一种基于无线体域网络的隐私保护认证方法技术

本发明专利技术公开了一种基于无线体域网络的隐私保护认证方法，所述的隐私保护认证方法应用在智慧养老系统中，该方法提供了设备与云服务器之间的双向认证且密钥验证的认证方法，能保证设备与云服务器身份的真实有效，避免了被外界入侵攻击而影响了网络信息安全，引入了椭圆曲线密码算法对认证过程的关键数据进行加密，使整个认证过程都处在一个安全的环境下，更近一步的通过第三方身份标识的添加和移除功能，提高了认证过程的安全性。本发明专利技术通过该隐私保护认证方法能有效来抵抗重放攻击、智能卡偷盗攻击，使得整个认证过程安全高效，在智慧养老场景下有很高的应用价值。场景下有很高的应用价值。场景下有很高的应用价值。

【技术实现步骤摘要】
一种基于无线体域网络的隐私保护认证方法


[0001]本专利技术属于信息安全
，具体涉及基于无线体域网络的隐私保护认证方法。

技术介绍

[0002]无线体域网络中的数据传输可以将智能传感器设备捕获的数据实时提交给云服务器平台，并最终提交给医疗专业人员，可以实现实时健康监测、应急健康响应系统、智慧养老系统等，帮助患者享受高质量的医疗保健服务。
[0003]为了提高系统的安全性，系统中的参与实体需要一个经过身份验证的会话密钥协议，然而传感器设备将隐私的健康数据传送给云服务器平台时需要通过公共信道，这就要求信息传输的实现过程中必须要考虑到数据的安全问题。
[0004]由于无线体域网络的移动性和开放性，使得研究领域的热点问题之一就是如何保护患者的敏感数据。
[0005]对无线技术的依赖给现有协议方案带来了许多安全挑战，例如重放攻击、智能卡偷盗攻击等方式获取患者的信息。
[0006]专利文献CN 104901809 A公开了一种基于口令和智能卡的远程认证协议方法，该方法采用优化的椭圆曲线算法，嵌入计数组和鉴别码，并提供本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于无线体域网络的隐私保护认证方法，包括：S1云服务器HN初始化；S2用户通过设备向云服务器HN在安全信道中提交注册请求，云服务器HN进过验证处理后，并通过安全信道将注册信息反馈给用户设备，并存储在智能卡中；S3用户通过设备向云服务器HN提交登录请求，从智能卡中获取注册信息并添加验证参数后，发送给云服务器HN；S4设备与云服务器HN双方完成认证后，协商出用于设备与云服务器HN的会话密钥K
SH
；S5更新智能卡中的注册信息。2.根据权利要求1所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述的云服务器HN初始化为：云服务器HN选用一个椭圆曲线E
p
函数，并在椭圆曲线E
p
上选取基点P；然后选定一个长期密钥K
CHN
秘密保存在云服务器HN中，并通过椭圆曲线E
p
函数计算云服务器HN的公共密钥Q＝K
CHN
·
P，公开上述除了长期密钥K
CHN
以外的参数。3.根据权利要求1所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述的设备与云服务器HN通过无线公开信道传输信息EMS，所述的信息EMS通过路由器AP中继，所述的路由器AP仅负责信息EMS的中继转发，被中继的信息EMS会被添加或移除路由器AP的身份标识id
p
。4.根据权利要求1所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述的S2具体步骤为：S2.1用户安装健康监控设备后，插入智能卡，通过安全信道与云服务器HN进行信息传输；S2.2用户为健康监控设备的传感器节点SN设置一个身份id
j
和一个随机整数a
j
，通过安全信道将注册请求发送到云服务器HN；S2.3云服务器HN接收到注册请求后，云服务器HN生成的当前时间戳T
j
并保存到云服务器HN中，计算出用于隐藏随机数a
j
的h(K
CHN
,T
j
)与用于隐藏id
j
的以及云服务器HN与健康监控设备的传感器节点SN之间的共同秘密值MN
j
＝h(id
j
,K
CHN
)，并将注册信息通过安全信道发送给健康监控设备的传感器节点SN；S2.4健康监控设备的传感器节点SN收到注册信息后，将注册信息{id
j
,x
j
,y
j
,MN
j
}存储到智能卡中；S2.5云服务器HN为路由器AP设置一个身份标识id
p
，保存在路由器AP中，同时云服务器HN中也保存路由器的身份标识id
p
。5.根据权利要求1所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述S4中的验证是基于健康监控设备的传感器节点SN与云服务器HN之间的双向认证且密钥验证。6.根据权利要求5所述的基于无线体域网络的隐私保护认证方法，其特征在于，所述的双向认证且密钥验证的具体步骤为：S4.1健康监控设备的传感器节点SN生成当前时间戳T1，通过加密计算获得身份验证参数Rid
j
，最后将信息EMS1发送到路由器AP中；S4.2路由器AP收到信息EMS1后，路由器AP为信息EMS1中添加身份标识id
p
，最后将附带
路由器AP身份标识id
p
的信息EMS2发送到云服务器HN中；S4.3云服务器HN收到信息EMS2后，生成当前时间戳T2，对信息EMS2内时间戳T1与身份标识id
p
进行判定，如果时间戳T1与身份标识id
p
的任意一个无效，则终止认证过程；如果都通过，则云服务器HN从数据库提出时间戳T
j
和长期密钥K
CHN
，与信息EMS2中的参数共同计算，获得身份对比验证参数Rid
′
j
，然后与信息EMS2中身份验证参数Rid
j
进行比较，如果不相等，则终止认证过程；如果相等，则认证成功；S4.4云服务器HN认证成功后，生成当前时间戳T3与会话密钥K
SH
，并通过计算获得身份验证参数σ后，将信息EMS3发送到路由器AP中；S4.5路由器AP收到信息EMS3后，移除身份标识id
p
后，将信息EMS4发送到健康监控设备的传感器节点SN中；S4.6健康监控设备的传感器节点SN收到信息EMS4后，生成当前时间戳T4，对信息EMS4内的时间戳T3进行判定，如果时间戳T3无效，则终止认证过程；如果通过，则健康监控设备的传感器节点SN从节点中获取身份id
j
，与信息EMS4中的参数通过计算，获得身份对比验证参数σ
′
，然...

【专利技术属性】
技术研发人员：谢琪，刘东南，胡斌，谭肖，韩立东，王圣宝，
申请(专利权)人：杭州师范大学，
类型：发明
国别省市：