智能醫(yī)療系統(tǒng)中無線傳感網(wǎng)絡(luò)的加密方法
【專利摘要】智能醫(yī)療系統(tǒng)中無線傳感網(wǎng)絡(luò)的加密方法,首先對(duì)電子標(biāo)簽內(nèi)進(jìn)行寫入信息的操作��,然后利用AES加密算法的雙向認(rèn)證協(xié)議和消息加密機(jī)制對(duì)RFID標(biāo)簽中的敏感信息進(jìn)行加密來提高系統(tǒng)安全性��,防止攻擊者竊聽消息���。
【專利說明】智能醫(yī)療系統(tǒng)中無線傳感網(wǎng)絡(luò)的加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及一種應(yīng)用于智能醫(yī)療系統(tǒng)的無線傳感網(wǎng)絡(luò)的加密方法。
【背景技術(shù)】
[0002] 隨著無線傳感網(wǎng)絡(luò) WSN (Wireless Sensor Network)�����、RFID (Radio Rrequen巧 Identification,射頻識(shí)別技術(shù))和移動(dòng)計(jì)算技術(shù)的發(fā)展���,醫(yī)院即將迎來一次影響深遠(yuǎn)的 信息技術(shù)革命�����。醫(yī)院將成為W病人為中屯�����、����、W診斷、檢查�����、護(hù)理等醫(yī)療流程為主軸��、W藥房���、 后勤�、行政為支撐的新型高效運(yùn)行系統(tǒng)�,即醫(yī)院將向集無線定位監(jiān)控、藥物驗(yàn)證、患者身份 感知����、檢驗(yàn)結(jié)果實(shí)時(shí)傳輸、無線電子病歷等功能的智能化方向發(fā)展��,成為智能醫(yī)院����。智能醫(yī) 院的發(fā)展不僅在技術(shù)上減緩乃至解決日趨緊張的醫(yī)患矛盾,有效地解決了醫(yī)院住院人數(shù)直 線上升���、獨(dú)生子女家庭老齡化���、特殊人群護(hù)理等困境下的護(hù)理困難等重大問題,也同時(shí)提升 了醫(yī)生�、護(hù)±的工作效率,為醫(yī)院具有更高的患者承載力和競(jìng)爭(zhēng)力提供了技術(shù)保障��。
[0003] 作為智能醫(yī)院的一個(gè)重要組成部分���,醫(yī)院的護(hù)理系統(tǒng)也將迎來信息技術(shù)革命��,從 而進(jìn)一步演化為集RFID、WSN和移動(dòng)計(jì)算機(jī)技術(shù)為一體的智能化護(hù)理系統(tǒng)。智能化護(hù)理系 統(tǒng)在促進(jìn)用藥安全���、醫(yī)療監(jiān)控����、提升效率等方面具有廣闊的發(fā)展前景���,逐漸成為醫(yī)療信息技 術(shù)革命的焦點(diǎn)和重點(diǎn)方向�。
[0004] 而RFID技術(shù)是一項(xiàng)利用射頻信號(hào)通過空間禪合(交變磁場(chǎng)或電磁場(chǎng))實(shí)現(xiàn)的無 接觸式信息傳遞�,并通過所傳遞的信息達(dá)到識(shí)別目的的技術(shù)。其工作原理為:當(dāng)帶有電子 標(biāo)簽的物品在讀寫器的可讀范圍時(shí)�,讀寫器發(fā)出的查詢信號(hào)將會(huì)激活標(biāo)簽,標(biāo)簽根據(jù)接收 到的查詢信號(hào)要求反射信號(hào)���,讀寫器接收到標(biāo)簽反射回的信號(hào)后����,經(jīng)過內(nèi)部電路的解碼處 理可無接觸地讀取并識(shí)別電子標(biāo)簽中所保存的電子數(shù)據(jù)�����,從而達(dá)到自動(dòng)識(shí)別物體的目的����。
[0005] 為了防御攻擊者的攻擊��,RFID義用了一系列的保護(hù)方式?���,F(xiàn)有的RFID系統(tǒng)安全機(jī) 制主要有���;物理安全機(jī)制���,認(rèn)證協(xié)議,消息加密傳輸?shù)?����。物理安全主要有kill命令機(jī)制���、屏 蔽標(biāo)簽����、主動(dòng)干擾等�。RFID系統(tǒng)中應(yīng)用的協(xié)議主要有兩種,一種是單向認(rèn)證模式�����,其通信過 程中認(rèn)為讀寫器和數(shù)據(jù)庫是絕對(duì)可靠的���,只認(rèn)證標(biāo)簽的合法性�����,該類協(xié)議具有速度快�����、標(biāo)簽 成本低����、安全性差等特點(diǎn)���。第二種是雙向認(rèn)證模式���,在讀寫器與數(shù)據(jù)庫對(duì)標(biāo)簽驗(yàn)證的同時(shí), 標(biāo)簽也對(duì)讀寫器的合法性進(jìn)行驗(yàn)證�����。由于現(xiàn)有的讀寫器和標(biāo)簽之間的無線通信在多數(shù)情況 下是W明文方式進(jìn)行的,由于未采用任何加密機(jī)制��,因而攻擊者能夠獲取并利用RFID標(biāo)簽 上的信息�。因而在安全性要求較高的醫(yī)院智能化護(hù)理系統(tǒng)中,消息加密傳輸是很有必要的�����。 將AES (Advanced Elncryption Standard,高級(jí)加密標(biāo)準(zhǔn))加密算法與RFID通信系統(tǒng)結(jié)合 在一起����,對(duì)RFID數(shù)據(jù)進(jìn)行加密,從而提高RFID系統(tǒng)的安全性����。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明要克服現(xiàn)有技術(shù)的上述缺點(diǎn),提供一種安全性高的智能醫(yī)療系統(tǒng)的無線傳 感網(wǎng)絡(luò)的加密方法����。
[0007] 本發(fā)明解決無線傳感網(wǎng)絡(luò)系統(tǒng)中信息與數(shù)據(jù)的安全性,因?yàn)榇讼到y(tǒng)中的每一個(gè)電 子標(biāo)簽對(duì)應(yīng)一個(gè)病人�,電子標(biāo)簽里存有病人獨(dú)有的編號(hào)等一些基本信息,讀取此信息后與 后臺(tái)進(jìn)行通信則可W得到該病人的詳細(xì)信息���,包括一些基本身份信息W及病人的病況和用 藥信息等����。利用AES加密算法對(duì)RFID標(biāo)簽中的敏感信息進(jìn)行加密,防止攻擊者竊聽消息�。 [000引本發(fā)明采用的是基于AES加密算法的雙向認(rèn)證及消息加密機(jī)制,其中AES加密算 法是一種分組迭代密碼算法����,數(shù)據(jù)塊長(zhǎng)度為128位����,密鑰長(zhǎng)度也為128位。本發(fā)明采用的128 位密鑰的AES算法�����,共需10輪運(yùn)算�����,即對(duì)輪函數(shù)實(shí)施迭代運(yùn)算����。加密時(shí)各輪AES加密循環(huán) (最后一輪除外)均包含W下4個(gè)步驟,AES加密算法結(jié)構(gòu)如圖1所示��。AES解密運(yùn)算為加 密運(yùn)算的逆運(yùn)算。
[0009] 第一步是字節(jié)替換(SubBytes)���。字節(jié)替換是一個(gè)基于S盒的非線性置換�。AES定 義了一個(gè)S盒��,由256個(gè)字節(jié)組成的矩陣�����,包含了 8位值多能表達(dá)的256中可能的變換���。輸 入字節(jié)按照如下方式映射為一個(gè)新的字節(jié)�����;把該字節(jié)的高4位作為S盒的行值�����,低4位作為 列值�����,取出S盒中對(duì)應(yīng)行列的元素作為輸出�����。該樣��,S盒可W提供多大的安全性就決定了字 節(jié)代換作用�����。事實(shí)上��,作為整個(gè)算法中唯一的非線性部分����,S盒的性質(zhì)直接決定了整個(gè)算法 的成敗�����。對(duì)于S盒的設(shè)計(jì)�����,AES的開發(fā)者特別尋求在輸入比特和輸出比特之間幾乎沒有相 關(guān)性���,且輸出值不能通過利用一個(gè)簡(jiǎn)單的數(shù)學(xué)函數(shù)變換從輸入值得到�。因S盒的生成過程 比較復(fù)雜,該里不做寶述�����。
[0010] 第二步是行移位(ShiftRows)��。把通過S盒變換之后的16*16字節(jié)的數(shù)據(jù)看做是 4*4字的矩陣�。行移位該個(gè)步驟就是針對(duì)字節(jié)矩陣的行進(jìn)行循環(huán)移位操作,即每一行都向左 循環(huán)移位某個(gè)偏移量����。具體來說,就是第一行保持不變�����,第二行的每個(gè)字節(jié)都向左循環(huán)移動(dòng) 一個(gè)字節(jié)�����,第=行循環(huán)左移二個(gè)字節(jié)����,第四行則循環(huán)左移=個(gè)字節(jié)。如下式所示:
[0011]
【權(quán)利要求】
1.智能醫(yī)療系統(tǒng)中無線傳感網(wǎng)絡(luò)的加密方法,其工作步驟如下: 步驟1���,初始階段�����;讀寫器將要寫入標(biāo)簽的數(shù)據(jù)�,如每個(gè)病人獨(dú)有的編號(hào)和姓名���、性別 等利用AES加密算法進(jìn)行加密以后寫入到標(biāo)簽中���,使得在標(biāo)簽中不存儲(chǔ)以明文方式存在的 用戶信息,以此防止攻擊者通過攻擊標(biāo)簽來獲取用戶信息�; 步驟2,認(rèn)證階段;讀寫器與電子標(biāo)簽需要經(jīng)過雙向認(rèn)證來驗(yàn)證彼此的合法性�����,具體步 驟如下��,其中�����,F(xiàn)K表示電子標(biāo)簽和閱讀器的固有密鑰���,是電子標(biāo)簽和讀寫器生產(chǎn)過程匯總固 定分配的��,PK表示私有密鑰�����,通過AES加密算法計(jì)算得到��; 步驟21.讀寫器想要掃描指定電子標(biāo)簽時(shí)����,首先通過天線發(fā)射射頻信號(hào)將要讀取的電 子標(biāo)簽激活�����,然后緊接著向電子標(biāo)簽發(fā)送一個(gè)請(qǐng)求信號(hào)��; 步驟22.電子標(biāo)簽接收到讀寫器的請(qǐng)求信號(hào)以后�,發(fā)送自己的ID號(hào)給讀寫器,并利用 自身的固有密鑰FK和自身ID號(hào)通過AES加密算法計(jì)算出私有密鑰PK ; 步驟23.讀寫器接收到電子標(biāo)簽的ID號(hào)以后�����,利用自身的固有密鑰FK和接收到的標(biāo) 簽ID號(hào),通過AES加密算法計(jì)算出私有密鑰PK ;隨后讀寫器向標(biāo)簽發(fā)送一個(gè)查詢數(shù)據(jù)的指 令����,電子標(biāo)簽立即發(fā)送一個(gè)隨機(jī)數(shù)A給讀寫器,讀寫器接收到以后也即刻發(fā)送一個(gè)隨機(jī)數(shù)B 給電子標(biāo)簽�����; 步驟24.讀寫器利用步驟23計(jì)算出的私有密鑰PK和隨機(jī)數(shù)A����、B,再經(jīng)過AES加密算 法生成一個(gè)令牌1發(fā)送給電子標(biāo)簽�; 步驟25.電子標(biāo)簽接受到令牌1以后,利用自己的私有密鑰PK和AES解密算法得出隨 機(jī)數(shù)A���,如果隨機(jī)數(shù)A與步驟24中自己發(fā)送的隨機(jī)數(shù)A是一樣的����,則認(rèn)為讀寫器是合法的�����; 步驟26.電子標(biāo)簽也利用私有密鑰PK和隨機(jī)數(shù)A���、B�����,經(jīng)過AES加密算法生成令牌2并 發(fā)送給讀寫器�����; 步驟27.讀寫器接收到令牌2以后�,利用自己的私有密鑰PK和AES解密算法得出隨機(jī) 數(shù)B如果隨機(jī)數(shù)B即為自己之前發(fā)送的隨機(jī)數(shù)B���,則讀寫器也確認(rèn)電子標(biāo)簽是合法的��。
【文檔編號(hào)】H04W12/06GK104486758SQ201410841958
【公開日】2015年4月1日 申請(qǐng)日期:2014年12月30日 優(yōu)先權(quán)日:2014年12月30日
【發(fā)明者】董緣緣, 何熊熊, 史秀蘭, 鄭境易, 耿繼樸, 伍益明 申請(qǐng)人:浙江工業(yè)大學(xué)