文摘

物联网的网络(物联网)是物理对象在信息和通信技术将多个嵌入式设备连接到互联网收集和交换数据。一个重要的发展是能够连接这些设备到大型云资源池等。嵌入式设备的集成提供了广泛的适用性的物联网和云服务器我们生活的许多领域。随着人口老龄化的增加每一天,嵌入式设备与云服务器可以为老年人提供更灵活的服务,而不需要访问医院。尽管sensor-cloud模型的优点,但仍有各种各样的安全威胁。因此,设计和集成的安全问题,如身份验证和数据机密性保证老年人的隐私,需要考虑。在本文中,一个智能和安全健康监测方案使用基于云计算和物联网传感器提出了加密。该方案实现身份验证,并提供必要的安全要求。

1。介绍

与物联网的快速发展(物联网),医疗传感器和网络应用,网络医疗服务近年来已成为可能。值得注意的是长者患有慢性疾病的数量每年都在增加。老龄化社会是指人口结构模型的老年人口达到或超过一定的比例。根据联合国的传统标准的地区被认为是一个老龄化的社会,当人们60岁以上占总人口的10%,而新标准是65岁以上的人占总人口的7%。从2015年到2050年,世界人口的比例超过60年将增加近一倍,从12%到22% (1]。一个老龄化的社会意味着低生育率,人口结构老化,社会保障体系滞后。与此同时,老人的健康已成为一个突出的社会问题。虽然越来越多的老人需要长期护理,他们还想保持独立和主动和驻留在自己的房屋尽可能长时间。由于缺乏医疗资源,它们不能适当处理。医院满了人口老龄化,复苏组和高危人群。持续的监控重要的生命体征的病人在医院是一个关键的过程。今天,这通常是通过执行不同的电缆连接的传感器连接到病人和连接到床边监测仪(2]。这里的限制是,长老与床边设备。因此,它已成为可行和必要的执行个人医疗疾病的诊断与测量库去医院(3]。与日益普及的医疗传感器和物联网设备供个人使用,这种情况下打开了一个新的身体传感器网络应用领域。

无线传感器网络(网络)是一种新兴技术,具有巨大的潜力,在很多应用中发挥重要作用[4]。快速增长的生理传感器,低功耗集成电路和无线通信使新一代的无线传感器网络,现在用于监控交通等作物,基础设施,和健康。身体区域网络领域是一个跨学科的领域,可以让便宜的和持续的健康监测医疗记录通过互联网的实时更新(5]。

然而,传感器网络的存在,出现了许多挑战的灵活性、可伸缩性和异构信息服务。传感器网络与云的集成提供了更大的灵活性,无限的资源,巨大的处理能力,为用户提供快速反应的能力6]。云计算为科学家们提供了一个全新的模型,利用计算基础设施。计算机资源和存储资源和应用程序可以动态地配置(和集成在现有基础设施)收费(7]。提供更合适和方便的网络服务,云计算已经成为个人使用更加灵活。因为云是一个广泛的服务集合,组织可以选择,什么时候,他们如何使用云计算(8]。有不同类型的云计算服务通常被称为软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。许多研究[3,9)指出,云计算服务显然是未来的趋势。云计算服务提供通过浏览器访问的在线编程程序,软件和数据9]。云计算供应商必须遵守安全和隐私政策,以确保他们的用户数据保密和安全10]。

此外,由于智能手机的人数估计达到10亿人,传统的手机在2015年开始逐渐消除。智能手机和相关技术的快速发展意味着移动计算不再是优先;我们也应该关注降低计算成本和沟通成本达到最佳效率。尽管各方协议和认证浏览医疗信息,公众仍有担忧电子病历(EMR)系统的信息安全问题,如黑客攻击、信息传输时间和长期的数据管理问题。

近年来,许多医疗资源实现了人们寻求医疗建议方便11]。在文献[12),研究人员结合移动设备和传感器但不充分讨论安全问题。物联网传感器和医疗系统的安全问题一直是一个至关重要的方面积极研究的一部分。重要的是要考虑安全解决方案,以保证数据的真实性,新鲜,重放保护、完整性和机密性。一些研究,如(13- - - - - -15),具体地址与尊重医疗应用程序安全问题。在2014年,本·奥斯曼等人提出了保障数据传输的一种有效的解决方案,并结合压缩感知与加密和完整性检查(16]。2015年,一位ECC-based相互认证协议嵌入式设备和云服务器之间的安全通信的一篇论文中提出了由卡尔拉和Sood [17]。2016年,Lounis等人提出了一种新的基于云的医疗无线传感器网络体系结构可确保医疗数据的安全性,而病人/医生干预措施(18]。然而,这些计划仍然无法确保病人的隐私和不可抵赖性。在本文中,我们提出了一个智能和安全监控方案使用基于云计算的物联网传感器保护老人的隐私。

这里的主要问题是,老年人每天人口正在增加,他们不应该把自己绑在床上监测仪器,造成不便,这就增加了医疗资源的浪费。另一方面,老年人和慢性病也有一个高概率的痛苦一些急性疾病或事件,如心脏病发作。不适当的医疗援助,后果将非常严重。EMR将用于我们的方案提供更灵活的和适当的医疗服务。由于长老的重要性的隐私,该方案应该专注于提供的优势特点,云计算和长老的安全信息。

本文的其余部分组织如下:部分2描述当前的医疗传感器网络的配置方法。部分3介绍我们的方案架构的无线物联网传感器网络和设置过程。节4的安全问题,我们分析我们的方案和比较它与其他方案。部分5包含了一些结论和未来工作提供了一些想法。

2。该方案

在我们的方案中,每一方应登记在密钥生成中心将问题一对公钥和私钥,与各方沟通。用户还能获取pregenerated键;它可以用来加密私人健康信息。长老可以使用移动设备连接到物联网医疗传感器收集的生物数据。七党参与我们的计划如下。

(1)老(E)。人口老龄化和慢性疾病(如心脏病、糖尿病和高血压)戴着物联网医疗传感器可以采集生物数据。

(2)云(C):智能数据存储。老人可以访问云服务上传/下载健康信息通过身份验证。它可以提供智能应用程序并发送私人健康报告在设定时间长者。一旦有紧急情况下,云计算将通知医院。

(3医院(H)。这是一个医院,老人可以得到物理检查和报告。一旦年长的生物数据超过一个阈值,医院将通知老和分派救护车后得到云的通知。

(4密钥生成中心(KGC)。密钥生成中心将发布一对公钥和私钥的注册党。用户的pregenerated关键和时间的关键这一代是存储在数据库中。

(5物联网医疗传感器(女士)。这是老的生物数据的收集装置。物联网的医疗传感器也可以将收集到的数据传输到移动设备通过蓝牙(蓝牙4.0)和移动设备可以传输数据到云上。

(6移动设备(MD)。一个便携式计算设备与一个独特的国际移动设备身份(IMEI)与物联网医疗传感器可以连接。它可以利用全球定位系统(GPS)定位老当有紧急和正常情况的报告。

(7)紧急家庭联系人(EFC)。他们是老的家庭成员。

老去的医院健康检查和报告将上传到云端。每一集的时间内,物联网将收集老的生物医学传感器数据并将它们传输到云通过移动设备。医院和云过程验证过程。图中所描述的场景1(1)老,医院,云必须事先注册密钥生成中心通过安全通道。(2)老去医院做身体检查。(3)医院上传长老的身体检查报告到云上。(4)物联网的医疗传感器得到长辈的生物数据通过设定时间并将其发送到移动设备。(5)移动设备上传的生物数据到云上。(6)云比较与标准从移动设备发送的数据值存储在数据库中。一旦有紧急情况,云通知医院和接触老人的家庭在一个可接受的时间。(7)医院得到通知后,发送消息,派出救护车长者。(8)如果数据收集的物联网医疗传感器是正常的,云发送一套健康报告的时间。


图1
系统架构。
2.1。符号

以下列表符号,将用于我们的方案: : 的身份。 :秘密值。 :KGC的私钥。 :哈希函数 , :哈希函数 , :有效传输时间间隔。 : th生成时间戳 :老的身体检查报告生成的医院。 :老的生物医疗物联网传感器采集的数据,例如,EGC、心率、血氧饱和度、血压、体温、血糖。 : 方的身份认证是KGC发行的。IMEI:国际移动设备身份。 : 公钥/私钥。 :之间的会话密钥 K:使用对称密钥加密/解密消息。 :使用私钥 签署/解密消息。 :使用的公钥 验证/加密消息。 :患者的健康信息生成的 :紧急消息。 :正常的报告。 :检查如果 等于

2.2。注册阶段

老和医院都必须提前注册密钥生成中心。KGC将问题一对公钥和私钥。用户将得到云的公钥加密/解密并使用pregenerated关键的医疗信息。KGC也记录在数据库中关键的一代时间。注册阶段的流程图如图2


图2
注册阶段。

(1)老、医院和云选择身份 并将其发送到密钥生成中心通过一个安全通道。老也应该送他/她的移动设备KGC IMEI和个人联系信息,包括紧急家庭联系人。

(2)接到消息后,KGC使用私钥 计算用户的公钥 ,私钥 ,pregenerated会话密钥 如下:

然后,KGC发送( ),( )和( ),医院,分别和云计算。此外,KGC生成认证 分别对长者和医院。

(3)每一方的商店( ),( )和( ),分别。老和医院可以使用认证 处理身份验证。

2.3。健康数据上传阶段
2.3.1。医院上传的物理检验报告情况

老去医院身体检查。在医院和云过程验证后,医院在云端上传物理检验报告。医院的流程图上传物理检验报告情况如图3


图3
医院上传的物理检验报告情况。

(1)医院使用的会话密钥 加密的物理检验报告,使一个时间戳 。医院使用云的公钥 加密 ,使一个签名 如下:

然后,医院发送 , , , , , , 到云上。

(2)云验证医院根据医院的身份的签名 如果时间戳和检查 是否有效:

如果(6)认为,云计算使用KGC的公钥 核实医院的认证 。然后,云发现 根据 并使用私钥 和会话密钥 解密 :

后来,云存储

2.3.2。移动设备上传生物数据的情况

在此阶段,我们认为物联网的医疗传感器嵌入到老人的尸体。长者使用移动设备转移的生物数据衡量物联网医疗传感器到云上。移动设备上传生物数据的流程图如图4


图4
移动设备上传生物数据的情况。

(1)物联网的医疗传感器收集的生物数据 并将它们发送给年长的移动设备通过一个安全通道:

(2)接到消息后,移动设备使用会话密钥 加密老人的健康信息 和一个时间戳 。后来,移动设备使用云的公钥 加密 :

然后,移动设备发送 , , , , 到云上。

(3)云检查时间戳 是否有效:

如果(14),云验证接收的IMEI通过移动设备的注册的IMEI存储在数据库中根据老人的身份 。如果它认为,云计算使用的公钥 来验证老的认证 。然后,云使用私钥 和会话密钥 解密 分别为:

之后,云存储

2.4。通知相
2.4.1。紧急情况下

当云长老的生物移动设备的数据,云计算比较数据与标准的值存储在数据库中。如果有紧急情况下,云计算将警报消息发送到医院,同时联系紧急的家庭。然后,医院将联系老和派遣救护车帮助老人,如果必要的。紧急情况下的流程图如图5


图5
紧急情况。

(1)物联网的医疗传感器收集老的生物数据,如心电、血氧饱和度、血压和体温。物联网的医疗传感器将生物数据发送到移动设备通过一个安全通道,使一个时间戳 :

(2)接到消息后,移动设备使一个时间戳 集成了IMEI和 :

然后移动设备使用的会话密钥 加密 和云的公钥 加密 。与此同时,老使用私有的 和一个签名 通过移动设备如下:

移动设备发送 , , , , , 到云上。

(3)接到消息后,云检查时间戳 是否有效:

如果(22)认为,云计算使用私钥 和会话密钥 解密 如下:

然后云使用KGC的公钥 来验证老的认证 并检查如果手机的IMEI注册IMEI是一样的: 然后云比较老的生物数据标准的值存储在数据库中。如果超出阈值的一些检验数据,云计算使用医院的公钥 加密的紧急消息 和一个时间戳 :

云发送 , , , , , 去医院。

(4)收到的消息后,医院检查时间戳 是否有效:

如果(27),医院使用的公钥 云来验证和老的认证。然后,医院使用私钥 解密 :

(5)医院得到了长老的身份和获得他/她的联系信息是存储在数据库中。医院然后老通过移动设备的位置。根据 ,医院评估长者的情况来决定是否派遣救护车帮助老人。如果老人能收到消息,医院使用老的公钥 加密的通知 和一个时间戳 :

医院然后发送 , , , 到老。

(6)老检查时间戳 是否有效,当他/她收到的信息:

如果(31日),老使用公钥 验证医院的认证并使用私钥 解密 :

(7)如果老人是无意识的,不能响应医院的通知,医院得到了长老的位置通过GPS和派出救护车直接帮助他/她。

2.4.2。正常的情况下

如果老的生物数据下降的平均范围,云会发送一个报告通过一段时间老。正常情况下的流程图如图6


图6
正常的情况。

(1)云计算使用老的公钥 加密的正常健康报道 和一个时间戳 :

云发送加密的健康信息 , , , 通过设定周期时间长者。

(2)接到消息后,老检查时间戳 是否有效:

如果(35),老使用公钥 为了验证云的认证 。老然后使用私钥 解密

老商店

3所示。安全分析

在本节中,我们提出一个安全分析,讨论我们的计划如何能抵御各种攻击。

3.1。重放攻击

在我们的方案中,我们利用时间戳机制来抵御重放攻击。接收机将验证时间戳是否有效或不通过(通过检查有效的时间间隔6),(14),(22),(27),(31日)和(35)。因此,我们的计划可以抵御重放攻击。

3.2。不可否认攻击

如果有一个不可否认的攻击,我们的方案能够抵抗它通过检查时间戳验证消息是有效的。

老,医院,云可以通过认证证明他/她的身份在我们的计划。老发送认证 云计算和医院。医院发送认证 云计算和长者。云发送认证 老人和医院。每一方将检查是否收到认证是有效的。

在我们的方案中,在健康数据上传阶段,医院和移动设备使用的会话密钥 和公钥 通过(加密信息3),(4),(12),(13),(19),(20.),(26),(30.)和(34)。

其他各方不能没有私钥解密消息或会话密钥,所以攻击者不能实现不可否认攻击。

3.3。完整性

在传输过程中,手机的IMEI进行验证:

因此,可以迅速检测出篡改行为,所以该方案可以保证数据的完整性。

3.4。数据安全

我们计划涉及到数字信封机制。为了确保老人的隐私,我们使用公钥加密对称密钥通过(3),(12),(19),(26),(30.)和(34),紧急信息 ,正常的报告 。我们使用对称密钥保护老的秘密生物数据,通过(4),(13)和(20.)。

3.5。保密

在我们的方案中,使用非对称和对称密钥,确保病人的个人信息的安全所示(3),(4),(12)和(13)。

在通知阶段,移动设备使用会话密钥 和云的公钥 加密信息所示(19)和(20.)。

然后,云使用医院的公钥 加密的紧急消息所示(26)。

后来,医院使用老的公钥 加密通知所示(30.)。

在正常情况下,云计算使用老的公钥 加密的正常健康报告所示(34)。

老的隐私信息保护。因此,我们的计划可以实现机密性。

3.6。不可抵赖性

云计算可以使用医院的公钥来验证通过上传数据(7)。医院不能否认上传的事实。云可移动设备的正确性验证 通过(24)。移动设备不能否认传播。每一方可以使用KGC的公钥 验证发送方的认证是否有效。认可的证据显示在表中1

表1
认可证明。
3.7。隐私

数据传输在互联网上是不安全的和老的私人信息可能显示在传输过程中。在本文中,我们使用对称加密来保护他/她的个人隐私从未经授权的访问。老的隐私保障。

3.8。传播的连续性

老的身体报告,通过物联网医疗传感器测量的生物数据将存储在云端。为了确保传输连续性,接收者将发送信息发送者。如果云没有得到老的生物数据在一个可接受的时间,这是推荐的医生,云计算将通知老和他/她的家庭紧急联系。

3.9。安全分析比较

根据安全问题,我们在表与其他方案进行比较2。在表2,本Othman et al。计划(16和Lounis et al .的计划18有一些弱点。他们不能抵抗重放攻击。本·奥斯曼等的方案不能保证数据的安全。和卡尔拉Sood的计划(17)不能实现的完整性。该方案可以抵抗重放攻击和不可否认攻击并提供完整性和数据安全。

表2
安全的比较相关的工作。

4所示。讨论

4.1。计算我们的成本计划

在本节中,我们提出的方案的成本计算表3。我们使用sha - 256哈希函数,AES-symmetric加密,Menezes-Vanstone密码系统,和签名生成的ECDSA [20.]。

表3
计算我们的成本计划。
4.2。我们的方案的沟通成本

在本节中,我们证明了该方案的沟通成本表4。沟通成本最高的紧急情况,我们的计划是在成本 = 位。这些消息传输的时间 = 0.9152 ms 20 Mbps带宽网络环境下。快速传播使我们的计划可行的和有效的。

表4
我们的方案的沟通成本。

5。结论

老的连续医疗监测是一个严重的问题。在本文中,我们提出了一个方案与基于云计算的物联网传感器的安全、方便地监控。在我们的方案中,数字信封、数字认证、签名和时间戳机制。我们也使用云的特点,确保长者可以得到可用的医疗服务方便。不对称/非对称加密技术是用来保护检验报告和生物数据的长者。老的生物数据和其他个人信息可以上传到云通过身份验证。医院可以直接通知老或派遣救护车到他/她是否有紧急情况。老能得到他/她的个人健康报告通过设定时间和浏览报告在他们的移动设备。因此我们的方案可以提供更灵活和准确的医疗服务以及减少医疗资源的浪费。

除此之外,我们的方案可以抵御重放攻击和不可否认攻击,并提供数据安全、完整性、不可抵赖性和机密性在云环境中。结果,老不需要担心不安全访问医疗记录在我们提出的医疗环境。

在未来,我们将专注于生物信息学认证为老年人使得整个过程更加容易。

相互竞争的利益

作者宣称没有利益冲突有关的出版。

确认

这项研究是科技部的支持下,中国,103 - 2632号合同下,大多数- e - 324 - 001 my3大多数105 - 2221 - e - 324 - 007,和most105 - 2622 - e - 305 - 004 cc2。