CN112749375A - 一种基于tmis系统的用户身份认证系统 - Google Patents

一种基于tmis系统的用户身份认证系统 Download PDF

Info

Publication number
CN112749375A
CN112749375A CN202110066234.6A CN202110066234A CN112749375A CN 112749375 A CN112749375 A CN 112749375A CN 202110066234 A CN202110066234 A CN 202110066234A CN 112749375 A CN112749375 A CN 112749375A
Authority
CN
China
Prior art keywords
user
authentication system
identity authentication
cpttmis
computer terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110066234.6A
Other languages
English (en)
Inventor
张友平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110066234.6A priority Critical patent/CN112749375A/zh
Publication of CN112749375A publication Critical patent/CN112749375A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Business, Economics & Management (AREA)
  • Epidemiology (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明涉及基于TMIS系统的用户身份认证技术领域,且公开了一种基于TMIS系统的用户身份认证系统,包括:运行有用户身份认证系统服务端软件的云计算服务器CCStmis,运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证;只有计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,才允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据。本发明解决了如何提高TMIS系统的用户身份认证协议安全性的技术问题。

Description

一种基于TMIS系统的用户身份认证系统
技术领域
本发明涉及基于TMIS系统的用户身份认证技术领域,具体为一种基于TMIS系统的用户身份认证系统。
背景技术
随着网络通信技术的快速发展,为患者和患者家庭提供医疗服务的远程医疗信息系统也得到了快速的发展,并成为现代医疗服务的一种新模式。远程医疗信息系统(telecare medicine information system,TMIS)是一种提供医生、护士和患者等使用者相互认证身份并进行安全通信的网络系统。使用远程医疗信息系统来检测患者的健康状况可以大大地减少医疗费用,节约人力和时间。
在远程医疗信息系统中,身份认证是确保患者和医疗服务器之间安全通信的有效机制。目前基于RSA提出了一个适用于远程医疗信息系统的用户认证和密钥协商协议,该基于口令的用户认证协议存在下述缺陷:易遭受离线口令猜测攻击、中间人攻击。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于TMIS系统的用户身份认证系统,以解决如何提高TMIS系统的用户身份认证协议安全性的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于TMIS系统的用户身份认证系统,包括:运行有用户身份认证系统服务端软件的云计算服务器CCStmis,运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;
所述计算机终端CPTtmis与云计算服务器CCStmis进行相互之间的通信连接;
所述用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证方法如下:
步骤一,请求登录用户RLUtmis通过计算机终端CPTtmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
计算机终端CPTtmis上的请求登录用户RLUtmis在用户身份认证系统服务端选取素数a1,a2,计算A=a1*a2,之后将自己的身份标识IDtmis和A向用户身份认证系统服务端公开;
步骤二,用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,具体如下:
Step1,用户身份认证系统服务端产生随机整数b,并计算c=b4modA、d=b2modA,将c发送给计算机终端CPTtmis上的请求登录用户RLUtmis;
Step2,计算机终端CPTtmis上的请求登录用户RLUtmis计算e=c1/2modA,之后将e和IDtmis发送给用户身份认证系统服务端;
Step3,用户身份认证系统服务端验证计算机终端CPTtmis上的请求登录用户RLUtmis身份的合法性,判断是否存在IDtmis,若不存在,本次认证失败;
若存在,则对计算机终端CPTtmis上的请求登录用户RLUtmis进行认证,验证等式e=d是否成立;
Step4,若等式e=d成立,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证。
进一步的,所述Step4,若等式e=d成立,则将Step1至Step3重复执行k(k≥3)次,如果计算机终端CPTtmis上的请求登录用户RLUtmis每次都能正确地计算e,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证。
进一步的,所述用户身份认证系统还包括运行有用户身份认证系统用户端软件且部署在TMIS系统内的医疗服务器MStmis,医疗服务器MStmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接。
进一步的,所述云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,只有计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,才允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明为了克服攻击者通过猜测计算机终端CPTtmis上请求登录用户RLUtmis的登录口令,接入TMIS系统内访问医疗服务器MStmis上的敏感数据,当计算机终端CPTtmis上的请求登录用户RLUtmis请求接入TMIS系统内访问医疗服务器MStmis上的数据时,运行在云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证;
由于用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证是零知识性的,所以该用户身份认证协议是安全的。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于TMIS系统的用户身份认证系统,包括:安装并运行有用户身份认证系统服务端软件且部署在远程云端的云计算服务器CCStmis,安装并运行有用户身份认证系统用户端软件且部署在TMIS系统内的医疗服务器MStmis,安装并运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;
所述医疗服务器MStmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接;
所述计算机终端CPTtmis上的RLUtmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接;
所述计算机终端CPTtmis通过网络通信设备与医疗服务器MStmis进行相互之间的通信连接;
为了克服攻击者通过猜测计算机终端CPTtmis上请求登录用户RLUtmis的登录口令,接入TMIS系统内访问医疗服务器MStmis上的敏感数据,当计算机终端CPTtmis上的请求登录用户RLUtmis请求接入TMIS系统内访问医疗服务器MStmis上的数据时,运行在云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证;
若计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,则允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据;
若计算机终端CPTtmis上的请求登录用户RLUtmis的身份未通过用户身份认证系统服务端的认证,则拒绝请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据;
所述用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证方法如下:
步骤一,请求登录用户RLUtmis通过计算机终端CPTtmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
计算机终端CPTtmis上的请求登录用户RLUtmis在用户身份认证系统服务端选取素数a1,a2,计算A=a1*a2,之后将自己的身份标识IDtmis和A向用户身份认证系统服务端公开;
步骤二,当计算机终端CPTtmis上的请求登录用户RLUtmis请求接入TMIS系统内访问医疗服务器MStmis上的数据时,用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,具体如下:
Step1,用户身份认证系统服务端产生随机整数b,并计算c=b4modA、d=b2modA,将c发送给计算机终端CPTtmis上的请求登录用户RLUtmis;
Step2,计算机终端CPTtmis上的请求登录用户RLUtmis计算e=c1/2modA,之后将e和IDtmis发送给用户身份认证系统服务端;
Step3,用户身份认证系统服务端验证计算机终端CPTtmis上的请求登录用户RLUtmis身份的合法性,判断是否存在IDtmis,若不存在,本次认证失败;
若存在,则对计算机终端CPTtmis上的请求登录用户RLUtmis进行认证,验证等式e=d是否成立;
Step4,若等式e=d成立,则将Step1至Step3重复执行k(k≥3)次,如果计算机终端CPTtmis上的请求登录用户RLUtmis每次都能正确地计算e,证明计算机终端CPTtmis上的请求登录用户RLUtmis知道素数a1,a2,即身份是合法的,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证;
否则,计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证失败,认证过程结束;
在上述的认证过程中,用户身份认证系统服务端没有得到关于A的因子a1和a2的任何信息,因此,该计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证是零知识性的。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (4)

1.一种基于TMIS系统的用户身份认证系统,其特征在于,包括:运行有用户身份认证系统服务端软件的云计算服务器CCStmis,运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;
所述计算机终端CPTtmis与云计算服务器CCStmis进行相互之间的通信连接;
所述用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证方法如下:
步骤一,请求登录用户RLUtmis通过计算机终端CPTtmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
计算机终端CPTtmis上的请求登录用户RLUtmis在用户身份认证系统服务端选取素数a1,a2,计算A=a1*a2,之后将自己的身份标识IDtmis和A向用户身份认证系统服务端公开;
步骤二,用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,具体如下:
Step1,用户身份认证系统服务端产生随机整数b,并计算c=b4modA、d=b2modA,将c发送给计算机终端CPTtmis上的请求登录用户RLUtmis;
Step2,计算机终端CPTtmis上的请求登录用户RLUtmis计算e=c1/2modA,之后将e和IDtmis发送给用户身份认证系统服务端;
Step3,用户身份认证系统服务端验证计算机终端CPTtmis上的请求登录用户RLUtmis身份的合法性,判断是否存在IDtmis,若不存在,本次认证失败;
若存在,则对计算机终端CPTtmis上的请求登录用户RLUtmis进行认证,验证等式e=d是否成立;
Step4,若等式e=d成立,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证。
2.根据权利要求1所述的基于TMIS系统的用户身份认证系统,其特征在于,所述Step4,若等式e=d成立,则将Step1至Step3重复执行k(k≥3)次,如果计算机终端CPTtmis上的请求登录用户RLUtmis每次都能正确地计算e,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证。
3.根据权利要求2所述的基于TMIS系统的用户身份认证系统,其特征在于,所述用户身份认证系统还包括运行有用户身份认证系统用户端软件且部署在TMIS系统内的医疗服务器MStmis,医疗服务器MStmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接。
4.根据权利要求3所述的基于TMIS系统的用户身份认证系统,其特征在于,所述云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,只有计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,才允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据。
CN202110066234.6A 2021-01-19 2021-01-19 一种基于tmis系统的用户身份认证系统 Withdrawn CN112749375A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110066234.6A CN112749375A (zh) 2021-01-19 2021-01-19 一种基于tmis系统的用户身份认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110066234.6A CN112749375A (zh) 2021-01-19 2021-01-19 一种基于tmis系统的用户身份认证系统

Publications (1)

Publication Number Publication Date
CN112749375A true CN112749375A (zh) 2021-05-04

Family

ID=75652405

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110066234.6A Withdrawn CN112749375A (zh) 2021-01-19 2021-01-19 一种基于tmis系统的用户身份认证系统

Country Status (1)

Country Link
CN (1) CN112749375A (zh)

Similar Documents

Publication Publication Date Title
WO2022052493A1 (zh) 基于5g的物联网设备的接入方法、系统及存储介质
KR101104486B1 (ko) 보안 향상을 위한 안전 네트워크 연결 방법
RU2437228C2 (ru) Система доверительного сетевого подключения для улучшения безопасности
US8819803B1 (en) Validating association of client devices with authenticated clients
US8255977B2 (en) Trusted network connect method based on tri-element peer authentication
KR101114728B1 (ko) 삼원 동일 식별자 기반의 신뢰성 있는 네트워크 액세스 제어 시스템
US7774824B2 (en) Multifactor device authentication
CN102438044B (zh) 一种基于云计算的数字内容可信使用控制方法
KR101296101B1 (ko) 트라이 요소 피어 인증에 기초한 트러스트 네트워크 커넥트 실현 방법
WO2009109136A1 (zh) 一种实用的基于可信第三方的实体双向鉴别方法
WO2009018742A1 (fr) Système de connexion à un réseau de confiance basé sur une authentification de pair à trois éléments
KR20130054358A (ko) 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치
WO2011107013A1 (zh) 设备间安全接入方法和通信设备
CN108011873A (zh) 一种基于集合覆盖的非法连接判断方法
CN113010872A (zh) 一种身份认证方法、装置、计算机设备及存储介质
CN111935067A (zh) 一种基于云计算技术的企业用户身份认证系统
CN114430324B (zh) 基于哈希链的线上快速身份验证方法
KR20100099773A (ko) 로그인 처리 시스템 및 방법
CN110891067B (zh) 一种可撤销的多服务器隐私保护认证方法及系统
CN103780395B (zh) 网络接入证明双向度量的方法和系统
CN112749375A (zh) 一种基于tmis系统的用户身份认证系统
EP3123758B1 (en) User equipment proximity requests authentication
CN112804236A (zh) 一种基于在线网络应用程序的用户身份认证系统
CN114500074B (zh) 单点系统安全访问方法、装置及相关设备
CN113449343B (zh) 基于量子技术的可信计算系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20210504