制作和主办:Elsevier埃及信息学杂志18(2017)113审查医疗保健应用Samaher Al-Janabia,Ibrahim Al-Shourbajib, Mohammed Shojafarc,Shahaboddin Shamshirbandda伊拉克巴比伦大学妇女科学学院计算机科学系b沙特阿拉伯吉赞大学计算机科学与信息系统学院计算机网络系,82822-6649c信息工程、电子和电信系(DIET),罗马Sapienza大学,Via Eudossiana 18,00184 Rome,Italyd马来西亚吉隆坡50603马来亚大学计算机科学与信息技术学院计算机系统与技术系阿提奇莱因福奥文章历史记录:2016年7月16日收到2016年9月10日修订2016年11月1日接受2016年11月16日在线发布保留字:无线体域网(WBAN)安全隐 私 威胁攻击医疗保健系统A B S T R A C T无线体域网(WBAN)是一种新的技术趋势,它利用可穿戴传感器提供远程监测和收集患者健康记录数据的机制。人们普遍认识到,高水平的系统安全性和隐私性在保护这些数据方面发挥着关键作用,这些数据在被医疗保健专业人员使用时以及在存储期间,以确保患者因此,讨论WBAN中的安全和隐私问题非常有意义在本文中,我们回顾了WBAN的通信体系结构,安全和隐私的要求和安全威胁和WBAN的主要挑战,这些系统的最新标准和出版物的基础上。本文还介绍了WBAN中最新的安全措施和研究。最后,开放的领域,为未来的研究和改进进行了探讨。©2016制作和主办由Elsevier B.V.代表开罗计算机和信息学院大学这是一篇CC BY-NC-ND许可证下的开放获取文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。内容1.导言. 1142.WBAN通信架构1153.WBAN的安全和隐私要求3.1.WBAN安全威胁3.2.目前的安全措施1193.2.1.TinySec 1193.2.2.生物测定学1193.2.3.IEEE 802.15.4和IEEE 802.15.6安全协议1193.2.4.ZigBee安全服务1193.2.5.蓝牙安全协议1193.2.6.无线安全协议1193.2.7.硬件加密1203.2.8.椭圆曲线密码学1203.2.9.加密技术1204.WBAN安全和隐私研究1205.讨论和建议120*通讯作者。电子邮件地址:samaher@uobabylon.edu.iq(S. Al-Janabi),alshourbajiibrahim@gmail.com(I. Al-Shourbaji),Shojafar@diet.uniroma1.it(M. Shojafar),shamshirband@um. edu.my(S. Shamshirband)。开罗大学计算机和信息系负责同行审查http://dx.doi.org/10.1016/j.eij.2016.11.0011110-8665/©2016制作和主办Elsevier B. V.代表开罗大学计算机和信息学院这是一篇基于CC BY-NC-ND许可证的开放获取文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。可在ScienceDirect上获得目录列表埃及信息学杂志杂志主页:www.sciencedirect.com114S. Al-Janabi等人/Egyptian Informatics Journal 18(2017)1136.问题和开放的研究7.结论121参考文献1211. 介绍据世界卫生组织(WHO)统计,心血管疾病(CVD)是世界上死亡的主要原因[1]。事实上,据估计,到2030年,主要由心脏病和心脏卒中引起的CVD相关死亡人数将达到2330万。除此之外,超过2.46亿人将患有糖尿病,心血管疾病患者或糖尿病患者的比例将增加,同样,在未来几年中,年龄超过60岁的人口比例将增加到2025年,即使世界人口没有进一步增加,这也将预示着潜在客户的数量将达到天文数字[1]。个人使用的计算机产品数量显著增加,台式机,笔记本电脑,平板电脑,手机和个人经常经常使用更多的产品其他产品被植入人体以监测各种身体功能和状况以及周围环境[2]。WBAN是一种用于远程监测患者健康状况并从嵌入式传感器收集相关信息的技术它由一个小型的无线网络,包含几个小的设备,即传感器节点和执行器。传感器节点直接放置在人体上或皮肤下,以计算某些身体参数,例如,心电图(ECG),脑电图(EEG),身体运动,测量、温度、血压、血糖、等离子体生物传感器、心率、呼吸率水平[3]。这些传感器是为特定目的而设计的,以满足最终用户的要求。例如,脑电图传感器旨在监测脑电活动。另一个例子是ECG传感器,它被设计用于监测心脏活动。IEEE 802.15.6已经根据WBAN节点在身体内实现的方式及其在网络中的作用建议了WBAN节点的分类[4]。节点可以根据它们的实现方式分为以下几类:植入节点:这种类型的节点被植入皮肤下或身体组织内。体表节点:放置在体表或距离人体2cm处。外部节点:它不与人体接触,而是距离人体几厘米到5米。根据它们在网络协调器中的角色,WBAN中有三种类型的节点:该节点充当到外部世界的网关、另一WBAN、信任中心或访问协调器。PDA是WBAN的协调器,所有其他节点都可以在WBAN中进行通信。端节点:这种类型的节点仅限于执行其固有的应用程序,但它们不具有向其他节点传输消息中继:这些节点图1. WBAN传感器。●●●S. Al-Janabi等人/Egyptian Informatics Journal 18(2017)113115表示中间节点,它们被称为中继。中继节点由父节点和子节点组成,并中继消息。如果一个节点在一个脚,那么在到达PDA之前,发送的任何数据都需要由其他节点中继。此外,这些类型的节点可以感测来自其他节点的数据。致动器根据预先编写的指令对来自传感器的信息起作用。致动器机构配备有一体式储液器,并给予适当剂量的降血糖剂以支持血糖水平测量,例如糖尿病患者。图1典型地示出了通过WBAN[5]进行通信的传感器的布置。它可以进一步用于其他几个领域和应用,如监测污染水平、生理和医疗监测、人机交互、教育和娱乐[6]。智能手机可以远程访问由传感器或患者与医生、护士、药房之间的个人数字助理(PDA)感测到的信息,医生、护士、药房根据从这些传感器获取的信息做出敏感决定或采取行动[7]。这些关键决定和医疗信息必须受到保护,以防未经授权的访问,这可能危及患者的生命,有时甚至导致死亡[8],即如果落入坏人手中,改变药物剂量或治疗程序[9]。因此,可扩展的和严格的安全机制是强制性的,并且应该包括安全组管理、机密性、隐私性、完整性、授权和认证。无线医疗保健应用为医疗保健行业带来了许多这些益处提供了一个友好的环境,可以随时随地无限制地监测患者的日常生活和医疗情况[10,11]。另一方面,这些新技术在医疗保健领域面临的最重要挑战之一是安全和隐私问题,这通常会使患者患者的生理生命体征非常敏感,特别是如果患者患有令人如果患者的疾病信息或低服务质量(QoS)被无意地传达,则这样的患者至少会遭受羞辱,甚至心理上的不安此外,在某些情况下,疾病信息可能导致一个人失去工作。有时,这些信息可能会使患者无法获得保险保护。医疗传感器感知患者例如,对手可能从无线信道捕获数据并修改结果[14,15]。他/她可以稍后将受攻击的数据传递给医生或服务器。这可能危及患者的生命。考虑到患者隐私的脆弱性,在考虑在医疗保健环境中使用技术时,安全性应该是最重要的[16]。任何患者的重要信息都应被存储、使用并视为敏感信息,但对于患有社会不接受的疾病的患者尤其如此。这种类型的患者的健康信息的任何失败都被认为是负面的健康信息也会阻碍个人获得健康保险的能力。因此,确保这些数据的安全性和隐私性非常重要并安全发送。本文的其余部分组织如下。第二节介绍了WBAN的体系结构第三部分介绍了WBAN的安全和隐私要求,WBAN面临的安全威胁第4节介绍了目前的安全措施。WBAN安全性和保密性的研究在第5节讨论之后提供。第6节介绍了主要问题和可能的开放研究领域。结论见第7节。2. WBAN通信体系结构为了理解要在WBAN中部署的安全机制的类型,我们首先需要知道这些网络中的每个网络的通信结构,以及它们与外部世界和其他共存WBAN的通信。因此,在本节中,我们将概述WBAN中的通信架构。图2描述了设备在网络中的分布,设备的位置与特定应用程序相关联[17]。由于人体不断地改变姿势,所以传感器的位置并不固定。因此,WBAN不能被归类为固定网络[3]。在大多数WBAN系统中,通信设计包括以下三个独立的级别i. 第1层:WBAN内通信:在该级别中,传感器的交互仅限于患者身体周围。区域内的通信信号使用图2. 无线体域网中的通信层。116S. Al-Janabi等人/Egyptian Informatics Journal 18(2017)113图3. 基于网络结构的模式通信。图4. 基于Ad-Hoc模式的通信。人员服务器(PS),充当网关,将信息传输到下一级(即第2层中的接入点)。ii. 第2层:WBAN间通信:该级别通过接入点(AP)桥接PS和用户之间的间隙,接入点(AP)被认为是网络的重要部分,并且可以以允许紧急情况的方式定位。本质上,这一级别的通信努力将WBAN与其他系统或网络连接起来,以便可以通过各种媒介(如互联网)轻松检索信息[14,15]。WBAN间通信的模型被分成如下两个子组:如图3所示,在大多数WBAN应用中使用基于基础设施的架构。这些应用程序允许积极利用,即使在有限的空间。这种类型的体系结构还提供了对安全性的更好控制和更集中的管理,因为AP可以像相对于应用程序的数据库服务器一样执行[6]。基于自组织的架构这样,可以通过扩大和非线性传播提供更多的无线电覆盖,以更充分地支持行动。当与基于基础设施的覆盖相比时,基于Ad-hoc的架构的配置大得多,并且支持通过更大空间的移动。这种类型的互连将覆盖范围从2米扩展到100米,不仅可以实现短期,而且可以实现长期情况[6]。iii. 第3层:超越WBAN通信:这种级别的通信是大都市地区的理想选择,作为“网关”。例如,智能手机可以成为Tier 2和Tier3之间的桥梁。‘‘Or, from the Internet to the Medical Server(MS) in a specific application” 医疗环境数据库是Tier 3通信的一个特别重要的部分,因为它包含了用户的病史和特定配置文件这意味着设计必须针对特定的应用;医疗提供者和/或患者可以通过互联网或通过短消息服务(SMS)被警告紧急情况。第3级还允许恢复重要的●●S. Al-Janabi等人/Egyptian Informatics Journal 18(2017)113117患者信息对于制定适当的治疗计划至关重要[14,15]。第1层中的PS也可以使用GPRS/3G/4G,这将直接将其连接到第3层网络,而不需要AP,这取决于应用。根据IEEE 802.15.6工作组,WBAN被认为在一跳或两跳星形拓扑中工作,其中节点被放置在星形技术的中心[16]。存在两种类型的数据传输,包括(a)从设备到协调器的传输和(b)从协调器到设备的传输。在启动技术中,有两种通信方式:信标模式和非信标模式。在信标模式方法中,网络协调器负责控制通信及其在星形拓扑中心的位置为了允许设备同步和网络控制,网络协调器发送周期性信标以定义超帧的开始和结束,并且信标周期的长度可以由用户和WBAN的标准两者来标识非信标模式表示网络中能够向协调器发送数据的节点,并且它还使用具有冲突避免的载波侦听多址接入(CSMA/CA)。当节点仅被邀请参与通信时,它们需要上电并请求协调器接收数据。在WBAN中,例如非常低的信噪比(SNR)值和身体传感器在存储空间,能量,通信和计算能力方面的弱点增加了WBAN中安全攻击和线程的机会[14,15]。网络信道中的这种噪声会增加分组丢失率。攻击者可以利用此漏洞破坏WBAN网络,还可以阻止整个系统正常运行。因此,在WBAN中,高级别的安全和隐私机制是必不可少的。3. WBAN的安全和隐私要求WBAN系统需要一定的安全措施来保证患者健康记录的安全性、隐私性、数据完整性和机密性支持WBAN的基础设施必须实现特定的安全操作,以保证所有这些功能[18]。患者信息的安全性和隐私性是每个WBAN系统中的两个关键特征安全性意味着数据在传输、收集、处理和安全存储时受到保护,不受未经授权的用户的影响。另一方面,隐私权意味着控制个人信息收集和使用的权力例如,病人可能要求保险公司不要分享他的详细信息,因为保险公司可以使用这些信息来限制他/她的保险范围。更具体地说,WBAN系统中的关键任务数据非常敏感,如果泄露给未经授权的人员,可能会给患者带来几种后果,例如失去工作,公众羞辱和精神不稳定。另一个例子,当入侵者访问信息时,通过物理捕获节点并更改信息;因此,错误的信息将被传递给医生,可能导致患者有人可以使用个人因此,应给予更多的关注,并采取措施,以保护这些敏感和关键的信息,防止未经授权的访问,使用和更改[19,20]。图5示出了数据收集的安全机制和联网的各个点,包括其中数据可以仅由授权的人并且通过解密的个人标识手段主要的安全和隐私要求,以确保WBAN系统的安全性及其用户的广泛接受概述如下:1. 数据机密性:数据机密性是指保护机密数据免受暴露,这被认为是WBAN中的重要问题。由于应用于医疗情况的WBAN节点被期望并依赖于传输有关患者健康状态的微妙和私密信息这种重要的传输数据可能在传输过程中被“偷听”,这可能会损害患者、提供者或系统本身。加密图5.WBAN系统中的安全和隐私。118S. Al-Janabi等人/Egyptian Informatics Journal 18(2017)113通过在安全WBAN节点和它们的协调器之间的安全通信信道上提供共享密钥,可以为这种敏感数据提供更好的保密性[21]。2. 数据完整性:数据完整性是指为保护信息内容及其准确性和一致性而采取的措施。它既适用于单个消息,也适用于消息流[14,15]。 然而,数据机密性并不能保护数据免受外部修改,因为当数据被传输到内部WBAN作为对手时,信息可能会被非法更改,该对手可以在到达网络协调器之前轻松地调节患者的信息。更具体地,可以通过整合一些片段、操纵分组内的数据、然后将分组转发到PS来简单地进行修改。这种拦截和修改可能导致严重的健康问题,在极端情况下甚至死亡。因此,通过应用认证协议,信息不被潜在对手访问和更改是至关重要的[23]。3. 数据新鲜度:数据新鲜度技术可以有效地确保数据的完整性和机密性受到保护,防止对手记录和重放旧数据,并混淆WBAN协调器。它确保旧数据不会被回收,并且其帧是正确的。用途:强新鲜度除了帧排序之外还承诺延迟;以及弱新鲜度,其限于帧排序,但不提供任何延迟保证。当信标被传送到WBAN协调器时,同步需要强新鲜度,并且弱新鲜度用于具有低占空比的WBAN节点[21,24]。4. 网络的可用性:它暗示医疗从业者可以有效访问患者信息。由于这种系统携带重要、高度敏感和潜在的救生信息,因此在紧急情况下,网络始终可供患者使用是至关重要的为此,在发生可用性损失的情况下,必须将操作切换到另一个WBAN。5. 数据认证:医疗和非医疗应用可能需要数据认证。因此,WBAN内的节点必须能够验证信息是从已知的信任中心而不是冒名顶替者发送的。因此,所有数据的网络和协调器节点通过共享undis封闭密钥来计算消息认证码(MAC)。MAC码的准确计算向网络协调器保证消息由可信节点进行[24,18]。6. 安全管理:为了向WBAN提供密钥分发,解密和加密操作需要协调器的安全控制。协调器角色是在节点关联和解除关联期间以安全的方式添加和删除WBAN节点[24]。7. 可靠性:系统必须是可靠和可靠的。检索正确数据失败是WBAN中的另一个关键问题,因为它可能危及患者的生命[25]。为了解决这个问题,可以使用纠错码技术[26]。8. 安全定位:大多数WBAN应用程序需要正确估计患者的位置。缺乏跟踪方法可能会让攻击者传输不正确的细节,例如通过回复有关患者位置的虚假信号作者在[12]中讨论了定位系统及其攻击。9. 问责:在医疗领域,卫生保健提供者有必要保护病人的健康信息。如果提供者不保护这些信息,或者更糟,滥用他或她的责任,那么他或她应该对此负责,以阻止更多的滥用[3,26]。作者在[27]中讨论了问责制问题,并提出了一种防御它的技术10. 灵活性:患者需要具有在WBAN内设计医疗数据的AP控制的灵活性。例如,在紧急情况下,可以根据需要将对患者数据进行解释的授权给予在其他示例中,如果患者更换医院或医生,则应该可以转移访问控制。11. 隐私规则和合规要求:保护私人健康信息的需要是全球关注的问题。最重要的隐私措施之一是制定规则/政策,规定谁有权访问患者在保健条款中列入了若干条例和法案。目前,世界各地都有不同的隐私法规/政策美国健康保险流通与责任法案(HIPAA)由一系列针对医生、医疗服务提供者和医院的HIPAA概述了在用于管理或通信需求时必须采取的保护患者数据的详细预防措施。该法案规定了民事和刑事后果,包括如果提供者为了金钱利益而分享私人信息,则罚款高达25万美元和/或监禁10年[25]。根据该法案,医疗保健提供者有义务确保他们的系统及其合作伙伴遵循以下规则和指导方针[28]:该系统是安全和保密的,病人提供保护,防止任何不常见的安全性、冲突和完整性问题。防止未经授权访问或使用患者的健康信息。HIPPA法案还规定了其他一些关键领域,如:–确保患者的健康记录,特别是那些不需要信息的人。–建立需要消费者和医务人员进行用户识别的系统。–只有授权人员才有权访问敏感数据和应用程序。–确保系统内患者健康信息在其整个生命周期内的完整性HITECH法案,即《经济和临床健康健康信息技术法案》,扩展了如何安全地使用信息技术来收集、存储、共享和使用敏感的患者信息。该法案指出,如果出现安全问题,患者健康信息的保管人必须联系受影响的人[29]。所有这些都是一个很好的例子,说明如果任何国家采用WBAN技术,应该如何在更大的范围内制定这些规则和条例。存在特殊情况,例如,灾难或医疗紧急情况可能需要向第一响应者泄露患者健康信息[30]。表1显示了主要的安全威胁,●●●S. Al-Janabi等人/Egyptian Informatics Journal 18(2017)113119表1WBAN中的安全威胁和可能的安全解决方案安全威胁安全要求解决方案3.2.1. TinySecTinySec是生物医学传感器网络中实现链路层加密和数据认证的解决方案。该技术是无线传感器网络的链路层安全架构,未经授权的访问密钥建立和信任设置消息泄露保密和隐私消息修改完整性和真实性随机密钥分发和公钥加密链路/网络层加密和访问控制带密钥的安全散列函数与数字签名TinyOS正式发布。在该系统中,传感器节点之间使用组密钥,安全加密的默认情况下,它依赖于单个密钥,该密钥在部署之前手动编程到传感器节点中。这提供了最低级别的安全性,并且不能防止物理节点捕获,因为它是共享的[3]。拒绝服务(DOS)入侵检测系统和冗余3.2.2. 生物识别这种方法被广泛用于保护通信,受损节点节点恢复能力妥协不一致性检测和节点撤销与篡改–生物医学传感器网络使用生物特征。该方法提倡采用自体作为管理附接到用户身体的传感器的如果措施-路由攻击安全路由安全路由协议如果使用身体的两个不同传感器获得的EEG等值相同,则会生成一个密钥,该密钥可用于分发sym。入侵和恶意活动安全群组管理、入侵检测系统和安全数据聚合安全群组入侵检测系统度量密钥安全地加密或解密[34,35]。3.2.3. IEEE 802.15.4和IEEE 802.15.6安全协议在该系统下,安全套件在IEEE 802.15.4下实现安全套件基本上分为两类-使用WBAN时的安全要求和可能的安全解决方案。3.1. WBAN安全威胁WBAN容易受到大量攻击和威胁。WBAN经常受到几种外部威胁和入侵的影响,这些威胁和入侵可能会侵入网络,如图所示。因此,安全和隐私问题应该得到很好的解决,攻击者可能会通过捕获或使特定节点丧失功能来攻击WBAN的可用性,这有时会导致患者的生命损失例如,攻击者可以捕获EEG传感器或使其丧失能力,并将错误信息发送给医生。这可能导致危及生命的危险情况,甚至死亡。对手也可以使用干扰和篡改。干扰(无线电频率干扰)可以被对手在几个节点上使用,以阻止整个网络[31]。这种方法不能阻塞大型网络,但由于WBAN通常是小型网络,因此不仅网络阻塞的机会相当高,而且还会导致数据包丢失。事实上,对手有时会在物理上篡改WBAN.攻击者可能会以电子方式干扰、损坏或取代WBAN来获取患者的个人健康信息。它还可以使用泛洪技术,通过重复发送系统无法处理的额外不必要的数据包来耗尽内存。这阻止了网络的合法用户访问服务或资源[32]。它可以通过拒绝服务(DoS)攻击来实现,这不仅意味着中断,颠覆和破坏网络,而且还降低了网络表1通常显示了安全威胁和可以在WBAN中使用的可能的安全解决方案。3.2. 目前的安全措施WBAN中的安全性很重要,不应被忽视。这是敏感的医疗信息是敏感的,必须受到保护,并保持在任何时候都从未经授权的人谁可能使用的数据,可能对个人有害。已经提出了几种用于WBAN的安全解决方案,它们如下。安全模式:安全模式和非安全模式。不安全模式意味着没有选择任何安全套件该标准定义了8个独特的安全套件。第一个是不提供安全性的安全套件,而其他的则根据不同的安全级别进行分类该标准的详细描述见[36]。此外,在2012年,更好的版本,IEEE 802.15.6标准被批准[37]。该最新标准致力于为人体内和周围的可靠低功率、短距离无线通信提供国际规范。它支持从窄带(75.9 Kbps)到超宽带(15.6 Mbps)的各种速率,具体取决于需要[38]。3.2.4. ZigBee安全服务ZigBee作为行业参与者的联合体,为超低功耗无线通信赋予了新的含义 。(NWK) ZigBee网络 层定义 了补充 安全服 务,包括 除了IEEE802.15.4之外的认证和密钥交换过程。ZigBee标准确定了一个信任中心,其中一些协调器的职责是允许节点加入网络并分发密钥[36,39]。3.2.5. 蓝牙安全协议它包括各种协议,例如基带、链路管理器协议(LMP)和逻辑链路控制和适配(L2CAP)。基带使蓝牙设备之间的链接,并交换数据包的形式。LMP负责加密、身份验证和交换加密密钥等安全问题。L2CAP可以支持更高级别的复用和分组重组,这可以帮助提供服务通信质量[40]。3.2.6. 无线安全协议开发 了各种 安全协 议来保 护无 线网络 ,诸如 有线等 效保 密(WEP)、为无线网络开发的原始加密协议它有许多安全缺陷,所以WPA和WPA-2取代了它。WPA使用预共享密钥(PSK)和临时密钥完整性协议(TKIP)进行数据加密。高级版本WPA-2使用高级加密标准(AES)进行加密,更安全可靠。120S. Al-Janabi等人/Egyptian Informatics Journal 18(2017)1133.2.7. 硬件加密与TinySec中使用基于软件的加密不同,硬件加密是通过使用ChipCon 2420 ZigBee兼容RF收发器来实现的。该CC2420是执行,荷兰国际集团与AES加密IEEE 802.15.4安全操作的能力,利用,Lizing 128位密钥。这些操作利用称为CTR的计数器,解密和加密模式[37]。3.2.8. 椭圆曲线密码该方法已成为WBAN中公钥密码体制的一种可行选择。使用椭圆曲线密码(ECC)的主要用途在于其提供高计算量,小密钥大小和紧凑签名的特性。虽然能量需求仍然很大,但其他当代系统提供了高系统安全性的替代方案[41]。3.2.9. 加密技术WBAN可以通过设计网络使用不同的密钥对整个数据进行加密来提供必要的安全性。它通过三种不同的机制提供高形式的安全性,在这三种机制之后可以实现有效的加密,对称密钥加密,传统公钥加密和基于身份的加密[42]。4. WBAN安全与隐私研究WBAN具有严格的资源限制。此外,该系统还受到拥抱和安全性和隐私的挑战更不用说它们的实用性和可用性了[26]。由于资源的限制,WBAN安全方案最初是由对称密码体制建立的.该系统具有提供相对弱的安全性的问题,因为它对物理妥协和揭示对称密钥的延迟没有弹性。此外,传感器已经进行了大量的研究来研究WBAN中的安全问题[41,44Lee等人进行的研究。[49]提出了基于医疗保健系统中安全密钥管理的椭圆曲线密码学(ECC)加密方案。该方案分为注册、验证和密钥交换三个主要阶段。结果表明,该方案具有较高的可靠性和安全性. Zhao[50]提出了一种基于身份的高效匿名认证方案。由于使用基于ID的概念,在通信时不需要证书。这种技术能够在客户端和应用程序提供者之间提供相互认证,并且还提供客户端匿名性。结果表明,认证方案在客户端和应用提供者端的性能分析分别提高了50.58%和3.87%。在WBAN中保护通信的一种常见方法可以通过使用生物特征来实现;主体用于管理保护主体本身的节点的加密密钥[51]。这旨在保护数据安全和患者隐私。Mana等人。[52]提出了一种生物识别方法,使用来自心跳的计时信息,这是个人身体的内在特征该方法基于对称技术和安全密钥分发模式的可用性。研究结果表明,所提出的方法可以用来作为一种方式,以保障在电子健康应用的WBAN通信过程中的密钥分发。其他研究人员提出了[53],一种方法,身份信息与来自身体两个不同部位的相互认证。结果表明,使用独特的生物特征是有助于识别的目的。Salem等人[54]提出了一个异常检测框架在WBAN。该体系结构将数据挖掘和机器学习算法与现代传感器融合技术相结合。它可以区分被监测患者生理参数的不规则变化和故障传感器数据。这使系统能够确保可靠的操作和来自智能设备的实时全局监控。研究人员还检查了WBAN中的患者Mana等人[52]提出了确保WBAN中位置隐私的过程。该协议的基础是临时的别名,而不是用于在WBAN中共享信息的硬件地址。因此,WBAN中的源和目的地都在移动设备上受到保护。Barua等人[55]提出了以患者为中心的控制(PEACE)方案,通过建立不同的访问权限和属性集(取决于请求信息的人),有效安全地访问个人健康信息。这种方法通过使用伪身份和数字签名方法来确保机密性和完整性。他们的发现表明,该方法提供了一个非常需要的安全要求。5. 讨论和建议WBAN已被证明是医疗保健实践中的一笔巨大财富。然而,对于任何健康应用程序,安全和隐私问题必须得到足够快的解决,以避免社会灾难。为了应对主要的安全威胁,应该应用加密和身份验证这两个广泛的安全措施[18]。来自系统的任何有关个人健康的信息必须始终加密。上述攻击可以通过未经授权的数据修改来防止,同时确保只有合法的设备可以为网络插入或创建数据。身份验证方法可用于确定数据的来源,无论数据是否来自他/她声称成为的人。在患者佩戴各种设备的WBAN系统中,用于将数据传输进出网络的集中控制设备可能是有帮助的。集中式设备可以在网络上的内部和外部通信之间充当网关或块。防火墙、认证、路由器和其他类型的安全措施可用作安全措施并监控网络流量[58,59]。用户应被授权使用WBAN系统,并能够控制和维护自己的重要健康信息。除了传感器设计的关注点应该集中在设计低成本和尺寸的传感器。最重要的是,它们应该将数据传输到数米。除此之外,每个传感器信号具有不同的频率(即,不均匀),因此,不仅每个传感器应该根据其传感器的频带进行优化,而且每个传感器需要支持在频率、数据速率、功率使用和可靠性方面具有不同要求的不同应用,以满足最终用户的需求和要求。为了满足WBAN的椭圆曲线密码(ECC)的可行性,有必要研究[60]中描述的Okamoto身份识别协议的实现此外,在[61-63]中的几个实际场景中,已经研究了在身体的传感器上使用RFID标签以应对问题的可行性情况另一种仍处于建议阶段的防止入侵的方法是入侵检测系统(IDS)的应用。这种方法是由使用否定选择算法(NSA)的生物免疫系统模拟的。该应用程序增强了WBAN的性能,以便在存在受损节点的情况下运行[64]。WBAN中的入侵检测提出了一个具有挑战性的问题,特别是在主动防御S. Al-Janabi等人/Egyptian Informatics Journal 18(2017)113121机制需要先发制人的攻击。数字取证是一个调查过程,旨在识别、跟踪和分析非法和欺诈事件,并提供证据以执行针对此类事件的法律。入侵检测和防御系统(IDPS)可用于提供识别可疑早期活动所需的信息,甚至可能导致预防更严重的损害。因此,IDPS可以被认为是用于收集可以在法庭和法律中使用的数字证据的有用工具,并且IDPS可以早期检测恶意活动,并且因此,系统活动可以被容易地监视,并且可以通过识别破坏安全性和隐私的策略和属性来测试控制环境的有效性。在边界环境中,WBAN必须包含所有安全措施,包括安全性,隐私,信任和数字取证,以满足法律和社会需求[65]。另一项重要的安全和隐私措施是提高公众对WBAN安全和隐私的认识。这是因为一些最终用户对这种类型的技术及其使用和后果没有任何了解;因此可能没有足够的知识或理解来做出明智的决定,以保护自己所需的隐私水平[66]。它还将要求实际和非实际的监管和标准机构、政府、行业和服务提供商解决安全措施6. 问题和开放的研究领域尽管目前有大量的研究正在进行,并且存在一些公开的问题,但与WBAN相关的安全问题的讨论清楚地表明了在这一领域进一步研究的必要性。事实上,需要评估安全性、隐私性和服务质量(QoS)[67,68]。大多数研究都只关注安全性,而QoS和安全性以及隐私是使用WSN的医疗保健应用程序的更好平台。在家庭护理应用中,传感设备将数据发送到其直接无线电范围之外的中央设备[69]。因此,消息转发和路由对于端到端通信是至关重要的,虽然已经为传感器网络提出了各种路由方法,但没有一种具有强大的安全措施。DoS或DDoS攻击通常被认为是路由协议中安全漏洞的根源[31,70]。恶意信息也可以通过路由器插入网络。此外,目前的建议主要是针对静态的无线传感器网络,而在网络内的移动性。WBAN相对于彼此的移动性需要在WBAN特定的路由协议中遇到[69]。此外,将WBAN与移动电话集成用于移动健康应用的需要需要进一步研究,涉及专用软件和应用的开发[71]。另一个需要关注和关注的研究领域是信任管理领域。信任是节点在与其他节点交互时被认为值得信任、可靠和安全的程度。为了使信任存在,任何两个受信任的节点之间必须存在相互关联。这些可以是数据聚合器或传感器节点。网络节点之间必须有可靠的分布式协作,无线医疗保健应用程序才能正常运行[6]。对于医疗保健应用程序,信任是根据质量、数据交付和节点行为进行评估的[7]。因此,信任管理系统在检测节点的信任度方面是有用的。尽管已经对移动医疗系统的信任进行了评估,但信任管理必须在实时设置中进行,以便可以确保所有各方的可信度。 通过这样的测量,WBAN将被其患者和服务提供者信任为防篡改和有效的系统。患者的医疗信息可以被不同的各方访问,包括医生、护士、药房和保险公司,他们不仅可以做出敏感的有鉴于此,需要高水平的一致策略集来保护患者7. 结论采用传感器设备的可穿戴计算成为我们日常生活和活动中不可或缺的一如今,人们通常在体内植入传感器设备,以提供增强和改善的生活质量。这是一个巨大的进步,ICT有助于维持正常的人类生活方式,特别是部署WBAN提供便利。这项工作审查了部署WBAN的安全性和隐私。讨论了WBAN的通信体系结构、WBAN的安全性和隐私性、传感器和执行器集成面临的威胁WBAN目前的安全措施和研究WBAN方面的安全和隐私已经讨论了问题和开放领域的研究领域已经概述。对这些网络的日益关注主要引起了这些网络中的安全和隐私问题,需要在法律框架内解决法律问题这意味着该框架提供了其他实质性的安全措施,如信任,审计,数字取证和IDPS,以保证医疗保健工作者和系统操作员在法律和道德行为范围内获得患者记录和信息。这些影响要求公众和医疗保健人员意识到WBAN使用带来的挑战,以确保在提供患者医疗保健方面的应用程序在各个层面都引用[1] Mathers CD,Loncar D. 2002-2030年全球死亡率和疾病负担最新预测:数据来源、方法和结果。PLos Med(世界卫生组织)2006:1-8。[2] Wang J,Zhang Z,Yang X,Zuo L,Kim JU.电子医疗环境下电子医疗的数据安全与隐私。 ASTL SIA 2013;22:92-8.[3] Sharma DA.具有数据安全性和隐私性的无线医疗保健监控系统。 Int J Res ComputEng Electron 2013;2(2).[4] Sayrafian-Pour K. Yazdandoost KY体域网(BAN)信道模型。IEEE P802,15,08-0780;2009.http://math.nist.gov/mcsd/savg/papers/15-08-0780-09-0006-tg6-channel-model.pdf> [访问时间6.9.16]。[5] NaranjoPG,Shojafar M,Mostafaei H,Pooranian Z,Baccarelli E. P-SEP:一种能量受限的异构雾传感器网络的延长稳定选举路由算法。J Supercomput 2016;1-23.[6] 作者声明:C.电子保健、辅助技术和辅助生活应用:挑战和解决方案。MedInform Sci Ref2011:23-48.[7] 放大图片作者:J.在以人为中心的电子健康监控基础设施上实施整体隐私和数据安全。第12届IEEE电子健康网络应用和服务国际会议(Healthcom)。p. 127比34[8] 王军,张智,徐凯,尹永,郭萍。医疗组织系统中患者相关数据的安全与隐私问题研究。Int J Security Appl2013;7(4):287-98.[9] Crosby GV,Ghosh T,Murimi R,Chin CA.用于医疗保健的无线体域网:调查。Int J Ad Hoc,Sensor Ubiquitous Comput 2012;3(3):1-26.[10] SiddiquiMA,Kamal MB,Moinuddin H. 朝向能源效率和移动无线体域网的跨层方法的发展。Int JComput Inform Technol 2013:542-7.[11] 作者声明:C.电子保健、辅助技术和辅助生活应用:挑战和解决方案。第392章.I S B N13:9781609604691。[12] 1999年,美国国家航空航天局(NASA)、美国国家航空航天局(NASA)。无线体域传感器网络定位技术的性能研究。第11届IEEE计算和通信中的信任、安全和隐私国际会议。 p. 1968-75年。122S. Al-Janabi等人/Egyptian Informatics Journal 18(2017)113[13] Pathania S,Bilandi N.无线体域网的安全问题。Int JComput Sci Mobile Comput2014;3(4):1171-8.[14] Li M,Lou W,Ren K.无线体域网中的数据安全和隐私。IEEE Wirel Commun2010;17(1):51[15] Al Ameen M,Liu J,Kwak K.医疗保健应用中无线传感器网络的安全和隐私问题。医学系统杂志2012;36(1):93-101。[16] Tachtatzis C , Di Franco F , Tracey DC ,
我的内容管理
展开
