一种适用于医疗场景基于无证书签名的强隐私保护方法技术

本发明专利技术涉及一种适用于医疗场景基于无证书签名的强隐私保护方法,包含以下步骤：步骤1）：系统初始化生成，密钥生成中心负责生成系统主密钥和主公钥，构造安全的哈希函数，并最后公开系统参数；步骤2）：秘密值生成，医疗传感器节点通过随机选取的秘密值生成医疗传感器节点假身份以及部分的公钥；步骤3）：临时的部分私钥生成；步骤4）：初始密钥生成步骤5）：更新密钥生成；步骤6）：签名生成；步骤7）：签名验证。通过本发明专利技术，采用了无证书签名技术保证医疗数据的安全传输，并且该发明专利技术能满足消息的完整性、认证性、匿名性、可追踪等安全需求。可追踪等安全需求。可追踪等安全需求。

【技术实现步骤摘要】
一种适用于医疗场景基于无证书签名的强隐私保护方法


[0001]本专利技术涉及一种适用于医疗场景基于无证书签名的强隐私保护方法，适用于医疗场景基于无证书签名的强隐私保护方法，针对医疗传感器节点与各个实体之间安全与隐私的研究，属于医疗场景下的信息和通信领域。

技术介绍

[0002]随着无线通信和物联网的迅速发展，无线医疗传感器网络(Wireless Medical Sensor Networks，WMSNs)的出现给人类生活带来了极大的便利。在WMSNs中，在病人身体的医疗传感器节点可以实时的监测病人的身体数据，并把收集到的医疗数据传输给专业机构的医生进行诊断。但是，看似完备的WMSNs却存在很多的安全和隐私问题仍需解决。在WMSNs中医疗数据都是在无线信道中进行通信的，恶意的敌手能够通过公共信道对医疗数据进行窃听、篡改等恶意操作。此外，如果病人的身份信息也常常被医疗机构，从而导致医疗数据的严重泄漏。因此，如何保证WMSNs中的隐私和安全是目前的研究热点。
[0003]由于无证书签名能够实现对消息的认证性和完整性。因此，很多学者都将无证书签本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于医疗场景基于无证书签名的强隐私保护方法，其特征在于，包含以下步骤：步骤1)：系统初始化生成，密钥生成中心负责生成系统主密钥和主公钥，构造安全的哈希函数，并最后公开系统参数；步骤2)：秘密值生成，医疗传感器节点通过随机选取的秘密值生成医疗传感器节点假身份以及部分的公钥；步骤3)：临时的部分私钥生成，密钥生成中心通过选取的随机值，系统主密钥以及医疗传感器节点的公钥生成临时的部分私钥；步骤4)：初始密钥生成，医疗传感器节点计算出完整的部分私钥，两个协助器的公私钥对以及初始密钥；步骤5)：更新密钥生成，协助器通过自己的私钥，医疗传感器节点的假身份生成更新密钥；步骤6)：签名生成，医疗传感器节点通过更新密钥以及初始密钥线性组合生成签名；步骤7)：签名验证，医疗服务器验证医疗传感器节点传输过来的签名是否合法，若合法则接受，反之则拒绝。2.根据权利要求1所述的一种适用于医疗场景基于无证书签名的强隐私保护方法，其特征在于，步骤1)中，系统初始化过程包括以下步骤：步骤1
‑
1)：输入安全参数v和总时间片段数N，群G为q阶的椭圆曲线加法群，P为群G的一个生成元，其中，v为安全参数，N为总时间片段数，G为椭圆曲线加法群，q为椭圆曲线加法群的阶数，P为椭圆曲线加法群的生成元；步骤1
‑
2)：密钥生成中心随机选择s∈Z
q*
作为系统主密钥，并且计算P
pub
＝sP作为系统主公钥，其中，s是系统主密钥，P
pub
是系统主公钥，P为椭圆曲线加法群的生成元；步骤1
‑
3)：KGC选取4个安全且抗碰撞的哈希函数H,H1,H2,H3，其中：H:G
→
Z
q*
,H1:G
×
{0,1}
*
×
G
→
Z
q*
,H2:{0,1}
*
×
G
×
{0,1}
*
→
Z
q*
,H3:{0,1}
*
×
{0,1}
*
×
G
×
G
×
G
×
G
→
Z
q*
，其中，H,H1,H2,H3为四个哈希函数，Z
q*
为整数域，G为椭圆曲线加法群，{0,1}
*
为用0，1组合的任意长度的串；步骤1
‑
4)：密钥生成中心公开系统参数params＝{G,q,P,P
pub
,H,H1,H2,H3}，其中，G为椭圆曲线加法群，q为椭圆曲线加法群的阶数，P为椭圆曲线加法群的生成元，P
pub
为系统主公钥，H,H1,H2,H3为四个哈希函数。3.根据权利要求1所述的一种适用于医疗场景基于无证书签名的强隐私保护方法，其特征在于，步骤2)中，秘密值生成过程包括以下步骤：步骤2
‑
1)：医疗传感器节点随机选择秘密值x
i
∈Z
q*
，并计算部分的公钥X
i
＝x
i
P，其中，x
i
为秘密值，Z
q*
为整数域，X
i
为基于秘密值的公钥；步骤2
‑
2)：医疗传感器节点计算假身份其中，PID
i
为医疗传感器节点的假身份，RID
i
为医疗传感器节点的真实身份，x
i
为秘密值，P
pub
为系统主公钥；步骤2
‑
3)：医疗传感器节点将假身份PID
i
和公钥X
i
发送至密钥生成中心，其中，PID
i
为医疗传感器节点的假身份，X
i
为基于秘密值的公钥。4.根据权利要求1所述的一种适用于医疗场景基于无证书签名的强隐私保护方法，其
特征在于，步骤3)中，临时的部分私钥生成过程包括以下步骤：步骤3
‑
1)：密钥生成中心随机选择u
i
∈Z
q*
，计算U
i
＝u
i
P，其中，u
i
为随机数，Z
q*
为整数域，P为椭圆曲线加法群的生成元，U
i
为基于随机数的公钥；步骤3
‑
2)：密钥生成中心通过h
i
＝H1(U
i
,PID
i
,P
pub
)，系统主密钥s以及公钥X
i
生成临时的部分私钥l
i
＝[u
i
+sh
i
+H(sX
i
)]modq，其中，h
i
是哈希函数H1的哈希值，U
i
为基于随机数的公钥，PID
i
为医疗传感器节点的假身份，X
i
为基于秘密值的公钥，P
pub
为系统主公钥，s是系统主密钥，l
i
为临时的部分私钥，q为椭圆曲线加法群的阶数；步骤3
‑
3)：密钥生成中心发送(U
i
,l
i
)给对应的医疗传感器节点，其中，U
i
为基于随机数的公钥，l
i
为临时的部分私钥。5.根据权利要求1所述的一种适用于医疗场景基于无证书签名的强隐私保护方法，其特征在于，步骤4)中，初始密钥生成过程包括以下步骤：步骤4
‑
1)：医疗传感器节点计算出完整的部分私钥d
i
＝l
i
‑
H(x
i
P
pub
)mod q，其中，d
i
为完整的部分私钥，l
i
为临时的部分私钥，x
i
为秘密值，P
pub
为系统主公钥，q为椭圆曲线加法群的阶数，H为哈希函数；步骤4
‑
2)：医疗传感器节点验证等式d
i
P＝U
i
+h
i
P<...

【专利技术属性】
技术研发人员：殷新春，周利峰，
申请(专利权)人：扬州大学，
类型：发明
国别省市：