物聯網安全 穿戴式物聯網之使用者隱私
大綱 醫療照護的必要性與系統 無線人體區域網路 – 應用 – 協定 – 架構 穿戴式物聯網 – 架構 – 感測資訊 資安隱私議題 – 解決方式 – 挑戰 2
醫療照護的必要性 (1/2) 世界人口成長 – 嬰兒潮所帶來的人口高峰 60 到 80 歲的成年人口數預計在 2050 年會是 2000 年人口數的兩 倍 – 預期壽命增加 – 醫療成本增加 從 1980 年的 2500 億到 2004 年的 1.85 兆美金 U.S. Age Pyramid – 3
醫療照護的必要性 (2/2) 人們常在出現症狀時才接受診斷,常常為時已晚 – 癌症 – 心血管疾病 – 帕金森氏症 – 氣喘 – 肥胖 – 糖尿病 – 慢性疾病 4
醫療照護系統 朝向具實惠與可擴展性的解決方案 主動的健康管理 早期發現與預防疾病 具有連網功能的可穿戴式監測系統 無線人體區域網路 (Wireless Body Area Network ; WBAN) 5
無線人體區域網路應用 (1/3) 其主要的特點是用來提升用戶的生活品質 – 根據應用的不同需求,會使用不同的技術 醫療性 – 穿戴式 WBAN – 植入式 WBAN – 醫療裝置的遙控 非醫療性 6
無線人體區域網路應用 (2/3) 7 醫療性 穿戴式 WBAN 評估士兵的疲勞值與戰備 協助專業與業餘的運動訓練 睡眠分析 氣喘 可穿戴式健康監測系統 植入式 WBAN 心血管疾病 癌症檢測 醫療設備遙控 環境輔助生活 (Ambient Assisted Living, AAL) 病人監護 遠程醫療系統 (Tele-medicine Systems) 非醫療性 即時串流 娛樂應用 緊急 ( 非醫療性 ) 情緒檢測 安全認證
無線人體區域網路應用 (3/3) 醫療性 – 持續監測人的生理數值 血壓 心跳 體溫 – 當不正常的情況發生時 感測器收集到的資料可以傳送到特定 Gateway ,例如手機 Gateway 再經由 Cellular Network 或一般網際網路傳送到遠端 地點,例如緊急醫療中心或醫生的辦公室 8
無線人體區域網路協定 (1/2) IEEE – 低耗能 – 短距離 ( 人體 ) – 在人體周遭提供極為可靠的無線通訊 – 提供很大範圍的資料傳輸率,從 75.9Kbps(Narrowband) 到 15.6Mbps(Ultra Wide Band) 9
無線人體區域網路協定 (2/2) 主要的要求 –Bit rates : 10 Kb/s 到 10 Mb/s – 封包錯誤率 (Packet Error Rate, PER) : <10% – 結點 (Nodes) 應該有能力在三秒內加入或退出網路 – 每個 WBAN 都能支援到 256 個結點 – 當人正在移動時,通訊仍然具有可靠性 – 延遲: <125 ms ( 醫療性 ) , < 250 ms ( 非醫療性 ) – 抖動: <50 ms 10
11 無線技術頻率資料傳輸率覆蓋範圍網路拓撲 Bluetooth V.1 (IEEE ) 2.4 GHZ ISM780 Kbps m ( 人體上 ) 星狀 Bluetooth V.22.4 GHZ ISM3 Mbps m ( 人體上 ) 星狀 Bluetooth V GHZ ISM3-24 Mbps 10 m ( 人體上 ) 星狀 Bluetooth V GHZ ISM,5 GHz1 Mbps 10 m ( 人體上 ) 星狀 ZigBee (IEEE ) 868 MHz, 915 MHz, 2.4 GHz ISM 20,40,250Kbps m ( 人體上 ) 星狀、網狀、 階層樹 Ultra Wideband GHz Mbps 5-10 m ( 人體上 ) 星狀 RFID860 to 960 MHz10 to 100Kbps1 to 100 mp2p NFC13.56 MHz 106,212,424 Kbps up to 20 cmp2p Sensium868 MHz, 915 MHz50 Kbps 1-5 m ( 人體上 ) 星狀 Zarlink (ZL70101) MHz, MHz Kbps 2 m ( 人體內 ) p2p RuBee (IEEE ) 131 KHz9.6 Kbps30 mp2p Z-wave900 MHz ISM9.6 Kbps30 m 樹狀 ANT/ANT+2.4 GHZ ISM1 Mbps 30 m ( 人體內 ) 星狀、網狀、 p2p 、樹狀
無線人體區域網路架構 (1/5) 感測節點 (Sensor Node) – 體內,身上,身體周圍 合作節點 (Coordinator) – 強大的溝通與運算能力 制動器 (Actuator ) – 與使用者互動 12
無線人體區域網路架構 (2/5) 13
無線人體區域網路架構 (3/5) 通訊距離短 非靜態的 – 動態的相對位置 星狀拓樸 – 結點與協調員之間是 One-hop Communication 14
無線人體區域網路架構 (4/5) 15 比較標準星狀網路 Multi-Hop 網路 耗能 結點只會傳送他自己的資 料 除了傳送自己的資料外,結點還 會需要幫忙傳送別人的資料 傳輸延遲 Single hop 意味著最小的延 遲 必須考慮中繼時的延遲 干擾 距離協調者越遠的結點, 所需要傳送的能量就越大, 會造成更多的干擾 結點彼此都是鄰居,因此會用較 小的能量傳送,進而減少了干擾 的影響 節點故障與機 動性 單點故障只會影響該點的 運作,其餘的可正常運作 與該節點有連結的部分網路會需 要重新設定,造成多餘的花費
無線人體區域網路架構 (5/5) WBAN 之內通訊 – 傳輸距離從體內到周圍 ( ∼ 2 Meters) WBAN 之間通訊 – 協調者之間的通訊 WBAN 對外通訊 – 協調者與 Access Point (AP) 之間的通訊 WBAN 以外通訊 –AP 與網際網路 / 媒體伺服器之間的通訊 – 根據應用程式而有所不同 16
穿戴式物聯網 v.s. 無線人體區域網路 不同面向 – 穿戴式感測器與控制器組成:無線人體區域網路 – 穿戴式感測器回傳資訊至伺服器:穿戴式物聯網 17
穿戴式物聯網架構 (1/3) 18
穿戴式物聯網架構 (2/3) 穿戴式感測器 – 資料收集者 (Data Collector) :提供資訊 手機 ( 合作節點 ) – 查詢者 (Querier) :要求資訊 基地台等基礎設施 – 提供來自 / 通往 MU 的資料傳輸所需的無線通訊 應用程式伺服器 – 儲存收集來的資料 – 從這些資料取出感興趣的特徵,並且經由傳輸連結散布這些 資訊給查詢者 19
穿戴式物聯網架構 (3/3) 節點特型 – 任何的機制設計須考慮兩層節點特性不同之處 20 節點星狀架構計算能力電力儲存空間通訊距離 手機星狀第一層合 作節點 強充裕大很遠 穿戴式感 測器 星狀第二層感 測節點 弱有限小很近
感測資訊 (1/2) 環境資訊 – 有利於所有的普羅大眾 – 被用來了解與改善現今的環境 – 空氣品質、噪音、天氣、路況、交通 公共資訊 – 用來改善一般大眾生活品質的每日資訊 – 商品價格、優惠 21
感測資訊 (2/2) 群體資訊 – 在社群中與朋友或陌生人共享 – 讓朋友間的關係更緊密 – 圖片、訊息、影片 個人資訊 – 有利於自己本身的個人監測 – 每日生活模式 – 做過的活動:運動 – 醫療:心跳、血壓 – 興趣:發掘有相同興趣的潛在好友 22
資安隱私議題 (1/2) 隱私權問題 – 參與者並不想透露任何敏感的個人或生理資訊 – 敏感資訊與身份之間的連結需要去除以保護隱私 時間 地點 照片 聲音 生物識別資訊 23
資安隱私議題 (2/2) 可信度 – 允許任何人提供資訊 – 讓應用暴露在各種錯誤與惡意的資訊下 – 用戶可能會不經意的把裝置誤置,導致錯誤的測量值被記錄 起來 噪音 / 把手機放在包包中 – 惡意的使用者會故意將感測器汙染,以達自己的私人目的 代理人 分享捏造的微小噪音,提升特定郊區的房價 24
資安隱私解決方式 (1/4) 確認可性度:使用者的身份認證 傳統的數位簽章 (Digital signatures) – 基於使用者身分 (Identity-based) – 無法達成匿名的目的 同時確保使用者的匿名性與認證性 – 盲簽章 (Blind Signature) – 群簽章 (Group Signature) – 環簽章 (Ring Signature) –K- 匿名性 考慮穿戴式設備特性 – 較弱的運算能力 – 有限的電力 – 較小的儲存空間 25
資安隱私解決方式 (2/4) 金鑰管理 – 簽章等機制都需要金鑰 階層式架構 – 要透過具有計算能力強、電力充裕、儲存空間大,通訊距離 遠的第一層手機與應用伺服器做複雜且即時的資訊交換,得 到長度較長 ( 較強健 ) 的金鑰 – 將此金鑰透過雜湊函式產生較短的金鑰,並透過近距離傳輸 協定 ( 例如 BLE 、 NFC) 將較短的金鑰傳給第二層的穿戴式感 測器 – 安全且節能 26
資安隱私解決方式 (3/4) 匿名運作原理 – 讓資訊與使用者身份之間做到模糊與無法辨別 模糊的方向 – 內容 要求或提供同樣的內容的使用者身份被模糊化 – 特質 擁有同樣特質的使用者身份被模糊化 – 地區 地區隱私 在同樣地區的使用者身份被模糊化 27
資安隱私解決方式 (4/4) 模糊化的技術 – 盲簽章 (Blind Signature) 簽章者在簽署時無法得知訊息的實際內容 – 環簽章 (Ring Signature) 同一環中的使用者可以代表整個環做簽名,所以只能辨認此訊息 的提供者屬於某個群組,而不知道其身份 – 群簽章 (Group Signature) 同一群組中的使用者可以代表整個群組做簽名,所以只能辨認此 訊息的提供者屬於某個群組,而不知道其身份 群組管理員有打開簽章辨認使用者的能力 –K- 匿名性 描述一個特定使用者需要 K 種屬性,若只有 K-1 種屬性,則會找到 許多符合該 K-1 種屬性的使用者 28
挑戰 隱私與可信性的衝突 – 信用程度需要長時間的觀察某身份提供的資訊之歷史紀錄 – 隱私則把身份與其提供資訊的關聯去除 29
結論 遠端醫療照護:穿戴式感測是大勢所趨 感測生理資訊必須要與使用者身份之連結做切割以保障隱 私 新型態的環簽章與群簽章是可能解決方式 利用無線人體區域網路兩層節點特性之不同設計適合的金 鑰管理方式 30