引言
在人口老龄化加剧、医疗成本攀升的大背景下,无线体域网 (WBAN) 凭借连续监测患者体征、实时采集生理数据的能力,成为智慧医疗领域的核心技术之一。但随之而来的医疗数据安全与隐私保护问题,也成为制约其发展的关键瓶颈。来自German Research Center for Artificial Intelligence/RPTU Kaiserslautern-Landau的 Hans D. Schotten教授团队在 Network 期刊发表了文章“Medical Data in Wireless Body Area Networks: Device Authentication Techniques and Threat Mitigation Strategies Based on a Token-Based Communication Approach”,提出了一种全新的令牌式通信框架,为解决WBAN医疗数据安全传输难题提供了新思路。
研究背景与核心需求
传统WBAN多采用星形拓扑结构,这种架构不仅存在主节点负载过高、能耗大的问题,还面临着严峻的安全风险。以IEEE 802.15.6标准为例,其认证机制存在身份伪造、缺乏前向安全性等漏洞,攻击者可通过中间人攻击、数据篡改等方式窃取敏感医疗数据。同时,静态的安全策略无法应对动态演变的网络威胁,难以满足智慧医疗对实时性与安全性的双重需求。
核心创新:令牌式通信框架与关键技术
(一) 网络拓扑与通信机制革新
研究摒弃传统星形拓扑,提出令牌驱动的环拓扑架构,将传感器节点串联成环,数据以“令牌”为传输凭证,逐站传递、聚合,形成“数据列车”模式,有效分散计算负载、提升传输效率。
通信流程分为初始化、路径发现、通信执行三个核心阶段,主单元通过广播信号协调节点注册、路径规划与数据传输:数据包未超过250字节上限时,随令牌持续流转传递;一旦超限,立即回传主单元处理,同时支持传感器节点动态增减,适配不同医疗监测场景。整个通信机制的核心流程可参考图1。
图1. 令牌式通信协议的三个核心阶段 (标注说明:红色条纹线为HBC安全信道,清晰展示初始化、路径发现、通信执行全流程)
该WBAN整体架构设计可参考图2,图中蓝色箭头为无线通信路径,绿色箭头为超限数据包回传路径,红色虚线为HBC安全信道,橙色箭头为外部通信链路,实现传感器节点、主单元、云端及医院系统的高效互联。
图2. WBAN整体架构图 (标注说明:令牌驱动环拓扑与多系统互联示意图)
(二) 人体通信 (HBC) 技术融合
引入人体皮肤导电性作为补充通信信道,利用人体电容特性实现“准有线”数据传输,几乎无辐射泄漏,从物理层面杜绝信号被截获的风险。HBC技术主要应用于新传感器安全接入、加密密钥交换等核心场景,为WBAN构建了独特的物理隔离安全屏障,弥补了无线通信的安全短板。
全链路安全防护体系
(一) 轻量化设备认证方案
针对WBAN设备算力、功耗受限的特点,研究摒弃传统证书认证模式,提出四类高效认证机制,且不同通信信道适配的认证机制各有侧重,具体适配关系如下表所示:
表1. 不同WBAN通信信道的认证机制适配性
四类认证机制的核心特点的如下:
1. 物理不可克隆函数 (PUFs):利用设备硬件制造过程中的固有差异生成密钥,通过挑战-应答机制完成认证,具备不可复制、不可伪造的优势;
2. 隐式证书 (如ECQV):基于椭圆曲线密码学,简化证书结构,大幅降低设备存储与计算开销,适配低功耗传感器;
3. 对称加密认证:算法轻量化,运算效率高,且能抵御量子计算攻击,适配后量子时代安全需求;
4. 生物特征认证:结合指纹、心电图 (ECG)、脑电图 (EEG) 等生物特征,实现用户与设备的绑定认证,提升访问权限管控安全性。
(二) 数据传输加密技术
为保障数据传输全流程安全,研究采用多层加密策略:
1. 轻量级加密:采用NIST标准的ASCON算法,在保障数据保密性、完整性的同时,兼顾传输效率,适配资源受限设备;
2. 全同态加密 (FHE):支持在密文状态下直接进行数据计算,无需解密即可完成分析处理,从根本上规避数据泄露风险,预计2025年可满足多数医疗场景应用需求;
3. 抗攻击优化:针对循环数据传输可能引发的选择明文攻击,采用“每次拼接数据使用不同初始化向量”或“逐节点全消息加密”策略,强化加密防护强度。
(三) AI赋能的威胁防御
基于WBAN不同层级 (传感器、边缘设备、医院服务器、跨机构协同) 的安全需求,部署适配的AI模型,精准应对各类攻击风险,各层级攻击向量与防御重点可参考图3。
图3. WBAN不同层级的AI应用与攻击向量 (标注说明:涵盖传感器、边缘设备、医院服务器、跨机构协同场景的AI防御示意图)
各层级核心防御策略如下:
1. 传感器端:采用支持向量机、决策树等轻量化机器学习算法,精准识别并防范数据投毒攻击;
2. 边缘设备端:通过AI实现设备故障预测、数据异常检测,同时强化传感器认证,抵御拜占庭攻击;
3. 服务器与跨机构协同端:基于联邦学习 (FL) 实现多机构数据联合训练,结合差分隐私、安全多方计算 (SMPC) 等技术,在保护数据隐私的前提下,防范成员推理、模型提取等攻击。
研究结论与未来展望
该研究通过令牌式环拓扑、HBC技术与多层安全防护体系的深度融合,有效解决了传统WBAN在传输效率与数据安全上的核心矛盾,且方案契合欧盟《人工智能法案》等监管要求,具备较强的合规性。
研究明确,WBAN的安全设计需兼顾加密强度、系统性能与能耗需求,未来将重点开展实际场景验证工作,进一步优化框架的安全性、能耗表现与适用性,推动其与6G、医疗数字孪生等前沿技术融合,为远程诊断、个性化医疗等智慧医疗应用提供核心技术支撑。
阅读英文原文:https://www.mdpi.com/2744464
Network 期刊介绍
主编:Alexey Vinel, Halmstad University, Sweden
期刊专注于网络科学与技术的前沿研究,涵盖了广泛的研究领域,包括但不限于网络协议与架构设计、边缘计算、云计算、雾计算、人工智能与机器学习在网络中的应用、区块链技术、网络安全与隐私保护、5G/6G无线通信技术、物联网 (IoT)、绿色网络与能源效率优化等多个领域。目前期刊已被 ESCI (Web of Science), Scopus, EBSCO等数据库收录。
2024 Impact Factor:3.1
2024 CiteScore:6.5
Time to First Decision:23.9 Days
Acceptance to Publication:5.7 Days
期刊主页:https://www.mdpi.com/journal/network
转载本文请联系原作者获取授权,同时请注明本文来自MDPI开放科学科学网博客。
链接地址:https://wap.sciencenet.cn/blog-3516770-1525078.html?mobile=1
收藏
