CN114339728A - 一种适用于无线医疗传感器网络的隐私保护与安全通信的方法 - Google Patents

Abstract

本发明公开了一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，主要包含以下步骤：系统初始化生成，KGC生成系统主密钥和主公钥，构造安全的哈希函数；秘密值生成，医疗传感器节点利用随机选取的秘密值生成假名；部分私钥的生成，KGC通过临选取的随机值，主密钥以及公钥生成临时的部分私钥；完整秘密值生成，医疗传感器节点计算出完整的部分私钥后，设置出具体的公私钥对；签名生成；签名验证；聚合签名生成；聚合签名验证。本发明通过秘密值、部分私钥和多个哈希函数线性的构造签名，最大程度保证恶意的KGC和恶意的医疗传感器节点对传感器网络的恶意攻击；有效保证通信双方的认证、数据的完整性等，从而能保证身份的合法性和信息的有效性。

Description

一种适用于无线医疗传感器网络的隐私保护与安全通信的 方法

技术领域

本发明涉及一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，针对可穿戴设备上医疗传感器节点与医疗机构之间交互通信安全与隐私保护的研究，属于无线医疗传感器网络信息和通信领域。

背景技术

如今，随着无线体域网络的快速发展，无线医疗传感器网络(Wireless MedicalSensor Networks，WMSNs)已经获得了极大的普及。WMSNs主要由四部分组成，即医疗传感器节点(Medical Sensor Nodes，MSN)，密钥生成中心(Key Generation center，KGC)，签名聚合器(Signature Aggregator，SA)和医疗服务器(Medical Server，MS)。在WMSNs环境中，病人身上的医疗传感器节点监测包括心率和体温等在内的物理参数。然后，这些数据可以被传输给医生进行实时处理和反馈。同时，WMSNs中也存在很多的安全和隐私问题。由于医疗数据是通过公共渠道传输的，对手可以轻易地窃听、篡改和伪造医疗数据。由于这种篡改和伪造，医生可能提供不准确的诊断，从而威胁到病人的生命。此外，如果病人的医疗数据泄露，医疗机构可能面临严重的隐私问题。因此，如何实现安全通信和隐私保护已成为WMSNs的一个重要研究课题。

近年来，国内外的很多学者为了解决WMSNs中的安全通信和身份隐私问题，提出了各自的无证书聚合签名方案。在2018年，Kumar等人设计了一种适用于WMSNs基于双线性配对的无证书聚合签名方案。不久之后，Wu等人指出Kumar等人的方案不能抵抗恶意的医疗服务器(Medical Server,MS)攻击并且无法实现身份匿名。为了实现医疗数据高效的验证和身份隐私保护，Liu等人设计了一种支持匿名的基于双线性配对的无证书批量认证方案，并声称他们的方案能够一次性安全的认证所有的医疗数据。但是，Zhang等人指出了Liu等人的方案不能抵抗恶意参与者攻击和恶意数据中心攻击。为了减少计算开销，Gayathri等人设计了一种无双线性配对的匿名的无证书聚合签名方案。然而，Liu等人证明了Gayathri等人的方案无法抵抗恶意MS攻击和公钥替换攻击。此外，Liu等人设计了一种改进方案，并声称该方案能够抵抗恶意的MS和公钥替换攻击。不久之后，Zhan等人对Liu等人的改进方案进行了分析，并指出Liu等人的改进方案无法抵抗恶意的MS攻击。

虽然上述方法都宣称可以解决安全与隐私问题，但是实际上他们的方案都无法保证安全性。对于恶意的KGC和恶意的医疗传感器节点这两类敌手，很多方案在构造算法的时候会为了达到某种优势，而往往忽略这两类敌手，最后导致方案的不安全性。

发明内容

本发明针对上述的不足之处提供一种无线医疗传感器网络下无证书聚合签名方案，能够将医疗数据安全高效的传输给医疗机构进行检测与诊断，安全性高、保护病人隐私、满足多种安全需求的安全通信与隐私保护的方法。

本发明目的是这样实现的：一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于：主要包含以下步骤：

步骤1：系统初始化生成，KGC生成系统主密钥和主公钥，构造安全的哈希函数，以及公开系统参数，指定验证者生成自己的公私钥对；

步骤2：秘密值生成，医疗传感器节点利用随机选取的秘密值生成假名以及基于随机数的公钥；

步骤3：部分私钥的生成，KGC通过临选取的随机值，系统主密钥以及公钥生成临时的部分私钥；

步骤4：完整秘密值生成，医疗传感器节点计算出完整的部分私钥后，设置出具体的公私钥对；

步骤5：签名生成，医疗传感器节点通过计算出的两个哈希值以及私钥线性组合生成签名；

步骤6：签名验证，医疗服务器验证传感器节点传输过来的签名是否合法，若合法则接受，反之则拒绝；

步骤7：聚合签名生成，签名聚合器对接收到的签名进行聚合操作并生成相应的聚合签名；

步骤8：聚合签名验证，医疗服务器验证聚合签名是否合法，若合法，则接受并发送给医疗机构，反之，则拒绝。

所述系统初始化步骤包括以下步骤：

步骤1：输入安全参数k，KGC选取q阶椭圆曲线群G，P为群G的一个生成元；

步骤2：KGC随机选择s∈Z_q ^*作为系统的主密钥，并且把P_pub＝sP作为在系统的主公钥；

步骤3：KGC选取5个安全的函数H,H₁,H₂,H₃,H₄，其中：

H:G×{0,1}^*→Z_q ^*,H₁:G×{0,1}^*×G→Z_q ^*,H₂:{0,1}^*×{0,1}^*×{0,1}^*×G×{0,1}^*×G→Z_q ^*,H₃:{0,1}^*×{0,1}^*×{0,1}^*×G×{0,1}^*×G→Z_q ^*,H₄:{0,1}^*→Z_q ^*；

步骤4：KGC公开系统参数params＝{G,q,P,P_pub,H,H₁,H₂,H₃}；

步骤5：指定验证者随机z∈Z_q ^*并计算PK_ver＝zP作为他的公钥，SK_ver＝z作为他的私钥。

所述秘密值生成步骤包括以下步骤：

步骤1：医疗传感器节点随机选择x_i∈Z_q ^*作为秘密值，并计算X_i＝x_iP；

步骤2：医疗传感器节点计算假名

其中T_i是对应的节点的假名有效时间；

步骤3：医疗传感器节点将{PID_i,X_i}发送至KGC并申请部分私钥。

所述部分私钥生成步骤包括以下步骤：

步骤1：KGC随机选择r_i∈Z_q ^*，计算R_i＝r_iP；

步骤2：KGC计算h_i＝H₁(R_i,PID_i,P_pub)和临时的部分私钥l_i＝[r_i+sh_i+H(sX_i)]modq；

步骤3：KGC将(R_i,l_i)通过公共信道传输给对应的医疗传感器节点。

所述秘密值生成步骤包括以下步骤：

步骤1：医疗传感器节点计算出完整的部分私钥d_i＝[l_i-H(x_iP_pub)]mod q；

步骤2：医疗传感器节点PK_i＝(X_i,R_i)设置为公钥，SK_i＝(x_i,d_i)设置为私钥。

所述签名生成步骤包括以下步骤：

步骤1：医疗传感器节点选择随机值y_i∈Z_q ^*，并计算出Y_i＝y_iP；

步骤2：计算a_i＝H₂(m_i,PID_i,t_i,PK_i,Y_i)和b_i＝H₃(m_i,PID_i,t_i,P_pub,Y_i)和ω_i＝(y_i+x_ia_i+d_ib_i)modq；

步骤3：医疗传感器节点设置σ_i＝(Y_i,ω_i)作为m_i||t_i上的签名，并将<σ_i,m_i,t_i>通过公共信道发送给医疗服务器验证。

所述签名验证步骤包括以下步骤：

步骤1：医疗服务器首先计算b_i＝H₃(m_i,PID_i,t_i,P_pub,Y_i),h_i＝H₁(R_i,PID_i,P_pub)和a_i＝H₂(m_i,PID_i,t_i,PK_i,Y_i)；

步骤2：医疗服务器验证ω_iP＝Y_i+X_ia_i+b_i(R_i+h_iP_pub)是否成立，若等式成立，则接受签名并签名通过公共信道发送给签名聚合器；否则的话，拒绝签名。

所述聚合签名生成步骤包括以下步骤：

步骤1：签名聚合器计算k＝H₄(ω₁PK_ver,ω₂PK_ver,…,ω_nPK_ver)和

步骤2：签名聚合器输出聚合签名σ＝(Y₁…Y_n,ω)，并通过公共信道将签名传输至MS。

所述聚合签名验证步骤包括以下步骤：

步骤1：医疗服务器计算b_i＝H₄(m_i,PID_i,t_i,P_pub,Y_i)，h_i＝H₂(R_i,PID_i,P_pub),a_i＝H₃(m_i,PID_i,t_i,PK_i,Y_i)和e_i＝Y_i+X_ib_i+a_i(R_i+h_iP_pub)；

步骤2：医疗服务器最后来验证等式

和k＝H₄(e₁SK_ver,e₂SK_ver,…,e_nSK_ver)，若等式成立，则MS接受聚合签名σ＝(Y₁…Y_n,ω)并发送给医疗机构；否则的话，拒绝接受聚合签名。

本发明的有益效果：

1、通过秘密值、部分私钥和多个哈希函数线性的构造签名，最大程度保证恶意的KGC和恶意的医疗传感器节点对传感器网络的恶意攻击；能有效保证通信双方的认证、数据的完整性等，从而能保证身份的合法性和信息的有效性。

2、针病人的身份时常被泄露的问题，采用生成假名的方法，有效保护病人的隐私。

3、针对可能存在的恶意的医疗传感器节点，掌握部分私钥的KGC经过计算后，能够追踪这个恶意节点并还原它的真实身份。

4、针对无线医疗传感器网络的属性和常见攻击，本发明提供防篡改攻击、防重放攻击、防中间人攻击、防合谋攻击等属性。

附图说明

图1本发明整个算法各个实体之间交互过程的流程图。

图2为是无线医疗传感器网络结构和主要通信方式的流程图。

图3为本发明中无证书签名的流程图。

具体实施方式

下面结合上述附图，对本发明做进一步详细描述。应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。

如图1所示，一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征主要包含以下步骤：

步骤1：系统初始化生成，KGC生成系统主密钥和主公钥，构造安全的哈希函数，以及公开系统参数，指定验证者生成自己的公私钥对；

步骤2：秘密值生成，医疗传感器节点利用随机选取的秘密值生成假名以及基于随机数的公钥；

步骤3：部分私钥的生成，KGC通过临选取的随机值，系统主密钥以及公钥，生成的临时部分私钥；

步骤4：秘密值生成，医疗传感器节点计算出完整的部分私钥后，设置出具体的公私钥对；

步骤5：签名生成，医疗传感器节点通过计算出的两个哈希值以及私钥线性组合生成签名；

步骤6：签名验证，医疗服务器验证传感器节点传输过来的签名是否合法，若合法则接受，反之则拒绝；

步骤7：聚合签名生成，签名聚合器对接收到的签名进行聚合操作并生成相应的聚合签名；

步骤8：聚合签名验证，医疗服务器验证聚合签名是否合法，若合法，则接受并发送给医疗机构，反之，则拒绝。

无线医疗传感器网络主要包括四个实体：医疗传感器节点(MSN)、密钥生成中心(KGC)，签名聚合器(SA)和医疗服务器(MS)；密钥生成中心负责系统初始化、部分私钥的分发，以及恶意的医疗传感器节点的追踪；医疗传感器节点负责收集病人的身体中的医疗数据，生成秘密值，设置公私钥对以及生成相应的签名；签名聚合器负责单个签名的聚合；医疗服务器负责对签名进行验证。

进一步，系统初始化步骤包括以下步骤：

步骤1：输入安全参数k，KGC选取q阶椭圆曲线群G，P为群G的一个生成元；

步骤2：KGC随机选择s∈Z_q ^*作为系统的主密钥，并且把P_pub＝sP作为在系统的主公钥；

步骤3：KGC选取5个安全的函数H,H₁,H₂,H₃,H₄，其中：

H:G×{0,1}^*→Z_q ^*,H₁:G×{0,1}^*×G→Z_q ^*,H₂:{0,1}^*×{0,1}^*×{0,1}^*×G×{0,1}^*×G→Z_q ^*,H₃:{0,1}^*×{0,1}^*×{0,1}^*×G×{0,1}^*×G→Z_q ^*,H₄:{0,1}^*→Z_q ^*；

步骤4：KGC公开系统参数params＝{G,q,P,P_pub,H,H₁,H₂,H₃}；

步骤5：指定验证者随机z∈Z_q ^*并计算PK_ver＝zP作为他的公钥，SK_ver＝z作为他的私钥。

进一步，秘密值生成步骤包括以下步骤：

步骤1：医疗传感器节点随机选择x_i∈Z_q ^*作为秘密值，并计算X_i＝x_iP；

步骤2：医疗传感器节点计算假名

其中T_i是对应的节点的假名有效时间；

步骤3：医疗传感器节点将{PID_i,X_i}发送至KGC并申请部分私钥。

进一步，签名生成步骤包括以下步骤：

步骤1：医疗传感器节点选择随机值y_i∈Z_q ^*，并计算出Y_i＝y_iP；

步骤2：

步骤3：医疗传感器节点设置σ_i＝(Y_i,ω_i)作为m_i||t_i上的签名，并将<σ_i,m_i,t_i>通过公共信道发送给医疗服务器验证。

进一步，签名验证步骤包括以下步骤：

步骤1：医疗服务器首先计算b_i＝H₃(m_i,PID_i,t_i,P_pub,Y_i),h_i＝H₁(R_i,PID_i,P_pub)和a_i＝H₂(m_i,PID_i,t_i,PK_i,Y_i)；

步骤2：医疗服务器验证ω_iP＝Y_i+X_ia_i+b_i(R_i+h_iP_pub)是否成立，若等式成立，则接受签名并签名通过公共信道发送给签名聚合器；否则的话，拒绝签名。

进一步，聚合签名生成步骤包括以下步骤：

步骤1：签名聚合器计算k＝H₄(ω₁PK_ver,ω₂PK_ver,…,ω_nPK_ver)和

步骤2：签名聚合器输出聚合签名σ＝(Y₁…Y_n,ω)，并通过公共信道将签名传输至MS。

进一步，聚合签名验证步骤包括以下步骤：

步骤1：医疗服务器计算b_i＝H₄(m_i,PID_i,t_i,P_pub,Y_i)，h_i＝H₂(R_i,PID_i,P_pub),a_i＝H₃(m_i,PID_i,t_i,PK_i,Y_i)和e_i＝Y_i+X_ib_i+a_i(R_i+h_iP_pub)；

步骤2：医疗服务器最后来验证等式

和k＝H₄(e₁SK_ver,e₂SK_ver,…,e_nSK_ver)，若等式成立，则MS接受聚合签名σ＝(Y₁…Y_n,ω)并发送给医疗机构；否则的话，拒绝接受聚合签名。

表1为涉及公式的符号说明

Claims (9)

1.一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于：主要包含以下步骤：

步骤1：系统初始化生成，KGC生成系统主密钥和主公钥，构造安全的哈希函数，以及公开系统参数，指定验证者生成自己的公私钥对；

步骤2：秘密值生成，医疗传感器节点利用随机选取的秘密值生成假名以及基于随机数的公钥；

步骤3：部分私钥的生成，KGC通过临选取的随机值，系统主密钥以及公钥生成临时的部分私钥；

步骤4：完整秘密值生成，医疗传感器节点计算出完整的部分私钥后，设置出具体的公私钥对；

步骤5：签名生成，医疗传感器节点通过计算出的两个哈希值以及私钥线性组合生成签名；

步骤6：签名验证，医疗服务器验证传感器节点传输过来的签名是否合法，若合法则接受，反之则拒绝；

步骤7：聚合签名生成，签名聚合器对接收到的签名进行聚合操作并生成相应的聚合签名；

步骤8：聚合签名验证，医疗服务器验证聚合签名是否合法，若合法，则接受并发送给医疗机构，反之，则拒绝。

2.根据权利要求1所述的一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于系统初始化步骤包括以下步骤：

步骤1：输入安全参数k，KGC选取q阶椭圆曲线群G，P为群G的一个生成元；

步骤2：KGC随机选择s∈Z_q ^*作为系统的主密钥，并且把P_pub＝sP作为在系统的主公钥；

步骤3：KGC选取5个安全的函数H,H₁,H₂,H₃,H₄，其中：

H:G×{0,1}^*→Z_q ^*,H₁:G×{0,1}^*×G→Z_q ^*,H₂:{0,1}^*×{0,1}^*×{0,1}^*×G×{0,1}^*×G→Z_q ^*,H₃:{0,1}^*×{0,1}^*×{0,1}^*×G×{0,1}^*×G→Z_q ^*,H₄:{0,1}^*→Z_q ^*；

步骤4：KGC公开系统参数params＝{G,q,P,P_pub,H,H₁,H₂,H₃}；

步骤5：指定验证者随机z∈Z_q ^*并计算PK_ver＝zP作为他的公钥，SK_ver＝z作为他的私钥。

3.根据权利要求1所述的一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于：秘密值生成步骤包括以下步骤：

步骤1：医疗传感器节点随机选择x_i∈Z_q ^*作为秘密值，并计算X_i＝x_iP；

步骤2：医疗传感器节点计算假名

其中T_i是对应的节点的假名有效时间；

步骤3：医疗传感器节点将{PID_i,X_i}发送至KGC并申请部分私钥。

4.根据权利要求1所述的一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于：部分私钥生成步骤包括以下步骤：

步骤1：KGC随机选择r_i∈Z_q ^*，计算R_i＝r_iP；

步骤2：KGC计算h_i＝H₁(R_i,PID_i,P_pub)和临时的部分私钥l_i＝[r_i+sh_i+H(sX_i)]mod q；

步骤3：KGC将(R_i,l_i)通过公共信道传输给对应的医疗传感器节点。

5.根据权利要求1所述的一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于：完整秘密值生成步骤包括以下步骤：

步骤1：医疗传感器节点计算出完整的部分私钥d_i＝[l_i-H(x_iP_pub)]mod q；

步骤2：医疗传感器节点PK_i＝(X_i,R_i)设置为公钥，SK_i＝(x_i,d_i)设置为私钥。

6.根据权利要求1所述的一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于：签名生成步骤包括以下步骤：

步骤1：医疗传感器节点选择随机值y_i∈Z_q ^*，并计算出Y_i＝y_iP；

步骤2：计算a_i＝H₂(m_i,PID_i,t_i,PK_i,Y_i)和b_i＝H₃(m_i,PID_i,t_i,P_pub,Y_i)和ω_i＝(y_i+x_ia_i+d_ib_i)mod q；

步骤3：医疗传感器节点设置σ_i＝(Y_i,ω_i)作为m_i||t_i上的签名，并将<σ_i,m_i,t_i>通过公共信道发送给医疗服务器验证。

7.根据权利要求1所述的一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于签名验证步骤包括以下步骤：

步骤1：医疗服务器首先计算b_i＝H₃(m_i,PID_i,t_i,P_pub,Y_i),h_i＝H₁(R_i,PID_i,P_pub)和a_i＝H₂(m_i,PID_i,t_i,PK_i,Y_i)；

步骤2：医疗服务器验证ω_iP＝Y_i+X_ia_i+b_i(R_i+h_iP_pub)是否成立，若等式成立，则接受签名并签名通过公共信道发送给签名聚合器；否则的话，拒绝签名。

8.根据权利要求1所述的一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于聚合签名生成步骤包括以下步骤：

步骤1：签名聚合器计算k＝H₄(ω₁PK_ver,ω₂PK_ver,…,ω_nPK_ver)和

步骤2：签名聚合器输出聚合签名σ＝(Y₁…Y_n,ω)，并通过公共信道将签名传输至MS。

9.根据权利要求1所述的一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于聚合签名验证步骤包括以下步骤：

步骤1：医疗服务器计算b_i＝H₄(m_i,PID_i,t_i,P_pub,Y_i)，h_i＝H₂(R_i,PID_i,P_pub),a_i＝H₃(m_i,PID_i,t_i,PK_i,Y_i)和e_i＝Y_i+X_ib_i+a_i(R_i+h_iP_pub)；

步骤2：医疗服务器最后来验证等式

和k＝H₄(e₁SK_ver,e₂SK_ver,…,e_nSK_ver)，若等式成立，则MS接受聚合签名σ＝(Y₁…Y_n,ω)并发送给医疗机构；否则的话，拒绝接受聚合签名。

Images