CN111083150A - 医疗传感器网络环境下的身份认证与数据安全传输方法 - Google Patents

Abstract

本发明提出了一种医疗传感器网络环境下的身份认证与数据安全传输方法，步骤如下：后台服务器对医疗传感器网络进行初始化；注册阶段：医疗传感器节点和医疗工作者在后台服务器进行注册；用户的登录阶段：身份验证与密钥协商：在收到用户发送过来的认证请求后，后台服务器验证用户的合法性并在验证成功后，与用户协商生成通信密钥；数据的安全传输：用户从后台服务器获得患者的医疗数据，或直接用户与医疗传感器节点通信以获取其所保存的患者的医疗数据。本发明保证患者的医疗数据能安全传递到后台服务器，也保证数据只被合法的医疗工作者读取，使得患者的隐私数据不被泄露；基于临时值的身份验证能够保证所认证的用户的身份的完整性和可验证性。

Description

医疗传感器网络环境下的身份认证与数据安全传输方法

技术领域

本发明涉及移动网络计算的技术领域，尤其涉及一种医疗传感器网络环境下的身份认证与数据安全传输方法，基于公钥加密算法和双线性对算法实现对用户的身份认证，基于对称加密算法实现对医疗数据的安全传输。

背景技术

近年来，随着无线通信技术和微电子技术的快速发展。其中，无线传感器网络(WSN)技术是发展最为迅速的领域之一。无线传感器网络以其部署灵活、成本低、架构优良等特性，引起工业界和学术界的广泛关注。在无线传感器网络的众多应用中，一种以收集、处理病患相关数据的医疗传感器网络得到了产业界和医疗领域的强烈关注。医疗传感器网络技术主要用于测量和收集患者的生理数据，以便医生可以根据患者获得信息，以提供适当的医疗护理并监视他们的生理状态。此外，医疗传感器网络还可以减少医生调整诊断处方所需的时间，以帮助医生充分了解患者的生理状况。因此，可以预计将会有越来越多的医院使用基于医疗传感器网络的医疗系统来提高其医疗服务水平。

医疗传感器网络主要由采集患者生理数据的医疗传感器节点、基站(网关)以及医生所使用的终端设备等部分组成。其中，医疗传感器节点主要用于测量患者的血压、脉搏、心电图、体温等患者相关的生理数据。随后，由医疗传感器节点所采集的生理数据将通过无线通信的方式(比如WiFi或ZigBee)传输到基站(或网关)，进而传递到后台服务器。随后，后台服务器将对所收集到的数据进行处理并采用图、表等形式生成最终结果，以供医生对患者的病情进行分析。然后，医生将依据这些患者的分析结果给出相应的治疗方案。

医疗传感器技术因其所具备的卓越特性使得其在近年来得到了迅速的发展。然而，由于医疗传感器网络所采集并处理的数据都是患者相关的、很敏感的生理数据。另外，由于传感器网络中的信号是通过无线通信信道进行传输的。因此，这些敏感的数据如果被泄露或者篡改，将可能会导致非常严重的后果。同时，攻击者还可能冒充患者上传他们所伪造的虚假数据。通常，医疗系统需要远程监视技术来进行诊断、监视和治疗。因此，如果无法解决医疗传感器网络所面临的安全威胁，则用户不会愿意使用该技术。传感器网络技术和远程医疗的使用要求全面的安全体系结构，以确保患者医疗数据的安全性、可靠性和私密性。

另一方面，为了便于患者携带，用于收集和传输生理数据的医疗传感器节点必须都是微型设备。这也意味着这些医疗传感器节点的计算能力和存储容量将受到非常大的限制。因此，如何确保感知数据传输的安全性和用户身份的安全验证是成功实施基于医疗传感器网络的诊疗系统的基础。

发明内容

针对现有医疗传感器网络在实际部署过程中所遇见隐私保护和敏感数据泄露的技术问题，本发明提出一种医疗传感器网络环境下的身份认证与数据安全传输方法，在医疗传感器网络环境中建立安全和受隐私保护的数据传输，能够保证医疗传感网环境下的数据安全访问和传输，在医疗信息平台的建设中具有较大的应用价值。

为了达到上述目的，本发明的技术方案是这样实现的：一种医疗传感器网络环境下的身份认证与数据安全传输方法，其步骤如下：

步骤一：后台服务器S对医疗传感器网络进行初始化：在椭圆曲线上选择一个基点，基于基点选择双线性映射和初始化三个安全的hash函数；

步骤二：注册阶段：参与医疗传感器网络的所有的医疗传感器节点和使用医疗传感器网络的医疗工作者都需要在后台服务器S进行注册；

步骤三：用户的登录阶段：医疗工作者的用户U_i想要登录医疗传感器网络访问患者的医疗数据时，登录医疗传感器网络；

步骤四：身份验证与密钥协商：在收到用户U_i发送过来的认证请求后，后台服务器验证用户U_i的合法性并在验证成功后，与用户U_i协商生成通信密钥；

步骤五：数据的安全传输：根据步骤四生成的通信密钥，用户U_i从后台服务器S获得患者的医疗数据，或直接用户U_i与医疗传感器节点通信以获取其所保存的患者的医疗数据。

所述医疗传感器网络包括无线医疗传感器网络和后台服务器，无线医疗传感器网络包括若干个医疗传感器节点，医疗传感器节点设置在患者身上，若干个医疗传感器节点通过网关均与后台服务器相连接，后台服务器通过无线网络与智能终端相连接，智能终端与医疗工作者的智能存储卡相匹配，智能存储卡与医疗传感器节点相匹配。

所述步骤一中后台服务器S对医疗传感器网络进行初始化的方法为：

步骤I₁：后台服务器S选择所使用的双线性对的相关参数(q，P₀，G₁，G₂，

)，其中，G₁为一个由阶为大素数q的生成元P₀所生成一个循环加法群，G₂是一个阶与循环加法群G₁相同的循环乘法群，双线性映射

G₁×G₁→G₂；

步骤I₂：后台服务器S选择两个合适的安全hash函数h(·)与H(·)，其中，

为0,1字符串到有限域

的hash函数；H：{0,1}^*→G₂为任意长度0、1字符串到循环乘法群G₂上的点的映射；

步骤I₃：后台服务器S利用随机数生成算法生成一个随机数

并将其作为自己的私钥；同时，后台服务器S利用私钥s计算出公钥P_pub＝s·P₀；后台服务器S使用随机数生成算法生成随机数

作为秘密值，并将秘密值x与自己的私钥s保存

步骤I₄：后台服务器S的管理员设置医院各部门在医疗传感器网络中所使用的部门编号集合：DC＝{d_k|k＝1,2,…,M}，其中，d_k表示第k个部门编号，M表示医疗机构一共有M个诊疗部门；然后，后台服务器S将公共的系统参数{H,h,P_pub,DC,

}对外进行发布。

所述阶q的大小至少达到512比特以上；hash函数h(·)输出长度至少达到256比特；hash函数h(·)选取目前常用SHA-256公开的hash函数或现有的Rijindael加密算法构建的hash函数；所述随机数生成算法满足：1)、随机性，不存在统计学偏差，是完全散乱的数列；2)、不可预测性：不能从过去的数列推算出下一个出现的数；3)、不可重现性：除非数列保存下来，否则重现相同数列的概率是可以忽略不计的。

所述步骤二中医疗传感器节点的注册方法为：

步骤SR₁：医疗传感器节点Sen_j通过安全通信信道将其身份标识符SID_j传递给后台服务器S，任意的医疗传感器节点的身份标识符SID_j都是唯一的；

步骤SR₂：后台服务器S依据医疗传感器节点Sen_j所属的部门编号d_k计算中间变量：

其中，sk₁为后台服务器S与医疗传感器节点Sen_j之间的会话密钥，Q_j为计算的中间变量，||为字符串连接操作符，P_pub为后台服务器S的公钥，x为后台服务器S的秘密值，P₀为循环加法群G₁的生成元，

为双线性映射；然后，后台服务器S通过安全通信信道将消息{Q_j,sk₁}发送到医疗传感器节点Sen_j。

所述医疗工作者的用户U_i想要加入医疗传感器网络时，向后台服务器注册的方法为：

步骤UR₁：用户U_i选择自己的身份标识符ID_i及口令PW_i，利用随机数生成算法生成随机值b并计算中间变量h(b⊕PW_i)；用户U_i生成消息{ID_i,d_k,h(b⊕PW_i)}并将该消息通过安全通信信道传递给后台服务器S；

步骤UR₂：在收到消息{ID_i,d_k,h(b⊕PW_i)}后，后台服务器S在自己的数据库中查询用户U_i的身份标识符ID_i是否唯一：如果身份标识符ID_i已经被使用，后台服务器S通知用户重新选择身份标识符并返回执行步骤UR₁；如果身份标识符ID_i未被使用过，后台服务器S计算参数：

A_i＝s·d_k·H(ID_i||h(b⊕PW_i))；B_i＝h(ID_i||x)；V_i＝B_i⊕h(ID_i||h(b⊕PW_i))；

其中，d_k表示用户所属的部门编号；||表示字符串连接操作，⊕表示按位异或操作；

随后，后台服务器S生成消息{A_i,B_i,V_i}并将该消息通过安全通信信道传递给用户U_i；

步骤UR₃：在接收到消息{A_i,B_i,V_i}后，用户U_i将参数A_i、B_i、V_i连同随机值b一起保存在自己的智能存储卡中。

所述步骤三用户的登录的方法为：

步骤L₁：用户U_i将保存有认证凭证信息的智能存储卡插入智能终端中，在智能终端上输入自己的身份标识符ID_i及对应的口令PW_i；

步骤L₂：智能存储卡根据用户输入的信息计算中间变量：B_i ^*＝V_i⊕h(ID_i||h(b⊕PW_i))并将中间变量B_i ^*与其所保存的参数B_i进行比较：如果B_i ^*≠B_i，提示用户其身份标识符或者口令错误，并返回步骤L₁；如果B_i ^*＝B，则智能存储卡生成一个时间戳T_i并计算中间变量：

C_i＝h(A_i||h(b⊕PW_i)||T_i)；D_i＝h(B_i⊕T_i)⊕h(b⊕PW_i)；

用户U_i通过智能终端生成消息{ID_i,d_k,C_i,D_i,SID_j,T_i}并将其通过普通通信信道传递给后台服务器S。

所述步骤四中生成通信密钥的方法为：

步骤V₁：在收到消息{ID_i,d_k,C_i,D_i,SID_j,T_i}后，后台服务器S检查该消息的新鲜性：后台服务器S判断T_c-T_i≤ΔT是否成立，如果不成立，则终止认证过程；如果成立，则后台服务器S计算中间变量：

Δ_i＝D_i⊕h(h(ID_i||x)⊕T_i)；A_i ^*＝s·d_k·H(ID_i||Δ_i)；C_i ^*＝h(A_i ^*||Δ_i||T_i)；

其中，T_c为后台服务器S收到消息{ID_i,d_k,C_i,D_i,SID_j,T_i}的即时时间，ΔT为所能够允许的最大时间间隔；

随后，后台服务器S将中间变量C_i ^*与C_i进行比较：如果中间变量C_i ^*与C_i相等，则后台服务器S认为用户U_i为合法用户并进行后续的步骤；如果中间变量C_i ^*与C_i不相等，则后台服务器S终止该认证过程；

步骤V₂：后台服务器S生成时间戳T_s计算中间变量：

F_i＝T_s·A_i ^*；

W_j＝T_s·h(SID_j||x)·P₀；

后台服务器S生成消息{F_i,W_j,T_s}并通过安全通信信道传递到用户U_i；

步骤V₃：当收到消息{F_i,W_j,T_s}后，用户U_i计算中间变量F_i ^*＝T_s·A_i并将中间变量F_i ^*与F_i进行比较：如果中间变量F_i ^*与F_i不相等，返回步骤V₁；如果中间变量F_i ^*与F_i相等，则用户U_i认为后台服务器S为合法的后台服务器，用户U_i计算通信密钥：

所述步骤五中数据的安全传输的方法为：

步骤TS₁：如果用户U_i通过后台服务器S来获得传感器节点SID_j的数据，向后台服务器S发送相应的请求消息M；在接收到请求消息M后，后台服务器S根据患者的医疗相关数据计算加密数据：Ddata_j＝E_sk2(D_sk1(Cdata_j))，后台服务器S将加密数据Ddata_j通过普通通信信道传递给用户U_i；其中，请求消息M包含时间范围、类型、精度的信息；E_sk2()、D_sk1()分别表示对称加密算法的加密操作和加密操作、Cdata_j表示服务器处所保存的经加密的患者生理数据；

步骤TS₂：在接收到加密数据Ddata_j之后，用户U_i通过计算D_sk2(Ddata_j)对加密数据进行解密，由于D_sk2(Ddata_j)＝D_sk2(E_sk2(D_sk1(Cdata_j)))＝D_sk1(Cdata_j)＝D_sk1(E_sk1(data_j))＝data_j，故用户U_i可以安全地从后台服务器S处获取患者数据；D_sk1()和D_sk2()均表示对称加密算法的解密操作，E_sk1()和E_sk2()均表示对称加密算法的加密操作；

步骤TS₃：如果用户U_i想直接与医疗传感器节点Sen_j通信获取数据，计算中间变量：

δ_j＝E_sk3(SID_j,T_s,ID_i)；

其中，sk₃表示用户U_i与传感器节点Sen_j之间的通信密钥、δ_j为用户U_i的认证凭证；E_sk3()表示对称加密算法的加密操作；

用户U_i生成消息{δ_j,T_s}并将其发送给传感器节点Sen_j；用户U_i将中间变量sk₃作为与医疗传感器节点Sen_j的通信密钥；

步骤TS₄：当接收到消息{δ_j,T_s}后，医疗传感器节点Sen_j计算中间变量sk₄＝ê(Q_j,T_s·P_pub)并利用中间变量sk₄作为密钥对值δ_j进行解密D_sk4(δ_j)，如果医疗传感器节点通过解密操作D_sk4(δ_j)获得其有效的身份标识符SID_j，用户U_i被视为合法的用户；否则，终止本次通信；医疗传感器节点Sen_j将中间变量sk₄作为与用户U_i之间的通信密钥。

所述用户U_i可以随时更改自己的口令，口令更改的方法为：

步骤P₁：用户U_i将保存有其认证凭证的智能存储卡插入到智能终端，并输入自己的身份标识符ID_i和旧口令PW_i；

步骤P₂：智能存储卡计算中间变量B_i ^*＝V_i⊕h(ID_i||h(b⊕PW_i))并判断等式B_i ^*＝B_i是否成立：如果不成成立，则提示用户原标识符和口令错误，请用户重新输入；如果成立，智能存储卡允许用户U_i更改新的密码PW_new和新的随机数b_new，智能存储卡计算中间变量h(b_new⊕PW_new)并将消息{ID_i,V_i,h(b⊕PW_i),h(b_new⊕PW_new)}通过安全通信信道传递给后台服务器S；

步骤P₃：当接收到消息后，后台服务器S计算中间变量V_i ^*＝h(ID_i||x)⊕h(ID_i||h(b⊕PW_i))并判断等式V_i ^*＝V_i是否成立：如果等式不成立，则终止本次密钥修改操作，并给予用户操作失败提示；如果等式成立，后台服务器S计算中间变量：

A_new＝s·d_k·H(ID_i||h(b_new⊕PW_new))，V_new＝h(ID_i||x)⊕h(ID_i||h(b_new⊕PW_new))；

后台服务器S将消息{A_new,V_new}通过安全通信信道发送给用户U_i；

步骤P₄：收到消息{A_new,V_new}后，用户U_i将智能存储卡中保存的参数A_i、V_i和b分别替换成中间变变量A_new、V_new及b_new。

本发明的有益效果：首先，医院的医生在后台服务器处进行注册，随后医生会拿到一个包含有认证凭证信息的智能卡用于后续的登录操作；随后，当有患者需要在医院进行治疗时，工作人员会将相应的传感器节点佩戴在患者身上；同时利用患者的身份信息和传感器节点的信息来对该患者所佩戴的传感器节点在后台服务器处进行注册；随后，医生可以在登录的状态下通过后台服务器访问患者的相关数据。本发明基于椭圆曲线加密和双线性对的医疗传感器网络下的身份认证方法，在保证患者的医疗数据能安全传递到后台服务器的同时，也能保证数据只被合法的医生进行读取，使得患者的隐私数据不被泄露；基于临时值的身份验证方法，能够保证所认证的用户的身份的完整性和可验证性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为医疗传感器网络的系统模型图。

图2为本发明的基于医疗传感器网络的身份认证流程图。

图3为本发明的数据安全传输的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种医疗传感器网络环境下的身份认证与数据安全传输方法，本发明使用的基于医疗传感器网络的诊疗模型如图1所示，是一种典型的医疗传感器网络的体系架构，该系统主要包括无线传感器检测节点即传感器节点、网关、后台服务器、患者和医生等组成部分，传感器节点设置在患者身上通过传感器实时检测患者的身体状况，传感器节点上的数据通过网关传送至后台服务器，患者的家属通过无线网络注册后可以访问该患者的数据，医生可以访问实时访问患者的数据。本发明主要包括系统初始化阶段、注册阶段、登录阶段、验证阶段以及传感器数据上传等几个不同的阶段。

步骤一：后台服务器S对医疗传感器网络进行初始化：在椭圆曲线上选择一个基点，基于基点选择双线性映射，后台服务器S初始化三个安全的hash函数。该阶段主要完成基于医疗传感器网络的身份认证方法所需要的各种加密算法的选择、初始值的设定等工作。在本发明所提出的身份认证方法中，医疗系统的后台服务器被视为可信的管理中心，整个初始化工作由系统后台服务器来实施。为方便后续的表述，本发明所使用的各种符号如表1所示。

表1本发明所使用的符号及含义

步骤I₁：后台服务器S选择所使用的双线性对的相关参数(q，P₀，G₁，G₂，

)。其中，G₁为一个由阶为大素数q的生成元P₀所生成一个循环加法群，G₂是一个阶与循环加法群G₁相同的循环乘法群，

为双线性映射

G₁×G₁→G₂。为达到商用密码的安全强度，阶q的大小至少要达到512比特以上。

步骤I₂：后台服务器S选择两个合适的安全hash函数h(·)与H(·)。其中，

为0,1字符串到有限域

的hash函数；H：{0,1}^*→G₂为任意长度0、1字符串到循环乘法群G₂上的点的映射。为安全起见，hash函数h(·)至少需要输出长度达到256bit。可以根据需要选取目前常用的诸如SHA-256、SHA-256等公开的hash函数，也可以利用现有的诸如Rijindael等加密算法自己构建符合安全要求的hash函数。

步骤I₃：后台服务器S利用随机数生成算法生成一个随机数

并将其作为自己的私钥。同时，利用私钥s计算出对应的公钥P_pub＝s·P₀，随后，后台服务器S再一次使用随机数生成算法生成随机数

作为其秘密值，并将该秘密值x与自己的私钥s一起进行妥善保存以防泄露。本发明中的随机数生成算法可以从目前常用的各种随机数生成算法中选取。为安全起见，所选取的随机数生成算法必须满足：1)、随机性，不存在统计学偏差，是完全散乱的数列；2)、不可预测性：不能从过去的数列推算出下一个出现的数；3)、不可重现性：除非数列保存下来，否则重现相同的数列的概率是可以忽略不计的。

步骤I₄：随后，后台服务器S的管理员设置医院各部门在医疗传感器网络中所使用的部门编号：DC＝{d_k|k＝1,2,…,M}，其中，d_k表示第k个部门的编号(例如脑外科为001、心内科为002等)，M表示该医疗机构一共有M个诊疗部门。然后，后台服务器S将公共的系统参数{H,h,P_pub,DC,

}对外进行发布，并将秘密值x与自己的私钥s一起进行妥善保存。

步骤二：注册阶段：为了完成后续的认证工作，参与无线医疗传感器系统即医疗传感器网络的所有的传感器节点和使用无线医疗传感器系统的医疗工作者(主要是医生)都需要在后台服务器S处进行注册。故注册部分为医疗传感器节点的注册(Sensorregistration)以及医疗工作者的注册(User registration)。其中，医疗传感器节点的注册过程如下：

步骤SR₁：医疗传感器节点Sen_j通过安全通信信道将其身份标识符SID_j传递给后台服务器S。为了保证后续认证的安全性和有效性，此处要求任意的医疗传感器节点的身份标识符SID_j都必须是唯一的。

步骤SR₂：后台服务器S依据医疗传感器节点Sen_j所属的医院部门编号DC＝{d_k|k＝1,2,…,M}进行如下计算：

Q_j＝d_k·h(SID_j||x)·P₀，

其中，生成的变量sk₁将作为后台服务器S与医疗传感器节点Sen_j之间的会话密钥用于后续的安全通信，Q_j为中间计算变量。然后，后台服务器S通过安全通信信道将消息{Q_j,sk₁}发送到医疗传感器节点Sen_j。

当用户U_i(医疗工作者)想要加入无线医疗传感器系统时，他/她需要向服务器注册。其注册流程如下所示：

步骤UR₁：用户U_i选择好自己的身份标识符ID_i以及口令PW_i。随后，利用随机数生成算法生成随机值b并计算h(b⊕PW_i)。此处的随机数生成算法的选取原则与前述算法原则一致。然后，用户U_i生成消息{ID_i,d_k,h(b⊕PW_i)}，并将该消息通过安全通信信道传递给后台服务器S。

步骤UR₂：在收到消息{ID_i,d_k,h(b⊕PW_i)}后，首先后台服务器S在自己的数据库中查询用户的身份标识符ID_i是否唯一。如果该标识符已经被使用过，后台服务器将通知用户重新选择身份标识符并重新执行上一步，直到满足要求为止。如果该标识符未被使用过，后台服务器S进行如下计算参数：

A_i＝s·d_k·H(ID_i||h(b⊕PW_i))；

B_i＝h(ID_i||x)；

V_i＝B_i⊕h(ID_i||h(b⊕PW_i))。

其中，d_k表示该用户所属的部门编号；||表示字符串连接操作，⊕表示按位异或操作。

随后，后台服务器S生成消息{A_i,B_i,V_i}并将该消息通过安全通信信道传递给用户U_i。

步骤UR₃：在接收到消息{A_i,B_i,V_i}后，用户U_i将参数A_i、B_i、V_i连同随机值b一起保存在自己的智能存储卡中，作为认证凭证以备后续使用。

步骤三：用户的登录阶段：当用户U_i想要登录无线医疗传感器系统访问患者的医疗数据时，必须首先登录无线医疗传感器系统。用户登录的详细流程如下：

步骤L₁：用户U_i将保存有认证凭证信息的智能卡插入智能终端中。随后，在智能终端上输入自己的身份标识符ID_i以及对应的口令PW_i。

步骤L₂：智能卡根据用户输入的信息计算中间变量：B_i ^*＝V_i⊕h(ID_i||h(b⊕PW_i))并将中间变量B_i ^*与其所保存的参数B_i进行比较。如果B_i ^*≠B_i，智能卡将提示用户其身份标识符或者口令错误，并等待用户重新输入。如果B_i ^*＝B，则智能卡生成一个时间戳T_i并进行如下计算中间变量：

C_i＝h(A_i||h(b⊕PW_i)||T_i)；

D_i＝h(B_i⊕T_i)⊕h(b⊕PW_i)。

随后，用户U_i的智能终端生成消息{ID_i,d_k,C_i,D_i,SID_j,T_i}并将其通过普通通信信道传递给后台服务器S。

步骤四：身份验证与密钥协商：在收到用户发送过来的认证请求后，后台服务器验证用户的合法性并在验证成功后，与用户协商生成通信密钥用于后续的数据传递。

生成通信密钥的具体流程如下：

步骤V₁：在收到消息{ID_i,d_k,C_i,D_i,SID_j,T_i}后，后台服务器S首先检查该消息的新鲜性。后台服务器S判断T_c-T_i≤ΔT是否成立。其中，T_c为后台服务器S收到该消息的即时时间，ΔT为系统所能够允许的最大时间间隔。如果上式不成立，则终止认证过程；如果上式成立，则后台服务器S进行如下计算：

Δ_i＝D_i⊕h(h(ID_i||x)⊕T_i)；

A_i ^*＝s·d_k·H(ID_i||Δ_i)；

C_i ^*＝h(A_i ^*||Δ_i||T_i)。

随后，后台服务器S将中间变量C_i ^*与C_i进行比较。如果中间变量C_i ^*与C_i相等，则后台服务器S认为该用户为合法用户并进行后续的步骤；如果它们不相等，则后台服务器S终止本轮认证过程。

步骤V₂：后台服务器S生成时间戳T_s并进行如下计算：

F_i＝T_s·A_i ^*；

W_j＝T_s·h(SID_j||x)·P₀。

随后，后台服务器S生成消息{F_i,W_j,T_s}并将其通过安全通信信道传递到用户U_i。后台服务器S所计算的sk₂将作为其余用户U_i后续进行通信的通信密钥，如图2所示。

步骤V₃：当收到消息{F_i,W_j,T_s}后，用户U_i计算中间变量F_i ^*＝T_s·A_i并将中间变量F_i ^*与F_i进行比较。如果它们相等，则用户U_i认为后台服务器S为合法的后台服务器。如果中间变量F_i ^*与F_i不相等，返回步骤V₁。随后，用户U_i计算对应的通信密钥

步骤五：数据的安全传输：在此阶段，用户U_i可以从后台服务器S处获得患者的医疗数据，也可以直接与医疗传感器节点Sen_j通信以获取其所保存的患者的医疗数据。具体的流程如下。

步骤TS₁：如果用户U_i想通过后台服务器S来获得传感器节点SID_j的数据，他/她将向后台服务器S发送相应的请求消息M。请求消息M里应该包含诸如时间范围、类型、精度之类的信息。在接收到请求消息M后，后台服务器S根据患者的医疗相关数据计算加密数据：Ddata_j＝E_sk2(D_sk1(Cdata_j))，其中，E_sk2()、D_sk1()分别表示对称加密算法的加密操作和加密操作，Cdata_j表示服务器处所保存的经加密的患者生理数据。随后，后台服务器S将加密数据Ddata_j通过普通通信信道传递给用户U_i。

步骤TS₂：在接收到加密数据Ddata_j之后，用户U_i通过计算D_sk2(Ddata_j)对加密数据进行解密，D_sk1()表示对称加密算法的解密操作。由于D_sk2(Ddata_j)＝D_sk2(E_sk2(D_sk1(Cdata_j)))＝D_sk1(Cdata_j)＝D_sk1(E_sk1(data_j))＝data_j，故用户U_i可以非常便捷、安全地从后台服务器S处获取患者数据。由于都是对称加密算法的加解密操作，满足穿脱法则，所以D_sk2(Ddata_j)＝D_sk2(E_sk2(D_sk1(Cdata_j)))＝D_sk1(Cdata_j)＝D_sk1(E_sk1(data_j))＝data_j。

为了安全和效率等几个方面考虑，此处所使用的加密和解密算法E_k(·)与D_k(·)可以选取目前常用的对称加密算法，比如AES算法、IDEA算法等。

步骤TS₃：如果用户U_i想直接与医疗传感器节点Sen_j通信以获取其数据，其首先进行如下计算：

δ_j＝E_sk3(SID_j,T_s,ID_i)。

其中，sk₃表示用户U_i与传感器节点Sen_j之间的通信密钥、δ_j为用户U_i的认证凭证。E_sk3()表示对称加密算法的加密操作。

随后，用户U_i生成消息{δ_j,T_s}并将其发送给传感器节点Sen_j。同时，用户U_i将计算得到的变量sk₃作为其与该医疗传感器节点Sen_j的通信密钥。

步骤TS₄：当接收到消息{δ_j,T_s}后，医疗传感器节点Sen_j计算中间变量

并利用中间变量sk₄的值作为密钥对值δ_j进行解密D_sk4(δ_j)，D_sk4()表示表示对称加密算法的解密操作。如果医疗传感器节点可以通过公式D_sk4(δ_j)获得其有效的身份标识符SID_j，则该用户U_i被视为合法的用户；否则，终止本次通信。则医疗传感器节点Sen_j将中间变量sk₄作为与用户U_i之间的通信密钥。

由于

并且D_sk4(δ_j)＝D_sk4(E_sk3(SID_j,T_s,ID_i))＝D_sk4(E_sk4(SID_j,T_s,ID_i))＝(SID_j,T_s,ID_i)。

因此，医疗传感器节点Sen_j可以通过计算D_sk4(δ_j)获得其有效的身份标识符SID_j，用户U_i可以成功与医疗传感器节点Sen_j进行保密通信。用户U_i和医疗传感器节点Sen_j之间的数据传输过程如图3所示。

步骤六：口令修改：用户U_i可以在需要的时候随时更改自己的口令。更改口令的详细过程如下。

步骤P₁：用户U_i将保存有其认证凭证的智能卡插入到智能终端，并输入自己的身份标识符ID_i和旧口令PW_i。

步骤P₂：智能卡计算中间变量B_i ^*＝V_i⊕h(ID_i||h(b⊕PW_i))并判断B_i ^*？＝B_i是否成立。如果不成成立，则提示用户原标识符和口令错误，请用户重新输入；如果成立，则智能卡允许用户U_i更改新的密码PW_new和新的随机数b_new。随后，智能卡计算中间变量h(b_new⊕PW_new)并将消息{ID_i,V_i,h(b⊕PW_i),h(b_new⊕PW_new)}通过安全通信信道传递给后台服务器S。

步骤P₃：当接收到消息后，后台服务器S计算中间变脸V_i ^*＝h(ID_i||x)⊕h(ID_i||h(b⊕PW_i))并判断等式V_i ^*＝V_i是否成立。如果等式不成立，则终止本次密钥修改操作，并给予用户操作失败提示；如果等式成立，后台服务器S计算中间变量：

A_new＝s·d_k·H(ID_i||h(b_new⊕PW_new)),

V_new＝h(ID_i||x)⊕h(ID_i||h(b_new⊕PW_new))。

随后，后台服务器S将消息{A_new,V_new}通过安全通信信道发送给用户U_i。

步骤P₄：在收到消息{A_new,V_new}后，用户U_i将智能卡中的保存的参数A_i、V_i以及b替换成中间变变量A_new、V_new以及b_new。至此，口令更改过程完成。

本发明包括后台服务器对系统进行初始化；医疗传感器节点的注册，医生用户的注册；登录阶段；验证与密钥协商阶段；数据的安全传输；口令的更新等。当患者因身体不适住进医院时，穿戴在患者身上的医疗数据收集设备(传感器节点)将持续监测并且存储该患者的生理数据。随后，这些被收集到传感器节点的数据将通过无线通信信道传递到后台服务器，从而使得医生或者患者家属可以随时监测患者的身体状况；当医生或者其他医护人员需要查询患者的相关数据时，其必须现在服务器处进行注册。注册后，用户可以利用移动终端等设备通过使用口令和其他身份凭证登录后台服务器来获取患者数据。另外，穿戴在患者患者身上的医疗传感器节点在使用前也必须在服务器处进行注册，以确保传输到服务器的数据是由合法节点所传输。本发明能够保证医疗传感网环境下的数据安全访问和传输，在医疗信息平台的建设中具有较大的应用价值。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，其步骤如下：

步骤一：后台服务器S对医疗传感器网络进行初始化：在椭圆曲线上选择一个基点，基于基点选择双线性映射和初始化三个安全的hash函数；

步骤二：注册阶段：参与医疗传感器网络的所有的医疗传感器节点和使用医疗传感器网络的医疗工作者都需要在后台服务器S进行注册；

步骤三：用户的登录阶段：医疗工作者的用户U_i想要登录医疗传感器网络访问患者的医疗数据时，登录医疗传感器网络；

步骤四：身份验证与密钥协商：在收到用户U_i发送过来的认证请求后，后台服务器验证用户U_i的合法性并在验证成功后，与用户U_i协商生成通信密钥；

步骤五：数据的安全传输：根据步骤四生成的通信密钥，用户U_i从后台服务器S获得患者的医疗数据，或直接用户U_i与医疗传感器节点通信以获取其所保存的患者的医疗数据。

2.根据权利要求1所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述医疗传感器网络包括无线医疗传感器网络和后台服务器，无线医疗传感器网络包括若干个医疗传感器节点，医疗传感器节点设置在患者身上，若干个医疗传感器节点通过网关均与后台服务器相连接，后台服务器通过无线网络与智能终端相连接，智能终端与医疗工作者的智能存储卡相匹配，智能存储卡与医疗传感器节点相匹配。

3.根据权利要求1或2所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述步骤一中后台服务器S对医疗传感器网络进行初始化的方法为：

步骤I₁：后台服务器S选择所使用的双线性对的相关参数(q，P₀，G₁，G₂，ê)，其中，G₁为一个由阶为大素数q的生成元P₀所生成一个循环加法群，G₂是一个阶与循环加法群G₁相同的循环乘法群，双线性映射ê：G₁×G₁→G₂；

步骤I₂：后台服务器S选择两个合适的安全hash函数h(·)与H(·)，其中，h:

为0,1字符串到有限域

的hash函数；H：{0,1}^*→G₂为任意长度0、1字符串到循环乘法群G₂上的点的映射；

步骤I₃：后台服务器S利用随机数生成算法生成一个随机数

并将其作为自己的私钥；同时，后台服务器S利用私钥s计算出公钥P_pub＝s·P₀；后台服务器S使用随机数生成算法生成随机数

作为秘密值，并将秘密值x与自己的私钥s保存

步骤I₄：后台服务器S的管理员设置医院各部门在医疗传感器网络中所使用的部门编号集合：DC＝{d_k|k＝1,2,…,M}，其中，d_k表示第k个部门编号，M表示医疗机构一共有M个诊疗部门；然后，后台服务器S将公共的系统参数{H,h,P_pub,DC,ê}对外进行发布。

4.根据权利要求3所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述阶q的大小至少达到512比特以上；hash函数h(·)输出长度至少达到256比特；hash函数h(·)选取目前常用SHA-256公开的hash函数或现有的Rijindael加密算法构建的hash函数；所述随机数生成算法满足：1)、随机性，不存在统计学偏差，是完全散乱的数列；2)、不可预测性：不能从过去的数列推算出下一个出现的数；3)、不可重现性：除非数列保存下来，否则重现相同数列的概率是可以忽略不计的。

5.根据权利要求1或3所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述步骤二中医疗传感器节点的注册方法为：

步骤SR₁：医疗传感器节点Sen_j通过安全通信信道将其身份标识符SID_j传递给后台服务器S，任意的医疗传感器节点的身份标识符SID_j都是唯一的；

步骤SR₂：后台服务器S依据医疗传感器节点Sen_j所属的部门编号d_k计算中间变量：

Q_j＝d_k·h(SID_j||x)·P₀，sk₁＝ê(Q_j,P_pub)；

其中，sk₁为后台服务器S与医疗传感器节点Sen_j之间的会话密钥，Q_j为计算的中间变量，||为字符串连接操作符，P_pub为后台服务器S的公钥，x为后台服务器S的秘密值，P₀为循环加法群G₁的生成元，ê()为双线性映射；然后，后台服务器S通过安全通信信道将消息{Q_j,sk₁}发送到医疗传感器节点Sen_j。

6.根据权利要求5所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述医疗工作者的用户U_i想要加入医疗传感器网络时，向后台服务器注册的方法为：

步骤UR₁：用户U_i选择自己的身份标识符ID_i及口令PW_i，利用随机数生成算法生成随机值b并计算中间变量h(b⊕PW_i)；用户U_i生成消息{ID_i,d_k,h(b⊕PW_i)}并将该消息通过安全通信信道传递给后台服务器S；

步骤UR₂：在收到消息{ID_i,d_k,h(b⊕PW_i)}后，后台服务器S在自己的数据库中查询用户U_i的身份标识符ID_i是否唯一：如果身份标识符ID_i已经被使用，后台服务器S通知用户重新选择身份标识符并返回执行步骤UR₁；如果身份标识符ID_i未被使用过，后台服务器S计算参数：

A_i＝s·d_k·H(ID_i||h(b⊕PW_i))；B_i＝h(ID_i||x)；V_i＝B_i⊕h(ID_i||h(b⊕PW_i))；

其中，d_k表示用户所属的部门编号；||表示字符串连接操作，⊕表示按位异或操作；

随后，后台服务器S生成消息{A_i,B_i,V_i}并将该消息通过安全通信信道传递给用户U_i；

步骤UR₃：在接收到消息{A_i,B_i,V_i}后，用户U_i将参数A_i、B_i、V_i连同随机值b一起保存在自己的智能存储卡中。

7.根据权利要求6所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述步骤三用户的登录的方法为：

步骤L₁：用户U_i将保存有认证凭证信息的智能存储卡插入智能终端中，在智能终端上输入自己的身份标识符ID_i及对应的口令PW_i；

步骤L₂：智能存储卡根据用户输入的信息计算中间变量：B_i ^*＝V_i⊕h(ID_i||h(b⊕PW_i))并将中间变量B_i ^*与其所保存的参数B_i进行比较：如果B_i ^*≠B_i，提示用户其身份标识符或者口令错误，并返回步骤L₁；如果B_i ^*＝B，则智能存储卡生成一个时间戳T_i并计算中间变量：

C_i＝h(A_i||h(b⊕PW_i)||T_i)；D_i＝h(B_i⊕T_i)⊕h(b⊕PW_i)；

用户U_i通过智能终端生成消息{ID_i,d_k,C_i,D_i,SID_j,T_i}并将其通过普通通信信道传递给后台服务器S。

8.根据权利要求7所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述步骤四中生成通信密钥的方法为：

步骤V₁：在收到消息{ID_i,d_k,C_i,D_i,SID_j,T_i}后，后台服务器S检查该消息的新鲜性：后台服务器S判断T_c-T_i≤ΔT是否成立，如果不成立，则终止认证过程；如果成立，则后台服务器S计算中间变量：

Δ_i＝D_i⊕h(h(ID_i||x)⊕T_i)；A_i ^*＝s·d_k·H(ID_i||Δ_i)；C_i ^*＝h(A_i ^*||Δ_i||T_i)；

其中，T_c为后台服务器S收到消息{ID_i,d_k,C_i,D_i,SID_j,T_i}的即时时间，ΔT为所能够允许的最大时间间隔；

随后，后台服务器S将中间变量C_i ^*与C_i进行比较：如果中间变量C_i ^*与C_i相等，则后台服务器S认为用户U_i为合法用户并进行后续的步骤；如果中间变量C_i ^*与C_i不相等，则后台服务器S终止该认证过程；

步骤V₂：后台服务器S生成时间戳T_s计算中间变量：

F_i＝T_s·A_i ^*；sk₂＝ê(T_i·A_i ^*,P_pub)；W_j＝T_s·h(SID_j||x)·P₀；

后台服务器S生成消息{F_i,W_j,T_s}并通过安全通信信道传递到用户U_i；

步骤V₃：当收到消息{F_i,W_j,T_s}后，用户U_i计算中间变量F_i ^*＝T_s·A_i并将中间变量F_i ^*与F_i进行比较：如果中间变量F_i ^*与F_i不相等，返回步骤V₁；如果中间变量F_i ^*与F_i相等，则用户U_i认为后台服务器S为合法的后台服务器，用户U_i计算通信密钥：

sk₂＝ê(T_i·A_i,P_pub)。

9.根据权利要求1所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述步骤五中数据的安全传输的方法为：

步骤TS₁：如果用户U_i通过后台服务器S来获得传感器节点SID_j的数据，向后台服务器S发送相应的请求消息M；在接收到请求消息M后，后台服务器S根据患者的医疗相关数据计算加密数据：Ddata_j＝E_sk2(D_sk1(Cdata_j))，后台服务器S将加密数据Ddata_j通过普通通信信道传递给用户U_i；其中，请求消息M包含时间范围、类型、精度的信息；E_sk2()、D_sk1()分别表示对称加密算法的加密操作和加密操作、Cdata_j表示服务器处所保存的经加密的患者生理数据；

步骤TS₂：在接收到加密数据Ddata_j之后，用户U_i通过计算D_sk2(Ddata_j)对加密数据进行解密，由于D_sk2(Ddata_j)＝D_sk2(E_sk2(D_sk1(Cdata_j)))＝D_sk1(Cdata_j)＝D_sk1(E_sk1(data_j))＝data_j，故用户U_i可以安全地从后台服务器S处获取患者数据；D_sk1()和D_sk2()均表示对称加密算法的解密操作，E_sk1()和E_sk2()均表示对称加密算法的加密操作；

步骤TS₃：如果用户U_i想直接与医疗传感器节点Sen_j通信获取数据，计算中间变量：

sk₃＝ê(W_j,d_k·P_pub)；δ_j＝E_sk3(SID_j,T_s,ID_i)；

其中，sk₃表示用户U_i与传感器节点Sen_j之间的通信密钥、δ_j为用户U_i的认证凭证；E_sk3()表示对称加密算法的加密操作；

用户U_i生成消息{δ_j,T_s}并将其发送给传感器节点Sen_j；用户U_i将中间变量sk₃作为与医疗传感器节点Sen_j的通信密钥；

步骤TS₄：当接收到消息{δ_j,T_s}后，医疗传感器节点Sen_j计算中间变量sk₄＝ê(Q_j,T_s·P_pub)并利用中间变量sk₄作为密钥对值δ_j进行解密D_sk4(δ_j)，如果医疗传感器节点通过解密操作D_sk4(δ_j)获得其有效的身份标识符SID_j，用户U_i被视为合法的用户；否则，终止本次通信；医疗传感器节点Sen_j将中间变量sk₄作为与用户U_i之间的通信密钥。

10.根据权利要求7或9所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述用户U_i可以随时更改自己的口令，口令更改的方法为：

步骤P₁：用户U_i将保存有其认证凭证的智能存储卡插入到智能终端，并输入自己的身份标识符ID_i和旧口令PW_i；

步骤P₂：智能存储卡计算中间变量B_i ^*＝V_i⊕h(ID_i||h(b⊕PW_i))并判断等式B_i ^*＝B_i是否成立：如果不成成立，则提示用户原标识符和口令错误，请用户重新输入；如果成立，智能存储卡允许用户U_i更改新的密码PW_new和新的随机数b_new，智能存储卡计算中间变量h(b_new⊕PW_new)并将消息{ID_i,V_i,h(b⊕PW_i),h(b_new⊕PW_new)}通过安全通信信道传递给后台服务器S；

步骤P₃：当接收到消息后，后台服务器S计算中间变量V_i ^*＝h(ID_i||x)⊕h(ID_i||h(b⊕PW_i))并判断等式V_i ^*＝V_i是否成立：如果等式不成立，则终止本次密钥修改操作，并给予用户操作失败提示；如果等式成立，后台服务器S计算中间变量：

A_new＝s·d_k·H(ID_i||h(b_new⊕PW_new))，V_new＝h(ID_i||x)⊕h(ID_i||h(b_new⊕PW_new))；

后台服务器S将消息{A_new,V_new}通过安全通信信道发送给用户U_i；

步骤P₄：收到消息{A_new,V_new}后，用户U_i将智能存储卡中保存的参数A_i、V_i和b分别替换成中间变变量A_new、V_new及b_new。

Images