32、FuzzyKey与Java Card安全：加密原语与防护策略

FuzzyKey与Java Card安全：加密原语与防护策略

1. 引言

在当今的医疗领域，技术的飞速发展使得医疗传感器不断小型化，能够更可靠地测量人们的生理信号（PSs）。可植入医疗设备（IMDs）变得更轻更小，可穿戴设备也广泛应用于健康监测。这些设备通过无线接口相互通信或与外部设备（如智能手机）连接，极大地提升了远程医疗的质量。然而，随之而来的安全和隐私问题也日益凸显，市场上许多医疗和可穿戴设备缺乏必要的安全机制。

传统的密钥分配和引导技术在这些设备上难以实施，因为它们存在诸多限制：
- 资源受限 ：大多数设备内存和计算能力有限，且很多IMDs由不可充电和不可更换的电池供电，电池续航通常为5 - 7年，耗尽后需手术更换，存在风险；可穿戴设备的电池容量也较小。
- 缺乏输入输出接口 ：设备往往没有键盘或屏幕等输入输出接口。
- 物理不可访问 ：部分IMDs植入患者体内，无法直接接触。
- 无先验信任关系 ：无线连接的外部设备不固定，难以建立先验信任关系，传统的公钥密码学密钥交换需要强大的公钥基础设施（PKI），实施困难。

因此，利用生理信号（如心跳信号）来安全地建立密钥成为一种替代方案。但由于测量过程中存在噪声，设备获取的生理信号测量值往往相似但不完全相同。为解决这一问题，研究人员引入了模糊加密原语，如模糊承诺、模糊保险箱和模糊提取器等。

2. 相关工作

模糊加密原语已成为多个基于PS的加密协议的基础：
- 模糊保险箱