智能医疗系统中无线传感网络的加密方法
【专利摘要】智能医疗系统中无线传感网络的加密方法,首先对电子标签内进行写入信息的操作,然后利用AES加密算法的双向认证协议和消息加密机制对RFID标签中的敏感信息进行加密来提高系统安全性,防止攻击者窃听消息。
【专利说明】智能医疗系统中无线传感网络的加密方法
【技术领域】
[0001] 本发明设及一种应用于智能医疗系统的无线传感网络的加密方法。
【背景技术】
[0002] 随着无线传感网络 WSN (Wireless Sensor Network)、RFID (Radio Rrequen巧 Identification,射频识别技术)和移动计算技术的发展,医院即将迎来一次影响深远的 信息技术革命。医院将成为W病人为中屯、、W诊断、检查、护理等医疗流程为主轴、W药房、 后勤、行政为支撑的新型高效运行系统,即医院将向集无线定位监控、药物验证、患者身份 感知、检验结果实时传输、无线电子病历等功能的智能化方向发展,成为智能医院。智能医 院的发展不仅在技术上减缓乃至解决日趋紧张的医患矛盾,有效地解决了医院住院人数直 线上升、独生子女家庭老龄化、特殊人群护理等困境下的护理困难等重大问题,也同时提升 了医生、护±的工作效率,为医院具有更高的患者承载力和竞争力提供了技术保障。
[0003] 作为智能医院的一个重要组成部分,医院的护理系统也将迎来信息技术革命,从 而进一步演化为集RFID、WSN和移动计算机技术为一体的智能化护理系统。智能化护理系 统在促进用药安全、医疗监控、提升效率等方面具有广阔的发展前景,逐渐成为医疗信息技 术革命的焦点和重点方向。
[0004] 而RFID技术是一项利用射频信号通过空间禪合(交变磁场或电磁场)实现的无 接触式信息传递,并通过所传递的信息达到识别目的的技术。其工作原理为:当带有电子 标签的物品在读写器的可读范围时,读写器发出的查询信号将会激活标签,标签根据接收 到的查询信号要求反射信号,读写器接收到标签反射回的信号后,经过内部电路的解码处 理可无接触地读取并识别电子标签中所保存的电子数据,从而达到自动识别物体的目的。
[0005] 为了防御攻击者的攻击,RFID义用了一系列的保护方式。现有的RFID系统安全机 制主要有;物理安全机制,认证协议,消息加密传输等。物理安全主要有kill命令机制、屏 蔽标签、主动干扰等。RFID系统中应用的协议主要有两种,一种是单向认证模式,其通信过 程中认为读写器和数据库是绝对可靠的,只认证标签的合法性,该类协议具有速度快、标签 成本低、安全性差等特点。第二种是双向认证模式,在读写器与数据库对标签验证的同时, 标签也对读写器的合法性进行验证。由于现有的读写器和标签之间的无线通信在多数情况 下是W明文方式进行的,由于未采用任何加密机制,因而攻击者能够获取并利用RFID标签 上的信息。因而在安全性要求较高的医院智能化护理系统中,消息加密传输是很有必要的。 将AES (Advanced Elncryption Standard,高级加密标准)加密算法与RFID通信系统结合 在一起,对RFID数据进行加密,从而提高RFID系统的安全性。
【发明内容】
[0006] 本发明要克服现有技术的上述缺点,提供一种安全性高的智能医疗系统的无线传 感网络的加密方法。
[0007] 本发明解决无线传感网络系统中信息与数据的安全性,因为此系统中的每一个电 子标签对应一个病人,电子标签里存有病人独有的编号等一些基本信息,读取此信息后与 后台进行通信则可W得到该病人的详细信息,包括一些基本身份信息W及病人的病况和用 药信息等。利用AES加密算法对RFID标签中的敏感信息进行加密,防止攻击者窃听消息。 [000引本发明采用的是基于AES加密算法的双向认证及消息加密机制,其中AES加密算 法是一种分组迭代密码算法,数据块长度为128位,密钥长度也为128位。本发明采用的128 位密钥的AES算法,共需10轮运算,即对轮函数实施迭代运算。加密时各轮AES加密循环 (最后一轮除外)均包含W下4个步骤,AES加密算法结构如图1所示。AES解密运算为加 密运算的逆运算。
[0009] 第一步是字节替换(SubBytes)。字节替换是一个基于S盒的非线性置换。AES定 义了一个S盒,由256个字节组成的矩阵,包含了 8位值多能表达的256中可能的变换。输 入字节按照如下方式映射为一个新的字节;把该字节的高4位作为S盒的行值,低4位作为 列值,取出S盒中对应行列的元素作为输出。该样,S盒可W提供多大的安全性就决定了字 节代换作用。事实上,作为整个算法中唯一的非线性部分,S盒的性质直接决定了整个算法 的成败。对于S盒的设计,AES的开发者特别寻求在输入比特和输出比特之间几乎没有相 关性,且输出值不能通过利用一个简单的数学函数变换从输入值得到。因S盒的生成过程 比较复杂,该里不做寶述。
[0010] 第二步是行移位(ShiftRows)。把通过S盒变换之后的16*16字节的数据看做是 4*4字的矩阵。行移位该个步骤就是针对字节矩阵的行进行循环移位操作,即每一行都向左 循环移位某个偏移量。具体来说,就是第一行保持不变,第二行的每个字节都向左循环移动 一个字节,第=行循环左移二个字节,第四行则循环左移=个字节。如下式所示:
[0011]
【权利要求】
1.智能医疗系统中无线传感网络的加密方法,其工作步骤如下: 步骤1,初始阶段;读写器将要写入标签的数据,如每个病人独有的编号和姓名、性别 等利用AES加密算法进行加密以后写入到标签中,使得在标签中不存储以明文方式存在的 用户信息,以此防止攻击者通过攻击标签来获取用户信息; 步骤2,认证阶段;读写器与电子标签需要经过双向认证来验证彼此的合法性,具体步 骤如下,其中,FK表示电子标签和阅读器的固有密钥,是电子标签和读写器生产过程汇总固 定分配的,PK表示私有密钥,通过AES加密算法计算得到; 步骤21.读写器想要扫描指定电子标签时,首先通过天线发射射频信号将要读取的电 子标签激活,然后紧接着向电子标签发送一个请求信号; 步骤22.电子标签接收到读写器的请求信号以后,发送自己的ID号给读写器,并利用 自身的固有密钥FK和自身ID号通过AES加密算法计算出私有密钥PK ; 步骤23.读写器接收到电子标签的ID号以后,利用自身的固有密钥FK和接收到的标 签ID号,通过AES加密算法计算出私有密钥PK ;随后读写器向标签发送一个查询数据的指 令,电子标签立即发送一个随机数A给读写器,读写器接收到以后也即刻发送一个随机数B 给电子标签; 步骤24.读写器利用步骤23计算出的私有密钥PK和随机数A、B,再经过AES加密算 法生成一个令牌1发送给电子标签; 步骤25.电子标签接受到令牌1以后,利用自己的私有密钥PK和AES解密算法得出随 机数A,如果随机数A与步骤24中自己发送的随机数A是一样的,则认为读写器是合法的; 步骤26.电子标签也利用私有密钥PK和随机数A、B,经过AES加密算法生成令牌2并 发送给读写器; 步骤27.读写器接收到令牌2以后,利用自己的私有密钥PK和AES解密算法得出随机 数B如果随机数B即为自己之前发送的随机数B,则读写器也确认电子标签是合法的。
【文档编号】H04W12/06GK104486758SQ201410841958
【公开日】2015年4月1日 申请日期:2014年12月30日 优先权日:2014年12月30日
【发明者】董缘缘, 何熊熊, 史秀兰, 郑境易, 耿继朴, 伍益明 申请人:浙江工业大学