[论文解读] POKs Based Low Energy Authentication Scheme for Implantable Medical Devices.
本文提出了一种轻量级、低功耗的互认证方案,用于植入式医疗设备(IMDs),利用物理混淆密钥(POKs)安全存储秘密密钥。通过利用POKs保护密钥并借助预共享密钥实现动态认证,该方案在计算开销极小的情况下确保了强大的安全性,已通过原型实现和安全分析得到验证。
Implantable medical devices (IMDs), including pacemakers, implanted cardiac defibrillators and neurostimulator are medical devices implanted into patients' bodies via surgery and are capable of monitoring patient's conditions and delivering therapy. They often have built-in radio modules to support data reading and parameters reconfiguration according to the commands from external programmers. The lack of a secure authentication mechanism exposes patients to cyber attacks over the air and threatens patients' lives. Physically Obfuscated Keys (POKs) are a special means for storing the secret key inside the integrated circuit. In this paper, we design an effective authentication system for IMDs by utilizing POKs. The dynamic authentication and access control scheme is based on some secure pre-shared keys, which are protected by the POKs. We evaluate the proposed scheme with detailed security analysis and implement it on a prototype testbed to demonstrate its lightweight feature.
研究动机与目标
- 解决由于缺乏可靠的空中认证机制而导致的植入式医疗设备(IMDs)关键安全漏洞。
- 利用物理混淆密钥(POKs)保护IMDs中的秘密密钥,防止物理攻击和侧信道攻击。
- 设计一种适用于资源受限IMDs的轻量级、低功耗认证协议。
- 通过POK保护的密钥,实现在IMDs与外部编程器之间实现动态互认证和访问控制。
- 通过原型测试平台实现,证明该方案的可行性和效率。
提出的方法
- 利用物理混淆密钥(POKs)在IMD的集成电路内生成并安全存储秘密密钥,使其难以被物理提取。
- 基于POK保护的预共享密钥构建认证协议,确保只有授权的外部编程器才能访问或重新配置IMD。
- 设计一种动态互认证机制,防止重放攻击,并确保通信的实时完整性。
- 在硬件原型测试平台上实现该方案,以评估其在真实环境中的计算效率和能耗表现。
- 开展详细的安全分析,验证其对常见威胁(如中间人攻击、重放攻击和侧信道攻击)的抵抗能力。
- 优化协议以实现最低计算复杂度和最小能耗,适用于长期植入式运行。
实验结果
研究问题
- RQ1如何在植入式医疗设备中安全存储秘密密钥,以抵御物理和侧信道攻击?
- RQ2如何基于POK保护的密钥构建轻量级认证机制,以确保IMDs与外部编程器之间的相互信任?
- RQ3该方案如何在资源受限的IMDs中保持强安全性,同时最小化能耗和计算开销?
- RQ4原型实现在多大程度上证明了该方案在真实环境中的可行性和效率?
- RQ5该方案对常见无线攻击(如重放和伪装攻击)提供了哪些安全保证?
主要发现
- 所提出的方案成功利用POKs保护秘密密钥,防止其被物理提取和侧信道分析。
- 认证协议实现了计算和能耗开销极小的动态互认证,适用于长期IMD使用。
- 安全分析证实该方案能有效抵御常见威胁,包括重放攻击、中间人攻击和伪装攻击。
- 原型实现验证了该方案的轻量化特性,证明其在植入式医疗设备中实际部署的可行性。
- POKs的集成实现了强大的密钥保护,无需复杂的密码运算或额外硬件。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。