1.1.1 远程医疗数据传输网络中的安全性约束

基于远程医疗数据传输网络应用的架构设计，对数据传输的安全性提出一些强制性要求。

1）数据的机密性

数据的机密性主要体现在网络中传输的信息在授权访问及面对网络攻击者时隐藏消息的能力上，使通过网络的任何消息保持机密。在远程医疗网络中，数据机密性用于确保敏感信息不被非法获得或使用，也就是使敏感信息不会泄露给未经授权的第三方。远程医疗会诊、医疗档案分发和远程手术等应用程序都需要依赖机密性。在这些应用程序中，对于传输高度敏感的数据，保证机密性的标准方法是使用基于密钥加密的数据。通常情况下，密码块链接方式是广泛适用于网络通信的安全加密方式。

2）数据的真实性

数据的真实性确保数据发送方的身份不被盗用。远程医疗网络中各网络节点间通过交互敏感数据，帮助医护工作者做出重要的决策。因此，对每个网络节点来说，确切知道接收的数据是否来自真实的发送方是非常重要的。否则，接收节点可能会执行一些错误的命令。此外，身份验证在网络中交换重要信息时是十分必要的。用于确认网络节点真实性的一般方法是使用消息身份验证代码、质询响应、签名和身份验证公钥等。

3）数据的完整性

互联网数据传输基于IP协议实现，网络中节点尽其最大的努力传输数据，这种特性使数据传输在每个网络转发节点都可能面临网络拥塞。近些年，无线通信不断普及，无线信道相比有线信道存在固有高误码率的特点，从而导致网络数据分组在数据传递中的失败概率增大。这些发生错误的分组若没有被网络节点有效地检测到，而是继续转发，则会给传递路径的下游节点带来负担。另外，由于网络经常遭遇有敌意的攻击，处于传输中的数据分组可能会被攻击者篡改。攻击者会在数据包到达接收方前对传递的数据进行修改，由此可能导致许多问题。

4）数据的新鲜度

在远程医疗网络中，许多信息描述一个对象的临时状态（如检测设备采集到的数据），它只在有限的时间间隔内有效。因此，当网络节点接收到这些有实效的数据构建的数据分组时，需要确保该数据分组是新鲜的，否则，所传递的数据分组中包含的信息是无效的，应该被弃用。网络中的数据重放攻击是网络通信所需新鲜度的主要威胁之一。在重放攻击中，首先攻击者会拦截来自网络的数据分组，并持有一段时间，然后将其重新发送到网络中。数据分组中包含过时信息会对远程医疗等应用程序造成诸多严重问题。例如，不能及时获取病人的实时信息，从而不能给出实时的应对措施。又如，重放一些过时的数据分组，可能造成诊断系统混乱，甚至误诊。此外，除了需要注意时间维度上的重放攻击，还需要关注空间维度上的重放攻击。

5）数据收集

数据收集是远程医疗网络的一个常见功能。在网络中，分布在广泛区域、移动的传感器设备的采样信息需要被传输到指定的网络终端进行进一步的处理和分析。针对传感器设备（特别是移动设备）的能源约束和传输能力约束，数据采集网络中的数据实时、安全地传输显得尤其重要。在传感器数据采集网络中，利用采集节点的计算能力对将要在网络中传递的数据进行预处理，以实现降低数据传输成本、增强数据传输安全的目的。