无线体域网隐私保护机制研究综述

秦 静，安 雯，季长清，汪祖民*

（1.大连大学软件工程学院，辽宁大连 116622；2.大连大学信息工程学院，辽宁大连 116622；3.大连大学物理科学与技术学院，辽宁大连 116622）

0 引言

无线体域网（Wireless Body Area Network，WBAN）［1］是一个用途广泛且具备发展前景的网络范式，近年来，作为物联网典型应用场景，WBAN 已经受到学术界和业界的广泛关注［2］，成为医疗物联网不可或缺的组成部分［3］。

WBAN 是由若干可穿戴或可植入设备组成的网络，这些设备使用无线技术［4-5］进行通信。图1是典型的WBAN应用场景，可收集用户的信息，如心率、血压和脉搏等实时医学数据，通过智能手机将数据发送到远程医疗服务器。WBAN相关应用产品的研究得到了很大进展［6］，现有的工作主要的侧重点是：相关移动应用、数据采集技术，以及产品和人机交互的人性化设计与实现等，但在用户个人信息的隐私保护方面还没有统一且标准的做法［7］。

一旦经过WBAN 传输的数据被组织起来并加以分析，用户的个人信息甚至关联信息将面临被泄露的风险［8-9］；同时，攻击者有意检测用户数据也将极大地破坏用户隐私［10-12］。大量数据的安全与隐私问题是影响WBAN 设备普及应用的一个重要因素［13-14］。为了推广基于WBAN 的应用，IEEE 802.15.6 被提议为WBAN 可靠的无线通信提供一个国际标准，该标准描述了WBAN中的安全需求和各种安全级别［2］。

WBAN 中数据主要的类型有遥感数据、用户交互数据源和设备数据。遥感数据包括生理数据、身体活动、环境、导航；用户交互数据源主要为用户输入的数据；设备数据包括应用程序日志、通信日志、用户数据。数据来源主要有心率监控器、血糖监控器、体温监控器等遥感型数据，Web 日志与应用程序相关的日志、蓝牙或WiFi扫描等设备来源的数据。

图1 WBAN应用场景Fig.1 WBAN application scenario

近年来，无线通信和传感器制造技术的飞速发展，加速了WBAN 应用和服务的爆炸式普及［15］。WBAN 为某些用户提供了实时可靠的医疗监控。WBAN可以连续监测患者的健康状况，将生理信息无缝传输给医院、社区诊所、急救中心等医疗机构［16-17］。

由于WBAN 数据的类型多样，因此相应的安全威胁也不尽相同：

1）生理数据泄露。生理数据存在个人健康数据泄露的隐患，通过健康数据可以分析用户的身体情况。

2）行为习惯攻击。身体活动数据源会遭到用户运动轨迹跟踪、生活习惯分析等的隐私安全隐患。攻击者通过关联不同用户的身体活动数据，能分析出该用户的生活习惯信息。

3）环境信息暴露。用户生活环境信息泄露，攻击者通过分析目标用户所处环境的温度、湿度等数据，进而推断其生活环境信息。

4）导航数据攻击。针对位置信息的隐私安全隐患，攻击者根据不同空间位置上感知任务的执行情况，推断出与位置信息相关的敏感信息。

5）设备内部信息跟用户的私人信息密切相关。攻击者通过分析相关日志可以获取用户的应用记录。

1 基于认证方案的隐私保护机制

认证方案是为了确保用户是否为本人操作的过程，由于传感器自身的局限性，设计的认证方案要在确保可靠性的同时，尽量消耗更少的资源。认证流程如下：

1）初始化阶段。系统管理员（System Administrator，SA）为服务器生成一个主密钥并存储在服务器的内存中。

2）登记阶段。SA 要传感器节点（Sensor Node，SN）和接入点（Access Point，AP）进行注册。对于每个SN，服务器生成一个唯一的永久身份标识（permanent IDentity of the SN，IDSN），唯一的随机数r和一个随机的前一个会话密钥（Previous Key，PK）。对于每个AP，服务器生成一个唯一的永久身份标识（permanent identity of the AP，IDAP）。

3）SN 和服务器之间的认证阶段。首先是SN 由时间戳、随机数结合相关认证参数通过哈希运算出来的结果，发送给AP；然后经AP 转发给服务器，AP 只是将SN 接收到的信息转发给服务器，仅将其身份信息放入该信息中。

图2 认证方案流程Fig.2 Flowchart of Authentication scheme

典型的轻量级匿名相互认证和密钥协商方案及其比较如表1 所示。这些方案允许连接到患者身体的传感器节点向本地服务器/集线器节点进行身份验证，并以匿名且不可链接的方式建立会话密钥，实现了控制节点和本体传感器节点之间的匿名互认证和会话密钥建立。在面对A1 至A13 所示的攻击类型上，各方案均有不同程度的抵御效果和时间消耗。其中，A1～A13 分别表示：支持互相认证、确保用户匿名、确保前向安全、抵御重放攻击、抵御内部攻击、抵御节点捕获攻击、抵御拒绝服务（Denial of Service，DoS）攻击、抵御伪造攻击、已知密钥安全性、抵御密钥泄漏、抵御用户模拟攻击、抵御中间人攻击、抵御离线猜测攻击。

表1 基于认证方案的隐私保护机制比较Tab.1 Comparison of privacy protection mechanisms based on authentication scheme

2 基于加密的隐私保护机制

加密是隐私保护的重要机制，目前主流隐私保护加密技术包括基于压缩感知、隐写术和混沌映射的加密机制。

2.1 基于压缩感知的加密机制

传统的数据压缩方法虽然对数据压缩有效，但消耗大量能量并且设备成本高。压缩传感（Compressed Sensing，CS）技术通过开发信号的稀疏特性，在远小于奈奎斯特采样率的条件下，用随机采样获取信号的离散样本，再通过非线性重建算法完整地重建信号。CS 减少了采集样本的数量，从而降低了对传感器存储和处理能力的要求。WBAN所捕获的大部分信号，如生理信号已被证明具有有效表示的域。近年来，压缩感知技术在WBAN 领域得到了广泛的应用［30-31］，并提出了基于压缩感知的图像加密方案［30-34］。

如果信号的信息速率远低于其带宽，则称其为稀疏信号。稀疏性反映了被压缩信号的固有能力。式（1）给出了CS中有限长度的、稀疏的N×1信号x的实际采样过程：

Φ是一个M×N（M＜N）的矩阵称为测量或传感矩阵，y是一个M×1的感知信号。CS给输入信号的能量增加稳定性，当传感矩阵Φ满足限制等距性质，可保证输入信号的能量稳定性和唯一映射性，总满足式（2）：

信号x可以表示在变换域Ψ组成的N×1 正交向量组表达式为，S是一个N×1 的系数向量，若表达式恰有k(k≪N)个非零系数Si，则称信号x为k-sparse。对于所有k-sparse向量x满足式（2），常数δk满足0 ＜δk＜1。

感知信号y和传感矩阵Φ解决优化问题后可得到在稀疏域Ψ中原始信号x，需要遍历所有稀疏情况才能得到正确解。通常采用凸松弛的方法，找到最小模L1 的向量如式（3）所示：

Dautov等［32］使用基于测量矩阵作为加密密钥。该方法消除了对单独的加密算法以及密钥的预部署的需求，使用MITBIH 心律失常数据库进行的实验结果表明其有较好的重构质量，加密时间仅需0.02 ms，从而节省了传感器节点的有限资源，且攻击者重构信号能力差，保证了数据的隐私。Huang等［30］设计了由加扰、混合、S 盒和混沌XOR 组成的块密码结构，且该方法可实现并行计算；Chen 等［31］提出了一种将Kronecker CS 与基本细胞自动机相结合的加密和压缩方法，该方法在稀疏级别的加扰和均匀性方面具有很好的性能，有更好的保密性、压缩性能和灵活性；Li等［33］提出半张量压缩感知、哈希函数、Arnold 加扰和混沌加扰的加密方案，传输混沌参数，减少了数据存储和传输的数量，降低了计算开销；Peng等［34］提出混沌压缩感知（Chaotic Compressive Sensing，CCS）存储矩阵生成参数可节省大量存储空间，混沌的敏感性可进一步提高数据传输安全性。

表2 是针对图像的CS 加密机制的比较，其中：峰值信噪比均超过30 dB，说明重构质量可以接受；同时密钥空间足够大，信息熵可以用来表征混淆，对于灰度图像，熵达到最大值8。相邻像素相关系数越低说明所提出的加密方法的像素置乱性能较好。密钥敏感性指密钥的微小变化会给图像带来巨大变化，良好的扩散性要求像素变化率（Number of Pixel Change Rate，NPCR）和归一化平均变化强度（Unified Average Change Intensity，UACI）分别接近0.996 1 和0.334 6，其中密文敏感度UACI的最优值接近0.25。

表2 基于压缩感知的隐私保护机制比较Tab.2 Comparison of privacy protection mechanisms based on compression awareness

2.2 基于隐写术的加密机制

基于隐写术技术将用户的机密信息隐藏在生物医学信号中。该技术使用基于加密的模型，只允许授权人员提取隐藏的数据，以用户心电信号作为宿主信号，携带用户信息及其他传感器的读数。由于大多数医疗系统都会收集心电图信息，因此使用心电图信号。此外心电信号的大小相对较大，适合作为其他小尺寸秘密信息的宿主。任何医生都可以看到有水印的心电信号，只有经过授权的医生才能提取出保密信息，并且可以查看到保密的患者信息以及主机心电信号中存储的其他信息。

在隐写术技术中，待嵌入的水印可以看作是输入信息，覆盖工作是用密钥加密输入信息，达到嵌入水印的效果。编码器和解码器分别使水印在接收端正确地检测和提取，这意味着水印和覆盖信号是相互独立的。图3 给出了通用数字水印系统采用的通信信道模型。

大多数相关研究使用基于小波变换的心电信号隐藏技术。Tseng等［35］中提出了一种基于量化的数字水印加密技术，用于心电信号中的患者权利和信息保护，并表明可以抵御白噪声攻击和重采样攻击。Liji等［36］采用空间域隐写技术，采用基于整数到整数小波变换的提升方案将患者信息隐藏，通过置乱矩阵和共享密钥对心电信号内部的数据进行置乱。

图3 采用数字水印技术的加密流程Fig.3 Encryption process using digital watermarking technology

Ibaida 等［37］使用共享密钥对患者数据进行加密，加密后的数据嵌入小波系数中，采用置乱操作对小波系数进行置乱。在心电信号的实验中，证明了水印处理不影响可诊断性以及数据的隐私性，因为即使密钥被盗，攻击者也需要知道置乱矩阵和隐写水平向量，而置乱矩阵存储在发射/接收机中，在任何情况下都不会发射。

Patel 等［38］提出了一种基于小波和加密相结合的心电隐写技术，利用置乱矩阵和共享密钥对输入文本数据序列进行随机隐藏，最后使用共享密钥进行解密来提取秘密位。Sankari 等［39］使用离散小波变换技术使心电信号在不可见的情况下显示出患者的机密数据，保证了患者的隐私和机密性，同时保留了隐写心电图的可诊断性。两个方案都通过心电信号验证了数据的可诊断性，但共享密钥的安全性均较差。

2.3 基于混沌映射的加密机制

在WBAN 传输的多媒体数据种类中，图像包含着用户的隐私信息，如果遭遇非法窃听、修改或拦截，就会使得图像安全性得不到保障，将导致图像不可充分发挥其有效性。由于混沌系统对初始参数和控制参数有极端敏感性，且混沌映射通过迭代，将初始域扩散到整个相空间，因此混淆和扩散等特性使得基于混沌的加密系统具有高度的安全性和可靠性。

加密方案主要分为两个阶段：混沌密钥生成、轻量级加密算法加密。在混沌密钥生成阶段中：首先，发送方将密钥复制到新数组中，若有空字节则执行零填充；然后，使用另一个新数组，通过选择一个等差数列，将该数组初始化为一个固定的随机位模式；最后，发送者的密钥与子密钥数组在传递中混合。

在加密过程中，引入混淆和扩散两个过程。混淆时，使用生成的混沌序列对矩阵的行列打乱，增强混淆。如将原始医学图像的每个像素值与二维地图生成的混沌序列值相加，扩散时，利用主键生成的相同混沌序列将每个像素值转换为新的像素值，从而提高抵抗攻击的能力。解密步骤按相反的顺序执行。

早在1989 年，Matthews［40］就证明了一个简单的非线性迭代函数可以得到一个随机数的混沌序列，并将其应用于密码学。Murillo-Escobar 等［41］提出了一种基于双混沌层加密逻辑映射的对称加密算法，并在PhysioBank ATM 数据库中进行实验。

Pandey 等［42］利用MIT-BIH 心律失常数据库，提出了一种基于耦合混沌映射结构的心电保密数据嵌入加密方法。Shahzadi 等［43］提出了一种基于混沌的密钥调度算法，该算法基于二维混沌映射生成圆形密钥，并在加密和解密过程中用作对称密钥；此外该算法采用密码反馈方式，进一步提高了密码的扩散特性，并在医学影像图像上进行验证。

Ye 等［44］提出了一种基于三维逻辑映射的混沌加密算法框架，该加密算法结合传统的置换-分裂算法，采用Wolf 算法生成该加密方法的所有控制参数和初始密钥，并结合了哈希算法和心电信号。

几种基于混沌映射的加密机制评价指标结果比较如表3所示。

表3 基于混沌映射的加密机制性能比较Tab.3 Performance comparison of encryption mechanisms based on chaotic mapping

3 基于生理信号的隐私保护机制

由于生理信号具有唯一性的特点，可以作为身份识别和密钥管理的有效手段，加上WBAN 中的大多数传感器都受到资源的限制，因此在WBAN 环境中，密钥的生成和协商除了要保证安全外，还要保证资源的高效利用。

因为心电信号具有良好的随机性，满足密钥所需的安全特性，故以心电信号为例，介绍密钥生成阶段。利用一个心跳周期的五个特征作为熵源，从而生成随机二进制序列。

心电图序列生成密钥流程如图4 所示。首先是心电小波处理，利用小波变换技术对采集到的心电信号进行处理，包括QRS波检测、P波检测和T波检测。其次是二进制序列生成过程，该过程的目的是从一个心跳周期中处理五个特征值，生成随机的二进制序列。在接收到心电图特征值后，从每个特征中提取二进制数，称为二进制特征（Binary Feature，BF）。然后将BF连接起来，得到一个二进制序列。

图4 心电图序列生成密钥流程Fig.4 Key generation process from ECG sequence

用心电信号作为自然的随机比特源，不需要随机种子和复杂的计算。这些由心电信号生成的随机二进制序列可以用作加密或身份验证的安全密钥，也可以用来方便密钥分发。

文献［45］提出这些密钥分发可以通过传感器之间的密钥协商方案进行预先部署的密钥来实现，需要由制造商分发并存储在生物传感器中。如果生物传感器被丢弃或其密钥被泄露给对手，会破坏密钥生成功能，甚至计算其他生物传感器密钥来获取个人敏感信息。

Altop 等［46］指出脉冲间隔值的后四位具有高熵值的原因，实验结果表明这些参数用作加密密钥的生理参数可确保生物传感器之间的通信安全，但密钥随机性较低。Zhang 等［47］提出一种改进的Jules Sudan 算法来建立消息认证的密钥协议，该方案允许Body Area Network（BAN）中的相邻节点共享由心电图信号生成的公共密钥，可以以即插即用的方式保护BAN上的数据通信，而没有任何密钥分发开销。

其他基于生理特征的认证密钥协商方案包括Koya 等［48］提出了一种基于生理信号的混合认证和密钥协议方案，Martinovic 等［49］利用生物传感器提取隐藏在生理特征中的会话密钥。研究表明，该机制提供了可靠的额外安全性附加层，具有较高的精确度。

4 结语

从WBAN 相关设备不断产生的海量数据中，可以推测出用户的身份、位置和健康状况等信息，尤其是医疗类的设备，在这些设备中数据都是用户的敏感数据，存在用户的隐私泄露隐患。目前人们对于这方面的隐私保护意识并不强，所以设备的安全研究者必须考虑到每一部分数据的安全。目前研究者集中关注以下研究点：

1）轻量级且能耗低的隐私保护技术。因WBAN 所使用的传感器计算和存储能力有限，复杂的安全系统无法适用于WBAN，因此安全认证技术应该趋于轻量化，并要在保持高性能的前提下尽可能保证低能耗。

2）安全的通信机制。为了保证在数据传输过程中的数据隐私，应该基于其特点，有针对性地设计相关隐私保护机制。

3）针对WBAN 的入侵检测模型。与WBAN 隐私安全相关的事件经常出现，但现在很少有相关的入侵检测模型以及相关工作，所以如何建立入侵检测模型，预防攻击行为是一个很好的研究方向。