医院物联网安全认证方式的选择

开篇：润墨网以专业的文秘视角，为您筛选了一篇医院物联网安全认证方式的选择范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要：介绍了MAC地址认证、WEP认证、WPA认证、WPA2认证等4种物联网安全认证方式的原理、优点和缺点，并且根据医院物联网的特点，选出了比较适合的、成熟稳定的认证方式，以期确保医院网络安全，避免隐私外泄。

关键词：医院信息化；物联网安全；认证方式

Abstract：To secure access to the Internet of Things， the article analyzes kinds of security authentication options， and selects mature and stable security authentication option integrating the reality of the hospital. The result is MAC and WPA2 are the best choices. Conclusion： secure the internet safety； prevent confidential leakage.

Keywords： Hospital informatization； Internet of thing s security； Authenticatian method

doi：10.3969/j.issn.1671-9174.2014.03.002

在医院的物联网建设中，各种医疗信息的保护问题尤为重要。为了保证无线的安全接入，可以采用几种安全接入方案，下面将对常用的几种方式进行简单介绍和分析，并选出适合医院的方案。

一、MAC地址认证方式

MAC地址认证基于网络端口和MAC地址对用户访问网络权限进行控制，这种认证方法不需要安装任何客户端软件。设备首次检测到用户的MAC地址后，就启动对该用户的认证操作。认证过程中，无需用户手动输入其用户名及密码。

二、WEP认证方式

从名字上看，它好像是一个针对有线网络的安全标准，实际上并非如此。WEP标准在无线网络的早期已经创建，目的在于加强无线局域网的安全防护，可是WEP的表现多少有点让人失望，其根源在于设计上存在缺陷。

在使用WEP的系统中，无线网络中传输的数据是用一个随机产生的密钥进行加密。但是，人们很快发现WEP用来产生这些密钥的方法具有可预测性，对于潜在的入侵者来说，非常容易截取、破解这些密钥。即使一个中等技术水平的无线黑客也能够在几分钟内破解WEP加密。

尽管WEP已经被证明是过时的且低效的，但是在如今许多无线访问点AP和路由器中，其依然获得支持。不仅如此，它依然是个人或公司使用最多的加密方法之一。如果对网络的安全性非常重视，应尽量不使用WEP加密。

三、WPA认证方式

WPA是Wi-Fi联盟提出的无线安全标准，分为家用WPA-PSK（Pre-Shared Key）与企业用WPA-Enterprise两个版本。

（一）WPA-PSK

为堵塞WEP漏洞而发展的一种加密技术，使用与WEP类似。无线基站需与计算机设定相同加密金钥（Key），计算机才能够连入基站。进入WLAN时以更长词组或字符串作为网络金钥，并且WPA-PSK使用了TKIP（Temporal Key Integrity Protocol）技术，比WEP难破解，因而更安全。

WPA-PSK通过为每个客户分配唯一的密钥而工作，需要给职员密码以登陆，外部人员可以通过他们享用网络资源。如果修改密码，必须到电脑前输入新密码。

（二）WPA-Enterprise

如果采用IEEE 802.1x，就需要另一台储存无线使用者账户数据的RADIUS （Remote Authentication Dial-In User Service）服务器，当计算机连入无线基站时，要求使用者输入账号密码，或是自动向计算机索取储存在计算机硬盘的使用者数字凭证，然后向RADIUS服务器确认使用者的身份。而用来加密无线封包的加密金钥（Key），在认证的过程中自动产生，每一次联机产生的金钥都不相同，难以破解。

使用用户名和密码安全登陆网络后，每个账户自动得到一个唯一密钥，密钥较长并每隔一段时间会被更新，Wi-Fi监听者无法获取足够的数据包解码密钥。纵使一个密钥因某种原因被解码，有经验的黑客可能会发现新密钥，但是加密锁已经变化了。

使用WPA-Enterprise后，与WPA-PS不同，雇员无法获知密码，外部的人也不可能通过他们享用网络的资源。WPA-Enterprise可以节约用户时间，无需花费大量时间去人工更换密码。

四、WPA2认证方式

顾名思义，WPA2是WPA的加强版，也是IEEE 802.11i无线网络标准。它分为家用PSK版本与企业IEEE 802.1x两个版本。WPA2与WPA的区别在于：它使用更安全的加密技术AES （Advanced Encryption Standard），因此与WPA相比，该加密方式更难破解，也更安全。

五、结论

通过以上分析，结合医院物联网的特点，选择MAC认证与WPA2认证方式作为混合接入认证方式较为适合。

六、结束语

物联网在医院的应用日渐深入，医院信息化管理正逐步实现网络化、智能化、全面化。物联网通过无线网络建立起了患者与医院管理者、医务人员、医疗设备、物资之间的联系，医院实现了人、财、物的统一管理。构建这样的网络对于深化医院改革意义重大。

物联网发展潜力无限，但是其在医院应用是一项复杂的工程，只有有效地解决了安全问题，确保患者隐私不外泄，才能保证医院无线网应用健康、有序发展。 （编辑 吕志新）

参考文献

[1]吴旻峰.物联网安全认证技术研究[J].计算机光盘软件与应用，2012（11）：159

[2]林扬武.物联网的安全认证技术研究[J].无线互联科技，2012（10）：6-7

[3]郭莉，严波，沈延.物联网安全系统架构研究[J].信息安全与通信保密，2010（12）：73-75