论文部分内容阅读
Open mHealth技术能够以前所未有的方式在不去医院的情况下收集和分享健康相关信息。根据最近的调查结果,ios应用商店中与健康相关的APP超过13000个,Android应用商店超过6000个。数百万人现在使用智能手机来计算步数,检查心率和血压,并分享健康相关数据。现有的open mHealth都搭建在IP网络之中。然而,健康信息数据交换在IP网络中有许多的漏洞,如安全性,隐私性,移动性等。这些功能都是通过外部附加添加到IP网络中。NDN网络具有对用户移动性的内置支持,这非常适合移动病人和护理人员。NDN也能通过对数据包签证来确保数据安全而不是IP网络中的互联网提供的信道安全。所以,NDN对于私密性要求极高的open mHealth有着天然的优势。2010年,NSF(美国国家科学基金会)提出了NDN的概念。NDN为了符合新的通讯方面的需求,以开发新一代的网络架构为主旨,并希望能够取代现有的TCP/IP协议。在NDN中,可以通过建立的命名数据网络体系,从协议的架构设计上彻底解决TCP/IP体系设计上的许多瑕疵,这样,内容存储的物理位置是不用考虑的。NDN保留了细腰沙漏模型,具有路由策略灵活多样和安全机制是基于数据本身等特点。本课题研究将NDN与open mHealth相结合,以探索使用NDN构建open mHealth系统的可行性来改善现有open mHealth系统的不足,在使用NDN构建的open mHealth系统上设计与开发基于NDN的运动信息追踪系统。该系统可以使用户记录自己的运动时的轨迹,时间,运动量等相关信息。并能有选择地进行安全迅速的分享。健康数据的安全性至关重要。在大多数为消费者mHealth部署的服务中,包括Open mHealth,数据安全性的建立都是通过与可信服务器的交互认证,例如通过具有隐式可信证书的TLS。数据的真实性建立在信道安全上。然而在Open mHealth框架采用NDN网络时,因为NDN网络会将数据缓存在中间节点,而TLS等方式为了确保数据安全都会到数据源处获取数据包,这不能很好地体现NDN的优势。为了在安全性和互操作性之间保持平衡需要选择合适的加密机制。在这种情况下,针对Open mHealth生态环境中大量动态和静态的敏感数据,需要设计一个完整的访问控制模型来管理数据,保证未获得访问权限的消费者无法得到原始数据。现有的NDN访问控制在应用到open mhealth上时无法满足Open mHealth需要的网内缓存需求。本文提出了一种基于命名的访问控制模型。该模型让缓存在中间节点的数据可以被获取的同时结合基于兴趣包的访问控制来保证中间结点数据不被未授权用户获取。