CN112749375A - 一种基于tmis系统的用户身份认证系统 - Google Patents
一种基于tmis系统的用户身份认证系统 Download PDFInfo
- Publication number
- CN112749375A CN112749375A CN202110066234.6A CN202110066234A CN112749375A CN 112749375 A CN112749375 A CN 112749375A CN 202110066234 A CN202110066234 A CN 202110066234A CN 112749375 A CN112749375 A CN 112749375A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication system
- identity authentication
- cpttmis
- computer terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Business, Economics & Management (AREA)
- Epidemiology (AREA)
- General Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明涉及基于TMIS系统的用户身份认证技术领域,且公开了一种基于TMIS系统的用户身份认证系统,包括:运行有用户身份认证系统服务端软件的云计算服务器CCStmis,运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证;只有计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,才允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据。本发明解决了如何提高TMIS系统的用户身份认证协议安全性的技术问题。
Description
技术领域
本发明涉及基于TMIS系统的用户身份认证技术领域,具体为一种基于TMIS系统的用户身份认证系统。
背景技术
随着网络通信技术的快速发展,为患者和患者家庭提供医疗服务的远程医疗信息系统也得到了快速的发展,并成为现代医疗服务的一种新模式。远程医疗信息系统(telecare medicine information system,TMIS)是一种提供医生、护士和患者等使用者相互认证身份并进行安全通信的网络系统。使用远程医疗信息系统来检测患者的健康状况可以大大地减少医疗费用,节约人力和时间。
在远程医疗信息系统中,身份认证是确保患者和医疗服务器之间安全通信的有效机制。目前基于RSA提出了一个适用于远程医疗信息系统的用户认证和密钥协商协议,该基于口令的用户认证协议存在下述缺陷:易遭受离线口令猜测攻击、中间人攻击。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于TMIS系统的用户身份认证系统,以解决如何提高TMIS系统的用户身份认证协议安全性的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于TMIS系统的用户身份认证系统,包括:运行有用户身份认证系统服务端软件的云计算服务器CCStmis,运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;
所述计算机终端CPTtmis与云计算服务器CCStmis进行相互之间的通信连接;
所述用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证方法如下:
步骤一,请求登录用户RLUtmis通过计算机终端CPTtmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
计算机终端CPTtmis上的请求登录用户RLUtmis在用户身份认证系统服务端选取素数a1,a2,计算A=a1*a2,之后将自己的身份标识IDtmis和A向用户身份认证系统服务端公开;
步骤二,用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,具体如下:
Step1,用户身份认证系统服务端产生随机整数b,并计算c=b4modA、d=b2modA,将c发送给计算机终端CPTtmis上的请求登录用户RLUtmis;
Step2,计算机终端CPTtmis上的请求登录用户RLUtmis计算e=c1/2modA,之后将e和IDtmis发送给用户身份认证系统服务端;
Step3,用户身份认证系统服务端验证计算机终端CPTtmis上的请求登录用户RLUtmis身份的合法性,判断是否存在IDtmis,若不存在,本次认证失败;
若存在,则对计算机终端CPTtmis上的请求登录用户RLUtmis进行认证,验证等式e=d是否成立;
Step4,若等式e=d成立,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证。
进一步的,所述Step4,若等式e=d成立,则将Step1至Step3重复执行k(k≥3)次,如果计算机终端CPTtmis上的请求登录用户RLUtmis每次都能正确地计算e,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证。
进一步的,所述用户身份认证系统还包括运行有用户身份认证系统用户端软件且部署在TMIS系统内的医疗服务器MStmis,医疗服务器MStmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接。
进一步的,所述云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,只有计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,才允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明为了克服攻击者通过猜测计算机终端CPTtmis上请求登录用户RLUtmis的登录口令,接入TMIS系统内访问医疗服务器MStmis上的敏感数据,当计算机终端CPTtmis上的请求登录用户RLUtmis请求接入TMIS系统内访问医疗服务器MStmis上的数据时,运行在云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证;
由于用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证是零知识性的,所以该用户身份认证协议是安全的。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于TMIS系统的用户身份认证系统,包括:安装并运行有用户身份认证系统服务端软件且部署在远程云端的云计算服务器CCStmis,安装并运行有用户身份认证系统用户端软件且部署在TMIS系统内的医疗服务器MStmis,安装并运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;
所述医疗服务器MStmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接;
所述计算机终端CPTtmis上的RLUtmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接;
所述计算机终端CPTtmis通过网络通信设备与医疗服务器MStmis进行相互之间的通信连接;
为了克服攻击者通过猜测计算机终端CPTtmis上请求登录用户RLUtmis的登录口令,接入TMIS系统内访问医疗服务器MStmis上的敏感数据,当计算机终端CPTtmis上的请求登录用户RLUtmis请求接入TMIS系统内访问医疗服务器MStmis上的数据时,运行在云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证;
若计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,则允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据;
若计算机终端CPTtmis上的请求登录用户RLUtmis的身份未通过用户身份认证系统服务端的认证,则拒绝请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据;
所述用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证方法如下:
步骤一,请求登录用户RLUtmis通过计算机终端CPTtmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
计算机终端CPTtmis上的请求登录用户RLUtmis在用户身份认证系统服务端选取素数a1,a2,计算A=a1*a2,之后将自己的身份标识IDtmis和A向用户身份认证系统服务端公开;
步骤二,当计算机终端CPTtmis上的请求登录用户RLUtmis请求接入TMIS系统内访问医疗服务器MStmis上的数据时,用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,具体如下:
Step1,用户身份认证系统服务端产生随机整数b,并计算c=b4modA、d=b2modA,将c发送给计算机终端CPTtmis上的请求登录用户RLUtmis;
Step2,计算机终端CPTtmis上的请求登录用户RLUtmis计算e=c1/2modA,之后将e和IDtmis发送给用户身份认证系统服务端;
Step3,用户身份认证系统服务端验证计算机终端CPTtmis上的请求登录用户RLUtmis身份的合法性,判断是否存在IDtmis,若不存在,本次认证失败;
若存在,则对计算机终端CPTtmis上的请求登录用户RLUtmis进行认证,验证等式e=d是否成立;
Step4,若等式e=d成立,则将Step1至Step3重复执行k(k≥3)次,如果计算机终端CPTtmis上的请求登录用户RLUtmis每次都能正确地计算e,证明计算机终端CPTtmis上的请求登录用户RLUtmis知道素数a1,a2,即身份是合法的,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证;
否则,计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证失败,认证过程结束;
在上述的认证过程中,用户身份认证系统服务端没有得到关于A的因子a1和a2的任何信息,因此,该计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证是零知识性的。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种基于TMIS系统的用户身份认证系统,其特征在于,包括:运行有用户身份认证系统服务端软件的云计算服务器CCStmis,运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;
所述计算机终端CPTtmis与云计算服务器CCStmis进行相互之间的通信连接;
所述用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证方法如下:
步骤一,请求登录用户RLUtmis通过计算机终端CPTtmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
计算机终端CPTtmis上的请求登录用户RLUtmis在用户身份认证系统服务端选取素数a1,a2,计算A=a1*a2,之后将自己的身份标识IDtmis和A向用户身份认证系统服务端公开;
步骤二,用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,具体如下:
Step1,用户身份认证系统服务端产生随机整数b,并计算c=b4modA、d=b2modA,将c发送给计算机终端CPTtmis上的请求登录用户RLUtmis;
Step2,计算机终端CPTtmis上的请求登录用户RLUtmis计算e=c1/2modA,之后将e和IDtmis发送给用户身份认证系统服务端;
Step3,用户身份认证系统服务端验证计算机终端CPTtmis上的请求登录用户RLUtmis身份的合法性,判断是否存在IDtmis,若不存在,本次认证失败;
若存在,则对计算机终端CPTtmis上的请求登录用户RLUtmis进行认证,验证等式e=d是否成立;
Step4,若等式e=d成立,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证。
2.根据权利要求1所述的基于TMIS系统的用户身份认证系统,其特征在于,所述Step4,若等式e=d成立,则将Step1至Step3重复执行k(k≥3)次,如果计算机终端CPTtmis上的请求登录用户RLUtmis每次都能正确地计算e,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证。
3.根据权利要求2所述的基于TMIS系统的用户身份认证系统,其特征在于,所述用户身份认证系统还包括运行有用户身份认证系统用户端软件且部署在TMIS系统内的医疗服务器MStmis,医疗服务器MStmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接。
4.根据权利要求3所述的基于TMIS系统的用户身份认证系统,其特征在于,所述云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,只有计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,才允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110066234.6A CN112749375A (zh) | 2021-01-19 | 2021-01-19 | 一种基于tmis系统的用户身份认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110066234.6A CN112749375A (zh) | 2021-01-19 | 2021-01-19 | 一种基于tmis系统的用户身份认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112749375A true CN112749375A (zh) | 2021-05-04 |
Family
ID=75652405
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110066234.6A Withdrawn CN112749375A (zh) | 2021-01-19 | 2021-01-19 | 一种基于tmis系统的用户身份认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112749375A (zh) |
-
2021
- 2021-01-19 CN CN202110066234.6A patent/CN112749375A/zh not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2022052493A1 (zh) | 基于5g的物联网设备的接入方法、系统及存储介质 | |
KR101104486B1 (ko) | 보안 향상을 위한 안전 네트워크 연결 방법 | |
RU2437228C2 (ru) | Система доверительного сетевого подключения для улучшения безопасности | |
US8819803B1 (en) | Validating association of client devices with authenticated clients | |
US8255977B2 (en) | Trusted network connect method based on tri-element peer authentication | |
KR101114728B1 (ko) | 삼원 동일 식별자 기반의 신뢰성 있는 네트워크 액세스 제어 시스템 | |
US7774824B2 (en) | Multifactor device authentication | |
CN102438044B (zh) | 一种基于云计算的数字内容可信使用控制方法 | |
KR101296101B1 (ko) | 트라이 요소 피어 인증에 기초한 트러스트 네트워크 커넥트 실현 방법 | |
WO2009109136A1 (zh) | 一种实用的基于可信第三方的实体双向鉴别方法 | |
WO2009018742A1 (fr) | Système de connexion à un réseau de confiance basé sur une authentification de pair à trois éléments | |
KR20130054358A (ko) | 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치 | |
WO2011107013A1 (zh) | 设备间安全接入方法和通信设备 | |
CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
CN113010872A (zh) | 一种身份认证方法、装置、计算机设备及存储介质 | |
CN111935067A (zh) | 一种基于云计算技术的企业用户身份认证系统 | |
CN114430324B (zh) | 基于哈希链的线上快速身份验证方法 | |
KR20100099773A (ko) | 로그인 처리 시스템 및 방법 | |
CN110891067B (zh) | 一种可撤销的多服务器隐私保护认证方法及系统 | |
CN103780395B (zh) | 网络接入证明双向度量的方法和系统 | |
CN112749375A (zh) | 一种基于tmis系统的用户身份认证系统 | |
EP3123758B1 (en) | User equipment proximity requests authentication | |
CN112804236A (zh) | 一种基于在线网络应用程序的用户身份认证系统 | |
CN114500074B (zh) | 单点系统安全访问方法、装置及相关设备 | |
CN113449343B (zh) | 基于量子技术的可信计算系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210504 |