这是用户在 2025-6-4 7:27 为 https://app.immersivetranslate.com/pdf-pro/3c093cb4-7d91-4025-9234-d7fdd164835d/ 保存的双语快照页面,由 沉浸式翻译 提供双语支持。了解如何保存?

医疗系统中一种高效可靠的超轻量级 RFID 认证方案

安南·库马尔 a ^("a "){ }^{\text {a }} ,卡拉恩·辛格 a ^("a "){ }^{\text {a }} ,穆罕默德·沙里克 a,c,* a,c,*  ^("a,c,* "){ }^{\text {a,c,* }} ,查甘·拉尔 b ^("b "){ }^{\text {b }} ,毛罗·康蒂 c ^("c "){ }^{\text {c }} ,鲁胡尔·阿明 d ^("d "){ }^{\text {d }} ,谢赫扎德·阿什拉夫·乔杜里 e,* e,*  ^("e,* "){ }^{\text {e,* }} a ^("a "){ }^{\text {a }} 计算机与系统科学学院,贾瓦哈拉尔·尼赫鲁大学,新德里 110067,印度 b ^("b "){ }^{\text {b }} 智能系统系,网络安全组,代尔夫特理工大学,荷兰 c ^("c "){ }^{\text {c }} 帕多瓦大学数学系,意大利帕多瓦,35131 d ^("d "){ }^{\text {d }} 计算机科学与工程学院,尼赫鲁理工学院,印度达拉特兰,达拉特兰邦 e ^("e "){ }^{\text {e }} 计算机科学与信息技术系,阿布扎比大学工程学院,阿布扎比,阿拉伯联合酋长国

ARTICLE INFO

  关键词:

  信息技术
RFID
  超轻
  认证
  宗教改革

  摘要

在通信技术(ICT)互联网时代,互联网在全球范围内变得越来越流行和广泛使用。射频识别(RFID)已成为医疗系统中用于识别标记对象的突出技术。RFID 标签附着在数十亿个不同的医疗设备或物品上,应用于多个相关应用。然而,RFID 标签的安全性和隐私性被视为两大担忧。攻击者可能会窃听、篡改甚至拦截 RFID 系统中的传输消息。此外,用户(患者、医生和护士)的隐私可能受到侵犯。在过去几年中,医疗保健领域提出了许多超轻量级 RFID 认证方案。然而,所有这些方案都被指出在多种已知安全攻击下不安全,包括重放、伪装、完全披露和去同步攻击。鉴于这些安全漏洞,我们提出了一种高效且可靠的超轻量级 RFID 认证方案(E R 2 AS R 2 AS R^(2)ASR^{2} \mathrm{AS} ),用于医疗系统以提高患者的用药安全。 该方案采用位异或、循环左右旋转以及我们提出的超轻量级重构操作来实现高级别的安全性。安全性和隐私评估表明,该方案能够抵御多种已知的攻击。性能分析也表明,它在 RFID 标签上的计算和存储开销较低,因此在实际的实时医疗环境中具有可行性。

  1. 引言

随着互联网通信和技术的持续进步以及自动化药物系统的快速发展,RFID 在医疗环境中越来越受欢迎,用于提高患者用药安全性[1-3]。在普适计算基础设施中,RFID 已成为一种核心识别技术,能够在信道上同时唯一识别多个对象[4]。RFID 被广泛应用于众多实际应用中,如自动支付、门禁控制、自动收费、人员识别、动物识别、人体植入、电子护照、电子医疗保健系统、供应链等[5-10]。
近年来,RFID 在智能医疗系统中越来越突出,在医疗领域具有各种优势,如防止可能的盗窃、缓解人力资源、提高生产力和降低成本和时间[11-13]。智能医疗正成为一个新兴领域,为用户提供各种便利,如图 1 所示,如获得健康监测、易于访问和移动性(患者、医生、护士和其他医疗人员)。与患者相关的信息存储在云服务器上,用户可以随时通过互联网或移动网络远程访问[14]。
医疗保健正成为一个新兴领域,为用户提供多种设施,例如获得健康监测、便捷的访问和移动性,如图1所示。与患者相关的信息存储在云服务器上,用户可以通过互联网或移动网络在任何时候远程访问 [14]。
在医疗保健环境中,患者用药安全是全球公共卫生的一个重大关注点。患者用药安全的各种目标如图 2 所示。根据官方统计数据,由于患者识别不当,医疗系统中出现越来越多的误诊。考虑到这些医疗错误,RFID 技术有助于医疗保健系统进行资产跟踪和患者信息跟踪 [15]。特别是,RFID 有助于为医疗行业提供各种优势,如节省成本、提高安全性和高运营效率。除了安全和隐私之外,与人类安全相关的风险还包括
图 1. 医疗环境中的典型场景。
该技术采用的主要障碍[16,17]。此外,物联网在医疗系统中为医生和患者在多个医疗领域带来了许多便利,例如实时监控、患者用药记录、血库管理、患者信息管理、医疗紧急情况管理等。
RFID 系统包含三个主要组件:RFID 标签、读取器和后端服务器。标签是一个嵌入对象(们)中的微型芯片。标签可以按三种不同的方式分类,如被动标签、主动标签和半主动标签[18-22]。RFID 标签是资源受限的设备,具有有限的计算能力和低存储,还限制了密码原语的使用。RFID 标签在三种不同的频率下运行,分别是低频、高频和超高频(LF、HF 和 UHF)。LF 的频率范围为 125 134 kHz 125 134 kHz 125-134kHz125-134 \mathrm{kHz} ,低数据速率,可以读取到 10 cm , HF 10 cm , HF 10cm,HF10 \mathrm{~cm}, \mathrm{HF} ,频率为 13.56 MHz,中等数据速率,可以读取到 1 米范围内,UHF 的频率范围为 860 960 MHz 860 960 MHz 860-960MHz860-960 \mathrm{MHz} ,可以读取到 10 到 15 米范围内[23]。RFID 读取器用于读取标签上的数据。后端服务器用于存储 RFID 标签的敏感信息[24]。在医疗系统中,由于存储限制,使用云服务器而不是物理服务器或后端服务器。 此外,云服务器在成本效益、效率、可扩展性和灾难恢复等方面优于后端服务器[25]。
在消息传输过程中,使用了两种安全和不安全的通信通道。安全通信通道用于读写器与服务器之间。相反,不安全或无线通信通道用于标签(例如,患者)与读写器(例如,医生和护士)之间[26]。因此,在 RFID 认证方案中可能会出现安全和隐私问题。因此,提出了一种安全可靠的基于 RFID 的认证方案,以保护患者的数据隐私、患者病历及其相关的敏感医疗信息。本方案的关键目标总结如下:
  • 实现与 T T T\mathcal{T} 之间的相互认证。
  • 实现 RFID 系统的安全要求。
  • 提供对多种已知攻击的抵抗。
  • 最小化计算操作和存储成本。

1.1. 研究空白和动机

确保安全性和隐私性的保证是我们提案的主要贡献。考虑到通信通道之间
图 2.患者用药安全目标。
T T T\mathcal{T} R R R\mathcal{R} 不安全。RFID 系统在通信过程中可能会遭受安全攻击和隐私侵犯。然而,现有的最先进方案显示出一些令人担忧的问题,例如披露攻击、标签匿名性、伪装攻击、标签位置隐私和重放攻击等[27,28]。为了解决先前 RFID 认证协议中使用的超轻量级原语(primitives)的不足,我们在本文中提出了一种新的改革方法 Re f ( X , Y ) Re f ( X , Y ) Re f(X,Y)\operatorname{Re} f(X, Y) 。新的改革方法具有与两个相同长度的二进制输入字符串对应的二进制字符串输出。然而,广泛使用 T T TT -函数(XOR、AND 和 OR)提供了低安全性,可能导致所提出协议中的多种恶意攻击。因此,任何 RFID 认证协议都必须满足各种安全属性,如窃听、伪装、丢失和消息中断、位置跟踪等。

  1.2. 我们的贡献

我们提出的 E R 2 AS E R 2 AS ER^(2)AS\mathrm{E} R^{2} \mathrm{AS} 方案的关键贡献如下:
  • 本文提出了一种安全、高效、可靠的超轻量级 RFID 认证方案,以增强患者的用药安全。为了最小化 RFID 标签上的计算操作,我们采用了位异或( o+\oplus )、循环左右旋转( Rot ( l or r ) ( X , Y ) Rot ( l  or  r ) ( X , Y ) Rot_((l" or "r))(X,Y)\operatorname{Rot}_{(l \text { or } r)}(X, Y) )以及我们提出的超轻量级重构操作( Re f ( X , Y ) Re f ( X , Y ) Re f(X,Y)\operatorname{Re} f(X, Y) )来加密数据。
  • 安全分析表明,我们的 E R 2 A S E R 2 A S ER^(2)ASE R^{2} A S 方案实现了相互认证、机密性、位置隐私,并且能够抵御伪装、完全披露、重放和去同步攻击。
  • 使用最先进的现有方案进行性能评估,这些方案表明我们的 E R 2 A S E R 2 A S ER^(2)ASE R^{2} A S 方案在计算操作和存储成本方面有显著优势。

  1.3. 论文结构

本文的其余部分结构如下。第 2 节介绍现有文献综述。第 3 节介绍了所使用的各种符号和预备知识。第 4 节介绍了针对医疗系统的我们高效且可靠的 RFID 认证方案。此外,第 5 节评估了非正式安全分析,随后进行性能评估。最后,第 7 节描述了结论。

  2. 文献综述

近年来,为保护 RFID 系统免受各种安全攻击,提出了许多 RFID 认证方案[29]。表 1 显示了先前最先进 RFID 认证方案的加密原语、优势和局限性。由于低成本 RFID 系统中标签和读写器之间使用不安全的通信,很难提供所有安全隐私功能。为了解决这些不足,我们讨论了一些先前的 RFID 认证方案,包括加密原语、优势和缺点。
谢等人[30]采用虚拟专用网络(VPN)构建了一个以云为中心的 RFID 认证协议的安全后端通道,其中数据库以加密散列表的形式组织。该协议使用位异或 ( ) ( ) (o+)(\oplus) 、连接、单向散列 h ( ) h ( ) h(*)h(\cdot) 、对称加密 E k ( ) / E k ( ) / E_(k)(*)//E_{k}(\cdot) / 解密 D k ( ) D k ( ) D_(k)(*)D_{k}(\cdot) 算法和 P R N G ( ) P R N G ( ) PRNG(*)P R N G(\cdot) 。该协议保护了相互认证、普遍认证和标签/读取器隐私,免受数据库管理员的侵害。随后,Abughazalah 等人[31]提出了对谢的方案[30]的改进,并发现他们的协议无法抵御位置跟踪、侵犯标签隐私和读取器伪装攻击。后来,Surekha B 等人[35]发现了 Abughazalah 方案的安全弱点,该方案没有保留标签位置隐私功能。
Xiao 等人[32]提出了云 RAPIC,这是一种以云为中心的 RFID 认证协议,在 R R R\mathcal{R} C S C S CS\mathcal{C S} 之间具有不安全的通信通道。他们使用了位运算 ( ) ( ) (o+)(\oplus) 、连接、单向哈希 h ( ) h ( ) h(*)h(\cdot) 、对称加密 E k ( ) / E k ( ) / E_(k)(*)//E_{k}(\cdot) / 解密 D k ( ) D k ( ) D_(k)(*)D_{k}(\cdot) 和伪随机数。云 RAPIC 协议可以保护参与实体 T T T\mathcal{T} R R R\mathcal{R} 之间传输的消息,无需第三方。该协议满足已知的如相互认证( R T R T R-T\mathcal{R}-\mathcal{T} R S R S R-S\mathcal{R}-\mathcal{S} )、前向安全、数据完整性、数据匿名性和标签位置跟踪等安全特性。该协议还可以抵御去同步、重放和标签/读取器欺骗攻击。后来,Abughazalah 等人[31]发现,云 RAPIC[32]协议无法抵御位置跟踪,侵犯标签的隐私,以及读取器欺骗攻击。
郑国卓[36]提出了一种基于椭圆曲线密码学(ECC)的 RFID 安全认证方案,该方案可以部署在远程医疗信息系统(TMIS)中。该方案确保协议在遭受某些安全攻击时是安全的,并且更加
可靠适用于医疗系统。作者们展示了他们的方案对前向不可追踪性具有安全性,并且更适合医疗环境。然而,Farash 等人[37]发现,Zhenguo Zhao[36]的方案在前向不可追踪性方面存在安全弱点。
拉赫曼等人[29]提出了一种用于基于 RFID 的医疗环境的隐私保护框架。该方案展示了在 RFID 医疗系统中保护隐私的两个主要关注点。主要关注点提供了一种 RFID 认证协议,用于在监控目的和以不同方式识别中保护隐私。次要关注点提供使用标签 ID 的医疗保健服务,其中使用隐私保护访问控制系统来防止未经授权访问秘密信息。该框架还解决了 RFID 系统中的隐私和可扩展性之间的权衡问题。数据安全、隐私和访问是 RFID 在医疗系统中采用的首要因素。
Fan 等人[27]在物联网环境中引入了一种基于轻量级 RFID 的医疗保健领域的方案。该方案采用 XOR ( ) ( ) (o+)(\oplus) 、连接 ( ) ( ) (||)(\|) 、左旋转 Rot ( , ) Rot ( , ) Rot(*,*)\operatorname{Rot}(\cdot, \cdot) 和交叉 Cro ( , ) Cro ( , ) Cro(*,*)\operatorname{Cro}(\cdot, \cdot) 操作。该方案为个人或人员提供隐私保护,以防止恶意外部人员轻易泄露私人数据。他们还声称,他们的方案不能实现所有必要的安全功能,但它可以抵御已知的安全功能,即相互认证、标签匿名性、前向机密性、DoS 和重放攻击。后来,Aghili 等人[38]展示了 Fan 方案[27]的安全漏洞,该方案对标签可追踪性、秘密披露和读取器伪装攻击不安全。此外,该方案无法提供标签匿名性和读取器匿名性功能。
为解决 Fan 方案[27]的不足,Aghili 等人[38]提出了一种改进版本,即名为 SecLAP 的针对医疗物联网应用的轻量级安全 RFID 方案。该方案采用 XOR( o+\oplus )、连接( ||\| )、左旋转 Rot l ( , ) Rot l ( , ) Rot_(l)(*,*)\operatorname{Rot}_{l}(\cdot, \cdot) 、循环右旋转 Rot r ( , ) Rot r ( , ) Rot_(r)(*,*)\operatorname{Rot}_{r}(\cdot, \cdot) 、交叉 Cro ( , ) Cro ( , ) Cro(*,*)\operatorname{Cro}(\cdot, \cdot) 以及安全轻量级模块化旋转 M Rot K ( , ) M Rot K ( , ) MRot_(K)(*,*)M \operatorname{Rot}_{K}(\cdot, \cdot) 等操作。该方案提供了针对标签/读取器伪装、去同步、重放和标签可追溯性攻击的安全保障。然而,Safkhani 等人[39]展示了 Aghili 方案[38]的弱点,该方案对部分和完全秘密泄露攻击以及可追溯性攻击不安全。
Fan 等人[28]提出了一种基于轻量级 RFID 的云医疗系统方案。在以云为中心的医疗系统中,与个人和患者相关的敏感医疗信息可能会通过恶意云服务器被泄露,这可能导致个人敏感信息泄露的高风险。该方案采用 XOR( o+\oplus )、左旋转 Rot ( , ) Rot ( , ) Rot(*,*)\operatorname{Rot}(\cdot, \cdot) 、PRNGs 和二次余数操作。该方案抵抗了包括标签跟踪、去同步和重放攻击在内的已知安全攻击。然而,Zhu 等人[40]表明,Fan 的方案[28]无法实现前向机密性,并且容易受到冒充攻击。
谢等人[41]提出了一种安全且增强的 RFID 方案,以防止在医疗环境中从后端数据库泄露私人或敏感信息。该方案使用可 puncturable Pseudo-Random Function (PRF)、不可区分的模糊加密和解密 E ( ) k / E ( ) k / E(*)_(k)//E(\cdot)_{k} / D ( ) k D ( ) k D(*)_(k)D(\cdot)_{k} 通过使用对称密钥 k k kk 。该方案对各种安全功能具有安全性,例如相互认证、数据完整性、机密性、窃听、MITM、恶意服务器和标签跟踪攻击。该方案不使用 AVISPA、CryptoVerif、Scyther 等模拟工具进行正式安全验证。
翁等人[33]提出了一种高效的基于云的轻量级 RFID 方案,该方案采用简单的 XOR、改进的置换 Per ( , ) Per ( , ) Per(*,*)\operatorname{Per}(\cdot, \cdot) 和左旋转 Rot ( , ) Rot ( , ) Rot(*,*)\operatorname{Rot}(\cdot, \cdot) 操作。此外,使用时间戳更新标签的机密信息,并确保消息的新鲜度。该方案在重放和去同步攻击下是安全的。然而,Adeli 等人[42]表明,他们的
    •   对应作者。
    电子邮件地址:anand_141@yahoo.com(A. Kumar),karancs12@gmail.com(K. Singh),shariq99ansari@gmail.com(M. Shariq),c.lal@tudelft.nl(C. Lal),mauro.conti@unipd.it(M. Conti),amin_ruhul@live.com(R. Amin),ashraf.shehzad.ch@gmail.com(S.A. Chaudhry)。