心跳模式可以保证无线植入物的安全

 作者:蓝轹俭     |      日期:2017-10-22 14:02:05
作者:Colin Barras Heartbeats是新的指纹一个人的个人脉冲模式可用于保护无线医疗植入物免受恶意攻击无线技术和天线设计的进步使得诸如心脏起搏器和其他设备的医疗植入物可以使用所谓的体域网络进行通信未来的植入物和传感器网络将使人们能够在疾病和健康方面对身体有新的认识但就像家庭Wi-Fi网络一样,它们存在安全风险在体域网络中,安全漏洞可能是致命的今年早些时候,研究人员表示,他们可能会以导致心脏病发作的方式无线攻击心脏起搏器如果人们要使用这些新技术保护安全,保护至关重要现在工程师们说,人的脉搏率的自然变化可以用作他们数据的不断变化的加密密钥 “由于身体传感器网络中的设备被放置在同一个人体内或同一个人体内,因此它们应该很容易捕获共同的生物或生理特征来识别用户,”Carmen Poon说道,她和她的团队一起开发了这个想法在香港中文大学 “只有当这两个设备共享相同的生物识别功能时,才会交换加密密钥以进行进一步的通信,”她说 Poon的团队已经使用脉率作为生物特征来测试这种方法来保护数据他们同时记录了志愿者双手食指的脉搏率他们通过将16个连续心跳之间的间隔记录到最接近的毫秒来生成64位代码因为同时测量双手的脉搏率,所以脉搏率的任何自然变化都无关紧要两个传感器记录几乎相同的脉冲节奏并生成相同的64位代码在发送敏感数据之前,双手上的无线设备可以交换该代码以确认彼此的身份为了最大限度地提高安全性,识别代码必须足够独特,以使其不太可能匹配来自不同人的脉冲代码但是这种技术也必须能够容忍小的生物怪癖,因此同一个人生成的代码不会被错误地拒绝在测试中,64位代码的表现令人惊讶它经过校准,因此只有0.1%的风险来自两个人的脉冲会意外匹配通过这种设置,由于生物怪癖,来自同一个人的两个信号无法匹配的可能性约为6.5%相比之下,类似地校准的现有技术的指纹识别系统具有4.2%的错误拒绝率但潘说,心跳系统在某些方面更安全使用指纹安全性时,攻击者可能会伪造打印件,甚至切断某人的手指以欺骗设备心跳系统很难以这种方式愚弄 “由于脉冲间间隔的不断变化的特性,冒名顶替者无法捕获这些数据并在以后使用它来访问网络,”她说期刊参考:IEEE生物医学信息技术交流分类号: