英语原文共 10 页,剩余内容已隐藏,支付完成后下载完整资料
医院6LoWPAN IoT网络用于医疗数据交换的安全性
摘 要
众所周知,物联网网络的可用方法避免了某些安全问题,这些问题可能会将敏感数据暴露给未经授权的实体。本文提出了一种基于IoT的通信安全协议。该协议包括三个级别的安全检查,即身份验证,机密性和完整性。这样的算法确实需要大的存储容量和处理能力。但是,物联网网络中的节点的存储容量和处理能力有限。提出的算法通过减少执行的计算次数而克服了这个问题,而不会丢失数据的准确性。信任,安全和隐私是通过在RPL上运行的6LoWPAN网络上建立的,其方法是检查CPU的功耗和存储要求。已通过Contiki OS上的Cooja Network Simulator在基于IoT的医院网络中演示了拟议的安全方案的实现。
1.介绍
在文献中已经找到了有关物联网的巨大定义。但是,没有一个定义被普遍接受。尽管这样,所有定义都揭示了一个基本概念,该概念涉及将日常生活“事物”的所有对象连接到Internet,并允许通过数据收集进行交互。
通过使用IPv6的大型地址空间(从所有实际目的来看,它是无穷无尽的),物联网正在获得动力。医院已从以纸质记录形式保存的患者统计数据的收集转移到将数据存储到本地计算机。最近,发现一些现代医院正在使用物联网进行试验,该技术不仅记录患者的病情,而且还记录从连接到医院核心网络的监控设备收集的患者的重要参数,请参见[16] [2]。但是,这些连接几乎不安全,并且极易受到各种形式的网络攻击。破坏患者的记录将导致违反医患保密性,这是医疗实践的最基本支柱之一。因此,物联网网络上的通信需要遵循安全策略。物联网处理网络中连接的设备,以帮助它们彼此交互。此过程包括在连接的设备之间交换大量数据,并将其通过Internet发送到集中式服务器以进行数据分析。敏感信息的交换在IoT网络中非常普遍,此类重要数据的泄漏或丢失可能对网络以及该信息的所有者有害。基于IoT的通信中的重要因素之一是网络等待时间。物联网网络中本质上是小型处理单元的节点被限制为具有较小存储容量的最小处理量,从而显着降低了功耗。但是,由于节点的存储和处理能力有限,因此在IOT网络中实现身份验证,机密性和完整性是一个真正的挑战[1、13]。
本文提出了一种可以在有限的节点存储容量中很好地实现的算法,并且需要相对较低的处理能力来实现物联网中的身份验证,机密性和完整性。在contiki操作系统的Cooja Simulator中执行算法的仿真。Cooja [5] [9]是一个在Contiki OS上运行的网络模拟器应用程序,允许用户模拟任何网络可视化。任意大小的Contiki,Z,天空尘埃等。在小型网络的情况下,可以在硬件级别上仿真节点,以精确检查系统,但是速度很慢。对于较大的网络,可以通过考虑网络的大小来选择较少的详细级别以进行更快的仿真。Cooja具有许多功能,可以分析可以显示的网络参数。它可以运行以Java或C编程语言编写的节点。在本文中,用于节点和参与网络的各种实体的程序均使用C编程语言编写。在仿真中要进行分析以进行分析的一些因素是网络流量,远程日志,速度等。为了使虚拟网络可以通过真实的本地网络访问,使用Cooja实用工具Tunslip来建立虚拟网络。两个网络之间的桥梁。
用于通信的协议是用于个人局域网的6LoWPAN。所有传感器和本地设备都通过此协议连接。6LoWPAN是低 功耗无线个人局域网上IPv6的首字母缩写。它适应两个网络的数据包大小,地址分辨率,不同的设备设计,对参数优化的不同关注,互操作性和数据包格式的适配层,地址管理机制,路由注意事项和协议,设备和服务发现。RPL是用于低功耗有损网络的IPv6路由协议,主要用于无线传感器网络。在低功率有损网络(LLN)中,路由器在有限的CPU处理,内存和功率下运行[15]。路由器之间的任何互连都具有数据速率低和连接不稳定的特点,这可能会导致数据包丢失。路由在RPL中动态执行,该RPL使用面向目标的有向无环图(DODAG)。6LoWPAN邻居发现(ND)描述了网络自动配置以及LoWPAN中主机,路由器和边缘路由器的操作。主机节点本质上是源节点,而路由器节点是将数据转发到目标的中间节点。边缘路由器被认为是与Internet交互以制定6LoWPAN的目标节点[11]。请注意,在某些应用程序中,在6LoWPAN网络中使用的动态路由和网络发现更好。但是,某些应用程序,例如医院数据通信,需要基于IoT的安全通信网络,以避免数据泄漏,服务拒绝和未经授权的用户访问[11]。
个人局域网和基于云的存储之间的数据通信是通过CoAP协议建立的。CoAP是受约束的应用程序协议。这是一种具有高能效的专用Web传输协议,可用于IoT中受约束的节点。通过将电源管理移至无线占空比循环层并缩小应用层的复杂性,从而消除了对应用层进行专门电源管理的需求。将CoAP与HTTP相比,几乎没有明显的区别[7] [14],这些区别证明CoAP是轻量级协议。CoAP完全在UDP而不是TCP上运行,因此消除了TCP 附带的所有开销。TCP与确认一起工作,这是开销的主要部分。UDP开启另一方面使用尽力而为计划,不需要确认。在最终应该可以使用数据的系统中,这很好。由于TCP是面向连接的协议,并且需要三路握手来建立连接,因此请求的数量也减少了。TCP的所有这些功能使HTTP请求变得繁重,并且如果没有它们,许多物联网应用程序也可以正常工作。在许多情况下,CoAP都是更好的选择。CoAP还提供了多播支持[12]。节点可以直接将更新发送到多播组,而不是单个服务器。CoAP用于将数据公开给外界。用于记录患者生命的每个传感器都启用了REST引擎[14],该引擎可通过CoAP请求工作。本文涵盖了图1中的架构,直到通过CoAP将物联网网络数据公开给Tunslip Bridge。Tunslip桥可以在主服务器计算机14] [5]上运行,该计算机将处理为此目的而构建的应用程序与外部Internet的其余通信。该应用程序的输入将通过CoAP进行,并且将通过HTTP分发数据,HTTP在Internet上被广泛使用。
图1物联网网络架构
1.1边界路由器
边界路由器一词意味着该路由器位于网络的边缘[11]。但是,它并不表示边缘路由器。它使我们可以将两个独立的网络相互连接,并允许数据流。在这里,边界路由器用于将医院RPL网络连接到外部IP网络,并使用COAP中继信息。除此之外,边界路由器维护整个网络的RPL DODAG,它充当根节点并启动在所有节点之间查找路由的过程。该信息存储为一个跃点邻居或下一跃点节点。前者可以从边界路由器精确到达,而后者可以通过一定数量的跃点到达,下一跳是边界路由器将存储的跃点。
1.2 RFID服务器
在医院中,每个患者都带有通常是腕带的ID标签。这有助于在医院希望为医生保留的记录中映射患者的生命力。该标签将提供的唯一信息是患者ID。之所以称为服务器是因为所有传感器设备都通过UDP请求向该设备询问患者ID。这些请求可以称为数据交换,并且本文将为此提供一种身份验证机制,以便没有未经授权的设备可以参与交换或轻松地通过网络窃听以从中窃取数据。
1.3感测器
这些传感器是按患者分配的。示例:考虑的传感器包括-血压,温度,心电图,葡萄糖水平,氧气水平和呼吸。每个患者最多将通过RFID服务器注册每种类型的传感器。如前所述,CoAP REST引擎在这些传感器上运行。CoAP请求发出传感器记录的信息以及患者ID。每个传感器都尝试从RFID服务器重复获取此ID。它将定期重试,直到成功接收到ID。为了获得有关CoAP请求的完整信息,有必要提供患者ID。因此,传感器会在系统实例化后立即启动UDP请求。
2.医院6LoWPAN物联网网络的建议安全方案
系统中使用的安全方案分为三个部分-节点身份验证,数据加密和完整性检查。身份验证涉及质询响应[10]方法,两个通信实体都必须完成该方法才能发送或接受数据。加密[10]用于确保任何人都无法通过窃听交易获得重要信息。完整性[10]确保可以检测到交换期间的数据篡改,以丢弃此类数据。该过程的流程如图2所示。
2.1认证方式
数据交换中涉及的两个实体都必须相互认证。本文模拟了将患者ID转发到每个传感器设备的数据交换方案。质询响应方案使用50个元素组成的数组,每个元素由2位数字组成。这些数字是随机选择的,可以重复。数字也可以重复一个数字。该数组称为CR。其次;换位盒的概念用于以任意顺序排列5个数字(0-4)的数组。该数组称为ORD。这两个数组的使用将在过程中进一步说明。这两个数组的示例在C中如下所示。
static int cr [50] = {50,15,93,83,32,50,63,21,42,25,16,97,73,52,14,64,64,16, 32,31,12, 55、20、92、40,97, 69, 21, 22, 57, 81, 11, 95, 87, 18, 93, 63, 70, 17, 78, 83, 17, 28, 61, 59, 78, 44, 16, 92, 90};
静态整数ord [5] = {0,4,2,1,3};
传感器设备启动请求。它在以下步骤中发生(使用血压(BP)传感器示例)。
- BP传感器向其注册的RFID服务器发送UDP数据请求。仅需指示RFID这就
是通信的开始,这是一个最低要求。
- RFID服务器以0到49范围内的4个随机选择的索引进行响应,这些索引对
应于CR数组,后跟为此消息生成的校验和。它会保存这些索引,直到BP传感器发回响应为止。例如-i,j,k,l。
- 为了在验证校验和之后对自身进行身份验证,BP传感器必须使用接收到的
索引进行以下计算。
- 将CR数组的元素乘以相应的索引。
例如,mul = cr [i] * cr [j] * cr [k] * cr [l]。作为字符串传递
b.从上面的结果中选择前5位数字,然后按ORD数组给定的顺序对其重新排序。(可以确定的是,总有5位数字可用,因为10是最小的两位数字,将其自身乘以4后得出10000,即有5位数字)。
例如res = mul [0] mul [3] mul [2] mul [1] mul [4]。
c.将重新排序的结果与4个随机选择的CR数组索引一起发回,然后是为此消息生成的校验和。它还保存这四个索引,直到RFID服务器响应为止。例如-响应= res,w,x,y,z
4. RFID服务器验证校验和并检查接收到的结果是否正确,以便对BP传感器进行身份验证,并依次对4个索引进行相同的计算。由于RFID服务器现在信任BP传感器是真实的传感器,因此它会将计算出的结果与数据一起发送回去。消息后缀校验和。例如-检查cr [i] * cr [j] * cr [k] * cr [l]的值。然后按组记录结果获得匹配的res的公式。现在,它在CR数组中查找BP传感器发送的索引并将其相乘。mulr = cr[w]*cr[x]*cr[y]*cr[z].现在resr = mulr [0] mulr [3] mulr [2] mulr [1] mulr [4]。现在,它发送数据及其响应,如下所示:response = data,resr。
- BP传感器验证校验和并检查接收到的结果;如果正确,它将保存它获得的数
数据,因为BP传感器现在也信任RFID服务器。
例如-携带mulr = cr [w] * cr [x] * cr [y] * cr [z]。
现在resr = mulr [0] mulr [3] mulr [2] mulr [1] mulr [4]。如果获得与resr相同的值,则保存数据。
表1身份验证涉及的有效负载
请求 有效载荷
RFID对随机数的响应 36, 23, 02, 24|14190.
BP传感器计算 A.63*92*93*40 = 21561120
B.21561 -gt; 26511
BP传感器响应 26511,02,07,01,07|201268355
FID响应 d69523,61519|13104
2.2 加密
在上述过程中,最终从RFID服务器发送到BP传感器的数据通过对称密码进行加密,对称密码的密钥为所有可 能使用加密或解密过
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[245997],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
