可植入医疗设备的轻量级RFID无线认证协议及其系统技术方案

本发明专利技术公开了一种可植入医疗设备的轻量级RFID无线认证协议及其系统，所述系统包括区块链，所述区块链分别与区块链云仓库以及异构数据库通讯连接，所述异构数据库与用户认证层通讯连接。该系统调用上述协议并在区块链上写入所有事件的记录，该系统通过向患者和医疗程序人员发送通知来支持实时患者监测和医疗干预，同时还保存活动发起者的安全记录。本发明专利技术通过完善区块链系统模型，保证医疗数据的安全性和隐私性，实现了医生端、检验端、科研机构端和患者端的数据的安全共享。

Lightweight RFID wireless authentication protocol and system for implantable medical devices

【技术实现步骤摘要】
可植入医疗设备的轻量级RFID无线认证协议及其系统
本专利技术涉及一种可植入医疗设备的轻量级RFID无线认证协议及其系统，属于信息安全认证

技术介绍
以往的研究使用集中式数据库的RFID系统标记、扫描患者的医疗信息添加到数据库中，以便开始追踪定位及时反馈患者随访的生理信号信息。但是这样的系统不具有可伸缩性，将这些同步信息共享反馈给医生比较困难。
技术实现思路
本专利技术所要解决的技术问题是，提供一种通过完善区块链系统模型，保证医疗数据的安全性和隐私性的可植入医疗设备的轻量级RFID无线认证协议。同时，本专利技术提供一种使用本专利技术的可植入医疗设备的轻量级RFID无线认证协议的系统，实现了医生端、检验端、科研机构端和患者端的数据的安全共享。为解决上述技术问题，本专利技术采用的技术方案为：可植入医疗设备的轻量级RFID无线认证协议，包括紧急模式下的互认证协议，紧急模式下的互认证协议包括如下步骤：第一步，读卡器向WISP发送同步请求，紧急模式启动；同步请求中包含读卡器生成的随机数NR，读卡器的标识IDR，以及设置为1的一位标志flag；flag是1-bit，设置为1表示使用紧急模式本文档来自技高网...

【技术保护点】
1.可植入医疗设备的轻量级RFID无线认证协议，其特征在于，包括紧急模式下的互认证协议，紧急模式下的互认证协议包括如下步骤：第一步，读卡器向WISP发送同步请求，紧急模式启动；同步请求中包含读卡器生成的随机数NR，读卡器的标识IDR，以及设置为1的一位标志flag；flag是1‑bit，设置为1表示使用紧急模式完成本协议认证；计算A＝NR⊕IDR；读卡器发送第一次响应消息M1＝<NR,A,flag>给WISP；其中，A代表使用NR加密IDR的信息；第二步，WISP在接收到读卡器发来的响应消息后，比较IDR，如果IDR≠A⊕NR，那么终止进程；否则创建库V＝RandPermute(F...

【技术特征摘要】
1.可植入医疗设备的轻量级RFID无线认证协议，其特征在于，包括紧急模式下的互认证协议，紧急模式下的互认证协议包括如下步骤：第一步，读卡器向WISP发送同步请求，紧急模式启动；同步请求中包含读卡器生成的随机数NR，读卡器的标识IDR，以及设置为1的一位标志flag；flag是1-bit，设置为1表示使用紧急模式完成本协议认证；计算A＝NR⊕IDR；读卡器发送第一次响应消息M1＝<NR,A,flag>给WISP；其中，A代表使用NR加密IDR的信息；第二步，WISP在接收到读卡器发来的响应消息后，比较IDR，如果IDR≠A⊕NR，那么终止进程；否则创建库V＝RandPermute(FW∪F′W)；WISP将库V中的信息M2发送给读卡器；其中，FW代表WISP端记录的特征向量，WISP获得特征向量FW后，生成一组随机点，表示为F′W，F′W与FW的范围相同；库V将生成的随机点F′W与计算得到的特征向量FW随机转置，这样F′W与FW就无法区分；第三步，读卡器接收到库V时，用读卡器所计算得到的特征向量FR与库V中的每一个点进行比较，如果存在库V中的点满足条件则认为读卡器和标签相互匹配；使用匹配特征集Q和索引集I进行匹配；读卡器端计算生物识别密钥Kbio,Kbio＝H(Q||NR)，读卡器将单项散列函数HMAC应用于匹配特征集Q和索引集I；并将以下消息发送回WISP：M3＝<I,HMAC(Kbio,I|Q|IDR)>；其中，代表读卡器记录的特征向量FR的第i个值；HMAC(.)代表基于哈希的消息认证码；第四步，WISP接收到读卡器在第三步发来的消息后，计算WISP端生物识别密钥K′bio；WISP首先根据I中的一组索引来识别一组匹配特征集Q；如果该匹配特征集中的匹配特征的数量超过预定义的阈值ThCF，则WISP计算K′bio＝H(Q||NR)；之后，WISP验证WISP计算出的生物特征密钥K′bio是否与读卡器计算的生物特征密钥Kbio相同，即是否K′bio＝Kbio；并在I|Q|IDR上应用基于哈希的消息认证码HMAC(.)函数，验证所获得的值是否等于第三步中所接收消息的第二部分，即是否HMAC(K′bio,I|Q|IDR)＝HMAC(Kbio,I|Q|IDR)；如果验证成功，则生成随机数NW，并计算主密钥K，K＝H(Kbio|NW)；还将第一个会话密钥K’设置成K’＝H(K|NW)；之后，WISP发送响应消息M4给读卡器，M4发送的响应消息内容记做S1，S1＝HMAC(Kbio,NR|NW|IDW)；M4＝<{NW,(B＝NW⊕IDW)}Kbio,HMAC(Kbio,NR|NW|IDW)>；其中K具有对称密码函数功能；IDW代表标签的标识；预定义的阈值ThCF为FR设定的特征值；第五步，读卡器接收到WISP发送回的M4后，比较读卡器端的生物识别密钥Kbio和标签端的生物识别密钥Kbio，如果Kbio读卡器＝Kbio标签，那么获取NW和IDW的值，并计算S2＝HMAC(Kbio,NR|NW|IDW)；如果S2＝S1，那么计算主密钥K和会话密钥K’，其中K＝H(Kbio|NW)，K’＝H(K|NW)；并发送响应消息M5给WISP，M5＝<Seq1,HMAC(K’,NW|Seq1)>；其中，Seq1代表第一个序列号；第六步，基于接收到的HMAC，WISP验证两侧，即WISP和读卡器计算的会话密钥K’的相等性，如果两侧计算的会话密钥K’是相等，WISP在双端口存储器记录一个请求<K’，Seq1>来唤醒IMD天线；当IMD检测到请求时，开始收集会话密钥K’，第一个序列号Seq1，...

【专利技术属性】
技术研发人员：陈秀清，朱红，王亮，郝杰，朴雪，
申请(专利权)人：徐州医科大学，
类型：发明
国别省市：江苏,32