智能医疗系统中无线传感网络的加密方法,首先对电子标签内进行写入信息的操作,然后利用AES加密算法的双向认证协议和消息加密机制对RFID标签中的敏感信息进行加密来提高系统安全性,防止攻击者窃听消息。
【技术实现步骤摘要】
智能医疗系统中无线传感网络的加密方法
本专利技术涉及一种应用于智能医疗系统的无线传感网络的加密方法。
技术介绍
随着无线传感网络WSN(WirelessSensorNetwork)、RFID(RadioFrequencyIdentification,射频识别技术)和移动计算技术的发展,医院即将迎来一次影响深远的信息技术革命。医院将成为以病人为中心、以诊断、检查、护理等医疗流程为主轴、以药房、后勤、行政为支撑的新型高效运行系统,即医院将向集无线定位监控、药物验证、患者身份感知、检验结果实时传输、无线电子病历等功能的智能化方向发展,成为智能医院。智能医院的发展不仅在技术上减缓乃至解决日趋紧张的医患矛盾,有效地解决了医院住院人数直线上升、独生子女家庭老龄化、特殊人群护理等困境下的护理困难等重大问题,也同时提升了医生、护士的工作效率,为医院具有更高的患者承载力和竞争力提供了技术保障。作为智能医院的一个重要组成部分,医院的护理系统也将迎来信息技术革命,从而进一步演化为集RFID、WSN和移动计算机技术为一体的智能化护理系统。智能化护理系统在促进用药安全、医疗监控、提升效率等方面具有广阔的发展前景,逐渐成为医疗信息技术革命的焦点和重点方向。而RFID技术是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现的无接触式信息传递,并通过所传递的信息达到识别目的的技术。其工作原理为:当带有电子标签的物品在读写器的可读范围时,读写器发出的查询信号将会激活标签,标签根据接收到的查询信号要求反射信号,读写器接收到标签反射回的信号后,经过内部电路的解码处理可无接触地读取并识别电子标签中所保存的电子数据,从而达到自动识别物体的目的。为了防御攻击者的攻击,RFID采用了一系列的保护方式。现有的RFID系统安全机制主要有:物理安全机制,认证协议,消息加密传输等。物理安全主要有kill命令机制、屏蔽标签、主动干扰等。RFID系统中应用的协议主要有两种,一种是单向认证模式,其通信过程中认为读写器和数据库是绝对可靠的,只认证标签的合法性,这类协议具有速度快、标签成本低、安全性差等特点。第二种是双向认证模式,在读写器与数据库对标签验证的同时,标签也对读写器的合法性进行验证。由于现有的读写器和标签之间的无线通信在多数情况下是以明文方式进行的,由于未采用任何加密机制,因而攻击者能够获取并利用RFID标签上的信息。因而在安全性要求较高的医院智能化护理系统中,消息加密传输是很有必要的。将AES(AdvancedEncryptionStandard,高级加密标准)加密算法与RFID通信系统结合在一起,对RFID数据进行加密,从而提高RFID系统的安全性。
技术实现思路
本专利技术要克服现有技术的上述缺点,提供一种安全性高的智能医疗系统的无线传感网络的加密方法。本专利技术解决无线传感网络系统中信息与数据的安全性,因为此系统中的每一个电子标签对应一个病人,电子标签里存有病人独有的编号等一些基本信息,读取此信息后与后台进行通信则可以得到该病人的详细信息,包括一些基本身份信息以及病人的病况和用药信息等。利用AES加密算法对RFID标签中的敏感信息进行加密,防止攻击者窃听消息。本专利技术采用的是基于AES加密算法的双向认证及消息加密机制,其中AES加密算法是一种分组迭代密码算法,数据块长度为128位,密钥长度也为128位。本专利技术采用的128位密钥的AES算法,共需10轮运算,即对轮函数实施迭代运算。加密时各轮AES加密循环(最后一轮除外)均包含以下4个步骤,AES加密算法结构如图1所示。AES解密运算为加密运算的逆运算。第一步是字节替换(SubBytes)。字节替换是一个基于S盒的非线性置换。AES定义了一个S盒,由256个字节组成的矩阵,包含了8位值多能表达的256中可能的变换。输入字节按照如下方式映射为一个新的字节:把该字节的高4位作为S盒的行值,低4位作为列值,取出S盒中对应行列的元素作为输出。这样,S盒可以提供多大的安全性就决定了字节代换作用。事实上,作为整个算法中唯一的非线性部分,S盒的性质直接决定了整个算法的成败。对于S盒的设计,AES的开发者特别寻求在输入比特和输出比特之间几乎没有相关性,且输出值不能通过利用一个简单的数学函数变换从输入值得到。因S盒的生成过程比较复杂,这里不做赘述。第二步是行移位(ShiftRows)。把通过S盒变换之后的16*16字节的数据看做是4*4字的矩阵。行移位这个步骤就是针对字节矩阵的行进行循环移位操作,即每一行都向左循环移位某个偏移量。具体来说,就是第一行保持不变,第二行的每个字节都向左循环移动一个字节,第三行循环左移二个字节,第四行则循环左移三个字节。如下式所示:这一步起到的作用是将当前的数据内容在整个块中混合起来。经过行移位操作,矩阵中每一竖列都更新为输入矩阵中的每个不同列中的元素。第三步是列混合(MixColumns)。列混合操作式对状态矩阵的列进行变换。在列混合变换中,把状态矩阵的每一列都看作GF(28)域上的多项式,并与一个固定的多项式C(x)相乘后模多项式x4+1,其中C(x)={03}x3+{01}x2+{01}x+{02},状态中的每个字节的变换都与该字节所在的列的四个字节相关,用矩阵表示如下:列混合运算如图2所示。列混合变换和行移位变换使得在经过几轮变换后,每一个输出比特均与所有的输入比特相关。使得通过简单的分析输出来反推输入成为不肯呢过。此外,列混合变换的系数,{01},{02},{03},是基于算法的执行效率考虑的。这些系数的乘法至多涉及一次移位和一次异或运算。第四步是轮密钥加(AddRoundKey)。在AES算法中,加解密运算中的轮密钥加的规则都一样。都是经过128位的每轮输入分组与128位的轮密钥进行异或运算。这个变换非常简单,实现起来也很容易,但这个变换却可以影响输入分组中的每一位。每一轮轮密钥加的密钥是初始密钥通过扩展之后得到的。而轮密钥生成的复杂性和算法其他阶段的运算复杂性,确保了算法的安全性。解密算法是加密算法的逆算法,目的是把由加密算法生成的密文在加密密钥的作用下转换成为可读的原文,对上述采用128位密钥的加密算法,解密算法也要进行10轮运算。解密流程图如图1所示。解密算法与加密算法的前9轮结构相同,都由逆行移位变换、逆字节变换、轮密钥加、逆列混合变换4步构成,而第10轮则由逆行移位变换、逆字节变换、轮密钥加3步组成。其中逆字节替换是字节替换的逆变换。它将状态中的每个字节通过逆S的查表操作变换为原来的字节;逆行移位变换就是把上一步通过S盒变换之后的16*16字节的数据看作4*4字的矩阵,矩阵的第一行保持不变。与加密过程中的行移位变换正好相反,第二行循环向右移动一个字节,第三行循环向右移动两个字节,第四行循环右移三个字节,如下式所示:与列混合变换相似,逆列混合变换对每列独立进行操作,每列中的每个字节被映射为一个新的值。对于密钥扩展算法,可以简单的这样来描述,每一轮用到的轮密钥都是通过反复地对初始密钥中不同的位组进行循环移位和异或而成,因为从初始密钥导出每一轮轮密钥的过程非常复杂,这里不做讨论。上述为AES加密算法的原理介绍。本专利技术所述的智能医疗系统的无线传感网络的加密方法,是基于AES加本文档来自技高网...
【技术保护点】
智能医疗系统中无线传感网络的加密方法,其工作步骤如下:步骤1,初始阶段;读写器将要写入标签的数据,如每个病人独有的编号和姓名、性别等利用AES加密算法进行加密以后写入到标签中,使得在标签中不存储以明文方式存在的用户信息,以此防止攻击者通过攻击标签来获取用户信息;步骤2,认证阶段;读写器与电子标签需要经过双向认证来验证彼此的合法性,具体步骤如下,其中,FK表示电子标签和阅读器的固有密钥,是电子标签和读写器生产过程汇总固定分配的,PK表示私有密钥,通过AES加密算法计算得到;步骤21.读写器想要扫描指定电子标签时,首先通过天线发射射频信号将要读取的电子标签激活,然后紧接着向电子标签发送一个请求信号;步骤22.电子标签接收到读写器的请求信号以后,发送自己的ID号给读写器,并利用自身的固有密钥FK和自身ID号通过AES加密算法计算出私有密钥PK;步骤23.读写器接收到电子标签的ID号以后,利用自身的固有密钥FK和接收到的标签ID号,通过AES加密算法计算出私有密钥PK;随后读写器向标签发送一个查询数据的指令,电子标签立即发送一个随机数A给读写器,读写器接收到以后也即刻发送一个随机数B给电子标签;步骤24.读写器利用步骤23计算出的私有密钥PK和随机数A、B,再经过AES加密算法生成一个令牌1发送给电子标签;步骤25.电子标签接受到令牌1以后,利用自己的私有密钥PK和AES解密算法得出随机数A,如果随机数A与步骤24中自己发送的随机数A是一样的,则认为读写器是合法的;步骤26.电子标签也利用私有密钥PK和随机数A、B,经过AES加密算法生成令牌2并发送给读写器;步骤27.读写器接收到令牌2以后,利用自己的私有密钥PK和AES解密算法得出随机数B如果随机数B即为自己之前发送的随机数B,则读写器也确认电子标签是合法的。...
【技术特征摘要】
1.智能医疗系统中无线传感网络的加密方法,其工作步骤如下:步骤1,初始阶段;读写器将要写入标签的数据,包括每个病人独有的编号和姓名、性别,利用AES加密算法进行加密以后写入到标签中,使得在标签中不存储以明文方式存在的用户信息,以此防止攻击者通过攻击标签来获取用户信息;步骤2,认证阶段;读写器与电子标签需要经过双向认证来验证彼此的合法性,具体步骤如下,其中,FK表示电子标签和读写器的固有密钥,是电子标签和读写器生产过程汇总固定分配的,PK表示私有密钥,通过AES加密算法计算得到;步骤21.读写器想要扫描指定电子标签时,首先通过天线发射射频信号将要读取的电子标签激活,然后紧接着向电子标签发送一个请求信号;步骤22.电子标签接收到读写器的请求信号以后,发送自己的ID号给读写器,并利用自身的固有密钥FK和自身ID号通过AES加密算法计算出私有密钥PK;步骤23.读写...
【专利技术属性】
技术研发人员:董缘缘,何熊熊,史秀兰,郑境易,耿继朴,伍益明,
申请(专利权)人:浙江工业大学,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。