例如，医疗服务器保留注册用户的电子医疗记录，并向这些用户、医务人员和护理人员提供相应服务。25无线体域网概述无线体域网的特征与无线传感器网络的区别WBAN是由不多于几十个传感器节点组成的无线移动网络，网络的规模较小。网络内部采集业务（生理）数据的不同，该网络具有业务数据多样性的特点。WSN中大多数传感器节点是固定不动的，而WBAN需要考虑人体对整个网络的影响，人体作为整个网络传感器节点的载体，人体四肢的运动会导致网络拓扑结构的变化。与WSN相比，WBAN对能量的要求更加苛刻，其发射功率要求更低。WBAN网络协议设计的首要目标是保证能量的高效利用。26无线体域网概述无线体域网的特征无线体域网的特点规模小，可扩展，近距离，以人体为中心的网络

与其他传统网络最大的不同是：无线体域网是以人体为中心的网络，还必须考虑通讯对人体健康的安全性，这就要求传感器节点的发射功率必须足够低；各传感器节点或便携式设备以人为载体，分布在人体的不同位置，人体不仅可以影响传感器节点之间的通信，而且也可以作为传感器节点之间的通信信道。27无线体域网概述无线体域网的特征无线体域网的特点数据业务多样性、数据相关性的网络无线体域网的数据业务多样性包括以下两方面的含义：一方面是该网络可以提供多种业务服务，如数据业务、音频、视频、Internet服务等，这些业务可以同时由网络提供以满足用户的需求；另一方面，对于同一种应用场景，如医疗应用，无线体域网中所处理的数据会因为传感器节点所采集的人体生理数据的不同而呈现数据多样性的特点。在无线体域网的医疗应用中，采集的各种生理信息在一定程度上还具有相关性。28无线体域网概述无线体域网的特征无线体域网的特点动态拓扑结构的网络无线体域网的拓扑结构可能因为下列因素而改变：身体四肢的随机移动会导致节点之间的通信电能耗尽造成节点出现故障或失效；新节点的加入。这要求无线体域网必须能够适应这些变化，因而网络拓扑是可重构的。29无线体域网概述无线体域网的特征无线体域网的特点以数据为中心（DataCentric）的网络和无线传感器网络相同，无线体域网也是一个以数据为中心的网络。无线体域网中的节点采用节点编号标识，远程控制中心如果需要某方面的数据信息时，只需要把指令直接告诉网络的汇聚节点，然后由汇聚节点向全网广播该指令，并不需要给特定编号的节点发送请求信息。30WBAN安全分析WBAN的安全威胁针对WBAN的特点，其中比较重要的安全威胁包括以下两方面。来自节点妥协的威胁：WBAN中的节点容易被俘获，所以节点中的加密数据和密钥不能在一起存放，否则一旦节点被捕获，数据就会暴露。来自网络变化的威胁：WBAN的网络是高度变化的，节点可能加入或离开网络，节点可能因缺电而失效，攻击方甚至可以伪造虚假节点。31WBAN安全分析WBAN的安全威胁由于WBAN在医疗应用方面的特殊性，主要的安全需求归纳如下。保密性：为阻止患者的医疗数据不被泄露，数据需要保密。这种保密方法需要能够对抗节点的妥协。私有信息保护：个人的医疗信息的私有性是受法律保护的，因此对医疗信息的检索应该制定严格的访问控制策略，信息检索应该是能够保护私有信息的信息检索。完整性：防止数据的篡改是至关重要的，这需要保证数据的完整性，而且完整性安全方案需要考虑到数据的动态更新。32WBAN从OSI层次分析的威胁、DoS攻击与防御协

议

层DoS攻击防

御

方

法物理层阻塞（Jamming）扩展频谱，优先消息，更短的责任周期，区域映射，模式改变干扰（Tampering）抗干扰，隐藏链接层（包）冲突纠错码非公平竞争（信道）使用较小的帧耗尽（信道资源）流量限制网络层怠慢和贪婪冗余，探测汇聚节点攻击加密方向误导输出流量的过滤，认证和监控黑洞认证，监控，冗余传输层泛洪客户端谜题破坏同步认证33WBAN的安全威胁和解决方法安

全

威

胁安

全

需

求可能的安全方案未认证和非授权的访问密钥建立和信任建立随机密钥分发，公钥密码学消息泄露机密性和隐私性链接层和网络层加密，访问控制消息篡改完整性和认证性有密钥的安全hash函数，数字签名拒绝服务攻击可用性入侵检测，冗余节点捕获和节点妥协抗节点妥协（compromise）检测不一致性，节点回收，抗干扰路由攻击安全路由安全路由协议入侵和高层安全攻击安全组管理，入侵检测，安全数据聚集安全组通信，入侵检测34WBAN安全分析WBAN的安全方案简介目前对WBAN安全方面的研究尚处于起步阶段，这里只简要介绍少量研究成果。在加密算法方面，Y.Law等认为能量效率最高的加密方法是Rijndael，他们测试了在密钥建立和加密、解密操作的CPU周期数，比较的结果如下表所示。35不同加密方法的性能比较密

钥

建

立排序大小优化速度优化代码空间数据空间速度代码空间数据空间速度1RC5-32MISTY1MISTY1RC6-32MISTY1MISTY12KASUMIRijndaelRijndaelKASUMIRijndaelRijndael3RC6-32KASUMIKASUMIRC5-32KASUMIKASUMI4MISTY1RC6-32CamelliaMISTY1RC6-32Camellia5RijndaelRC5-32RC5-32RijndaelCamelliaRC5-326CamelliaCamelliaRC6-32CamelliaRC5-32RC6-32加密（CBC/CFB/OFB/CTR）排序大小优化速度优化代码空间数据空间速度代码空间数据空间速度1RC5-32RC5-32Ri