張光河潘頌欣張?jiān)?/p>

1 中國科學(xué)院計(jì)算技術(shù)研究所 (北京 100190)

2 香港中文大學(xué)生物醫(yī)學(xué)工程聯(lián)合研究中心 (香港)

3 中國科學(xué)院研究生院 (北京 100049)

4 中國科學(xué)院深圳先進(jìn)技術(shù)研究院醫(yī)工所CAS/CUHK生物傳感器與醫(yī)療儀器研究中心 (深圳 518055)

5 中國科學(xué)院生物醫(yī)學(xué)信息與健康工程學(xué)重點(diǎn)實(shí)驗(yàn)室 (深圳 518055)

移動(dòng)健康技術(shù)：基于動(dòng)態(tài)生物特征的信息安全傳輸

張光河1,3,4,5潘頌欣2,4張?jiān)?,4,5

1 中國科學(xué)院計(jì)算技術(shù)研究所 (北京 100190)

2 香港中文大學(xué)生物醫(yī)學(xué)工程聯(lián)合研究中心 (香港)

3 中國科學(xué)院研究生院 (北京 100049)

4 中國科學(xué)院深圳先進(jìn)技術(shù)研究院醫(yī)工所CAS/CUHK生物傳感器與醫(yī)療儀器研究中心 (深圳 518055)

5 中國科學(xué)院生物醫(yī)學(xué)信息與健康工程學(xué)重點(diǎn)實(shí)驗(yàn)室 (深圳 518055)

在基于軀感網(wǎng)的遠(yuǎn)程醫(yī)療和移動(dòng)健康應(yīng)用中，保證健康信息在傳輸過程中的安全是最為重要的問題之一。本文首先介紹了遠(yuǎn)程醫(yī)療和移動(dòng)健康的概念，然后根據(jù)實(shí)際應(yīng)用提出了一種遠(yuǎn)程醫(yī)療和移動(dòng)健康中健康信息傳輸?shù)牡湫图軜?gòu)，并基于此架構(gòu)提出一個(gè)信息安全傳輸方案。該方案包括健康信息傳輸時(shí)的三個(gè)階段：健康信息在軀感網(wǎng)內(nèi)傳輸時(shí)的安全；健康信息從軀感網(wǎng)傳輸?shù)缴鐓^(qū)醫(yī)療中心或醫(yī)院的遠(yuǎn)程數(shù)據(jù)庫服務(wù)器的安全；醫(yī)護(hù)人員和普通用戶訪問遠(yuǎn)程數(shù)據(jù)庫服務(wù)器獲取由軀感網(wǎng)提供的健康信息時(shí)此信息從遠(yuǎn)程數(shù)據(jù)庫服務(wù)器傳輸?shù)綄?duì)應(yīng)人員使用的訪問終端過程中的安全。本方案的一大特色是使用生理特征產(chǎn)生隨機(jī)密鑰來保證健康信息在傳輸過程中三個(gè)階段的安全，從而達(dá)到節(jié)約實(shí)現(xiàn)安全的成本和開銷。在實(shí)驗(yàn)中，我們使用從20個(gè)不同的測試對(duì)像中采集的心電圖作為原始數(shù)據(jù)，從中提取特征并使用一種新的編碼方法產(chǎn)生128位的密鑰用于我們提出的方案。統(tǒng)計(jì)分析和測試的結(jié)果表明使用新方法產(chǎn)生的密鑰的隨機(jī)性比較好，可用于遠(yuǎn)程醫(yī)療和移動(dòng)健康應(yīng)用的通信安全。

通信安全 軀感網(wǎng) 遠(yuǎn)程醫(yī)療 移動(dòng)健康 生物特征 心電圖信號(hào) 密鑰產(chǎn)生

Abstract:Secured transmission of health information is amongst the most crucial issues in telemedicine and m-Health. In this article, based on a typical architecture that is used for transmitting health information in telemedicine and m-Health. A solution for securing wireless health information transmission is discussed. Security of health information will be discussed in three aspects: (1) within a body sensor network (BSN), (2) between the BSN and a remote database server, and (3) between the remote database server and medical staff or users who have privileges to assess the remote database server. A unique feature of this solution is the generation of random keys by health information collected from human body for securing communication at all 3 layers to reduce the cost of security. In our experiments, electrocardiogram (ECG) of 20 different subjects is used as examples to generate 128-bit biometric keys by a new encoding method for protecting the transmission of health information. Statistical analysis of the randomness of the keys suggests that they are potentially useful for telemedicine and m-Health applications.

Key words:security communication, body sensor network, telemedicine, M-health, biometric traits, ECG, key generation

0 引言

預(yù)計(jì)到2025年，全世界超過65歲的老人有7.61億[1]。全世界范圍內(nèi)的人口老齡化使得越來越多的老年人被各種各樣的慢性疾病困擾并影響他們的健康，而更為嚴(yán)重的問題是各種慢性疾病正成為死亡的頭號(hào)殺手，到2020年，慢性病致死的人數(shù)將占總死亡人數(shù)的75%[2]。已經(jīng)有研究表明，諸如心血管疾病，高血壓，糖尿病等慢性疾病不再是老年人的專利，而是正逐步向中青年人群蔓延。這些患有慢性病的老年人和中青年人需要被全天候不間斷的實(shí)時(shí)監(jiān)控，以便讓醫(yī)護(hù)人員及時(shí)了解他們的身體健康信息和健康狀況，從而在臨床上做到早發(fā)現(xiàn)，早診斷，早治療。

而隨著計(jì)算機(jī)，網(wǎng)絡(luò)，數(shù)字醫(yī)療設(shè)備的發(fā)展和普及，生物傳感器處理信息的速度越來越快，體積越來越小，可穿戴式醫(yī)療設(shè)備的功能越來越強(qiáng)大，使用生物傳感器和可穿戴式醫(yī)療設(shè)備組成的軀感網(wǎng)可以實(shí)時(shí)收集被監(jiān)控人的健康信息并通過無線通信設(shè)備將其傳輸至醫(yī)院或社區(qū)醫(yī)療中心的遠(yuǎn)程數(shù)據(jù)庫服務(wù)器，從而方便醫(yī)護(hù)人員及時(shí)迅速的讀取這些信息并采取相應(yīng)的措施和行動(dòng)?；谲|感網(wǎng)(body sensor network, BSN)的遠(yuǎn)程醫(yī)療和移動(dòng)健康系統(tǒng)在提高健康服務(wù)的質(zhì)量方面有極大的潛力，將會(huì)被廣泛應(yīng)用于各種健康監(jiān)護(hù)[3]。

盡管許多國家的法律或規(guī)定已經(jīng)要求保護(hù)基于軀感網(wǎng)的遠(yuǎn)程醫(yī)療和移動(dòng)健康中健康信息在傳輸過程中的安全，比如：在美國，保護(hù)健康信息是由《健康保險(xiǎn)攜帶和責(zé)任法案》[4]規(guī)定的 ，而歐盟和我國亦有類似的法律或規(guī)定。然而，如何保護(hù)基于軀感網(wǎng)的遠(yuǎn)程醫(yī)療和移動(dòng)健康中健康信息的安全這一難題，尚未被有效解決。

(1) 遠(yuǎn)程醫(yī)療

遠(yuǎn)程醫(yī)療這一概念已經(jīng)有比較久遠(yuǎn)的歷史，是上世紀(jì)70年代提出的[5]，它可被定義為使用各種遠(yuǎn)程通信的方式由醫(yī)生或醫(yī)療機(jī)構(gòu)向病人提供健康護(hù)理和醫(yī)療信息[6]。而隨著技術(shù)的發(fā)展，除了護(hù)理和信息提供以外，遠(yuǎn)程醫(yī)療還可以用于急救，保健，遠(yuǎn)距離健康教育等等。遠(yuǎn)程醫(yī)療的普及將會(huì)有利于改善醫(yī)療服務(wù)，提高醫(yī)療的效率和質(zhì)量等。在本文中遠(yuǎn)程醫(yī)療特指被監(jiān)控人物理位置基本不變或在極有限范圍內(nèi)變動(dòng)。

(2) 移動(dòng)健康

和遠(yuǎn)程醫(yī)療比較起來，移動(dòng)健康是一個(gè)相對(duì)較新的概念，它可以被認(rèn)為是遠(yuǎn)程醫(yī)療在無線通信技術(shù)的廣泛應(yīng)用之后與之相結(jié)合產(chǎn)生的另一種健康監(jiān)控形式。從某種程度上說，移動(dòng)健康也是遠(yuǎn)程醫(yī)療的一個(gè)分支，而其最大特色是被監(jiān)控人只受通信范圍的限制，而不受物理位置的限制。從理論上來說，只要被監(jiān)控人持有具有一定處理能力的可移動(dòng)的無線通信終端并處于通信范圍內(nèi)，就可以享受移動(dòng)健康服務(wù)。移動(dòng)健康的出現(xiàn)使傳統(tǒng)的有線遠(yuǎn)程醫(yī)療向無線移動(dòng)健康服務(wù)轉(zhuǎn)變，尤其是手機(jī)，個(gè)人數(shù)字助理等易于攜帶的，具有一定數(shù)據(jù)處理能力的無線通信終端設(shè)備的大量應(yīng)用，使得移動(dòng)健康的廣泛應(yīng)用成為可能。鑒于最近5年手機(jī)的迅速普及，尤其是處理能力更為強(qiáng)大的智能手機(jī)的出現(xiàn)并正在普及，我們有理由相信移動(dòng)健康在未來10年會(huì)被極大的推動(dòng)，最終使健康監(jiān)控可以隨時(shí)隨地的任意進(jìn)行。

1 基于軀感網(wǎng)的遠(yuǎn)程醫(yī)療和移動(dòng)健康應(yīng)用的安全研究概述

已經(jīng)有研究人員對(duì)基于軀感網(wǎng)的遠(yuǎn)程醫(yī)療和移動(dòng)健康展開了相應(yīng)的研究。比如使用偽隨機(jī)數(shù)發(fā)生器產(chǎn)生偽隨機(jī)數(shù)對(duì)信息進(jìn)行加密來保證軀感網(wǎng)信息向存儲(chǔ)服務(wù)器傳輸時(shí)的安全[7]和基于高級(jí)加密標(biāo)準(zhǔn)對(duì)軀感網(wǎng)傳輸?shù)慕】敌畔⑦M(jìn)行加密的平臺(tái)，此平臺(tái)用于將加密的健康信息傳輸?shù)竭h(yuǎn)程數(shù)據(jù)庫中[8]。文獻(xiàn)[9]提出一種基于生理特征的方法用于基于軀感網(wǎng)的遠(yuǎn)程醫(yī)療的安全，在實(shí)驗(yàn)中使用12個(gè)測試對(duì)象的光電容積脈搏波產(chǎn)生128位密鑰，并對(duì)密鑰的隨機(jī)性和抗攻擊性進(jìn)行分析結(jié)果表明這些密鑰可用于遠(yuǎn)程醫(yī)療的安全。

2 遠(yuǎn)程醫(yī)療和移動(dòng)健康健康信息的傳輸架構(gòu)

根據(jù)文獻(xiàn)[10]中所述的4層PHCH系統(tǒng)以及我國當(dāng)前醫(yī)療行業(yè)的現(xiàn)狀，我們在本文中提出一種3層的用于遠(yuǎn)程醫(yī)療和移動(dòng)健康的健康信息傳輸架構(gòu)，如圖1所示。第一層為軀感網(wǎng)，按照絕大部分文獻(xiàn)對(duì)軀感網(wǎng)的定義，只是把體表或體內(nèi)傳感器和醫(yī)療設(shè)備組成的無線網(wǎng)絡(luò)稱為軀感網(wǎng)，但在本文中，我們將傳感器和醫(yī)療設(shè)備以及為其處理和轉(zhuǎn)發(fā)數(shù)據(jù)的處理及通信設(shè)備也納入軀感網(wǎng)的范疇。如圖1所示，傳輸架構(gòu)的第一層由體表和體內(nèi)的傳感器結(jié)點(diǎn)和醫(yī)療設(shè)備及相應(yīng)的數(shù)據(jù)處理和轉(zhuǎn)發(fā)設(shè)備組成。這些傳感器用于實(shí)時(shí)采集各種健康信息，如：血壓，心率，心電圖，光電容積脈搏波，運(yùn)動(dòng)信息等，這些信息由各種終端設(shè)備處理之后轉(zhuǎn)發(fā)到第二層。第二層為社區(qū)醫(yī)療中心或醫(yī)院的遠(yuǎn)程數(shù)據(jù)庫服務(wù)器，這些服務(wù)器主要用于數(shù)據(jù)的存儲(chǔ)。第三層是醫(yī)護(hù)人員或與被監(jiān)控人及與其有關(guān)系的用戶利用各種終端訪問第二層數(shù)據(jù)庫中的健康信息。

遠(yuǎn)程醫(yī)療和移動(dòng)健康的區(qū)別表現(xiàn)為處理設(shè)備的移動(dòng)性和傳輸介質(zhì)的不同。在傳統(tǒng)遠(yuǎn)程醫(yī)療的應(yīng)用中，由于沒有任何可移動(dòng)的處理設(shè)備，因此在第一層中采集的健康信息通過某些方式傳輸?shù)竭M(jìn)行數(shù)據(jù)處理和轉(zhuǎn)發(fā)的臺(tái)式機(jī)上，然后再通過有線網(wǎng)絡(luò)傳輸?shù)降诙舆h(yuǎn)程數(shù)據(jù)庫服務(wù)器上，在第三層使用臺(tái)式機(jī)對(duì)第二層的遠(yuǎn)程數(shù)據(jù)庫服務(wù)器中健康信息進(jìn)行訪問；而在移動(dòng)健康中這些健康信息在第一層主要使用能夠支持移動(dòng)通信的設(shè)備進(jìn)行健康信息的處理和轉(zhuǎn)發(fā)，并通過無線網(wǎng)絡(luò)傳輸?shù)狡胀ㄊ謾C(jī)，智能手機(jī)和個(gè)人數(shù)字助理中。再由這些支持移動(dòng)通信的設(shè)備借助于無線通信的方式將健康信息通過有線或無線的傳輸方式轉(zhuǎn)發(fā)到第二層的遠(yuǎn)程數(shù)據(jù)庫服務(wù)器中；在第三層無論是醫(yī)護(hù)人員還是終端用戶都可以通過無線設(shè)備對(duì)第二層遠(yuǎn)程數(shù)據(jù)庫服務(wù)器中的健康信息進(jìn)行訪問。

在實(shí)際應(yīng)用的系統(tǒng)中，還有可能使用局域網(wǎng)，廣域網(wǎng)，無線個(gè)人域網(wǎng)或無線局域網(wǎng)以及訪問接入點(diǎn)等方式在第一層和第二層及第二層和第三層之間進(jìn)行健康信息的傳輸。

圖1 一種典型的三層的健康信息傳輸架構(gòu)。

3 遠(yuǎn)程醫(yī)療和移動(dòng)健康中健康信息的保密、認(rèn)證、完整性控制和不可抵賴

健康信息在傳輸過中至少需要滿足保密、授權(quán)、認(rèn)證、不可抵賴和完整性控制5個(gè)方面的安全需求。本文中我們將重點(diǎn)介紹健康信息的保密、認(rèn)證、完整性控制和不可抵賴在每一層的具體實(shí)現(xiàn)。

3.1 軀感網(wǎng)內(nèi)的保密、認(rèn)證、完整性控制和不可抵賴

為了敘述方便，我們將軀感網(wǎng)中的生物傳感器及醫(yī)療設(shè)備簡稱為結(jié)點(diǎn)，同時(shí)我們將第一層軀感網(wǎng)內(nèi)的保密，認(rèn)證和完整性控制分為結(jié)點(diǎn)間和結(jié)點(diǎn)與處理及轉(zhuǎn)發(fā)設(shè)備間兩部分。

(1) 結(jié)點(diǎn)間

如圖2所示，軀感網(wǎng)內(nèi)發(fā)送結(jié)點(diǎn)利用采集的生理特征生成密鑰，用于身份認(rèn)證、不可抵賴、加密和解密?？紤]到軀感網(wǎng)內(nèi)結(jié)點(diǎn)的資源極為有限，我們在此層不采用消息摘要算法(MD5)來計(jì)算待發(fā)送的健康信息的摘要，而是計(jì)算待發(fā)送健康信息的單向哈希值用于健康信息接收方驗(yàn)證健康信息在傳輸過程中是否被修改。最后結(jié)點(diǎn)將健康信息及其哈希值和認(rèn)證信息加密，準(zhǔn)備發(fā)送。

圖2 結(jié)點(diǎn)間健康信息傳輸時(shí)的加密、認(rèn)證、完整性控制和不可抵賴操作。

在發(fā)送結(jié)點(diǎn)將信息傳輸給接收方之前，是需要先進(jìn)行身份認(rèn)證的，但由于篇幅的限制我們在圖2中未畫出。我們在傳輸?shù)男畔⒅屑尤胝J(rèn)證信息則是用于不可抵賴，并不是用于通信前雙方的認(rèn)證，后續(xù)兩節(jié)亦然。

(2) 結(jié)點(diǎn)與處理及轉(zhuǎn)發(fā)設(shè)備間

因?yàn)樘幚砑稗D(zhuǎn)發(fā)設(shè)備和結(jié)點(diǎn)相比，資源的限制相對(duì)較少。因此在結(jié)點(diǎn)與處理及轉(zhuǎn)發(fā)設(shè)備間的通信過程中，密鑰由處理與轉(zhuǎn)發(fā)設(shè)備生成，這一點(diǎn)與結(jié)點(diǎn)間通信時(shí)不同。如圖3所示，處理及轉(zhuǎn)發(fā)設(shè)備收到傳感器結(jié)點(diǎn)傳輸用于產(chǎn)生密鑰的生理特征之后，產(chǎn)生相應(yīng)的密鑰并分發(fā)給傳感器結(jié)點(diǎn)。傳感器結(jié)點(diǎn)將使用這些密鑰對(duì)信息進(jìn)行認(rèn)證操作，并計(jì)算單向哈希值，最后將原始信息，認(rèn)證信息和哈希值加密后傳給處理及轉(zhuǎn)發(fā)設(shè)備。

3.2 軀感網(wǎng)與遠(yuǎn)程數(shù)據(jù)庫服務(wù)器間的保密、認(rèn)證、完整性控制和不可抵賴

圖3 結(jié)點(diǎn)與處理及轉(zhuǎn)發(fā)設(shè)備間的加密、認(rèn)證、完整性控制和不可抵賴操作。

從第一層的軀感網(wǎng)到第二層的遠(yuǎn)程數(shù)據(jù)庫服務(wù)器之間傳輸實(shí)際上是由第一層中的處理及轉(zhuǎn)發(fā)設(shè)備和第二層的遠(yuǎn)程數(shù)據(jù)庫服務(wù)器來協(xié)同工作完成的。如圖4所示，為了方便對(duì)稱式密鑰的分發(fā)，在通信前，需要事先為軀感網(wǎng)和遠(yuǎn)程數(shù)據(jù)庫服務(wù)器生成非稱式密鑰，用于稍后的對(duì)稱式密鑰的分發(fā)，而在這一通信過程中對(duì)稱式密鑰是由遠(yuǎn)程數(shù)據(jù)庫服務(wù)器產(chǎn)生的。

對(duì)于健康信息的完整性控制，根據(jù)處理和轉(zhuǎn)發(fā)設(shè)備的處理能力及內(nèi)存大小等資源情況，可以選擇使用計(jì)算哈希值或是摘要值來驗(yàn)證其完整性。然后再將健康信息，哈希值或摘要值及認(rèn)證信息進(jìn)行加密，并發(fā)送給遠(yuǎn)程數(shù)據(jù)庫服務(wù)器。

圖4 軀感網(wǎng)與遠(yuǎn)程數(shù)據(jù)庫服務(wù)器間的加密、認(rèn)證、完整性控制和不可抵賴操作。

3.3 遠(yuǎn)程數(shù)據(jù)庫服務(wù)器與醫(yī)護(hù)人員及用戶間的保密、認(rèn)證、完整性控制和不可抵賴

對(duì)于第二層與第三層之間的安全，即遠(yuǎn)程數(shù)據(jù)庫服務(wù)器與醫(yī)護(hù)人員及普通用戶間的保密、認(rèn)證、完整性控制和不可抵賴，具體實(shí)現(xiàn)時(shí)如下圖5所示。

首先由醫(yī)護(hù)人員或終端用戶向遠(yuǎn)程數(shù)據(jù)庫服務(wù)器發(fā)出健康信息的請(qǐng)求，服務(wù)器收到此請(qǐng)求后則利用生理特征產(chǎn)生認(rèn)證和加密及解密的對(duì)稱式密鑰。與第二層的方式一樣，仍使用預(yù)先設(shè)定的非對(duì)稱式密鑰來為醫(yī)護(hù)人員或普通用戶分發(fā)對(duì)稱式密鑰。遠(yuǎn)程數(shù)據(jù)庫服務(wù)器計(jì)算需要傳輸?shù)慕】敌畔⒌恼?，加入認(rèn)證信息并加密，最后傳輸給請(qǐng)求此信息的醫(yī)護(hù)人員或普通用戶

圖5 醫(yī)護(hù)人員或終端用戶與遠(yuǎn)程數(shù)據(jù)庫服務(wù)器間的加密、認(rèn)證、完整性控制和不可抵賴操作。

4 密鑰的產(chǎn)生及性能分析

在實(shí)現(xiàn)我們提出的安全方案時(shí)，我們使用由軀感網(wǎng)采集的心電圖來產(chǎn)生密鑰用于健康信息的加密及解密、認(rèn)證和不可抵賴操作，并使用單向哈希值和消息摘要來驗(yàn)證健康信息的完整性。為了測試密鑰的性能，我們使用了20個(gè)測試對(duì)象的心電圖作為原始數(shù)據(jù)。這些心電圖的采樣頻率為1000Hz，采樣時(shí)間為5分鐘。測試對(duì)象的平均年齡為25.6歲，年齡的波動(dòng)范圍為1.4歲，心電圖數(shù)據(jù)被采集時(shí)要求測試對(duì)象安靜的坐著。

我們對(duì)這20個(gè)心電圖計(jì)算心脈搏間隔，然后使用前32個(gè)心脈搏間隔產(chǎn)生128位的密鑰。在具體實(shí)現(xiàn)時(shí)我們使用了一種與文獻(xiàn)[11]中完全不一樣的編碼方法用心脈搏間隔產(chǎn)生20個(gè)128位的密鑰。圖6為這20個(gè)128位密鑰熵的分布情況，熵的變化范圍從0.9786到1

圖6 使用一種新的編碼方法對(duì)20個(gè)測試對(duì)象的心電圖中提取的心脈搏間隔處理生成的128位的密鑰的熵值分布圖。

圖7 20組由心電圖中的心脈搏間隔生成的128位密鑰在美國國家標(biāo)準(zhǔn)技術(shù)研究所建議的密鑰評(píng)價(jià)標(biāo)準(zhǔn)中的其中五項(xiàng)測試的通過率。所使用的五項(xiàng)測試分別為頻率測試(Frequency Test)，塊頻率測試(Frequency Test Within a Block)，連續(xù)位測試(Runs Test)，塊內(nèi)連續(xù)1測試(Test for the Longest Run of Ones in a Block)和近似熵測試(Approximate Entropy Test)。

為了進(jìn)一步驗(yàn)證這些128位密鑰的性能，我們使用了由美國國家標(biāo)準(zhǔn)技術(shù)研究所建議的密鑰隨機(jī)性評(píng)價(jià)標(biāo)準(zhǔn)[12]中的適合測試128位密鑰隨機(jī)性的其中五項(xiàng)測試來評(píng)價(jià)這些密鑰的性能，測試結(jié)果如圖7所示。

5 總結(jié)

在本文中，我們介紹了一種基于動(dòng)態(tài)生物特征的保護(hù)遠(yuǎn)程醫(yī)療和移動(dòng)健康中健康信息傳輸時(shí)安全的信息安全傳輸方案。首先，我們提出了一個(gè)典型的遠(yuǎn)程醫(yī)療和移動(dòng)健康傳輸模型，然后基于此模型詳細(xì)介紹了如何實(shí)現(xiàn)健康信息傳輸時(shí)的保密、認(rèn)證、完整性控制和不可抵賴的安全方案。在實(shí)驗(yàn)中，我們使用了心電圖這一動(dòng)態(tài)生物特征并通過一種全新的編碼方法產(chǎn)生128位的密鑰并測試其性能，從而判斷其是否滿足傳輸模型中健康信息的加密、認(rèn)證和不可抵賴的安全需要。

提取生理特征本身的隨機(jī)特性產(chǎn)生密鑰的方法好處在于可以極大的減少密鑰產(chǎn)生的成本，這與使用偽隨機(jī)數(shù)產(chǎn)生密鑰需要額外的密鑰初始化隨機(jī)因子和復(fù)雜的變換方法所需的內(nèi)存和計(jì)算能力相比有極大的優(yōu)勢。實(shí)驗(yàn)結(jié)果表明，我們的算法是可行的。接下來我們將會(huì)在實(shí)際應(yīng)用中實(shí)現(xiàn)我們在本文中提出的安全方案。

致謝

感謝CAS/CUHK生物傳感中心的林宛華提供的心電圖數(shù)據(jù)用于本文的密鑰產(chǎn)生以及香港中文大學(xué)的Vanessa提供的由美國國家標(biāo)準(zhǔn)技術(shù)研究所建議的隨機(jī)性測試程序。本研究工作由香港創(chuàng)新及科技基金和973項(xiàng)目基金支持(項(xiàng)目編號(hào)： 2010CB732606 )。同時(shí)感謝Standard Telecommunication Ltd.， 香港捷飛科研有限公司(Jetfly Technology Ltd.)，金衛(wèi)醫(yī)療科技有限公司( Golden Meditech Company Ltd.)，波導(dǎo)國際有限公司(Bird International Ltd.)， Bright Steps Corporation 和PCCW對(duì)項(xiàng)目的資助。

[1] E. Lubrin, E. Lawrence, and K.F. Navarro. "Wireless Remote Healthcare Monitoring with Motes," in Proc. of the International Conference on Mobile Business (ICMB 2005),Sydney, Australia, 2005, pp. 235-241.

[2] K. Hung, Y.T. Zhang, and B. Tai. "Wearable Medical Devices for Tele-home Healthcare," in Proc of the 26th Annual International Conference of the IEEE Engineering in Medicine and Biology Society (IEMBS '04), San Francisco,CA, USA, 2004, pp. 5384-5387.

[3] L. Ming, L. Wenjing, and R. Kui, "Data Security and Privacy in Wireless Body Area Networks," IEEE Wireless Communications, vol. 17, no. 1, pp. 51-58, 2010.

[4] J. Hash, P. Bowen, A. Johnson, C.D. Smith, and D.I.Steinberg, "An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security Rule," Nat. Inst.Stand. Technol., NIST Spec. Publ., pp. 800-866, 2005.

[5] R.L. Bashshur, T.G. Reardon, and G.W. Shannon,"Telemedicine: A New Health Care Delivery System," Annual Review of Public Health, vol. 21, pp. 613-637, 2000.

[6] T.L. Huston and J.L. Huston, "Is telemedicine a practical reality?," Commun. ACM, vol. 43, no. 6, pp. 91-95, 2000.

[7] S. Jinyuan, F. Yuguang, and Z. Xiaoyan, "Privacy and Emergency Response in E-healthcare Leveraging Wireless Body Sensor Networks," IEEE Wireless Communications,vol. 17, no. 1, pp. 66-73, 2010.

[8] J. Andersen, B. Lo, and G.Z. Yang. "Experimental Platform for Usability Testing of Secure Medical Sensor Network Protocols," in Proc. of the 5th International Summer School and Symposium on Medical Devices and Biosensors (ISSSMDBS 2008), Hong Kong, China, 2008, pp. 179-182.

[9] G.H. Zhang, C.C.Y. Poon, Y. Li, and Y.T. Zhang. "A Biometric Method to Secure Telemedicine Systems," in Proc. of the 31st Annual International Conference of the IEEE Engineering in Medicine and Biology Society (EMBC 2009), Minnesota, USA, 2009, pp. 701-704.

[10] Y.T. Zhang, Y.S. Yan, and C.C.Y. Poon. "Some Perspectives on Affordable Healthcare Systems in China," in Proc. 29th Annual International Conference of the IEEE Engineering in Medicine and Biology Society, Lyon, France, 2007, pp. 6154-6154.

[11] C.C.Y. Poon, Y.T. Zhang, and S.D. Bao, "A Novel Biometrics Method to Secure Wireless Body Area Sensor Networks for Telemedicine and M-health," IEEE Communications Magazine, vol. 44, no. 4, pp. 73-81, 2006.

[12] A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications (NIST 800-22), 2001.

M-Health: Securing the Transmission of Health Information based on Dynamic Biometrics

ZHANG Guang-he PAN Song-xin ZHANG Yuan-ting

1006-6586(2010)06-0006-05

R197.324

A

2010-06-02

張?jiān)?，教授，中國科學(xué)院生物醫(yī)學(xué)信息與健康工程學(xué)重點(diǎn)實(shí)驗(yàn)室主任，香港中文大學(xué)生物醫(yī)學(xué)工程學(xué)部主任，中國科學(xué)院深圳先進(jìn)技術(shù)研究院生物醫(yī)學(xué)與健康工程研究所所長，IEEE生物醫(yī)學(xué)信息技術(shù)學(xué)報(bào)總編輯；E-mail: ytzhang@ee.cuhk.edu.hk