CN113111379B - 一种在智能医疗中支持位置隐私保护的双向匿名认证方法 - Google Patents

一种在智能医疗中支持位置隐私保护的双向匿名认证方法 Download PDF

Info

Publication number
CN113111379B
CN113111379B CN202110407140.0A CN202110407140A CN113111379B CN 113111379 B CN113111379 B CN 113111379B CN 202110407140 A CN202110407140 A CN 202110407140A CN 113111379 B CN113111379 B CN 113111379B
Authority
CN
China
Prior art keywords
user
anonymous
identity
authentication
fog node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110407140.0A
Other languages
English (en)
Other versions
CN113111379A (zh
Inventor
柯昌博
朱泽江
肖甫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202110407140.0A priority Critical patent/CN113111379B/zh
Publication of CN113111379A publication Critical patent/CN113111379A/zh
Application granted granted Critical
Publication of CN113111379B publication Critical patent/CN113111379B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种在智能医疗中支持位置隐私保护的双向匿名认证方法,该方法包括如下步骤:(1)系统初始化(2)设备注册(3)用户匿名认证(4)雾节点匿名认证(5)位置隐私加密。本发明利用可信中心TC对用户的地理位置信息进行匿名加密,让只有通过身份认证的医疗雾节点才能正确解密用户的真实地理位置信息,避免了在传输数据的过程中患者用户隐私位置信息被泄露,解决了智能医疗环境中身份安全和位置隐私泄露的问题,避免敌手模拟患者用户提供虚假的数据,以及防止敌手修改雾节点中的报告内容。

Description

一种在智能医疗中支持位置隐私保护的双向匿名认证方法
技术领域
本发明属于雾计算、隐私保护和身份认证等交叉技术领域,具体的说是一种支持位置隐私保护的双向匿名认证方法,尤其是一种在智能医疗中支持保护患者用户位置隐私的双向匿名认证方案。
背景技术
随着无线技术的不断发展,各种可穿戴设备和智能移动终端通过蓝牙、WIFI等技术组成了用户的个人身体局域网络(WBANs)。这些低功耗的医疗传感器收集患者的血压、心跳、脉搏等实时生理信息,然后通过数据接收器等移动设备将信息发送到远程医疗雾服务器。这些远程医疗雾服务器由医疗中心部署在患者用户的周围,医生可以通过医疗雾节点中的数据为用户进行远程诊断或者及时提供医疗救治。由于用户的智能移动终端和医疗雾节点中存放着用户的敏感身体信息(BI),因此隐私保护对患者来说是一个重要的问题。
ZL 201810841352 .8公开了一种远程医疗系统认证方法,该远程医疗系统虽然实现了医生和患者之间的双向认证,但是这种验证仅仅是为了实现远程医疗,无法精准定位提供医疗救治。
ZL 2018115969463公开了一种基于可信计算的匿名双向认证方法,该方法实现的通信在是在一次消息的签名认证过程中确认对方的合法性来达到保护自身隐私的目的,签名方和签名检测方作为对等的实体分别向第三方的证书发布方Issuer申请证书,此方法容易受到证书状态的影响,忽略了证书吊销状态检测机制,缺少安全性支持。
ZL 201711132811 .7公开了一种基于身份的匿名认证方法与系统,该方法仅实现了服务器对用户的认证,认证后即可建立服务器和用户之间的安全通道的,但用户无法认证服务器,位置隐私容易泄露。
ZL2009100232898公开了一种基于身份的匿名双向认证方法,该方法通过选取伪名和其他节点进行双向认证提高网络使用过程中的安全性,节点信息发送的通信方式存在不稳定、信息发送和投递存在不可靠性,存在隐私数据泄露的风险。
发明内容
为了解决现有技术中智能医疗中患者用户的位置和身份隐私保护问题,本发明提供了一种在智能医疗中支持位置隐私保护的双向匿名认证方法,该方法能帮助用户得到安全可靠的医疗雾计算服务,有效的降低智能医疗网络中患者隐私数据泄露的风险。
为了达到上述目的,本发明是通过以下技术方案实现的:
本发明是一种在智能医疗中支持位置隐私保护的双向匿名认证方法,该方法包括如下步骤:
(1)系统初始化:本发明通过第三方可信中心TC来管理和引导整个系统的运行,首先选取随机数
Figure DEST_PATH_IMAGE001
作为私钥,并计算公钥
Figure DEST_PATH_IMAGE002
,之后选取三个阶数为q的乘法循环群
Figure DEST_PATH_IMAGE003
Figure DEST_PATH_IMAGE004
用以构造双线性对。同时引入JPBC函数库,调用
Figure DEST_PATH_IMAGE005
函数来生成系统参数
Figure DEST_PATH_IMAGE006
,之后将系统参数发送给所有经过注册的用户智能终端和雾节点设备;
(2)设备注册: 用户
Figure DEST_PATH_IMAGE007
将自己的真实身份
Figure DEST_PATH_IMAGE008
和地理位置的经纬坐标GC发送给可信中心TC,TC接收到后计算其私钥
Figure DEST_PATH_IMAGE009
和公钥
Figure DEST_PATH_IMAGE010
,之后选取随机数
Figure DEST_PATH_IMAGE011
计算用户
Figure 358807DEST_PATH_IMAGE007
的匿名身份
Figure DEST_PATH_IMAGE012
及其对应的跟踪参数
Figure DEST_PATH_IMAGE013
,最后将追踪列表
Figure DEST_PATH_IMAGE014
和系统参数返回给用户
Figure 151313DEST_PATH_IMAGE007
,雾节点
Figure DEST_PATH_IMAGE015
将自己的真实身份
Figure DEST_PATH_IMAGE016
发送给可信中心TC,TC接收到后在计算其私钥
Figure DEST_PATH_IMAGE017
和公钥
Figure DEST_PATH_IMAGE018
,之后选取随机数
Figure DEST_PATH_IMAGE019
计算雾节点
Figure 118001DEST_PATH_IMAGE015
的匿名身份
Figure DEST_PATH_IMAGE020
及其对应的跟踪参数
Figure DEST_PATH_IMAGE021
,接着选择两个安全加密密钥
Figure DEST_PATH_IMAGE022
用来加密和解密位置经纬坐标,最后将追踪参数列表
Figure DEST_PATH_IMAGE023
和两个加密密钥
Figure DEST_PATH_IMAGE024
返回给雾节点
Figure 952358DEST_PATH_IMAGE015
(3)用户匿名认证:用户
Figure 297889DEST_PATH_IMAGE007
需要生成匿名的身份证书(AIC)来向对应的雾节点证明其合法性,
Figure DEST_PATH_IMAGE025
生成后需要对其进行哈希加密,得到加密结果
Figure DEST_PATH_IMAGE026
,之后结合当前的时间戳
Figure DEST_PATH_IMAGE027
,计算匿名认证消息
Figure DEST_PATH_IMAGE028
,为防止用户的匿名认证消息
Figure 41723DEST_PATH_IMAGE028
被敌手攻击并篡改,需要通过计算匿名签名
Figure DEST_PATH_IMAGE029
来对认证消息
Figure 371073DEST_PATH_IMAGE028
进行签名操作,然后用户
Figure 101132DEST_PATH_IMAGE007
将签名过后的认证消息发送给雾节点
Figure 51902DEST_PATH_IMAGE015
,雾节点
Figure 842003DEST_PATH_IMAGE015
接收到后,首先对签名
Figure 127491DEST_PATH_IMAGE029
进行验证以保证认证消息
Figure 665437DEST_PATH_IMAGE028
的完整性,之后利用
Figure 719980DEST_PATH_IMAGE025
中的伪装身份认证参数还原出真实的认证参数,并计算雾节点
Figure 680983DEST_PATH_IMAGE015
的身份令牌
Figure DEST_PATH_IMAGE030
。最后将
Figure 735658DEST_PATH_IMAGE030
Figure 807519DEST_PATH_IMAGE025
中的
Figure DEST_PATH_IMAGE031
进行比较,如果两者相等,则雾节点
Figure 513307DEST_PATH_IMAGE015
认为发送认证消息
Figure 363320DEST_PATH_IMAGE028
的用户
Figure 623400DEST_PATH_IMAGE007
为可信用户,否则认证失败。
(4)雾节点匿名认证:为生成匿名认证消息
Figure DEST_PATH_IMAGE032
,雾节点
Figure 30111DEST_PATH_IMAGE015
首先利用匿名身份
Figure 544400DEST_PATH_IMAGE020
以及对应的跟踪参数
Figure 847205DEST_PATH_IMAGE021
计算认证参数
Figure DEST_PATH_IMAGE033
,在参数
Figure 860160DEST_PATH_IMAGE033
计算完成后,利用公钥
Figure 526021DEST_PATH_IMAGE018
,匿名身份
Figure 409664DEST_PATH_IMAGE020
和系统参数
Figure DEST_PATH_IMAGE034
通过哈希加密计算得到身份令牌
Figure DEST_PATH_IMAGE035
,之后雾节点
Figure 696420DEST_PATH_IMAGE015
Figure 399934DEST_PATH_IMAGE032
结合当前的时间戳
Figure 617288DEST_PATH_IMAGE027
发送给用户
Figure 621016DEST_PATH_IMAGE007
,当用户
Figure 45DEST_PATH_IMAGE007
Figure DEST_PATH_IMAGE036
时刻接收到匿名认证消息
Figure 236860DEST_PATH_IMAGE032
后,首先检查时间戳
Figure 992327DEST_PATH_IMAGE027
Figure 584982DEST_PATH_IMAGE036
的差值以防止敌手的重试攻击,之后计算
Figure DEST_PATH_IMAGE037
来验证雾节点
Figure 682382DEST_PATH_IMAGE015
的合法性。
(5)位置隐私加密:为保护用户的位置隐私安全,可信中心TC不能直接向可信雾节点返回用户的真实坐标,TC需要对真实的坐标信息进行加密,并由雾节点端进行解密。首先用户
Figure 360488DEST_PATH_IMAGE007
向可信中心提交自己的真实地理坐标,之后利用匿名身份
Figure 919646DEST_PATH_IMAGE012
和追踪参数
Figure 144304DEST_PATH_IMAGE013
计算身份参数
Figure DEST_PATH_IMAGE038
,在雾节点
Figure 130714DEST_PATH_IMAGE015
通过匿名身份认证后,将加密后的身份参数发送给雾节点
Figure 561696DEST_PATH_IMAGE015
,雾节点
Figure 409697DEST_PATH_IMAGE015
将接收到的身份参数转发给可信中心TC,TC从中还原出用户
Figure 242524DEST_PATH_IMAGE007
的身份,并其对应的地理坐标加密后返回给雾节点
Figure 134256DEST_PATH_IMAGE015
。最后,雾节点
Figure 786955DEST_PATH_IMAGE015
利用密钥
Figure 687915DEST_PATH_IMAGE024
还原出真实地理坐标。
其中步骤(1)系统初始化包括如下操作步骤:
步骤1-1:可信中心TC选取一个安全参数C,通过运行生成器
Figure DEST_PATH_IMAGE039
生成双线性参数
Figure DEST_PATH_IMAGE040
,
Figure DEST_PATH_IMAGE041
,G,
Figure 686832DEST_PATH_IMAGE004
,
Figure DEST_PATH_IMAGE042
,其中G
Figure 296936DEST_PATH_IMAGE004
均为循环群,
Figure DEST_PATH_IMAGE043
为循环群G的阶数,
Figure DEST_PATH_IMAGE044
为循环群G的生成元,
Figure DEST_PATH_IMAGE045
示一种映射关系
Figure DEST_PATH_IMAGE046
步骤 1-2:选取随机数
Figure DEST_PATH_IMAGE047
作为主密钥,随机数
Figure 344920DEST_PATH_IMAGE001
作为私钥,之后可信中心TC计算对应的公钥
Figure DEST_PATH_IMAGE048
,以及认证参数
Figure DEST_PATH_IMAGE049
步骤1-3:可信中心TC选取一个安全的哈希加密函数
Figure DEST_PATH_IMAGE050
,并发布系统参数
Figure DEST_PATH_IMAGE051
,将系统参数发送给经过注册的用户智能端和雾节点设备。
其中步骤(2)设备注册包括如下步骤:
步骤2-1:用户
Figure DEST_PATH_IMAGE052
将自己的真实身份
Figure DEST_PATH_IMAGE053
和地理位置的经纬坐标GC同时安全的加密通道如SSL协议发送给可信中心TC,TC在接收到后选择一个随机数
Figure DEST_PATH_IMAGE054
,并计算该用户的私钥
Figure DEST_PATH_IMAGE055
,以及对应的公钥
Figure DEST_PATH_IMAGE056
步骤 2-2:可信中心TC为用户
Figure 49571DEST_PATH_IMAGE052
生成匿名身份
Figure DEST_PATH_IMAGE057
来保护用户的真实身份信息,使得敌手在认证过程中即使捕获到该认证消息也无法获取用户真正的身份信息;
步骤 2-3:可信中心TC为用户
Figure 856990DEST_PATH_IMAGE052
的匿名身份
Figure DEST_PATH_IMAGE058
生成跟踪参数
Figure DEST_PATH_IMAGE059
,并与该用户的私钥、公钥和匿名身份组成跟踪列表
Figure DEST_PATH_IMAGE060
存储到本地进行维护;例如可信中心TC可以对信誉度低的用户跟踪列表进行删除。
步骤 2-4:可信中心TC计算用户真实身份
Figure 195918DEST_PATH_IMAGE053
的哈希结果,并利用该结果对跟踪列表
Figure DEST_PATH_IMAGE061
进行异或加密得到
Figure DEST_PATH_IMAGE062
,之后将加密结果通过安全传输通道返回给用户
Figure 370678DEST_PATH_IMAGE052
,用户
Figure 613441DEST_PATH_IMAGE052
接收到后通过计算
Figure DEST_PATH_IMAGE063
还原出跟踪列表
Figure 540945DEST_PATH_IMAGE061
步骤 2-5:雾节点
Figure DEST_PATH_IMAGE064
将自己的真实身份
Figure DEST_PATH_IMAGE065
通过安全加密通道发送给可信中心TC,TC收到雾节点
Figure 522546DEST_PATH_IMAGE064
的注册请求后选取一个随机数
Figure DEST_PATH_IMAGE066
,计算其私钥
Figure DEST_PATH_IMAGE067
以及对应的公钥
Figure DEST_PATH_IMAGE068
步骤 2-6:可信中心TC为雾节点
Figure 981340DEST_PATH_IMAGE064
生成匿名身份
Figure DEST_PATH_IMAGE069
及其跟踪参数
Figure DEST_PATH_IMAGE070
,并将参数
Figure DEST_PATH_IMAGE071
作为跟踪列表
Figure 342308DEST_PATH_IMAGE023
保存在本地进行管理;
步骤 2-7:可信中心TC为雾节点
Figure 858740DEST_PATH_IMAGE064
选择两个安全加密密钥
Figure DEST_PATH_IMAGE072
用来加密和解密认证用户的隐私位置经纬坐标,其中
Figure DEST_PATH_IMAGE073
步骤 2-8:可信中心TC计算雾节点真实身份
Figure 247127DEST_PATH_IMAGE016
的哈希结果,并利用该结果对跟踪列表
Figure 849009DEST_PATH_IMAGE023
和安全密钥
Figure 433574DEST_PATH_IMAGE024
进行异或加密
Figure DEST_PATH_IMAGE074
,之后将加密结果通过安全传输通道返回给雾节点
Figure 584939DEST_PATH_IMAGE015
,雾节点
Figure 331178DEST_PATH_IMAGE015
接收到后通过计算
Figure DEST_PATH_IMAGE075
还原出跟踪列表
Figure 685936DEST_PATH_IMAGE023
和密钥
Figure DEST_PATH_IMAGE076
其中步骤(3)用户匿名认证具体包括如下步骤:
步骤 3-1:用户
Figure 356083DEST_PATH_IMAGE007
的智能终端首先选取四个随机数
Figure DEST_PATH_IMAGE077
作为加密密钥,并计算身份认证参数
Figure DEST_PATH_IMAGE078
,其中
Figure DEST_PATH_IMAGE079
为用户
Figure 421341DEST_PATH_IMAGE007
的短生命周期私钥,
Figure DEST_PATH_IMAGE080
为其对应的公钥,然后对
Figure DEST_PATH_IMAGE081
进行哈希加密结算得到身份令牌
Figure DEST_PATH_IMAGE082
,同时计算伪装身份认证参数
Figure DEST_PATH_IMAGE083
,接着利用伪装身份认证参数计算匿名身份证书
Figure DEST_PATH_IMAGE084
,并对
Figure 745006DEST_PATH_IMAGE025
进行哈希加密得到结果
Figure DEST_PATH_IMAGE085
,最后结合当前的时间戳
Figure 101907DEST_PATH_IMAGE027
,计算匿名认证消息
Figure DEST_PATH_IMAGE086
步骤 3-2雾节点
Figure 559433DEST_PATH_IMAGE015
在验证完匿名认证消息
Figure 373805DEST_PATH_IMAGE028
的完整性后,首先检查接收到的时间戳
Figure 743738DEST_PATH_IMAGE027
和当前的时间戳
Figure DEST_PATH_IMAGE087
的差值
Figure DEST_PATH_IMAGE088
以防止敌手的重试攻击,其中
Figure DEST_PATH_IMAGE089
是双方约定的时间延迟,然后雾节点
Figure 387602DEST_PATH_IMAGE015
分别利用装身份认证参数
Figure DEST_PATH_IMAGE090
以及公钥
Figure 648819DEST_PATH_IMAGE080
还原出真实的认证参数,计算
Figure DEST_PATH_IMAGE091
Figure DEST_PATH_IMAGE092
Figure DEST_PATH_IMAGE093
Figure DEST_PATH_IMAGE094
被计算完成后,接着计算
Figure DEST_PATH_IMAGE095
,之后比较
Figure 973490DEST_PATH_IMAGE030
是否等于接收到的
Figure 763592DEST_PATH_IMAGE031
,如果相等,则雾节点
Figure 49080DEST_PATH_IMAGE015
认为发送认证消息
Figure 317250DEST_PATH_IMAGE028
的用户
Figure 122526DEST_PATH_IMAGE007
为可信用户。
其中步骤(4)雾节点匿名认证具体包括如下步骤:
步骤4-1:为生成雾节点的匿名身份证书,雾节点
Figure 83529DEST_PATH_IMAGE015
首先利用匿名身份
Figure 325154DEST_PATH_IMAGE020
以及对应的跟踪参数
Figure 397016DEST_PATH_IMAGE021
计算参数
Figure DEST_PATH_IMAGE096
。在参数
Figure 372579DEST_PATH_IMAGE033
计算完成后,利用公钥
Figure 238904DEST_PATH_IMAGE018
,匿名身份
Figure 498984DEST_PATH_IMAGE020
和系统参数
Figure 108957DEST_PATH_IMAGE034
通过哈希加密计算身份令牌
Figure DEST_PATH_IMAGE097
步骤 4-2:雾节点
Figure 154404DEST_PATH_IMAGE015
生成匿名认证消息
Figure DEST_PATH_IMAGE098
,并将
Figure 722789DEST_PATH_IMAGE032
和当前的时间戳
Figure 719432DEST_PATH_IMAGE027
发送给用户
Figure 133096DEST_PATH_IMAGE007
,当用户
Figure 16739DEST_PATH_IMAGE007
Figure 490445DEST_PATH_IMAGE036
时刻接收到匿名认证消息
Figure 193959DEST_PATH_IMAGE032
后,首先检查时间戳
Figure 896467DEST_PATH_IMAGE027
Figure 900195DEST_PATH_IMAGE036
的差值以防止敌手的重试攻击,之后计算
Figure DEST_PATH_IMAGE099
来验证雾节点
Figure 810382DEST_PATH_IMAGE015
的合法性;
步骤4-3:用户
Figure 518969DEST_PATH_IMAGE007
计算的
Figure 274435DEST_PATH_IMAGE037
=
Figure DEST_PATH_IMAGE100
,如果等式
Figure DEST_PATH_IMAGE101
成立,则
Figure 680140DEST_PATH_IMAGE037
与匿名认证消息
Figure 495649DEST_PATH_IMAGE032
中的
Figure 439334DEST_PATH_IMAGE035
相等,并认为该雾节点为可信节点。
其中步骤(5)位置隐私加密具体包括如下步骤:
步骤 5-1:用户
Figure 732912DEST_PATH_IMAGE007
利用匿名身份
Figure 694921DEST_PATH_IMAGE012
和追踪参数
Figure 681332DEST_PATH_IMAGE013
计算身份参数
Figure DEST_PATH_IMAGE102
,并利用私钥
Figure 643471DEST_PATH_IMAGE009
对身份参数
Figure 491473DEST_PATH_IMAGE038
进行加密,得到加密结果
Figure DEST_PATH_IMAGE103
。当雾节点
Figure 324300DEST_PATH_IMAGE015
通过匿名身份认证后,用户
Figure 481611DEST_PATH_IMAGE007
将发送给雾节点
Figure 399889DEST_PATH_IMAGE015
步骤 5-2:雾节点
Figure 281607DEST_PATH_IMAGE015
利用自己的匿名身份
Figure 968941DEST_PATH_IMAGE020
Figure DEST_PATH_IMAGE104
发送给可信中心TC,可信中心TC接收到后计算
Figure DEST_PATH_IMAGE105
,得到用户
Figure 844624DEST_PATH_IMAGE007
的匿名身份
Figure 984618DEST_PATH_IMAGE012
步骤 5-3:可信中心TC通过用户
Figure 689269DEST_PATH_IMAGE007
的匿名身份
Figure 231109DEST_PATH_IMAGE012
找到本地存储的对应经纬坐标
Figure DEST_PATH_IMAGE106
之后利用雾节点
Figure 510649DEST_PATH_IMAGE015
的加密密钥
Figure 137940DEST_PATH_IMAGE024
,计算加密参数
Figure DEST_PATH_IMAGE107
,然后选择两个随机数
Figure DEST_PATH_IMAGE108
,使
Figure 662593DEST_PATH_IMAGE108
满足
Figure DEST_PATH_IMAGE109
Figure DEST_PATH_IMAGE110
步骤 5-4:可信中心TC利用加密参数
Figure DEST_PATH_IMAGE111
和随机数
Figure DEST_PATH_IMAGE112
生成匿名坐标
Figure DEST_PATH_IMAGE113
,其中
Figure DEST_PATH_IMAGE114
Figure DEST_PATH_IMAGE115
,然后将匿名坐标
Figure 779978DEST_PATH_IMAGE113
返回给雾节点
Figure 184415DEST_PATH_IMAGE015
步骤 5-5:雾节点
Figure 299001DEST_PATH_IMAGE015
在接收到匿名坐标
Figure 79875DEST_PATH_IMAGE113
后,利用本地的加密密钥
Figure 596307DEST_PATH_IMAGE076
计算
Figure DEST_PATH_IMAGE116
,还原出真实的经纬坐标
Figure DEST_PATH_IMAGE117
本发明的有益效果是:
(1)本发明利用双线性映射技术设计双向的匿名身份认证方案,使得患者用户可以验证医疗雾节点的合法性,同时也使得医疗雾节点可以验证患者用户的合法性;
(2)本发明通过数字签名技术保证了每条认证消息的完整性,以防敌手截取认证消息并对其修改;
(3)本发明利用可信中心TC统一对患者用户的隐私位置信息进行加密,降低了用户智能终端的资源消耗。
本发明在兼顾对患者用户端和医疗雾节点端进行真实身份保护的同时还支持了位置隐私的保护。
附图说明
图1是本发明认证方法流程图。
图2是本发明用户匿名身份认证的流程。
图3是本发明雾节点匿名身份认证的流程。
具体实施方式
以下将以图式揭露本发明的实施方式,为明确说明起见,许多实务上的细节将在以下叙述中一并说明。然而,应了解到,这些实务上的细节不应用以限制本发明。也就是说,在本发明的部分实施方式中,这些实务上的细节是非必要的。
本发明是一种在智能医疗中支持位置隐私保护的双向匿名认证方法,该方法包括如下步骤:
步骤1:可信中心TC选取一个安全参数C,通过运行生成器
Figure 483230DEST_PATH_IMAGE039
生成双线性参数
Figure 350692DEST_PATH_IMAGE040
,
Figure 420410DEST_PATH_IMAGE041
,G,
Figure 791348DEST_PATH_IMAGE004
,
Figure 803167DEST_PATH_IMAGE042
,其中G
Figure 626766DEST_PATH_IMAGE004
均为循环群,
Figure 261360DEST_PATH_IMAGE043
为循环群G的阶数,
Figure 486805DEST_PATH_IMAGE044
为循环群G的生成元,
Figure 403946DEST_PATH_IMAGE045
示一种映射关系
Figure 980420DEST_PATH_IMAGE046
步骤2:选取随机数
Figure 906788DEST_PATH_IMAGE047
作为主密钥,随机数
Figure 737472DEST_PATH_IMAGE001
作为私钥,之后可信中心TC计算对应的公钥
Figure 356672DEST_PATH_IMAGE048
,以及认证参数
Figure 154864DEST_PATH_IMAGE049
步骤3:可信中心TC选取一个安全的哈希加密函数
Figure 619343DEST_PATH_IMAGE050
,并发布系统参数
Figure 803069DEST_PATH_IMAGE051
,将系统参数发送给经过注册的用户智能端和雾节点设备。
步骤4:用户
Figure 593170DEST_PATH_IMAGE052
将自己的真实身份
Figure 613079DEST_PATH_IMAGE053
和地理位置的经纬坐标GC同时安全的加密通道如SSL协议发送给可信中心TC,TC在接收到后选择一个随机数
Figure 146828DEST_PATH_IMAGE054
,并计算该用户的私钥
Figure 952105DEST_PATH_IMAGE055
,以及对应的公钥
Figure 647528DEST_PATH_IMAGE056
步骤5:可信中心TC为用户
Figure 420312DEST_PATH_IMAGE052
生成匿名身份
Figure 492173DEST_PATH_IMAGE057
来保护用户的真实身份信息,使得敌手在认证过程中即使捕获到该认证消息也无法获取用户真正的身份信息;
步骤 6:可信中心TC为用户
Figure 135644DEST_PATH_IMAGE052
的匿名身份
Figure 519745DEST_PATH_IMAGE058
生成跟踪参数
Figure 514246DEST_PATH_IMAGE059
,并与该用户的私钥、公钥和匿名身份组成跟踪列表
Figure 389798DEST_PATH_IMAGE060
存储到本地进行维护;例如可信中心TC可以对信誉度低的用户跟踪列表进行删除。
步骤7:可信中心TC计算用户真实身份
Figure 418934DEST_PATH_IMAGE053
的哈希结果,并利用该结果对跟踪列表
Figure 941314DEST_PATH_IMAGE061
进行异或加密得到
Figure 688690DEST_PATH_IMAGE062
,之后将加密结果通过安全传输通道返回给用户
Figure 102354DEST_PATH_IMAGE052
,用户
Figure 985996DEST_PATH_IMAGE052
接收到后通过计算
Figure 443391DEST_PATH_IMAGE063
还原出跟踪列表
Figure 412484DEST_PATH_IMAGE061
步骤 8:雾节点
Figure 629839DEST_PATH_IMAGE064
将自己的真实身份
Figure 367988DEST_PATH_IMAGE065
通过安全加密通道发送给可信中心TC,TC收到雾节点
Figure 763328DEST_PATH_IMAGE064
的注册请求后选取一个随机数
Figure 954138DEST_PATH_IMAGE066
,计算其私钥
Figure 709604DEST_PATH_IMAGE067
以及对应的公钥
Figure 567839DEST_PATH_IMAGE068
步骤 9:可信中心TC为雾节点
Figure 383348DEST_PATH_IMAGE064
生成匿名身份
Figure 307792DEST_PATH_IMAGE069
及其跟踪参数
Figure 866949DEST_PATH_IMAGE070
,并将参数
Figure 579690DEST_PATH_IMAGE071
作为跟踪列表
Figure 566101DEST_PATH_IMAGE023
保存在本地进行管理;
步骤 10:可信中心TC为雾节点
Figure 482235DEST_PATH_IMAGE064
选择两个安全加密密钥
Figure 579504DEST_PATH_IMAGE073
用来加密和解密认证用户的隐私位置经纬坐标,其中
Figure 146752DEST_PATH_IMAGE073
步骤 11:可信中心TC计算雾节点真实身份
Figure 304064DEST_PATH_IMAGE016
的哈希结果,并利用该结果对跟踪列表
Figure 206030DEST_PATH_IMAGE023
和安全密钥
Figure 106990DEST_PATH_IMAGE024
进行异或加密
Figure 528744DEST_PATH_IMAGE074
,之后将加密结果通过安全传输通道返回给雾节点
Figure 856957DEST_PATH_IMAGE015
,雾节点
Figure 996951DEST_PATH_IMAGE015
接收到后通过计算
Figure 186755DEST_PATH_IMAGE075
还原出跟踪列表和密钥
Figure 728595DEST_PATH_IMAGE076
步骤 12:用户
Figure 227709DEST_PATH_IMAGE007
的智能终端首先选取四个随机数
Figure 589421DEST_PATH_IMAGE077
作为加密密钥,并计算身份认证参数
Figure 84380DEST_PATH_IMAGE078
,其中
Figure 746306DEST_PATH_IMAGE079
为用户
Figure 416322DEST_PATH_IMAGE007
的短生命周期私钥,
Figure 265329DEST_PATH_IMAGE080
为其对应的公钥,然后对
Figure 62515DEST_PATH_IMAGE081
进行哈希加密结算得到身份令牌
Figure 313368DEST_PATH_IMAGE082
,同时计算伪装身份认证参数
Figure 419864DEST_PATH_IMAGE083
,接着利用伪装身份认证参数计算匿名身份证书
Figure 490588DEST_PATH_IMAGE084
,并对
Figure 75153DEST_PATH_IMAGE025
进行哈希加密得到结果
Figure 695359DEST_PATH_IMAGE085
,最后结合当前的时间戳
Figure 707178DEST_PATH_IMAGE027
,计算匿名认证消息
Figure 796356DEST_PATH_IMAGE086
步骤 13:雾节点
Figure 919033DEST_PATH_IMAGE015
在验证完匿名认证消息
Figure 895210DEST_PATH_IMAGE028
的完整性后,首先检查接收到的时间戳
Figure 77930DEST_PATH_IMAGE027
和当前的时间戳
Figure 388826DEST_PATH_IMAGE087
的差值
Figure 315193DEST_PATH_IMAGE088
以防止敌手的重试攻击,其中
Figure 930499DEST_PATH_IMAGE089
是双方约定的时间延迟,然后雾节点
Figure 284120DEST_PATH_IMAGE015
分别利用装身份认证参数
Figure 82312DEST_PATH_IMAGE090
以及公钥
Figure 812371DEST_PATH_IMAGE080
还原出真实的认证参数,计算
Figure 746829DEST_PATH_IMAGE091
Figure 22083DEST_PATH_IMAGE092
Figure 307571DEST_PATH_IMAGE093
Figure 841321DEST_PATH_IMAGE094
被计算完成后,接着计算
Figure 895864DEST_PATH_IMAGE095
,之后比较
Figure 574976DEST_PATH_IMAGE030
是否等于接收到的
Figure 347760DEST_PATH_IMAGE031
,如果相等,则雾节点
Figure 419621DEST_PATH_IMAGE015
认为发送认证消息
Figure 328672DEST_PATH_IMAGE028
的用户
Figure 211308DEST_PATH_IMAGE007
为可信用户。
步骤14:为生成雾节点的匿名身份证书,雾节点
Figure 205809DEST_PATH_IMAGE015
首先利用匿名身份
Figure 81361DEST_PATH_IMAGE020
以及对应的跟踪参数
Figure 844918DEST_PATH_IMAGE021
计算参数
Figure 882144DEST_PATH_IMAGE096
。在参数
Figure 616138DEST_PATH_IMAGE033
计算完成后,利用公钥
Figure 29802DEST_PATH_IMAGE018
,匿名身份
Figure 913444DEST_PATH_IMAGE020
和系统参数
Figure 387151DEST_PATH_IMAGE034
通过哈希加密计算身份令牌
Figure 106976DEST_PATH_IMAGE097
步骤 15:雾节点
Figure 324331DEST_PATH_IMAGE015
生成匿名认证消息
Figure 62480DEST_PATH_IMAGE098
,并将
Figure 707088DEST_PATH_IMAGE032
和当前的时间戳
Figure 412745DEST_PATH_IMAGE027
发送给用户
Figure 902632DEST_PATH_IMAGE007
,当用户
Figure 760866DEST_PATH_IMAGE007
Figure 310796DEST_PATH_IMAGE036
时刻接收到匿名认证消息
Figure 5214DEST_PATH_IMAGE032
后,首先检查时间戳
Figure 564371DEST_PATH_IMAGE027
Figure 277112DEST_PATH_IMAGE036
的差值以防止敌手的重试攻击,之后计算
Figure 263523DEST_PATH_IMAGE099
来验证雾节点
Figure 675263DEST_PATH_IMAGE015
的合法性;
步骤16:用户
Figure 772532DEST_PATH_IMAGE007
计算的
Figure 339780DEST_PATH_IMAGE037
=
Figure 497091DEST_PATH_IMAGE100
,如果等式
Figure 149790DEST_PATH_IMAGE101
成立,则
Figure 801482DEST_PATH_IMAGE037
与匿名认证消息
Figure 488815DEST_PATH_IMAGE032
中的
Figure 817028DEST_PATH_IMAGE035
相等,并认为该雾节点为可信节点。
步骤17:用户
Figure 957023DEST_PATH_IMAGE007
利用匿名身份
Figure 645362DEST_PATH_IMAGE012
和追踪参数
Figure 921622DEST_PATH_IMAGE013
计算身份参数
Figure 420737DEST_PATH_IMAGE102
,并利用私钥
Figure 48027DEST_PATH_IMAGE009
对身份参数
Figure 41522DEST_PATH_IMAGE038
进行加密,得到加密结果
Figure 437869DEST_PATH_IMAGE103
。当雾节点
Figure 107884DEST_PATH_IMAGE015
通过匿名身份认证后,用户
Figure 222471DEST_PATH_IMAGE007
Figure 3345DEST_PATH_IMAGE104
发送给雾节点
Figure 506395DEST_PATH_IMAGE015
步骤 18:雾节点
Figure 347312DEST_PATH_IMAGE015
利用自己的匿名身份
Figure 949195DEST_PATH_IMAGE020
Figure 533760DEST_PATH_IMAGE104
发送给可信中心TC,可信中心TC接收到后计算
Figure 389852DEST_PATH_IMAGE105
,得到用户
Figure 667249DEST_PATH_IMAGE007
的匿名身份
Figure 756428DEST_PATH_IMAGE012
步骤19:可信中心TC通过用户
Figure 879105DEST_PATH_IMAGE007
的匿名身份
Figure 88238DEST_PATH_IMAGE012
找到本地存储的对应经纬坐标
Figure 802116DEST_PATH_IMAGE106
之后利用雾节点
Figure 847432DEST_PATH_IMAGE015
的加密密钥
Figure 773800DEST_PATH_IMAGE024
,计算加密参数
Figure 870063DEST_PATH_IMAGE107
,然后选择两个随机数
Figure 223684DEST_PATH_IMAGE108
,使
Figure 21876DEST_PATH_IMAGE108
满足
Figure 486355DEST_PATH_IMAGE109
Figure 686392DEST_PATH_IMAGE110
步骤20:可信中心TC利用加密参数
Figure 457253DEST_PATH_IMAGE111
和随机数
Figure 742740DEST_PATH_IMAGE112
生成匿名坐标
Figure 10911DEST_PATH_IMAGE113
,其中
Figure 65454DEST_PATH_IMAGE114
Figure 777190DEST_PATH_IMAGE115
,然后将匿名坐标
Figure 549974DEST_PATH_IMAGE113
返回给雾节点
Figure 356256DEST_PATH_IMAGE015
步骤 21:雾节点
Figure 265306DEST_PATH_IMAGE015
在接收到匿名坐标
Figure 380898DEST_PATH_IMAGE113
后,利用本地的加密密钥
Figure 640978DEST_PATH_IMAGE076
计算
Figure 250951DEST_PATH_IMAGE116
Figure DEST_PATH_IMAGE118
还原出真实的经纬坐标
Figure 545666DEST_PATH_IMAGE117
在智能医疗领域的具体实施中,假设患者用户
Figure DEST_PATH_IMAGE119
在某时刻需要医疗雾节点
Figure DEST_PATH_IMAGE120
为其提供计算服务,在进行认证前,第三方可信中心TC首先选取随机数
Figure 661521DEST_PATH_IMAGE047
作为主密钥,随机数
Figure 877739DEST_PATH_IMAGE001
作为私钥,之后可信中心TC计算对应的公钥
Figure 543600DEST_PATH_IMAGE048
,以及认证参数
Figure 692821DEST_PATH_IMAGE049
。最终可信中心TC选取一个安全的哈希加密函数
Figure DEST_PATH_IMAGE121
,并发布系统参数
Figure DEST_PATH_IMAGE122
,用户
Figure 979577DEST_PATH_IMAGE119
在注册完成后获得自己的私钥
Figure DEST_PATH_IMAGE123
,公钥
Figure DEST_PATH_IMAGE124
,匿名身份
Figure DEST_PATH_IMAGE125
以及跟踪参数
Figure DEST_PATH_IMAGE126
,雾节点
Figure 322572DEST_PATH_IMAGE120
在注册完成后获得自己的私钥
Figure DEST_PATH_IMAGE127
,公钥
Figure DEST_PATH_IMAGE128
,匿名身份
Figure DEST_PATH_IMAGE129
及其跟踪参数
Figure DEST_PATH_IMAGE130
在用户匿名身份认证阶段,如图2所示,用户
Figure 149713DEST_PATH_IMAGE119
的智能终端首先选取四个随机数
Figure 153441DEST_PATH_IMAGE077
作为加密密钥,并计算身份认证参数
Figure 309966DEST_PATH_IMAGE078
,然后对
Figure 766356DEST_PATH_IMAGE081
进行哈希加密结算得到身份令牌
Figure DEST_PATH_IMAGE131
,同时计算伪装身份认证参数
Figure 803713DEST_PATH_IMAGE083
,接着利用伪装身份认证参数计算匿名身份证书
Figure DEST_PATH_IMAGE132
,并对
Figure 927527DEST_PATH_IMAGE025
进行哈希加密得到结果
Figure 743036DEST_PATH_IMAGE085
,最后结合当前的时间戳
Figure 935989DEST_PATH_IMAGE027
,计算匿名认证消息
Figure 495146DEST_PATH_IMAGE086
。为防止用户的匿名认证消息
Figure 207887DEST_PATH_IMAGE028
被敌手攻击并篡改,需要对
Figure 194298DEST_PATH_IMAGE028
进行签名操作,用户
Figure 376011DEST_PATH_IMAGE007
的智能终端利用密钥
Figure 207701DEST_PATH_IMAGE079
Figure 40528DEST_PATH_IMAGE025
的哈希加密结果
Figure 932261DEST_PATH_IMAGE026
计算其匿名签名
Figure DEST_PATH_IMAGE133
,然后将
Figure DEST_PATH_IMAGE134
发送给雾节点
Figure 430631DEST_PATH_IMAGE120
,在雾节点接收到后,利用消息
Figure 66012DEST_PATH_IMAGE028
中的哈希加密结果
Figure 504078DEST_PATH_IMAGE026
、公钥
Figure 566712DEST_PATH_IMAGE080
和签名
Figure DEST_PATH_IMAGE135
计算:
Figure DEST_PATH_IMAGE137
Figure DEST_PATH_IMAGE139
Figure DEST_PATH_IMAGE141
Figure DEST_PATH_IMAGE143
如果等式成立,则雾节点
Figure 877345DEST_PATH_IMAGE120
认为该认证消息
Figure 598308DEST_PATH_IMAGE028
是完整的并接收,否则将拒绝,雾节点
Figure 140147DEST_PATH_IMAGE120
在验证完匿名认证消息
Figure 639262DEST_PATH_IMAGE028
的完整性后,首先检查接收到的时间戳
Figure 536328DEST_PATH_IMAGE027
和当前的时间戳
Figure 779090DEST_PATH_IMAGE087
的差值
Figure 175436DEST_PATH_IMAGE088
以防止敌手的重试攻击。然后雾节点
Figure 845452DEST_PATH_IMAGE120
分别利用伪装身份认证参数
Figure 710771DEST_PATH_IMAGE090
以及公钥
Figure 491645DEST_PATH_IMAGE080
还原出真实的认证参数,计算:
Figure DEST_PATH_IMAGE145
Figure DEST_PATH_IMAGE147
Figure DEST_PATH_IMAGE149
Figure DEST_PATH_IMAGE151
Figure DEST_PATH_IMAGE153
Figure DEST_PATH_IMAGE155
Figure DEST_PATH_IMAGE157
Figure DEST_PATH_IMAGE159
Figure DEST_PATH_IMAGE161
Figure DEST_PATH_IMAGE163
Figure DEST_PATH_IMAGE165
Figure DEST_PATH_IMAGE167
Figure DEST_PATH_IMAGE168
被计算完成后,接着计算
Figure DEST_PATH_IMAGE169
,之后比较
Figure DEST_PATH_IMAGE170
是否等于接收到的
Figure DEST_PATH_IMAGE171
,如果相等,则认证成功。
在雾节点匿名认证阶段,如图3 所示,雾节点
Figure 509542DEST_PATH_IMAGE015
首先利用匿名身份
Figure DEST_PATH_IMAGE172
以及对应的跟踪参数
Figure DEST_PATH_IMAGE173
计算参数
Figure DEST_PATH_IMAGE174
。在参数
Figure 458781DEST_PATH_IMAGE033
计算完成后,利用公钥
Figure DEST_PATH_IMAGE175
,匿名身份
Figure 342555DEST_PATH_IMAGE172
和系统参数
Figure 927120DEST_PATH_IMAGE034
通过哈希加密计算身份令牌
Figure DEST_PATH_IMAGE176
,雾节点
Figure 872292DEST_PATH_IMAGE120
生成匿名认证消息
Figure DEST_PATH_IMAGE177
,并将
Figure 149690DEST_PATH_IMAGE032
和当前的时间戳
Figure 973290DEST_PATH_IMAGE027
发送给用户
Figure 112278DEST_PATH_IMAGE119
。用户
Figure 603302DEST_PATH_IMAGE119
计算的
Figure DEST_PATH_IMAGE178
=
Figure DEST_PATH_IMAGE179
,以及等式:
Figure DEST_PATH_IMAGE181
Figure DEST_PATH_IMAGE183
Figure DEST_PATH_IMAGE185
Figure DEST_PATH_IMAGE187
Figure DEST_PATH_IMAGE188
如果等式成立,则认证成功。
双向匿名认证完成后,患者用户需要将自己的隐私位置报告给医疗雾节点,假设用户
Figure 238552DEST_PATH_IMAGE119
的真实经纬坐标为
Figure DEST_PATH_IMAGE189
,为方便计算,将经纬度的读数进行取整,得到
Figure DEST_PATH_IMAGE190
,可信中心TC通过用户
Figure 129541DEST_PATH_IMAGE119
的匿名身份
Figure DEST_PATH_IMAGE191
找到本地存储的对应经纬坐标
Figure DEST_PATH_IMAGE192
之后利用雾节点
Figure 118225DEST_PATH_IMAGE120
的加密密钥
Figure 948909DEST_PATH_IMAGE024
,计算加密参数
Figure 568109DEST_PATH_IMAGE107
。然后选择两个随机数
Figure 366301DEST_PATH_IMAGE112
,使
Figure 96360DEST_PATH_IMAGE112
满足
Figure 280085DEST_PATH_IMAGE109
Figure 70187DEST_PATH_IMAGE110
,利用加密参数
Figure 621254DEST_PATH_IMAGE111
和随机数
Figure 623845DEST_PATH_IMAGE112
生成匿名坐标
Figure DEST_PATH_IMAGE193
,其中
Figure DEST_PATH_IMAGE194
Figure DEST_PATH_IMAGE195
,然后将匿名坐标
Figure 22596DEST_PATH_IMAGE193
返回给雾节点
Figure 229937DEST_PATH_IMAGE120
,雾节点
Figure 737142DEST_PATH_IMAGE120
在接收到匿名坐标
Figure 809003DEST_PATH_IMAGE193
后,利用本地的加密密钥
Figure 983632DEST_PATH_IMAGE076
计算
Figure DEST_PATH_IMAGE196
Figure DEST_PATH_IMAGE197
还原出真实的经纬坐标
Figure DEST_PATH_IMAGE198
本发明解决了智能医疗环境中身份安全和位置隐私泄露的问题,该方案可以使患者用户匿名检查医疗雾节点的合法性,也可以使医疗雾节点匿名检查患者用户的合法性,同时在雾节点端和用户端对数据进行保护,避免敌手模拟患者用户提供虚假的数据,以及防止敌手修改雾节点中的报告内容。考虑到患者用户在发生紧急状况时需要向医疗中心报告自己的地理位置,以得到及时的救助。本发明利用可信中心TC对用户的地理位置信息进行匿名加密,让只有通过身份认证的医疗雾节点才能正确解密用户的真实地理位置信息,避免了在传输数据的过程中患者用户隐私位置信息被泄露。
以上所述仅为本发明的实施方式而已,并不用于限制本发明。对于本领域技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原理的内所作的任何修改、等同替换、改进等,均应包括在本发明的权利要求范围之内。

Claims (6)

1.一种在智能医疗中支持位置隐私保护的双向匿名认证方法,其特征在于:该方法包括如下步骤:
(1)系统初始化:利用可信中心TC来管理和引导整个系统的运行,可信中心TC将系统参数发送给经过注册的用户智能端和雾节点设备;
(2)设备注册:用户智能端将自己的真实身份和地理位置的经纬坐标同时发送给可信中心TC,可信中心TC为用户智能端生成匿名身份和跟踪参数,而后计算用户真实身份的哈希结果,加密后返回给用户智能端;雾节点将自己的真实身份发送给可信中心TC,可信中心TC收到雾节点的注册请求后计算私钥以及对应的公钥,可信中心TC为雾节点生成匿名身份及其跟踪参数,而后计算雾节点真实身份的哈希结果,加密后返回给雾节点,雾节点还原出跟踪列表和密钥;
(3)用户匿名认证:用户智能端选取加密密钥并计算身份认证参数,得到身份证书的身份令牌,同时计算伪装身份认证参数,结合当前的时间戳计算匿名认证消息,而后通过计算匿名签名来对匿名认证消息进行签名操作,用户智能端将签名过后的匿名认证消息发送给雾节点,雾节点接收后先对签名进行验证保证匿名认证消息的完整性,之后利用身份认证中的伪装认证参数还原真实的认证参数,并计算用户的身份令牌,将用户的身份令牌和身份证书的身份令牌进行比较,如果两者相等,则雾节点认为发送匿名认证消息的用户为可信用户,否则认证失败;
(4)雾节点匿名认证:雾节点利用匿名身份及对应跟踪参数经过计算得到身份令牌,雾节点生成匿名认证消息并将匿名认证消息和当前的时间戳发送给用户智能端来验证雾节点的合法性;
(5)位置隐私加密:用户智能端向可信中心提交自己的真实地理坐标,雾节点通过匿名身份认证后,用户智能端将加密后的身份参数发送雾节点,雾节点将收到的身份参数转发给可信中心,可信中心从中还原出用户的身份,并将其对应的地理坐标加密后返给雾节点,可信中心还原出真实的地理坐标。
2.根据权利要求1所述一种在智能医疗中支持位置隐私保护的双向匿名认证方法,其特征在于:所述步骤(3)用户匿名认证具体包括如下步骤:
步骤3-1:用户Ui的智能终端首先选取四个随机数
Figure FDA0003912169530000021
作为加密密钥,并计算身份认证参数A1=g1 α-β,A2=g1 γ-β-δ,A3=g1 α+γ,B1=g1 γ,其中γ为用户Ui的短生命周期私钥,B1为其对应的公钥,然后对A1,A2,A3,B1进行哈希加密结算得到身份令牌
Figure FDA0003912169530000022
同时计算伪装身份认证参数CA1=g1 δ,CA2=g1 α-δ,CA3=g1 ,CA4=g1 ,接着利用伪装身份认证参数计算匿名身份证书
Figure FDA0003912169530000023
并对AIC进行哈希加密得到结果R=H(AIC),最后结合当前的时间戳TS,计算匿名认证消息UAM={AIC||R||TS};
步骤3-2:雾节点Fi在验证完匿名认证消息UAM的完整性后,首先检查接收到的时间戳TS和当前的时间戳TS′的差值|TS-TS′|≤ΔT以防止敌手的重试攻击,其中ΔT是双方约定的时间延迟,然后雾节点Fi分别利用伪身份认证参数CA1,CA2,CA3,CA4以及公钥B1还原出真实的认证参数,计算A′1=CA1×CA2×CA3,A′2=CA2×CA3×CA4×B1,A′3=CA1×CA2×B1,A′1,A′2,A′3被计算完成后,接着计算
Figure FDA0003912169530000024
之后比较
Figure FDA0003912169530000025
是否等于接收到的
Figure FDA0003912169530000026
如果相等,则雾节点Fi认为发送认证消息UAM的用户Ui为可信用户。
3.根据权利要求1所述一种在智能医疗中支持位置隐私保护的双向匿名认证方法,其特征在于:所述步骤(4)雾节点匿名认证具体包括如下步骤:
步骤4-1:为生成雾节点的匿名身份证书,雾节点Fi首先利用匿名身份
Figure FDA0003912169530000027
以及对应的跟踪参数
Figure FDA0003912169530000028
计算参数
Figure FDA0003912169530000029
在参数μ计算完成后,利用公钥
Figure FDA0003912169530000031
匿名身份
Figure FDA0003912169530000032
和系统参数e,g1,g2,通过哈希加密计算身份令牌
Figure FDA0003912169530000033
步骤4-2:雾节点Fi生成匿名认证消息
Figure FDA0003912169530000034
并将FAM和当前的时间戳TS发送给用户Ui,当用户Ui在TS′时刻接收到匿名认证消息FAM后,首先检查时间戳TS和TS′的差值以防止敌手的重试攻击,之后计算e(μ,X)来验证雾节点Fi的合法性;
步骤4-3:用户Ui计算的
Figure FDA0003912169530000035
如果等式e(μ,X)=e(g1,g2)成立,则
Figure FDA0003912169530000036
与匿名认证消息FAM中的
Figure FDA0003912169530000037
相等,并认为该雾节点为可信节点。
4.根据权利要求1所述一种在智能医疗中支持位置隐私保护的双向匿名认证方法,其特征在于:所述步骤(1)系统初始化包括如下操作步骤:
步骤1-1:可信中心TC选取一个安全参数C,通过运行生成器Gen(C)生成双线性参数(q,g,G,GT,e),其中G和GT均为循环群,q为循环群G的阶数,g为循环群G的生成元,e表示一种映射关系G1×G2→GT
步骤1-2:选取随机数
Figure FDA0003912169530000038
作为主密钥,随机数
Figure FDA0003912169530000039
作为私钥,之后可信中心TC计算对应的公钥Pk1=g1 a,以及认证参数
Figure FDA00039121695300000310
步骤1-3:可信中心TC选取一个哈希加密函数
Figure FDA00039121695300000311
并发布系统参数{q,e,g1,g2,G1,G2,GT,X,H},将系统参数发送给经过注册的用户智能端和雾节点设备。
5.根据权利要求1所述一种在智能医疗中支持位置隐私保护的双向匿名认证方法,其特征在于:所述步骤(2)设备注册包括如下步骤:
步骤2-1:用户Ui将自己的真实身份
Figure FDA0003912169530000041
和地理位置的经纬坐标GC同时安全的加密通道发送给可信中心TC,TC在接收到后选择一个随机数
Figure FDA0003912169530000042
并计算该用户的私钥
Figure FDA0003912169530000043
以及对应的公钥
Figure FDA0003912169530000044
步骤2-2:可信中心TC为用户Ui生成匿名身份
Figure FDA0003912169530000045
来保护用户的真实身份信息;
步骤2-3:可信中心TC为用户Ui的匿名身份
Figure FDA0003912169530000046
生成跟踪参数
Figure FDA0003912169530000047
并与该用户的私钥、公钥和匿名身份组成跟踪列表
Figure FDA0003912169530000048
存储到本地进行维护;
步骤2-4:可信中心TC计算用户真实身份
Figure FDA0003912169530000049
的哈希结果,并利用该结果对跟踪列表
Figure FDA00039121695300000410
进行异或加密得到
Figure FDA00039121695300000411
之后将加密结果通过安全传输通道返回给用户Ui,用户Ui接收到后通过计算
Figure FDA00039121695300000412
还原出跟踪列表
Figure FDA00039121695300000413
步骤2-5:雾节点Fi将自己的真实身份
Figure FDA00039121695300000414
通过安全加密通道发送给可信中心TC,TC收到雾节点Fi的注册请求后选取一个随机数
Figure FDA00039121695300000415
计算其私钥
Figure FDA00039121695300000416
以及对应的公钥
Figure FDA00039121695300000417
步骤2-6:可信中心TC为雾节点Fi生成匿名身份
Figure FDA00039121695300000418
及其跟踪参数
Figure FDA00039121695300000419
并将参数
Figure FDA00039121695300000420
作为跟踪列表
Figure FDA00039121695300000421
保存在本地进行管理;
步骤2-7:可信中心TC为雾节点Fi选择两个安全加密密钥
Figure FDA0003912169530000051
用来加密和解密认证用户的隐私位置经纬坐标,其中Ks1>18×107,Ks2>18×107
步骤2-8:可信中心TC计算雾节点真实身份
Figure FDA0003912169530000052
的哈希结果,并利用该结果对跟踪列表
Figure FDA0003912169530000053
和安全密钥Ks1,Ks2进行异或加密
Figure FDA0003912169530000054
之后将加密结果通过安全传输通道返回给雾节点Fi,雾节点Fi接收到后通过计算
Figure FDA0003912169530000055
还原出跟踪列表
Figure FDA0003912169530000056
和密钥Ks1,Ks2
6.根据权利要求1所述一种在智能医疗中支持位置隐私保护的双向匿名认证方法,其特征在于:所述步骤(5)位置隐私加密具体包括如下步骤:
步骤5-1:用户Ui利用匿名身份
Figure FDA0003912169530000057
和追踪参数
Figure FDA0003912169530000058
计算身份参数
Figure FDA0003912169530000059
并利用私钥
Figure FDA00039121695300000510
对身份参数B2进行加密,得到加密结果
Figure FDA00039121695300000511
当雾节点Fi通过匿名身份认证后,用户Ui将∈发送给雾节点Fi
步骤5-2:雾节点Fi利用自己的匿名身份
Figure FDA00039121695300000512
将∈发送给可信中心TC,可信中心TC接收到后计算
Figure FDA00039121695300000513
得到用户Ui的匿名身份
Figure FDA00039121695300000514
步骤5-3:可信中心TC通过用户Ui的匿名身份
Figure FDA00039121695300000515
找到本地存储的对应经纬坐标(lo′i,la′i)之后利用雾节点Fi的加密密钥Ks1,Ks2,计算加密参数D=Ks1×Ks2,然后选择两个随机数R1,R2,使R1,R2满足Ks2×R1≡1mod Ks1,Ks1×R2≡1mod Ks2
步骤5-4:可信中心TC利用加密参数D和随机数R1,R2生成匿名坐标(aloi,alai),其中aloi=Ks2×R1×lo′imod D,alai=Ks1×R2×la′imod D,然后将匿名坐标(aloi,alai)返回给雾节点Fi
步骤5-5:雾节点Fi在接收到匿名坐标(aloi,alai)后,利用本地的加密密钥Ks1,Ks2计算lo′i=aloimod Ks1,la′i=alaimod Ks2还原出真实的经纬坐标(lo′i,la′i)。
CN202110407140.0A 2021-05-10 2021-05-10 一种在智能医疗中支持位置隐私保护的双向匿名认证方法 Active CN113111379B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110407140.0A CN113111379B (zh) 2021-05-10 2021-05-10 一种在智能医疗中支持位置隐私保护的双向匿名认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110407140.0A CN113111379B (zh) 2021-05-10 2021-05-10 一种在智能医疗中支持位置隐私保护的双向匿名认证方法

Publications (2)

Publication Number Publication Date
CN113111379A CN113111379A (zh) 2021-07-13
CN113111379B true CN113111379B (zh) 2023-02-24

Family

ID=76717367

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110407140.0A Active CN113111379B (zh) 2021-05-10 2021-05-10 一种在智能医疗中支持位置隐私保护的双向匿名认证方法

Country Status (1)

Country Link
CN (1) CN113111379B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113727296B (zh) * 2021-07-29 2024-01-23 杭州师范大学 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法
CN113973122B (zh) * 2021-10-14 2024-04-30 杭州卓健信息科技股份有限公司 一种加密解密的通信系统及方法
CN116344013A (zh) * 2023-05-30 2023-06-27 浙江云针信息科技有限公司 一种医疗数据管理方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108964919A (zh) * 2018-05-02 2018-12-07 西南石油大学 基于车联网的具有隐私保护的轻量级匿名认证方法
CN109474610A (zh) * 2018-12-07 2019-03-15 西南石油大学 基于智能电网的匿名可认证的密钥交换方法
CN110022542A (zh) * 2019-05-23 2019-07-16 桂林电子科技大学 一种改进型基于条件隐私保护的匿名认证方法
CN110225023A (zh) * 2019-06-06 2019-09-10 湖南大学 一种可追踪的匿名认证方法和系统
CN112039872A (zh) * 2020-08-28 2020-12-04 武汉见邦融智科技有限公司 基于区块链的跨域匿名认证方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108964919A (zh) * 2018-05-02 2018-12-07 西南石油大学 基于车联网的具有隐私保护的轻量级匿名认证方法
CN109474610A (zh) * 2018-12-07 2019-03-15 西南石油大学 基于智能电网的匿名可认证的密钥交换方法
CN110022542A (zh) * 2019-05-23 2019-07-16 桂林电子科技大学 一种改进型基于条件隐私保护的匿名认证方法
CN110225023A (zh) * 2019-06-06 2019-09-10 湖南大学 一种可追踪的匿名认证方法和系统
CN112039872A (zh) * 2020-08-28 2020-12-04 武汉见邦融智科技有限公司 基于区块链的跨域匿名认证方法及系统

Also Published As

Publication number Publication date
CN113111379A (zh) 2021-07-13

Similar Documents

Publication Publication Date Title
Son et al. Design of secure authentication protocol for cloud-assisted telecare medical information system using blockchain
CN113111379B (zh) 一种在智能医疗中支持位置隐私保护的双向匿名认证方法
Jiang et al. A privacy enhanced authentication scheme for telecare medical information systems
EP2639997B1 (en) Method and system for secure access of a first computer to a second computer
CN108768608B (zh) 在区块链pki下支持瘦客户端的隐私保护身份认证方法
US8683209B2 (en) Method and apparatus for pseudonym generation and authentication
US20160294553A1 (en) Information delivery system
Omala et al. An efficient remote authentication scheme for wireless body area network
CN103634796B (zh) 一种空天信息网络漫游可信安全接入方法
EP2807773A1 (en) System and method for securing private keys issued from distributed private key generator (d-pkg) nodes
CN109194523A (zh) 隐私保护的多方诊断模型融合方法及系统、云端服务器
Ma et al. Distributed access control with adaptive privacy preserving property for wireless sensor networks
CN105141425A (zh) 一种基于混沌映射的可保护身份的双向认证方法
Sudarsono et al. A secure data sharing using identity-based encryption scheme for e-healthcare system
WO2019093963A1 (zh) 基于异构身份的交互系统及方法
Lu et al. A traceable threshold attribute-based signcryption for mHealthcare social network
Parameswarath et al. A privacy-preserving authenticated key exchange protocol for V2G communications using SSI
Dharminder et al. Construction of a chaotic map-based authentication protocol for tmis
CN111447058B (zh) 基于中国剩余定理的图书资源访问控制方法
CN116599659B (zh) 无证书身份认证与密钥协商方法以及系统
CN110519040B (zh) 基于身份的抗量子计算数字签名方法和系统
Truong et al. Improved Chebyshev Polynomials‐Based Authentication Scheme in Client‐Server Environment
CN111245611A (zh) 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及系统
Lin et al. Chaotic Maps-based Privacy-Preserved Three-Factor Authentication Scheme for Telemedicine Systems
Li et al. Blockchain-Based Portable Authenticated Data Transmission for Mobile Edge Computing: A Universally Composable Secure Solution

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant