智能醫療系統中無線傳感網絡的加密方法

2023-06-01 23:58:01 2

智能醫療系統中無線傳感網絡的加密方法
【專利摘要】智能醫療系統中無線傳感網絡的加密方法，首先對電子標籤內進行寫入信息的操作，然後利用AES加密算法的雙向認證協議和消息加密機制對RFID標籤中的敏感信息進行加密來提高系統安全性，防止攻擊者竊聽消息。
【專利說明】智能醫療系統中無線傳感網絡的加密方法

【技術領域】
[0001] 本發明設及一種應用於智能醫療系統的無線傳感網絡的加密方法。

【背景技術】
[0002] 隨著無線傳感網絡 WSN (Wireless Sensor Network)、RFID (Radio Rrequen巧 Identification,射頻識別技術）和移動計算技術的發展，醫院即將迎來一次影響深遠的 信息技術革命。醫院將成為W病人為中屯、、W診斷、檢查、護理等醫療流程為主軸、W藥房、 後勤、行政為支撐的新型高效運行系統，即醫院將向集無線定位監控、藥物驗證、患者身份 感知、檢驗結果實時傳輸、無線電子病歷等功能的智能化方向發展，成為智能醫院。智能醫 院的發展不僅在技術上減緩乃至解決日趨緊張的醫患矛盾，有效地解決了醫院住院人數直 線上升、獨生子女家庭老齡化、特殊人群護理等困境下的護理困難等重大問題，也同時提升 了醫生、護±的工作效率，為醫院具有更高的患者承載力和競爭力提供了技術保障。
[0003] 作為智能醫院的一個重要組成部分，醫院的護理系統也將迎來信息技術革命，從 而進一步演化為集RFID、WSN和移動計算機技術為一體的智能化護理系統。智能化護理系 統在促進用藥安全、醫療監控、提升效率等方面具有廣闊的發展前景，逐漸成為醫療信息技 術革命的焦點和重點方向。
[0004] 而RFID技術是一項利用射頻信號通過空間禪合（交變磁場或電磁場）實現的無 接觸式信息傳遞，並通過所傳遞的信息達到識別目的的技術。其工作原理為：當帶有電子 標籤的物品在讀寫器的可讀範圍時，讀寫器發出的查詢信號將會激活標籤，標籤根據接收 到的查詢信號要求反射信號，讀寫器接收到標籤反射回的信號後，經過內部電路的解碼處 理可無接觸地讀取並識別電子標籤中所保存的電子數據，從而達到自動識別物體的目的。
[0005] 為了防禦攻擊者的攻擊，RFID義用了一系列的保護方式。現有的RFID系統安全機 制主要有；物理安全機制，認證協議，消息加密傳輸等。物理安全主要有kill命令機制、屏 蔽標籤、主動幹擾等。RFID系統中應用的協議主要有兩種，一種是單向認證模式，其通信過 程中認為讀寫器和資料庫是絕對可靠的，只認證標籤的合法性，該類協議具有速度快、標籤 成本低、安全性差等特點。第二種是雙向認證模式，在讀寫器與資料庫對標籤驗證的同時， 標籤也對讀寫器的合法性進行驗證。由於現有的讀寫器和標籤之間的無線通信在多數情況 下是W明文方式進行的，由於未採用任何加密機制，因而攻擊者能夠獲取並利用RFID標籤 上的信息。因而在安全性要求較高的醫院智能化護理系統中，消息加密傳輸是很有必要的。 將AES (Advanced Elncryption Standard,高級加密標準）加密算法與RFID通信系統結合 在一起，對RFID數據進行加密，從而提高RFID系統的安全性。


【發明內容】

[0006] 本發明要克服現有技術的上述缺點，提供一種安全性高的智能醫療系統的無線傳 感網絡的加密方法。
[0007] 本發明解決無線傳感網絡系統中信息與數據的安全性，因為此系統中的每一個電 子標籤對應一個病人，電子標籤裡存有病人獨有的編號等一些基本信息，讀取此信息後與 後臺進行通信則可W得到該病人的詳細信息，包括一些基本身份信息W及病人的病況和用 藥信息等。利用AES加密算法對RFID標籤中的敏感信息進行加密，防止攻擊者竊聽消息。 [000引本發明採用的是基於AES加密算法的雙向認證及消息加密機制，其中AES加密算 法是一種分組迭代密碼算法，數據塊長度為128位，密鑰長度也為128位。本發明採用的128 位密鑰的AES算法，共需10輪運算，即對輪函數實施迭代運算。加密時各輪AES加密循環 (最後一輪除外）均包含W下4個步驟，AES加密算法結構如圖1所示。AES解密運算為加 密運算的逆運算。
[0009] 第一步是字節替換（SubBytes)。字節替換是一個基於S盒的非線性置換。AES定 義了一個S盒，由256個字節組成的矩陣，包含了 8位值多能表達的256中可能的變換。輸 入字節按照如下方式映射為一個新的字節；把該字節的高4位作為S盒的行值，低4位作為 列值，取出S盒中對應行列的元素作為輸出。該樣，S盒可W提供多大的安全性就決定了字 節代換作用。事實上，作為整個算法中唯一的非線性部分，S盒的性質直接決定了整個算法 的成敗。對於S盒的設計，AES的開發者特別尋求在輸入比特和輸出比特之間幾乎沒有相 關性，且輸出值不能通過利用一個簡單的數學函數變換從輸入值得到。因S盒的生成過程 比較複雜，該裡不做寶述。
[0010] 第二步是行移位（ShiftRows)。把通過S盒變換之後的16*16位元組的數據看做是 4*4字的矩陣。行移位該個步驟就是針對字節矩陣的行進行循環移位操作，即每一行都向左 循環移位某個偏移量。具體來說，就是第一行保持不變，第二行的每個字節都向左循環移動 一個字節，第=行循環左移二個字節，第四行則循環左移=個字節。如下式所示：
[0011]

【權利要求】
1.智能醫療系統中無線傳感網絡的加密方法，其工作步驟如下： 步驟1，初始階段；讀寫器將要寫入標籤的數據，如每個病人獨有的編號和姓名、性別 等利用AES加密算法進行加密以後寫入到標籤中，使得在標籤中不存儲以明文方式存在的 用戶信息，以此防止攻擊者通過攻擊標籤來獲取用戶信息； 步驟2,認證階段；讀寫器與電子標籤需要經過雙向認證來驗證彼此的合法性，具體步 驟如下，其中，FK表示電子標籤和閱讀器的固有密鑰，是電子標籤和讀寫器生產過程匯總固 定分配的，PK表示私有密鑰，通過AES加密算法計算得到； 步驟21.讀寫器想要掃描指定電子標籤時，首先通過天線發射射頻信號將要讀取的電 子標籤激活，然後緊接著向電子標籤發送一個請求信號； 步驟22.電子標籤接收到讀寫器的請求信號以後，發送自己的ID號給讀寫器，並利用 自身的固有密鑰FK和自身ID號通過AES加密算法計算出私有密鑰PK ; 步驟23.讀寫器接收到電子標籤的ID號以後，利用自身的固有密鑰FK和接收到的標 籤ID號，通過AES加密算法計算出私有密鑰PK ;隨後讀寫器向標籤發送一個查詢數據的指 令，電子標籤立即發送一個隨機數A給讀寫器，讀寫器接收到以後也即刻發送一個隨機數B 給電子標籤； 步驟24.讀寫器利用步驟23計算出的私有密鑰PK和隨機數A、B，再經過AES加密算 法生成一個令牌1發送給電子標籤； 步驟25.電子標籤接受到令牌1以後，利用自己的私有密鑰PK和AES解密算法得出隨 機數A，如果隨機數A與步驟24中自己發送的隨機數A是一樣的，則認為讀寫器是合法的； 步驟26.電子標籤也利用私有密鑰PK和隨機數A、B，經過AES加密算法生成令牌2並 發送給讀寫器； 步驟27.讀寫器接收到令牌2以後，利用自己的私有密鑰PK和AES解密算法得出隨機 數B如果隨機數B即為自己之前發送的隨機數B，則讀寫器也確認電子標籤是合法的。
【文檔編號】H04W12/06GK104486758SQ201410841958
【公開日】2015年4月1日 申請日期:2014年12月30日 優先權日:2014年12月30日
【發明者】董緣緣, 何熊熊, 史秀蘭, 鄭境易, 耿繼樸, 伍益明 申請人:浙江工業大學