本发明专利技术涉及基于TMIS系统的用户身份认证技术领域,且公开了一种基于TMIS系统的用户身份认证系统,包括:运行有用户身份认证系统服务端软件的云计算服务器CCStmis,运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证;只有计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,才允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据。本发明专利技术解决了如何提高TMIS系统的用户身份认证协议安全性的技术问题。
【技术实现步骤摘要】
一种基于TMIS系统的用户身份认证系统
本专利技术涉及基于TMIS系统的用户身份认证
,具体为一种基于TMIS系统的用户身份认证系统。
技术介绍
随着网络通信技术的快速发展,为患者和患者家庭提供医疗服务的远程医疗信息系统也得到了快速的发展,并成为现代医疗服务的一种新模式。远程医疗信息系统(telecaremedicineinformationsystem,TMIS)是一种提供医生、护士和患者等使用者相互认证身份并进行安全通信的网络系统。使用远程医疗信息系统来检测患者的健康状况可以大大地减少医疗费用,节约人力和时间。在远程医疗信息系统中,身份认证是确保患者和医疗服务器之间安全通信的有效机制。目前基于RSA提出了一个适用于远程医疗信息系统的用户认证和密钥协商协议,该基于口令的用户认证协议存在下述缺陷:易遭受离线口令猜测攻击、中间人攻击。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种基于TMIS系统的用户身份认证系统,以解决如何提高TMIS系统的用户身份认证协议安全性的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种基于TMIS系统的用户身份认证系统,包括:运行有用户身份认证系统服务端软件的云计算服务器CCStmis,运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;所述计算机终端CPTtmis与云计算服务器CCStmis进行相互之间的通信连接;所述用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证方法如下:步骤一,请求登录用户RLUtmis通过计算机终端CPTtmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:计算机终端CPTtmis上的请求登录用户RLUtmis在用户身份认证系统服务端选取素数a1,a2,计算A=a1*a2,之后将自己的身份标识IDtmis和A向用户身份认证系统服务端公开;步骤二,用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,具体如下:Step1,用户身份认证系统服务端产生随机整数b,并计算c=b4modA、d=b2modA,将c发送给计算机终端CPTtmis上的请求登录用户RLUtmis;Step2,计算机终端CPTtmis上的请求登录用户RLUtmis计算e=c1/2modA,之后将e和IDtmis发送给用户身份认证系统服务端;Step3,用户身份认证系统服务端验证计算机终端CPTtmis上的请求登录用户RLUtmis身份的合法性,判断是否存在IDtmis,若不存在,本次认证失败;若存在,则对计算机终端CPTtmis上的请求登录用户RLUtmis进行认证,验证等式e=d是否成立;Step4,若等式e=d成立,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证。进一步的,所述Step4,若等式e=d成立,则将Step1至Step3重复执行k(k≥3)次,如果计算机终端CPTtmis上的请求登录用户RLUtmis每次都能正确地计算e,则用户身份认证系统服务端通过计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证。进一步的,所述用户身份认证系统还包括运行有用户身份认证系统用户端软件且部署在TMIS系统内的医疗服务器MStmis,医疗服务器MStmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接。进一步的,所述云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,只有计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,才允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术为了克服攻击者通过猜测计算机终端CPTtmis上请求登录用户RLUtmis的登录口令,接入TMIS系统内访问医疗服务器MStmis上的敏感数据,当计算机终端CPTtmis上的请求登录用户RLUtmis请求接入TMIS系统内访问医疗服务器MStmis上的数据时,运行在云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证;由于用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证是零知识性的,所以该用户身份认证协议是安全的。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于TMIS系统的用户身份认证系统,包括:安装并运行有用户身份认证系统服务端软件且部署在远程云端的云计算服务器CCStmis,安装并运行有用户身份认证系统用户端软件且部署在TMIS系统内的医疗服务器MStmis,安装并运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;所述医疗服务器MStmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接;所述计算机终端CPTtmis上的RLUtmis通过用户身份认证系统用户端与云计算服务器CCStmis的用户身份认证系统服务端进行相互之间的通信连接;所述计算机终端CPTtmis通过网络通信设备与医疗服务器MStmis进行相互之间的通信连接;为了克服攻击者通过猜测计算机终端CPTtmis上请求登录用户RLUtmis的登录口令,接入TMIS系统内访问医疗服务器MStmis上的敏感数据,当计算机终端CPTtmis上的请求登录用户RLUtmis请求接入TMIS系统内访问医疗服务器MStmis上的数据时,运行在云计算服务器CCStmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证;若计算机终端CPTtmis上的请求登录用户RLUtmis的身份通过了用户身份认证系统服务端的认证,则允许请求登录用户RLUtmis通过计算机终端CPTtmis接入TMIS系统内访问医疗服务器MStmis上的数据;若计算机终端CPTtmis上的请求登录用户RLUtmis的身份未通过用户身份认证系统服务端的认证,则拒本文档来自技高网...
【技术保护点】
1.一种基于TMIS系统的用户身份认证系统,其特征在于,包括:运行有用户身份认证系统服务端软件的云计算服务器CCStmis,运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;/n所述计算机终端CPTtmis与云计算服务器CCStmis进行相互之间的通信连接;/n所述用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证方法如下:/n步骤一,请求登录用户RLUtmis通过计算机终端CPTtmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:/n计算机终端CPTtmis上的请求登录用户RLUtmis在用户身份认证系统服务端选取素数a
【技术特征摘要】
1.一种基于TMIS系统的用户身份认证系统,其特征在于,包括:运行有用户身份认证系统服务端软件的云计算服务器CCStmis,运行有用户身份认证系统用户端软件且用于请求登录用户RLUtmis接入TMIS系统的计算机终端CPTtmis;
所述计算机终端CPTtmis与云计算服务器CCStmis进行相互之间的通信连接;
所述用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份认证方法如下:
步骤一,请求登录用户RLUtmis通过计算机终端CPTtmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
计算机终端CPTtmis上的请求登录用户RLUtmis在用户身份认证系统服务端选取素数a1,a2,计算A=a1*a2,之后将自己的身份标识IDtmis和A向用户身份认证系统服务端公开;
步骤二,用户身份认证系统服务端对计算机终端CPTtmis上的请求登录用户RLUtmis的身份进行认证,具体如下:
Step1,用户身份认证系统服务端产生随机整数b,并计算c=b4modA、d=b2modA,将c发送给计算机终端CPTtmis上的请求登录用户RLUtmis;
Step2,计算机终端CPTtmis上的请求登录用户RLUtmis计算e=c1/2modA,之后将e和IDtmis发送给用户身份认证系统服务端;
Step3,用户身份认证系统服务端验证计算机终端CPTtmis上的请求登录用户RLUtmis身份的合法性,判断是否存在IDtmis,若不存在,本次认证失败;
【专利技术属性】
技术研发人员:张友平,
申请(专利权)人:张友平,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。