文摘

无线身体传感器网络(WBSNs)构成重大的安全和隐私风险。医疗服务器(MS)将只允许合法利益相关者访问机密病人医疗记录当女士成功的所有注册用户之间的相互验证,证实了使用预设秘密属性。本文提出一种新颖的方法来克服的安全和隐私问题WBSNs利用CP-ABE和密钥管理和认证的财团区块链。在本文中,一个固定大小的会话密钥计算利用一些基本规则和属性和/或逻辑门组合。IEEE 802.15.6还用于传输编码的病人的数据注册并合法生物传感器节点部署在病人的身体附近的基站(BS)。这样做是在一定程度上通过利用财团blockchains构造部分街区,然后,通过点对点网络传输加密的部分街区女士,以及聚合关键生理信息。女士现在正与一个哈希函数验证部分街区,确保其完整性之前将它们转化为完整的街区,随后开采和区块链有效地,理想情况下使用一个共识机制。MS和利益相关者之间的会话建立后,所有合法的消费者可以查看安全医疗记录注册病人在医院使用预定义的访问结构。WBSNs可以受益于资源受限的环境增强的数据安全和隐私通过CP-ABE结合组织的共识来加密病人的关键特性或属性。网络安全协议和应用程序的自动化验证(AVISPA)工具是用于验证拟议中的身份验证机制的有效性和正确性。 The proposed scheme reduces transmission, processing and storage costs and energy usage by a significant margin when compared to current state-of-the-art alternatives. It is also worth noting that a multicriteria decision making (MCDM) approach known as Evaluation Based on Distance from Average Solution (EDAS) is employed to provide the ranking and determine which strategy is optimal across all of the domains involved.

1。介绍

无线通信已经大大改变了我们的生活方式和卫生保健服务的交付方式。产生好的影响在医疗保健系统中,有一个日益增长的兴趣在疾病预防和早期诊断,以及最优的慢性疾病管理。使用无线传感器网络(WSN)可以帮助开发一个系统,能够应对危机和管理疾病。WBSNs是一个子集的基础中各种生物传感器节点部署在人体监控实时脉搏等生理信号,心电图,脑电图,英国石油(BP),动脉血氧饱和度和温度来控制疾病的发病率,定期监测生命体征,治疗病人来改善他们的生活质量。除此之外,使用IEEE 802.15.6标准,基站(BS)或水槽节点直接收集来自生物传感器节点部署的感觉到生理信号,然后转发到医疗服务器(MS)进行进一步的诊断根据他们的症状,然后,提供治疗患者阻止疾病的进展。慢性病人,如那些有心脏疾病,帕金森症,或癫痫、监视WBSNs为了延长他们的生命。此外,病人的生理数据是非常私人的,并维持其保密和隐私是至关重要的。因此,安全和隐私是必不可少的研究领域在现代时期,特别是当病人患有羞辱性的疾病。

尽管疾病越来越普遍的今天,技术创新有助于解决医药相关问题。世界人口快速增长的众多医疗卫生成就。例如,65岁以上的人数将翻倍到2040年在美国(1),但60岁以上的人数将翻倍到2040年在中国(2]。总结,估计表明,老年人的疾病可能会面临不断增加的健康问题和未来资金紧张。(3- - - - - -5]。因为它是可能的,病人的需求将不会满足当前医疗系统在不久的将来(4- - - - - -6]。

通过传感器和无线通信的快速发展7),WBSNs发展现有医药相关的改进问题。

仔细检查WBSNs之后,我们得出的结论是,安全和隐私是两个主要的问题。尽管许多研究都证明了WBSNs的安全和隐私,他们仍有漏洞,包括处理和传输成本高、中间人攻击、重放攻击,平方根攻击、伪造攻击和选择密文攻击。为了加强病人健康记录的安全和隐私以最小的成本,我们开发了一种有效和安全的密钥管理和认证WBSNs的机制。在这项研究中,我们结合CP-ABE和财团区块链成一个混合方法。此外,CP-ABE是一个有用的和有效的技术支持细粒度的访问控制,只允许合法用户访问。

在安全和隐私保护WBSNs至关重要因素,患者的健康数据交换有助于提高诊断的准确性。由于它的不变性,财团区块链被吹捧为一个可行的选择实现病人数据共享与近几十年来安全和隐私保护。介绍CP-ABE连同一个财团区块链为基础的计划,以改善病人的安全和隐私的数据利用最少的资源。此外,病人数据记录并存储在真实和安全传输的女士在WBSNs保护它免受敌人的攻击。除此之外,它实现了数据安全性和访问控制,以及隐私保护可取的方式。

当涉及到外包加密数据,基于属性的加密(ABE)是一个潜在的加密解决方案,可用于细粒度访问控制(8- - - - - -15]。在今天的动态环境中,传统的安倍系统(16- - - - - -23)意味着一个固定访问政策,这是不符合今天的动态环境。尽管许多安系统与动态访问控制策略已经被描述,这些计划不解决提出安全,向后安全性,或完整性保护,即使政策变化(24- - - - - -27]。在计划28),作者强调了安全弱点在前面的身份验证方案,然后,提出了一种新颖、高效的方案保护信息免受敌人的攻击。此外,该计划展示了会话密钥安全采用ROR模型。方案的作者(29日强调ECC-based物联网通信的缺点,如可伸缩性和正确性,和提出了一个新颖的方案来解决上述安全漏洞在一个有效的和可取的方式。在计划30.],作者强调了拉贾拉姆等人方案的弱点,提出了一个新颖的和安全的方案进行相互身份验证使用智能卡。此外,在计划(31日),他们回顾了用户身份验证机制用智能卡来避免非法访问。在计划32),作者提出了高效、安全的智能信用卡验证来保护信息在交易。在计划33),作者提出了一种轻量级的、高效和匿名方案满足认证和保密的安全属性WBANs在资源有限的环境中。在计划34),提出了一种新颖的和安全的方法称为BBAAS增强VANET通信的安全性和隐私,只允许授权车辆加入网络和访问敏感信息。哈立德et al。35]阐述了潜在的区块链技术,私人和财团区块链的性质如何在各种用例的改革是至关重要的。许等人讨论的可核查的multikeyword详细搜索加密的数据基于区块链(36]。同样,使用该财团区块链讨论了伊桑·et al。37]。

我们已经创建了各种安全策略使用CP-ABE允许病人数据的使用和保护的敌人从未经授权的访问患者数据。相反,一个财团区块链是一种区块链由一组控制政党工作区块链进行交易,以加强治理、透明度、互操作性、可追溯性和普及。此外,区块链是一个完全分散的网络,不需要一个中央权威。采用加密算法也使得交易安全和可靠的(38- - - - - -41]。cryptocurrencies使得区块链技术的成功更著名的最近,但它也迁移到其他领域。区块链的使用在改善病人电子医疗记录保存在女士的准确性是至关重要的。以下是我们的一些重要贡献。(我)我们设计一种新型、高效的密钥管理和认证协议WBSNs资源受限的环境中提高患者数据安全和隐私利用最少的资源。(2)首先,我们描述一个方法构建CP-ABE隐藏属性访问策略基础,是安全的差距下双线性diffie - hellman假设。(3)在这项研究中,访问策略可以使用和/或布尔操作符。除此之外,每个访问策略属性可能有大量的值来设计一个复杂的结构。(iv)Merkle哈希树可以用来表达访问策略以及验证数据结构使用哈希函数;叶节点表示的属性出现在访问政策/结构,而内部节点代表和/或运营商。(v)此外,我们使用财团区块链的概念来增强网络的互操作性、可追溯性、可伸缩性、隐私和普及。(vi)我们验证了方案使用AVISPA工具和一个著名的多准则决策(指标)的方法称为评价基于距离平均解决方案(eda)也用于演示排名和选择最好的方案在整个域。(七)所得数值结果与安全分析表明,我们的方案是安全的和有效的处理成本、通信开销、存储成本和能源消耗比其他先进的方案。

以下部分的文章结构如下。部分2介绍了相关的工作。节3、建设和网络模型。部分4提出了安全分析。部分5包含了成本效益分析。部分6总结我们的研究结论。

2。相关工作

在本节中,我们讨论了有关研究WBSNs, CP-ABE,和财团区块链系统的细节,如下:

任等。42]声称WBANs设备不能满足用户的需求的基础上,安全与隐私。在这篇文章中,他们采取区块链技术有助于保存数据和升级,每个用户的安全需求。此外,基于区块链存储模型旨在提高数据安全性。改善WBANs环境中用户隐私,信息只有被指定的人。此外,拟议的新签名的存储空间减少区块链系统的有效地管理资源。

香港et al。43)描述不同用户在不同的场景中病人的数据的访问。访问控制的信息是一个重要的问题。他们创造了一个安全机制,它结合了公钥密码机制和基于属性的加密解决WBANs受限环境的用户访问控制。此外,CP-ABE访问策略是用来实现数据机密性和访问控制,而CP-ABS用于真正的身份验证,但是这个计划仍然有很高的计算成本生成过程的关键。

Zhang et al。44)提出一个方案物理的安全与健康有关的数据在云中病人详细历史存储在一个安全的方式。本文在验证过程之后,新的数据块添加到区块链供后续处理。除此之外,它是一个合适的方法动态设置但仍面临由于模拟攻击和time-controlled撤销。

Bramm et al。45)提出一种新型、高效的方案提高安全性和隐私。在这个方案中,作者应用Blockchain-based分布式基于属性的加密(BDABE)技术来存储数据在云上所以很容易注册合法用户从任何地方使用互联网连接。此外,使用这种方法,显著提高安全性和隐私,但密钥的分配消耗更多的处理能力,这是不可行的WBSN设置。

根据Al-Dahhan et al。46),CP-ABE是一个可靠的方法在云存储实现细粒度的访问控制。此外,这一计划将访问策略划分为两个阶段。单一部门建立了政策网络注册用户在初始阶段使用的访问结构。使用一个主密钥,一个属性权威控制所有的系统属性。此外,一个访问结构与每个用户的私有解密密钥,以增强系统的隐私在一个实际的和可取的方法。此外,在第二步中,多个特征分为访问结构,然后分配给注册股东从云访问私有数据,根据multiauthority属性访问控制的指导方针和规则。这个系统可以容忍i型攻击但不二型攻击。

Zhang et al。47]提出一种新颖的方案称为multiattribute-based加密。作者提供了不同的访问控制权限在这个方案在服务器上存储的数据。除此之外,只有经过授权的用户可以访问敏感数据可以存储在女士根据有效和真实的属性。此外,物联网设备的管理和安全,区块链技术是建议在这个计划有效地实现透明度和互操作性。

Zhang et al。48]提出了基于密码Text-Policy属性Signcryption (CP-ABSC)来减少计算成本和资源受限环境的通信开销。此外,作者声称,该方案对i型和ⅱ型保护对手攻击,但是根据我们的分析,该方案仍在遭受由于二型对手攻击和不符合所需的安全特性。

赖et al。49)提出一个安全技术结合CP-ABE和CP-ABSC实现机密性、完整性、身份验证和监控。此外,使用这种方案,著名的攻击是保护,如回放和模拟攻击。此外,消息执行验证检查在服务器端接收的数据的完整性。这个方案仍然是痛苦由于de-signcryption阶段的高成本。

有效和安全的细粒度访问控制,胡锦涛et al。(50]提出一种基于文件系统层次结构密码text-Policy基于属性的加密(FH-CP-ABE)。此外,这种方法包含一些属性来构造一个访问配置分层加密文件。根据作者,它执行比其他前沿方法已经发表在《文学。此外,它提供机密性、认证和完整性安全属性但缺乏认可。网络性能急剧下降,阻止访问政策在本系统设计更加灵活(51- - - - - -53]。

莫泽et al。54)提出一个方案在区块链存储空间中,作者发现数字签名的概念用于保证保密和安全数据聚集在生物传感器节点WBANs环境。此外,最后,数据转移向云在线访问和改善安全敏感的医疗信息。

朋友等。55)提出一个方案来解决物联网中的访问控制问题和政策管理。突出显示的建议的体系结构的意义的公共网络访问控制敌人攻击服务器访问个人和机密信息。在这个方案作者设计一个新颖有效的隐私保护机制使用秘钥密码体制实现细粒度的访问控制以及保护数据免受未经授权的用户。此外,分散的身份验证系统,物联网可以让医疗系统在低时间机动设备提供合理的重播。除此之外,使用创新的单片机用于此体系结构可以克服在客户端计算负担改善网络的性能。

丁等。56)设计一个可信赖的属性的访问控制物联网设备提高可靠性、准确性和安全性传输数据使用开放的无线信道。在这个方案中,区块链技术用于记录的共享属性,忽略崩溃点,并保护数据回火使用加密散列。其他属性由这个方案实现高生产率和计算。这个计划有助于防止多个攻击云数据和充分的设备物联网系统。

高et al。57)提出一个方案,有助于提高身体健康的安全信息WBANs和完全控制的可访问性使用Certificateless Signcryption (CLSC)。提出的方案是一个适当的,因为它展示了数学规则和方程。这个方案也为无差别的计算模型提供了隐私和unforgeability diffie - hellman (CDH)和离散对数(DL)问题。这个方案还提供了更好的安全的减少计算成本和利用能源与其他访问控制方案。

古普塔et al。58)提出一个方案基于区块链技术提高数据安全和隐私在服务器端和防止非法攻击敌人。该算法保证保护DDoS攻击和安排哈希值。这种添加剂因子实现了算法使用云物理医疗相关数据进行更好的管理。此外,该方案确保数据隐私,访问控制和安全搜索功能。获得的结果方案也提供低延迟400请求/秒(than750ms少)。

古普塔(19)提出了一个新的基于属性的关键字搜索(abk)技术与一致的尺寸密钥和密码文本,提高移动医疗系统的安全性。此外,它是建立一个密码text-policy设计框架使用安全访问云存储数据结构。此外,建议CP-ABKS系统可以被证明是安全指数的选择安全模型使用增强multisequence决策逻辑。此外,它实现相互的身份验证的安全属性,向前和向后保密。除此之外,对手可以很容易地执行平方根攻击揭露机密信息。

郭blockchain-enabled, WBANs雾计算、et al。20.]介绍一个轻量级的可验证性与外包解密密码text-policy属性的加密协议。然而,这个计划仍遭受由于伪造和选择密文攻击。

使用0 - 1编码技术,李et al。21)提供了针对IoHT访问策略表达式的新方法。计划接受不仅加权属性,而且任何类型的加权属性比较。作者采用离线/在线加密和解密技术外包。因此,高资源消耗方面的沟通成本和能源消耗由于偷听,并不适用于资源受限的环境。此外,本研究不安全的重播,平方根,连同选择密文攻击。

安全的数据访问的云,Sivasangari et al。22)开发属性访问医疗数据的加密。提出方法评估基于其错误接受率(远),错误拒绝率(FRR),一半总错误率(ht)。系统测试在不同级别的宽容。此外,仿真结果表明,提出的工作是高效的性能比其他先前的方法但是密钥交换过程中消耗更多的能量。除此之外,本研究不安全的定义安全模型和不提供防止伪造攻击,而且还需要改进的数据安全和隐私。

王等人。23)提供一个独特的多服务器边计算架构和交接的身份验证机制,它允许经过身份验证的服务器来帮助用户在后来与另一个服务器进行身份验证。最后,区块链技术和一个健壮的匿名机制结合,以确保用户的隐私尽可能最大程度地保护。建议的方法,根据作者,是第一个在文献中提供有效的身份验证、严格的匿名性,和计算荷载传递所有在同一时间。根据作者的方案提高了成本复杂但在性能方面仍需改进。

江et al。59)提出一个使用区块链健康数据传输方案。此外,在这个方案中,作者提出了两个基于区块链松散耦合的方法来控制和管理各种类型的医疗数据。之后,结合off-chain存储和连锁验证实现身份验证和隐私的安全属性。

FAIR-PACK,第一个fairness-based事务包装技术许可blockchain-enabled IIoT系统,提出了江et al。60]。首先,我们从理论研究观察,公平是强烈相关的总等待时间选择交易。基于这个概念,我们公平问题转换成子集和问题,它要求我们选择从给定一个有效子集组最高的和可能的子集。一个指数大量存在于每组子集,使得它难以使用蛮力解决问题的策略。我们提供一个启发式和min-heap-based优化技术对不同参数的选择来提高性能。

江et al。61年)提出一个开花filter-enabled multikeyword搜索与提高效率和隐私保护协议。执行multikeyword搜索时,协议将雇用一个低频词选择的布隆过滤器来过滤数据库。

细粒度的访问控制技术,实际用户可以验证数据,除了恶意用户。在动态环境中,使用传统的方案,由于固定访问策略不合适。另一方面,介绍了一些安计划,但他们没有解决向前保密,向后保密和完整性通过政策更新。因此,一个高效和安全的密钥管理和认证方案需要加强数据安全和隐私使用CP-ABE和财团区块链。CP-ABE是一种政策的系统管理员向不同的用户分配不同的访问策略进行数据加密和解密。此外,财团区块链提供了分散和公众分类帐改善网络的隐私。

3所示。提出了方案

在我们提出CP-ABE我们假设一组属性 ,会话密钥 ,和密码文本和访问结构 。的关系是依赖于和 。此外,来自组属性使用和/或逻辑门。消费者只访问数据 ,如果它与预定义的属性匹配访问树。我们设计CP-ABE方案包括四个阶段,它是设置阶段,关键协议和认证阶段,编码阶段,最后一个是解码阶段:

设置阶段:在这个阶段,系统管理员需要初始安全参数和有效的描述属性,公共密钥和主密钥。此外,系统管理员负责保护所有这些初始安全参数从敌人的攻击

关键协议和认证阶段:在此阶段,相互认证和密钥协议来安全地执行生成和分发秘密会议键起生物传感器节点之间的安全通信,b,,然而,女士也在执行每个会话密钥更新维护的关键问题曝光器通过使用向前和向后保密。此外,我们使用算法1和2对于关键生物传感器节点之间协议和认证,女士和利益相关者

编码阶段:病人生命体征是编码使用有关数据使用者的公钥和一组属性,政策,和生成的密文。此外,女士的访问结构()用于将病人数据存储在一个安全的和有效的方式。此外,我们使用的算法3对病人数据编码

解码阶段:在这个阶段,数据消费者如护士、医生、家庭成员、研究人员和安全机构将密文和其他一些系统参数作为一个加密的输入。此外,只有这些用户可以解码病人的敏感数据,属性与分配的属性的结构。另外,我们应用算法(4)解码过程为决策获取病人的信息

3.1。提出了网络体系结构

在本节中,我们设计高效的网络架构WBSNs沟通用CP-ABE财团区块链改善病人的数据安全和隐私和保护病人数据免受敌人的攻击。下面的图1显示了数据通信的网络模型WBSNs资源受限的环境。

在我们的方案,只有经过授权的用户才能访问病人的安全信息存储在女士经过验证的基于属性访问策略是由系统管理员在生物传感器节点的部署时病人的身体。如图1有多个实体参与通信体系结构的数字,如下:(1)系统管理员(2)医疗服务提供者(3)数据所有者(4)财团区块链(5)医疗数据服务器(6)验证服务器(7)数据使用者

3.1.1。系统管理员

系统管理员的工作是经理WBSNs和处理所有属性的政策,旨在提高患者数据隐私在一个高效和理想的方法。除此之外,所有的数据所有者和外部用户由系统管理注册加入网络。它管理和分发的所有设计CP-ABE不同用户之间的政策保护对手的攻击和访问数据根据他们的需求。因此,数据生产者之间相互认证和密钥协议(病人)和数据消费者(医生)执行,以避免未经授权的用户访问网络和安全管理为进一步病人数据传输会话密钥。最初,所有部署传感器/节点对病人的身体持续监测生命体征如脉搏、心电图,脑电图,英国石油(BP)动脉血氧饱和度,和温度,然后进一步沟通这些生命体征BS以一种安全的方式通过使用不同的标准协议IEEE 802.15.6或无线个域网等。

3.1.2。医疗服务提供者

医疗服务提供者(MSP)任何紧急情况发生时向患者提供医疗服务。在我们的方案中,医生和护士是医疗服务提供者,但是药店、医院、实验室、诊所、和各种各样的其他机构也包括在内。医疗服务提供者是一个公司或个人提供医疗服务的有效方法。每个客户端是由一个特定的医生诊断并给出应对病人根据自己的病史。服务器负责用户的注册/病人和保护为未来的引用表中的记录。服务器应该验证的新街区财团区块链并验证医生之前访问病人私有数据存储在一个街区的财团区块链链。此外,共识机制应用于数据存储在一个块,然后从共识层网络层传输病人数据。除此之外,网络层传输使用和验证机制沟通病人敏感信息安全、真实地向女士因此,数据层的财团区块链使用哈希函数的概念,数字签名,和Merkle树为了确保真实性和完整性,透明度,病人的隐私信息的有效方式。下面的图2WBSNs环境中显示了区块链体系结构。

3.1.3。数据所有者

在我们的例子中数据所有者注册病人设计属性基本政策根据他们的欲望和隐私。此外,等不同逻辑门(和/或)是设计用来访问结构的细粒度访问控制政策保护敌人的攻击形式非法访问此外女士的患者信息,数据所有者发送他们的授权信访问数据集访问财团区块链的数据共享政策。

3.1.4。财团区块链

财团区块链中,我们提供了分散使用多个部门在网络上病人的决策属性来提高交易速度较低的成本,可伸缩性、低能量、减少犯罪活动保护WBSN免受敌人的攻击。我们应用哈希- 512等单向散列函数计算和存储数据的哈希值的块以分散的方式区块链完整性的目的。此外,没有51%的攻击的风险和提高监管与便宜的交易成本。因此,使用多方共识,它消耗低能量的传播在区块链患者信息。虽然关注的多个权威医院病房可以读/写病人数据存储在服务器中使用他们的预定义属性。下面的图2显示区块链的结构。

3.1.5。医疗数据服务器

在医学数据服务器(MDS),我们使用的预先设计访问结构CP-ABE存储注册医院病房的病人的医疗信息和授权访问信共识节点区块链的有效、安全的方法。此外,数据消费者访问的数据池的区块链使用其授权决策对病人信息的属性。

3.1.6。验证服务器

数据使用者使用的有效身份证件,如身份证、电子邮件地址、位置和时间戳与验证服务器注册(VS)。此外,认证过程后,对分配一个惟一的令牌与MDS注册参与者进行进一步沟通。此外,生成的令牌也以安全的方式传输到MDS数据进一步验证的消费者,当他/她把请求数据访问。此外,在MDS确认令牌后,消费者可以允许访问病人数据存储在MDS根据访问政策及其分配属性。

3.1.7。数据使用者

数据使用者如护士、医生、家庭成员、研究人员和安全机构第一次登录MDS患者信息的访问。使用登录阶段,MDS的身份验证数据消费者通过使用预定义了令牌存储在数据库。在情况下,令牌与预先确定存储令牌所以许可的其他请求被拒绝和阻挠开始通信。

3.2。提出基于CP-ABE存储架构

在我们使用这个架构方案,我们安全地共享患者信息数据所有者、存储服务器,和医生。此外,在这个数据共享系统,我们设计一个基于CP-ABE有效的体系结构。实体是涉及如下:(1)密钥生成中心(2)数据存储服务器(3)数据所有者(4)Merkle哈希树(5)访问结构

3.2.1之上。密钥生成中心

密钥生成中心产生两个参数即。CP-ABE,私人和公共参数。它负责生成、删除和修改用户属性的访问键。然而,使用属性树集每个用户验证通过各自不同的存取权基于分配属性。公共属性已知网络中的所有用户,尽管私人属性仅由授权用户根据访问的访问树结构。在此阶段,计算有效的会话密钥的安全传输病人医疗生命体征向女士。

3.2.2。数据存储服务器

在数据存储服务器,我们安全地存储病人医疗敏感信息。然而,在数据存储的时候,服务器负责验证数据和信息本身的起源,避免恶意攻击者的活动。数据存储服务器也计算私钥通过KGC和其他一些系统参数如部分主密钥和组属性树。此外,如果键与访问结构,因此只有那些真实的用户可以加入网络和访问敏感数据从数据存储服务器。透光的历史注册病人也存储在服务器中,供以后参考和有效反馈相关医生。

3.2.3。数据所有者

数据所有者个人保留患者数据,加密的数据向数据存储服务器进行有效的数据安全和隐私。此外,数据所有者描述属性访问策略,完成自己的数据通过加密数据下的政策之前分配数据存储服务器。只有授权用户才能访问病人的数据存储在服务器使用CP-ABE政策。使用这些政策,我们实现了细粒度访问控制病人敏感的医疗记录在服务器存储在安全、有效的方式。

3.2.4。Merkle哈希树

在我们的方案中,我们应用了Merkle哈希树(MHT)的概念,可以验证的准确性的数据都存储在此外,女士满二叉树,利用哈希函数验证数据结构。在MHT,我们增加了每个数据的哈希值的特定节点树。然而,根节点上执行散列函数值计算获得的所有的子节点和所有子节点的散列值结合计算根节点的值。我们假设有一组数据{ }; 的散列值计算数据集{ },相应。根节点的值是计算从根节点的子节点,直到最后的价值获得: , , 。因此,检查数据的正确性,如{ },标识符可以应用MHT的规则和计算父/根节点的值在有效的方式。

3.2.5。访问结构

这是一个基础属性访问结构授权患者数据通过使用组属性。如果一个特定的用户获得一组属性满足加密数据的政策,所以它是允许加入所需的存储服务器和访问加密的患者信息。否则,请求被拒绝和数据包就会被丢弃。下面的图3显示了使用CP-ABE提出存储架构。

下面的表1显示了该方案中使用的符号指南。

3.3。无线电模型

在这里,我们使用无线电模型评估在WBSNs交流病人的能源消耗数据。模型的基本约束对能源交流,r包测量和传输距离。方程(1)数据通信 在哪里 消耗的比例是由一个传感器在通信、能源消费直接相关包测量吗和距离。

能源消耗取决于传输距离,长途更多的能源消耗,短的距离减少能源消耗。

方程(2)用于测量能源消耗在病人数据接收()。通过一个传感器节点接收数据所需的能量r是数据包长度和能源消耗每一样:

在我们的预测计划,我们使用自由空间模型的想法 因为距离 。此外,通过在这个模型的功率放大器。

4所示。安全分析

我们提出的基本安全性能技术基于CP-ABE和财团区块链已经演示了通过安全分析。此外,我们增强了关键的医疗数据的安全传输的时候在公共网络通过使用最少的资源以防止未经授权的访问和修改。我们提供一个轻量级的解决方案,减少了部署传感器节点的能耗,因此延长的寿命WBSNs同时削减成本。只有注册用户才能访问ti-er-4医学数据库和使用有效的预定义属性进一步决策。下面的表2比较方案的安全级别的各种当前最先进的技术(19- - - - - -23]。

4.1。相互认证

WBSN身份验证是一个重要的区域识别的参与节点资源受限环境的WBSN起非法用户之间的数据流。安倍和财团区块链的概念被用来验证节点在网络和安全通信女士,分别。只有传感器,由医疗服务器身份验证允许医疗数据存储在数据库中进行进一步的数据处理和决策。只有有效的第四层的用户能够访问的数据与他们的预定义的品质在我们的智能和安全的密码系统,将屏蔽和隔离非法用户在整个认证过程中如果发现。

如果 ,然后,相互认证授予;否则,从网络请求无效,列入黑名单。

4.2。抵抗中间人攻击

保护病人医疗信息从敌人的攻击如中间人攻击,我们已经建立了安全访问策略使用逻辑门如或/和其他秘密参数,以避免在数据通信数据修改。除了隐藏访问结构只允许合法用户访问预存储病人医疗记录从系统管理员使用真实的属性分配。此外,入侵者无法解密病人敏感信息在传输过程中在中间道路。

4.3。重放攻击的保护

在这项研究中,我们使用的概念nonce和时间戳来保护WBSNs再现攻击的有效的和可取的方法。此外,隐藏访问结构可以改善病人的隐私机密信息在通信和存储在一个特定的服务器上。入侵者无法计算准确的时间戳和nonce cryptanalytic回复攻击。只有合法用户才能访问敏感的医疗记录特定的病人如果他/她属性相匹配;否则,请求从WBSNs丢弃和孤立。秘密建立会话密钥时申请加密连接在生物传感器节点和女士。

4.4。保护平方根攻击

在这项研究中,我们应用高效、复杂隐藏访问策略以及财团区块链保护WBSNs从敌人的攻击在传输过程中在公共频道。此外,Merkle哈希树可以验证的准确性的数据存储在另外,女士满二叉树,利用哈希函数验证数据结构。在MHT,我们增加了每个数据的哈希值的特定节点树。然而,根节点上执行散列函数值计算获得的所有的子节点和所有子节点的散列值结合计算根节点的值。因此,我们保护的敌人进行攻击WBSNs平方根。

4.5。保护伪造攻击

在这项研究中,计算出的会话密钥是源和目的节点之间相互身份验证提高了隐私的医疗记录。此外,主密钥和其他秘密凭证安全地生物传感器节点之间沟通,BS,女士避免伪造攻击。然而,外部用户只能访问特定的病人记录,如果它们的属性与预存储的属性有关病房医疗服务器。此外,我们使用CP-ABE连同财团区块链来提高可伸缩性,隐私,以最优方式和交易速度。

4.6。受保护的选择密文攻击

在我们建议的方法,主密钥用于生成其他会话密钥安全的数据传输。女士可以验证每个外部用户的身份通过查找的加密属性预存储在数据库中。此外,生成nonce和提供给第三方验证。授权权限授予每一个注册的网络用户在一个高效和安全的方式进行进一步的数据访问,和诊断成功验证后也成功利用属性的政策。此外,我们的方案使用分布式分类帐和分布式的概念的共识财团区块链保护选择密文攻击。因此,入侵者从密文无法获取秘密信息。

4.7。互操作性

在这项研究中,我们使用CP-ABE取得保密。之后,我们综合的CP-ABE区块链来提高整个医疗系统的安全和隐私以及透明度提供用户友好的平台,所有注册的参与者。现在,在区块链服务被称为事务存储敏感注册病人的病史的形式连接块。我们使用Merkle树来保持数据安全,事务在底部(子节点)相结合,使根散列中包含块。如果我们有事务(病人记录)的奇数比我们应用Merkle树,重复过去的交易保持它作为二叉树。在每一步,我们计算出散列。因此,通过这种方式,我们可以提高了数据安全性。虽然入侵者不能解释很容易,因为他们需要51%控制以及高计算能力病人数据修改存储在医疗服务器。当执行任何事务,他们通过这种机制。而且,我们实现了财团区块链,所以我们需要只有相关团体/组织的共识。 As we know, that public blockchain is immutable. Here we required to update the data of the patients by the mutual consensus of hospitals so we are using consortium blockchain. Moreover, if we use private blockchain then, single authority can update the records of patient that is not sure as compared to the updating by mutual consensus of involved parties. Using consensus mechanisms we have control the trust problem of the collaboration among multiple participants.

4.8。可伸缩性

在这项研究中,可扩展性是指一个平台的能力来处理交易将不断增多,同时扩大网络的节点。最大作业吞吐量和延迟可能是通过整合与财团CP-ABE方案。

4.9。向前和向后保密

现有会话终止后,会话密钥更新方案。一个秘密的会话密钥也产生了新的生物传感器节点之间的会话,BS,整个会议的保密女士可以妥协,如果我们使用一个会话密钥对长途连接。此外,我们实现了数据安全和隐私方面包括在我们提出的方法采用向前和向后保密密钥更新机制在一个特定的时间间隔。旧的会话密钥不再能猜到对手和用来访问关键的患者数据。

4.10。确保隐私

区块链是完全开源软件,这意味着任何人都可以看到代码和也给检查分析安全资质。因此,没有管理权威。因此,绝大多数人在网络协议,新代码会影响现有的代码。新块确认和补充说,每个节点都有自己的连锁的副本。修改区块链上的任何块几乎是不可能的。WBSN病人医疗记录可以调节WBSN区块链的提供者。因此,只有一个或几个人可以访问用户的私人记录区块链保证隐私。使用一个财团区块链,我们建议的解决方案提供了一个高水平的安全。

5。性能分析

在下面几节中,我们分析了我们方案的性能比较和其他的计划19- - - - - -23)的传输成本、处理成本、存储成本和能源消耗。

5.1。传播成本

在这项研究中,我们设计了一个高效和安全的密钥管理和认证方案解决key-exposer问题和保护WBSNs免受未经授权的病人数据访问和修改在公共网络上通信。为了这个目的,我们有CP-ABE连同财团区块链的概念应用于提高病人数据安全和隐私的最佳方式。在我们的方案中,我们有各种生物传感器节点部署在注册病人身体持续监测生命体征如英国石油公司、脑电图、心电图。此外,部署生物传感器节点传输向BS感觉到病人生命体征。现在,收集病人数据聚合在b级,只有加密关键信息进一步沟通与女士使用互联网技术进行诊断和治疗。我们有数据传输应用自由空间模型,以减少在WBSNs生物传感器节点的能量消耗。此外,在我们的方案中,我们只分析和传播的关键信息增强WBSNs的整体网络生命时间。我们的传输成本相比方案与其他国家的艺术计划19- - - - - -23显示在下图中)4。结果在图4表明,我们提出的方案有效的传输成本相比其他先进的方案19- - - - - -23]。

5.2。处理成本

在我们的方案中,我们设计了安全、高效使用逻辑访问控制结构和/或盖茨以及其他秘密参数维护处理成本之间的权衡和安全WBSNs在资源受限的环境中。在这项研究中,我们应用的概念CP-ABE连同财团区块链来提高安全水平的WBSNs以最小的资源利用率。相比其他州艺术计划,(19- - - - - -23我们计划降低处理成本,并提供足够的安全WBSNs的所有层。下面的图5表明,我们建议的方案是有效的处理成本。

5.3。存储成本

在这项研究中,我们应用了智能安全算法基于CP-ABE和财团区块链有效地利用传感器记忆和降低存储成本WBSNs资源受限的环境。在我们的方案中,我们应用隐藏访问结构和一些其他安全参数如会话密钥和主密钥改善数据安全和隐私利用最少的系统资源。下面的图6显示了存储成本的比较我们的方案和其他先进的方案(19- - - - - -23]。此外,图6表明我们的计划将消耗更少的内存和适用于资源受限的设备如WBSNs、卫星通信、物联网环境。

5.4。能源消耗

在我们的方案中,我们有微型生物传感器节点部署在病人的身体来持续监测生理信号,如英国石油公司、心电、肌电图。此外,BS收集感觉到病人使用IEEE 802.15.6标准部署传感器节点的数据。现在,BS只传输加密的关键病人信息向女士使用公共网络为进一步诊断和治疗和正常的病人数据丢弃在一级保护传感器节点的能量和增强WBSNs的寿命。此外,在我们的方案,我们应用高效、安全算法相互认证和密钥协议,编码和解码,以保护患者数据从敌人的攻击和避免不必要的传输来提高网络的性能,利用最小能量。下面的图7表明,我们提出的方案消耗更少的能量比其他先进的方案19- - - - - -23]。

5.5。排名基于绩效评估使用eda

eda是评估方法选择,作为一个中立的解决方案。Ghorabaee et al。62年)是最早的方法。eda措施两个活动评价的目的,它被定义为距离平均正解和消极的平均距离解决方案,分别。指标法计算每一个可选择的解决方案之间的距离和平均解决方案,然后,使用特定的信息来选择最好的选择(63年,64年]。

此外,现有的方案利用指标的方法分析和比较了采用eda技术首次加密方案,以评估先前建议方案,以及先前建议的解决方案提出了域。这是一个有用的方法来比较不同方案的性能,证明了优秀的结果(65年,66年]。沟通成本、处理成本、仓储成本、能源、消费、和安全性是被选择的性能指标,如表所示3。

在本例中使用模糊逻辑。在这个调查中,评估性能的方法基于eda用于排名绩效评估中(67年- - - - - -69年]。已确定的性能矩阵表3本节比较。此外,cross-EDAS方法用于评价来选择最有效的价值的六个不同的方法的参数选择的基础上进行评估。评估分数,另一方面,用于计算排名的各种技术,目前可用。此外,cross-efficient值和比较分析的结果显示在表4和5,分别。

步骤1。解决方案的平均价值( )所选的矩阵计算

在上述过程中,选择矩阵的有效性的标准建议的解决方案。也可以获得π对于每一个计算值在每个选择矩阵加法公式的结果(10)和(11),如表所示5。

步骤2。的第二步 - - - - - -基于( ),方程(12)- (14)如下: 如果政府优惠,比

和更少的优惠,就越大 在哪里代表了的从给定的平均价值评价算法评级性能矩阵。

步骤3。消极的平均距离( )在这一步中计算使用方程(15)- (17)。 如果标准是更有利的 和不可取,那么,上面给出的方程 在哪里代表了的从给定的平均价值的评价算法评级性能矩阵。

步骤4。的加权和积极的距离( )为评价算法是计算在这个阶段

第5步。的加权和负距离( )在这个阶段评价算法计算。

步骤6。计算分数的基础上 ,基于评价技术,分别在随后的方程(20.)和(21)。

步骤7。基于分数值 ,这是基于评估分数(ψ)评价方案中提到的方程(22),评估

最终的输出确定使用的聚合值 。除了以下表中6给出了总体的分析结果

步骤8。根据前面的活动,被认为是给定的范围计划,生成不同方案的排序。结果表明,最佳的解决方案得到了更高的评价分数比其他解决方案,确认的结果。因此,该方案获得了最高的评价分数,如表所示7。

eda排名的最终结果表明解决方案优于其余方案中提出了域,根据最终的输出。此外,输出表包含一系列方案,提出基于矩阵被选中。模糊基于逻辑的比较分析表明,该方案是最有效的基于所选择的矩阵,与计划由Sivasangari et al。22),郭et al。20.分别)排名第二和第三。

5.6。模拟使用AVISPA工具

安全协议和应用程序写在HLPSL由AVISPA检查。因此,HLPSL字符组合是由通用的角色和所描绘许多不同的个体。角色不相互依赖的,收集初步数据通过参数等。沟通特点使用[70年像CL-ATSE [] AVISPA端参数71年)也被用于验证通信方法的真实性。图8AVISPA描绘了一个流程图。数据通过公共网络传播,AVISPA是一个一键解决方案,相互验证通信协议。在传输过程中,它提供了一个role-oriented和完整的验证机制。此外,每个网络的参与者都有一个独特的作用在验证和验证关键协议的执行过程中患者信息(71年]。

5.7。使用AVISPA方案验证

在本节中,我们验证了安全的正确性提出认证和密钥管理方案使用HLPSL码连同AVISPA工具。此外,我们计划CP-ABE和财团区块链的概念应用于提高病人的安全性和隐私信息以及高效的资源利用率WBSNs的资源受限环境。

此外,在图9我们展示了验证过程女士和生物传感器节点间的安全通信。每一次,一个生物传感器节点请求与BS通信,它发送一个加密参数如(纽约)的请求。此外,BS的会话密钥和病人的公钥(Kr)用于争夺参数(纽约)之前发送整个通道(R)。该频道的状态从0变为1时使用。表明它属于“Dolev-Yao”威胁模型可以被看着通道的名称(dy)。为了定义属性,变量”年代”是。希望同样的nonce数量和R的资格将被归还。此外,如下图所示10显示的结果OFMC在安全模式。

图11描述了数据请求者的角色在HLPSL (R)或股东。病人的信息最初解码使用密钥生成的属性访问隐藏的政策。因此,使用隐藏属性的政策我们已经改善了病人数据安全和隐私,我们有安全监控和传播合法注册用户之间的医疗记录。此外,我们还送病人的凭证连同病史云未来的参考和决策的效率和可取的方法。下面的图9表明我们的方案是安全的,并提供抵御敌人的进攻。

图11描绘了一个秘密的会话密钥和一个环境属性的重要性在发展中秘密政策安全地传输病人数据到云女士和病人的医疗记录只能访问注册医生为短时间内使用他们的注册属性。此外,使用CP-ABE连同财团区块链我们有加密的病人信息在特定的会话来保护关键曝光器问题。此外,我们提出了安全程序满足规定的认证和保密条件。主密钥和会话密钥是唯一已知的水槽节点/ BS和女士谈到生物传感器节点,b可以验证他们的数据使用合法的属性,并将它们分配利用政策结构。

敏感的病人信息的完整性验证使用哈希函数的财团区块链。此外,区块链事务的正确性和准确性验证使用TA4SP设置显示如下图所示12。除此之外,我们的方案也可以验证合法和非法用户在加入WBSNs,然后,保密特权分配给一个特定的会话中每个节点注册。因此,当会话过期,隐藏的秘密参数和访问策略是回滚以有效的方式满足向后和向前保密。系统管理员设置新政策和新会话的请求参数验证利益相关者。

我们应用AVISPA工具来验证方案的安全性和隐私的有效方法。此外,eda方法用于排名该方案相比其他国家艺术计划(19- - - - - -21]。结果表明,我们的方案安全、有效的分配之间的会话密钥以及其他系统参数生物传感器节点,BS,女士开始病人数据传输保护机密数据在传输使用公共开放通道从敌人的攻击。此外,成本比较,图表明我们计划消耗更少的处理、通信、存储、和能源相比其他计划(19- - - - - -23]。eda排名的最终结果表明,我们提出的方案优于比剩余计划(19- - - - - -21]。

我们使用该财团区块链存储病人数据,我们的代码所示。为了使数据安全,我们综合CP-ABE加密机制来存储数据,因此未经授权的用户无法读取病人数据。这样,我们保持数据的保密。如图13,我们如PatID存储病人记录,英国石油(BP)和临时属性在我们聪明的合同我们建议的方法的测试。在图14,我们将检查以确保数据完整性和数据完整性。在一个错误的值错误,它将显示病人,比如如果一个身份证号码不是分配给病人。我们的代码显示了错误,”PatID字段必须是一个非空的字段。“我们正在使用该财团区块链。财团区块链,我们给我们访问授权组织编写“GetPrivateData”功能和相应的应用条件,如图15。

6。结论

在本文中,我们设计了一个高效和安全的密钥管理和认证技术WBSNs以最少的计算和通讯的成本克服数据安全和隐私问题的一个理想的方式。在这个方案中,我们结合的思想CP-ABE和财团区块链提高安全性和隐私利用最少的系统资源。此外,我们使用常数规模的密钥以及复杂的访问结构和其他系统参数来抵御敌人的攻击。此外,部署生物传感器节点传输加密的患者信息使用标准WBSNs协议连同CP-ABE附近的基站(BS)。现在的废话传播部分病人的数据块的点对点(P2P)网络服务器来完成完整的块进行进一步安全事务使用一致的算法。在使用Merkle哈希树,整块的验证和开采,然后添加到区块链使用哈希函数进行进一步的验证。此外,CP-ABE集成和财团区块链可以加密病人的关键属性使用复杂的访问结构和其他秘密参数来提高系统的安全性、隐私,透明度和可伸缩性。此外,我们使用AVISPA工具来验证的有效性和正确性提出了密钥管理和认证方法。此外,该方案的排名标准以及其他国家的艺术方案演示了使用一个著名的指标方法称为eda。此外,所得数值结果与安全分析表明,我们的方案是安全的和有效的处理成本、通信开销、存储成本和能源消耗比其他先进的方案。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

确认

这项研究受到了研究者支持项目数量(RSP2021/244),沙特国王大学,利雅得,沙特阿拉伯。