1.1.1 遠程醫療數據傳輸網絡中的安全性約束

基于遠程醫療數據傳輸網絡應用的架構設計，對數據傳輸的安全性提出一些強制性要求。

1）數據的機密性

數據的機密性主要體現在網絡中傳輸的信息在授權訪問及面對網絡攻擊者時隱藏消息的能力上，使通過網絡的任何消息保持機密。在遠程醫療網絡中，數據機密性用于確保敏感信息不被非法獲得或使用，也就是使敏感信息不會泄露給未經授權的第三方。遠程醫療會診、醫療檔案分發和遠程手術等應用程序都需要依賴機密性。在這些應用程序中，對于傳輸高度敏感的數據，保證機密性的標準方法是使用基于密鑰加密的數據。通常情況下，密碼塊鏈接方式是廣泛適用于網絡通信的安全加密方式。

2）數據的真實性

數據的真實性確保數據發送方的身份不被盜用。遠程醫療網絡中各網絡節點間通過交互敏感數據，幫助醫護工作者做出重要的決策。因此，對每個網絡節點來說，確切知道接收的數據是否來自真實的發送方是非常重要的。否則，接收節點可能會執行一些錯誤的命令。此外，身份驗證在網絡中交換重要信息時是十分必要的。用于確認網絡節點真實性的一般方法是使用消息身份驗證代碼、質詢響應、簽名和身份驗證公鑰等。

3）數據的完整性

互聯網數據傳輸基于IP協議實現，網絡中節點盡其最大的努力傳輸數據，這種特性使數據傳輸在每個網絡轉發節點都可能面臨網絡擁塞。近些年，無線通信不斷普及，無線信道相比有線信道存在固有高誤碼率的特點，從而導致網絡數據分組在數據傳遞中的失敗概率增大。這些發生錯誤的分組若沒有被網絡節點有效地檢測到，而是繼續轉發，則會給傳遞路徑的下游節點帶來負擔。另外，由于網絡經常遭遇有敵意的攻擊，處于傳輸中的數據分組可能會被攻擊者篡改。攻擊者會在數據包到達接收方前對傳遞的數據進行修改，由此可能導致許多問題。

4）數據的新鮮度

在遠程醫療網絡中，許多信息描述一個對象的臨時狀態（如檢測設備采集到的數據），它只在有限的時間間隔內有效。因此，當網絡節點接收到這些有實效的數據構建的數據分組時，需要確保該數據分組是新鮮的，否則，所傳遞的數據分組中包含的信息是無效的，應該被棄用。網絡中的數據重放攻擊是網絡通信所需新鮮度的主要威脅之一。在重放攻擊中，首先攻擊者會攔截來自網絡的數據分組，并持有一段時間，然后將其重新發送到網絡中。數據分組中包含過時信息會對遠程醫療等應用程序造成諸多嚴重問題。例如，不能及時獲取病人的實時信息，從而不能給出實時的應對措施。又如，重放一些過時的數據分組，可能造成診斷系統混亂，甚至誤診。此外，除了需要注意時間維度上的重放攻擊，還需要關注空間維度上的重放攻擊。

5）數據收集

數據收集是遠程醫療網絡的一個常見功能。在網絡中，分布在廣泛區域、移動的傳感器設備的采樣信息需要被傳輸到指定的網絡終端進行進一步的處理和分析。針對傳感器設備（特別是移動設備）的能源約束和傳輸能力約束，數據采集網絡中的數據實時、安全地傳輸顯得尤其重要。在傳感器數據采集網絡中，利用采集節點的計算能力對將要在網絡中傳遞的數據進行預處理，以實現降低數據傳輸成本、增強數據傳輸安全的目的。