可穿戴医疗设备的安全方法研究

针对可穿戴医疗设备应用中所存在的隐私保护和安全问题,在分析了已有生物密钥和量子密钥的优缺点的基础上,给出了将两者结合并用于可穿戴医疗设备安全保护中的思路;针对可穿戴医疗设备组成的异构网络的数据安全传输问题,在分析已有的密钥预分配方案的基础上,提出将其应用于可穿戴医疗设备构成的动态、异构网络中,为解决可穿戴医疗设备数据安全传输提供理论和技术基础。     

保障内容安全的量子密钥应用综述

从保障内容安全的角度出发,量子密钥能够实现无条件安全的保密通信,将其用于密码应用程序,可以极大程度地提高程序的安全性。结合目前量子密钥实际应用较少的现状,介绍保障内容安全的加密方式,同时对比分析量子密钥与传统密钥的特点,得出量子密钥比传统密钥更具优势的结论。在此基础上,阐述量子密钥分发网络的相关研究,分析量子密钥资源特点,阐述现有应用场景及应用方法,并对未来研究方向进行展望,针对量子密钥在通信协议、应用软件、硬件设备和密码资源改造等方面的应用给出合理建议。     

安全通信中的密钥分配教与学

保密信息的安全传输在商业贸易、网络通信、国防军事等领域有着广泛的应用需求,然而信息安全的核心无疑是密码技术,密钥分配与管理又是密码技术的关键。本文阐述了传统密码算法的密钥分配、身份密码体制的密钥分配、基于生物特征的密钥分配、量子密钥分配的常用技术,我们对它们进行了必要的分析和比较教学,达到了教学的目的,并提高了教学效果。     

基于Shamir算法的多QKD网络密钥共享策略

量子通信是近年来发展的新型交叉学科,是量子论和信息安全论相结合的新研究领域。量子密钥分发(Quantum Key Distribution,QKD)是最先实用化的量子通信技术,其需求主要包括小型化、低成本、应用场景等。当前应用主要局限于传输距离有限,需要专用基础设施。针对目前存在的问题,基于Shamir密钥共享算法设计了一种密钥共享策略,使处于不同QKD网络内的用户可直接通过量子密钥进行加密通信。     

基于雾计算的智能医疗三方认证与密钥协商协议

在智能医疗中,将云计算技术与物联网技术结合,可有效解决大规模医疗数据的实时访问问题.然而,数据上传到远程云服务器,将带来额外的通信开销与传输时延.借助雾计算技术,以终端设备作为雾节点,辅助云服务器在本地完成数据存储与访问,能够实现数据访问的低延迟与高移动性.如何保障基于雾计算的智能医疗环境的安全性成为近期研究热点.面向基于雾计算的智能医疗场景,设计认证协议的挑战在于:一方面,医疗数据是高度敏感的隐私数据,与病人身体健康密切相关,若用户身份泄漏或者数据遭到非法篡改将导致严重后果;另一方面,用户设备和雾节点往往资源受限,认证协议在保护用户隐私的同时,需要实现用户、雾节点、云服务器之间的三方数据安全传输.对智能医疗领域两个具有代表性的认证方案进行安全分析,指出Hajian等人的协议无法抵抗验证表丢失攻击、拒绝服务攻击、仿冒攻击、设备捕获攻击、会话密钥泄漏攻击;指出Wu等人的协议无法抵抗离线口令猜测攻击、仿冒攻击.提出一个基于雾计算的智能医疗三方认证与密钥协商协议,采用随机预言机模型下安全归约、BAN逻辑证明和启发式分析,证明所提方案能实现双向认证与会话密钥协商,并且对已知攻击是安全的;与同类...     

基于区块链的医疗数据流共享

为解决医疗数据流场景存在的数据共享不灵活和医患关系泄漏问题，提出一种基于区块链的医疗数据流共享方案。提出基于密钥生成树的密钥管理策略和密钥搜索策略，用户可根据自身需求使用密钥流加密医疗数据且灵活地共享数据。此外，基于密码学原语提出有效的协议保护区块链上医生和患者的身份信息，实现医患关系隐私保护。安全分析和实验结果分析表明，所提方案可以实现医疗数据流安全和灵活的共享，以及医患关系的隐私保护。     

基于量子密钥的VPN密钥管理模型研究

随着信息技术的提升,为维护网络安全,采用基于量子密钥的VPN密钥管理模型,并结合量子密钥保密通信的特点,大大提高网络用户信息的安全性,保障数据通信安全。将从VPN密钥管理模型的结构以及特点出发,强调VPN中密钥管理的重要性,分析基于量子密钥的VPN密钥管理模型,根据当前VPN系统中密钥管理的不足,基于量子密钥的VPN密钥管理模型,对VPN网络的安全性进行分析,研究基于量子密钥的VPN密钥管理模型。     

基于Node.js的BLE可穿戴医疗设备管理中间件研究与实现

为了解决可穿戴医疗设备在通用计算平台下的通信与管理问题,更好地在智能病房系统中支持对病患的生命体征监测,设计基于Node.js的低功耗蓝牙BLE(Bluetooth Low Energy)可穿戴医疗设备管理中间件,实现对BLE可穿戴医疗设备的设备连接、操作控制、数据处理等管理功能。同时还实现多设备的并发控制,满足医疗场景下多设备协同监测的需求。未来,各类可穿戴医疗设备借助于该系统可便捷地接入到智能病房系统中,进一步扩展可穿戴医疗设备在智能化医疗服务中的应用。     

无线体域网隐私保护机制研究综述

无线体域网（WBAN）是由若干可穿戴或可植入设备及其传输节点、处理节点组成的网络结构,是当前医疗物联网重要应用方向之一。网络中的设备收集用户生理数据,通过无线技术将其发送到远端的医疗服务器,然后医疗服务提供商则通过网络访问服务器,从而为佩戴者提供服务。然而,鉴于无线网络的开放性和移动性,若WBAN中的信息被窃取、伪造或在信道中受到攻击,轻则泄露佩戴者隐私,重则危害用户的人身安全。对WBAN中隐私保护机制相关技术研究进行综述,在分析该网数据传输特点的基础上,总结了基于认证、加密和生物信号的隐私保护机制,并比较了它们的优缺点,从而为在WBAN应用中提高防范意识、改进防范技术提供参考。     

可穿戴式医疗设备的发展挑战——“医疗电子”专栏引言

<正>老龄化的蔓延、慢性病的流行、医疗成本的增加等都是目前医疗系统所面临的严峻挑战,国内外的研究人员都在积极寻求各种方案,试图解决这些难题。作为医疗电子新的发展领域-可穿戴式医疗设备在此探索过程中得到广泛的关注。因为通过可穿戴式的监测关键生理、生命信息,使用者可以实时掌握自己的健康状况,医生能够根据监测结果进行远程诊治,最终有助于实现对慢性病、重大疾病的积极预防,对突发状况的及时处理,以及对医疗成本的有效节约。     

异构家庭网络中融合量子信息技术的安全通信协议

随着量子信息技术与家庭网络技术日益紧密结合,采用量子密钥确保家庭网络的通信安全已经成为大势所趋.针对目前数字家庭通信网络的安全日益复杂和多样化的问题,提出了异构家庭网络中融合量子信息技术的安全通信协议,智能终端设备、家庭网关、业务管理平台内的服务器共享量子GHZ 态,根据GHZ 三重态的内在特性,从而实现业务管理平台内的服务器对智能终端设备的合法性访问和数据处理.该协议利用现有手段可以实现.     

Dependable and secure computing in medical information systems

Medical information systems facilitate ambulatory patient care, and increase safer and more intelligent diagnostic and therapeutic capabilities through automated interoperability among distributed medical devices. In modern medical information systems, dependability is one of the most important factors for patient safety in the presence of delayed or lost system alarm and data streams due to the intermittent medical device network connection or failure. In addition, since the medical information need to be frequently audited by many human operators as well as the automated medical devices, secure access control is another pivotal factor for patient privacy and data confidentiality against inside or outside adversaries. In this study, we propose a dependable and secure access policy enforcement scheme for disruption-tolerant medical information systems. The proposed scheme exploits the external storage node operated by the device controller, which enables reliable communications between medical devices. Fine-grained data access control is also achieved, while the key escrow problem is resolved such that any curious device controller or key generation center cannot decrypt the private medical data of patients. The proposed scheme allows the device controller to partially decrypt the encrypted medical information for the authorized receivers with their corresponding attributes without leaking any confidential information to it. Thus, computational efficiency at the medical devices is also enhanced by enabling the medical devices to delegate most laborious tasks of decryption to the device controller.     

结合时间戳的指纹密钥数据加解密传输方案

目的 对于生物密钥而言，生物特征数据的安全与生物密钥的管理存储都很关键。为了构造能够应用在通信数据传输场景的生物密钥，同时保证生物特征本身的模糊性与密码学的精确性处于一种相对平衡状态，提出一种基于时间戳与指纹密钥的数据加解密传输方案。方法 利用发送方指纹特征点之间的相对信息，与保密随机矩阵生成发送方指纹密钥；借助通信双方的预先设定数与时间戳，生成接收方恢复指纹密钥时所需的辅助信息；利用发送方指纹密钥加密数据，实现密文数据的传输。结果 本文方法在仿真通信双方数据加解密的实现中，测试再生指纹密钥的识别率（GAR）与误识率（FAR）。通过实验数据分析，表明了本文提出的指纹密钥生成方法的可用性，以及指纹密钥作为数字身份所具备的可认证性，其中真实发送方的再生指纹密钥识别率可高达99.8%，并且本方案还可用于即时通信、对称加密等多种场景当中。结论 本文方法利用时间戳确定了通信事件的唯一性与不可否认性，同时实现了指纹密钥恢复时的"一次一密"。此外，方案通过保密随机矩阵实现了发送方指纹密钥的可撤销，极大程度保障了指纹数据的安全性。     

基于智慧校园的人事管理系统设计

智慧校园是一个智能开放型综合信息服务平台,在网络支撑环境下,给出了智慧校园的总体设计和体系结构,并对应用系统设计的关键要素做出了分析说明,结合学校人事信息管理的实际情况和业务流程,分析设计了人事管理系统的功能,阐述了智慧校园平台和应用系统的安全设计。     

智能家居信息安全风险与防御

随着网络信息技术的飞速发展,依托于物联网的智能家居也迎来了高速发展阶段。智能家居带给人们便捷、高效、智能的生活环境,同时也带来了不少的安全隐患。从智能家居的系统架构可知,智能家居产品的安全一般可从终端安全、云端安全、客户端安全和通信安全四个方面进行评价。通过设计安全的鉴权和访问控制机制、对固件和应用程序(APP)中的代码进行加固和混淆、本地和云端数据的加密存储、加密的通信协议等措施,有效地降低智能家居产品的安全风险,从而保护广大消费者的人身财产安全。该研究对智能家居的安全风险和防御方法进行了全面的探索,为将来建设以人工智能为基础的软硬一体化生态体系起到了抛砖引玉的作用,为实现更舒适、更安全的智慧生活打下坚实的基础。     

智能配电网大数据典型应用场景研究

随着配电网自动化、信息化和智能化水平的逐步提升,海量异构、多态数据可在智能配电网中发挥巨大价值,如何应用这些数据,既是机遇也是挑战。首先总结了智能配电网大数据来源及特征,既包括电网内部数据,也包括社会经济等外部数据,并阐述了智能配电网中大数据挖掘和分析应用的方法,实现数据的清洗转换、分析处理和大数据应用,然后详细介绍了智能配电大数据分析应用平台,包括总体架构和信息安全防护体系,最后基于平台,结合湖南公司的业务需求,对负荷预测、故障综合研判、配网运行状态评估与预判等典型应用场景开展研究和实际应用。研究和应用结果表明,运用大数据技术充分挖掘和分析智能配电网数据的特征和关联关系,可有效提升配电网精益化管理水平。     

医联网应用中异源健康数据语义融合方法研究

医疗物联网及移动医疗应用中多种传感器采集的生命体征数据,以及各类健康医疗数据彼此之间存在语义异构性,导致智能医疗物联设备数据融合困难。针对这一问题,研究了基于开放关联数据的语义消歧方法。首先对设备数据进行本体建模,形成局部本体;然后利用图匹配算法将局部本体与开放医疗关联数据进行概念对齐,间接消除异源数据间的语义异构性;最后,在运动手环与体重计数据融合实验中,通过与开放关联数据源的关联匹配判定血压和体重等异构概念属于语义相关概念。实验结果表明,通过与开放关联数据源关联,可以实现局部本体语义扩展,进一步实现异源医联网设备数据融合。     

可穿戴设备的信息安全风险及我国应对建议

可穿戴设备面临着个人隐私泄露风险,黑客远程攻击风险,政府、军队等办公网络核心数据泄露风险,并进一步引发国家安全问题。究其根源,主要是由于系统漏洞和恶意软件、Wi Fi热点安全等问题引起的。据此,本文提出了我国应对的三点建议：提高对可穿戴设备信息安全的重视;加强可穿戴设备信息安全防护技术研发和体系建设;引导用户增强信息安全意识。     

Intelligent multi-sensor control system based on innovative technology integration via ZigBee and Wi-Fi networks

Data transmission network integration is one of the most difficult problems to solve in wireless sensor network systems. ZigBee and Wi-Fi belong to different network protocols. If a network system must use both ZigBee and Wi-Fi at the same time to transmit data a considerable challenge is presented. This paper introduces a novel hardware method that integrates ZigBee and Wi-Fi. The proposed method is based on the Arduino wearable module ZigBee and Ethernet concept. This study builds an intelligent home appliance control system using the ZigBee network. This intelligent control system uses an integrated ZigBee and Wi-Fi network architecture in the house. Our study sends the ZigBee sensor messages to a cloud database through the TCP/IP protocol network containing the physical network and wireless network device lines. Control management access is achieved using smart phones. The proposed method is very simple and easy to implement using Arduino circuits. The effectiveness of the proposed method is verified by the simulation and experimental results. The hardware components include the Arduino controller, XBee Series 2 wireless communication module and end device sensors. The Android and Java programming languages are used to write the smart phone and Server recognition programs.