面向醫(yī)療信息管理的RFID安全技術研究.pdf

1、信息技術在醫(yī)療衛(wèi)生行業(yè)的廣泛應用已經(jīng)成為社會進步的必然趨勢。現(xiàn)代醫(yī)學發(fā)展需要信息化,醫(yī)療改革與醫(yī)療保險制度呼喚信息化,醫(yī)院要在信息化進程中提高與發(fā)展。因此,醫(yī)療信息化是實現(xiàn)醫(yī)療衛(wèi)生現(xiàn)代化的重要任務之一,也是社會信息化不可缺少的組成部分,更是醫(yī)藥衛(wèi)生適應社會主義市場經(jīng)濟體制改革的必然選擇。
　　 醫(yī)療衛(wèi)生信息化建設,實質是要實現(xiàn)對醫(yī)療信息獲取、傳遞、加工、存儲、分析和控制的自動化與智能化。其中,最為關鍵的一環(huán)就是對人和事物進行識別

2、。而射頻識別技術(RFID)能夠方便地解決識別問題,從識別對象中獲取必要的信息或向識別對象注入必要的信息,使之與其它事物區(qū)分開來。由此RFID技術在病人信息的管理和使用、醫(yī)療垃圾的追蹤和處理、醫(yī)療物流供應鏈的管理,病人安全保護等方面得到大量應用。
　　 但是,RFID技術也暴露出其自身存在的安全漏洞,諸如病毒傳播、信息泄漏和隱私泄秘等,對RFID技術的進一步發(fā)展與應用帶來嚴峻挑戰(zhàn)。設計安全、高效、低成本的RFID安全協(xié)議,采取有

3、效措施保護RFID數(shù)據(jù)信息安全已是勢在必行。
　　 本文對面向醫(yī)療信息管理的RFID安全技術進行了系統(tǒng)性研究。文章的特色和創(chuàng)新點主要有:
　　 ①提出了一個新的面向醫(yī)療信息管理RFID系統(tǒng)安全體系結構,較為深入地分析了基于RFID的醫(yī)療系統(tǒng)面臨的攻擊與安全性。分析了面向醫(yī)療信息管理的:RFID系統(tǒng)安全技術基礎；介紹了基于RFID系統(tǒng)的安全加密與認證協(xié)議技術,包括訪問控制、標簽認證、標簽加密等方面國內(nèi)外相關的研究成果；總結

4、了醫(yī)療應用中三個突出的安全問題,并提出了相應的解決方案。
　　 ②提出了基于離線模式下的RFID認證協(xié)議,解決了RFID在醫(yī)療應用系統(tǒng)中常遇到的離線環(huán)境下的安全認證問題。該協(xié)議的具體實現(xiàn)是通過后臺服務器給閱讀器授權標簽訪問控制列表,利用雜湊函數(shù)與密鑰加密算法相結合實現(xiàn)標簽與閱讀器間的雙向認證,通過BAN邏輯對本協(xié)議進行了形式化分析,推論結果表明該協(xié)議可以有效的保證在離線環(huán)境下閱讀器與標簽之間通信可以抵御非法攻擊者對傳輸信息的監(jiān)聽

5、、截取或篡改等,具有較高的安全指標。
　　 ③提出了基于哈希函數(shù)的RFID分組授權協(xié)議,解決了醫(yī)療應用系統(tǒng)中對標簽和閱讀器進行分組授權的需求。該協(xié)議具備良好的安全與隱私保護特性,達到了認證、機密性和完整性的條件,可有效保護內(nèi)容隱私、抵抗重傳攻擊和拒絕服務等。同時,通過復雜度分析表明,該協(xié)議對于標簽、閱讀器和后臺服務器的處理能力都是可接受的。
　　 ④提出了一種新型RFID標簽所有權轉移協(xié)議,解決了醫(yī)療供應鏈環(huán)境中的數(shù)據(jù)安

6、全問題。該協(xié)議根據(jù)供醫(yī)藥供應鏈環(huán)境的特點,提出了一個供應鏈環(huán)境下的RFID標簽所有權轉移方案,可以有效提高醫(yī)療藥物追蹤與管理的整體效率。同時,該協(xié)議考慮了對閱讀器的讀取權限控制,并對傳輸信息完整性進行了必要的驗證,滿足了一般RFID通信協(xié)議的安全需求,實現(xiàn)了供應鏈管理的可視性,具有較強的通信健壯性,并能抵抗內(nèi)部攻擊。
　　 ⑤實現(xiàn)了一個基于RFID的醫(yī)療儀器管理系統(tǒng)。在以上工作的基礎上,在國家金卡工程RFID應用試點項目和重慶市