任君玉，祝長鴻，廖棟森，秦慧平，覃團發(fā),4

(1.華南理工大學 電子與信息學院，廣州 510641；2.廣西大學行健文理學院，南寧 530005；3.廣西大學 計算機與電子信息學院，南寧 530004；4.廣西多媒體通信與網(wǎng)絡技術重點實驗室，南寧 530004)

0 引 言

近年來，隨著物聯(lián)網(wǎng)及電子醫(yī)療技術的發(fā)展，作為智慧醫(yī)療領域的一種特殊類型的傳感網(wǎng)，體域網(wǎng)(Wireless Body Area Network,WBAN)得到了社會各界的廣泛關注，目前已經(jīng)成為一個研究熱點。每個體域網(wǎng)由若干個異構(gòu)的傳感器節(jié)點及一個體域網(wǎng)服務節(jié)點構(gòu)成。這些傳感器節(jié)點可以是可穿戴式的，也可能置于體表或者植入體內(nèi)，用于采集人體相關生理參數(shù)，比如體溫、血壓、血氧、血糖、心電圖、腦電圖等[1]。體域網(wǎng)服務節(jié)點也稱為體域網(wǎng)服務節(jié)點，負責收集來自各個傳感器節(jié)點的數(shù)據(jù)，然后經(jīng)過簡單處理發(fā)送到本地服務器進行存儲或者發(fā)送到云、霧層進行大數(shù)據(jù)存儲及處理分析，并將最終結(jié)果供醫(yī)療人員讀取，以輔助疾病診斷與治療。基于體域網(wǎng)的智慧醫(yī)療系統(tǒng)主要包含3層：第1層即體域網(wǎng)內(nèi)(Intra-WBAN)通信，主要解決體域網(wǎng)傳感器與體域網(wǎng)服務節(jié)點之間通信的問題；第2層為體域網(wǎng)間(Inter-WBAN)通信，主要解決體域網(wǎng)和接入點之間的通信問題；最外層為3層通信(Beyond-WBAN)，這一層次的具體設計取決于實際應用需求，一般來說這一層次主要解決體域網(wǎng)數(shù)據(jù)的存儲問題[1]。

體域網(wǎng)大大地推進了物聯(lián)網(wǎng)在新的應用領域—智慧醫(yī)療的快速發(fā)展，但是體域網(wǎng)的設計也受到幾個關鍵問題的影響，導致其需要新的設計范式或協(xié)議。首先，由于體域網(wǎng)傳感器體積很小，因此其在能量、計算能力、存儲能力等方面資源嚴格受限。并且，體域網(wǎng)一旦部署往往需要工作很長時間，通常長達幾年，但是在大多情況下更換體域網(wǎng)傳感器極其復雜且代價昂貴，尤其是當傳感器植入體內(nèi)，此時更換設備會對人體帶來極大不適。因此，針對體域網(wǎng)內(nèi)的通信應該提供能量有效的解決方案以延長網(wǎng)絡壽命[2]。已有的研究工作多采用功率控制、能量有效的通信協(xié)議(包括路由及MAC層協(xié)議)等方法降低節(jié)點功耗，提高網(wǎng)絡壽命。

另外，體域網(wǎng)數(shù)據(jù)時延敏感，尤其是緊急情況下，生理數(shù)據(jù)若不能及時處理將對病人的健康帶來極大的安全隱患，甚至會威脅病人的生命。近幾年，云計算及霧計算技術發(fā)展迅速，將云計算與體域網(wǎng)結(jié)合可以有效地解決體域網(wǎng)大數(shù)據(jù)存儲問題[3-5]，但是由于云計算的自身特性而無法提供實時數(shù)據(jù)處理；而霧計算由于更靠近終端設備的邊緣，所以更適合處理時延敏感的體域網(wǎng)數(shù)據(jù)。對于一個實際的智慧醫(yī)療系統(tǒng)，可以協(xié)同運用云、霧計算，云計算可方便地對大數(shù)據(jù)進行分析及對被監(jiān)測者進行長期的健康預測，而霧計算輔助可進行實時數(shù)據(jù)處理以快速輔助醫(yī)療決策及疾病診治。因此，本文將霧計算引入智慧醫(yī)療系統(tǒng)，通過霧層實現(xiàn)對體域網(wǎng)服務節(jié)點上傳數(shù)據(jù)的實時處理，同時霧節(jié)點作為區(qū)塊鏈的共識(peer)節(jié)點，在beyond-WBAN層實現(xiàn)基于區(qū)塊鏈的安全存儲。

此外，由于體域網(wǎng)傳感器采集的是人體生理健康數(shù)據(jù)，因此對隱私保護及安全的要求極高。目前針對體域網(wǎng)安全方面的研究工作尚不成熟，而安全問題是影響基于WBAN的智慧醫(yī)療系統(tǒng)能否真正落地實現(xiàn)的關鍵[6]。近幾年，區(qū)塊鏈技術發(fā)展迅速，為智慧醫(yī)療系統(tǒng)的安全提供了新的解決方案。區(qū)塊鏈本質(zhì)上是一個分布式超級賬本技術,它可以在無需第三方信任實體的條件下，基于點對點(Peer-to-Peer,P2P)技術實現(xiàn)分布式的數(shù)據(jù)安全存儲，保護數(shù)據(jù)的隱私性、機密性、完整性不受侵犯，可以實現(xiàn)數(shù)據(jù)的可追溯、防篡改及實現(xiàn)數(shù)據(jù)安全共享。因此，可以利用區(qū)塊鏈的以上特性，解決智慧醫(yī)療系統(tǒng)中體域網(wǎng)生理數(shù)據(jù)的安全存儲及共享問題[6-7]。

傳統(tǒng)方法一般采用非對稱密碼體制進行節(jié)點安全身份認證，但是這種方法通信開銷大，已有研究工作[8-9]證明它們并不適合能量受限的intra-WBAN的數(shù)據(jù)安全傳輸。目前已有相關工作研究采用輕量級的節(jié)點認證及數(shù)據(jù)加密機制以適應傳感器能耗及資源限制[10-14]?？紤]到體域網(wǎng)傳感器節(jié)點的能量受限性，文獻[15]設計了基于哈希鏈的體域網(wǎng)的節(jié)點安全數(shù)據(jù)傳輸機制，分析表明相對于傳統(tǒng)的基于非對稱加密的安全方法，該安全方法能效高，能夠適應體域網(wǎng)能量受限的傳感器節(jié)點，但是該協(xié)議對節(jié)點存儲資源的受限性及系統(tǒng)實時性方面缺乏考慮。

上述文獻中所提出的安全方法都只是針對體域網(wǎng)某一層次的安全問題提出解決方案，缺乏系統(tǒng)級的整體安全方案設計。受以上工作啟發(fā)，本文提出基于體域網(wǎng)的智慧醫(yī)療系統(tǒng)級安全解決方案，重點解決兩個關鍵問題：第一，在兼顧體域網(wǎng)內(nèi)傳感器節(jié)點資源受限性及能耗的前提下提出并設計體域網(wǎng)內(nèi)部(Intra-WBAN)傳感器節(jié)點與之間的安全通信協(xié)議；第二，采用區(qū)塊鏈技術實現(xiàn)體域網(wǎng)外(Beyond-WBAN)生理健康數(shù)據(jù)的安全存儲與共享，同時，區(qū)塊鏈中基于橢圓曲線算法的非對稱加密機制可實現(xiàn)區(qū)塊鏈輕量級節(jié)點(體域網(wǎng)服務節(jié)點)及區(qū)塊鏈共識節(jié)點之間的安全身份認證，因此Inter-WBAN的安全通信同時也得到解決。

1 系統(tǒng)模型

假設醫(yī)院環(huán)境中部署一個服務器A及若干霧節(jié)點F，其中，A用于對網(wǎng)絡節(jié)點進行身份認證，產(chǎn)生、保存及刷新體域網(wǎng)傳感器的密鑰ks、體域網(wǎng)組密鑰kg及體域網(wǎng)服務節(jié)點密鑰kb，此外還負責對節(jié)點行為進行統(tǒng)計；霧節(jié)點F負責對體域網(wǎng)數(shù)據(jù)進行實時分析與處理，同時也是區(qū)塊鏈的共識節(jié)點(Peer 節(jié)點)。醫(yī)院為每個住院病人安裝一個體域網(wǎng)，每個體域網(wǎng)包含服務節(jié)點B及若干個傳感器S，每個體域網(wǎng)作為一組G。假定體域網(wǎng)采用一跳星型網(wǎng)絡拓撲結(jié)構(gòu)，系統(tǒng)模型如圖1所示。

圖1 系統(tǒng)模型

本文假定體域網(wǎng)服務節(jié)點B相對于體域網(wǎng)傳感器而言資源較為充足，B與A及F之間可以通過非對稱加密算實現(xiàn)雙向安全通信，而系統(tǒng)中各傳感器節(jié)點尺寸很小，不方便充電，所以其能量資源和計算資源嚴重受限，不能執(zhí)行復雜的運算，極容易受到網(wǎng)絡外部及內(nèi)部攻擊。假設服務器A分別為體域網(wǎng)G、服務節(jié)點B及傳感器S分配的密鑰為kg、kb及ks；鍵值對用于唯一標識體域網(wǎng)Gi內(nèi)的傳感器sj。B可以通過安全通信信道從A獲取其所屬體域網(wǎng)的組密鑰kg及傳感器密鑰ks。同時本文假定每個體域網(wǎng)傳感器具有一個隨機數(shù)發(fā)生器，用于產(chǎn)生數(shù)據(jù)隨機序列號，防止重放攻擊。

2 安全需求

2.1 低能耗和低復雜度

體域網(wǎng)傳感器資源極端受限，因此所設計的安全機制在實現(xiàn)安全性能的前提下應盡可能簡單。同時，由于體域網(wǎng)數(shù)據(jù)時延敏感性，尤其在緊急情況下，對數(shù)據(jù)實時性有極高的要求，因此，所設計的安全算法要同時兼顧實時性。傳統(tǒng)大多安全方法采用主流的非對稱加密技術實現(xiàn)系統(tǒng)安全通信，但是基于非對稱加密的算法復雜度、時延及能耗都高，導致其在體域網(wǎng)內(nèi)部無法適用[13]。

2.2 機密性和完整性

由于體域網(wǎng)傳感器采集的是人體生理健康參數(shù)，具有很高的隱私要求。因此，應保證所傳輸數(shù)據(jù)傳輸?shù)臋C密和隱私，同時要保證數(shù)據(jù)的完整性，即保證數(shù)據(jù)不被篡改或偽造。

2.3 數(shù)據(jù)真實(不可否認)性

所設計的安全方案應該保證數(shù)據(jù)收發(fā)雙方身份的真實性，以防被非法用戶竊取。尤其是感器節(jié)點資源受限，極易受到攻擊而成為妥協(xié)節(jié)點，對傳感器身份真實性的認證顯得尤為重要。

2.4 數(shù)據(jù)新鮮性

3 方案設計

基于以上需求，本文設計了一種基于雙異或操作及哈希鏈的低復雜度、低能耗的安全協(xié)議IBHS(Intra-BAN Hash-based Security protocol)，該協(xié)議可以實現(xiàn)Intra-WBAN層傳輸數(shù)據(jù)的機密性、完整性、真實性及新鮮性。同時，利用區(qū)塊鏈去中心化、無需第三方信任機制的特點保證Beyond-WBAN層數(shù)據(jù)的安全存儲，邊緣霧節(jié)點作為區(qū)塊鏈的peer節(jié)點，通過分布式共識算法(Proof of Work，PoW)保障數(shù)據(jù)的一致性、機密性、完整性，實現(xiàn)隱私保護。

3.1 Intra-WBAN安全傳輸協(xié)議IBHS

首先設計IBHS協(xié)議保證Intra-WBAN層的數(shù)據(jù)安全傳輸。IBHS采用Hash鏈及雙異或運算實現(xiàn)傳感器與服務節(jié)點之間數(shù)據(jù)的雙向安全傳輸。以第j個體域網(wǎng)內(nèi)的傳感器si向服務節(jié)點Bj發(fā)送數(shù)據(jù)為例，對設計的安全算法進行詳細分析。安全消息格式如式(1)所示：

si→Bj:si,Bj,ti,ni,{d(i,ti,ni)⊕

(1)

式中：‖及⊕分別代表連接符及異或運算；h(·)代表Hash函數(shù)；d(i,ti,ni)代表傳感器si發(fā)送的數(shù)據(jù)，ti及ni分別代表時間戳及消息隨機序列號(由節(jié)點的偽隨機數(shù)發(fā)生器產(chǎn)生)。Hash運算結(jié)果是長度為l的字符串，傳感器節(jié)點si發(fā)送給服務節(jié)點Bj的消息長度為[(m-1)×l,m×l]，其中m為大于1的整數(shù)。當利用基于哈希鏈的異或操作對數(shù)據(jù)進行加密時，哈希鏈字符串的長度至少應該與數(shù)據(jù)的長度相等，即至少為m×l，因此算法中每個哈希鏈長度為

ni(m+1)-1-[(ni-1)(m+1)+1]+1=ni(m+1)-[(ni-1)(m+1)+2]+1=m。

比如，當消息序列號ni=1,m=4，則傳輸?shù)臄?shù)據(jù)可以表示為

可見，通過IBHS協(xié)議，傳輸數(shù)據(jù)的不同部分將分別受到不同哈希鏈的加密，并且對于不同的數(shù)據(jù)，起保護作用的哈希鏈互不重疊，這可以有效抵制攻擊者利用已經(jīng)破獲的數(shù)據(jù)發(fā)動已知明文攻擊從而繼續(xù)破獲數(shù)據(jù)，保證了數(shù)據(jù)的隱私和安全。

(2)

圖2給出了服務節(jié)點B的數(shù)據(jù)處理流程。各個體域網(wǎng)服務節(jié)點發(fā)送給傳感器的消息及傳感器之間的通信與上述形式類似，限于篇幅，在此不再詳述。

圖2 WBAN服務節(jié)點B協(xié)議處理流程

(3)

此外，本文所提方案還可以實現(xiàn)對節(jié)點的惡意行為進行統(tǒng)計的功能，如圖2所示，當發(fā)現(xiàn)節(jié)點存在重放攻擊或者經(jīng)簽名驗證發(fā)現(xiàn)該節(jié)點的數(shù)據(jù)不真實，則服務節(jié)點B向服務器A上報I(si)=0，I(·)為式(4)所示的指示函數(shù)。即當發(fā)送方檢測判斷發(fā)送節(jié)點存在惡意行為時，則上報A進行統(tǒng)計。A根據(jù)節(jié)點作惡情況對節(jié)點進行懲罰，當節(jié)點行惡次數(shù)達到閾值時，將其加入到黑名單。

(4)

3.2 基于區(qū)塊鏈的Beyond-WBAN層數(shù)據(jù)安全存儲

對于Beyond-WBAN層通信，本文基于區(qū)塊鏈實現(xiàn)體域網(wǎng)生理數(shù)據(jù)的安全存儲。在區(qū)塊鏈peer節(jié)點上部署智能合約完成數(shù)據(jù)加密安全傳輸及處理功能。通過部署智能合約，當交易條件達成時可以自動完成交易，而不需要第三方信任機構(gòu)，可以有效預防針對第三方信任實體的攻擊[16]，防止由于不誠實第三方所帶來的安全隱患。由于區(qū)塊鏈所采用的鏈式數(shù)據(jù)結(jié)構(gòu)、哈希運算機制及非對稱加密方法，可以保證數(shù)據(jù)可追溯，不可篡改，不可抵賴，防偽造[6-7]，這些安全特性可以很好地滿足基于體域網(wǎng)的智慧醫(yī)療系統(tǒng)的安全需求。

為了節(jié)約功耗，本文假設體域網(wǎng)服務節(jié)點B作為區(qū)塊鏈輕量級節(jié)點，僅可以發(fā)起交易(上傳數(shù)據(jù))，但是不參與共識過程。B收集一定的人體生理數(shù)據(jù)以后，提交給邊緣霧節(jié)點進行處理。霧節(jié)點同時是具有完整區(qū)塊存儲功能及共識功能的節(jié)點，通過運行PoW共識算法(式(5))爭奪記賬權[19]。

Hash (Hpre+HM+T+bdiff+N)≤Vd。

(5)

式中：Hpre為父區(qū)塊哈希值；HM為當前區(qū)塊數(shù)據(jù)(交易)的默克爾(Merkle)根值；T為時間戳；bdiff為難度位；N為隨機數(shù)；Vd為目標難度值，根據(jù)bdiff計算得到。各個peer節(jié)點通過窮舉隨機數(shù)N以滿足式(5)，最先找到滿足條件的N的節(jié)點為獲勝節(jié)點，負責生成下一個區(qū)塊并且獲得相應的獎勵。

4 方案驗證及評估

4.1 IBHS協(xié)議驗證與分析

4.1.1 IBHS協(xié)議正確性校驗

本文采用BAN邏輯[18]對所設計的安全傳輸協(xié)議IBHS的正確性進行驗證。BAN是一種基于信念的模糊邏輯，可用于對通信協(xié)議進行分析與驗證，經(jīng)過擴展的BAN可以對包含哈希函數(shù)的通信協(xié)議進行分析[19]。利用BAN對協(xié)議進行分析需要首先將協(xié)議消息轉(zhuǎn)化為BAN可以識別的理想化協(xié)議，然后進行合理的假設并提出驗證目標，在此基礎上進行邏輯推理并驗證協(xié)議的正確性。在此，以消息安全傳輸協(xié)議(式(1)所示)為例，對IBHS協(xié)議的安全性進行校驗。

(1)理想化協(xié)議

si→Bj:{si,Bj,ti,ni,{ni,ti,

(6)

A5：Bj|≡#(ni,ti)

//Bj相信ni，ti是新鮮的；

A6：si|≡#(ni,ti)

//si相信ni，ti是新鮮的；

A7：Bj|≡si?d(i,ni,ti)

//Bj相信si對d(i,ni,ti)有控制權。

(2)驗證目標

G1:Bj|≡si|～d(i,ni,ti)

//Bj相信si發(fā)過d(i,ni,ti)；

G2：Bj|≡si|≡d(i,ni,ti)

//Bj相信si相信d(i,ni,ti)；

G3:Bj|≡d(i,ni,ti)

//Bj相信d(i,ni,ti)。

(3)驗證過程

對式(6)運用“接收消息規(guī)則(seeing rules)”可得

對C1及A2運用“消息含義規(guī)則(message-meaning rules)”，可得

C2：Bj|≡si|～{ni,ti,d(i,ni,ti)}。

對C2運用“信念規(guī)則(belief rules)”，可得

C3：Bj|≡si|～{d(i,ni,ti)}。

G1得證。

綜合C2及A5，并運用“消息新鮮性(freshness rules)”規(guī)則，可得

C4：Bj|≡#{ni,ti,d(i,ni,ti)}。

綜合C4及C2，并運用“臨時值驗證(nonce-verification rule)”規(guī)則，可得

C5：Bj|≡si|≡{ni,ti,d(i,ni,ti)}。

運用“信念(belief rule)”規(guī)則，可得

C6：Bj|≡si|≡{d(i,ni,ti)}。

G2得證。

對C6及A7運用“管轄(jurisdiction rule)”規(guī)則，可得

C7：Bj|≡d(i,ni,ti)。

G3得證。

以上過程證明了IBHS協(xié)議的正確性。運用BAN進行協(xié)議正確性驗證的每一步都很關鍵，尤其是驗證過程，由于各步的關聯(lián)性極強，需要熟練地運用BAN邏輯的相關規(guī)則。

4.1.2 IBHS協(xié)議安全性分析

IBHS可以有效抵制包括模仿攻擊、重放攻擊等在內(nèi)的多種攻擊，本小節(jié)進行詳細分析。

(1)防假冒攻擊(impersonation attack)

假設攻擊者試圖通過假冒體域網(wǎng)服務節(jié)點對體域網(wǎng)內(nèi)的傳感器節(jié)點si進行欺騙，此時假冒服務節(jié)點Bf需要首先從服務器A獲得ks、kg，但是由于在體域網(wǎng)服務節(jié)點B及A之間采用非對稱加密機制實現(xiàn)安全身份認證，所以Bf破解密鑰的難度極高；另外，由于服務器A需對密鑰進行定期刷新，因此即使Bf可以成功捕獲ks、kg，也僅能在密鑰刷新之前對網(wǎng)絡實施攻擊，這在很大程度上提高了攻擊難度，降低了系統(tǒng)在遭受攻擊時所帶來的安全損失。

(2)防分布式拒絕服務攻擊

所謂分布式拒絕服務攻擊(Distributed Denial of Service attack,DDoS)，即攻擊者通過對目標節(jié)點在短時間內(nèi)發(fā)送大量虛假數(shù)據(jù)以大量消耗被攻擊節(jié)點的計算及能量資源，致使其能量衰竭而無法正常工作，這給資源極端受限的體域網(wǎng)傳感器帶來了極大挑戰(zhàn)。如前文所示，在本文安全機制下，體域網(wǎng)服務節(jié)點很難被假冒，所以很難向傳感器節(jié)點發(fā)送虛假數(shù)據(jù)更新請求以進行DDoS攻擊。

另外，本方案在實際實現(xiàn)中還可以進一步通過設置傳感器發(fā)送數(shù)據(jù)頻率的閾值，防止假冒傳感器向服務節(jié)點發(fā)起DDoS攻擊。服務節(jié)點可通過學習動態(tài)設置并調(diào)整每個傳感器上報數(shù)據(jù)的閾值：

(3)防重放攻擊

(4)防已知明文攻擊

由于體域網(wǎng)采集的生理參數(shù)的特殊性，一般參數(shù)都具有一定的范圍，因此體域網(wǎng)數(shù)據(jù)具有一定的預期性和可猜測性，若不采取安全措施，則攻擊者很容易通過猜測發(fā)動已知明文攻擊。本文為了節(jié)約傳感器能耗采用帶密鑰的Hash鏈對數(shù)據(jù)進行異或運算保證數(shù)據(jù)的機密性和安全性，并且不同數(shù)據(jù)所采用的哈希鏈互不重疊，降低了攻擊者在成功破獲一段數(shù)據(jù)之后繼續(xù)截獲其他數(shù)據(jù)的可能。并且，所采用的算法復雜度低、能耗低[15]，符合體域網(wǎng)對安全算法的低能耗低復雜度的要求。

(5)防抵賴(non-reputation)、防追蹤(untracebility)

由式(1)可見，節(jié)點發(fā)送的數(shù)據(jù)中包含發(fā)方密鑰，并在加密數(shù)據(jù)以后通過Hash函數(shù)形成數(shù)字簽名，因此數(shù)據(jù)發(fā)送方無法對自己曾經(jīng)發(fā)送數(shù)據(jù)的行為進行抵賴。此外，在傳輸數(shù)據(jù)中增加序列號ni不僅可以防重放攻擊，并且由于數(shù)據(jù)序號是由隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)，可以保護傳輸數(shù)據(jù)避免遭受攻擊者追蹤。

可見，所設計的安全傳輸協(xié)議具有抵抗多種已知攻擊的能力，可以保證數(shù)據(jù)的新鮮性、機密性、完整性、真實性，具有很強的安全性。

4.2 基于區(qū)塊鏈的安全機制性能分析

4.2.1 安全性分析

(1)保護數(shù)據(jù)完整性、防篡改

在區(qū)塊鏈中，通過哈希函數(shù)對體域網(wǎng)數(shù)據(jù)進行加密，可以有效防止數(shù)據(jù)被篡改，從而保護數(shù)據(jù)的完整性。哈希運算具有以下幾個重要特點：

一是計算快速——對于H(x)=y，如果x已知，則很容易得到y(tǒng)；

二是隱蔽性(hiding)——對于H(x)=y，如果已知y，則很難反向求出x；若哈希算法一定，如SHA256需要計算2256+1個不同的明文以破解x，該計算量巨大；

三是防篡改——對于H(x)=y，若x稍作改動，y即發(fā)生很大的變化。

(2)保護數(shù)據(jù)隱私

區(qū)塊鏈節(jié)點之間通過非對稱加密機制橢圓曲線加密算法產(chǎn)生公鑰、私鑰及地址，由此隱藏用戶真實身份，保護體域網(wǎng)隱私敏感數(shù)據(jù)不被泄露。

(3)數(shù)據(jù)可追溯，防集中式攻擊

區(qū)塊鏈的鏈式數(shù)據(jù)結(jié)構(gòu)保證數(shù)據(jù)的可追溯性。通過分布式賬本技術使區(qū)塊鏈系統(tǒng)中的每個peer節(jié)點都保留有完整的數(shù)據(jù)信息，因此如果一個節(jié)點企圖篡改數(shù)據(jù)，則其他節(jié)點無法共識通過，從而保證了數(shù)據(jù)的一致性及防篡改，也防止了系統(tǒng)遭受集中式攻擊。

4.2.2 時延分析

為了分析區(qū)塊鏈系統(tǒng)時延情況，本文采用Python進行仿真實驗，分別從節(jié)點數(shù)目變化、難度位數(shù)變化對區(qū)塊鏈系統(tǒng)時延進行分析。

(1)節(jié)點數(shù)對時延的影響

為了分析節(jié)點數(shù)目對系統(tǒng)時延的影響，首先固定難度位數(shù)，在此基礎上改變節(jié)點數(shù)目，以觀察節(jié)點數(shù)目的變化對時延的影響。

圖3給出了當難度位固定為18 b、參與共識的節(jié)點數(shù)目變化時，共識時間隨交易輪次的隨機變化趨勢。實驗中分別取節(jié)點數(shù)為10、30、50、70，每種情況下各進行50輪實驗，假設每輪實驗中包含1條交易。

圖3 不同節(jié)點數(shù)目下共識時間隨交易輪次的隨機變化

由圖可見，當節(jié)點數(shù)目為70時，共識時間最長，最大值接近50 s；當節(jié)點數(shù)為50時，共識時間稍低，最大值不超過30 s；而在節(jié)點數(shù)為30時，共識時間較低，最大值約為10 s；當節(jié)點數(shù)目為10時，共識時間最低，最大值約為5 s，平均值接近于0。由此可見，在相同的難度位數(shù)下，節(jié)點數(shù)目越多，共識時間越長。這是由于大量節(jié)點對共識結(jié)果及交易的確認過程所帶來的延遲。因此，當系統(tǒng)時延過高超過具體應用時延限制的情況下，可以通過減少共識節(jié)點的數(shù)量以有效降低系統(tǒng)時延，目前已有一些研究工作[17,20]采用區(qū)塊分區(qū)的方法以減少單個區(qū)塊鏈參與共識的節(jié)點數(shù)目。在智慧醫(yī)療的具體應用場景中，可以基于地理位置或部門進行小區(qū)域劃分，從而降低共識節(jié)點的數(shù)目。

圖4給出了系統(tǒng)平均共識時間與節(jié)點數(shù)的關系。由圖可見，當共識節(jié)點為10時，平均共識時間為1.83 s，而文獻[17]中，當共識節(jié)點為6、每輪實驗包含1～14條交易的情況下，共識時延為[2.7 s,16.1 s]，單條交易下的平均時延為2.7 s,與本文的實驗結(jié)果基本相當并且略高。

圖4 平均共識時間與節(jié)點數(shù)的關系

(2)難度位數(shù)對時延的影響

圖5給出了當節(jié)點數(shù)目固定為30、難度位數(shù)變化時，共識時間隨交易輪次的隨機變化。實驗中難度位分別取3、6、9、12、15、18、21，每種情況下各進行50輪仿真。

(a)難度位較低

由圖可見，當難度位數(shù)為21，共識時間最長；當難度位數(shù)為18，共識時間大大減少，平均值不到10 s；而當難度位為6、9、12、15時，共識時間都非常接近于0，可見難度位對系統(tǒng)時延有明顯影響。本實驗中，難度位為15、18、21時，隨著難度位的增加，系統(tǒng)時延有明顯增大趨勢。但是難度位數(shù)越低，惡意節(jié)點作惡所需要的算力開銷也越低，系統(tǒng)安全性隨之降低。因此在實際應用中，可在系統(tǒng)安全性及時延之間進行折中。例如，當區(qū)塊鏈共識節(jié)點數(shù)為30，如果系統(tǒng)對時延要求不高，可以設置難度位數(shù)為21；而當系統(tǒng)時延要求較高時，可以適當降低難度位數(shù)，比如取18。而當應用對時延的要求苛刻(比如秒級應用)，尤其是在體域網(wǎng)數(shù)據(jù)緊急的情況下，可結(jié)合難度位調(diào)整及區(qū)塊區(qū)域劃分以降低時延。

為了進一步驗證以上的結(jié)論，取節(jié)點數(shù)目為10、30、50、70及難度位3、6、9、12、15、18、21的不同組合情況，分別進行50輪仿真實驗，得到平均共識時間，如圖6所示。

圖6 平均共識時間隨節(jié)點數(shù)及難度位的變化

由圖可見，當需要達到秒級及以下的時延時，難度位需小于等于15，但是此時系統(tǒng)安全性將大大降低，并不可?。坏旊y度位為18，節(jié)點數(shù)小于等于10時，共識時間依然可以達到秒級，而此時并不會犧牲系統(tǒng)太大的安全性。因此在緊急情況下，可以取難度位為18，而通過區(qū)塊劃分等方法減少參與共識的節(jié)點數(shù)目以保證系統(tǒng)的時延有效性。

此外，在圖3與圖5中，當其他條件一定，共識時間在不同的仿真輪數(shù)下呈現(xiàn)隨機變化的趨勢。這是因為每輪參與共識的節(jié)點是隨機的，不同的節(jié)點算力不同，共識時間與節(jié)點的算力有關，算力越大，共識時間越短。

5 結(jié)束語

隨著物聯(lián)網(wǎng)技術的發(fā)展，作為智慧醫(yī)療底層網(wǎng)絡架構(gòu)的體域網(wǎng)受到國內(nèi)外的廣泛關注，由于體域網(wǎng)本身所固有的特點，目前，圍繞體域網(wǎng)的研究主要集中在開發(fā)節(jié)能、低時延、高可靠性、高安全性的通信協(xié)議及設計部署新的網(wǎng)絡范式及架構(gòu)，其中，安全問題是決定智慧醫(yī)療系統(tǒng)是否能夠真正實用的關鍵，而目前已有工作大多圍繞體域網(wǎng)某一方面的安全問題展開研究，缺乏系統(tǒng)級的安全方案。因此，本文基于體域網(wǎng)的三層網(wǎng)絡架構(gòu)，提出了一個系統(tǒng)級的安全解決方案。首先，針對Intra-WBAN層傳感器資源受限的問題，提出了輕量級的安全體域網(wǎng)內(nèi)通信協(xié)議IBHS，該協(xié)議采用雙異或哈希鏈保護數(shù)據(jù)的機密性、完整性，防止數(shù)據(jù)被篡改，并利用帶密鑰的哈希函數(shù)實現(xiàn)節(jié)點身份認證，保證數(shù)據(jù)的真實性，通過采用隨機數(shù)據(jù)序列號及時間戳保護數(shù)據(jù)的新鮮性，與已有方法相比更好地兼顧了體域網(wǎng)傳感器的資源受限性及智慧醫(yī)療系統(tǒng)實時性的要求。理論分析表明，IBHS可以抵抗多種已有攻擊，具有較高的安全性，最后通過BAN證明了該協(xié)議的正確性。同時，針對Beyond-WBAN層體域網(wǎng)數(shù)據(jù)的安全存儲問題，本文采用區(qū)塊鏈保護數(shù)據(jù)的完整性、防篡改、可追溯，通過分布式共識算法保證數(shù)據(jù)的一致性。區(qū)塊鏈在保證系統(tǒng)安全的同時，由于其共識算法也帶來了較大的通信時延，本文對不同場景下的區(qū)塊鏈系統(tǒng)時延進行仿真并提出降低時延的有效解決方案。此外，值得一提的是，關于Inter-WBAN層的通信，由于體域網(wǎng)服務節(jié)點、霧節(jié)點及服務器能量相對充足，因此本文假設可以通過傳統(tǒng)的非對稱安全機制如橢圓曲線算法實現(xiàn)節(jié)點身份認證及數(shù)據(jù)的加密安全傳輸，限于篇幅，對這部分內(nèi)容并未詳細展開。本文所提的系統(tǒng)級安全解決方案能夠極大地保證基于體域網(wǎng)的智慧醫(yī)療系統(tǒng)的安全。