无线体域网数据传输安全策略研究.docx

无线体域网数据传输安全策略研究.docx

《无线体域网数据传输安全策略研究.docx》由会员分享，可在线阅读，更多相关《无线体域网数据传输安全策略研究.docx（7页珍藏版）》请在冰豆网上搜索。

无线体域网数据传输安全策略研究

无线体域网数据传输安全策略研究

　　摘要：

无线体域网（WBAN）采集的大量个人数据，都是关乎使用者隐私安全的重要信息，探索如何保证这些数据安全可靠的传输给相关医疗机构的方法具有重要意义。

文章以保护用户敏感数据的安全高效传输为目的，通过传感器生成随机数以及RSA加密算法，试图解决数据机密性、数据源认证、数据完整性和数据时效性保护的安全要求。

实验表明，文中设计的方法在机密性、时效性等方面有明显优势。

　　关键词：

无线体域网；隐私保护；数据传输；加密

　　中图分类号：

TP393文献标识码：

A文章编号：

2095-1302（2016）02-00-03

　　0引言

　　人口的不断增加，老龄化日趋严重，久坐的生活方式，医疗资源又相对不足，这些因素促使医疗保健系统的发展成为全球趋势。

无线体域网（WBAN）通过附着在人体不同部位的传感器监测个体的生理数据（如心率、血压等），并将这些数据发送给医护人员来达到实时监控的目的，在远程医疗保健、特殊人群监护和社区医疗等服务领域有着巨大的应用意义和需求。

　　目前，无线体域网（WBAN）是一个相对较新的概念，与其他类似领域如无线传感器网络（WSN）和移动自组织网络（MANET）相比，在数据安全传输等方面还没有发展成熟。

文献[1]介绍了一种新的无线体域网数据完整性保护的轻量算法，通过每个簇头节点与前两跳节点共享的密钥验证前一节点传送的数据包是否完整。

在文献[2]中，作者首先重点强调了无线体域网在物理层、媒体访问控制（MAC）协议和传输层中主要的安全需求和拒绝服务攻击（DoS）。

并介绍了IEEE802.15.4安全框架和无线体域网的安全漏洞及主要的攻击方式。

并且对信道竞争访问周期（ContentionAccessPeriod，CAP）和信道无竞争周期（ContentionFreePeriod，CFP）两种情况的不同攻击类型进行了分析和讨论。

并且指出，攻击者可以成功破坏信道无竞争周期（CFP）中的同步时隙（GuaranteedTimeSlot，GTS），从而影响无线体域网的服务质量（QoS）。

文献[3]中，作者提出了一套适用于无线体域网的安全方案，它包含一个为了提高无线体域网安全性独立自适应的密钥管理方案IAMKeys和保障传感器之间数据传输安全的密钥管理方案KEMESIS。

这些方案的优点在于使用随机生成的密钥来加密每个数据帧，密钥在发送端和接收端的生成都是独立的，不需要进行密钥交换。

文献[4]介绍了利用自身心电图（ECG）信号来解决无线体域网中的数据安全问题。

通过用户心电图数据生成的对称密钥对数据加密实现用户隐私数据的保护。

文献[5]中作者讨论了无线体域网中的安全问题，提出了切实可行的混合型安全机制来满足无线体域网中对资源有严格限制的安全性要求。

文献[6]中，作者提出利用密钥更新时间表的方案，文中描述了每一个节点的密钥更新方式。

通过个人服务器（PS）定期发布新的密钥更新时间表，每个节点按照分配定期更新密钥。

该方案使用通信密钥、管理密钥和基本密钥三种类型的密钥来管理无线体域网。

文献[7]中作者提出了一个保证数据完整性的安全高效的无线体域网数据安全传输方案。

该方案是以用户为中心，并且为了尽量减少额外的存储压力和数据处理压力，密钥在所有传感器间共享。

该安全传输方案可以最大限度的减少密钥存储空间和计算量，利用虚假身份来保护用户隐私，并且利用不同的优先级实现无线体域网中数据的时效性需求。

文献[8]提出了一种结合随机网络编码和椭圆曲线密码学（ECC）的安全签名方案。

该方案首先在网络中引入随机网络编码建立多播网络模型，增加相同传输次数下的数据信息量；通过采用ECC算法对信息进行签名，保障病患相关生理信息的通信安全。

　　本文提出一种数据安全传输方案SRDT（SecureandReliableDataTransmission），试图解决数据机密性，数据源认证，数据完整性和数据时效性保护的安全要求。

通过实验分析，该方案具有较好的处理效能和较强的保护效果。

　　1相关工作

　　1.1无线体域网结构

　　无线体域网是一个如图1所示的三层结构，第一层由分布于人体不同部位的传感器构成；第二层是靠近节点的包含协调器的个人服务器；第三层是医疗服务器，它负责分析传感器感知的用户数据来监测用户的健康状况。

传感器节点将感知到的数据传输到个人服务器再通过互联网将数据传输到医用服务器。

　　无线体域网中所有节点都有节点ID。

每个节点有一个控制器和一个小存储器来存储数据，用收发器来接收和传输数据。

节点既可以是传感器节点也可以是中继节点。

第一层的传感器节点都是由第二层中个人服务器的协调器控制，而个人服务器向上层发送数据的过程又被第三层的医疗服务器控制。

　　1.2信息分类

　　无线体域网中的传感器不间断的将监测到的用户身体信息转化为电子信号，例如血压，心电图等。

医护人员由于需要了解用户各项身体健康数据，所以用户某些类型的数据需要不间断的发送给医护人员，而另外一些突发情况因其无规律性，不需要连续不断的发送信号。

这就导致产生了两种不同类型的信息：

一种是需要连续不间断地监测记录信息，称为非关键信息，如体温脉搏等。

另一种是当检测到突发数据时的重要信息，如血压，心率突然产生剧烈变化等。

　　1.3身份认证与数据加密

　　随机数是每个传感器自己生成的一组随机数据，并在消息发送之前附到消息中。

第三层的医疗服务器将每个收到的随机数都存储起来，并在收到消息后将消息中的随机数与之前收到的进行比较，假如与之前的重复了，那么将附着这个随机数的消息删除。

随机数的使用可以有效防止重放攻击，并且还可以实现各层之间的身份认证。

管理这些随机数有两项要求：

传感器生成的数字不会重复；医疗数据库需要有足够的空间存储所有的随机数。

　　1.3.1身份认证

　　RSA加密算法是一种非常安全的身份验证方式[9]。

本文用RSA加密方式在第二层与第三层间实现身份认证。

RSA加密算法需要使用哈希函数[10]，第一层传感器节点由于自身运算能力以及能耗限制而不采用这种加密算法。

哈希函数的功能是当输入一个值后会计算得出一个哈希值，而根据哈希值却不能反向算出原始值，因此给定的消息会单向加密成另一消息。

假设P表示个人服务器，M表示医疗服务器，RSA加密算法的过程是：

P使用M的公钥对生成的随机数和身份信息进行RSA加密算法加密，并将加密后的数据包发送给M，然后，M用P的公钥将M生成的随机数和身份信息加密发送给P，当P收到这个加密的数据包后，用自己的私钥解密得到M的随机数和身份信息，然后P删除这些信息，并用哈希函数得出相应的值并发送给M，M也在收到加密数据包的同时完成相同步骤。

P和M在收到对方的哈希值后，将自己的随机数和身份信息进行哈希运算，然后将得到的值与收到的值进行比对，通过P和M各自的值是否匹配来验证身份信息。

当这次验证成功后，这两个部分就可以进行数据通信。

　　1.3.2随机数数据库的管理

　　传感器节点会为每一条信息生成一个随机数，该随机数会与信息一起发送到医疗数据库。

每次收到新消息时，都要通过消息携带随机数与数据库中的随机数比对来确认系统没有受到重放攻击。

随机数范围的选择很重要，如果范围太广，数据包会很臃肿，数据库也会变得十分庞大。

相反，如果范围太小，又难以生成足够不重复的随机数。

另一个问题是数据库的删除问题，很显然这些随机数不可能永久存储，所以本文采取系统周期性的更新公钥和私钥，当密钥更新后，存储随机数的数据表就清除数据的方法。

　　存储的值按照发送者的身份信息排序，每个发送者发送的信息又按照随机数排序，这样排序比不排序或者按时间排序的方式更容易检索，采用两步搜索方式来搜索特定的发送者和随机数，先跟据身份信息找出特定身份的所有数据记录，再在这些记录中按照随机数来搜索，如果没有搜到这个随机数，那么就意味着系统没有受到重放攻击。

　　2消息的安全传输

　　2.1消息传输过程

　　消息在网络中传输时，加密和认证是十分重要的过程。

RSA加密算法在加密、解密、认证等过程中都有应用。

实现方法如下：

　　Z=encrypt（encrypt（Pra，X），Pub）

　　X=decrypt（decrypt（Prb，Z），Pua）

　　其中，Z是加密信息，X是解密信息，a是发送端，b是接收端。

　　初始状态时，所有传感器节点和协调器都有一个公钥（Pu）和私钥（Pr）。

传感器每发送一条数据都会附上一个随机数，再将这条信息用协调器的公钥加密。

如果是重要信息就在重要信息标识位（Criticalityflag）添加一个关键信息的标注。

发送方在消息中加入数字签名用于身份验证。

初始发送的数据包结构如图2所示。

　　图2中的阴影部分表示加密的数据。

如果目的地址就在节点路由表中，数据包就可以直接发送过去。

如果不在的话，将转发标志位（flag）标识，表示这个数据包可由中继节点修改和转发，并发送到路由表中的下一地址。

　　第一个中继节点收到数据包后，首先查看重要信息标识位，对于非关键信息，将节点ID添加到保留位，为防止重要信息没有被标识，将节点签名也加入保留位，如图3所示。

对于重要信息，用节点私钥将数据加密，将节点ID添加到保留位（reserved），如图4所示。

再查看其中的目的地址，如果目的地址在该节点的路由表中，那么将转发标志位（flag）设置为0，将数据重新打包发送出去。

如果目的地址不在该节点的路由表中，保持转发标志位的标识，将数据包发到路由表中的下一节点。

　　2.2消息的解码

　　当协调器接收到一个数据包后，会检查目标字段。

如果是该数据包的目的节点，就将数据解密。

对于重要信息，节点会从后往前依次向保留位中节点询问密码，一直到用自身的私钥将原始数据解密。

而非关键信息，协调器直接通过私钥来解密数据包。

每个数据包都包含一个随机数，通过与以前该发送节点附带的随机数进行比对，判断系统是否遭受重放攻击，如果该随机数与数据库中的不重复，表示接收的数据是真实的，将随机数和数据按前文所述的方式存入数据表中。

系统再将数据发送至终端的医护人员，同时向发送节点发送确认信息。

为防止重放攻击，确认信息中附上收到的随机数，根据之前数据包的路径信息，中间节点按照数据包的节点顺序，将确认信息按照相反的路径发送至发送节点。

　　2.3整体算法

　　感知节点：

　　ifeven.isCritical（）

　　setcriticalityflag=1

　　data=data+randomnumber

　　encrypt（data，Puc）

　　searchfornexthopinroutingtable

　　ifnexthop！

=destination

　　setflag=1

　　nextHop=lookupRouteTable（）

　　addsignature

　　sendpackettonextHop

　　中间节点：

　　ifcriticalityflag==1

　　encrypt（data，Prmy）

　　addMyNodeIDtoreserved

　　searchfordestination

　　ifnextHop==destination

　　setflag=0

　　else

　　setflag=1

　　addsignature

　　sendpackettonextHop

　　3性能分析

　　根据各种不同情形设置参数，通过SRDT系统与ERP[11]的对比，对系统性能进行效率和安全等方面的分析。

　　图5所示表示各节点数量对应的丢包率。

从仿真地图看出，随着节点的增加，系统丢包率的变化不大，基本上保持稳定，SRDT系统的丢包率比常规系统低很多，性能优势明显，同样，在不同数量节点情况下，均优于EPR系统。

　　图6所示通过对SRDT系统的能耗分析，表明在提高了系统安全度的情况下并没有影响系统性能。

　　4结语

　　无线体域网中监测的数据对用户的诊断治疗有很关键的作用，因此，保证数据的安全十分重要。

SRDT系统与已有的算法相比，性能和安全性有显著提高，很好的满足了无线体域网对节点认证和数据安全方面的需求。

本文提出了消息的分类，给传感器节点更灵活的处理方式，还提出了利用随机数的身份认证以及数据加密，使得系统在可靠性、高效性方面表现更优越。