Medical data security of wearable tele-rehabilitation under internet of things
Em progresso - 20 dez 2022
Ke Wang
Shuxuan Xie
Joel Rodrigues
Abstract: The Internet of Things (IoT)-based intelligent medical system contains confidential and sensitive information of patients. Most of the data is related to the patient’s medical information and physical information with a high degree of privacy. Therefore, the security and privacy of the data are very important. This study focuses on the privacy protection on information of data of patients during medical data sharing. First, the module structure of the IoT-based telemedicine system is analyzed. A lightweight and fine-grained retrieval and data sharing scheme is designed based on the Wireless Bodyarea Network (WBAN). The Ciphertext Policy Attribute Based Encryption (CP-ABE) scheme is improved mainly by incorporating a partial hidden encryption algorithm, and the improved one is defined as Attribute Partially Hidden Access Control (APHAC). Data users can only access the data when their attributes match the access policy formulated by the data owner. The simulation experiment factors into the storage overhead and computational overhead. The results show that when the number of attributes reaches 100, the APHAC scheme can save about 500 ms compared with the traditional CP-ABE scheme. As the number of attributes increases, only this scheme is stable, so it is more suitable for mobile devices. It can be concluded that the encrypted access control strategy proposed in this study avoids the excessive expenditure of end users in computing and storage resources while enabling users to have flexible access control.
Resumo: O sistema médico inteligente baseado na Internet das Coisas (IoT) contém informações confidenciais e sensíveis dos pacientes. A maioria dos dados está relacionada a informações médicas e físicas do paciente com alto grau de privacidade. Portanto, a segurança e a privacidade dos dados são muito importantes. Este estudo enfoca a proteção da privacidade das informações dos dados dos pacientes durante o compartilhamento de dados médicos. Primeiro, a estrutura do módulo do sistema de telemedicina baseado em IoT é analisada. Um esquema leve e refinado de recuperação e compartilhamento de dados é projetado com base na rede sem fio Bodyarea (WBAN). O esquema Ciphertext Policy Attribute Based Encryption (CP-ABE) é aprimorado principalmente pela incorporação de um algoritmo de criptografia parcialmente oculto, e o aprimorado é definido como Attribute Partially Hidden Access Control (APHAC). Os usuários de dados só podem acessar os dados quando seus atributos correspondem à política de acesso formulada pelo proprietário dos dados. O experimento de simulação leva em consideração a sobrecarga de armazenamento e a sobrecarga computacional. Os resultados mostram que quando o número de atributos chega a 100, o esquema APHAC pode economizar cerca de 500 ms em comparação com o esquema CP-ABE tradicional. À medida que o número de atributos aumenta, apenas esse esquema é estável, por isso é mais adequado para dispositivos móveis. Pode-se concluir que a estratégia de controle de acesso criptografado proposta neste estudo evita o gasto excessivo dos usuários finais em recursos de computação e armazenamento, permitindo que os usuários tenham controle de acesso flexível.