一种面向医疗数据的用户身份认证方法及系统技术方案

技术编号：41211688 阅读：2 留言：0更新日期：2024-05-09 23:34

本发明专利技术涉及信息安全技术领域，特别是涉及一种面向医疗数据的用户身份认证方法及系统。包括：医生侧的第一智能终端向实体中心发送登录请求，实体中心向第一智能终端分发身份哈希值H<subgt;DOC</subgt;、私钥PK<subgt;DOC1</subgt;和公钥PU<subgt;DOC1</subgt;；机构侧的第二智能终端向实体中心发送登录请求，实体中心向第二智能终端分发身份哈希值H<subgt;NON</subgt;、私钥PK<subgt;NON1</subgt;和公钥PU<subgt;NON1</subgt;；患者侧的第三智能终端向实体中心发送登录请求，实体中心向第三智能终端分发身份哈希值H<subgt;PAT</subgt;、私钥PK<subgt;PAT1</subgt;和公钥PU<subgt;PAT1</subgt;；第一智能终端、第二智能终端、第三智能终端和实体中心分别根据自身的身份哈希值、私钥和公钥进行两两验证。该方法使得系统具备较高的安全性，能够有效降低假冒攻击、窃听攻击以及重放攻击的概率，可以为参与者提供身份隐私保护。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及信息安全，特别是涉及一种面向医疗数据的用户身份认证方法及系统。

技术介绍

1、在医疗场景下，数据隐私问题和数据安全问题都受到极大关注，医疗相关的机构在推行医疗信息化。医疗机构开始使用电子健康记录管理系统来收集患者的医疗信息。电子病历逐渐取代了复杂的手写纸质病历，成为医院的重要存储数据。如果能够采取有效方法保证医疗数据的安全性和真实性，解决医疗数据信息孤岛问题，为医疗信息实现安全共享，不同行业机构就可以合法地、准确地、及时地获取患者健康数据。

2、医疗数据的意义不仅仅是个人的身体健康的管理，在变革医疗保健服务、健康服务设计、科研方面都具有巨大的潜力。但是医疗数据发挥这些作用的一个重要前提就是数据的真实性。真实的医疗数据能够帮助预测疾病和监测健康，协助医生看病，为医药公司、机构研发新药、疫苗等提供指导。不真实的医疗数据会给患者、医生以及医疗机构都带来麻烦。医疗数据真实的重要判断标准是数据来源可信。

3、研究应用于医疗场景的安全高效的身份认证系统及方法，验证参与者身份可信，即数据来源可信是十分必要的。身份认证机制需要同时解决患者、医院与保险公司等非医疗机构之间认证过程中可能受到的安全威胁，比如重放攻击、中间人攻击、窃听攻击等，并需要保护患者的隐私安全。比如，认证过程可能遭到窃听攻击造成医疗数据的泄露；曾经有一些医疗保险网站被未经过认证授权的第三方访问了服务器上的患者敏感信息。现有研究大多运用基础的加密方案比如椭圆曲线加密方法等解决数据来源的身份真实性问题，还存在共享方相互不认可、隐私易泄露、认证协

4、鉴于此，克服该现有技术所存在的缺陷是本
亟待解决的问题。

技术实现思路

1、本专利技术要解决的技术问题是当前用于医疗场景的身份认证系统及方法，无法保证认证数据来源的身份真实性，且存在共享方相互不认可、隐私易泄露、认证效率低的问题。

2、本专利技术采用如下技术方案：

3、第一方面，本专利技术提供一种面向医疗数据的用户身份认证方法，包括：

4、医生侧的第一智能终端向实体中心发送登录请求，所述实体中心向所述第一智能终端分发身份哈希值hdoc、私钥pkdoc1和公钥pudoc1；

5、机构侧的第二智能终端向实体中心发送登录请求，所述实体中心向所述第二智能终端分发身份哈希值hnon、私钥pknon1和公钥punon1；

6、患者侧的第三智能终端向实体中心发送登录请求，所述实体中心向所述第三智能终端分发身份哈希值hpat、私钥pkpat1和公钥pupat1；

7、所述第一智能终端、所述第二智能终端、所述第三智能终端和所述实体中心分别根据自身的身份哈希值、私钥和公钥进行两两验证。

8、优选的，所述医生侧的第一智能终端向实体中心发送登录请求，所述实体中心向所述第一智能终端分发身份哈希值hdoc、私钥pkdoc1和公钥pudoc1包括：

9、所述实体中心获取所述第一智能终端所发送的关键指针kpdoc和时间戳tsdoc；

10、如果时间戳tsdoc在预定的时间范围内，则判断在实体中心所连接的数据库中是否能找到关键指针kpdoc所对应的身份标识iddoc；如果能够找到身份标识iddoc，则为所述第一智能终端设置一个临时身份标识iddoc1，并根据临时身份标识iddoc1生成私钥pkdoc1和公钥pudoc1；

11、所述实体中心将所述临时身份标识iddoc1和所述私钥pkdoc1做附加操作并加密，得到身份哈希hdoc，所述实体中心将所述身份哈希值hdoc、私钥pkdoc1和公钥pudoc1分发给所述第一智能终端。

12、优选的，所述机构侧的第二智能终端向实体中心发送登录请求，所述实体中心向所述第二智能终端分发身份哈希值hnon、私钥pknon1和公钥punon1包括：

13、所述实体中心获取所述第二智能终端所发送的关键指针kpnon和时间戳tsnon；

14、如果时间戳tsnon在预定的时间范围内，则判断在实体中心所连接的数据库中是否能找到关键指针kpnon所对应的身份标识idnon；如果能够找到身份标识idnon，则为所述第二智能终端设置一个临时身份标识idnon1，并根据临时身份标识idnon1生成私钥pknon1和公钥punon1；

15、所述实体中心将所述临时身份标识idnon1和所述私钥pknon1做附加操作并加密，得到身份哈希hnon，所述实体中心将所述身份哈希值hnon、私钥pknon1和公钥punon1分发给所述第二智能终端。

16、优选的，所述患者侧的第三智能终端向实体中心发送登录请求，所述实体中心向所述第三智能终端分发身份哈希值hpat、私钥pkpat1和公钥pupat1包括：

17、所述实体中心获取所述第三智能终端所发送的关键指针kppat和时间戳tspat；

18、如果时间戳tspat在预定的时间范围内，则判断在实体中心所连接的数据库中是否能找到关键指针kppat所对应的身份标识idpat；如果能够找到身份标识idpat，则为所述第三智能终端设置一个临时身份标识idpat1，并根据临时身份标识idpat1生成私钥pkpat1和公钥pupat1；

19、所述实体中心将所述临时身份标识idpat1和所述私钥pkpat1做附加操作并加密，得到身份哈希hpat，所述实体中心将所述身份哈希值hpat、私钥pkpat1和公钥pupat1分发给所述第三智能终端。

20、优选的，所述第一智能终端、所述第二智能终端、所述第三智能终端和所述实体中心分别根据自身的身份哈希值、私钥和公钥进行两两验证包括：

21、所述第二智能终端将其身份哈希hnon和时间戳ts1做附加操作并加密得到哈希消息m1，将哈希消息m1发送给所述第一智能终端；

22、所述第一智能终端验证从哈希消息m1中提取的时间戳ts1是否有效；

23、如果有效，所述第一智能终端自身生成时间戳ts2，所述第一智能终端使用身份哈希hdoc来计算两个哈希值senddoc1-non1和senddoc1-uc；其中，senddoc1-non1＝h(hdoc||hnon||ts2||pkdoc1)，senddoc1-uc＝h(hdoc||huc||ts2||pkdoc1)，其中，huc为实体中心的身份哈希；

24、所述第一智能终端根据哈希值senddoc1-non1、senddoc1-uc、时间戳ts2和身份哈希hdoc生成哈希消息m2，将哈希消息m2发送给所述第二智能终端；

25、所述第二智能终端对哈希消息m2进行验证，检验从哈希消息m2中提取的时间戳ts2是否有效；

26、如果有效，根据哈希身份hdoc、哈希身份hnon、时间戳ts2和公钥pudoc1计算validdoc1-non1；其中，validdoc1-non1＝h(h本文档来自技高网...

【技术保护点】

1.一种面向医疗数据的用户身份认证方法，其特征在于，包括：

2.根据权利要求1所述的面向医疗数据的用户身份认证方法，其特征在于，所述医生侧的第一智能终端向实体中心发送登录请求，所述实体中心向所述第一智能终端分发身份哈希值HDOC、私钥PKDOC1和公钥PUDOC1包括：

3.根据权利要求1所述的面向医疗数据的用户身份认证方法，其特征在于，所述机构侧的第二智能终端向实体中心发送登录请求，所述实体中心向所述第二智能终端分发身份哈希值HNON、私钥PKNON1和公钥PUNON1包括：

4.根据权利要求1所述的面向医疗数据的用户身份认证方法，其特征在于，所述患者侧的第三智能终端向实体中心发送登录请求，所述实体中心向所述第三智能终端分发身份哈希值HPAT、私钥PKPAT1和公钥PUPAT1包括：

5.根据权利要求1所述的面向医疗数据的用户身份认证方法，其特征在于，所述第一智能终端、所述第二智能终端、所述第三智能终端和所述实体中心分别根据自身的身份哈希值、私钥和公钥进行两两验证包括：

6.根据权利要求5所述的面向医疗数据的用户身份认

7.根据权利要求6所述的面向医疗数据的用户身份认证方法，其特征在于，所述第一智能终端和所述第二智能终端被互相标记为可信任后，所述第二智能终端对实体中心进行验证，包括：

8.根据权利要求7所述的面向医疗数据的用户身份认证方法，其特征在于，所述第二智能终端对实体中心进行验证后，所述第一智能终端对实体中心进行验证，包括：

9.根据权利要求1所述的面向医疗数据的用户身份认证方法，其特征在于，所述第一智能终端、所述第二智能终端、所述第三智能终端和所述实体中心分别根据自身的身份哈希值、私钥和公钥进行两两验证包括：

10.一种面向医疗数据的用户身份认证系统，所述面向医疗数据的用户身份认证系统用于实现如权利要求1-9任一项所述的面向医疗数据的用户身份认证方法，其特征在于，所述用户身份认证系统包括：第一智能终端、第二智能终端、第三智能终端和实体中心；

...

【技术特征摘要】

1.一种面向医疗数据的用户身份认证方法，其特征在于，包括：

2.根据权利要求1所述的面向医疗数据的用户身份认证方法，其特征在于，所述医生侧的第一智能终端向实体中心发送登录请求，所述实体中心向所述第一智能终端分发身份哈希值hdoc、私钥pkdoc1和公钥pudoc1包括：

3.根据权利要求1所述的面向医疗数据的用户身份认证方法，其特征在于，所述机构侧的第二智能终端向实体中心发送登录请求，所述实体中心向所述第二智能终端分发身份哈希值hnon、私钥pknon1和公钥punon1包括：

4.根据权利要求1所述的面向医疗数据的用户身份认证方法，其特征在于，所述患者侧的第三智能终端向实体中心发送登录请求，所述实体中心向所述第三智能终端分发身份哈希值hpat、私钥pkpat1和公钥pupat1包括：

6.根据权利要求5...

【专利技术属性】
技术研发人员：郑芷萱，
申请(专利权)人：中国船舶集团有限公司第七〇九研究所，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人