4006-755-086
位置: 官网首页 > 公司新闻 >

可穿戴医疗设备的安全性研究以及策略分析

  • 发布时间:2019-09-23 15:18   来源:

1 引言
随着全球人口老龄化加剧,空巢话趋势明显,慢病管理带来的巨大挑战,大众对自我运动量化的需求,以及近年来网络技术和智能感知设备的飞速发展,都是推动医疗可穿戴设备兴起的动因。健康监测类可穿戴设备,如计步器、智能手环等通过采集个人日常生活、运动的数据,通过网络传输到统一的平台进行存储、共享,便于以后对整体数据的分析;专业辅助诊疗类设备,如心电监测、血糖监测等,可实现对佩戴者的生命体征数据的实时采集,为医生的诊疗提供客观的实时的数据支持。


图1 可穿戴设备的网络模型

可穿戴设备以前所未有的方式增强我们采集、分析和利用数据的广度和深度,与此同时也产生了巨大的安全隐患。可穿戴设备的网络模型如图1所示,可穿戴设备采集的个人数据通过互联网的方式传递给云端或者本地的数据服务器进行数据存储,不同身份的数据用户,通过不同的权限去访问服务器的数据。该网络以人为核心,网络中数据涉及到人们的日常生活,如使用者的位置、家庭住址、工作单位、身体健康状况等一系列的隐私信息,若不对这些数据的安全加以保护,将造成严重的用户隐私数据泄露。

2 医疗可穿戴设备用户安全问题的国内外研究现状
可穿戴设备的网络模型从传统的无线传感器网络发展而来,并与云计算技术紧密相关。我们将结合无线传感器网络、云计算这两个领域的安全研究工作,以使用用户的隐私保护为中心,对可穿戴设备网络中的关键安全点,使用用户的隐私保护与管理研究的国内外研究现状进行全面的分析,从理论和技术上深入分析医用可穿戴设备面临的各种安全挑战。


2.1 用户身份信息隐私保护方法研究现状
用户的身份认证是保护用户数据应用安全的至关重要的措施。可穿戴设备数据传输网络中的使用用户身份认证主要包括三个内容:身份认证、匿名性和动态性。
用户身份认证确保了数据存储服务器能够区分合法的参与用户和不合法参与用户。此外,为了实现使用用户的匿名性,又要求数据访问合法的参与用户之间相互不可区分。实现匿名身份认证的传统方法是利用服务器给一群合法的参与用户分配统一的身份密钥。这个统一的密钥可以使得合法参与者通过服务器的身份认证,而服务器又无法得知参与者的具体身份信息。近些年,许多文献研究了无线传感网络的匿名认证问题。Zhu Jian-ming等人在《A new authentication scheme with anonymity for wireless environments》文章中提出了一个针对无线传感网络环境的匿名认证协议,此协议无法提供双向的认证。随后,Lee CC等人在《Security enhancement on a new authentication scheme with anonymity for wireless environments》文献中弥补了这一缺陷。一些文献继续提高了匿名认证协议的安全性和效率。另外一些文献将研究重心放在身份认证问题上。



2.2 用户身份的匿名认证方法研究现状
使用用户的身份信息不仅仅在身份认证阶段需要保护,在数据采集、反馈等阶段,用户的身份信息都需要得到保护。匿名技术是一个保护用户身份信息的重要技术,它保证了参与用户和服务器通信时,所有的身份信息都应该被移除或者得到保护。在可穿戴设备的网络模型中,用户的身份信息易受到推测攻击和追踪攻击。Christin等人提出了采用假名来保护用户身份信息的方法。Dingledine等人等研究了如何利用“洋葱路由”来保护路由信息的匿名性。Xiong等人初步研究了如何高效率地实现群体感知参与用户的匿名性。