【技术实现步骤摘要】
可穿戴健康监测设备匿名身份认证协议方法、系统及介质
[0001]本专利技术属于信息安全
,尤其涉及一种基于二次剩余定理和哈希函数的可穿戴健康监测设备匿名身份认证协议方法
、
系统及介质
。
技术介绍
[0002]随着计算机技术
、
无线通信技术
、
低功耗传感器技术的发展,可穿戴健康监测设备
(
如智能腕表
、
手环
)
也得到了快速普及,被越来越多人所接受
。
这些可穿戴健康监测设备与使用者身体直接接触,医务人员可以通过它们远程收集使用者的血压
、
体温
、
心率
、
血氧等数据,从而对使用者的健康状况进行持续监控和诊断
。
可穿戴健康监测设备主要包括三个参与方,即可穿戴健康监测设备
、
网关
、
医务人员的移动终端,其使用场景如图1所示
。
概括而言,可穿戴健康监测设备具备以下优点:提高医疗护理的质量
、
持续地监控病人
、
实时医疗诊断
、
节省病人的时间和治疗费用等
。
可穿戴健康监测设备收集的病人健康状况数据需要以无线方式发送至网关,再由网关发送至远程医务人员的移动终端
。
可穿戴健康监测设备收集和传输的是涉及病人隐私的敏感数据,保证其数据的机密性显得极为重要
。
由于身份认证技 ...
【技术保护点】
【技术特征摘要】
1.
一种可穿戴健康监测设备匿名身份认证协议方法,其特征在于,所述可穿戴健康监测设备匿名身份认证协议方法应用于可穿戴健康监测系统,所述系统包括可穿戴健康监测设备
Sj、
网关
GWN
和医务人员移动终端
MD
,所述方法包括以下步骤:步骤
S10
,系统初始化:所述网关
GWN
选取所需参数,生成系统私钥;步骤
S20
,医务人员注册:所述医务人员移动终端
MD
在接收到医务人员触发的注册指令时,向所述网关
GWN
发送注册请求信息,然后保存所述网关
GWN
根据所述注册请求信息反馈的签名信息;步骤
S30
,病人注册:所述可穿戴健康监测设备
Sj
在接收到病人触发的注册指令时,把病人的身份信息发送给所述网关
GWN
进行注册,所述网关
GWN
为病人指定医务人员,并为所述可穿戴健康监测设备
Sj
设置相应的密钥;步骤
S40
,认证和生成会话密钥:在所述医务人员移动终端
MD
通过所述网关
GWN
向所述可穿戴健康监测设备
Sj
发起登录请求时,所述医务人员移动终端
MD
和可穿戴健康监测设备
Sj
相互认证并生成用于加密后续通信数据的临时会话密钥
。2.
根据权利要求1所述的可穿戴健康监测设备匿名身份认证协议方法,其特征在于,所述步骤
S10
具体包括:所述网关
GWN
选择两大质数
p、q
和秘密参数
K
,并计算
n
=
p
×
q
,然后秘密保存
(p
,
q
,
K)
,
×
表示乘法
。3.
根据权利要求2所述的可穿戴健康监测设备匿名身份认证协议方法,其特征在于,所述步骤
S20
具体包括:步骤
S201
,所述医务人员移动终端
MD
在接收到医务人员输入的身份标识
ID
i
和口令
PW
i
后,选择一个随机数
r
i
,计算然后把消息
{ID
i
,
HPW
i
}
发送给所述网关
GWN
,其中表示异或运算,
h()
表示哈希函数;步骤
202
,所述网关
GWN
接收到消息
{ID
i
,
HPW
i
}
后,网关
GWN
选择一个整数
m∈[24
,
28]
和一个随机数
R
i
,计算
Reg
i
=
h(h(ID
i
||R
i
||HPW
i
)mod m)
,
B
i
=
h(ID
i
||R
i
||K)
,然后把
{Reg
i
,
A
i
,
C
i
,
m
,
n
,
h()}
发送给所述医务人员移动终端
MD
,其中
mod
为求余运算;步骤
203
,所述医务人员移动终端
MD
计算计算并把
{Reg
i
,
A
i*
,
C
i
,
D
i
,
m
,
n
,
h()}
保存到所述医务人员移动终端
MD
中
。4.
根据权利要求3所述的可穿戴健康监测设备匿名身份认证协议方法,其特征在于,所述步骤
S30
包括:步骤
301
,病人通过所述可穿戴健康监测设备
Sj
把自己的身份信息发送至所述网关
GWN
;步骤
302
,所述网关
GWN
为病人指定合适的医务人员;步骤
303
,所述网关
GWN
为所述可穿戴健康监测设备
Sj
设置密钥
SK
GW
‑
Sj
=
h(SID
j
||K)
,其中
SID
j
是
S
j
的标识,
||
表示连接运算
。5.
根据权利要求4所述的可穿戴健康监测设备匿名身份认证协议方法,其特征在于,所述步骤
S40
包括:
步骤
S401
,所述医务人员移动终端
MD
在接收到医务人员输入的身份标识
ID
i
和口令
PW
i
后,医务人员移动终端
MD
计算计算
Reg
i*
=
h(h(ID
i
||R
i*
||HPW
i*
)mod m)
,判断等式
Reg
i*
=
Reg
i
是否成立;如果不成立,则所述医务人员移动终端
MD
终止会话,否则所述医务人员移动终端
MD
选择随机数
R1,计算
CID
i
=
(ID
i
||R1||R
i*
||SID
j
)2mod n
,
M1=
h(ID
i
||B
i*
||R1||T1)
,然后向所述网关
GWN
发送登录请求消息
msg1=
{CID
i
,
M1,
T1}
;步骤
S402
,所述网关
GWN
使用私钥
(p
,
q)
解密
CID
i
获得
(ID
i*
,
R
i*
,
R
1*
,
T1)
,然后检查
T1的有效性;如果
T1是无效的,则终止本次会话,否则计算
B
i
’
=
h(ID
i
||R
i
||K)
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。