中文摘要：

在基于躯感网的远程医疗和移动健康应用中，保证健康信息在传输过程中的安全是最为重要的问题之一。本文首先介绍了远程医疗和移动健康的概念，然后根据实际应用提出了一种远程医疗和移动健康中健康信息传输的典型架构，并基于此架构提出一个信息安全传输方案。该方案包括健康信息传输时的三个阶段：健康信息在躯感网内传输时的安全；健康信息从躯感网传输到社区医疗中心或医院的远程数据库服务器的安全；医护人员和普通用户访问远程数据库服务器获取由躯感网提供的健康信息时此信息从远程数据库服务器传输到对应人员使用的访问终端过程中的安全。本方案的一大特色是使用生理特征产生随机密钥来保证健康信息在传输过程中三个阶段的安全，从而达到节约实现安全的成本和开销。在实验中，我们使用从20个不同的测试对像中采集的心电图作为原始数据，从中提取特征并使用一种新的编码方法产生128位的密钥用于我们提出的方案。统计分析和测试的结果表明使用新方法产生的密钥的随机性比较好，可用于远程医疗和移动健康应用的通信安全。

英文摘要：

Secured transmission of health information is amongst the most crucial issues in telemedicine and m-Health. In this article, based on a typical architecture that is used for transmitting health information in telemedicine and m-Health. A solution for securing wireless health information transmission is discussed. Security of health information will be discussed in three aspects： （1） within a body sensor network （BSN）, （2） between the BSN and a remote database server, and （3） between the remote database server and medical staff or users who have privileges to assess the remote database server. A unique feature of this solution is the generation of random keys by health information collected from human body for securing communication at all 3 layers to reduce the cost of security. In our experiments, electrocardiogram （ECG） of 20 different subjects is used as examples to generate 128-bit biometric keys by a new encoding method for protecting the transmission of health information. Statistical analysis of the randomness of the keys suggests that they are potentially useful for telemedicine and m-Health applications.