可穿戴健康监测设备匿名身份认证协议方法技术

本发明专利技术公开了一种可穿戴健康监测设备匿名身份认证协议方法

【技术实现步骤摘要】
可穿戴健康监测设备匿名身份认证协议方法、系统及介质


[0001]本专利技术属于信息安全
，尤其涉及一种基于二次剩余定理和哈希函数的可穿戴健康监测设备匿名身份认证协议方法
、
系统及介质
。

技术介绍

[0002]随着计算机技术
、
无线通信技术
、
低功耗传感器技术的发展，可穿戴健康监测设备
(
如智能腕表
、
手环
)
也得到了快速普及，被越来越多人所接受
。
这些可穿戴健康监测设备与使用者身体直接接触，医务人员可以通过它们远程收集使用者的血压
、
体温
、
心率
、
血氧等数据，从而对使用者的健康状况进行持续监控和诊断
。
可穿戴健康监测设备主要包括三个参与方，即可穿戴健康监测设备
、
网关
、
医务人员的移动终端，其使用场景如图1所示
。
概括而言，可穿戴健康监测设备具备以下优点：提高医疗护理的质量
、
持续地监控病人
、
实时医疗诊断
、
节省病人的时间和治疗费用等
。
可穿戴健康监测设备收集的病人健康状况数据需要以无线方式发送至网关，再由网关发送至远程医务人员的移动终端
。
可穿戴健康监测设备收集和传输的是涉及病人隐私的敏感数据，保证其数据的机密性显得极为重要
。
由于身份认证技术可以确保具有合法身份的实体才能对资源进行安全访问和使用，防止攻击者假冒合法用户对资源进行非法访问，所以如何运用身份认证技术保障可穿戴健康监测设备的数据安全吸引了国内外研究人员的关注和研究
。
然而，现有可穿戴健康监测设备身份认证技术中还存在易遭一些容易被忽略却又会造成严重后果的安全攻击，如特权内部人员攻击
、
拒绝服务攻击
、
临时信息泄露攻击
、
口令猜测攻击，以及存在认证过程运算开销高的问题
。
[0003]因此，现有可穿戴健康监测设备的身份认证技术的安全性较低，并且在运算效率上还需要提高
。

技术实现思路

[0004]本专利技术的目的在于针对可穿戴健康监测设备中医护人员访问病人的可穿戴健康监测设备的模式和特点，提供一种基于二次剩余定理和哈希函数的可穿戴健康监测设备匿名身份认证协议方法
、
系统及介质，解决现有协议方法所存在的容易被忽略的易遭特权内部人员攻击
、
拒绝服务攻击
、
临时信息泄露攻击
、
口令猜测攻击问题和运算开销高的缺陷，实现安全高效的身份认证
。
[0005]为实现上述目的，本专利技术提出一种可穿戴健康监测设备匿名身份认证协议方法，所述可穿戴健康监测设备匿名身份认证协议方法应用于可穿戴健康监测设备匿名身份认证协议方法系统，所述系统包括可穿戴健康监测设备
Sj、
网关
GWN
和医务人员移动终端
MD
，所述方法包括以下步骤：
[0006]步骤
S10
，系统初始化：所述网关
GWN
选取所需参数，生成系统私钥
。
[0007]步骤
S20
，医务人员注册：所述医务人员移动终端
MD
在接收到医务人员触发的注册指令时，向所述网关
GWN
发送注册请求信息，然后保存所述网关
GWN
根据所述注册请求信息
反馈的签名信息
。
[0008]步骤
S30
，病人注册：所述可穿戴健康监测设备
Sj
在接收到病人触发的注册指令时，把病人的身份信息发送给所述网关
GWN
进行注册，所述网关
GWN
为病人指定医务人员，并为所述可穿戴健康监测设备
Sj
设置相应的密钥
。
[0009]步骤
S40
，认证和生成会话密钥：在所述医务人员移动终端
MD
通过所述网关
GWN
向所述可穿戴健康监测设备
Sj
发起登录请求时，所述医务人员移动终端
MD
和可穿戴健康监测设备
Sj
相互认证并生成用于加密后续通信数据的临时会话密钥
。
[0010]本专利技术的进一步技术方案是，所述步骤
S10
具体包括：
[0011]所述网关
GWN
选择两大质数
p、q
和秘密参数
K
，并计算
n
＝
p
×
q
，然后秘密保存
(p
，
q
，
K)。
[0012]本专利技术的进一步技术方案是，所述步骤
S20
具体包括：
[0013]步骤
S201
，所述医务人员移动终端
MD
在接收到医务人员输入的身份标识
ID
i
和口令
PW
i
后，选择一个随机数
r
i
，计算然后把消息
{Id
i
，
HPW
i
}
发送给所述网关
GWN
，其中表示异或运算，
h()
表示哈希函数
。
[0014]步骤
202
，所述网关
GWN
接收到消息
{IDi
，
HPWi}
后，网关
GWN
选择一个整数
m∈[24
，
28]和一个随机数
R
i
，计算
Reg
i
＝
h(h(ID
i
||R
i
||HPW
i
)mod m)
，
B
i
＝
h(ID
i
||R
i
||K)
，然后把
{Reg
i
，
A
i
，
C
i
，
m
，
n
，
h()}
发送给所述医务人员移动终端
MD
，其中
mod
为求余运算
。
[0015]步骤
203
，所述医务人员移动终端
MD
计算计算并把
{Reg
i
，
A
i*
，
C
i
，
D
i<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种可穿戴健康监测设备匿名身份认证协议方法，其特征在于，所述可穿戴健康监测设备匿名身份认证协议方法应用于可穿戴健康监测系统，所述系统包括可穿戴健康监测设备
Sj、
网关
GWN
和医务人员移动终端
MD
，所述方法包括以下步骤：步骤
S10
，系统初始化：所述网关
GWN
选取所需参数，生成系统私钥；步骤
S20
，医务人员注册：所述医务人员移动终端
MD
在接收到医务人员触发的注册指令时，向所述网关
GWN
发送注册请求信息，然后保存所述网关
GWN
根据所述注册请求信息反馈的签名信息；步骤
S30
，病人注册：所述可穿戴健康监测设备
Sj
在接收到病人触发的注册指令时，把病人的身份信息发送给所述网关
GWN
进行注册，所述网关
GWN
为病人指定医务人员，并为所述可穿戴健康监测设备
Sj
设置相应的密钥；步骤
S40
，认证和生成会话密钥：在所述医务人员移动终端
MD
通过所述网关
GWN
向所述可穿戴健康监测设备
Sj
发起登录请求时，所述医务人员移动终端
MD
和可穿戴健康监测设备
Sj
相互认证并生成用于加密后续通信数据的临时会话密钥
。2.
根据权利要求1所述的可穿戴健康监测设备匿名身份认证协议方法，其特征在于，所述步骤
S10
具体包括：所述网关
GWN
选择两大质数
p、q
和秘密参数
K
，并计算
n
＝
p
×
q
，然后秘密保存
(p
，
q
，
K)
，
×
表示乘法
。3.
根据权利要求2所述的可穿戴健康监测设备匿名身份认证协议方法，其特征在于，所述步骤
S20
具体包括：步骤
S201
，所述医务人员移动终端
MD
在接收到医务人员输入的身份标识
ID
i
和口令
PW
i
后，选择一个随机数
r
i
，计算然后把消息
{ID
i
，
HPW
i
}
发送给所述网关
GWN
，其中表示异或运算，
h()
表示哈希函数；步骤
202
，所述网关
GWN
接收到消息
{ID
i
，
HPW
i
}
后，网关
GWN
选择一个整数
m∈[24
，
28]
和一个随机数
R
i
，计算
Reg
i
＝
h(h(ID
i
||R
i
||HPW
i
)mod m)
，
B
i
＝
h(ID
i
||R
i
||K)
，然后把
{Reg
i
，
A
i
，
C
i
，
m
，
n
，
h()}
发送给所述医务人员移动终端
MD
，其中
mod
为求余运算；步骤
203
，所述医务人员移动终端
MD
计算计算并把
{Reg
i
，
A
i*
，
C
i
，
D
i
，
m
，
n
，
h()}
保存到所述医务人员移动终端
MD
中
。4.
根据权利要求3所述的可穿戴健康监测设备匿名身份认证协议方法，其特征在于，所述步骤
S30
包括：步骤
301
，病人通过所述可穿戴健康监测设备
Sj
把自己的身份信息发送至所述网关
GWN
；步骤
302
，所述网关
GWN
为病人指定合适的医务人员；步骤
303
，所述网关
GWN
为所述可穿戴健康监测设备
Sj
设置密钥
SK
GW
‑
Sj
＝
h(SID
j
||K)
，其中
SID
j
是
S
j
的标识，
||
表示连接运算
。5.
根据权利要求4所述的可穿戴健康监测设备匿名身份认证协议方法，其特征在于，所述步骤
S40
包括：
步骤
S401
，所述医务人员移动终端
MD
在接收到医务人员输入的身份标识
ID
i
和口令
PW
i
后，医务人员移动终端
MD
计算计算
Reg
i*
＝
h(h(ID
i
||R
i*
||HPW
i*
)mod m)
，判断等式
Reg
i*
＝
Reg
i
是否成立；如果不成立，则所述医务人员移动终端
MD
终止会话，否则所述医务人员移动终端
MD
选择随机数
R1，计算
CID
i
＝
(ID
i
||R1||R
i*
||SID
j
)2mod n
，
M1＝
h(ID
i
||B
i*
||R1||T1)
，然后向所述网关
GWN
发送登录请求消息
msg1＝
{CID
i
，
M1，
T1}
；步骤
S402
，所述网关
GWN
使用私钥
(p
，
q)
解密
CID
i
获得
(ID
i*
，
R
i*
，
R
1*
，
T1)
，然后检查
T1的有效性；如果
T1是无效的，则终止本次会话，否则计算
B
i
’
＝
h(ID
i
||R
i
||K)

【专利技术属性】
技术研发人员：莫家庆，
申请(专利权)人：肇庆学院，
类型：发明
国别省市：