CN113727296B - 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 - Google Patents
一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 Download PDFInfo
- Publication number
- CN113727296B CN113727296B CN202110862894.5A CN202110862894A CN113727296B CN 113727296 B CN113727296 B CN 113727296B CN 202110862894 A CN202110862894 A CN 202110862894A CN 113727296 B CN113727296 B CN 113727296B
- Authority
- CN
- China
- Prior art keywords
- gateway
- information
- mes
- user
- sensor node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012795 verification Methods 0.000 claims description 79
- 238000004519 manufacturing process Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 238000003860 storage Methods 0.000 claims description 2
- 230000006854 communication Effects 0.000 abstract description 5
- 238000004891 communication Methods 0.000 abstract description 4
- 238000011084 recovery Methods 0.000 description 4
- 238000000605 extraction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
- 230000002411 adverse Effects 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000035484 reaction time Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法,属于信息安全领域。本发明是智慧医疗中基于无线传感器线的匿名隐私保护认证协议方法,包括用户、网关和传感器节点三个实体,传感器节点收集病人的实时数据,传感器节点通过可信的网关连接到互联网,用户通过互联网访问节点收集的数据,用户、网关和传感器节点互相认证产生会话密钥用于通信。本发明通过该匿名隐私保护认证协议方法能有效的抵抗离线密码猜测攻击、已知密钥攻击和去同步攻击,并且整个认证过程安全高效,在智慧医疗场景下有很高的应用价值。
Description
技术领域
本发明属于信息安全技术领域,具体涉及智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法。
背景技术
随着物联网的快速发展,无线传感器网络在医疗、工业生产、交通控制等领域的应用越来越广泛。近年来,无线医学传感器网络以其优异的性能受到广泛的关注。然而,传统的无线医学传感器网络在复杂的环境容易受到恶意节点的路由攻击,会严重影响患者的治疗进度。因此,应用于无线医学传感器网络的认证协议不仅需要满足轻量级的要求,还要有足够的安全性来抵抗各种攻击的能力。
专利文献CN 110381055 A公开了一种医疗供应链中的RFID系统隐私保护认证协议方法,该技术采用的是双因素法进行验证需要用户同时智能卡和口令密码,通过hash密码函数进行对用户数据的处理,从而保护在通信过程中的用户隐私安全。但是该技术在被盗取了智能卡的情况下,可能会他人恶意利用,导致不好的影响。
专利文献CN 111951974 A公开了一种基于云平台的医疗安全管理方法,该技术通过云平台进行验证用户(医生)信息,包括用户的电子签名,面部图像以及用户的使用资格(医生的职称和医师资格证等),用于用户快速的选择可利用的平台资源。但就现阶段各种技术手段下,包括个人电子签名,图像识别等信息都可能会在用户登录平台时被他人获取,从而导致用户信息泄露,权限被利用等。
学术文献Lightweight and Anonymity-Preserving User AuthenticationScheme for IoT-based Healthcare[J].IEEE Internet of Things Journal,2021,PP(99):1-1.中提出了一套面向物联网医疗的轻量级匿名保护用户认证方案,其中包括三大部分用户,网关,节点,该方法可以极大的降低设备的运算处理压力从而提高了用户的使用体验。但是该技术方案存在安全威胁,可能遭受离线密码猜测攻击、已知密钥攻击和去同步攻击。
发明内容
针对上述智慧医疗系统中所存在的问题,本发明提供了一种安全性更高,效率更高的智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法。
本发明是智慧医疗中基于无线传感器线的匿名隐私保护认证协议方法,包括用户、网关和传感器节点三个实体,传感器节点收集病人的实时数据,传感器节点通过可信的网关连接到互联网,用户通过互联网访问节点收集的数据,用户、网关和传感器节点互相认证产生会话密钥用于通信。
本发明采用模糊提取器(Fuzzy Extractor)来满足更高级别的安全要求,模糊提取器包括生成函数Gen()和恢复函数Rep(),通过生成函数Gen(),输入生物信息(指纹)fngi,得到可公开参数τi和生物密钥σi,通过恢复函数Rep(),给定公开参数τi和生物信息(指纹)fngi,可以得到生物密钥σi。
本发明所述的匿名隐私保护认证协议方法,包括如下步骤:
S1注册:用户通过设备传输身份IDi给网关,网关利用秘密参数KGWN为用户生成临时身份DIDi和用户秘密值ai发送回到用户设备并储存,用户继续输入口令PWi、指纹fngi,通过Fuzzy提取函数和单向hash函数加密后存储在用户设备;传感器节点通过网关获得一个合法的身份信息SIDj并生成传感器节点秘密值bj,并存储在传感器节点中。
所述设备是指用户带有指纹输入的专属手机或电脑。
所述传感器节点是指通过无线网与网关相连的医疗设备。
S2设备验证身份:用户登录智慧医疗系统,输入身份IDi、口令PWi和指纹fngi,与S1中储存的注册信息进行对比,如果对比成功,设备会从注册信息中提取临时身份DIDi和用户秘密值ai,通过单向hash函数计算出验证参数M1,并记录当前时间为时间戳T1,最后信息MES1通过公开信道传送到关网。
所述信息MES1包括临时身份DIDi、验证参数M1、需要访问的节点信息SIDj和时间戳T1。
S3网关验证:当网关收到信息MES1,先验证信息MES1中时间戳T1是否有效,如果时间戳有效则从临时身份DIDi提取出用户秘密值ai,并通过单向hash函数和XOR异或逻辑算法计算出对比验证参数M′1,与信息MES1中的M1进行对比,如果相同,网关将生成会话密钥SK、传感器节点秘密值bj和当前时间戳T2,通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密为M2,同时网关通过单向hash函数生成验证参数M3,最后将信息MES2通过公开信道发送给传感器节点。
所述信息MES2包括加密会话密钥M2、验证参数M3和时间戳T2。
S4传感器节点验证:当传感器节点收到信息MES2,先验证信息MES2中时间戳T2是有效,如果有效则从M2提取出会话密钥SK,传感器节点通过单向hash函数算出对比验证参数M′3,与MES2中的M3进行对比,如果相同,生成当前时间戳T3,并通过单向hash函数和XOR异或逻辑算法生成验证信息M4,最后传感器节点将信息MES3通过公开信道发回网关。
所述信息MES3包括验证信息M4和时间戳T3。
S5网关验证信息:网关接收到传感器节点发送来的信息MES3,先验证信息MES3中时间戳T3是有效,如果有效则从M4提取出会话密钥SK,通过单向hash函数计算出对比验证参数M′4,与MES3中的M4进行对比,如果相同,则网关生成当前时间戳T4并计算出一个新的临时身份网关通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密成M5,将临时身份/>加密为M5,并生成验证参数M7,最后网关将信息MES4通过公开信道发送到用户设备中。
所述信息MES4包括加密会话密钥M5、加密新的临时身份M6、验证参数M7和时间戳T4。
S6用户验证信息并更新:设备收到网关发来的信息MES4,先验证信息MES4中时间戳T4是有效,如果有效则从M5和M6中提取出会话密钥SK和新的临时身份通过单向hash函数计算出验证参数M′7,与MES4中的M7进行对比,如果相同,则设备通过单向hash函数和XOR异或逻辑算法将新的临时身份信息/>加密成/>并替换到设备储存注册信息中。
完成上述步骤后,结束此次认证。
通过用户,网关和传感器节点三方互相认证且密钥验证:用户使用设备通过安全信道向智能医院的网关GWN发送注册申请,请求信息通过GWN合法性验证之后,用户的设备会存储网关发回的数据和用户后续完善的数据;传感器节点SNj注册,传感器保存网关GWN通过安全信道向传感器SNj发送的注册信息。
用户在设备中提交登录请求,设备核验用户身份,核验通过后用户可以通过设备向网关发送认证请求,网关认证用户身份,并生成会话密钥,之后向传感器节点发送认证信息,传感器节点收到认证信息之后,首先验证网关身份,验证通过后向网关发回认证信息,网关验证传感器的认证信息,完成网关和传感器的双向认证后,网关把更新后的用户临时身份和验证信息发送给用户,用户收到信息后完成双向认证,更新临时身份。
与现有技术相比,本发明优点和功效是:
1.本发明舍弃了传统的椭圆形曲线加密算法和切比雪夫混沌映射加密算法,而是选择通过单向hash函数和XOR异或函数来构建认证协议,使得整个认证过程的计算压力降低,反应时间快以及降低对设备、网关和节点的存储需求。
2.与现有的认证协议相比,本发明采用计算双方共同的秘密值来实现验证操作,同时每一次完成认证和通信之后,都会生成新的随机数和时间戳来保证信息的不可连接性,同时保证协议的前向安全性。
3.身份匿名功能:本发明协议中,用户的IDi保存在临时身份DIDi中即仅有网关可以恢复出用户的IDi,而随机数rg的加入使得DIDi具有匿名性。
网关在双向认证结束时更新用户的临时身份DIDi,且不会通过公共信道以明文形式传输,从而确保用户身份的不可追踪性。
4.防止离线口令猜测攻击功能:假设攻击者获取了用户的设备,并且有能力获取到设备中存储的数据{MPWi,τi,Fi,Qi},但是这些信息都是通过身份IDi,生物信息σi和口令PWi混合加密的,所以攻击者无法通过猜测口令的方式来解密这些信息。
5.防止身份假冒功能:假设攻击者试图模仿合法用户向网关发送MES1={DIDi,M1,SIDj,T1},如果没有用户的生物信息σi,攻击者是无法伪造用户的临时身份DIDi;更进一步的,在每一轮双向认证结束时,用户的临时身份都会更新,攻击者无法重放这些信息,因此攻击者无法假冒合法用户。
攻击者无法模拟网关,因为网关的秘密参数KGWN不可被攻击者获取。因此,攻击者无法计算bj和ai来伪造MES2和MES4;同时更进一步的,验证信息中包含时间戳,攻击者也无法实现重放攻击。
攻击者不能模拟传感器节点,除非他/她捕获该节点,然而捕获传感器节点攻击仅影响被捕获的节点,对整体模型和其他节点没有影响。
附图说明
图1为本发明中网关、用户和传感器节点之间的关系示意图;
图2为本发明所设计的智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法的流程图;
图3为本发明所设计的用户注册具体流程图;
图4为本发明所设计的传感器节点注册具体流程图;
图5为本发明所设计的用户、网关与节点之间认证与密钥验证的具体流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例对本发明进行进一步的详细说明。
如图1所示,本发明是智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法,包括网关,用户和节点三个实体,节点收集环境数据,节点可以通过可信的网关连接到互联网,用户通过互联网访问节点收集的数据,用户、网关和节点互相认证产生会话密钥用与通信。
本发明采用模糊提取器(Fuzzy Extractor)来满足更高级别的安全要求,模糊提取器包括函数Gen()和恢复函数Rep(),通过生成函数Gen(),输入生物信息(指纹)fngi,得到可公开参数τi和生物密钥σi,通过恢复函数Rep(),给定公开参数τi和生物信息(指纹)fngi,可以得到生物密钥σi。
通过模糊提取器,我们从而实现设备的专一性,同时也使协议可以抵抗口令猜测攻击。
如图2所示,本协议方法步骤如下:
S1注册:用户(医生)可以通过手机或者电脑传输身份IDi给网关,网关利用秘密参数KGWN和生成的随机数rg为用户生成临时身份DIDi和用户秘密值ai发送回到手机或者电脑并储存,用户继续输入口令PWi,指纹fngi,通过Fuzzy提取函数和单向hash函数加密后存储在手机或者电脑中;同时网关会赋予传感器节点(医疗设备)一个合法的身份信息SIDj并生成传感器节点秘密值bj,并存储在传感器节点中。
完成注册之后,用户就可以通过智慧医疗系统登录。
S2设备验证身份:用户登录智慧医疗系统,输入身份IDi、口令PWi和指纹fngi,与S1中储存的注册信息进行对比,如果对比成功,设备会从注册信息中提取临时身份DIDi和用户密钥ai,通过单向hash函数计算出对比验证参数M1,并生成当前时间戳T1,最后信息MES1中通过公开信道传送到网关。
S3网关验证:当网关收到信息MES1,先验证信息MES1中时间戳T1是否有效,如果时间戳有效则从临时身份DIDi提取出用户秘密值ai,并通过单向hash函数和XOR异或逻辑算法计算出对比验证参数M′1,与信息MES1中的M1进行对比,如果相同,网关将生成会话密钥SK、传感器节点秘密值bj和当前时间戳T2,通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密为M2,同时网关通过单向hash函数生成验证参数M3,最后将信息MES2通过公开信道发送给传感器节点。
S4传感器节点验证:当传感器节点收到信息MES2,先验证信息MES2中时间戳T2是有效,如果有效则从M2提取出会话密钥SK,传感器节点通过单向hash函数算出对比验证参数M′3,与MES2中的M3进行对比,如果相同,生成当前时间戳T3,并通过单向hash函数和XOR异或逻辑算法生成验证参数M4,最后传感器节点将信息MES3通过公开信道发回网关。
S5网关验证信息:网关接收到传感器节点发送来的信息MES3,先验证信息MES3中时间戳T3是有效,如果有效则从M4提取出会话密钥SK,通过单向hash函数计算出对比验证参数M′4,与MES3中的M4进行对比,如果相同,则网关生成当前时间戳T4并计算出一个新的临时身份网关通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密成M5,将临时身份/>加密为M5,并生成验证参数M7,最后网关将信息MES4通过公开信道发送到用户设备中。
S6用户验证信息并更新:设备收到网关发来的信息MES4,先验证信息MES4中时间戳T4是有效,如果有效则从M5和M6中提取出会话密钥SK和新的临时身份通过单向hash函数计算出验证参数M′7,与MES4中的M7进行对比,如果相同,则设备通过单向hash函数和XOR异或逻辑算法将新的临时身份信息/>加密成/>并替换到设备储存注册信息中。
完成上述步骤后,结束此次认证。
如图3所述,用户注册具体过程如下:
S1用户通过设备输入自己的身份IDi,设备将身份IDi发送到网关GWN,网关在验证IDi的合法性之后,会生成一个随机数rg,通过网关KGWN来计算网关和用户的共同秘密值ai=h(IDi||KGWN);用户的临时身份其中KGWN是网关的秘密参数。
S2网关将{ai,DIDi}发送到用户设备,用户在收到网关发来的{ai,DIDi}后将数据储存在设备中,用户继续输入口令PWi,指纹fngi,通过模糊(Fuzzy)提取函数Gen()计算(σi,τi)=Gen(fngi)获得σi和τi后,设备通单向hash函数和XOR异或逻辑计算:
MPWi=h(IDi||PWi||σi);
最后,用户设备存储{MPWi,τi,Fi,Qi},其中MPWi用于身份验证,τi是生物信息(指纹)的公开参数,Fi用于加密保存ai,Qi用于加密保存DIDi。
如图4所示,传感器节点注册具体过程如下:
网关GWN为传感器节点SNj选取一个合法身份SIDj,并且计算二者共同秘密值bj=h(SIDj||KGWN),网关将传感器节点注册信息{bj,SIDj}通过安全信道发送至传感器节点,传感器节点储存{bj,SIDj}。
上述储存的数据都用于用户,网关和传感器节点之间的验证。
如图5所示,为用户、网关与节点之间认证与密钥验证的具体过程如下:
S1首先在用户通过设备中的智慧医疗系统输入身份ID′i,口令PW′i和指纹fng′i,系统会通过Fuzzy函数的生物信息恢复函数Rep()计算:生物信息σ′i=Rep(fng′i,τi),并通过生物信息σ′i和用户输入的数据计算:对比验证信息MPW′i=h(ID′i||PW′i||σ′i),如果对比验证信息MPW′i和设备中存储的MPWi不相同的话,终止登录请求;MPW′i=MPWi相同则登录成功。
S2设备生成当前时间戳T1,并且从设备存储注册信息中恢复秘密值恢复临时身份/>并计算:
验证参数M1=h(ID′i||DID′i||SIDj||a′i||T1)。
最后设备将信息MES1={DID′i,M1,SIDj,T1}通过公开信道传输给网关。
S3网关在收到信息MES1={DID′i,M1,SIDj,T1}后,首先获取当前时间戳T′1,并与信息MES1中的T1进行对比验证|T1-T′1|≤ΔT,如果成立则恢复用户的身份其中ID′i为用户身份,r′g为网关生成的随机数,并计算:
设备与网关的秘密值a′i=h(ID′i||KGWN);
对比验证参数M′1=h(ID′i||DID′i||SIDj||a′i||T1);
网关检验M′1和M1是否相等,不相等则终止认证,如果M′1=M1则网关会生成会话密钥SK与当前时间戳T2,并且计算:
网关与传感器节点SNj的秘密值bj=h(SIDj||KGWN);
加密的会话密钥
验证参数M3=h(M2||SK||SIDj||bj||T2)。
网关将信息MES2={M2,M3,T2}通过公开信道发送给传感器节点SNj。
S4传感器节点在收到网关发送的MES2={M2,M3,T2}后,首先获取当前时间戳T′2,并与信息MES2中的T2进行对比验证|T2-T′2|≤ΔT,如果成立则计算:
在M2中提取出会话密钥
对比验证参数M′3=h(M2||SK′||SIDj||bj||T2);
传感器节点验证M′3和M3是否相等,如果不等则终止认证,相等则生成当前时间戳T3,并且计算:
验证信息M4=h(SK||bj||SIDj||T3)。
传感器节点将信息MES3={M4,T3}通过公开信道发送给网关。
S5网关收到传感器发送的MES3={M4,T3}之后,首先获取当前时间戳T′3,并与信息MES3中的T3进行对比验证|T3-T′3|≤ΔT,如果成立则计算验:
对比验证参数M′4=h(SK′||bj||SIDj||T3);
如果M′4≠M4,则终止认证过程,如果M′4=M4,网关产生随机数r″g,时间戳T4,并且计算:
用户新的临时身份
加密会话密钥
加密临时身份
验证参数
网关将信息MES4={M5,M6,M7,T4}通过公开信道发送给用户Ui。
S6用户在收到MES4={M5,M6,M7,T4}后,首先获取当前时间戳T′4,并与信息MES4中的T4进行对比验证|T4-T′4|≤ΔT,如果成立则计算:
会话密钥
新的临时身份
对比验证参数
如果M′7≠M7,终止认证过程,如果M′7=M7,则用户设备计算:
并使用替换设备中注册信息中的Qi。
完成上述步骤后,结束认证。
本发明通过用户,网关和传感器节点三方互相认证且密钥验证:用户使用设备通过安全信道向智能医院的网关GWN发送注册申请,请求信息通过GWN合法性验证之后,用户的设备会存储网关发回的数据和用户后续完善的数据,传感器节点SNj注册,传感器保存网关GWN通过安全信道向传感器SNj发送的注册信息;用户在设备中提交登录请求,设备核验用户身份,核验通过后用户可以通过设备向网关发送认证请求,网关认证用户身份,并生成会话密钥,之后向传感器节点发送认证信息,传感器节点收到认证信息之后,首先验证网关身份,验证通过后向网关发回认证信息,网关验证传感器的认证信息,完成网关和传感器的双向认证后,网关把更新后的用户临时身份和验证信息发送给用户,用户收到信息后完成双向认证,更新临时身份;同时设置了时间戳作为验证手段之一,通过对比信息中附带的时间戳与接收对象生成的当前时间戳之间的时间间隔,可以有效的提高了信息传送时候的安全性。
同时本发明基于口令、设备和生物特征的三种因素验证用户的真实性,能有效的抵抗设备的丢失或者被盗攻击、口令猜测攻击;采用了轻量高效的密码学操作,如密码安全hash函数和XOR逻辑计算,其计算量小,效率高,非常适用于智慧医疗场景下的信息传递需求。
Claims (3)
1.一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法,包括如下步骤:
S1注册:用户通过设备传输身份IDi给网关,网关利用秘密参数KGWN为用户生成临时身份DIDi和用户秘密值ai发送回到用户设备并储存,用户继续输入口令PWi、指纹fngi,通过Fuzzy提取函数和单向hash函数加密后存储在用户设备;传感器节点通过网关获得一个合法的身份信息SIDj并生成传感器节点秘密值bj,并存储在传感器节点中;
S2设备验证身份:用户登录智慧医疗系统,输入身份IDi、口令PWi和指纹fngi,与S1中储存的注册信息进行对比,如果对比成功,设备会从注册信息中提取临时身份DIDi和用户秘密值ai,通过单向hash函数计算出验证参数M1,并记录当前时间为时间戳T1,最后信息MES1通过公开信道传送到网关,具体的过程如下:
在用户通过设备中的智慧医疗系统输入身份ID′i,口令PW′i和指纹fng′i,通过计算:生物信息σ′i=Rep(fng′i,τi);对比验证信息MPW′i=h(ID′i||PW′i||σ′i);
如果对比验证信息MPW′i和设备中存储的MPWi不相同的话,终止登录请求;MPW′i=MPWi相同,则登录成功;
设备生成当前时间戳T1,并计算:设备与网关的秘密值 临时身份/>验证参数M1=h(ID′i||DID′i||SIDj||a′i||T1);
Fi表示加密后的秘密值a′i,Qi表示加密后的临时身份DID′i;
设备将信息MES1={DID′i,M1,SIDj,T1}通过公开信道传输给网关;
S3网关验证:当网关收到信息MES1,先验证信息MES1中时间戳T1是否有效,如果时间戳有效则从临时身份DIDi提取出用户秘密值ai,并通过单向hash函数计算出对比验证参数M′1,与信息MES1中的M1进行对比,如果相同,网关将生成会话密钥SK、传感器节点秘密值bj和当前时间戳T2,通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密为M2,同时网关通过单向hash函数生成验证参数M3,最后将信息MES2通过公开信道发送给传感器节点,具体的过程如下:
网关在收到信息MES1={DID′i,M1,SIDj,T1}后,先验证时间戳T1,如果有效,则计算出:设备与网关的秘密值a′i=h(ID′i||KGWN);对比验证参数M′1=h(ID′i||DID′i||SIDj||a′i||T1);
如果对比验证参数M′1与信息MES1中M1相等,网关生成会话密钥SK与当前时间戳T2并计算:网关与传感器节点SNj的秘密值bj=h(SIDj||KGWN);验证参数M3=h(M2||SK||SIDj||bj||T2);加密的会话密钥
网关将信息MES2={M2,M3,T2}通过公开信道发送给传感器节点SNj;
S4传感器节点验证:当传感器节点收到信息MES2,先验证信息MES2中时间戳T2是有效,如果有效则从M2提取出会话密钥SK,传感器节点通过单向hash函数算出对比验证参数M′3,与MES2中的M3进行对比,如果相同,生成当前时间戳T3,并通过单向hash函数和XOR异或逻辑算法生成验证参数M4,最后传感器节点将信息MES3通过公开信道发回网关,其具体的过程如下:
传感器节点在收到网关发送的MES2={M2,M3,T2}后,先验证时间戳T2,如果有效,则计算:在M2中提取出会话密钥 对比验证参数M′3=h(M2||SK′||SIDj||bj||T2);
如果对比验证参数M′2与信息MES2中M2相等,则生成时间戳T3并计算:验证信息M4=h(SK||bj||SIDj||T3);
传感器节点将信息MES3={M4,T3}通过公开信道发送给网关;
S5网关验证信息:网关接收到传感器节点发送来的信息MES3,先验证信息MES3中时间戳T3是有效,如果有效则从M4提取出会话密钥SK,通过单向hash函数计算出对比验证参数M′4,与MES3中的M4进行对比,如果相同,则网关生成当前时间戳T4并计算出一个新的临时身份网关通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密成M5,将临时身份加密为M5,并生成验证参数M7,最后网关将信息MES4通过公开信道发送到用户设备中,具体的过程如下:
网关收到传感器发送的MES3={M4,T3}之后,先验证时间戳T3,如果有效,并计算:对比验证参数M′4=h(SK′||bj||SIDj||T3);
如果M′4=M4,网关产生随机数r″g,时间戳T4并计算:
用户新的临时身份加密会话密钥加密临时身份/> 验证参数/>
网关将信息MES4={M5,M6,M7,T4}通过公开信道发送给用户;
S6用户验证信息并更新:设备收到网关发来的信息MES4,先验证信息MES4中时间戳T4是有效,如果有效则从M5和M6中提取出会话密钥SK和新的临时身份通过单向hash函数计算出验证参数M′7,与MES4中的M7进行对比,如果相同,则设备通过单向hash函数和XOR异或逻辑算法将新的临时身份信息/>加密成/>并替换到设备储存注册信息中,具体的过程如下:
用户在收到MES4={M5,M6,M7,T4}后,先验证时间戳T4,如果有效则计算:会话密钥新的临时身份/> 对比验证参数/>
如果M′7=M7,则用户认证网关成功;
上述的时间戳T的验证方法为|Tn-T′n|≤ΔT,其中Tn为上以阶段发送来的信息中包含的时间戳,T′n为接收到信息时候设备获取的当前时间戳,当时间差大于预设时间时则结束认证;当时间差小于预设时间时则进行下一步。
2.根据权利要求1所述的智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法,其特征在于:具体步骤S1或S2或S3或S5或S6中所述的用户的IDi保存在临时身份DIDi中,所述的临时身份 随机数rg是通过网关随机生成选用。
3.根据权利要求1所述的智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法,其特征在于:具体步骤S6中所述的信息更新,当用户验证网关通过后,用户设备计算:
并使用替换设备中注册信息中的Qi。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110862894.5A CN113727296B (zh) | 2021-07-29 | 2021-07-29 | 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110862894.5A CN113727296B (zh) | 2021-07-29 | 2021-07-29 | 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113727296A CN113727296A (zh) | 2021-11-30 |
CN113727296B true CN113727296B (zh) | 2024-01-23 |
Family
ID=78674342
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110862894.5A Active CN113727296B (zh) | 2021-07-29 | 2021-07-29 | 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113727296B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114401153B (zh) * | 2022-03-24 | 2022-06-24 | 科大天工智能装备技术(天津)有限公司 | 一种智慧井盖设备的认证方法及系统 |
CN114710290B (zh) * | 2022-06-06 | 2022-08-26 | 科大天工智能装备技术(天津)有限公司 | 一种智慧大棚传感器设备的安全认证方法 |
CN115174082B (zh) * | 2022-07-22 | 2024-04-12 | 杭州师范大学 | 一种基于区块链的跨医院电子病历访问认证协议 |
CN115085945B (zh) * | 2022-08-22 | 2022-11-29 | 北京科技大学 | 一种智慧灯杆设备的认证方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109905374A (zh) * | 2019-01-29 | 2019-06-18 | 杭州电子科技大学 | 一种面向智能家庭的具有隐私保护特性的身份认证方法 |
CN111818039A (zh) * | 2020-07-03 | 2020-10-23 | 西安电子科技大学 | 物联网中基于puf的三因素匿名用户认证协议方法 |
CN112887978A (zh) * | 2021-02-24 | 2021-06-01 | 曲阜师范大学 | Wsn中的匿名身份认证与密钥协商协议 |
CN112954675A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 多网关认证方法、系统、存储介质、计算机设备、终端 |
CN113111379A (zh) * | 2021-05-10 | 2021-07-13 | 南京邮电大学 | 一种在智能医疗中支持位置隐私保护的双向匿名认证方法 |
-
2021
- 2021-07-29 CN CN202110862894.5A patent/CN113727296B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109905374A (zh) * | 2019-01-29 | 2019-06-18 | 杭州电子科技大学 | 一种面向智能家庭的具有隐私保护特性的身份认证方法 |
CN111818039A (zh) * | 2020-07-03 | 2020-10-23 | 西安电子科技大学 | 物联网中基于puf的三因素匿名用户认证协议方法 |
CN112887978A (zh) * | 2021-02-24 | 2021-06-01 | 曲阜师范大学 | Wsn中的匿名身份认证与密钥协商协议 |
CN112954675A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 多网关认证方法、系统、存储介质、计算机设备、终端 |
CN113111379A (zh) * | 2021-05-10 | 2021-07-13 | 南京邮电大学 | 一种在智能医疗中支持位置隐私保护的双向匿名认证方法 |
Non-Patent Citations (2)
Title |
---|
一种安全性增强的三因子远程用户身份认证方案研究;余红芳;艾琼;;软件导刊(第12期);全文 * |
面向多网关的无线传感器网络多因素认证协议;王晨宇;汪定;王菲菲;徐国爱;;计算机学报(第04期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113727296A (zh) | 2021-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111818039B (zh) | 物联网中基于puf的三因素匿名用户认证协议方法 | |
CN111639361B (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
Wazid et al. | LAM-CIoT: Lightweight authentication mechanism in cloud-based IoT environment | |
CN113727296B (zh) | 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 | |
Yu et al. | A robust authentication protocol for wireless medical sensor networks using blockchain and physically unclonable functions | |
Xu et al. | A lightweight anonymous mutual authentication and key agreement scheme for WBAN | |
Li et al. | A secure chaotic maps and smart cards based password authentication and key agreement scheme with user anonymity for telecare medicine information systems | |
CN109756893B (zh) | 一种基于混沌映射的群智感知物联网匿名用户认证方法 | |
Nashwan | AAA-WSN: Anonymous access authentication scheme for wireless sensor networks in big data environment | |
Guo et al. | Fog-centric authenticated key agreement scheme without trusted parties | |
CN111416715B (zh) | 基于秘密共享的量子保密通信身份认证系统及方法 | |
Srinivas et al. | Provably secure biometric based authentication and key agreement protocol for wireless sensor networks | |
CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
CN110020524A (zh) | 一种基于智能卡的双向认证方法 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
Butt et al. | Cogent and energy efficient authentication protocol for wsn in iot | |
CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
Berini et al. | HCALA: Hyperelliptic curve-based anonymous lightweight authentication scheme for Internet of Drones | |
Xu et al. | A computationally efficient authentication and key agreement scheme for multi-server switching in WBAN | |
Wu et al. | Privacy-preserving cancelable biometric authentication based on RDM and ECC | |
Ma et al. | A robust authentication scheme for remote diagnosis and maintenance in 5G V2N | |
Cui et al. | Multi-factor based session secret key agreement for the Industrial Internet of Things | |
Zhu et al. | A biometrics-based multi-server key agreement scheme on chaotic maps cryptosystem. | |
Hwang et al. | Secure data collection scheme for wireless sensor networks | |
Sun et al. | A lightweight multi-factor mobile user authentication scheme |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |