meminimalkan konsumsi energi dan memasukkan
Pemantauan Pasien
Berkelanjutan
dengan a
Agen Sentris
Pasien: Blok A
Arsitektur
MD ASHRAF UDDIN, ANDREW STRANIERI,
IQBAL GONDAL, VENKI BALASUBRAMANIAN
ABSTRAK
Internet of Things (IoT) telah memfasilitasi layanan
tanpa campur tangan manusia untuk berbagai hal
aplikasi termasuk Pemantauan Pasien Jarak Jauh
terus menerus (RPM). Namun, kompleksitas RPM
arsitektur, ukuran kumpulan data yang dihasilkan dan
kapasitas daya perangkat yang terbatas membuat
RPM menantang.
Dalam tulisan ini, kami mengusulkan arsitektur End-
to-End berbasis tier untuk pemantauan pasien
berkelanjutan yang dimilikinya
Agen Sentris Pasien (PCA) sebagai bagian
tengahnya. PCA mengelola komponen Blockchain
untuk dipertahankan
privasi saat streaming data dari sensor area tubuh
perlu disimpan dengan aman. Arsitektur berbasis
PCA
termasuk protokol komunikasi ringan untuk
menegakkan keamanan data melalui segmen yang
berbeda
arsitektur pemantauan pasien yang terus menerus dan
real-time. Arsitekturnya mencakup penyisipan data
ke dalam Blockchain pribadi untuk memfasilitasi
berbagi data di antara para profesional perawatan
kesehatan dan integrasi ke dalamnya
catatan kesehatan elektronik sambil memastikan
privasi tetap terjaga. Blockchain disesuaikan untuk
RPM dengan
modifikasi yang mencakup meminta PCA memilih
Penambang untuk mengurangi upaya komputasi,
mengaktifkan PCA
untuk mengelola beberapa Blockchain untuk pasien
yang sama, dan modifikasi setiap blok dengan pohon
awalan ke
pembayaran transaksi yang aman. Hasil simulasi
menunjukkan
bahwa keamanan dan privasi dapat ditingkatkan di
Remote Patient Monitoring dengan berbasis PCA
End to End
Arsitektur.
KETENTUAN INDEKS Blockchain, Jaringan
Sensor Area Tubuh, Perawatan Kesehatan,
Pemantauan Pasien Jarak Jauh, Pasien
Agen Sentris, Bukti Kerja, Data Yang Dialirkan,
Internet of Things, Kunci Sesi yang Dihasilkan
Secara Dinamis,
Kunci Enkripsi Rekaman Pasien
I. PENDAHULUAN
Aplikasi Internet of Things (IoT) [1] dalam sistem
perawatan kesehatan modern mencakup
perangkat, layanan, dan sensor nirkabel yang
mendeteksi tanda-tanda fisiologis dengan
sensor yang dapat dikenakan atau dapat
dimakan [2] yang mengalirkan data ke server
jarak jauh, dan seringkali berbasis Cloud.
Memantau terus menerus tanda-tanda fisiologis
pasien [3] memiliki potensi untuk meningkatkan
praktik medis tradisional, terutama di negara
berkembang yang memiliki kekurangan tenaga
kesehatan profesional [4], [5], [6].
Remote Patient Monitoring (RPM) [7]
melibatkan integrasi data fisiologis yang
dikumpulkan dengan Wearable atau Im
plantable Medical Devices (IMDs), dengan data
lain termasuk data demografis, catatan
kesehatan, dan lokasi geografis.
Tantangan dalam merancangefektif, efisien, dan
aman
sistem pemantauan pasien jarak jauh
yangmencakup agregasi dan pengindeksan
aliran besar data berkelanjutan sambil tetap
menjaga privasi pasien. Privasi [8] mengacu
pada ruang pribadi seseorang yang juga
mencakup kapasitas untuk memiliki kendali atas
data dan menentukan tingkat akses yang akan
diberikan kepada orang lain.
Pada 2013 [9], 44 persen yang
mengkhawatirkan dari semua data yang
terdaftar di perusahaan medis yang ditargetkan
telah dilanggar. Pelanggaran data dilaporkan
meningkat 60 persen dari 2013 hingga 2014
yang menyebabkan kerugian finansial yang
meningkat luar biasa 282 persen. Kerentanan
 komunikasi nirkabel dan teknik kriptografi yang
relatif lebih lemah dibandingkan dengan
komunikasi kabel membuat komunikasi RPM
menjadi sasaran empuk [10]. Ancaman terhadap
kerahasiaan, integritas, dan ketersediaan dan
orang luar selain lingkungan operasional [11].
Orang dalam seperti profesional perawatan
kesehatan dan staf pendukung, penyedia
layanan, dan orang luar seperti peretas
mengancam keamanan informasi kesehatan
dengan mendapatkan akses tidak sah ke data
rahasia. Tindakan orang yang tidak berhak
dapat mengakibatkan perubahan informasi
pasien dan bahkan dapat menyebabkan
kematian. Pelanggaran privasi dapat mengikis
kepercayaan bahwa pasien dan profesional
perawatan kesehatan ditempatkan dalam
sistem.
Gangguan software yang disebabkan oleh
virus, worm, dan malware, selain
penyalahgunaan resource seperti penggunaan
sistem untuk keperluan pribadi juga dapat
mengancam sistem informasi kesehatan.
Infiltrasi komunikasi, intersepsi, kode berbahaya
yang disematkan, dan penolakan data pasien
menimbulkan ancaman terhadap kerahasiaan
dan integritas data pasien. Kesalahan
perjalanan yang tidak disengaja, kegagalan
infrastruktur teknis, dan kesalahan operasional
juga dapat membahayakan keamanan informasi
kesehatan.
Seperti yang dijelaskan di bagian selanjutnya,
arsitektur RPM yang ada belum menangani
ancaman ini. Oleh karena itu, ada kebutuhan
akan arsitektur yang memberikan perlindungan
yang lebih besar untuk perangkat RPM dan
perangkat lunak terhadap serangan.
Kerangka kerja eHealth [12] untuk RPM
mensyaratkan bahwa privasi harus
dipertahankan sambil mengaktifkan akses oleh
profesional perawatan kesehatan yang
berwenang.
Upaya untuk memastikan privasi dalam RPM
telah dilakukan dalam beberapa tahun terakhir,
namun sebagian besar pendekatan berfokus
pada satu tautan dalam arsitektur yang
menghubungkan data dari sensor pasien ke
profesional perawatan kesehatan melalui
perangkat dan server perantara. Arsitektur pola
dasar RPM melibatkan sensor di dekat, pada,
atau pada pasien yang mentransmisikan data
secara nirkabel menggunakan Bluetooth, ZigBee
atau protokol yang disesuaikan, melalui Jaringan
Sensor Nirkabel Area Tubuh ke stasiun
Pangkalan yang awalnya memproses data dan
mengirimkannya ke server jarak jauh untuk
diproses lebih lanjut.
RPM yang efektif dan efisien perlu mengatasi
masalah penyimpanan cepat pada tingkat
keamanan yang sesuai, otentikasi pengguna,
kontrol akses, manajemen mobilitas, dan
keberlanjutan data kesehatan pasien.
Dalam artikel ini, arsitektur eHealthcare End-
to-End dikembangkan yang membahas masalah
manajemen data perawatan kesehatan RPM
untuk memastikan bahwa tingkat pertukaran
yang tepat antara efektivitas dan privasi dapat
dibuat untuk penyimpanan dan akses data yang
cepat dan aman, otentikasi pengguna, akses
berbasis peran, dan keberlanjutan. Fitur utama
dari arsitektur ini mencakup Agen yang Berpusat
pada Pasien untuk mengoordinasikan aliran
data End-to-End dan komponen Blockchain
untuk penyimpanan terdistribusi dari bagian-
bagian data.
Penyimpanan dan Akses Cepat: Aliran data
dalam jumlah besar dapat dihasilkan oleh
sensor area tubuh. Beberapa kondisi seperti
aritmia mendadak mungkin membutuhkan
respon yang cepat [13]. Namun, analisis data
pasien untuk menentukan tindakan yang tepat
karena data mengalir dengan cepat dari sensor
menantang pemrosesan komputasi dan sumber
daya penyimpanan. Lebih lanjut, tidak semua
data yang dihasilkan dari sensor tubuh pasien
dapat dianggap sensitif atau harus disimpan
[14]. Beberapa aliran data mentah bahkan dapat
diganti dengan deskriptor sederhana di atas
data agregat seperti "pola detak jantung normal"
selama 24 jam atau hasil analisis waktu nyata
seperti yang diusulkan [15], [16], [17], [18 ].
Chung dkk. [15] mendefinisikan ambang batas
untuk memisahkan data EKG normal dan
abnormal. Sinyal EKG yang lebarnya kurang
dari 100 md dan interval R-ke-R antara 0,8 dan
0,9 atau lebarnya kurang dari 60 md, dan
interval R-ke-R melampaui 1,1 d diklasifikasikan
sebagai bentuk gelombang EKG Normal. Sinyal
yang tidak termasuk dalam kisaran ini
diklasifikasikan sebagai data EKG abnormal.
Data lain yang dialirkan dapat dianggap perlu
disimpan tetapi tanpa enkripsi yang kuat. Ini
berarti bahwa proses diperlukan untuk
menentukan dan menjalankan Tingkat
Keamanan Penyimpanan Data yang diperlukan
untuk aliran data dengan cepat. Agen yang
Berpusat pada Pasien, yang dijelaskan di bawah
ini diusulkan untuk melakukan peran dalam
menentukan tingkat keamanan penyimpanan
data yang diperlukan. PCA melakukan tiga
fungsi utama: -
Otentikasi Pengguna: Hanya node
terotentikasi yang harus berpartisipasi dalam
transfer data untuk mencegah penyerang
mencegat aliran data. Meskipun algoritme
kriptografi kunci asimetris memastikan data tidak
dapat didekripsi tanpa kunci, algoritme tersebut
tidak dapat menjamin pemilik kunci publik
adalah pemilik yang sah tanpa keterlibatan
otoritas tepercaya untuk menerbitkan pasangan
kunci publik / privat. Tapi ketergantungan pada
otoritas terpercaya untuk hasil manajemen kunci
dalam keamanan, toleransi kesalahan dan
masalah bottleneck dalam pengaturan IoT [19].
Dalam RPM, otoritas tepercaya yang
dikompromikan mungkin menghentikan
pemantauan waktu nyata dari semua data
fisiologis pasien. Selanjutnya, kriptografi kunci
asimetris [10] secara komputasi mahal dan
menempatkan tuntutan besar pada perangkat
yang dioperasikan dengan baterai yang dibatasi
daya yang penting dalam arsitektur RPM.
Manajemen kunci dilakukan oleh PCA sebagai
pusat Tepercaya di ujung pasien. PCA
menggunakan kriptografi kunci simetris untuk
BSN dan kriptografi asimetris untuk SDP dan
Blockchain yang disesuaikan dengan selera.
Akses Berbasis Peran: Kontrol Akses
Berbasis Peran (RBA) [20] mengacu pada hak
terbatas profesional perawatan kesehatan pada
data pasien sesuai dengan keahlian atau peran
mereka. Data fisiologis pasien mungkin berisi
informasi sensitif di mana pasien lebih suka
akses dibatasi ke dokter tertentu. Interpretasi
data kesehatan yang tidak tepat dapat
menyebabkan pengobatan yang salah yang
pada akhirnya dapat mengakibatkan
konsekuensi jangka panjang bagi kesehatan
pasien. PCA memastikan Akses Berbasis Peran
menggunakan Access Grant Transaction dari
Blockchain.
Keberlanjutan: Model keuangan diperlukan
untuk memastikan bahwa semua peserta dalam
layanan penyimpanan data kesehatan elektronik
menerima insentif yang sesuai untuk
memastikan sistem eHealth tetap berkelanjutan
dan terjangkau. Transaksi keuangan antara
profesional kesehatan, pasien, asuransi,
pemerintah, dan lainnya adalah hal yang biasa.
Sehingga proses transaksi dana terjamin perlu
dimasukkan dalam arsitektur RPM.
Kerangka kerja yang dimajukan dalam artikel
ini, mencakup teknologi Blockchain yang
disematkan ke dalam arsitektur End to End.
Blockchain untuk cryptocurrency adalah
database terdistribusidibagikan, disahkan,
diaudit, dan kedap
informasi perawatan kesehatan berasal dari orang
dalam, dan orang luar
selain lingkungan operasional [11]. Orang dalam
seperti
profesional perawatan kesehatan dan staf pendukung,
penyedia layanan,
dan pihak luar seperti peretas mengancam informasi
kesehatan
keamanan dengan mendapatkan akses tidak sah ke
data rahasia.
Tindakan oleh orang yang tidak berwenang dapat
mengakibatkan perubahan
informasi pasien dan bahkan dapat menyebabkan
kematian. Pelanggaran
privasi dapat mengikis kepercayaan bahwa pasien
dan profesional perawatan kesehatan
tempat sional dalam sistem.
Gangguan perangkat lunak yang disebabkan oleh
virus, worm, dan mal-
ware, selain penyalahgunaan sumber daya seperti
penggunaan pribadi
sistem juga dapat mengancam sistem informasi
kesehatan.
Infiltrasi komunikasi, intersepsi, mali-
kode hati-hati dan penolakan data pasien
menimbulkan ancaman bagi
kerahasiaan dan integritas data pasien. Kebetulan
misrouting, kegagalan infrastruktur teknis, dan
operasional
kesalahan juga dapat membahayakan keamanan
informasi kesehatan.
Seperti yang dijelaskan di bagian selanjutnya,
arsitektur RPM yang ada
belum mengatasi ancaman ini. Oleh karena itu,
diperlukan adanya
arsitektur yang memberikan perlindungan lebih besar
untuk perangkat RPM
dan perangkat lunak melawan serangan.
Kerangka kerja eHealth [12] untuk RPM
membutuhkan privasi tersebut
harus dipertahankan sambil mengaktifkan akses oleh
yang berwenang
profesional kesehatan.
Upaya untuk memastikan privasi di RPM telah
dilakukan
Namun beberapa tahun terakhir sebagian besar
pendekatan berfokus pada satu mata rantai
dalam arsitektur yang menghubungkan data dari
sensor pasien ke
profesional perawatan kesehatan melalui perangkat
perantara dan
server. Arsitektur pola dasar RPM melibatkan sensor
dekat, pada atau pada pasien yang mengirimkan data
secara nirkabel menggunakan
Bluetooth, ZigBee atau protokol yang disesuaikan,
melalui Body
Area Jaringan Sensor Nirkabel ke Base station yang
awalnya
memproses data dan mengirimkannya ke server jarak
jauh untuk selanjutnya
pengolahan.
RPM yang efektif dan efisien perlu menangani
masalah
penyimpanan cepat pada tingkat keamanan yang
sesuai, otentikasi pengguna-
kontrol akses, manajemen mobilitas dan
keberlanjutan
data kesehatan pasien.
Dalam artikel ini, arsitektur eHealthcare End-to-End
adalah
lanjutan yang membahas manajemen data perawatan
kesehatan RPM
masalah untuk memastikan bahwa tingkat trade-off
yang sesuai antara
efektivitas dan privasi dapat dibangun dengan cepat,
se-
menyembuhkan penyimpanan dan akses data,
otentikasi pengguna, berbasis peran
akses, dan keberlanjutan. Fitur utama arsitektur
termasuk Agen yang Berpusat pada Pasien untuk
mengoordinasikan End-to-End
aliran data dan komponen Blockchain untuk
didistribusikan
penyimpanan bagian-bagian data.
Penyimpanan dan Akses Cepat: Data dalam volume
besar
aliran dapat dihasilkan oleh sensor area tubuh.
Beberapa con-
gangguan seperti aritmia mendadak mungkin
membutuhkan waktu yang cepat
respon [13]. Namun, analisis data pasien untuk
menentukan tindakan yang tepat karena data
mengalir dengan cepat
sensor menantang pemrosesan komputasi dan
penyimpanan ulang
sumber. Lebih lanjut, tidak semua data dihasilkan
dari pasien
sensor tubuh dapat dianggap sensitif atau dibutuhkan
untuk disimpan [14]. Beberapa aliran data mentah
bahkan mungkin
diganti dengan deskriptor sederhana atas data agregat
seperti
"pola detak jantung normal" selama 24 jam atau hasil
nyata
analisis waktu seperti yang diusulkan [15], [16], [17],
[18].
Chung dkk. [15] mendefinisikan ambang batas
normal
dan data EKG abnormal. EKG memberi sinyal yang
lebarnya
kurang dari 100 ms dan interval R-ke-R antara 0,8
detik
dan 0,9s atau lebarnya kurang dari 60ms, dan interval
R-ke-R
melampaui 1,1s diklasifikasikan sebagai bentuk
gelombang EKG Normal.
Sinyal yang tidak termasuk dalam kisaran ini
diklasifikasikan sebagai
data EKG abnormal. Data streaming lainnya dapat
dianggap
perlu disimpan tetapi tanpa enkripsi yang kuat. Ini
berarti
bahwa suatu proses diperlukan untuk menentukan
dan melaksanakan dengan cepat a
Tingkat Keamanan Penyimpanan Data diperlukan
untuk aliran data.
Agen Terpusat pada Pasien, yang dijelaskan di bawah
ini diusulkan untuk
melakukan peran menentukan tingkat keamanan
penyimpanan data
yg dibutuhkan. PCA melakukan tiga fungsi utama: -
Otentikasi Pengguna: Seharusnya hanya node yang
diautentikasi
berpartisipasi dalam transfer data untuk mencegah
penyerang antar-
cepting data mengalir. Meskipun kriptografi kunci
asimetris
algoritma memastikan data tidak dapat didekripsi
secara praktis dengan-
keluar dari kunci, mereka tidak dapat menjamin
pemilik kunci publik
adalah pemilik yang sah tanpa keterlibatan orang
yang dipercaya
otoritas untuk mengeluarkan pasangan kunci publik /
pribadi. Tapi mengandalkan
otoritas tepercaya untuk hasil manajemen kunci
dalam keamanan,
toleransi kesalahan dan masalah bottleneck dalam
pengaturan IoT [19].
Di RPM, otoritas tepercaya yang dikompromikan
mungkin menghentikan
pemantauan waktu dari semua data fisiologis pasien.
Bulu-
Oleh karena itu, kriptografi kunci asimetris [10]
dilakukan secara komputasi
mahal dan menuntut daya yang terbatas
perangkat yang dioperasikan dengan baterai penting
dalam arsitektur RPM. Itu
manajemen kunci dilakukan oleh PCA sebagai pusat
Tepercaya
di akhir pasien. PCA menggunakan kriptografi kunci
simetris
untuk BSN dan kriptografi asimetris untuk SDP dan
budaya
Blockchain tomized.
Akses Berbasis Peran: Kontrol Akses Berbasis Peran
(RBA)
[20] mengacu pada hak terbatas profesional
perawatan kesehatan
pada data pasien sesuai dengan keahlian atau
perannya. A pa-
Data fisiologis pasien mungkin berisi informasi
sensitif
di mana pasien lebih suka akses dibatasi untuk dipilih
dokter. Interpretasi yang tidak tepat dari data
kesehatan mungkin
mengarah pada perawatan yang salah yang pada
akhirnya bisa memakan waktu lama
konsekuensi jangka panjang bagi kesehatan pasien.
PCA memastikan
Akses Berbasis Peran menggunakan Transaksi Hibah
Akses dari
Blockchain.
Keberlanjutan: Model keuangan diperlukan untuk
memastikan
bahwa semua peserta dalam penyimpanan data
kesehatan elektronik
layanan menerima insentif yang sesuai untuk
memastikan eHealth
sistem tetap berkelanjutan, dan terjangkau. Trans-
keuangan
tindakan antara profesional perawatan kesehatan,
pasien, asuransi,
pemerintah dan lainnya adalah hal biasa. Jadi dana
yang aman
proses transaksi harus dimasukkan dalam arsip RPM-
tecture.
Kerangka yang dimajukan dalam artikel ini, termasuk
Teknologi Blockchain tertanam ke dalam sistem End
to End
arsitektur. Blockchain untuk cryptocurrency adalah,
au-
database terdistribusi yang kuat, dapat diaudit, dan
tidak dapat dirusak
[21]. Properti anonim dari transaksi dalam digital
mata uang mengatasi beberapa tantangan yang
melekat pada pasien pri-
vacy. Namun teknologi Blockchain sudah ada dalam
mata uang digital
tidak dapat diterapkan apa adanya, ke data RPM
berbasis IoT karena
biaya komputasi yang tinggi dan pemrosesan
transaksi yang lama
waktu. Data RPM dapat mengalir dari sensor dengan
sangat cepat
tidak dapat diproses secara layak dan ditambahkan ke
dalam Blockchain
waktu nyata yang mengakibatkan penundaan dapat
membuat pasien enggan
menggunakan Blockchain. Penambang relawan
mungkin juga enggan
untuk bergabung dengan jaringan Blockchain karena
penyimpanan yang besar dan
persyaratan pemrosesan.
Kami mengusulkan agar tantangan RPM dapat
dikurangi dengan
dimasukkannya Agen Sentris Pasien (PCA). Pasien
Agen Sentris (PCA) memiliki pengawasan atas aliran
End to End
data. PCA menentukan penyimpanan, keamanan dan
akses
level yang dibutuhkan kapan saja. Koordinat PCA
dif-
segmen RPM yang berbeda seperti sensor dan
perangkat pasien,
Node blockchain, dan perangkat penyedia layanan
kesehatan.
PCA menentukan apakah aliran data harus
disimpan dalam Blockchain dan mengelola
prosesnya, jika demikian. Itu
PCA dijalankan pada mesin dengan kapasitas memori
massal dan
daya pemrosesan yang tinggi. Tidak ada studi sampai
saat ini yang mengembangkan
gagasan menanamkan Agen Centric Pasien dengan
disesuaikan
Blockchain untuk RPM.
Arsitektur End-to-End RPM berbasis PCA dengan
aman
menghubungkan BSN pasien ke penyedia layanan
kesehatan melalui
perangkat perantara yang berbeda. Ini memiliki
desain berikut
elemen, dijelaskan lebih detail di seluruh artikel;
1) Dua tingkatan-Satu tingkat berkaitan dengan aliran
dan penyimpanan
data. Tingkat kedua, disebut Kontrol Perawatan
Kesehatan
Unit, menangani audit dan manajemen kunci.
2) Protokol komunikasi yang aman dari BSN ke pa-
smartphone dan smartphone tient ke Patient Cen-
tric Agent (PCA). Ini melibatkan autentikasi ringan
termasuk algoritma kation yang dihasilkan secara
dinamis
tombol simetris sesi untuk mengkonfirmasi End to
End
keamanan serta konsumsi daya yang lebih sedikit.
3) Blockchain yang disesuaikan untuk RPM.
Modifikasi di-
clude:
• Tugas memilih Miner diserahkan ke PCA gitu
bahwa upaya komputasi berkurang dan berlipat
ganda
Blockchain dapat diakomodasi.
• Modifikasi blok dengan pohon awalan ke
meminimalkan konsumsi energi dan memasukkan se-
menyembuhkan pembayaran transaksi.
Arsitektur yang maju di sini membayangkan
permainan PCA
peran sentral menegakkan keamanan, menengahi
akses yang relevan
catatan kesehatan elektronik, menyimpan RPM yang
sangat sensitif
data secara terdistribusi, dan memungkinkan
pembayaran yang aman.
Di kertas, kami meninjau makalah terkait di Bagian
IIand
menjelaskan kerangka yang kami usulkan di
BagianIII. Perfor-
kekuatan algoritma kunci dalam arsitektur
didemonstrasikan
di Bagian IV sebelum mengakhiri sambutan.
II. PEKERJAAN YANG BERHUBUNGAN
Kami meninjau karya-karya mutakhir dalam tiga
kategori:
solusi RPM tradisional, solusi RPM berbasis atribut
dan
Solusi RPM berbasis blockchain.
A. SOLUSI RPM KONVENSIONAL
Codeblue [22] adalah salah satu arsitektur perawatan
kesehatan paling awal
dikembangkan berdasarkan BSN yang dikenakan
oleh pasien. Sen-
sors secara nirkabel mengirimkan data penginderaan
ke pengguna akhir seperti itu
seperti PDA (Personal Digital Assistance), laptop,
dan personal
komputer. Profesional perawatan kesehatan
mengeluarkan pertanyaan untuk anal-
ysis data pasien dengan cara publish-subscribe.
Meskipun
penulis dalam proyek Codeblue menyoroti kebutuhan
akan
keamanan dan privasi dengan data medis, tidak
termasuk
privasi dan perlindungan keamanan dalam arsitektur
mereka.
Alarm-net [23] adalah arsitektur jaringan yang
heterogen
terdiri dari jaringan sensor tubuh dan sensor
lingkungan
sors untuk pemantauan kesehatan pasien di tempat
tinggal yang dibantu dan
lingkungan rumah. Modul ritme aktivitas sirkadian
masuk
Bantuan jaringan alarm untuk menyesuaikan
manajemen daya sadar-konteks
dan kebijakan privasi. Alarm-net yang terhubung ke
BSN,
server back-end dan jaringan IP memberlakukan
beberapa jaringan
dan kebijakan keamanan data untuk fisiologis,
lingkungan,
parameter perilaku tentang penghuni. Namun, Wood
et al.
[23], [24] menunjukkan bahwa Alarm-net tidak bisa
melindungi
kebocoran lokasi warga. Lebih lanjut, Kumar et al.
[25]
menunjukkan bahwa perangkat keras dibangun pada
sistem kriptografi di Alarm-net
membuat aplikasi sangat bergantung pada platform.
Meskipun
Alarm-net melakukan beberapa analisis awal pada
data sensor untuk
manajemen daya, tidak fokus pada manajemen
penyimpanan,
manajemen mobilitas pasien, tingkat keamanan
dialirkan
data fisiologis sebagai proposal kami memperluas
teknik ini.
UbiMon [26] diusulkan oleh Ng et al. adalah
kesehatan berbasis BSN-
sistem perawatan dan mengatasi masalah perangkat
yang dapat dikenakan dan
sensor yang dapat ditanam untuk pemantauan
terdistribusi. Meskipun Ubi-
Mon adalah arsitektur perawatan kesehatan di mana-
mana yang terdiri dari
LUP (Local Processing Unit) yang dapat mendeteksi
ab-
normalitas dan mengeluarkan peringatan instan untuk
layanan kesehatan
penyedia, server pusat dan stasiun kerja untuk dokter,
tetapi
Ng tidak menganggap keamanan dan privasi ada di
mana-mana
arsitektur pemantauan kesehatan. Kami memperluas
arsitektur ini-
tecture dengan menempatkan agen cerdas di akhir
pasien dan
ganti server pusat dengan teknologi Blockchain. Kita
juga menanamkan keamanan yang tepat di setiap
segmen arsitek kami-
ture. Analisis cerdas dari data fisiologis yang
mengalir dalam jumlah besar
membutuhkan agen pasien yang berdedikasi di sisi
pasien.
Chakravorty merancang monitor pasien seluler area
luas-
ing disebut MobiCare [27] untuk mengumpulkan
kondisi fisiologis
pasien terus menerus. MobiCare meningkatkan
kualitas-of-
perawatan pasien dan server Mobicare memberikan
akses ke fisio-
data logis off line untuk staf medis. Meskipun
Chakravorty
membahas keamanan dan privasi untuk aplikasi
waktu nyata,
lokalisasi aman, dan anonimitas belum diterapkan.
Jaringan Sensor untuk Penilaian Pasien (SNAP) [28]
telah diusulkan untuk menangani keamanan terkait
nirkabel
pemantauan kesehatan tetapi tidak mengautentikasi
pengguna sementara
menyediakan data medis. Selain itu, musuh dapat
kecuali atau memodifikasi data fisiologis karena teks
ke konsep
troller tidak dienkripsi dalam arsitektur.
MEDiSN [29] terdiri dari beberapa gerakan fisiologis
didukung oleh baterai untuk pemantauan pasien di
rumah sakit.
Arsitektur MEDiSN mengatasi masalah keandalan
komunikasi, perutean, kecepatan data, dan QoS.
Dalam desainnya,
penulis mengungkapkan perlunya mengenkripsi
fisiologis
memonitor data, tetapi studi mereka tidak
melaporkan enkripsi tersebut
teknik yang menjamin kerahasiaan dan integritas.
Moosavi [30] mengusulkan skema keamanan End-to-
End
untuk mobilitas yang mendukung IoT perawatan
kesehatan. Keamanan Ujung-ke-Ujung
Arsitektur Skema rity terdiri dari tiga lapisan,
perangkat
layer (BSN), fog layer (gateway, router jaringan), dan
Cloud
lapisan. Moosavi mengusulkan pengguna akhir yang
aman dan efisien
otentikasi dan arsitektur otorisasi berdasarkan
sertifikat DTLS (Datagram Transport Layer Security)
tangan-
goyangkan, amankan komunikasi ujung ke ujung
berdasarkan sesi
dimulainya kembali, dan mobilitas yang kuat
berdasarkan interkoneksi
gateway pintar. DTLS bergantung pada pusat
kepercayaan dan keterlibatannya
jumlah penerbangan yang lebih tinggi untuk
menyelesaikan otentikasi
proses. Penyimpanan data fisiologis di Cloud
menyebabkan
latensi yang lebih tinggi dan menggunakan
bandwidth untuk monitor
itoring sistem perawatan kesehatan. Lebih lanjut,
Moosavi et al. melakukan
tidak fokus pada kontrol akses pada data pasien di
Cloud. Kita
memajukan arsitektur e-perawatan kesehatan End-to-
End kami dengan menggabungkan
menggunakan teknologi Blockchain, yang mencakup
pembayaran yang aman
sistem dan menerapkan otentikasi yang lebih ringan
di
akhir pasien. Otoritas tepercaya dalam arsitektur
kami memiliki a
peran yang harus dimainkan dalam mensertifikasi
profesional perawatan kesehatan melalui
Blockchain.
Gope [12] mengusulkan sistem perawatan kesehatan
modern yang disebut
BSN-Peduli RPM. Arsitektur BSN-Care mencakup
con-
perangkat ventilasi seperti BSN, Local Processing
Unit (LPU)
dan BSN-Care Server dalam sistem pemantauan
kesehatan. Di
BSN-Care, BSN-Care Servers menganalisa fisiologis
pasien
data yang ditransfer oleh LPU menggunakan
pendekatan heuristik. BSN-Care
Server memberi tahu pemberi layanan kesehatan jika
data fisiologis melebihi
ambang batas yang telah ditetapkan. Gope
mengusulkan berbasis hash satu arah
metode otentikasi ringan yang menggunakan identitas
bayangan
untuk menjaga privasi dan keamanan pasien.
Pengolahan data
mungkin mengalami hambatan karena arsitektur
bergantung pada satu
server. Yeh [31] juga menggunakan arsitektur BSN-
Care. Dia
LPU otentikasi kunci publik / pribadi berbasis hash
yang diusulkan
ke BSN-Care Server dan autentikasi ringan berbasis
hash
kation mengintegrasikan GPS untuk BSN ke LPU.
Dalam pekerjaan ini, kami memperluas audit ringan
Perawatan-BSN.
pemberitahuan dengan memasukkan kedekatan dan
HMAC [32] (dikunci-
Kode Otentikasi Pesan Hash) untuk Sensor Area
Tubuh
Jaringan ke saluran komunikasi smartphone.
Kedekatan
membantu perangkat BSN dalam RPM untuk
mendeteksi perangkat penyerang
karena lokasi fisik mereka. Di dekat otentikasi-
Dengan demikian, dua entitas memperkirakan jarak
antara satu sama lain dengan
bertukar beberapa sinyal seperti radio atau suara.
Karena itu,
perangkat tidak dapat mengklaim lokasi fisik yang
salah selama
perhatian. Kami menyertakan GPS dan opsi untuk
menggunakan perbedaan-
Jenis algoritma enkripsi untuk smartphone ke PCA
saluran komunikasi. Serangan spoof dapat dicegah
dengan
GPS. Pilihan untuk menggunakan algoritma enkripsi
yang berbeda sepanjang a
saluran komunikasi menunda upaya penyerang untuk
memutuskan
kerahasiaan data.
Arsitektur berbasis Central Server [22] - [31]
berfungsi untuk menyimpan
dan menganalisis catatan kesehatan pasien dalam
jumlah terbatas.
Oleh karena itu, kami mengusulkan arsitektur
perawatan kesehatan yang skalabel
kisi-kisi Blockchain yang disesuaikan, yang dapat
diskalakan dan kuat
melawan serangan.
B. SOLUSI RPM BERBASIS ATRIBUT
Otentikasi berbasis atribut [33] mengacu pada
validasi en-
tities / orang dengan syarat bahwa mereka memiliki
tertentu
jumlah atribut seperti seseorang harus menjadi
dokter,
spesialis jantung dan pengalaman pelayanan 10 tahun
untuk ac-
akhiri catatan pasien dengan penyakit jantung. Pesta
kepercayaan
memastikan bahwa seseorang memiliki properti yang
diperlukan di at-
otentikasi dan enkripsi berbasis upeti. Dua atribut-
otentikasi berorientasi dan skema transmisi untuk
keamanan
dan berbagi informasi kesehatan yang menjaga
privasi dalam kesehatan
jejaring sosial (HSN) yang merupakan platform
sosial seperti Twitter
bagi pasien dan penyedia layanan kesehatan untuk
berbagi medis
catatan dan pandangan mereka diusulkan di [34] di
mana akses tersebut
kebijakan ditentukan oleh sekumpulan atribut target
seperti pasien
identitas, riwayat penyakit, dan status sosial. Hanya
pengguna yang
memenuhi kebijakan akses dapat mendekripsi teks
sandi.
Privasi dipertahankan dalam pendekatan ini karena
memang tidak demikian
membutuhkan identitas entitas. Mereka
mendemonstrasikan bahwa
skema yang diusulkan dapat secara efektif menahan
berbagai serangan di-
termasuk serangan pemalsuan, serangan jejak atribut,
penyadapan
serangan, dan serangan kolusi. Namun, penulis tidak
fokus
tentang pencabutan yang mengacu pada penghapusan
kemampuan akses
pengguna yang berwenang kapan saja dan menulis
operasi pada atribut-
berdasarkan data medis terenkripsi. Lounis [35]
menunjukkan bahwa med-
Data ical yang dienkripsi pada atribut di Cloud perlu
diunduh dan disimpan lagi jika kebijakan akses
terkait
dengan perubahan atribut. Biaya komputasi atribut
cryptosystems berbasis meningkat secara linier
dengan jumlah
atribut. Makalah menggunakan kunci simetris untuk
mengenkripsi data
file di Cloud. Kunci simetris dienkripsi dengan akses
kebijakan yang terkait dengan atribut. Karena itu,
kunci simetris
perlu dienkripsi jika kebijakan akses diubah.
Liang [36] juga menggunakan atribut pasien untuk
memastikan
tication dalam sistem perawatan kesehatan pervasive
berbasis rumah pintar
saat berkomunikasi dengan penyedia layanan
kesehatan online. Untuk pra-
melayani privasi lokasi pasien, rantai penerima
terbentuk
dimana node sumber meminta node tetangga untuk
menjadi proxy
sumber untuk mengaktifkan komunikasi vendor-ke-
pasien. Namun,
node sumber masih dapat dilacak di sepanjang rantai.
Li [37]
mengusulkan catatan kesehatan pribadi yang dapat
diskalakan untuk disimpan
di Cloud menggunakan enkripsi berbasis atribut
sehingga pa-
Catatan tient dapat dengan aman dibagikan dengan
multi-otoritas oleh
menjaga privasi yang sesuai. Skema ini juga
mendukung
modifikasi dinamis dari kebijakan atribut, sesuai
permintaan
pencabutan pengguna / atribut dan akses break-glass
pada saat itu
keadaan darurat. Meskipun skema enkripsi berbasis dengan nama samaran dan catatan yang tidak dapat
atribut diubah. Pasien di
memberikan keamanan dan privasi catatan pasien, Blockchain memiliki opsi untuk menyembunyikan
skema identitas mereka dengan alfanu-
tidak cukup ringan untuk diterapkan pada perangkat alamat meric atau menunjukkan bukti identitas
medis yang dapat dikenakan mereka kepada orang lain [40].
sensor dan smartphone [38]. Di sisi lain, teknologi Blockchain diterapkan di
C. SOLUSI RPM BERBASIS BLOCKCHAIN RPM melibatkan proses konsensus berbiaya tinggi,
Dalam kerangka End to End yang diusulkan oleh [22] data IoT bisa
- [37], file secara masuk akal dihasilkan lebih cepat daripada
pasien harus bergantung pada Pusat Tepercaya untuk konsensus Blockchain ap-
manajemen kunci. proach dapat memvalidasi bukti konsep [42]. Sebuah
Perangkat yang mengalirkan data real-time dalam dioptimalkan
RPM Blockchain diperlukan untuk menjaga privasi di IoT
latensi yang lebih tinggi dan overhead komunikasi berdasarkan pemantauan pasien jarak jauh.
untuk mendapatkan kunci Zhang dkk. [43] memperkenalkan IEEE 802.15.6
dari Pusat Tepercaya. Lebih lanjut, kerangka kerja ini yang dimodifikasi
tidak memastikan protokol asosiasi otentikasi dengan
ketersediaan data pasien jika server tradisional atau mempertimbangkan batasan
Server cloud disusupi. Aplikasi kesehatan titik kekuatan pemrosesan yang sesuai dari node sensor
tunggal untuk pervasive social
Tions yang dijelaskan oleh [39] memiliki beberapa layanan kesehatan berbasis jaringan antara BSN dan
kelemahan seperti when smartphone.
pengguna pergi ke rumah sakit lain, rumah sakit IEEE 802.15.6 membutuhkan dua perkalian skalar di
sebelumnya mungkin BSN
enggan membagikan data. Lebih lanjut, tenaga akhir dan dua perkalian skalar di smartphone. Di
kesehatan bisa 802.15.6 yang dimodifikasi, perangkat sensor
melanggar privasi dengan memberikan data pasien melakukan satu multisalar
kepada pihak ketiga. tiplication. Kedua, mereka menggunakan arsitektur
Data kesehatan mungkin mengalami satu titik berorientasi Blockchain.
kegagalan. Tecture yang terdiri dari jaringan sensor nirkabel area
Selain itu, sistem pemantauan pasien jarak jauh tubuh
tradisional dan PSN (perangkat komputer, laptop, dan
memerlukan otorisasi antara pengguna akhir / smartphone yang kuat
perawatan kesehatan jarak jauh jaringan ini). Mereka termasuk node koordinator
pusat dan perangkat medis di ujung pasien. A- (smartphone)
thorization menyebabkan overhead komunikasi ditempatkan di ujung pengguna, yang menyiarkan
(diperlukan band- transaksi di antara
lebar, overhead komputasi, jumlah yang PSN untuk memverifikasi tanda tangannya
ditransmisikan (menggunakan kunci master yang dipertukarkan
pesan). melalui protokol yang dimodifikasi yang dijelaskan
Arsitektur perawatan kesehatan blockchain di bagian pertama
mengurangi komunikasi karya mereka) dari sensor dan node itu sendiri.
overhead nication untuk menghilangkan persyaratan Transaksi itu
berjalan dari Blockchain dalam proposal ini tidak
algoritma otorisasi untuk pengguna akhir jarak jauh mengandung fisiologis
untuk mengakses catatan kesehatan. Transaksi termasuk pasien atau
data dari Blockchain [40], [41]. Selanjutnya, perawatan kesehatan
Blockchain meta data penyedia seperti identitas, alamat, dan
perawatan kesehatan menyediakan fasilitas catatan penyakit.
peer-to-peer IEEE 802.15.6 mereka yang dimodifikasi masih
transmisi tanpa keterlibatan kepercayaan pihak melibatkan komputasi tinggi
ketiga, di- tion untuk BSN karena perkalian skalar adalah
terpretabilitas dari catatan perawatan kesehatan komputasi-
longitudinal, transparansi operasi sekutu mahal.
Bowhead [44] adalah aplikasi perawatan kesehatan dan Lapisan Penggunaan Data. Cloud adalah
berbasis Blockchain platform untuk Penyimpanan
tion. Aplikasi ini memperkenalkan beberapa Lapisi dengan gaya Blockchain. Lapisan Manajemen
perangkat medis seperti itu Data
sebagai kartrid uji, pembaca uji, dan perangkat terdiri dari perangkat individu. Semua jenis
pengeluaran untuk menangkap permintaan juga
data pasien. Mereka juga telah merancang Aplikasi masuk atau keluar akan melewati lapisan ini. Data
yang meminta Management Layer membantu dalam mengindeks
pasien tentang dosis dan waktu minum obat. Itu dan membuat kueri
pengguna dapat memberikan informasinya ke untuk mengambil data dari Cloud. Lapisan
aplikasi Bowhead Penggunaan Data mencakup
melalui sensor medis area tubuh yang berbeda dan dokter, sistem rekam medis elektronik, dan analisis
aplikasinya data
tion menyimpan informasi tersebut ke database algoritma litik. Pusat diagnostik akan langsung
berbasis Blockchain. mengirim
Meskipun kertas putih menjelaskan prosedur data ke pasien dan pasien mentransfer otoritas untuk
pengumpulan- data tersebut
ing data pasien, tidak menggambarkan bagaimana dokter untuk analisis lebih lanjut. Pihak ketiga
aliran mungkin melanjutkan
data medis yang dihasilkan dari body fit pasien menganalisis data tanpa mengakses data pengguna
dengan yang ada melalui MPC
Blockchain. di Blockchain. Mereka mengusulkan skema terpadu
MeDShare [45] juga merupakan sistem berbagi data untuk disimpan
medis data medis. Makalah tersebut tidak menyebutkan
di antara penyedia layanan Cloud melalui kontrak bagaimana konsensus
Blockchain. Itu mekanisme dan pekerjaan pemrosesan audit berbasis
kontrak mengacu pada program yang ditulis oleh Cloud
istilah yang mendefinisikan pengguna Blockchain.
dan kondisi kesepakatan. Node Blockchain saja Proposal mungkin diintegrasikan dengan sensor area
membenarkan aturan perjanjian. Penulis tubuh
mengusulkan ar- jaringan. Yue dkk. [46] tidak menunjukkan
arsitektur untuk berbagi dokumen di antara pemohon. bagaimana catatan pasien
Dalam desain dapat dienkripsi atau diakses pada tingkat granular
pendekatan, mereka membahas pengaturan sistem, dan bagaimana caranya
file yang diminta, Blockchain menangani aliran data sensor medis. Di
pengiriman paket, audit dan asalnya secara detail di IoT
mana perawatan kesehatan, satu kunci untuk semua
fungsi dari setiap lapisan arsitektur dan cerdas pengguna di Blockchain meningkat
mereka risiko privasi dan satu kunci untuk setiap individu
teknologi kontak di Blockchain terintegrasi untuk yang terlibat
berbagi data
dengan aman. Namun, MedShare hanya merupakan rantai blok juga tidak layak karena mungkin
sub-sistem pengguna
dalam arsitektur RPM. masih diidentifikasi melalui pemeriksaan dan analisis
Health Care Data Gateway (HDG) [46] adalah yang tersedia
smartphone informasi terbuka di Blockchain [47]. Apalagi
Aplikasi berbasis yang mengintegrasikan database kuncinya
tradisional dan Blockchain harus bervariasi untuk setiap potongan blok data di
database terdistribusi untuk mengelola data kesehatan Blockchain.
pasien. Mereka pro- Zhao dkk. [39] mengusulkan kunci berbasis kubah
mengajukan pendekatan komputasi multipartai fuzzy-
(MPC) di mana ketiga agement dalam arsitektur kesehatan Blockchain.
pihak dapat mengakses data tetapi tidak dapat Arsitektur
mengubah data. HDG terdiri dari kerangka kesehatan berbasis Blockchain termasuk
tiga lapisan yang disebut Lapisan Penyimpanan, perangkat yang dapat dikenakan
Lapisan Manajemen Data,
node sensor pada tubuh pasien, beberapa node
ditanamkan
dan node gateway untuk jaringan sensor area tubuh.
Itu
Gateway mengumpulkan data fisiologis dari sensor
yang dapat dikenakan
node dan mengirimkan data agregat ke beberapa
rumah sakit yang ditunjuk
yang secara individual membuat blok di Blockchain
dan mes-
bijak yang dihasilkan dari Gateway dianggap sebagai
satu
blok. Node sensor yang dapat dikenakan
menghasilkan kunci sebelum mengirim
data fisiologis ke simpul Gateway dan mengenkripsi
data
dengan kunci yang dihasilkan dari sinyal tubuh
pasien.
Komunitas blockchain atau profesional perawatan
kesehatan tidak bisa
membocorkan informasi pasien. Pasien hanya dapat
memulihkan
kunci dari data fisiologisnya untuk mendekripsi data.
Namun,
pendekatan ini menyebabkan beban yang signifikan
untuk daya yang dibatasi
sensor medis karena sensor ini perlu dibangun
kunci dari data fisiologis pasien selama dekripsi.
Linn dkk. [48] merencanakan pendekatan off
Blockchain untuk
penyimpanan data kesehatan yang disebut Data Lake
dan kontrak Blockchain
mengurus semua transaksi otorisasi. Data dalam file
terenkripsi
format disimpan sebagai pasangan nilai-kunci di data
lake. Pengguna,
penyedia data kesehatan, dan dokter menggunakan
aplikasi seluler untuk mengakses
data melalui Blockchain dari danau data. Setelah
menyelesaikan
analisis seperti berbagai jenis tes medis, penyedia
menyisipkan tanda tangan dan mengautentikasi
pengguna untuk mengaksesnya
hasil melalui Blockchain. Dengan cara yang sama,
pengguna juga bisa
menawarkan otentikasi dan otorisasi datanya ke
dokter
melalui Blockchain. Mereka tidak menunjukkan
elemen desain
dari Blockchain dan di luar Blockchain tidak
menyediakan akses
ke rekam medis yang dibutuhkan penyedia layanan
kesehatan.
Dalam kerangka kerja eHealth, mekanisme untuk
menyediakan file
data pasien untuk tenaga kesehatan tidak disorot di
arsitektur berbasis server pusat. Di sisi lain, mengalir
data dihasilkan dari sensor medis secara terus
menerus.
sistem pemantauan pasien kami, arsitektur saat ini
Perawatan kesehatan berbasis blockchain juga
mengabaikan efisiensi
pemrosesan aliran besar data pasien sehingga pasien
mendapat respon cepat dari profesional kesehatan.
Ada
masih perlu merancang kerangka kerja eHealthcare
End-to-End
menggabungkan Blockchain dengan arsitektur
perawatan kesehatan lama.
AKU AKU AKU. USULAN PEMANTAUAN PASIEN
AMAN
ARSITEKTUR
Arsitektur yang diusulkan terdiri dari dua tingkatan;
tingkat bawah
menyediakan streaming data dan solusi penyimpanan
sedangkan
tingkat atas mengelola penyedia layanan kesehatan
kunci dan
disebut Healthcare Control Unit (HCU). Tingkat
bawah di-
mencakup enam sistem yang diilustrasikan pada
Gambar. 1. Sensor Area Tubuh
Jaringan (BSN), Penyedia Data Sensor (SDP) seperti
smart-
telepon, Agen Sentris Pasien (PCA), Blockchain,
Kesehatan-
Agen Penyedia Perawatan (HPA) dan Penyedia
Layanan Kesehatan
biarkan (HPW). Pada Gambar 1, BSN terhubung ke
Patient Centric
Agen (PCA) melalui Penyedia Data Sensor seperti
smart-
telepon. PCA terhubung ke jaringan Blockchain,
Cloud
dan Unit Pengendalian Kesehatan. Agen Penyedia
Layanan Kesehatan
menghubungkan Blockchain, Healthcare Control
Unit dan Health-
dompet perawatan di ujung penyedia layanan
kesehatan. Arsitekturnya
dijelaskan sesuai dengan hubungan komunikasi
antara
segmen yang berbeda di bawah dan tampilan
fungsional dari
Arsitektur digambarkan pada Gambar 2. Arsitektur
dirancang
untuk meningkatkan jumlah pasien.
A. AREA TUBUH SENOSR KE PENYEDIA DATA
SENSOR
Pada bagian ini, kita membahas BSN dan SDP, dan
kewenangan bersama.
proses komunikasi antara dua segmen ini.
1) Jaringan Sensor Area Tubuh (BSN) Enkripsi Publik / Pribadi memerlukan perangkat yang
Berbagai jenis perangkat sensor yang dapat memiliki pertimbangan
dikenakan seperti gerakan daya pemrosesan yang dapat erable [52]. Sensor
pelacak, alat pengukur tanda biofisiologis (EEG, nirkabel di BSN kurang
ECG, BSC dll.) [49] membentuk Jaringan Sensor kekuatan pemrosesan yang diperlukan untuk enkripsi
Area Tubuh. kunci publik.
Dalam arsitektur kami, kami juga Selanjutnya, konfirmasi legitimasi kepemilikan
mempertimbangkan n jumlah nirkabel publik.
perangkat sensor yang dapat dikenakan yang lic / kunci pribadi tidak dapat dilakukan tanpa
mengukur tanda fisiologis di kepercayaan pihak ketiga
Jaringan Sensor Area Tubuh (BSN). Perangkat di pusat. Meskipun otentikasi kunci simetris adalah hal
BSN bekas yang menjanjikan
sangat terbatas daya dan memiliki pemrosesan yang solusi untuk segmen BSN ke SDP, berbagi kunci vul-
sangat terbatas nerable untuk man in middle attack. Menurut Malina
kekuatan [50]. Biasanya, perangkat ini mengirim data [10]
pasien ke a Proximity based User Authentication (PUA) yang
smartphone terdekat menggunakan protokol diperkenalkan oleh
Bluetooth atau ZigBee [53] dapat mengatasi tantangan pertukaran utama
[38]. perangkat IoT
2) Penyedia Data Sensor (SDP) dengan keterbatasan daya dan memori.
Sensor Data Provider (SDP) adalah perangkat lunak 3) Otentikasi BSN ke SDP
yang dijalankan pada a Kami merancang pendekatan otentikasi timbal balik
perangkat seluler, ponsel atau modem. Kami dengan inte-
berasumsi bahwa seorang pasien grating Proximity User Authentication (PUA) dan
memiliki smartphone khusus untuk menerima data HMAC
kesehatan [32] (Keyed-Hash Message Authentication Code)
sensor medis di BSN dan secara nirkabel untuk BSN
menyediakan data untuk ke saluran SDP. Otentikasi timbal balik adalah dua
Agen Sentris Pasien (PCA) yang dijelaskan dalam cara
III-B. Data otentikasi dimana kedua entitas dalam komunikasi
aliran yang dihasilkan dari sensor dipartisi oleh SDP link
di jendela bingkai data ukuran variabel [51]. membuktikan identitas mereka satu sama lain. Entitas
Misalnya, file di PUA melakukan
ukuran jendela diatur oleh SDP untuk setiap variabel otentikasi mereka berdasarkan jarak fisik mereka.
yang digunakan Dalam RPM
heuristik sederhana dan bervariasi sesuai dengan sistem perawatan kesehatan, sensor medis resmi yang
fluktuasi terpasang pada
kecepatan data. SDP tidak melakukan agregasi data tubuh pasien dan smartphone di SDP biasanya lebih
apa pun dekat dari
seperti mengemas aliran detak jantung dan detak perangkat penyerang. Oleh karena itu, gangguan
napas. medis pasien
Lebih lanjut, SDP tidak memproses data sebelumnya sensor tidak akan berhasil berkat posisi penyerang
untuk menghapus pencilan bahkan jika dapat menemukan kunci sesi perangkat
atau nilai abnormal. yang sah itu
SDP mencakup dua komponen. Sebuah Layanan digunakan untuk memproduksi HMAC.
Keamanan Pengukuran kedekatan berbasis sinyal radio [54],
Module (SSM) melakukan operasi kriptografi seperti [55] perkiraan
pembuatan kunci, otentikasi, enkripsi dan dekripsi sobat jarak antar entitas dalam hubungan komunikasi
dan Modul Manajemen Mobilitas Pasien terus dengan
berlanjut bertukar sinyal radio. Dua entitas di dekat
memasukkan data fisiologis pasien ke PCA satu sama lain dapat diasumsikan memancarkan
menggunakan jarak jauh sinyal radio yang lebih kuat
standar komunikasi seperti NB-IoT [38] sambil namun sinyal radio dapat dengan mudah
bersabar dimanipulasi oleh penyerang
pindah ke tempat baru. [53]. Namun, sinyal suara yang diperkenalkan oleh
[54] membutuhkan lebih sedikit
kekuatan dari sinyal radio untuk mengukur kedekatan
antara
dua entitas.
Oleh karena itu, sinyal suara digunakan dalam
autentikasi yang diusulkan.
proses kation untuk memperkirakan jarak antara dua
entitas
dan untuk membuktikan identitas sah mereka. Prox-
berbasis suara
imity (VP) memiliki beberapa batasan. Penyerang
mungkin memainkan a
rekaman suara saat orang tertidur dan proses-
Penggunaan VP di perangkat BSN menambah
banyak beban komputasi
pada sensor medis yang sangat membatasi daya. Oleh
karena itu, kami
anggap perangkat BSN dan SDP menyimpan
pengguna yang sah
suara dan juga memiliki unit pengolah suara atau
audio.
a: Protokol Otentikasi Bersama
Protokol otentikasi ringan menegaskan ulang SDP
mendapatkan data fisiologis dari pemakaian pasien
yang sah
sensor medis. Kami berasumsi bahwa perangkat BSN
dan SDP
menghasilkan kunci simetris sesi (K i ) untuk
otentikasi
melalui mekanisme pembuatan kunci dinamis yang
dijelaskan dalam
III-B3. Otentikasi BSN bersama ke SDP
digambarkan
pada Gambar 3. Di sini, proses otentikasi dimulai
dengan
BSN berbicara dengan SDP. H () mewakili pesan
Blake2
kode pencernaan dan HMAC mewakili pesan Marvin
au-
kode identifikasi. Pereira dkk. [56] menunjukkan
bahwa Blake2
Hash dan Marvin MAC mengungguli pendekatan lain
di IoT
perangkat dalam hal kecepatan dan energi. HMAC
lebih cepat dan
membutuhkan lebih sedikit biaya komputasi dalam
hal daya pemrosesan
daripada pasangan kunci publik / pribadi. Pengertian
kriptografi dan
makna diilustrasikan pada Tabel 1. Otentikasi timbal
balik
Prosesnya dijelaskan sebagai berikut:
• Pertama, BSN memulai otentikasi dengan
mengirimkan SDP
perangkat transmisi yang terdiri dari dua pesan:
pesan informasi yang terdiri dari waktu, nonce, dan
pengguna
sinyal suara; HMAC waktu, nonce, dan sinyal suara
untuk memastikan integritas penerbangan. Di sini,
waktu, nonce,
dan sinyal suara pengguna dienkripsi dengan pad satu
kali
untuk menyembunyikannya dari penyerang.
BSN → SDP Perangkat BSN secara acak memilih a
nonce (N s ) dan menggunakan waktu sistem (T ime
s ) untuk mengkonfirmasi
kesegaran pesan otentikasi. T ime s penjaga
terhadap serangan balasan dan nonce juga digunakan
sebagai dinamis
identitas perangkat BSN dan SDP selama transmisi
data kesehatan. Perangkat BSN melakukan operasi
XOR (⊕)
pada nonce dan H () dari kunci simetris (K i ) untuk
menghasilkan
X s ← H (K i ) ⊕N s yang menyembunyikan nonce
dari penyerang.
Demikian juga, Y s mewakili satu tombol waktu dari
sinyal suara dan
itu diproduksi sebagai Y s ← H (N s ) ⊕V s di mana V
s mewakili
suara disimpan di BSN. BSN menghasilkan pesan
informasi
sage I s ← T ime s X s Y s . Penyerang mungkin
mencegat
dan pesan perubahan informasi (I s ). Oleh karena itu,
BSN
menghitung T s ← HMAC (K i , I s ) dimana T s
diwakili
HMAC dihasilkan dari saya s menggunakan symmet-
sesi
kunci ric (K i ). Perangkat BSN mengirimkan saya s
dan T s ke perangkat SDP.
Di sini, T s memastikan bahwa saya s diproduksi oleh
perangkat BSN.
• Kedua, perangkat SDP menerima penerbangan dari
BSN
perangkat melalui saluran yang tidak aman dan
mendekripsi informasi
pesan mation asalkan verifikasi HMAC
berhasil. Selanjutnya, SDP memperkirakan jarak
antara
asal suara (BSN) dan dirinya sendiri jika suara itu
berasal
BSN identik dengan suara yang disimpan SDP.
Setelah itu
SDP juga mempersiapkan penerbangan yang terdiri
dari informasinya-
Waktu, Nonce, Jarak dan Suaranya, dan HMAC dari
informasi ini menggunakan simbol yang dihasilkan
secara dinamis
kunci metrik di akhir BSN dan SDP. SDP juga
mengirimkan file
penerbangan ke BSN untuk otentikasi bersama.
SDP → BSN SDP menghasilkan T ∗ ← HMAC (K i ,
Is)
setelah menerima saya s dan T s dari BSN
menggunakan yang sama
kunci simetris sesi (K i ). SDP mengekstrak nonce (N
s←
H (K i ) ⊕ X s ) dan suara (V ← H (N s ) ⊕ Y s ) if
T ∗ = T s . SDP mengukur jarak (D) antara ori-
gin suara dan SDP dari sinyal suara (V s )
asalkan V s = V m (suara disimpan di perangkat SDP).
Jika jarak (D) antara BSN dan SDP tidak melebihi
1) Agen Sentris Pasien (PCA)
Patient Centric Agent adalah perangkat lunak yang
dijalankan pada a
laptop, desktop, atau server khusus pasien. Pasien
node agen berisi tiga modul: Manajemen Data medis-
modul ment (DMM), Security Service Module
(SSM), dan
Modul Manajemen Penambang (MMM). Node agen
memainkan file
peran penting dalam arsitektur kami dan
fungsionalitas masing-masing
komponen dijelaskan sebagai berikut:
• Modul Manajemen Data (DMM): pa-
sistem pemantauan yang efisien menghasilkan
volume yang besar
data [13]. Namun, beberapa data tidak diperlukan
disimpan sama sekali, sedangkan data lain
membutuhkan penyimpanan dengan
enkripsi yang kuat. Misalnya, pola jantung yang tidak
biasa
pada pasien kardiovaskular cenderung berguna secara
klinis
dan biasanya disimpan. Modul cerdas
diperlukan untuk menentukan tingkat penyimpanan
yang diperlukan
setiap aliran data [57]. Modul ini mengklasifikasikan
pasien
data sebagai pengikut Normal, Eventful dan
Uneventful [58],
[59]. Modul menyimpan data lancar secara lokal dan
juga mengirimkan data pasien yang lancar ke Cloud
untuk berjaga-jaga
tenaga kesehatan membutuhkan data. Kita tidak
buang sinyal fisiologis pasien, karena
bahkan data yang lancar mungkin berguna untuk
beberapa masa mendatang
tujuan seperti penelitian. Selanjutnya, data fisiologis
kompresi [60], [61], [62] yang membutuhkan
komputasi tinggi
biaya nasional dilakukan di DMM, bukan di BSN.
• Modul Manajemen Penambang (MMM): PCA par-
berpartisipasi dalam menyimpan data yang dialirkan
di Blok. PCA,
melalui MMM-nya juga dapat bertindak sebagai
Penambang jika tidak ada
Penambang lain menanggapi dalam waktu tertentu.
Modul
menjalankan Miner Selection Algorithm (MSA).
MMM
dan Cloud juga membentuk Blockchain yang berisi
lancar
data. Modul ini juga mengumpulkan informasi
jaringan
seperti ketersediaan, sumber daya CPU tentang
Miners in
Blockchain dari Healthcare Control Unit (HCU).
• Security Service Module (SSM): SSM PCA
terus menganalisis kerentanan komunikasi
saluran tion seperti BSN ke SDP, SDP ke PCA dan
PCA ke BSN untuk serangan keamanan jaringan.
Modul
mengecualikan perangkat yang disusupi oleh
penyerang di BSN dan
SDP. Selanjutnya, SMM secara berkala mengirimkan
kunci yang diperbarui
informasi generasi di perangkat BSN dan SDP. Di
Blockchain, kunci publik / pribadi digunakan untuk
menyembunyikan identitas pengguna
tity. Agen pasien mungkin menggunakan sekumpulan
privat / publik
kunci. SSM memetakan kunci publik seseorang
menjadi salah satu dari a
beberapa kunci simetris yang terhubung ke kunci itu
dan secara acak
menggunakan salah satu kunci terkait sebagai
pengganti kunci publik
untuk mengindeks di Blockchain. Jika tidak,
Penambang mana pun bisa
ikuti kunci publik seseorang ke bawah rantai untuk
menemukan
Semua Transaksi.
2) Otentikasi SDP ke PA
Otentikasi kedekatan tidak sesuai untuk perangkat
SDP
ke PCA karena pergerakan pasien. Di sini, kami
menyertakan
GPS (Global Positioning System) [31] yang
melindungi data dari
serangan spoofing 1 . Sebuah saluran dianggap lebih
aman jika
saluran mengubah algoritma enkripsi data untuk sesi
baru,
karena penyerang tidak memiliki pengetahuan
tentang saluran
mode enkripsi / dekripsi. Jadi, perangkat SDP dan
PCA setuju
pada pendekatan enkripsi dari algoritma yang telah
ditentukan sebelumnya
set (Triple DES, RSA, Blowfish, Twofish, AES
(CBC, CTR,
OCB, CCM, GCM) [63]) melalui otentikasi. Tapi
penggunaan
dari berbagai jenis algoritma enkripsi di BSN ke SDP
saluran tidak layak karena keterbatasan sumber daya
Perangkat IoT di BSN. Menurut [56], AES-CTR
adalah
mode enkripsi yang paling cocok di antara AES,
Curupira dan
Trivium untuk perangkat IoT yang dibatasi daya
dalam hal kecepatan
dan energi. Saluran BSN ke SDP menggunakan
enkripsi AES-CTR
mode untuk menjaga kerahasiaan data kesehatan.
PCA mungkin menggunakan beberapa pasangan
kunci publik / pribadi. SDP de-
wakil dan PCA diperlukan untuk memvalidasi kunci
publik / pribadi baru.
Kunci sesi (K i ) digunakan untuk memvalidasi
publik / pribadi baru
kunci dalam proses otentikasi sehingga perangkat
tidak memerlukannya
pusat tepercaya pihak ketiga untuk memverifikasi
kunci publik / pribadi.
a: Protokol Otentikasi Bersama
• Pertama, perangkat SDP dan PCA membutuhkan
validasi baru
pasangan kunci publik / pribadi menggunakan kunci
simetrisnya seperti ini
tidak melibatkan pusat tepercaya pihak ketiga untuk
mengesahkan publik
lic / kunci pribadi perangkat akhir pasien. SDP
memulai
protokol otentikasi dengan mengirimkan
penerbangan terbentuk
dengan kunci publik terenkripsi dari SDP
menggunakan simetris
kunci dan HMAC terenkripsi dari kunci publik
terenkripsi
menggunakan kunci pribadi SDP untuk memastikan
bahwa penyerang tidak melakukannya
mengubah teks terenkripsi dan SDP telah diproduksi
HMAC.
SDP → PCA, kita anggap SDP atau PCA
memiliki pasangan kunci publik / pribadi baru. SDP
membuat dua
teks terenkripsi: X m
← Enc (K i , pubKey m ) dan
P m ← Enc (privateKey m , HMAC (K i , X m )) di
mana
pubKey m dan privateKey m bersifat publik dan privat
kunci perangkat SDP (ponsel). X m adalah en-
teks rahasia dari kunci publik perangkat SDP
menggunakan sesi
kunci (K i ) dan P m adalah teks terenkripsi dari
HMAC (K i , X m )
menggunakan kunci pribadi perangkat SDP.
Perangkat SDP mengirim
penerbangan (X m P m ) ke PCA melalui saluran yang
tidak aman.
HMAC (K i , X m ) dan P m memastikan bahwa
pemilik
kunci publik / kunci privat sah dan X m dan P m
belum diubah oleh penyerang.
• PCA menerima penerbangan dari SDP dan
mendekripsi
kunci publik SDP menggunakan kunci simetris (K i ),
dan HMAC menggunakan kunci publik SDP yang
telah dipilih
dienkripsi menggunakan kunci pribadi SDP. Begitu
pula dengan PCA
membuat penerbangan mengemas kunci publik
terenkripsi menggunakan
kunci simetris dan teks terenkripsi dari HMAC
dihasilkan dari kunci publik terenkripsi.
PCA
→
SDP PCA mendekripsi X m
untuk ob-
tain kunci publik dari perangkat SDP pubKey m
←
Des (K i , X m )). Selanjutnya, PCA mendekripsi P m
mendapatkan
P∗
← Dec (pubKey m , P m ) dan verifikasi jika P ∗
=
HMAC (K i , X m ). Setelah itu, PCA juga
memproduksi
dua teks terenkripsi: X a ← Enc (K i , pubKey a ) dan
P a ← Enc (privateKey a , HMAC (K i , X a )) di mana
pubKey a dan privateKey a adalah kunci publik dan
privat
dari PCA. X a adalah teks terenkripsi dari kunci
publik PCA
menggunakan kunci sesi (K i ) dan P a adalah teks
terenkripsi
Kunci pribadi HMAC (K i , X a ) PCA. PCA
mengirimkan
penerbangan (X a P a ) ke perangkat SDP melalui
saluran yang tidak aman.
HMAC (K i , X a ) dan P a memastikan bahwa
pemilik
kunci publik / kunci privat sah dan X a dan P a
memiliki
tidak diubah oleh penyerang juga.
• Kedua, SDP menyiapkan pesan informasi itu
berisi Waktu, Nonce, Algoritma Enkripsi Data, Lo-
kation. SDP pertama-tama mengenkripsi pesan
informasi us-
kunci publik PCA, dan kemudian ciphertext lagi
disandikan dengan menggunakan kunci simetris.
Enkripsi dua kali
ini memastikan bahwa hanya PCA yang sah yang
dapat mendekripsi
ciphertext terakhir. SDP menghasilkan HMAC dari
ciphertext pesan informasi dan mengenkripsi HMAC
dua kali; pertama menggunakan kunci pribadinya dan
kemudian kunci publik
dari PCA. SDP mentransfer PCA yang dimiliki
penerbangan
pesan informasi terenkripsi dan HMAC. Enkripsi
pesan otentikasi menggunakan kunci simetris dan
kunci publik / pribadi memastikan bahwa penyerang
tidak bisa
merusak keamanan tanpa proses otentikasi
mengetahui kedua jenis kunci tersebut.
SDP → PCA SDP (ponsel) secara acak
memilih nonce (N m ). SDP menghasilkan dua
terenkripsi
teks: I m ← Enc (K i , Enc (pubKey a , T ime m N m
EAL m )) yang berisi informasi waktu (T ime m ),
nonce (N m ), algoritma enkripsi data (EA), GPS
lokasi (L m ) dari perangkat SDP dan T m
← PCA dan enkripsi kedua di T a menggunakan kunci
Enc (pubKey a , Enc (privateKey m ,
HMAC (K i , I m ))) di mana PubKey m menunjukkan
pub-
kunci lic dari perangkat SDP. Enkripsi pertama di T m
menggunakan
kunci pribadi dari kunci pribadi SDP memastikan
bahwa enkripsi
dilakukan dengan perangkat SDP dan enkripsi kedua
di T m menggunakan
kunci publik PCA memastikan bahwa hanya PCA
yang dapat mendekripsi
dan verifikasi teks terenkripsi.
• PCA mendekripsi pesan informasi menggunakan
kunci simetris dan kunci pribadi masing-masing.
Selanjutnya
memverifikasi HMAC dari ciphertext pesan
informasi
dengan mendekripsinya menggunakan kunci pribadi
PCA dan
kunci publik dari SDP seperti yang ditunjukkan pada
penerbangan 3 dari Gambar. 4. The
PCA juga mempersiapkan penerbangan dengan pesan
informasinya
dan HMAC ciphertext dari pesan informasi.
PCA → SDP PCA mendekripsi T m untuk
mendapatkan T ∗
← tangan pasien
Des (pubKey m , Des (privateKey a , T m )) setelah
diterima
ing penerbangan (I m T m ) dari perangkat SDP. Jika T
∗ Metode Pembuatan Kunci Sesi: Pendekatan lanjutan
=
HMAC (K i , I m ), PCA mendekripsi informasi
I m (I ← Dec (privateKey a , Dec (K i , I m )))
menggunakan a
kunci sesi (K i ) dan kunci pribadinya (privateKey a )
masing-masing. Di sini, penyerang hanya dapat
mendekripsi di-
formasi jika kunci sesi dan kunci pribadi dari
pasangan kunci publik / pribadi diketahui oleh
penyerang. Af-
Untuk itu, PCA secara acak memilih nonce (N a )
dan kemudian PCA menghasilkan dua teks
terenkripsi: I a
←
Enc (K i , Enc (pubKey m , T ime a N a EAL a )) itu
berisi informasi waktu (T ime a ), nonce (N a ), data
algoritma enkripsi (EA), lokasi GPS (L a ) dari
PCA dan T a ← Enc (pubKey m , Enc (privateKey a ,
HMAC (K i , I a ))) di mana PubKey a menunjukkan
publik
kunci PCA. Enkripsi pertama di T a menggunakan
kunci pribadi
kunci pribadi PCA memastikan bahwa enkripsi
dilakukan oleh
publik dari
Perangkat SDP memastikan bahwa hanya perangkat
SDP yang sah yang dapat melakukannya
mendekripsi dan memverifikasi teks terenkripsi.
• SDP memverifikasi T a dan mendekripsi I a untuk
mendapatkan informasi PCA
kawin.
Pada Gambar 4, dua penerbangan pertama (1 & 2)
antara SDP dan PCA
terjadi untuk memvalidasi kunci publik / pribadi baru
dan kedua kedua
penerbangan (3 & 4) mewakili berbagi informasi
otentikasi.
3) Pembuatan Kunci Simetris Sesi
Pertukaran kunci simetris untuk sebuah sesi rentan
kepada man in middle attack dan juga menyebabkan
komunitas yang lebih tinggi.
biaya overhead nication. BSN, SDP dan Agen Sentris
Pasien
dalam arsitektur RPM kita menghasilkan kunci sesi
yang sama dengan
mengurangi overhead komunikasi dan kerentanan
keamanan
sebelum melakukan otentikasi berdasarkan beberapa
yang dibagikan sebelumnya
informasi oleh PCA. Artinya perangkat itu ada di
akhir tidak membutuhkan mekanisme pertukaran
kunci untuk setiap yang baru
sidang.
termasuk kunci rahasia primer (PSK), umpan balik
linier
register geser (LFSR) yang digunakan oleh [64]
generator urutan dengan
umpan balik polinomial f (x 1 , x 2 , ..., x m ), dan tabel
hash (T)
yang menyimpan nomor acak untuk menghasilkan
kunci sesi. Itu
Proses pembuatan kunci sesi dijelaskan sebagai
berikut:
• Langkah 1: Perangkat di ujung pasien melakukan
MMAC (Marvin
Message Authentication Code) pada
Operasi XOR (⊕) register geser umpan balik linier,
dan kunci sesi yang digunakan sebelumnya
menggunakan kunci utama
kunci rahasia (PSK). Otentikasi Pesan Marvin
Kode (MMAC) yang memiliki kinerja terbaik dalam
hal
energi dan kecepatan dalam perangkat IoT digunakan
sebagai MAC
operasi [56].
• Langkah 2: Operasi MMAC lain dilakukan dengan
nomor dom diambil dari nomor acak yang telah
dibagikan sebelumnya
ber tabel menggunakan kunci rahasia primer (PSK).
Kemudian,
kunci simetris sesi dihasilkan oleh perform-
menggunakan operasi XOR (⊕) pada dua hasil
MMAC;
MMAC sebelumnya dari Langkah 1 dan MMAC ini.
K i = MMAC (PSK, f (x 1 , x 2 , x 3 , ..., x n ) ⊕ K i −
1)⊕
MMAC (PSK, r i )
Dimana PSK adalah kunci rahasia primer, K i − 1 dan
Ki
mewakili masing-masing kunci sesi saat ini dan
sebelumnya
tively dan r i adalah nilai acak dari tabel (T) dan
r i = T [i mod n] dimana n adalah jumlah total random
nomor dalam tabel (T) dan i mewakili sesi ke i .
Di sini, angka acak menciptakan kekebalan terhadap
rainbow table attack 2 yang mengacu pada input dan
output 2 n
pasangan yang telah dihitung sebelumnya dan
disimpan dalam tabel [65].
• Langkah 3: Tabel hash (T) yang berisi nomor acak
diperbarui dengan menerapkan H () pada nilai tabel
berulang kali jika semua nomor acak telah digunakan
naik.
Algoritma pembuatan kunci sesi diilustrasikan di
Algo-
rithm 1 dan pada Gbr. 5 di mana operasi XOR
dilakukan
pada keluaran LFSR yang bit masukannya adalah
XOR sebelumnya
negara bagian, dan kunci sesi yang digunakan
sebelumnya. Selanjutnya, MMAC
Operasi dilakukan pada output XOR menggunakan
primer
kunci rahasia. Terakhir, kunci sesi dibuat dari XOR
pengoperasian hasil MMAC ini dan hasil MMAC
dari
nilai acak dari Tabel (T).
Algoritma 1: Algoritma Pembuatan Kunci Sesi.
Data: kunci rahasia primer (PSK), pergeseran umpan balik
linier
register (LFSR), tabel hash (T)
Hasil: Kunci Dinamis
1 Hitung K i ← MMAC (PSK, f (x 1 , x 2 , x 3 , ..., x m ) ⊕
K i − 1 ) ⊕ MMAC (PSK, r i )
2 jika semua nomor acak di T habis maka
3
untuk i = 1 hingga n lakukan
4
T [i - 1] ← H (T [i] ⊕ T [i - 1])
5
akhir
6 akhir
2 Serangan tabel pelangi memanfaatkan database besar yang
menampung besar
jumlah input fungsi hash dan output yang sesuai. Penyerang
menyimpan teks biasa dan hash teks biasa yang sesuai dalam tabel
untuk dihindari
generasi hash lagi saat mencari hash di lain waktu
Output LFSR dienkripsi oleh kunci yang dibagikan
sebelumnya ke
menghasilkan kata sandi sekali pakai di [64] untuk
memantau perangkat IoT di
rumah Pintar. Tetapi keluaran acak dari LFSR
bergantung pada
jumlah bit dan menghasilkan nomor acak terbatas.
Oleh karena itu, kami mempresentasikan pendekatan
kami dengan memasukkan
nomor acak yang ditentukan dan kunci yang
digunakan sebelumnya diperkenalkan
di [66]. Pembangkitan kunci sesi dinamis yang
disajikan adalah a
proses ringan karena hanya melibatkan LFSR dan
dua MMAC
operasi. Operasi MAC lebih cepat dan membutuhkan
lebih sedikit
daya pemrosesan dan memori daripada enkripsi AES
[56]
4) Protokol Komunikasi Aman
Pembuatan kunci simetris selama sesi memastikan
keamanan yang lebih tinggi untuk perangkat BSN
tetapi kunci baru untuk setiap
sesi mahal secara komputasi untuk perangkat IoT.
BSN
perangkat dan perangkat SDP biasanya menetapkan
Validasi Kunci
Waktu (KVT) ke kunci simetris baru dari sensor
medis
yang secara terus menerus mengalirkan data
fisiologis seperti EKG.
Protokol komunikasi digambarkan pada Gambar. 6 di
mana
perangkat sumber memeriksa KVT dari kunci
simetris lama
saat perlu mentransfer data. Jika KVT sudah expired,
perangkat sumber dan tujuan menjalankan kunci sesi
algoritma generasi dan menjalankan proses otentikasi
menggunakan kunci simetris baru. Jika tidak,
perangkat sumber
menjalankan proses otentikasi menggunakan simetris
lama
kunci. Jika otentikasi berhasil, perangkat sumber pra-
pares paket data seperti yang ditunjukkan pada Tabel
2 dan mengirimkan paket
ke perangkat tujuan. Perangkat sumber dan tujuan
digunakan
H () dari nonce yang dipertukarkan selama
autentikasi sebagai
identifikasi sehingga penyerang tidak dapat
menghubungkan data sesi
ke perangkat BSN atau SDP.
disediakan oleh penyedia layanan kesehatan,
organisasi lain, atau
individu. Node di Blockchain kami yang disesuaikan
adalah
biasanya diklasifikasikan sebagai simpul setengah,
simpul umum, jinak
node dan node penambang seperti Bitcoin
Blockchain. Setengah node
biasanya menunjukkan pengguna individu atau
penyedia layanan kesehatan
yang ingin menggunakan data yang disimpan di
Blockchain. Gen-
node eral bertanggung jawab untuk menyimpan
rantai blok
dan blok siaran untuk validasi. Para Penambang itu
node yang kuat dalam hal pemrosesan CPU
menambang satu blok.
Node penambang dan umum memastikan bahwa
paket data berasal
dari node yang sah menggunakan proses verifikasi.
Di kami
Arsitektur RPM, node jinak dapat dibedakan dari
node lain oleh Trust Management of Healthcare
Control
Unit (HCU).
Blockchain dalam Bitcoin menuntut banyak
pemrosesan
kekuatan untuk menambang satu blok. Selanjutnya,
proses transaksi-
Waktu Bitcoin lebih lama untuk menangani aliran
data
dalam RPM berkelanjutan secara real time.
Profesional perawatan kesehatan
biasanya perlu dengan cepat mengambil data yang
dialirkan dari
Blockchain. Tantangan ini memotivasi kami untuk
merancang
tomized Blockchain dengan Patient Centric Agent
untuk diproses
data aliran pasien secara real time. Di custom
Blockchain, pasien memiliki kendali penuh atas
catatannya.
Bagian berikut berisi komponen dasar dari
Teknologi blockchain digunakan dalam arsitektur
yang diusulkan.
Komponen termasuk pemilihan penambang sebagai
buktinya
kerja, transaksi dan bock. Kami pertama kali
menjelaskan Bitcoin
Protokol sebelum mengilustrasikan versi ubahsuaian
kami.
• Setengah node atau node umum melakukan
transaksi dengan
tanda tangan pengirim dan menyiarkan transaksi
tersebut
di seluruh jaringan Blockchain.
• Node penambang mengumpulkan sejumlah transaksi
dan
memproses transaksi dalam satu blok. Semua node
penambang dimulai
memecahkan masalah hashing yang sulit disebut
Proof of Work
[67] dengan menambahkan bidang variabel yang
disebut nonce
dari blok tersebut. Penambang yang berhasil
menghasilkan file
hash target yang berisi jumlah awal yang ditentukan
sebelumnya
nol pertama kali menyiarkan blok ke jaringan Bitcoin
dan
menerima hadiah finansial untuk melakukannya.
• Semua node di Blockchain memverifikasi blok dan
menambahkan
blokir ke Blockchain saat ini.
1) Pilihan Penambang di Blockchain yang Disesuaikan
Bukti Kerja dalam penggunaan cryptocurrency digital
kekuatan pemrosesan yang besar karena semua
penambang bersaing
menjadi yang pertama menghasilkan hash target blok
untuk mencegah
merusak catatan. Bukti Pasak dan Bukti Kapasitas
atau spasi adalah protokol konsensus alternatif yang
digunakan di beberapa
cryptocurrency.
Proof of Stake [68] tidak bergantung pada
pemrosesan
kekuatan para penambang. Penambang yang
memiliki dan mengunci file
bagian koin tertinggi ke sistem memiliki peluang
lebih tinggi untuk
menambang blok berikutnya. Misalnya, jika ada tiga
penambang
yaitu m 1 , m 2 , dan m 3 yang memiliki 25%, 10%
dan 15%
berbagi masing-masing, kemudian, penambang
pertama membangun blok berikutnya.