本发明专利技术公开了一种远程医疗系统认证方法,包括如下步骤:患者认证阶段;医生认证阶段;患者就诊阶段;医生确诊阶段。其中,前两个阶段分别进行患者和医生身份的合法认证,是基于RSA数字签名、RSA公钥加密以及MD5散列函数实现的,同时确保了二者的身份匿名性。后两个阶段是在身份认证通过的前提下进行可靠的数据传输,传输过程是基于AES对称加密技术的。整个方案中,所有的数据都通过第三方‑医疗服务器来进行转发,且服务器具有较高的可信任级别。所述方法在保证效率的前提下,实现了患者与医生的双向身份认证,具有不可分辨性和前向安全性,能够有效地抵抗重传、追踪、窃听、伪装、中间人等攻击,从而保障远程医疗系统的安全需求。
【技术实现步骤摘要】
远程医疗系统认证方法
本专利技术涉及通信方法
,尤其涉及一种远程医疗系统认证方法。
技术介绍
在传统的医疗程序中,患者需要到医院进行现场诊断和治疗。但医疗服务覆盖面和医护人员技术水平存在明显的地域差异。偏远地区的病人在生病期间可能得不到及时的救助,或者不得不经过长途去往医院。此外,纸质病历也难以携带,需要在不同的医院进行更换,这使得患者的医疗数据混乱,难以保存。此外,患者希望受到权威医生或专家的治疗,但这往往受到空间距离的限制。目前,远程医疗服务主要表现在以下几个方面:患者的在线咨询、系统远程监测患者健康数据、应用于养老机构的远程医疗系统,以及通过可穿戴传感器检测生理数据。随着医疗服务需求的不断增加和信息技术的飞速发展,这些年来远程医疗的发展速度非常迅速。总之,远程医疗服务的规模正在以非常快的速度增长。为了解决纸质病例中存在的问题,引入了电子病历(EMR),实现了医疗数据的共享。电子病历具有明显的优势,当患者突发疾病时,医护人员可以通过电子病历快速获取患者的既往病历,并及时、准确地做好抢救准备工作。然而,EMR的安全性较低,存在三个具体的安全风险。(1)EMR系统容易遭受敌人的攻击,导致患者的以往医疗数据被盗取或篡改;(2)对于庞大的患者基数,EMR系统的数据管理较难进行;(3)对于EMR系统的使用管理存在安全问题,需要相关的法律法规去规范用途。远程医疗信息系统(TMIS)结合EMR,网络和医疗机构,帮助患者和医疗机构迅速获得电子病历或健康报告。除了电子病历中存在的医疗数据管理问题外,TMIS还存在许多安全问题。许多学者已经尝试将云计算应用于医疗系统,以便于访问医疗数据,将传感器植入患者体内以获得及时的健康数据,并利用移动设备访问健康报告或病例数据。然而现有技术中的方案的安全性都较低,造成稳定性差。
技术实现思路
本专利技术所要解决的技术问题是如何提供一种安全性高、稳定性强的远程医疗系统认证方法。为解决上述技术问题,本专利技术所采取的技术方案是:一种远程医疗系统认证方法,其特征在于包括如下步骤:患者认证阶段;医生认证阶段;患者就诊阶段;医生确诊阶段。进一步的技术方案在于,所述患者认证的过程如下:首先,密钥分配中心KDC在一开始分别为注册的患者P和医生D以及医疗服务器MS分配密钥对(PKP,SKP)、(PKD,SKD)和(PKS,SKS),PKP,SKP分别为患者P的公钥和私钥,PKD,SKD分别为医生D的公钥和私钥,PKS,SKS别为医疗服务器MS的公钥和私钥,并公开所有用户的公钥;患者P和医生D从密钥分配中心KDC获得共享密钥keyP以及keyD,作为与服务器进行数据交换时的协商密钥;患者P使用MD5散列函数生成消息摘要然后使用自身私钥SKP对消息摘要进行数字签名,即接着使用服务器公钥PKs对患者P的身份码IDp进行加密,即将患者P的时间戳tp,患者P的数字签名结果Sp和患者P的身份码IDp的加密结果发送至服务器;患者P使用服务器公钥将从密钥分配中心KDC获取的患者共享密钥keyP进行加密,得将患者共享密钥的加密结果发送给医疗服务器MS;医疗服务器MS收到所述tp,Sp和后,验证消息时效性;先用自己的私钥SKS对所述身份码IDp的加密结果进行解密,即其中,ID'P表示使用密钥SKS对加密结果进行解密的结果,为使用密钥SKS对加密结果进行解密;然后使用MD5散列函数生成消息摘要所述H(ID'P)表示使用MD5算法计算ID'P的哈希值,表示使用MD5算法计算ID'P的哈希值的结果,接着使用患者公钥PKP验证签名Sp,即Sp为患者P的数字签名结果,表示使用患者公钥PKP对数字签名结果Sp进行验证,S'P表示使用患者公钥PKP对数字签名结果Sp进行验证的结果,判断与S'P是否相等,若相等则患者身份验证通过,将验证结果返回值传送给患者,完成患者身份的验证。进一步的技术方案在于,所述医生认证的过程如下:医生D使用MD5散列函数生成消息摘要其中为医生D的消息摘要,H(IDD)表示使用MD5计算医生D的身份码IDD的哈希值;然后使用自身私钥SKD对所述进行数字签名,即其中SD为医生D的数字签名结果,表示使用所述SKD对所述进行数字签名,接着使用服务器公钥PKs对所述IDD进行加密,即将医生D的时间戳tD,SD和发送至服务器MS,其中表示IDD的加密结果,表示对使用服务器公钥PKs对所述IDD进行加密;医生D使用服务器公钥PKs将从密钥分配中心KDC获取的医生共享密钥keyD进行加密,得将发送给服务器,其中表示所述keyD的加密结果,表示使用服务器公钥PKs对医生共享密钥keyD进行加密;服务器收到所述tD,SD和后,验证消息时效性;先用自己的私钥SKS对进行解密,即所述表示使用所述SKS对进行解密,ID'D表示使用所述SKS对进行解密的结果;然后使用MD5散列函数生成消息摘要接着使用医生公钥PKD验证签名SD,即判断与S'D是否相等,若相等则医生身份验证通过,将验证结果返回值传送给医生,完成医生身份的验证,其中表示使用PKD验证SD,S'D表示使用PKD验证SD的结果,表示使用MD5算法计算ID'D的哈希值的结果。进一步的技术方案在于,所述患者就诊的过程如下:患者P使用患者的共享密钥keyP对自身就诊信息M1进行AES算法加密,即将C1发送到服务器,C1表示M1进行AES算法加密的结果,表示使用所述keyP对就诊信息M1进行加密;服务器MS首先使用自己的私钥SKS对所述keyP的加密结果进行解密,即key'P表示对所述keyP的加密结果进行解密的结果,然后使用key'P对C1进行AES算法解密,即其中P1表示用key'P对C1进行AES算法解密的结果,表示使用所述key'P对所述C1进行解密;接着使用自己的私钥SKS对所述进行解密,即用key'D对P1进行AES算法加密得将C2发送给医生,key'D表示所述SKS对所述进行解密的结果,表示使用所述SKS对所述进行解密,所述C2表示用key'D对P1进行AES算法加密的结果,所述表示使用所述key'D对所述P1进行加密;医生收到C2后,使用keyD进行AES算法解密C2得P2为即患者就诊信息,表示使用所述keyD对C2进行解密。进一步的技术方案在于,所述医生确诊阶段的过程如下:医生D给出诊断消息M2,使用所述keyD对诊断消息M2进行AES算法加密得将C3发送至服务器,其中C3表示所述keyD对诊断消息M2进行AES算法加密的结果,所述表示使用所述keyD对所述M2进行加密;服务器使用所述key'D对C3进行AES算法解密得再使用所述key'P对P3进行AES算法加密得将C4发送给患者,所述P3表示使用所述key'D对C3进行AES算法解密的结果,表示使用所述key'D对C3进行解密,所述C4表示使用所述key'P对P3进行AES算法加密的结果,表示使用所述key'P对P3进行加密;患者收到所述C4,使用所述keyP进行AES算法解密得即为医生给出的诊断消息,所述P4表示使用所述keyP对C4进行AES算法解密的结果,所述表示使用所述keyP对C4进行解密;至此完成了一次身份认证过程和安全的数据通信过程。采用上述技术方案所产生的有益效果在于:所述方法分为四个阶段:本文档来自技高网...
【技术保护点】
1.一种远程医疗系统认证方法,其特征在于包括如下步骤:患者认证阶段;医生认证阶段;患者就诊阶段;医生确诊阶段。
【技术特征摘要】
1.一种远程医疗系统认证方法,其特征在于包括如下步骤:患者认证阶段;医生认证阶段;患者就诊阶段;医生确诊阶段。2.如权利要求1所述的远程医疗系统认证方法,其特征在于,所述患者认证的过程如下:首先,密钥分配中心KDC在一开始分别为注册的患者P和医生D以及医疗服务器MS分配密钥对(PKP,SKP)、(PKD,SKD)和(PKS,SKS),PKP,SKP分别为患者P的公钥和私钥,PKD,SKD分别为医生D的公钥和私钥,PKS,SKS别为医疗服务器MS的公钥和私钥,并公开所有用户的公钥;患者P和医生D从密钥分配中心KDC获得共享密钥keyP以及keyD,作为与服务器进行数据交换时的协商密钥;患者P使用MD5散列函数生成消息摘要然后使用自身私钥SKP对消息摘要进行数字签名,即接着使用服务器公钥PKs对患者P的身份码IDp进行加密,即将患者P的时间戳tp,患者P的数字签名结果Sp和患者P的身份码IDp的加密结果发送至服务器;患者P使用服务器公钥将从密钥分配中心KDC获取的患者共享密钥keyP进行加密,得将患者共享密钥的加密结果发送给医疗服务器MS;医疗服务器MS收到所述tp,Sp和后,验证消息时效性;先用自己的私钥SKS对所述身份码IDp的加密结果进行解密,即其中,ID'P表示使用密钥SKS对加密结果进行解密的结果,为使用密钥SKS对加密结果进行解密;然后使用MD5散列函数生成消息摘要所述H(ID'P)表示使用MD5算法计算ID'P的哈希值,表示使用MD5算法计算ID'P的哈希值的结果,接着使用患者公钥PKP验证签名Sp,即Sp为患者P的数字签名结果,表示使用患者公钥PKP对数字签名结果Sp进行验证,S'P表示使用患者公钥PKP对数字签名结果Sp进行验证的结果,判断与S'P是否相等,若相等则患者身份验证通过,将验证结果返回值传送给患者,完成患者身份的验证。3.如权利要求2所述的远程医疗系统认证方法,其特征在于,所述医生认证的过程如下:医生D使用MD5散列函数生成消息摘要其中为医生D的消息摘要,H(IDD)表示使用MD5计算医生D的身份码IDD的哈希值;然后使用自身私钥SKD对所述进行数字签名,即其中SD为医生D的数字签名结果,表示使用所述SKD对所述进行数字签名,接着使用服务器公钥PKs对所述IDD进行加密,即将医生D的时间戳tD,SD和发送至服务器MS,其中表示IDD的加密结果,表示对使用服务器公钥PKs对所述IDD进行加密;医生D使用服务器公钥PKs将从密钥分配中心KDC获取的医生共享密钥keyD进行加密,得将发送给服务器,其中表示所述keyD的加密结果,表示使用服务器公钥PK...
【专利技术属性】
技术研发人员:郑丽娟,张蕴嘉,刘丹,李卫东,周文峰,郭芳,刘富贵,马国磊,陈建友,
申请(专利权)人:石家庄铁道大学,
类型:发明
国别省市:河北,13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。