https://scholars.lib.ntu.edu.tw/handle/123456789/152224
標題: | 無線感測網路下位置知覺醫療照護服務之安全性架構 A Security Framework for Location-Aware Healthcare Services over Wireless Sensor Networks |
作者: | 雷欽隆 | 關鍵字: | 網路安全;無線感測網路;位置 知覺運算;醫療照護服務;安全性評估;Security;wireless sensor networks;location-aware computing;healthcare service;security evaluation model | 公開日期: | 31-七月-2005 | 出版社: | 臺北市:國立臺灣大學電機工程學系暨研究所 | 摘要: | 在本計畫中,我們將針對無線感測網 路下位置知覺醫療照護服務之安全性架構 必須具有的關鍵性要求進行深入剖析,並 根據分析的結果設計一套可以實際運作的 安全性架構。這套安全性架構至少必須達 成以下的目標:(一)提高整體系統的可 用性(Availability);(二)保障被照護者的 個人隱私;(三)提供具時效性的資訊傳 遞方式;(四)避免惡意攻擊造成的醫療 資源損耗。除了上述的主要目標之外,由 於無線感測網路與位置知覺醫療照護服務 擁有與傳統網路應用程式迥異的限制與特 性,我們也深深地感覺到發展一個新型態 安全性評估模型的需要。在這個安全性評 估模型當中,必須先對無線感測網路下位 置知覺醫療照護服務所可能面對的攻擊行 為做適當的分類,從中找出一般系統內潛 在的弱點,再進一步驗證所提出的安全性 架構是否可以成功地阻擋住這些攻擊行 為。舉例來說,可攜式發送裝置會隨著被 照護者的移動而發生實體位置的改變,而 當被照護者跨越不同感測器的監測區域 時,則會發生交接 (Handoff) 的動作;如 何在時常發生交接的情況下保持身份認證 的連續性(此時也必須兼顧保持低度能源 消耗的目標),避免惡意攻擊者利用交接 的動作而冒用被照護者的身份,即是一個 必須額外考量的重點。藉由安全性評估模 型的提出,我們將可以建立現在與未來安 全性架構的衡量標準,為無線感測網路下 位置知覺醫療照護服務的實際建置提供穩 固的基礎。 在計畫的第一年度我們設計了一個植 基於中國餘數定理的高效能無線感測網路 金鑰管理機制。與文獻上其他機制相比, 我們所設計的機制具有下列優點: (1) 當系統中有節點被破解時,金鑰伺服 器可以廣播一個不需加密的更新信息 給所有的節點。而每一個合法節點都 可利用此更新信息以一個簡單的模運 算來導出一個更新seed並更新群體金 鑰。 (2) 與文獻上其他機制不同,我們所設計 的金鑰管理機制可更改key spaces, 此優點可加長金鑰之有效期且使得心 結點的加入更為容易。 (3) 我們所設計的金鑰管理機制在 rekeying時空間使用很有效率,一個 節點僅需O(λ)的空間,其中λ是一個 預定的安全參數,在λ+1個節點被破解 前key space是安全的。 In this project, we are going to investigate the key requirements of a security framework for location-aware healthcare services over sensor networks, and attempt to formulate a complete and practical design based on the results of the investigation. To the least extent, the resulting framework is supposed to improve the availability of the system, to preserve the privacy of the subjects being cared, to assert timely response, and to prevent the abuse of medical resources. In addition, because of the stringent constraints and certain application-specific considerations incurred by the particular combination of wireless sensor networks and healthcare services, it is required to explore new evaluation models for the security analysis in this unique situation. For example, the cross-location continuity of authenticity, or the consistency of sensed information emitted by an authenticated moving subject, ought to be taken into account as well. As a result, we also plan to propose unconventional evaluation models tailored for both location-aware healthcare services and wireless sensor networks. In the first year of the project, we develop a key management scheme for wireless sensor network based on CRT (Chinese Remainder Theorem). Compared with existing schemes, the proposed scheme has the following advantages. First, when some node is revoked or compromised, the key server can broadcast update messages to all nodes without encryption. Each node can derive an update seed from the message in only one modulation operation and use this seed to update group key and key spaces. Second, compared to existing schemes, in which key spaces cannot be changed, all key spaces can be updated in our scheme. This advantage makes the life time of key spaces longer and node joining become much easier. Moreover, the rekeying cost of this scheme is also efficient in storage since the memory requirement in every node is just O(λ), where λ is a security parameter, and each key space is secure before λ+1 nodes are compromised. |
URI: | http://ntur.lib.ntu.edu.tw//handle/246246/8047 | 其他識別: | 932213E002124 | Rights: | 國立臺灣大學電機工程學系暨研究所 |
顯示於: | 電機工程學系 |
檔案 | 描述 | 大小 | 格式 | |
---|---|---|---|---|
932213E002124.pdf | 127.09 kB | Adobe PDF | 檢視/開啟 |
在 IR 系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。