CN113872763A - 一种基于无线体域网络的隐私保护认证方法 - Google Patents

Abstract

本发明公开了一种基于无线体域网络的隐私保护认证方法，所述的隐私保护认证方法应用在智慧养老系统中，该方法提供了设备与云服务器之间的双向认证且密钥验证的认证方法，能保证设备与云服务器身份的真实有效，避免了被外界入侵攻击而影响了网络信息安全，引入了椭圆曲线密码算法对认证过程的关键数据进行加密，使整个认证过程都处在一个安全的环境下，更近一步的通过第三方身份标识的添加和移除功能，提高了认证过程的安全性。本发明通过该隐私保护认证方法能有效来抵抗重放攻击、智能卡偷盗攻击，使得整个认证过程安全高效，在智慧养老场景下有很高的应用价值。

Description

一种基于无线体域网络的隐私保护认证方法

技术领域

本发明属于信息安全技术领域，具体涉及基于无线体域网络的隐私保护认证方法。

背景技术

无线体域网络中的数据传输可以将智能传感器设备捕获的数据实时提交给云服务器平台，并最终提交给医疗专业人员，可以实现实时健康监测、应急健康响应系统、智慧养老系统等，帮助患者享受高质量的医疗保健服务。

为了提高系统的安全性，系统中的参与实体需要一个经过身份验证的会话密钥协议，然而传感器设备将隐私的健康数据传送给云服务器平台时需要通过公共信道，这就要求信息传输的实现过程中必须要考虑到数据的安全问题。

由于无线体域网络的移动性和开放性，使得研究领域的热点问题之一就是如何保护患者的敏感数据。

对无线技术的依赖给现有协议方案带来了许多安全挑战，例如重放攻击、智能卡偷盗攻击等方式获取患者的信息。

专利文献CN 104901809 A公开了一种基于口令和智能卡的远程认证协议方法，该方法采用优化的椭圆曲线算法，嵌入计数组和鉴别码，并提供了口令修改和撤销丢失智能卡的功能，但是该协议对于验证参数没有多余的保护，可能在公共信道中被人截取，安全性并不高。

专利文献CN 11294352A公开了一种云端与边缘节点之间的数据安全认证方法，该协议引入了椭圆曲线密码算法对认证过程的关键数据进行加密，算法密钥尺寸、系统参数和存储空间较小，运算速度快，适用于计算资源、存储资源有限的边缘计算节点的认证环境，但是该协议没有对算法进行优化，并没有考虑到重放攻击的问题，使得安全性并不高。

学术文献A Provably Secure and Lightweight Patient-HealthcareAuthentication Protocol in Wireless Body Area Networks[J].Wireless PersonalCommunications,2020(1)提出了一个经过认证的患者健康监护协议方案，该协议通过双因子认证密钥协商，利用不可追踪的无线传感器网络临时凭证完成双方认证，但是容易受到会话特定临时信息攻击和重放攻击的威胁。

发明内容

为了解决上述问题，本发明提出了一种基于无线体域网络的隐私保护认证方法，该方法应用在智慧养老系统中，采用Deffie-Hellman密钥交换与引入椭圆曲线密码算法对认证过程的关键数据进行加密，来抵抗重放攻击、智能卡偷盗攻击的问题，从而提高信息传输的安全性。

一种基于无线体域网络的隐私保护认证方法，所述的隐私保护认证方法应用在智慧养老系统中，包括：

S1云服务器HN初始化；

S2用户通过设备向云服务器HN在安全信道中提交注册请求，云服务器HN进过验证处理后，并通过安全信道将注册信息反馈给用户设备，并存储在智能卡中；

S3用户通过设备向云服务器HN提交登录请求，从智能卡中获取注册信息并添加验证参数后，发送给云服务器HN；

S4设备与云服务器HN双方完成认证后，协商出用于设备与云服务器HN的会话密钥；

S5更新智能卡中的注册信息。

优选的，所述的云服务器HN初始化：云服务器HN选用一个椭圆曲线E_p函数，并在椭圆曲线E_p上选取基点P；然后选定一个长期密钥K_CHN秘密保存在云服务器HN中，并通过椭圆曲线E_p函数计算云服务器HN的公共密钥Q＝K_CHN·P，公开上述除了长期密钥K_CHN以外的参数。

优选的，所述的设备与云服务器HN通过无线公开信道传输信息EMS，信息EMS通过路由器AP中继，所述的路由器AP仅负责信息EMS的中继转发，被中继的信息EMS会被添加或移除路由器AP的身份标识id_p。

优选的，所述的S2具体步骤为：

S2.1用户安装健康监控设备后，插入智能卡，通过路由器AP，与云服务器HN进行信息传输；

S2.2用户为健康监控设备的传感器节点SN设置一个身份id_j和一个随机整数a_j，通过路由器AP，将注册请求发送到云服务器HN；

S2.3云服务器HN接收到注册请求后，云服务器HN生成的当前时间戳T_j并保存到云服务器HN中，计算出用于隐藏随机数a_j的

与用于隐藏id_j的

以及云服务器HN与健康监控设备的传感器节点SN之间的共同秘密值MN_j＝h(id_j,K_CHN)，并将注册信息通过路由器AP，发送给健康监控设备的传感器节点SN；

S2.4健康监控设备的传感器节点SN收到注册信息后，将注册信息{id_j,x_j,y_j,MN_j}存储到智能卡中；

S2.5云服务器HN为路由器AP设置一个身份标识id_p，保存在路由器AP中，同时云服务器HN中也保存路由器的身份标识id_p。

优选的，所述S4中的验证是基于健康监控设备的传感器节点SN与云服务器HN之间的双向认证且密钥验证。

优选的，所述的双向认证且密钥验证的具体步骤为：

S4.1健康监控设备的传感器节点SN通过加密计算获得身份验证参数Rid_j，最后将信息EMS₁发送到路由器AP中；

S4.2路由器AP收到信息EMS₁后，路由器AP为信息EMS₁中添加身份标识id_p，最后将附带路由器AP身份标识id_p的信息EMS₂发送到云服务器HN中；

S4.3云服务器HN收到信息EMS₂后，生成当前时间戳T₂，对信息EMS₂内时间戳T₁与身份标识id_p进行判定，如果时间戳T₁与身份标识id_p的任意一个无效，则终止认证过程；如果都通过，则云服务器HN从数据库提出时间戳T_j和长期密钥K_CHN，与信息EMS₂中的参数共同计算，获得身份对比验证参数Rid′_j，然后与信息EMS₂中身份验证参数Rid_j进行比较，如果不相等，则终止认证过程；如果相等，则认证成功；

S4.4云服务器HN认证成功后，生成当前时间戳T₃与会话密钥K_SH，并通过计算获得身份验证参数σ后，将信息EMS₃发送到路由器AP中；

S4.5路由器AP收到信息EMS₃后，移除身份标识id_p后，将信息EMS₄发送到健康监控设备的传感器节点SN中；

S4.6健康监控设备的传感器节点SN收到信息EMS₄后，生成当前时间戳T₄，对信息EMS₄内的时间戳T₃进行判定，如果时间戳T₃无效，则终止认证过程；如果通过，则健康监控设备的传感器节点SN从节点中获取身份id_j，与信息EMS₄中的参数通过计算，获得身份对比验证参数σ′，然后与信息EMS₄中身份验证参数σ进行比较，如果不相等，则终止认证过程；如果相等，则认证成功；

S4.7认证通过后，健康监控设备的传感器节点SN从信息EMS₄中获取会话密钥K_SH，并更新智能卡中的注册信息。

优选的，所述的时间戳判定的方法，具体为|T_n-T_n+1|≤ΔT，其中T_n为上以阶段发送来的信息中包含的时间戳，T_n+1为接收到信息时候设备获取的当前时间戳，ΔT为预设的通信过程中允许的最大延迟时间。当T_n和T_n+1时间差大于阈值ΔT则终止认证；当时间差小于阈值ΔT则进行下一步。

优选的，在S4.1中，健康监控设备的传感器节点SN生成随机数b₁，并生成当前时间戳T₁，通过椭圆曲线E_p函数计算出两个验证参数A₁＝b₁P,A₂＝b₁Q，并计算出身份验证参数Rid_j＝h(id_j,x_j,y_j,A₁,A₂,PT,T₁)，其中PT＝h(A₂,MN_j)用于隐藏MN_j，最后将{Rid_j,x_j,y_j,A₁,T₁}添加到信息EMS₁；

在S4.3中，如果通过时间戳T_j与身份标识id_p验证，则云服务器HN根据信息EMS₂的内容计算出

A′₂＝K_CHN·A₁，PT′＝h(A′₂,MN_j)，从而计算出身份对比验证参数Rid′_j＝h(id′_j,x_j,y_j,A₁,A′₂,PT′,T₁)，其中MN_j为云服务器HN与健康监控设备的传感器节点SN之间的共同秘密值；

在S4.4中，云服务器HN认证传感器节点SN成功后，生成当前时间戳T₃，云服务器HN生成两个随机数a_j+1和b₂，通过椭圆曲线E_p函数计算出两个验证参数A₃＝b₂·p，A₄＝b₂·A₁，计算

会话密钥K_SH＝h(A₁,A′₂,A₃,A₄,id′_j,T₃)，与MN′_j＝h(id′_j，K_CHN)后，计算获得身份验证参数σ＝h(x′_j,y′_j,K_SH,T₃)，

其中μ用于加密x′_j，λ用于加密y′_j，将信息EMS₃{σ，A₃,T₂,μ,λ,id_p，T₃}发送到路由器AP中；

在S4.6中，如果通过时间戳T₂的验证，则健康监控设备的传感器节点SN通过椭圆曲线E_p函数计算A′₄＝b₁·A₃，同时从信息EMS₄中计算获得用于

与

从而计算出身份对比验证参数

所述的身份验证参数比较是通过对比上一阶段发来的信息EMS所附带的身份验证参数，与健康监控设备的传感器节点SN和云服务器HN通过现有参数计算获得的身份对比验证参数进行判定，所述的身份验证参数包括健康监控设备的传感器节点SN的Rid_j＝h(id_j,x_j,y_j,A₁,A₂,PT,T₁)与云服务器HN的σ＝h(x′_j,y′_j,K_HN,T₃)，所述的身份对比验证参数包括云服务器的Rid′_j＝h(id′_j,x_j,y_j,A₁,A′₂,PT′,T₃)与健康监控设备的传感器节点SN的

优选的，所述的更新智能卡中的注册信息，具体为当设备与云服务器HN完成双向认证且密钥验证后，设备会从云服务器中HN发送的信息EMS₄中获取参数，计算获得

与

并使用

替换智能卡中注册信息的x_j，使用

替换智能卡中注册信息的y_j。

上述带有′的参数，均在认证过程中，可能会被外界窃取或者模仿的信息内容。

本发明的相比于现有技术，有益效果在于：采用Deffie-Hellman密钥交换与引入椭圆曲线密码算法对认证过程的关键数据进行加密，在注册过程中通过带入时间戳T对注册信息进行加密，同时在认证完成后及时更新时间戳T，使得注册信息难以被获取，解决了重放攻击和智能卡盗取攻击的威胁；更近一步的，通过设定第三方路由器AP作为传感器节点SN与服务器HN的中转站，在信息传输过程中提供了独立身份标识id_p的添加与移除的功能，提高了传输过程的隐私性。

附图说明

图1为本发明所设计的基于无线体域网络的隐私保护认证方法的流程图；

图2为健康监控设备的传感器节点SN与云服务器HN之间的双向认证且密钥验证的流程图。

具体实施方式

下面将结合附图，对本发明的内容进行详细的描述。

如图1所示，一种基于无线体域网络的隐私保护认证方法，所述的隐私保护认证方法应用在智慧养老系统中，包括：

S1云服务器HN初始化；

S2用户通过设备向云服务器HN在安全信道中提交注册请求，云服务器HN进过验证处理后，并通过安全信道将注册信息反馈给用户设备，并存储在智能卡中；

S3用户通过设备向云服务器HN提交登录请求，从智能卡中获取注册信息并添加验证参数后，发送给云服务器HN；

S4设备与云服务器HN双方完成认证后，协商出用于设备与云服务器HN的会话密钥K_SH；

S5更新智能卡中的注册信息。

云服务器HN初始化：云服务器HN选用一个椭圆曲线E_p函数，并在椭圆曲线E_p上选取基点P；然后选定一个长期密钥K_CHN秘密保存在云服务器HN中，并通过椭圆曲线E_p函数计算云服务器HN的公共密钥Q＝K_CHN·P，公开上述除了长期密钥K_CHN以外的参数。

其中S2的具体步骤为：

S2.1用户安装健康监控设备后，插入智能卡，通过路由器AP，与云服务器HN进行信息传输；

S2.2用户为健康监控设备的传感器节点SN设置一个身份id_j和一个随机整数a_j，通过路由器AP，将注册请求发送到云服务器HN；

S2.3云服务器HN接收到注册请求后，云服务器HN生成的当前时间戳T_j并保存到云服务器HN中，计算出用于隐藏随机数a_j的

与用于隐藏id_j的

以及云服务器HN与健康监控设备的传感器节点SN之间的共同秘密值MN_j＝h(id_j,K_CHN)，并将注册信息通过路由器AP，发送给健康监控设备的传感器节点SN；

S2.4健康监控设备的传感器节点SN收到注册信息后，将注册信息{id_j,x_j,y_j,MN_j}存储到智能卡中；

S2.5云服务器HN为路由器AP设置一个身份标识id_p，保存在路由器AP中，同时云服务器HN中也保存路由器的身份标识id_p。

如图2所示，为健康监控设备的传感器节点SN与云服务器HN之间的双向认证且密钥验证的流程图，具体步骤为：

S4.1健康监控设备的传感器节点SN生成随机数b₁，并生成当前时间戳T₁，通过椭圆曲线E_p函数计算出两个验证参数A₁＝b₁P,A₂＝b₁Q，并计算出身份验证参数Rid_j＝h(id_j,x_j,y_j,A₁,A₂,PT,T₁)，其中PT＝h(A₂,MN_j)用于隐藏MN_j，最后将信息EMS₁{Rid_j,x_j,y_j,A₁，T₁}发送到路由器AP中；

S4.2路由器AP收到信息EMS₁后，路由器AP为信息EMS₁中添加身份标识id_p，最后将附带身份标识id_p的信息EMS₂{Rid_j,x_j,y_j,A₁,T₁,id_p}发送到云服务器HN中；

S4.3云服务器HN收到信息EMS₂后，生成当前时间戳T₂，对信息EMS₂内时间戳T₁与身份标识id_p进行判定，如果时间戳T₁与身份标识id_p的任意一个无效，则终止认证过程；

如果都通过，则云服务器HN从数据库提出时间戳T_j和长期密钥K_CHN，根据信息EMS₂的内容计算出

A′₂＝K_CHN·A₁，PT′＝h(A′₂,MN_j)，从而计算出身份对比验证参数Rid′_j＝h(id′_j,x_j,y_j,A₁,A′₂,PT′,T₁)，其中MN_j为云服务器HN与健康监控设备的传感器节点SN之间的共同秘密值，然后与信息EMS₂中身份验证参数Rid_j进行比较，如果不相等，则终止认证过程；如果相等，则认证成功；

S4.4云服务器HN认证传感器节点SN成功后，生成当前时间戳T₃，云服务器HN生成两个随机数a_j+1和b₂，通过椭圆曲线E_p函数计算出两个验证参数A₃＝b₂·p，A₄＝b₂·A₁，计算

会话密钥K_SH＝h(A₁,A′₂,A₃,A₄,id′_j,T₃)，与MN′_j＝h(id′_j，K_CHN)后，计算获得身份验证参数σ＝h(x′_j,y′_j,K_SH,T₃)，

其中μ用于加密x′_j，λ用于加密y′_j，将信息EMS₃{σ,A₃,T₂,μ,λ,id_p,T₃}发送到路由器AP中；

S4.5路由器AP收到信息EMS₃后，移除身份标识id_p后，将信息EMS₄{σ,A₃,T₂,μ,λ,T₃}发送到健康监控设备的传感器节点SN中；

S4.6健康监控设备的传感器节点SN收到信息EMS₄后，对信息EMS₄内的时间戳T₃进行判定，如果时间戳T₃无效，则终止认证过程；

如果通过，则健康监控设备的传感器节点SN通过椭圆曲线E_p函数计算A′₄＝b₁·A₃，根据信息EMS₄的内容计算获得

与

从而计算出身份对比验证参数

然后与信息EMS₄中身份验证参数σ进行比较，如果不相等，则终止认证过程；如果相等，则认证成功；

S4.7认证通过后，健康监控设备的传感器节点SN从信息EMS₄中获取会话密钥K_SH＝(A₁，A₂,A₃,A′₄,id_j,T₃)，并使用

替换智能卡中注册信息的x_j，使用

替换智能卡中注册信息的y_j。

其中时间戳判定的方法，具体为|T_n-T_n+1|≤ΔT，其中T_n为上以阶段发送来的信息中包含的时间戳，T_n+1为接收到信息时候设备获取的当前时间戳，ΔT为预设的通信过程中允许的最大延迟时间。当T_n和T_n+1时间差大于阈值ΔT则终止认证；当时间差小于阈值ΔT则进行下一步。

上述带有′的参数，均在认证过程中，可能会被外界窃取或者模仿的信息内容。

Claims (9)

1.一种基于无线体域网络的隐私保护认证方法，包括：

S1云服务器HN初始化；

S2用户通过设备向云服务器HN在安全信道中提交注册请求，云服务器HN进过验证处理后，并通过安全信道将注册信息反馈给用户设备，并存储在智能卡中；

S3用户通过设备向云服务器HN提交登录请求，从智能卡中获取注册信息并添加验证参数后，发送给云服务器HN；

S4设备与云服务器HN双方完成认证后，协商出用于设备与云服务器HN的会话密钥K_SH；

S5更新智能卡中的注册信息。

2.根据权利要求1所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述的云服务器HN初始化为：云服务器HN选用一个椭圆曲线E_p函数，并在椭圆曲线E_p上选取基点P；然后选定一个长期密钥K_CHN秘密保存在云服务器HN中，并通过椭圆曲线E_p函数计算云服务器HN的公共密钥Q＝K_CHN·P，公开上述除了长期密钥K_CHN以外的参数。

3.根据权利要求1所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述的设备与云服务器HN通过无线公开信道传输信息EMS，所述的信息EMS通过路由器AP中继，所述的路由器AP仅负责信息EMS的中继转发，被中继的信息EMS会被添加或移除路由器AP的身份标识id_p。

4.根据权利要求1所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述的S2具体步骤为：

S2.1用户安装健康监控设备后，插入智能卡，通过安全信道与云服务器HN进行信息传输；

S2.2用户为健康监控设备的传感器节点SN设置一个身份id_j和一个随机整数a_j，通过安全信道将注册请求发送到云服务器HN；

S2.3云服务器HN接收到注册请求后，云服务器HN生成的当前时间戳T_j并保存到云服务器HN中，计算出用于隐藏随机数a_j的

h(K_CHN,T_j)与用于隐藏id_j的

以及云服务器HN与健康监控设备的传感器节点SN之间的共同秘密值MN_j＝h(id_j,K_CHN)，并将注册信息通过安全信道发送给健康监控设备的传感器节点SN；

S2.4健康监控设备的传感器节点SN收到注册信息后，将注册信息{id_j,x_j,y_j,MN_j}存储到智能卡中；

S2.5云服务器HN为路由器AP设置一个身份标识id_p，保存在路由器AP中，同时云服务器HN中也保存路由器的身份标识id_p。

5.根据权利要求1所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述S4中的验证是基于健康监控设备的传感器节点SN与云服务器HN之间的双向认证且密钥验证。

6.根据权利要求5所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述的双向认证且密钥验证的具体步骤为：

S4.1健康监控设备的传感器节点SN生成当前时间戳T₁，通过加密计算获得身份验证参数Rid_j，最后将信息EMS₁发送到路由器AP中；

S4.2路由器AP收到信息EMS₁后，路由器AP为信息EMS₁中添加身份标识id_p，最后将附带路由器AP身份标识id_p的信息EMS₂发送到云服务器HN中；

S4.3云服务器HN收到信息EMS₂后，生成当前时间戳T₂，对信息EMS₂内时间戳T₁与身份标识id_p进行判定，如果时间戳T₁与身份标识id_p的任意一个无效，则终止认证过程；如果都通过，则云服务器HN从数据库提出时间戳T_j和长期密钥K_CHN，与信息EMS₂中的参数共同计算，获得身份对比验证参数Rid′_j，然后与信息EMS₂中身份验证参数Rid_j进行比较，如果不相等，则终止认证过程；如果相等，则认证成功；

S4.4云服务器HN认证成功后，生成当前时间戳T₃与会话密钥K_SH，并通过计算获得身份验证参数σ后，将信息EMS₃发送到路由器AP中；

S4.5路由器AP收到信息EMS₃后，移除身份标识id_p后，将信息EMS₄发送到健康监控设备的传感器节点SN中；

S4.6健康监控设备的传感器节点SN收到信息EMS₄后，生成当前时间戳T₄，对信息EMS₄内的时间戳T₃进行判定，如果时间戳T₃无效，则终止认证过程；如果通过，则健康监控设备的传感器节点SN从节点中获取身份id_j，与信息EMS₄中的参数通过计算，获得身份对比验证参数σ′，然后与信息EMS₄中身份验证参数σ进行比较，如果不相等，则终止认证过程；如果相等，则认证成功；

S4.7认证通过后，健康监控设备的传感器节点SN从信息EMS₄中获取会话密钥K_SH，并更新智能卡中的注册信息。

7.根据权利要求6所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述的时间戳判定的方法，具体为|T_n-T_n+1|≤ΔT，其中T_n为上以阶段发送来的信息中包含的时间戳，T_n+1为接收到信息时候设备获取的当前时间戳，ΔT为预设的通信过程中允许的最大延迟时间。当T_n和T_n+1时间差大于阈值ΔT则终止认证；当时间差小于阈值ΔT则进行下一步。

8.根据权利要求6所述的基于无线体域网络的隐私保护认证方法，其特征在于，在S4.1中，健康监控设备的传感器节点SN生成随机数b₁，并生成当前时间戳T₁，通过椭圆曲线E_p函数计算出两个验证参数A₁＝b₁P,A₂＝b₁Q，并计算出身份验证参数Rid_j＝h(id_j,x_j,y_j,A₁,A₂,PT,T₁)，其中PT＝h(A₂,MN_j)用于隐藏MN_j，x_j与y_j从智能卡中获取，最后将{Rid_j，x_j，y_j，A₁，T₁}添加到信息EMS₁；

在S4.3中，如果通过时间戳T_j与身份标识id_p验证，则云服务器HN根据信息EMS₂的内容计算出

A′₂＝K_CHN·A₁，PT′＝h(A′₂,MN_j)，从而计算出身份对比验证参数Rid′_j＝h(id′_j,x_j,y_j，A₁，A′₂，PT′,T₁)，其中MN_j为云服务器HN与健康监控设备的传感器节点SN之间的共同秘密值；

在S4.4中，云服务器HN生成两个随机数a_j+1和b₂，通过椭圆曲线E_p函数计算出两个验证参数A₃＝b₂·p，A₄＝b₂·A₁，计算

与MN′_j＝h(id′_j，K_CHN)后，计算获得身份验证参数σ＝h(x′_j,y′_j,K_HN,T₃)，

μ用于加密x′_j，λ用于加密y′_j，最后将{σ,A₃,T₂,μ,λ}添加到信息EMS₃；

在S4.6中，如果通过时间戳T₂的验证，则健康监控设备的传感器节点SN通过椭圆曲线E_p函数计算A′₄＝b₁·A₃，同时从信息EMS₄中计算获得用于

与

从而计算出身份对比验证参数

所述的身份验证参数比较是通过对比上一阶段发来的信息EMS所附带的身份验证参数，与健康监控设备的传感器节点SN和云服务器HN通过现有参数计算获得的身份对比验证参数进行判定，所述的身份验证参数包括健康监控设备的传感器节点SN的Rid_j＝h(id_j,x_j,y_j,A₁,A₂,PT,T₁)与云服务器HN的σ＝h(x′_j,y′_j,K_HN,T₃)，所述的身份对比验证参数包括云服务器的Rid′_j＝h(id′_j,x_j,y_j,A₁,A′₂,PT′,T₁)与健康监控设备的传感器节点SN的

9.根据权利要求1或6所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述的更新智能卡中的注册信息，具体为当设备与云服务器HN完成双向认证且密钥验证后，设备会从云服务器中HN发送的信息EMS₄中获取参数，计算获得

与

并使用

替换智能卡中注册信息的x_j，使用

替换智能卡中注册信息的y_j。

Images