智能醫療系統中無線傳感網絡的加密方法
2023-06-01 23:58:01 2
智能醫療系統中無線傳感網絡的加密方法
【專利摘要】智能醫療系統中無線傳感網絡的加密方法,首先對電子標籤內進行寫入信息的操作,然後利用AES加密算法的雙向認證協議和消息加密機制對RFID標籤中的敏感信息進行加密來提高系統安全性,防止攻擊者竊聽消息。
【專利說明】智能醫療系統中無線傳感網絡的加密方法
【技術領域】
[0001] 本發明設及一種應用於智能醫療系統的無線傳感網絡的加密方法。
【背景技術】
[0002] 隨著無線傳感網絡 WSN (Wireless Sensor Network)、RFID (Radio Rrequen巧 Identification,射頻識別技術)和移動計算技術的發展,醫院即將迎來一次影響深遠的 信息技術革命。醫院將成為W病人為中屯、、W診斷、檢查、護理等醫療流程為主軸、W藥房、 後勤、行政為支撐的新型高效運行系統,即醫院將向集無線定位監控、藥物驗證、患者身份 感知、檢驗結果實時傳輸、無線電子病歷等功能的智能化方向發展,成為智能醫院。智能醫 院的發展不僅在技術上減緩乃至解決日趨緊張的醫患矛盾,有效地解決了醫院住院人數直 線上升、獨生子女家庭老齡化、特殊人群護理等困境下的護理困難等重大問題,也同時提升 了醫生、護±的工作效率,為醫院具有更高的患者承載力和競爭力提供了技術保障。
[0003] 作為智能醫院的一個重要組成部分,醫院的護理系統也將迎來信息技術革命,從 而進一步演化為集RFID、WSN和移動計算機技術為一體的智能化護理系統。智能化護理系 統在促進用藥安全、醫療監控、提升效率等方面具有廣闊的發展前景,逐漸成為醫療信息技 術革命的焦點和重點方向。
[0004] 而RFID技術是一項利用射頻信號通過空間禪合(交變磁場或電磁場)實現的無 接觸式信息傳遞,並通過所傳遞的信息達到識別目的的技術。其工作原理為:當帶有電子 標籤的物品在讀寫器的可讀範圍時,讀寫器發出的查詢信號將會激活標籤,標籤根據接收 到的查詢信號要求反射信號,讀寫器接收到標籤反射回的信號後,經過內部電路的解碼處 理可無接觸地讀取並識別電子標籤中所保存的電子數據,從而達到自動識別物體的目的。
[0005] 為了防禦攻擊者的攻擊,RFID義用了一系列的保護方式。現有的RFID系統安全機 制主要有;物理安全機制,認證協議,消息加密傳輸等。物理安全主要有kill命令機制、屏 蔽標籤、主動幹擾等。RFID系統中應用的協議主要有兩種,一種是單向認證模式,其通信過 程中認為讀寫器和資料庫是絕對可靠的,只認證標籤的合法性,該類協議具有速度快、標籤 成本低、安全性差等特點。第二種是雙向認證模式,在讀寫器與資料庫對標籤驗證的同時, 標籤也對讀寫器的合法性進行驗證。由於現有的讀寫器和標籤之間的無線通信在多數情況 下是W明文方式進行的,由於未採用任何加密機制,因而攻擊者能夠獲取並利用RFID標籤 上的信息。因而在安全性要求較高的醫院智能化護理系統中,消息加密傳輸是很有必要的。 將AES (Advanced Elncryption Standard,高級加密標準)加密算法與RFID通信系統結合 在一起,對RFID數據進行加密,從而提高RFID系統的安全性。
【發明內容】
[0006] 本發明要克服現有技術的上述缺點,提供一種安全性高的智能醫療系統的無線傳 感網絡的加密方法。
[0007] 本發明解決無線傳感網絡系統中信息與數據的安全性,因為此系統中的每一個電 子標籤對應一個病人,電子標籤裡存有病人獨有的編號等一些基本信息,讀取此信息後與 後臺進行通信則可W得到該病人的詳細信息,包括一些基本身份信息W及病人的病況和用 藥信息等。利用AES加密算法對RFID標籤中的敏感信息進行加密,防止攻擊者竊聽消息。 [000引本發明採用的是基於AES加密算法的雙向認證及消息加密機制,其中AES加密算 法是一種分組迭代密碼算法,數據塊長度為128位,密鑰長度也為128位。本發明採用的128 位密鑰的AES算法,共需10輪運算,即對輪函數實施迭代運算。加密時各輪AES加密循環 (最後一輪除外)均包含W下4個步驟,AES加密算法結構如圖1所示。AES解密運算為加 密運算的逆運算。
[0009] 第一步是字節替換(SubBytes)。字節替換是一個基於S盒的非線性置換。AES定 義了一個S盒,由256個字節組成的矩陣,包含了 8位值多能表達的256中可能的變換。輸 入字節按照如下方式映射為一個新的字節;把該字節的高4位作為S盒的行值,低4位作為 列值,取出S盒中對應行列的元素作為輸出。該樣,S盒可W提供多大的安全性就決定了字 節代換作用。事實上,作為整個算法中唯一的非線性部分,S盒的性質直接決定了整個算法 的成敗。對於S盒的設計,AES的開發者特別尋求在輸入比特和輸出比特之間幾乎沒有相 關性,且輸出值不能通過利用一個簡單的數學函數變換從輸入值得到。因S盒的生成過程 比較複雜,該裡不做寶述。
[0010] 第二步是行移位(ShiftRows)。把通過S盒變換之後的16*16位元組的數據看做是 4*4字的矩陣。行移位該個步驟就是針對字節矩陣的行進行循環移位操作,即每一行都向左 循環移位某個偏移量。具體來說,就是第一行保持不變,第二行的每個字節都向左循環移動 一個字節,第=行循環左移二個字節,第四行則循環左移=個字節。如下式所示:
[0011]
【權利要求】
1.智能醫療系統中無線傳感網絡的加密方法,其工作步驟如下: 步驟1,初始階段;讀寫器將要寫入標籤的數據,如每個病人獨有的編號和姓名、性別 等利用AES加密算法進行加密以後寫入到標籤中,使得在標籤中不存儲以明文方式存在的 用戶信息,以此防止攻擊者通過攻擊標籤來獲取用戶信息; 步驟2,認證階段;讀寫器與電子標籤需要經過雙向認證來驗證彼此的合法性,具體步 驟如下,其中,FK表示電子標籤和閱讀器的固有密鑰,是電子標籤和讀寫器生產過程匯總固 定分配的,PK表示私有密鑰,通過AES加密算法計算得到; 步驟21.讀寫器想要掃描指定電子標籤時,首先通過天線發射射頻信號將要讀取的電 子標籤激活,然後緊接著向電子標籤發送一個請求信號; 步驟22.電子標籤接收到讀寫器的請求信號以後,發送自己的ID號給讀寫器,並利用 自身的固有密鑰FK和自身ID號通過AES加密算法計算出私有密鑰PK ; 步驟23.讀寫器接收到電子標籤的ID號以後,利用自身的固有密鑰FK和接收到的標 籤ID號,通過AES加密算法計算出私有密鑰PK ;隨後讀寫器向標籤發送一個查詢數據的指 令,電子標籤立即發送一個隨機數A給讀寫器,讀寫器接收到以後也即刻發送一個隨機數B 給電子標籤; 步驟24.讀寫器利用步驟23計算出的私有密鑰PK和隨機數A、B,再經過AES加密算 法生成一個令牌1發送給電子標籤; 步驟25.電子標籤接受到令牌1以後,利用自己的私有密鑰PK和AES解密算法得出隨 機數A,如果隨機數A與步驟24中自己發送的隨機數A是一樣的,則認為讀寫器是合法的; 步驟26.電子標籤也利用私有密鑰PK和隨機數A、B,經過AES加密算法生成令牌2並 發送給讀寫器; 步驟27.讀寫器接收到令牌2以後,利用自己的私有密鑰PK和AES解密算法得出隨機 數B如果隨機數B即為自己之前發送的隨機數B,則讀寫器也確認電子標籤是合法的。
【文檔編號】H04W12/06GK104486758SQ201410841958
【公開日】2015年4月1日 申請日期:2014年12月30日 優先權日:2014年12月30日
【發明者】董緣緣, 何熊熊, 史秀蘭, 鄭境易, 耿繼樸, 伍益明 申請人:浙江工業大學