一種基于體域網(wǎng)的智慧醫(yī)療系統(tǒng)雙層安全機(jī)制*

任君玉，祝長(zhǎng)鴻，廖棟森，秦慧平，覃團(tuán)發(fā),4

(1.華南理工大學(xué) 電子與信息學(xué)院，廣州 510641；2.廣西大學(xué)行健文理學(xué)院，南寧 530005；3.廣西大學(xué) 計(jì)算機(jī)與電子信息學(xué)院，南寧 530004；4.廣西多媒體通信與網(wǎng)絡(luò)技術(shù)重點(diǎn)實(shí)驗(yàn)室，南寧 530004)

0 引 言

近年來(lái)，隨著物聯(lián)網(wǎng)及電子醫(yī)療技術(shù)的發(fā)展，作為智慧醫(yī)療領(lǐng)域的一種特殊類(lèi)型的傳感網(wǎng)，體域網(wǎng)(Wireless Body Area Network,WBAN)得到了社會(huì)各界的廣泛關(guān)注，目前已經(jīng)成為一個(gè)研究熱點(diǎn)。每個(gè)體域網(wǎng)由若干個(gè)異構(gòu)的傳感器節(jié)點(diǎn)及一個(gè)體域網(wǎng)服務(wù)節(jié)點(diǎn)構(gòu)成。這些傳感器節(jié)點(diǎn)可以是可穿戴式的，也可能置于體表或者植入體內(nèi)，用于采集人體相關(guān)生理參數(shù)，比如體溫、血壓、血氧、血糖、心電圖、腦電圖等[1]。體域網(wǎng)服務(wù)節(jié)點(diǎn)也稱(chēng)為體域網(wǎng)服務(wù)節(jié)點(diǎn)，負(fù)責(zé)收集來(lái)自各個(gè)傳感器節(jié)點(diǎn)的數(shù)據(jù)，然后經(jīng)過(guò)簡(jiǎn)單處理發(fā)送到本地服務(wù)器進(jìn)行存儲(chǔ)或者發(fā)送到云、霧層進(jìn)行大數(shù)據(jù)存儲(chǔ)及處理分析，并將最終結(jié)果供醫(yī)療人員讀取，以輔助疾病診斷與治療。基于體域網(wǎng)的智慧醫(yī)療系統(tǒng)主要包含3層：第1層即體域網(wǎng)內(nèi)(Intra-WBAN)通信，主要解決體域網(wǎng)傳感器與體域網(wǎng)服務(wù)節(jié)點(diǎn)之間通信的問(wèn)題；第2層為體域網(wǎng)間(Inter-WBAN)通信，主要解決體域網(wǎng)和接入點(diǎn)之間的通信問(wèn)題；最外層為3層通信(Beyond-WBAN)，這一層次的具體設(shè)計(jì)取決于實(shí)際應(yīng)用需求，一般來(lái)說(shuō)這一層次主要解決體域網(wǎng)數(shù)據(jù)的存儲(chǔ)問(wèn)題[1]。

體域網(wǎng)大大地推進(jìn)了物聯(lián)網(wǎng)在新的應(yīng)用領(lǐng)域—智慧醫(yī)療的快速發(fā)展，但是體域網(wǎng)的設(shè)計(jì)也受到幾個(gè)關(guān)鍵問(wèn)題的影響，導(dǎo)致其需要新的設(shè)計(jì)范式或協(xié)議。首先，由于體域網(wǎng)傳感器體積很小，因此其在能量、計(jì)算能力、存儲(chǔ)能力等方面資源嚴(yán)格受限。并且，體域網(wǎng)一旦部署往往需要工作很長(zhǎng)時(shí)間，通常長(zhǎng)達(dá)幾年，但是在大多情況下更換體域網(wǎng)傳感器極其復(fù)雜且代價(jià)昂貴，尤其是當(dāng)傳感器植入體內(nèi)，此時(shí)更換設(shè)備會(huì)對(duì)人體帶來(lái)極大不適。因此，針對(duì)體域網(wǎng)內(nèi)的通信應(yīng)該提供能量有效的解決方案以延長(zhǎng)網(wǎng)絡(luò)壽命[2]。已有的研究工作多采用功率控制、能量有效的通信協(xié)議(包括路由及MAC層協(xié)議)等方法降低節(jié)點(diǎn)功耗，提高網(wǎng)絡(luò)壽命。

另外，體域網(wǎng)數(shù)據(jù)時(shí)延敏感，尤其是緊急情況下，生理數(shù)據(jù)若不能及時(shí)處理將對(duì)病人的健康帶來(lái)極大的安全隱患，甚至?xí){病人的生命。近幾年，云計(jì)算及霧計(jì)算技術(shù)發(fā)展迅速，將云計(jì)算與體域網(wǎng)結(jié)合可以有效地解決體域網(wǎng)大數(shù)據(jù)存儲(chǔ)問(wèn)題[3-5]，但是由于云計(jì)算的自身特性而無(wú)法提供實(shí)時(shí)數(shù)據(jù)處理；而霧計(jì)算由于更靠近終端設(shè)備的邊緣，所以更適合處理時(shí)延敏感的體域網(wǎng)數(shù)據(jù)。對(duì)于一個(gè)實(shí)際的智慧醫(yī)療系統(tǒng)，可以協(xié)同運(yùn)用云、霧計(jì)算，云計(jì)算可方便地對(duì)大數(shù)據(jù)進(jìn)行分析及對(duì)被監(jiān)測(cè)者進(jìn)行長(zhǎng)期的健康預(yù)測(cè)，而霧計(jì)算輔助可進(jìn)行實(shí)時(shí)數(shù)據(jù)處理以快速輔助醫(yī)療決策及疾病診治。因此，本文將霧計(jì)算引入智慧醫(yī)療系統(tǒng)，通過(guò)霧層實(shí)現(xiàn)對(duì)體域網(wǎng)服務(wù)節(jié)點(diǎn)上傳數(shù)據(jù)的實(shí)時(shí)處理，同時(shí)霧節(jié)點(diǎn)作為區(qū)塊鏈的共識(shí)(peer)節(jié)點(diǎn)，在beyond-WBAN層實(shí)現(xiàn)基于區(qū)塊鏈的安全存儲(chǔ)。

此外，由于體域網(wǎng)傳感器采集的是人體生理健康數(shù)據(jù)，因此對(duì)隱私保護(hù)及安全的要求極高。目前針對(duì)體域網(wǎng)安全方面的研究工作尚不成熟，而安全問(wèn)題是影響基于WBAN的智慧醫(yī)療系統(tǒng)能否真正落地實(shí)現(xiàn)的關(guān)鍵[6]。近幾年，區(qū)塊鏈技術(shù)發(fā)展迅速，為智慧醫(yī)療系統(tǒng)的安全提供了新的解決方案。區(qū)塊鏈本質(zhì)上是一個(gè)分布式超級(jí)賬本技術(shù),它可以在無(wú)需第三方信任實(shí)體的條件下，基于點(diǎn)對(duì)點(diǎn)(Peer-to-Peer,P2P)技術(shù)實(shí)現(xiàn)分布式的數(shù)據(jù)安全存儲(chǔ)，保護(hù)數(shù)據(jù)的隱私性、機(jī)密性、完整性不受侵犯，可以實(shí)現(xiàn)數(shù)據(jù)的可追溯、防篡改及實(shí)現(xiàn)數(shù)據(jù)安全共享。因此，可以利用區(qū)塊鏈的以上特性，解決智慧醫(yī)療系統(tǒng)中體域網(wǎng)生理數(shù)據(jù)的安全存儲(chǔ)及共享問(wèn)題[6-7]。

傳統(tǒng)方法一般采用非對(duì)稱(chēng)密碼體制進(jìn)行節(jié)點(diǎn)安全身份認(rèn)證，但是這種方法通信開(kāi)銷(xiāo)大，已有研究工作[8-9]證明它們并不適合能量受限的intra-WBAN的數(shù)據(jù)安全傳輸。目前已有相關(guān)工作研究采用輕量級(jí)的節(jié)點(diǎn)認(rèn)證及數(shù)據(jù)加密機(jī)制以適應(yīng)傳感器能耗及資源限制[10-14]?？紤]到體域網(wǎng)傳感器節(jié)點(diǎn)的能量受限性，文獻(xiàn)[15]設(shè)計(jì)了基于哈希鏈的體域網(wǎng)的節(jié)點(diǎn)安全數(shù)據(jù)傳輸機(jī)制，分析表明相對(duì)于傳統(tǒng)的基于非對(duì)稱(chēng)加密的安全方法，該安全方法能效高，能夠適應(yīng)體域網(wǎng)能量受限的傳感器節(jié)點(diǎn)，但是該協(xié)議對(duì)節(jié)點(diǎn)存儲(chǔ)資源的受限性及系統(tǒng)實(shí)時(shí)性方面缺乏考慮。

上述文獻(xiàn)中所提出的安全方法都只是針對(duì)體域網(wǎng)某一層次的安全問(wèn)題提出解決方案，缺乏系統(tǒng)級(jí)的整體安全方案設(shè)計(jì)。受以上工作啟發(fā)，本文提出基于體域網(wǎng)的智慧醫(yī)療系統(tǒng)級(jí)安全解決方案，重點(diǎn)解決兩個(gè)關(guān)鍵問(wèn)題：第一，在兼顧體域網(wǎng)內(nèi)傳感器節(jié)點(diǎn)資源受限性及能耗的前提下提出并設(shè)計(jì)體域網(wǎng)內(nèi)部(Intra-WBAN)傳感器節(jié)點(diǎn)與之間的安全通信協(xié)議；第二，采用區(qū)塊鏈技術(shù)實(shí)現(xiàn)體域網(wǎng)外(Beyond-WBAN)生理健康數(shù)據(jù)的安全存儲(chǔ)與共享，同時(shí)，區(qū)塊鏈中基于橢圓曲線算法的非對(duì)稱(chēng)加密機(jī)制可實(shí)現(xiàn)區(qū)塊鏈輕量級(jí)節(jié)點(diǎn)(體域網(wǎng)服務(wù)節(jié)點(diǎn))及區(qū)塊鏈共識(shí)節(jié)點(diǎn)之間的安全身份認(rèn)證，因此Inter-WBAN的安全通信同時(shí)也得到解決。

1 系統(tǒng)模型

假設(shè)醫(yī)院環(huán)境中部署一個(gè)服務(wù)器A及若干霧節(jié)點(diǎn)F，其中，A用于對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行身份認(rèn)證，產(chǎn)生、保存及刷新體域網(wǎng)傳感器的密鑰ks、體域網(wǎng)組密鑰kg及體域網(wǎng)服務(wù)節(jié)點(diǎn)密鑰kb，此外還負(fù)責(zé)對(duì)節(jié)點(diǎn)行為進(jìn)行統(tǒng)計(jì)；霧節(jié)點(diǎn)F負(fù)責(zé)對(duì)體域網(wǎng)數(shù)據(jù)進(jìn)行實(shí)時(shí)分析與處理，同時(shí)也是區(qū)塊鏈的共識(shí)節(jié)點(diǎn)(Peer 節(jié)點(diǎn))。醫(yī)院為每個(gè)住院病人安裝一個(gè)體域網(wǎng)，每個(gè)體域網(wǎng)包含服務(wù)節(jié)點(diǎn)B及若干個(gè)傳感器S，每個(gè)體域網(wǎng)作為一組G。假定體域網(wǎng)采用一跳星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，系統(tǒng)模型如圖1所示。

圖1 系統(tǒng)模型

本文假定體域網(wǎng)服務(wù)節(jié)點(diǎn)B相對(duì)于體域網(wǎng)傳感器而言資源較為充足，B與A及F之間可以通過(guò)非對(duì)稱(chēng)加密算實(shí)現(xiàn)雙向安全通信，而系統(tǒng)中各傳感器節(jié)點(diǎn)尺寸很小，不方便充電，所以其能量資源和計(jì)算資源嚴(yán)重受限，不能執(zhí)行復(fù)雜的運(yùn)算，極容易受到網(wǎng)絡(luò)外部及內(nèi)部攻擊。假設(shè)服務(wù)器A分別為體域網(wǎng)G、服務(wù)節(jié)點(diǎn)B及傳感器S分配的密鑰為kg、kb及ks；鍵值對(duì)用于唯一標(biāo)識(shí)體域網(wǎng)Gi內(nèi)的傳感器sj。B可以通過(guò)安全通信信道從A獲取其所屬體域網(wǎng)的組密鑰kg及傳感器密鑰ks。同時(shí)本文假定每個(gè)體域網(wǎng)傳感器具有一個(gè)隨機(jī)數(shù)發(fā)生器，用于產(chǎn)生數(shù)據(jù)隨機(jī)序列號(hào)，防止重放攻擊。

2 安全需求

2.1 低能耗和低復(fù)雜度

體域網(wǎng)傳感器資源極端受限，因此所設(shè)計(jì)的安全機(jī)制在實(shí)現(xiàn)安全性能的前提下應(yīng)盡可能簡(jiǎn)單。同時(shí)，由于體域網(wǎng)數(shù)據(jù)時(shí)延敏感性，尤其在緊急情況下，對(duì)數(shù)據(jù)實(shí)時(shí)性有極高的要求，因此，所設(shè)計(jì)的安全算法要同時(shí)兼顧實(shí)時(shí)性。傳統(tǒng)大多安全方法采用主流的非對(duì)稱(chēng)加密技術(shù)實(shí)現(xiàn)系統(tǒng)安全通信，但是基于非對(duì)稱(chēng)加密的算法復(fù)雜度、時(shí)延及能耗都高，導(dǎo)致其在體域網(wǎng)內(nèi)部無(wú)法適用[13]。

2.2 機(jī)密性和完整性

由于體域網(wǎng)傳感器采集的是人體生理健康參數(shù)，具有很高的隱私要求。因此，應(yīng)保證所傳輸數(shù)據(jù)傳輸?shù)臋C(jī)密和隱私，同時(shí)要保證數(shù)據(jù)的完整性，即保證數(shù)據(jù)不被篡改或偽造。

2.3 數(shù)據(jù)真實(shí)(不可否認(rèn))性

所設(shè)計(jì)的安全方案應(yīng)該保證數(shù)據(jù)收發(fā)雙方身份的真實(shí)性，以防被非法用戶(hù)竊取。尤其是感器節(jié)點(diǎn)資源受限，極易受到攻擊而成為妥協(xié)節(jié)點(diǎn)，對(duì)傳感器身份真實(shí)性的認(rèn)證顯得尤為重要。

2.4 數(shù)據(jù)新鮮性

3 方案設(shè)計(jì)

基于以上需求，本文設(shè)計(jì)了一種基于雙異或操作及哈希鏈的低復(fù)雜度、低能耗的安全協(xié)議IBHS(Intra-BAN Hash-based Security protocol)，該協(xié)議可以實(shí)現(xiàn)Intra-WBAN層傳輸數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性及新鮮性。同時(shí)，利用區(qū)塊鏈去中心化、無(wú)需第三方信任機(jī)制的特點(diǎn)保證Beyond-WBAN層數(shù)據(jù)的安全存儲(chǔ)，邊緣霧節(jié)點(diǎn)作為區(qū)塊鏈的peer節(jié)點(diǎn)，通過(guò)分布式共識(shí)算法(Proof of Work，PoW)保障數(shù)據(jù)的一致性、機(jī)密性、完整性，實(shí)現(xiàn)隱私保護(hù)。

3.1 Intra-WBAN安全傳輸協(xié)議IBHS

首先設(shè)計(jì)IBHS協(xié)議保證Intra-WBAN層的數(shù)據(jù)安全傳輸。IBHS采用Hash鏈及雙異或運(yùn)算實(shí)現(xiàn)傳感器與服務(wù)節(jié)點(diǎn)之間數(shù)據(jù)的雙向安全傳輸。以第j個(gè)體域網(wǎng)內(nèi)的傳感器si向服務(wù)節(jié)點(diǎn)Bj發(fā)送數(shù)據(jù)為例，對(duì)設(shè)計(jì)的安全算法進(jìn)行詳細(xì)分析。安全消息格式如式(1)所示：

si→Bj:si,Bj,ti,ni,{d(i,ti,ni)⊕

(1)

式中：‖及⊕分別代表連接符及異或運(yùn)算；h(·)代表Hash函數(shù)；d(i,ti,ni)代表傳感器si發(fā)送的數(shù)據(jù)，ti及ni分別代表時(shí)間戳及消息隨機(jī)序列號(hào)(由節(jié)點(diǎn)的偽隨機(jī)數(shù)發(fā)生器產(chǎn)生)。Hash運(yùn)算結(jié)果是長(zhǎng)度為l的字符串，傳感器節(jié)點(diǎn)si發(fā)送給服務(wù)節(jié)點(diǎn)Bj的消息長(zhǎng)度為[(m-1)×l,m×l]，其中m為大于1的整數(shù)。當(dāng)利用基于哈希鏈的異或操作對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，哈希鏈字符串的長(zhǎng)度至少應(yīng)該與數(shù)據(jù)的長(zhǎng)度相等，即至少為m×l，因此算法中每個(gè)哈希鏈長(zhǎng)度為

ni(m+1)-1-[(ni-1)(m+1)+1]+1=ni(m+1)-[(ni-1)(m+1)+2]+1=m。

比如，當(dāng)消息序列號(hào)ni=1,m=4，則傳輸?shù)臄?shù)據(jù)可以表示為

可見(jiàn)，通過(guò)IBHS協(xié)議，傳輸數(shù)據(jù)的不同部分將分別受到不同哈希鏈的加密，并且對(duì)于不同的數(shù)據(jù)，起保護(hù)作用的哈希鏈互不重疊，這可以有效抵制攻擊者利用已經(jīng)破獲的數(shù)據(jù)發(fā)動(dòng)已知明文攻擊從而繼續(xù)破獲數(shù)據(jù)，保證了數(shù)據(jù)的隱私和安全。

(2)

圖2給出了服務(wù)節(jié)點(diǎn)B的數(shù)據(jù)處理流程。各個(gè)體域網(wǎng)服務(wù)節(jié)點(diǎn)發(fā)送給傳感器的消息及傳感器之間的通信與上述形式類(lèi)似，限于篇幅，在此不再詳述。

圖2 WBAN服務(wù)節(jié)點(diǎn)B協(xié)議處理流程

(3)

此外，本文所提方案還可以實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的惡意行為進(jìn)行統(tǒng)計(jì)的功能，如圖2所示，當(dāng)發(fā)現(xiàn)節(jié)點(diǎn)存在重放攻擊或者經(jīng)簽名驗(yàn)證發(fā)現(xiàn)該節(jié)點(diǎn)的數(shù)據(jù)不真實(shí)，則服務(wù)節(jié)點(diǎn)B向服務(wù)器A上報(bào)I(si)=0，I(·)為式(4)所示的指示函數(shù)。即當(dāng)發(fā)送方檢測(cè)判斷發(fā)送節(jié)點(diǎn)存在惡意行為時(shí)，則上報(bào)A進(jìn)行統(tǒng)計(jì)。A根據(jù)節(jié)點(diǎn)作惡情況對(duì)節(jié)點(diǎn)進(jìn)行懲罰，當(dāng)節(jié)點(diǎn)行惡次數(shù)達(dá)到閾值時(shí)，將其加入到黑名單。

(4)

3.2 基于區(qū)塊鏈的Beyond-WBAN層數(shù)據(jù)安全存儲(chǔ)

對(duì)于Beyond-WBAN層通信，本文基于區(qū)塊鏈實(shí)現(xiàn)體域網(wǎng)生理數(shù)據(jù)的安全存儲(chǔ)。在區(qū)塊鏈peer節(jié)點(diǎn)上部署智能合約完成數(shù)據(jù)加密安全傳輸及處理功能。通過(guò)部署智能合約，當(dāng)交易條件達(dá)成時(shí)可以自動(dòng)完成交易，而不需要第三方信任機(jī)構(gòu)，可以有效預(yù)防針對(duì)第三方信任實(shí)體的攻擊[16]，防止由于不誠(chéng)實(shí)第三方所帶來(lái)的安全隱患。由于區(qū)塊鏈所采用的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)、哈希運(yùn)算機(jī)制及非對(duì)稱(chēng)加密方法，可以保證數(shù)據(jù)可追溯，不可篡改，不可抵賴(lài)，防偽造[6-7]，這些安全特性可以很好地滿(mǎn)足基于體域網(wǎng)的智慧醫(yī)療系統(tǒng)的安全需求。

為了節(jié)約功耗，本文假設(shè)體域網(wǎng)服務(wù)節(jié)點(diǎn)B作為區(qū)塊鏈輕量級(jí)節(jié)點(diǎn)，僅可以發(fā)起交易(上傳數(shù)據(jù))，但是不參與共識(shí)過(guò)程。B收集一定的人體生理數(shù)據(jù)以后，提交給邊緣霧節(jié)點(diǎn)進(jìn)行處理。霧節(jié)點(diǎn)同時(shí)是具有完整區(qū)塊存儲(chǔ)功能及共識(shí)功能的節(jié)點(diǎn)，通過(guò)運(yùn)行PoW共識(shí)算法(式(5))爭(zhēng)奪記賬權(quán)[19]。

Hash (Hpre+HM+T+bdiff+N)≤Vd。

(5)

式中：Hpre為父區(qū)塊哈希值；HM為當(dāng)前區(qū)塊數(shù)據(jù)(交易)的默克爾(Merkle)根值；T為時(shí)間戳；bdiff為難度位；N為隨機(jī)數(shù)；Vd為目標(biāo)難度值，根據(jù)bdiff計(jì)算得到。各個(gè)peer節(jié)點(diǎn)通過(guò)窮舉隨機(jī)數(shù)N以滿(mǎn)足式(5)，最先找到滿(mǎn)足條件的N的節(jié)點(diǎn)為獲勝節(jié)點(diǎn)，負(fù)責(zé)生成下一個(gè)區(qū)塊并且獲得相應(yīng)的獎(jiǎng)勵(lì)。

4 方案驗(yàn)證及評(píng)估

4.1 IBHS協(xié)議驗(yàn)證與分析

4.1.1 IBHS協(xié)議正確性校驗(yàn)

本文采用BAN邏輯[18]對(duì)所設(shè)計(jì)的安全傳輸協(xié)議IBHS的正確性進(jìn)行驗(yàn)證。BAN是一種基于信念的模糊邏輯，可用于對(duì)通信協(xié)議進(jìn)行分析與驗(yàn)證，經(jīng)過(guò)擴(kuò)展的BAN可以對(duì)包含哈希函數(shù)的通信協(xié)議進(jìn)行分析[19]。利用BAN對(duì)協(xié)議進(jìn)行分析需要首先將協(xié)議消息轉(zhuǎn)化為BAN可以識(shí)別的理想化協(xié)議，然后進(jìn)行合理的假設(shè)并提出驗(yàn)證目標(biāo)，在此基礎(chǔ)上進(jìn)行邏輯推理并驗(yàn)證協(xié)議的正確性。在此，以消息安全傳輸協(xié)議(式(1)所示)為例，對(duì)IBHS協(xié)議的安全性進(jìn)行校驗(yàn)。

(1)理想化協(xié)議

si→Bj:{si,Bj,ti,ni,{ni,ti,

(6)

A5：Bj|≡#(ni,ti)

//Bj相信ni，ti是新鮮的；

A6：si|≡#(ni,ti)

//si相信ni，ti是新鮮的；

A7：Bj|≡si?d(i,ni,ti)

//Bj相信si對(duì)d(i,ni,ti)有控制權(quán)。

(2)驗(yàn)證目標(biāo)

G1:Bj|≡si|～d(i,ni,ti)

//Bj相信si發(fā)過(guò)d(i,ni,ti)；

G2：Bj|≡si|≡d(i,ni,ti)

//Bj相信si相信d(i,ni,ti)；

G3:Bj|≡d(i,ni,ti)

//Bj相信d(i,ni,ti)。

(3)驗(yàn)證過(guò)程

對(duì)式(6)運(yùn)用“接收消息規(guī)則(seeing rules)”可得

對(duì)C1及A2運(yùn)用“消息含義規(guī)則(message-meaning rules)”，可得

C2：Bj|≡si|～{ni,ti,d(i,ni,ti)}。

對(duì)C2運(yùn)用“信念規(guī)則(belief rules)”，可得

C3：Bj|≡si|～{d(i,ni,ti)}。

G1得證。

綜合C2及A5，并運(yùn)用“消息新鮮性(freshness rules)”規(guī)則，可得

C4：Bj|≡#{ni,ti,d(i,ni,ti)}。

綜合C4及C2，并運(yùn)用“臨時(shí)值驗(yàn)證(nonce-verification rule)”規(guī)則，可得

C5：Bj|≡si|≡{ni,ti,d(i,ni,ti)}。

運(yùn)用“信念(belief rule)”規(guī)則，可得

C6：Bj|≡si|≡{d(i,ni,ti)}。

G2得證。

對(duì)C6及A7運(yùn)用“管轄(jurisdiction rule)”規(guī)則，可得

C7：Bj|≡d(i,ni,ti)。

G3得證。

以上過(guò)程證明了IBHS協(xié)議的正確性。運(yùn)用BAN進(jìn)行協(xié)議正確性驗(yàn)證的每一步都很關(guān)鍵，尤其是驗(yàn)證過(guò)程，由于各步的關(guān)聯(lián)性極強(qiáng)，需要熟練地運(yùn)用BAN邏輯的相關(guān)規(guī)則。

4.1.2 IBHS協(xié)議安全性分析

IBHS可以有效抵制包括模仿攻擊、重放攻擊等在內(nèi)的多種攻擊，本小節(jié)進(jìn)行詳細(xì)分析。

(1)防假冒攻擊(impersonation attack)

假設(shè)攻擊者試圖通過(guò)假冒體域網(wǎng)服務(wù)節(jié)點(diǎn)對(duì)體域網(wǎng)內(nèi)的傳感器節(jié)點(diǎn)si進(jìn)行欺騙，此時(shí)假冒服務(wù)節(jié)點(diǎn)Bf需要首先從服務(wù)器A獲得ks、kg，但是由于在體域網(wǎng)服務(wù)節(jié)點(diǎn)B及A之間采用非對(duì)稱(chēng)加密機(jī)制實(shí)現(xiàn)安全身份認(rèn)證，所以Bf破解密鑰的難度極高；另外，由于服務(wù)器A需對(duì)密鑰進(jìn)行定期刷新，因此即使Bf可以成功捕獲ks、kg，也僅能在密鑰刷新之前對(duì)網(wǎng)絡(luò)實(shí)施攻擊，這在很大程度上提高了攻擊難度，降低了系統(tǒng)在遭受攻擊時(shí)所帶來(lái)的安全損失。

(2)防分布式拒絕服務(wù)攻擊

所謂分布式拒絕服務(wù)攻擊(Distributed Denial of Service attack,DDoS)，即攻擊者通過(guò)對(duì)目標(biāo)節(jié)點(diǎn)在短時(shí)間內(nèi)發(fā)送大量虛假數(shù)據(jù)以大量消耗被攻擊節(jié)點(diǎn)的計(jì)算及能量資源，致使其能量衰竭而無(wú)法正常工作，這給資源極端受限的體域網(wǎng)傳感器帶來(lái)了極大挑戰(zhàn)。如前文所示，在本文安全機(jī)制下，體域網(wǎng)服務(wù)節(jié)點(diǎn)很難被假冒，所以很難向傳感器節(jié)點(diǎn)發(fā)送虛假數(shù)據(jù)更新請(qǐng)求以進(jìn)行DDoS攻擊。

另外，本方案在實(shí)際實(shí)現(xiàn)中還可以進(jìn)一步通過(guò)設(shè)置傳感器發(fā)送數(shù)據(jù)頻率的閾值，防止假冒傳感器向服務(wù)節(jié)點(diǎn)發(fā)起DDoS攻擊。服務(wù)節(jié)點(diǎn)可通過(guò)學(xué)習(xí)動(dòng)態(tài)設(shè)置并調(diào)整每個(gè)傳感器上報(bào)數(shù)據(jù)的閾值：

(3)防重放攻擊

(4)防已知明文攻擊

由于體域網(wǎng)采集的生理參數(shù)的特殊性，一般參數(shù)都具有一定的范圍，因此體域網(wǎng)數(shù)據(jù)具有一定的預(yù)期性和可猜測(cè)性，若不采取安全措施，則攻擊者很容易通過(guò)猜測(cè)發(fā)動(dòng)已知明文攻擊。本文為了節(jié)約傳感器能耗采用帶密鑰的Hash鏈對(duì)數(shù)據(jù)進(jìn)行異或運(yùn)算保證數(shù)據(jù)的機(jī)密性和安全性，并且不同數(shù)據(jù)所采用的哈希鏈互不重疊，降低了攻擊者在成功破獲一段數(shù)據(jù)之后繼續(xù)截獲其他數(shù)據(jù)的可能。并且，所采用的算法復(fù)雜度低、能耗低[15]，符合體域網(wǎng)對(duì)安全算法的低能耗低復(fù)雜度的要求。

(5)防抵賴(lài)(non-reputation)、防追蹤(untracebility)

由式(1)可見(jiàn)，節(jié)點(diǎn)發(fā)送的數(shù)據(jù)中包含發(fā)方密鑰，并在加密數(shù)據(jù)以后通過(guò)Hash函數(shù)形成數(shù)字簽名，因此數(shù)據(jù)發(fā)送方無(wú)法對(duì)自己曾經(jīng)發(fā)送數(shù)據(jù)的行為進(jìn)行抵賴(lài)。此外，在傳輸數(shù)據(jù)中增加序列號(hào)ni不僅可以防重放攻擊，并且由于數(shù)據(jù)序號(hào)是由隨機(jī)數(shù)發(fā)生器產(chǎn)生的隨機(jī)數(shù)，可以保護(hù)傳輸數(shù)據(jù)避免遭受攻擊者追蹤。

可見(jiàn)，所設(shè)計(jì)的安全傳輸協(xié)議具有抵抗多種已知攻擊的能力，可以保證數(shù)據(jù)的新鮮性、機(jī)密性、完整性、真實(shí)性，具有很強(qiáng)的安全性。

4.2 基于區(qū)塊鏈的安全機(jī)制性能分析

4.2.1 安全性分析

(1)保護(hù)數(shù)據(jù)完整性、防篡改

在區(qū)塊鏈中，通過(guò)哈希函數(shù)對(duì)體域網(wǎng)數(shù)據(jù)進(jìn)行加密，可以有效防止數(shù)據(jù)被篡改，從而保護(hù)數(shù)據(jù)的完整性。哈希運(yùn)算具有以下幾個(gè)重要特點(diǎn)：

一是計(jì)算快速——對(duì)于H(x)=y，如果x已知，則很容易得到y(tǒng)；

二是隱蔽性(hiding)——對(duì)于H(x)=y，如果已知y，則很難反向求出x；若哈希算法一定，如SHA256需要計(jì)算2256+1個(gè)不同的明文以破解x，該計(jì)算量巨大；

三是防篡改——對(duì)于H(x)=y，若x稍作改動(dòng)，y即發(fā)生很大的變化。

(2)保護(hù)數(shù)據(jù)隱私

區(qū)塊鏈節(jié)點(diǎn)之間通過(guò)非對(duì)稱(chēng)加密機(jī)制橢圓曲線加密算法產(chǎn)生公鑰、私鑰及地址，由此隱藏用戶(hù)真實(shí)身份，保護(hù)體域網(wǎng)隱私敏感數(shù)據(jù)不被泄露。

(3)數(shù)據(jù)可追溯，防集中式攻擊

區(qū)塊鏈的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)保證數(shù)據(jù)的可追溯性。通過(guò)分布式賬本技術(shù)使區(qū)塊鏈系統(tǒng)中的每個(gè)peer節(jié)點(diǎn)都保留有完整的數(shù)據(jù)信息，因此如果一個(gè)節(jié)點(diǎn)企圖篡改數(shù)據(jù)，則其他節(jié)點(diǎn)無(wú)法共識(shí)通過(guò)，從而保證了數(shù)據(jù)的一致性及防篡改，也防止了系統(tǒng)遭受集中式攻擊。

4.2.2 時(shí)延分析

為了分析區(qū)塊鏈系統(tǒng)時(shí)延情況，本文采用Python進(jìn)行仿真實(shí)驗(yàn)，分別從節(jié)點(diǎn)數(shù)目變化、難度位數(shù)變化對(duì)區(qū)塊鏈系統(tǒng)時(shí)延進(jìn)行分析。

(1)節(jié)點(diǎn)數(shù)對(duì)時(shí)延的影響

為了分析節(jié)點(diǎn)數(shù)目對(duì)系統(tǒng)時(shí)延的影響，首先固定難度位數(shù)，在此基礎(chǔ)上改變節(jié)點(diǎn)數(shù)目，以觀察節(jié)點(diǎn)數(shù)目的變化對(duì)時(shí)延的影響。

圖3給出了當(dāng)難度位固定為18 b、參與共識(shí)的節(jié)點(diǎn)數(shù)目變化時(shí)，共識(shí)時(shí)間隨交易輪次的隨機(jī)變化趨勢(shì)。實(shí)驗(yàn)中分別取節(jié)點(diǎn)數(shù)為10、30、50、70，每種情況下各進(jìn)行50輪實(shí)驗(yàn)，假設(shè)每輪實(shí)驗(yàn)中包含1條交易。

圖3 不同節(jié)點(diǎn)數(shù)目下共識(shí)時(shí)間隨交易輪次的隨機(jī)變化

由圖可見(jiàn)，當(dāng)節(jié)點(diǎn)數(shù)目為70時(shí)，共識(shí)時(shí)間最長(zhǎng)，最大值接近50 s；當(dāng)節(jié)點(diǎn)數(shù)為50時(shí)，共識(shí)時(shí)間稍低，最大值不超過(guò)30 s；而在節(jié)點(diǎn)數(shù)為30時(shí)，共識(shí)時(shí)間較低，最大值約為10 s；當(dāng)節(jié)點(diǎn)數(shù)目為10時(shí)，共識(shí)時(shí)間最低，最大值約為5 s，平均值接近于0。由此可見(jiàn)，在相同的難度位數(shù)下，節(jié)點(diǎn)數(shù)目越多，共識(shí)時(shí)間越長(zhǎng)。這是由于大量節(jié)點(diǎn)對(duì)共識(shí)結(jié)果及交易的確認(rèn)過(guò)程所帶來(lái)的延遲。因此，當(dāng)系統(tǒng)時(shí)延過(guò)高超過(guò)具體應(yīng)用時(shí)延限制的情況下，可以通過(guò)減少共識(shí)節(jié)點(diǎn)的數(shù)量以有效降低系統(tǒng)時(shí)延，目前已有一些研究工作[17,20]采用區(qū)塊分區(qū)的方法以減少單個(gè)區(qū)塊鏈參與共識(shí)的節(jié)點(diǎn)數(shù)目。在智慧醫(yī)療的具體應(yīng)用場(chǎng)景中，可以基于地理位置或部門(mén)進(jìn)行小區(qū)域劃分，從而降低共識(shí)節(jié)點(diǎn)的數(shù)目。

圖4給出了系統(tǒng)平均共識(shí)時(shí)間與節(jié)點(diǎn)數(shù)的關(guān)系。由圖可見(jiàn)，當(dāng)共識(shí)節(jié)點(diǎn)為10時(shí)，平均共識(shí)時(shí)間為1.83 s，而文獻(xiàn)[17]中，當(dāng)共識(shí)節(jié)點(diǎn)為6、每輪實(shí)驗(yàn)包含1～14條交易的情況下，共識(shí)時(shí)延為[2.7 s,16.1 s]，單條交易下的平均時(shí)延為2.7 s,與本文的實(shí)驗(yàn)結(jié)果基本相當(dāng)并且略高。

圖4 平均共識(shí)時(shí)間與節(jié)點(diǎn)數(shù)的關(guān)系

(2)難度位數(shù)對(duì)時(shí)延的影響

圖5給出了當(dāng)節(jié)點(diǎn)數(shù)目固定為30、難度位數(shù)變化時(shí)，共識(shí)時(shí)間隨交易輪次的隨機(jī)變化。實(shí)驗(yàn)中難度位分別取3、6、9、12、15、18、21，每種情況下各進(jìn)行50輪仿真。

(a)難度位較低

由圖可見(jiàn)，當(dāng)難度位數(shù)為21，共識(shí)時(shí)間最長(zhǎng)；當(dāng)難度位數(shù)為18，共識(shí)時(shí)間大大減少，平均值不到10 s；而當(dāng)難度位為6、9、12、15時(shí)，共識(shí)時(shí)間都非常接近于0，可見(jiàn)難度位對(duì)系統(tǒng)時(shí)延有明顯影響。本實(shí)驗(yàn)中，難度位為15、18、21時(shí)，隨著難度位的增加，系統(tǒng)時(shí)延有明顯增大趨勢(shì)。但是難度位數(shù)越低，惡意節(jié)點(diǎn)作惡所需要的算力開(kāi)銷(xiāo)也越低，系統(tǒng)安全性隨之降低。因此在實(shí)際應(yīng)用中，可在系統(tǒng)安全性及時(shí)延之間進(jìn)行折中。例如，當(dāng)區(qū)塊鏈共識(shí)節(jié)點(diǎn)數(shù)為30，如果系統(tǒng)對(duì)時(shí)延要求不高，可以設(shè)置難度位數(shù)為21；而當(dāng)系統(tǒng)時(shí)延要求較高時(shí)，可以適當(dāng)降低難度位數(shù)，比如取18。而當(dāng)應(yīng)用對(duì)時(shí)延的要求苛刻(比如秒級(jí)應(yīng)用)，尤其是在體域網(wǎng)數(shù)據(jù)緊急的情況下，可結(jié)合難度位調(diào)整及區(qū)塊區(qū)域劃分以降低時(shí)延。

為了進(jìn)一步驗(yàn)證以上的結(jié)論，取節(jié)點(diǎn)數(shù)目為10、30、50、70及難度位3、6、9、12、15、18、21的不同組合情況，分別進(jìn)行50輪仿真實(shí)驗(yàn)，得到平均共識(shí)時(shí)間，如圖6所示。

圖6 平均共識(shí)時(shí)間隨節(jié)點(diǎn)數(shù)及難度位的變化

由圖可見(jiàn)，當(dāng)需要達(dá)到秒級(jí)及以下的時(shí)延時(shí)，難度位需小于等于15，但是此時(shí)系統(tǒng)安全性將大大降低，并不可??；但當(dāng)難度位為18，節(jié)點(diǎn)數(shù)小于等于10時(shí)，共識(shí)時(shí)間依然可以達(dá)到秒級(jí)，而此時(shí)并不會(huì)犧牲系統(tǒng)太大的安全性。因此在緊急情況下，可以取難度位為18，而通過(guò)區(qū)塊劃分等方法減少參與共識(shí)的節(jié)點(diǎn)數(shù)目以保證系統(tǒng)的時(shí)延有效性。

此外，在圖3與圖5中，當(dāng)其他條件一定，共識(shí)時(shí)間在不同的仿真輪數(shù)下呈現(xiàn)隨機(jī)變化的趨勢(shì)。這是因?yàn)槊枯唴⑴c共識(shí)的節(jié)點(diǎn)是隨機(jī)的，不同的節(jié)點(diǎn)算力不同，共識(shí)時(shí)間與節(jié)點(diǎn)的算力有關(guān)，算力越大，共識(shí)時(shí)間越短。

5 結(jié)束語(yǔ)

隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，作為智慧醫(yī)療底層網(wǎng)絡(luò)架構(gòu)的體域網(wǎng)受到國(guó)內(nèi)外的廣泛關(guān)注，由于體域網(wǎng)本身所固有的特點(diǎn)，目前，圍繞體域網(wǎng)的研究主要集中在開(kāi)發(fā)節(jié)能、低時(shí)延、高可靠性、高安全性的通信協(xié)議及設(shè)計(jì)部署新的網(wǎng)絡(luò)范式及架構(gòu)，其中，安全問(wèn)題是決定智慧醫(yī)療系統(tǒng)是否能夠真正實(shí)用的關(guān)鍵，而目前已有工作大多圍繞體域網(wǎng)某一方面的安全問(wèn)題展開(kāi)研究，缺乏系統(tǒng)級(jí)的安全方案。因此，本文基于體域網(wǎng)的三層網(wǎng)絡(luò)架構(gòu)，提出了一個(gè)系統(tǒng)級(jí)的安全解決方案。首先，針對(duì)Intra-WBAN層傳感器資源受限的問(wèn)題，提出了輕量級(jí)的安全體域網(wǎng)內(nèi)通信協(xié)議IBHS，該協(xié)議采用雙異或哈希鏈保護(hù)數(shù)據(jù)的機(jī)密性、完整性，防止數(shù)據(jù)被篡改，并利用帶密鑰的哈希函數(shù)實(shí)現(xiàn)節(jié)點(diǎn)身份認(rèn)證，保證數(shù)據(jù)的真實(shí)性，通過(guò)采用隨機(jī)數(shù)據(jù)序列號(hào)及時(shí)間戳保護(hù)數(shù)據(jù)的新鮮性，與已有方法相比更好地兼顧了體域網(wǎng)傳感器的資源受限性及智慧醫(yī)療系統(tǒng)實(shí)時(shí)性的要求。理論分析表明，IBHS可以抵抗多種已有攻擊，具有較高的安全性，最后通過(guò)BAN證明了該協(xié)議的正確性。同時(shí)，針對(duì)Beyond-WBAN層體域網(wǎng)數(shù)據(jù)的安全存儲(chǔ)問(wèn)題，本文采用區(qū)塊鏈保護(hù)數(shù)據(jù)的完整性、防篡改、可追溯，通過(guò)分布式共識(shí)算法保證數(shù)據(jù)的一致性。區(qū)塊鏈在保證系統(tǒng)安全的同時(shí)，由于其共識(shí)算法也帶來(lái)了較大的通信時(shí)延，本文對(duì)不同場(chǎng)景下的區(qū)塊鏈系統(tǒng)時(shí)延進(jìn)行仿真并提出降低時(shí)延的有效解決方案。此外，值得一提的是，關(guān)于Inter-WBAN層的通信，由于體域網(wǎng)服務(wù)節(jié)點(diǎn)、霧節(jié)點(diǎn)及服務(wù)器能量相對(duì)充足，因此本文假設(shè)可以通過(guò)傳統(tǒng)的非對(duì)稱(chēng)安全機(jī)制如橢圓曲線算法實(shí)現(xiàn)節(jié)點(diǎn)身份認(rèn)證及數(shù)據(jù)的加密安全傳輸，限于篇幅，對(duì)這部分內(nèi)容并未詳細(xì)展開(kāi)。本文所提的系統(tǒng)級(jí)安全解決方案能夠極大地保證基于體域網(wǎng)的智慧醫(yī)療系統(tǒng)的安全。