CN112688941B - 一种电子医疗认证与密钥协商方法及终端设备及存储介质 - Google Patents

一种电子医疗认证与密钥协商方法及终端设备及存储介质 Download PDF

Info

Publication number
CN112688941B
CN112688941B CN202011537803.2A CN202011537803A CN112688941B CN 112688941 B CN112688941 B CN 112688941B CN 202011537803 A CN202011537803 A CN 202011537803A CN 112688941 B CN112688941 B CN 112688941B
Authority
CN
China
Prior art keywords
hash value
patient
random number
family
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011537803.2A
Other languages
English (en)
Other versions
CN112688941A (zh
Inventor
张媛媛
朱启隆
张明武
刘白
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University of Technology
Original Assignee
Hubei University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University of Technology filed Critical Hubei University of Technology
Priority to CN202011537803.2A priority Critical patent/CN112688941B/zh
Publication of CN112688941A publication Critical patent/CN112688941A/zh
Application granted granted Critical
Publication of CN112688941B publication Critical patent/CN112688941B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明提供了一种电子医疗认证与密钥协商方法,包括以下步骤:S1.患者向医疗机构发送注册数据并获得智能卡;S2.对患者家属进行绑定与授权;S3:对所述医疗机构和患者家属进行认证与密钥协商。本发明将患者家属与患者绑定,由患者直接授权家属的合法权限,患者在获得权限后可以自行与医疗机构认证与密钥协商,提高电子医疗系统的安全性,以及患者及患者家属信息的隐秘性。

Description

一种电子医疗认证与密钥协商方法及终端设备及存储介质
技术领域
本发明属于信息安全技术领域,涉及一种电子医疗认证与密钥协商方法及终端设备及存储介质。
背景技术
在现实生活中,随着网络的普及、设备的改进,越来越多的慢性病患者可以在家中进行远程医疗。医疗机构收集了大量与患者、与疾病相关的医疗信息,这些信息用于对患者进行科学的诊断。然而,这些信息一旦被泄露,无论对病人还是医疗服务器都会产生很大的影响。
而另一方面,由于医疗系统的使用者人数众多,其中必定包含一些行动不便或残疾的患者,而这些患者不管是在跟医生远程交流、还是在对诊断结果进行执行都会变的十分困难,需要患者家属的参与于协助。
基于电子医疗系统的蓬勃发展,现有的电子医疗密钥协商方案都非常关注患者与医疗机构之间的安全通信,但它们都忽略了患者家属在电子医疗系统中的重要作用。
因此,如何帮助患者家属和电子医疗系统的安全通信是需要深入研究的问题。更进一步的,如何在保证不降低系统性能的前提下,允许患者家属参与医疗系统也是一个值得深入研究的问题。最后,考虑到医疗数据的安全性,怎样对患者和患者家属予以区分也是一个值得深入研究的问题。
发明内容
本发明的目的是提供一种电子医疗认证与密钥协商方法,有效解决电子医疗系统中当需要患者家属参与电子诊疗过程时,对患者及患者家属隐私保护以及对医疗机构数据进行密钥协商保护的问题。
为了解决上述技术问题,本发明提供的技术方案如下:
一种电子医疗认证与密钥协商方法,包括以下步骤:
S1.患者向医疗机构发送注册数据并获得智能卡;
S2.对患者家属进行绑定与授权;
S3:对所述医疗机构和患者家属进行认证与密钥协商。
优选的,所述S1包括以下步骤:
S1.1:所述注册数据为所述患者用户名、患者密码和第一随机数,并将用户名、密码和随机数合并后生成第一哈希值M1,再用由患者用户名与患者密码合并生成的哈希值去隐藏随机数得到随机数隐藏信息,最后将所述第一哈希值M1和所述随机数隐藏信息发送给医疗机构;
S1.2:医疗机构收到所述注册数据后,选择第二、第三随机数分别作为在医疗系统中的所述患者的患者身份代号及患者对应的家属的患者家属身份代号;
S1.3:医疗机构使用其主密钥与第一哈希值M1合并生成第三哈希值SCPT,使用所述患者家属身份代号与所述主密钥合并生成第四哈希值SCFM
S1.4:医疗机构将所述第一哈希值M1和所述患者身份代号合并生成第五哈希值MIDPT,将所述第三哈希值SCPT和所述患者身份代号合并生成第六哈希值MIDFM,使用由医疗机构的身份信息和所述第一哈希值M1合并生成的第七哈希值去隐藏所述患者身份代号得到患者身份隐藏信息,使用由医疗机构的身份信息与所述患者身份代号合并生成的第八哈希值去隐藏所述患者家属身份代号得到患者家属身份隐藏信息;
S1.5:医疗机构将所述第三哈希值和第四哈希值异或得到LFM,将所述第一随机数和所述第三哈希值SCPT异或得到CPT
S1.6:医疗机构将所述第五哈希值MIDPT、第六哈希值MIDFM、第三哈希值SCPT、所述患者家属身份代号一同存储到数据库中,并将将医院机构的身份信息、CPT、所述患者身份隐藏信息、所述患者家属身份隐藏信息一同存储到智能卡中并将智能卡发送给患者;
S1.7:患者收到智能卡后将所述随机数隐藏信息存储到智能卡中。
优选的,所述S2包括以下步骤:
S2.1:患者选择第四随机数作为认证信息,并将所述认证信息发送给患者家属;
S2.2:所述患者家属选择家属用户名、家属密码、第五随机数,并用所述第五随机数去隐藏所述认证信息得到认证信息的隐藏信息,将所述认证信息的隐藏信息发送给所述患者;
S2.3:所述患者收到所述认证信息的隐藏信息后,输入患者用户名和患者密码;
S2.4:使用所述认证信息去处理所述认证信息的隐藏信息得到一个第六随机数;
S2.5:使用所述随机数隐藏信息去处理由患者用户名与所述患者密码合并生成的哈希值得到第九随机数;
S2.6:将CPT与所述第六随机数异或得SCPT';
S2.7:将所述患者用户名、患者密码和所述第六随机数合并生成第八哈希值M1';
S2.8:使用由医疗机构的身份信息与所述第八哈希值合并生成的所述第九哈希值去处理所述患者身份隐藏信息得到idPT';
S2.9:使用由医疗机构的身份信息与idPT'合并生成的第十哈希值去处理所述患者家属身份隐藏信息得到idFM';
S2.10:将SCPT'与idPT'合并生成第十一哈希值MIDFM';
S2.11:将所述第十一哈希值MIDFM'与LFM异或得到N;
S2.12:将N与所述第九随机数异或得到M2,将idFM'与N的第十二哈希值异或得到M3
S2.13:将所述认证信息与M2、M3合并生成第十二哈希值,将所述第十二哈希值与M2、M3一起发送给家属;
S2.14:家属收到所述第十二哈希值与M2、M3后进行验证,判断第十二哈希值是否等于由所述认证信息与M2、M3合并生成的哈希值,若不相等,则认证失败,绑定与授权中止,若相等,则认证患者身份成功,继续S2.15;
S2.15:将M2与所述第五随机数异或得到N';
S2.16:使用N'的哈希值去处理M3得到idFM”,使用家属用户名、家属密码合并生成的第十三哈希值去隐藏N'得到MFM
S2.17:将MFM和idFM”存储到智能卡中。
进一步的,所述S3包括以下步骤:
S3.1:患者家属输入所述家属用户名和所述家属密码;
S3.2:使用由所述家属用户名和家属密码合并生成的第十四哈希值去隐藏MFM得到N”;
S3.3:选择第十随机数,计算以所述第十随机数为指数,以公开参数g为底的幂值X,将X与idFM”一起发送给医疗机构;
S3.4:医疗机构收到X与idFM”后,提取出idFM”,并搜索数据库,搜索第五哈希值MIDPT、第六哈希值MIDFM、第三哈希值SCPT,若没有搜索到,则认证终止,否则再将idFM”和医疗机构的主密钥合并生成第十五哈希值;
S3.5:将所述第十五哈希值和第三哈希值SCPT异或得到LFM';
S3.6:将LFM'和第六哈希值MIDFM异或得到N”';
S3.7:选择第十一随机数,并分别以公开参数g和幂值X为底,以第十一随机数为指数计算幂值Y和Q;
S3.8:将幂值Y、N”'和幂值X合并生成第十六哈希值MMS,发送第十六哈希值MMS和幂值Y给患者家属;
S3.9:所述患者家属收到信息后,以幂值Y为底,以第十随机数为指数计算幂值Q';比较收到的MMS是否等于由幂值Y、N”和幂值X合并生成的哈希值,若不等,则认证医疗机构失败,终止认证,若相等则认证医疗机构成功,继续S3.10;
S3.10:将N”和Q'合并生成第十七哈希值,并将所述第十七哈希值作为协商出来的第一会话密钥;
S3.11:将idFM”、N”和会话密钥合并生成第十八哈希值,并将第十八哈希值发送给医疗机构;
S3.12:医疗机构收到信息后,将N”'和Q合并生成第十九哈希值;
S3.13:比较收到的第十八哈希值是否等于由idFM”、N”'和第十九哈希值合并生成的哈希值,若不等,则认证患者家属失败,终止认证,若相等则认证家属成功,将第十九哈希值作为协商出来的第二会话密钥。
相应的,本发明实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时实现任一项所述电子医疗认证与密钥协商方法的步骤。
相应的,本发明实施例提供了一种终端设备,一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现任一项所述电子医疗认证与密钥协商方法的步骤。
本发明实施例的技术方案中包括患者、家属、医疗机构:所述患者是指电子医疗系统中需要治疗的病人;所述家属是指患者的家庭成员;所述医疗机构是指可以为患者和家属提供医疗服务的系统,需要一个有限域的生成元g作为公开参数。本发明将患者家属与患者绑定,由患者直接授权家属的合法权限,患者在获得权限后可以自行与医疗机构认证与密钥协商,提高电子医疗系统的安全性,以及患者及患者家属信息的隐秘性。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施例,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为本发明实施例注册流程图;
图2为本发明实施例绑定与授权流程图;
图3为本发明实施例认证流程图;
图4为本发明实施例的终端设备结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施例。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施例。
为了解决上述技术问题,本发明提供的技术方案如下:
一种电子医疗认证与密钥协商方法,包括以下步骤:
S1.患者向医疗机构发送注册数据并获得智能卡;
S2.对患者家属进行绑定与授权;
S3:对所述医疗机构和患者家属进行认证与密钥协商。
优选的,如图1所示,所述S1包括以下步骤:
S1.1:所述注册数据为所述患者用户名、患者密码和第一随机数,并将用户名、密码和随机数合并后生成第一哈希值M1,再用由患者用户名与患者密码合并生成的哈希值去隐藏随机数得到随机数隐藏信息,最后将所述第一哈希值M1和所述随机数隐藏信息发送给医疗机构;
患者PT选择患者用户名IDPT,患者密码PWPT和第一随机数rPT,计算第一哈希值M1=h(IDPT||PWPT||rPT)和
Figure GDA0003616852490000061
并将M1和RPT发送给医疗机构;
S1.2:医疗机构收到所述注册数据后,选择第二、第三随机数分别作为在医疗系统中的所述患者的患者身份代号及患者对应的家属的患者家属身份代号;
医疗机构收到注册数据后,选择两个随机数idPT和idFM分别作为此患者及其家属在医疗系统中的身份代号。
S1.3:医疗机构使用其主密钥与第一哈希值M1合并生成第三哈希值SCPT,使用所述患者家属身份代号与所述主密钥合并生成第四哈希值SCFM
例如,医疗机构计算SCPT=h(M1||s)和SCFM=h(idFM||s),其中s是医疗机构主密钥;
S1.4:医疗机构将所述第一哈希值M1和所述患者身份代号合并生成第五哈希值MIDPT,将所述第三哈希值SCPT和所述患者身份代号合并生成第六哈希值MIDFM,使用由医疗机构的身份信息和所述第一哈希值M1合并生成的第七哈希值去隐藏所述患者身份代号得到患者身份隐藏信息,使用由医疗机构的身份信息与所述患者身份代号合并生成的第八哈希值去隐藏所述患者家属身份代号得到患者家属身份隐藏信息;
医疗机构计算MIDPT=h(M1||idPT),MIDFM=h(SCPT||idPT),
Figure GDA0003616852490000071
Figure GDA0003616852490000072
其中IDMS是医疗机构的身份信息。
S1.5:医疗机构将所述第三哈希值和第四哈希值异或得到LFM,将所述第一随机数和所述第三哈希值SCPT异或得到CPT
例如,医疗机构计算
Figure GDA0003616852490000073
Figure GDA0003616852490000074
S1.6:医疗机构将所述第五哈希值MIDPT、第六哈希值MIDFM、第三哈希值SCPT、所述患者家属身份代号一同存储到数据库中,并将将医院机构的身份信息、CPT、所述患者身份隐藏信息、所述患者家属身份隐藏信息一同存储到智能卡中并将智能卡发送给患者;
医疗机构将{MIDPT,MIDFM,SCPT,idFM}存储到数据库中,将{IDMS,CPT,NIDPT,NIDFM,LFM}存储到智能卡中,并将智能卡安全的发送给患者。
S1.7:患者收到智能卡后将随机数隐藏信息存储到智能卡中。患者收到后将RPT存储到智能卡中。
如图2所示,优选的,所述S2包括以下步骤:
S2.1:患者选择第四随机数作为认证信息,并将所述认证信息发送给患者家属;
例如,患者选择第四随机数k作为认证信息,并将k面对面转述给家属。
S2.2:所述患者家属选择家属用户名、家属密码、第五随机数,并用所述第五随机数去隐藏所述认证信息得到认证信息的隐藏信息,将所述认证信息的隐藏信息发送给所述患者;
家属选择家属用户名IDFM、家属密码PWFM和第五随机数rFM,计算
Figure GDA0003616852490000075
并将IFM发送给患者。
S2.3:所述患者收到所述认证信息的隐藏信息后,输入患者用户名和患者密码;
患者收到认证信息的隐藏信息后,输入IDPT和PWPT
S2.4:使用所述认证信息去处理所述认证信息的隐藏信息得到一个第六随机数:计算
Figure GDA0003616852490000076
S2.5:使用所述随机数隐藏信息去处理由患者用户名与所述患者密码合并生成的哈希值得到第九随机数:计算
Figure GDA0003616852490000081
S2.6:将CPT与所述第六随机数异或得SCPT',即计算
Figure GDA0003616852490000082
S2.7:将所述患者用户名、患者密码和所述第六随机数合并生成第八哈希值M1',即计算M1'=h(IDPT||PWPT||rPT')。
S2.8:使用由医疗机构的身份信息与所述第八哈希值合并生成的所述第九哈希值去处理所述患者身份隐藏信息得到idPT',即计算
Figure GDA0003616852490000083
S2.9:使用由医疗机构的身份信息与idPT'合并生成的第十哈希值去处理所述患者家属身份隐藏信息得到idFM',即计算
Figure GDA0003616852490000084
S2.10:将SCPT'与idPT'合并生成第十一哈希值MIDFM',即计算MIDFM'=h(SCPT'||idPT')。
S2.11:将所述第十一哈希值MIDFM'与LFM异或得到N,即计算
Figure GDA0003616852490000085
S2.12:将N与所述第九随机数异或得到M2,将idFM'与N的第十二哈希值异或得到M3,计算
Figure GDA0003616852490000086
S2.13:将所述认证信息与M2、M3合并生成第十二哈希值,将所述第十二哈希值与M2、M3一起发送给家属,即计算AuthPT=h(k||M2||M3),将{M2,M3,AuthPT}发送给家属;
S2.14:家属收到所述第十二哈希值与M2、M3后进行验证,判断第十二哈希值是否等于由所述认证信息与M2、M3合并生成的哈希值,若不相等,则认证失败,绑定与授权中止,若相等,则认证患者身份成功,继续S2.15;
家属收到消息后判断AuthPT是否等于h(k||M2||M3)。若不相等,则认证失败,绑定与授权中止,若相等,则认证患者身份成功,继续S2.15;
S2.15:将M2与所述第五随机数异或得到N',即计算
Figure GDA0003616852490000087
S2.16:使用N'的哈希值去处理M3得到idFM”,使用家属用户名、家属密码合并生成的第十三哈希值去隐藏N'得到MFM,即计算
Figure GDA0003616852490000088
Figure GDA0003616852490000089
S2.17:将MFM和idFM”存储到智能卡中,即将{MFM,idFM”}存储到智能卡中。
如图3所示,进一步的,所述S3包括以下步骤:
S3.1:患者家属输入所述家属用户名和所述家属密码;
即家属输入用户名IDFM和密码PWFM
S3.2:使用由所述家属用户名和家属密码合并生成的第十四哈希值去隐藏MFM得到N”;
即计算
Figure GDA0003616852490000091
S3.3:选择第十随机数,计算以所述第十随机数为指数,以公开参数g为底的幂值X,将X与idFM”一起发送给医疗机构;
选择第十随机数x,计算X=gx,将{X,idFM”}发送给医疗机构;
S3.4:医疗机构收到X与idFM”后,提取出idFM”,并搜索数据库,搜索第五哈希值MIDPT、第六哈希值MIDFM、第三哈希值SCPT,若没有搜索到,则认证终止,否则再将idFM”和医疗机构的主密钥合并生成第十五哈希值;
医疗机构收到消息后,提取出idFM”,并搜索数据库,提取出{MIDPT,MIDFM,SCPT},若没有搜索到,则认证终止,否则计算SCFM'=h(idFM”||s)。
S3.5:将所述第十五哈希值和第三哈希值SCPT异或得到LFM';
即计算
Figure GDA0003616852490000092
S3.6:将LFM'和第六哈希值MIDFM异或得到N”';
即计算
Figure GDA0003616852490000093
S3.7:选择第十一随机数,并分别以公开参数g和幂值X为底,以第十一随机数为指数计算幂值Y和Q;
即选择第十一随机数y,计算Y=gy和Q=Xy
S3.8:将幂值Y、N”'和幂值X合并生成第十六哈希值MMS,发送第十六哈希值MMS和幂值Y给患者家属;
即计算MMS=h(Y||N”'||X)。发送{MMS,Y}给家属;
S3.9:所述患者家属收到信息后,以幂值Y为底,以第十随机数为指数计算幂值Q';比较收到的MMS是否等于由幂值Y、N”和幂值X合并生成的哈希值,若不等,则认证医疗机构失败,终止认证,若相等则认证医疗机构成功,继续S3.10;
家属收到信息后,计算Q'=Yx。比较收到的MMS是否等于h(Y||N”||X),若不等,则认证医疗机构失败,终止认证,若相等则认证医疗机构成功,继续S3.10
S3.10:将N”和Q'合并生成第十七哈希值,并将所述第十七哈希值作为协商出来的第一会话密钥;
计算
Figure GDA0003616852490000101
并将SK作为协商出来的会话密钥;
S3.11:将idFM”、N”和会话密钥合并生成第十八哈希值,并将第十八哈希值发送给医疗机构;
计算AuthFM=h(idFM”||N”||SK),并将AuthFM发送给医疗机构;
S3.12:医疗机构收到信息后,将N”'和Q合并生成第十九哈希值;
医疗机构收到信息后,计算
Figure GDA0003616852490000102
S3.13:比较收到的第十八哈希值是否等于由idFM”、N”'和第十九哈希值合并生成的哈希值,若不等,则认证患者家属失败,终止认证,若相等则认证家属成功,将第十九哈希值作为协商出来的第二会话密钥。
比较AuthFM是否等于h(idFM”||N”'||SK),若不等,则认证家属失败,终止认证,若相等则认证家属成功,将SK作为协商出来的会话密钥。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的程序模块完成,即将装置的内部结构划分成不同的程序单元或模块,以完成以上描述的全部或者部分功能。实施例中的各程序模块可以集成在一个处理单元中,也可是各个单元单独物理存在,也可以两个或两个以上单元集成在一个处理单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件程序单元的形式实现。另外,各程序模块的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
图4是本发明一个实施例中提供的终端设备的结构示意图,如图4所示,该终端设备200包括:处理器220、存储器210以及存储在存储器210中并可在处理器220上运行的计算机程序211,例如:协商程序。处理器220执行计算机程序211时实现上述认证与密钥协商方法实施例中的步骤,或者,处理器220执行计算机程序211时实现上述各终端设备实施例中各模块或单元的功能。
终端设备200可以为笔记本、掌上电脑、平板型计算机、手机等设备。终端设备200可包括,但不仅限于处理器220、存储器210。本领域技术人员可以理解,图4仅仅是终端设备200的示例,并不构成对终端设备200的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如:终端设备200还可以包括输入输出设备、显示设备、网络接入设备、总线等。
处理器220可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器220可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器210可以是终端设备200的内部存储单元,例如:终端设备200的硬盘或内存。存储器210也可以是终端设备200的外部存储设备,例如:终端设备200上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器210还可以既包括终端设备200的内部存储单元也包括外部存储设备。存储器210用于存储计算机程序211以及终端设备200所需要的其他程序和数据。存储器210还可以用于暂时地存储已经输出或者将要输出的数据。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述或记载的部分,可以参见其他实施例的相关描述。
本领域普通技术人员可以意识到,结合本发明中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露终端设备和方法,可以通过其他的方式实现。例如,以上所描述的终端设备实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性、机械或其他的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可能集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序211发送指令给相关的硬件完成,计算机程序211可存储于一计算机可读存储介质中,该计算机程序211在被处理器220执行时,可实现上述各个方法实施例的步骤。其中,计算机程序211包括:计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读存储介质可以包括:能够携带计算机程序211代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,计算机可读存储介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如:在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施例,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施例,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (5)

1.一种电子医疗认证与密钥协商方法,其特征在于,包括以下步骤:
S1.患者向医疗机构发送注册数据并获得智能卡;
S2.对患者家属进行绑定与授权;
S3:对所述医疗机构和患者家属进行认证与密钥协商;
其中,所述S1包括以下步骤:
S1.1:所述注册数据为所述患者用户名、患者密码和第一随机数,并将用户名、密码和随机数合并后生成第一哈希值M1,再用由患者用户名与患者密码合并生成的哈希值去隐藏随机数得到随机数隐藏信息,最后将所述第一哈希值M1和所述随机数隐藏信息发送给医疗机构;
S1.2:医疗机构收到所述注册数据后,选择第二、第三随机数分别作为在医疗系统中的所述患者的患者身份代号及患者对应的家属的患者家属身份代号;
S1.3:医疗机构使用其主密钥与第一哈希值M1合并生成第三哈希值SCPT,使用所述患者家属身份代号与所述主密钥合并生成第四哈希值SCFM
S1.4:医疗机构将所述第一哈希值M1和所述患者身份代号合并生成第五哈希值MIDPT,将所述第三哈希值SCPT和所述患者身份代号合并生成第六哈希值MIDFM,使用由医疗机构的身份信息和所述第一哈希值M1合并生成的第七哈希值去隐藏所述患者身份代号得到患者身份隐藏信息,使用由医疗机构的身份信息与所述患者身份代号合并生成的第八哈希值去隐藏所述患者家属身份代号得到患者家属身份隐藏信息;
S1.5:医疗机构将所述第三哈希值和第四哈希值异或得到LFM,将所述第一随机数和所述第三哈希值SCPT异或得到CPT
S1.6:医疗机构将所述第五哈希值MIDPT、第六哈希值MIDFM、第三哈希值SCPT、所述患者家属身份代号一同存储到数据库中,并将医院机构的身份信息、CPT、所述患者身份隐藏信息、所述患者家属身份隐藏信息一同存储到智能卡中并将智能卡发送给患者;
S1.7:患者收到智能卡后将所述随机数隐藏信息存储到智能卡中。
2.如权利要求1所述的电子医疗认证与密钥协商方法,其特征在于,所述S2包括以下步骤:
S2.1:患者选择第四随机数作为认证信息,并将所述认证信息发送给患者家属;
S2.2:所述患者家属选择家属用户名、家属密码、第五随机数,并用所述第五随机数去隐藏所述认证信息得到认证信息的隐藏信息,将所述认证信息的隐藏信息发送给所述患者;
S2.3:所述患者收到所述认证信息的隐藏信息后,输入患者用户名和患者密码;
S2.4:使用所述认证信息去处理所述认证信息的隐藏信息得到一个第六随机数;
S2.5:使用所述随机数隐藏信息去处理由患者用户名与所述患者密码合并生成的哈希值得到第九随机数;
S2.6:将CPT与所述第六随机数异或得SCPT';
S2.7:将所述患者用户名、患者密码和所述第六随机数合并生成第八哈希值M1';
S2.8:使用由医疗机构的身份信息与所述第八哈希值合并生成的第九哈希值去处理所述患者身份隐藏信息得到idPT';
S2.9:使用由医疗机构的身份信息与idPT'合并生成的第十哈希值去处理所述患者家属身份隐藏信息得到idFM';
S2.10:将SCPT'与idPT'合并生成第十一哈希值MIDFM';
S2.11:将所述第十一哈希值MIDFM'与LFM异或得到N;
S2.12:将N与所述第九随机数异或得到M2,将idFM'与N的第十二哈希值异或得到M3
S2.13:将所述认证信息与M2、M3合并生成第十二哈希值,将所述第十二哈希值与M2、M3一起发送给家属;
S2.14:家属收到所述第十二哈希值与M2、M3后进行验证,判断第十二哈希值是否等于由所述认证信息与M2、M3合并生成的哈希值,若不相等,则认证失败,绑定与授权中止,若相等,则认证患者身份成功,继续S2.15;
S2.15:将M2与所述第五随机数异或得到N';
S2.16:使用N'的哈希值去处理M3得到idFM”,使用家属用户名、家属密码合并生成的第十三哈希值去隐藏N'得到MFM
S2.17:将MFM和idFM”存储到智能卡中。
3.如权利要求2所述的电子医疗认证与密钥协商方法,其特征在于,所述S3包括以下步骤:
S3.1:患者家属输入所述家属用户名和所述家属密码;
S3.2:使用由所述家属用户名和家属密码合并生成的第十四哈希值去隐藏MFM得到N”;
S3.3:选择第十随机数,计算以所述第十随机数为指数,以公开参数g为底的幂值X,将X与idFM”一起发送给医疗机构;
S3.4:医疗机构收到X与idFM”后,提取出idFM”,并搜索数据库,搜索第五哈希值MIDPT、第六哈希值MIDFM、第三哈希值SCPT,若没有搜索到,则认证终止,否则再将idFM”和医疗机构的主密钥合并生成第十五哈希值;
S3.5:将所述第十五哈希值和第三哈希值SCPT异或得到LFM';
S3.6:将LFM'和第六哈希值MIDFM异或得到N”';
S3.7:选择第十一随机数,并分别以公开参数g和幂值X为底,以第十一随机数为指数计算幂值Y和Q;
S3.8:将幂值Y、N”'和幂值X合并生成第十六哈希值MMS,发送第十六哈希值MMS和幂值Y给患者家属;
S3.9:所述患者家属收到信息后,以幂值Y为底,以第十随机数为指数计算幂值Q';比较收到的MMS是否等于由幂值Y、N”和幂值X合并生成的哈希值,若不等,则认证医疗机构失败,终止认证,若相等则认证医疗机构成功,继续S3.10;
S3.10:将N”和Q'合并生成第十七哈希值,并将所述第十七哈希值作为协商出来的第一会话密钥;
S3.11:将idFM”、N”和会话密钥合并生成第十八哈希值,并将第十八哈希值发送给医疗机构;
S3.12:医疗机构收到信息后,将N”'和Q合并生成第十九哈希值;
S3.13:比较收到的第十八哈希值是否等于由idFM”、N”'和第十九哈希值合并生成的哈希值,若不等,则认证患者家属失败,终止认证,若相等则认证家属成功,将第十九哈希值作为协商出来的第二会话密钥。
4.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时实现如权利要求1-3中任一项所述电子医疗认证与密钥协商方法的步骤。
5.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-3中任一项所述电子医疗认证与密钥协商方法的步骤。
CN202011537803.2A 2020-12-23 2020-12-23 一种电子医疗认证与密钥协商方法及终端设备及存储介质 Active CN112688941B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011537803.2A CN112688941B (zh) 2020-12-23 2020-12-23 一种电子医疗认证与密钥协商方法及终端设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011537803.2A CN112688941B (zh) 2020-12-23 2020-12-23 一种电子医疗认证与密钥协商方法及终端设备及存储介质

Publications (2)

Publication Number Publication Date
CN112688941A CN112688941A (zh) 2021-04-20
CN112688941B true CN112688941B (zh) 2022-05-31

Family

ID=75451090

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011537803.2A Active CN112688941B (zh) 2020-12-23 2020-12-23 一种电子医疗认证与密钥协商方法及终端设备及存储介质

Country Status (1)

Country Link
CN (1) CN112688941B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114063651B (zh) * 2021-11-18 2023-07-04 湖北工业大学 用户与多架无人机进行相互认证的方法、可存储介质
CN114710348B (zh) * 2022-03-31 2023-07-04 湖北工业大学 用户使用家庭智能设备的授权认证与密钥协商方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101911740A (zh) * 2007-11-18 2010-12-08 高通股份有限公司 用于同步存储在智能卡上的联系人与存储在内部存储器中的联系人的方法和设备
CN102938804A (zh) * 2012-10-15 2013-02-20 东莞宇龙通信科技有限公司 一种管理联系人信息的方法和装置
CN109714167A (zh) * 2019-03-15 2019-05-03 北京邮电大学 适用于移动应用签名的身份认证与密钥协商方法及设备
CN111326239A (zh) * 2018-12-13 2020-06-23 熙牛医疗科技(浙江)有限公司 医疗环境下用户信息管理、身份识别方法及装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9078128B2 (en) * 2011-06-03 2015-07-07 Apple Inc. System and method for secure identity service
CN104615662B (zh) * 2015-01-05 2019-05-14 宇龙计算机通信科技(深圳)有限公司 一种处理数据的方法、装置及终端设备
US10521618B1 (en) * 2015-10-20 2019-12-31 Marvell International Ltd. Methods and apparatus for secure root key provisioning
CN106502500B (zh) * 2016-10-31 2019-12-03 维沃移动通信有限公司 一种快捷图标的处理方法及移动终端
CN110460438A (zh) * 2019-08-07 2019-11-15 南京信息工程大学 具有用户隐私保护功能的轻量级通讯方法
CN110995751B (zh) * 2019-12-18 2022-02-22 北京择天众康科技有限公司 一种基于区块链的大数据智慧医疗养老服务方法及其系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101911740A (zh) * 2007-11-18 2010-12-08 高通股份有限公司 用于同步存储在智能卡上的联系人与存储在内部存储器中的联系人的方法和设备
CN102938804A (zh) * 2012-10-15 2013-02-20 东莞宇龙通信科技有限公司 一种管理联系人信息的方法和装置
CN111326239A (zh) * 2018-12-13 2020-06-23 熙牛医疗科技(浙江)有限公司 医疗环境下用户信息管理、身份识别方法及装置
CN109714167A (zh) * 2019-03-15 2019-05-03 北京邮电大学 适用于移动应用签名的身份认证与密钥协商方法及设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
医院移动医疗服务中患者隐私保护研究;尤丽珏;《中国医疗器械信息》;20180315;全文 *
医院移动就诊新模式中安全策略模型的探讨;李柯等;《中国医疗器械杂志》;20160330;正文第151-152页 *

Also Published As

Publication number Publication date
CN112688941A (zh) 2021-04-20

Similar Documents

Publication Publication Date Title
JP6420854B2 (ja) デバイス及びユーザの認証
Li et al. Cloud-assisted mutual authentication and privacy preservation protocol for telecare medical information systems
CN105516104B (zh) 一种基于tee的动态口令的身份验证方法及系统
Ayub et al. Lightweight authentication protocol for e-health clouds in IoT-based applications through 5G technology
US20210246824A1 (en) Method and apparatus for securing communications using multiple encryption keys
Amin et al. Anonymity preserving and lightweight multimedical server authentication protocol for telecare medical information system
US7571472B2 (en) Methods and apparatus for credential validation
CN112688941B (zh) 一种电子医疗认证与密钥协商方法及终端设备及存储介质
CN112349368A (zh) 基于医疗区块链的电子健康档案授权共享与管理系统
CN106850201B (zh) 智能终端多因子认证方法、智能终端、认证服务器及系统
CN109150535A (zh) 一种身份认证方法、设备、计算机可读存储介质及装置
CN105450650A (zh) 一种安全移动电子健康记录访问控制系统
WO2008095346A1 (fr) Procédé et outil de signature électronique
WO2017148162A1 (zh) 应用于互联网医院的电子处方处理系统及方法
CN101819614A (zh) 利用语音核验USBKey增强网络交易安全性的系统和方法
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
CN101478547A (zh) 对智能密码钥匙进行可信数字签名的装置及其工作方法
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
CN112636914B (zh) 一种身份验证方法、身份验证装置及智能卡
CN109377366B (zh) 基于区块链的通证处理方法、装置及存储介质
CN112713992B (zh) 一种基于无证书的抗泄露认证与密钥协商方法及系统
CN115136545B (zh) 用于在医疗检查的环境中管理数据交换的方法和系统
JP2004310202A (ja) 個人認証システムおよび方法
CN115396085B (zh) 基于生物特征和第三密钥的协商认证方法及设备
Azrour et al. Research Article New Efficient and Secured Authentication Protocol for Remote Healthcare Systems in Cloud-IoT

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant