CN111641657A - 智能医疗环境下基于rfid的信息匿名检索方法和*** - Google Patents

智能医疗环境下基于rfid的信息匿名检索方法和*** Download PDF

Info

Publication number
CN111641657A
CN111641657A CN202010502858.3A CN202010502858A CN111641657A CN 111641657 A CN111641657 A CN 111641657A CN 202010502858 A CN202010502858 A CN 202010502858A CN 111641657 A CN111641657 A CN 111641657A
Authority
CN
China
Prior art keywords
information
identification
server
identification reader
reader
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010502858.3A
Other languages
English (en)
Other versions
CN111641657B (zh
Inventor
季赛
刘帅
沈剑
戚荣鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Mingyi Online Information Technology Co ltd
Original Assignee
Nanjing University of Information Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Information Science and Technology filed Critical Nanjing University of Information Science and Technology
Priority to CN202010502858.3A priority Critical patent/CN111641657B/zh
Publication of CN111641657A publication Critical patent/CN111641657A/zh
Application granted granted Critical
Publication of CN111641657B publication Critical patent/CN111641657B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种智能医疗环境下基于RFID的信息匿名检索方法,包括:对服务器、识别阅读器和识别标签进行初始化操作;发送检索请求信息至识别阅读器,识别阅读器结合存储在本地的哈希值和选取的第一随机数生成身份验证信息,将身份验证信息和加密后的检索请求信息发送至服务器以进行身份验证,使服务器在身份验证通过后,根据解密得到的检索请求信息查找并返回加密后的检索对象信息;采用识别阅读器广播加密后的检索对象信息,根据检索对象返回的认证信息验证并且定位检索对象。本发明可以在***露用户身份的前提下向服务器证明识别对象的合法性,同时服务器发送信息的真实合法性也可以被验证。

Description

智能医疗环境下基于RFID的信息匿名检索方法和***
技术领域
本发明涉及信息安全传输技术领域,具体而言涉及一种智能医疗环境下基于RFID的信息匿名检索方法和***。
背景技术
随着射频识别技术和微电子技术的飞速发展,基于该领域技术的智能医疗理论逐渐应用于实践生产。在智能医疗环境中,通过病人穿戴、在医疗物品中嵌入可识别的射频标签,医疗***中心可以实时地获取病人以及医疗物品的位置、数量等信息,依据不同情形给出建议。例如:在数据显示病人长时间不在病患区时,医疗***中心将自动向陪护人员发送告警信息,同时第一时间告知病人附近的值班医生为病人准备医疗帮助;在一些医疗资源被大量消耗时,医疗***中心将自动提醒补充医疗资源,并提示相关科室减少收纳病患的数量;在医生为病人开出用药处方时,医疗***中心可以根据处方及时检索并告知药房准备药品。医务人员也可以通过医疗***查看、分析这些数据,根据各个科室的工作特点提出一些提升医疗服务的建议。
智能医疗在给人们带来便利服务的同时,也隐藏了很多的安全问题。在医疗***和终端的通信消息中,通常会包含病患的身份、住址、病史等大量的隐私信息。然而,早期的智能医疗***很少会考虑隐私问题,直接在无线信道中传输各类信息。因为无线信道的开放性特点,非法分子很容易窃取隐私信息以谋取利益,病患的身心健康将会面临威胁。因此,如今的智能医疗***都应该实现隐私保护的功能。一些专家学者在智能医疗的安全通信方面,已经取得了一些研究成果,提出基于各类哈希函数和椭圆曲线计算困难性的安全通信方案。然而,这类安全通信方案在提高***安全性和隐私保护能力的同时,也对***内的通信设备提高了要求,需要服务器和终端设备执行大量的计算和通信任务,也在无形中提高了部署医疗***的成本。一些专家学者已经发现这种问题,对计算哈希和椭圆曲线的算法进行了减少计算量的轻量化处理,但在复杂程度上并没有提升。在医疗***中需要频繁检索和更新识别对象信息时,频繁地执行这些计算任务会明显降低医疗***的性能,对于时间就是生命的情况下是不可取的。如果为了提高医疗***性能使用弱的甚至不使用安全机制,不法人员就有可能通过密码字典猜测通过***认证,随意查看、修改***信息,造成隐私信息泄露。专利号为CN104009974A的发明专利中提及一种提供隐私保护的射频识别医疗信息处理方法,虽然提出了匿名认证的概念,但其主要用于解决数字医疗过程中的医疗差错和病人隐私泄露问题,同时也提高了病人的就诊效率,并未涉及到信息检索时的安全问题。
事实上,在人们迫切的健康需求和日益成熟的数字技术推动下,构建成熟的智能医疗已经是必然的趋势,现有的通信方案中存在部分问题亟待解决:
(1)身份的可匿名认证性。为了防止用户非法访问***,在通信前需要对通信对象的身份进行认证。而依赖通信对象的身份和密码的认证方式,用户的身份容易被获取,然后被密码字典攻击攻破***。此外,***用户的身份也是一种隐私,不应该直接被用于认证。为了防止不法人员伪造或篡改被识别的物体,确保***获得数据的可靠性,也需要对识别对象的身份合法性进行验证。
(2)身份匿名的不可追溯性。为了确保用户和识别对象的合法性,我们需要对它们进行认证。而考虑到身份信息的隐私性,拟采用匿名的方式对用户和识别对象的身份进行认证。在匿名的认证方式下,攻击者虽然不能重放认证信息通过***认证,但是重放的信息是合法的,用户或识别的对象会响应重放的认证信息。因此,攻击者通过持续重放认证信息,通过物理观察响应的设备,可以实现追溯通信对象的目的。
(3)通信设备资源受限性。目前为了推广智能医疗***,既需要确保医疗***的隐私安全也需要降低其部署成本。因此,在部署智能医疗***时,不会优先使用计算、存储能力强大但成本较高的通信设备,多数的通信设备是成本低、资源受限的。然而,现有的安全通信方案多数是基于计算的困难性,对于计算与存储能力有限的设备并不合适。
发明内容
本发明针对现有技术中的不足,提供一种智能医疗环境下基于RFID的信息匿名检索方法和***,分别在识别阅读器、标签端预先与服务器共享身份编号和秘密值,通过共享的秘密信息结合随机数、时间戳生成匿名的认证信息,实现了匿名下的相互身份认证。在这一匿名的相互认证机制下,可以在***露用户身份的前提下向服务器证明识别对象的合法性,同时服务器发送信息的真实合法性也可以被验证;另外,本发明主要使用的是位运算匹配识别的对象,少量使用哈希和伪随机数函数确保消息的新鲜和完整性,在降低计算和存储开销的同时也可以保证***的安全与可靠性。
为实现上述目的,本发明采用以下技术方案:
一种智能医疗环境下基于RFID的信息匿名检索方法,所述信息匿名检索方法包括:
S1,对服务器、识别阅读器和识别标签进行初始化操作,包括:为每个识别阅读器和识别标签分配身份编号和对应的共享秘密值,为每个识别阅读器设置独有的账号和密码,针对每个识别阅读器的账号、密码、身份编号和对应的共享秘密值执行异或和哈希运算以生成对应的哈希值;
其中,在服务器中存储加密后的每个识别阅读器的相关信息和识别阅读器和识别标签的对应关系;在识别阅读器中存储加密后的哈希值;在识别标签中存储加密后的身份编号、对应的共享秘密值和时间戳;
S2,发送检索请求信息至识别阅读器,识别阅读器结合存储在本地的哈希值和选取的第一随机数生成身份验证信息,将身份验证信息和加密后的检索请求信息发送至服务器以进行身份验证,使服务器在身份验证通过后,根据解密得到的检索请求信息查找并返回加密后的检索对象信息;
S3,采用识别阅读器广播加密后的检索对象信息,根据检索对象返回的认证信息验证并且定位检索对象。
为优化上述技术方案,采取的具体措施还包括:
进一步地,步骤S1中,所述对服务器、识别阅读器和识别标签进行初始化操作包括以下步骤:
S11,对服务器进行初始化:
S111,采用服务器为每个识别阅读器和识别标签分配身份编号和对应的共享秘密值,在服务器本地存储加密后的每个识别阅读器的相关信息;
S112,根据识别标签的部署需求,将每个识别阅读器覆盖的识别标签信息和对应的识别阅读器信息绑定后加密存储在服务器本地;
S12,对识别阅读器进行初始化:
S121,在每个识别阅读器本地设置独有的账号和密码;
S122,接收服务器通过安全通信信道发送的身份编号和共享秘密值;
S123,针对每个识别阅读器的账号、密码、身份编号和对应的共享秘密值执行异或和哈希运算以生成对应的哈希值,删除接收到的身份编号和共享秘密值;
S13,对识别标签进行初始化:
接收服务器通过安全通信信道发送的身份编号和共享秘密值,加密后存储,同时存储接收到信息的时间戳。
进一步地,步骤S2中,所述识别阅读器结合存储在本地的哈希值和选取的第一随机数生成身份验证信息的过程包括以下步骤:
接收用户输入的账号和密码,验证通过后选取第一随机数,利用存储在本地的哈希值,结合时间戳进行计算,生成匿名的身份验证信息。
进一步地,步骤S2中,所述服务器对识别阅读器发送的身份验证信息,以及根据解密得到的检索请求信息查找并返回加密后的检索对象信息的过程包括以下步骤:
接收识别阅读器发送的身份验证信息和加密后的检索请求信息;
采用存储在本地的加密后的识别阅读器的相关信息对身份验证信息进行验证,如果验证通过,解密获得检索请求信息,查找匹配的识别标签信息,生成识别对象的匿名信息,加密后发送至识别阅读器,否则,发送失败提示至识别阅读器。
进一步地,所述生成识别对象的匿名信息的过程包括:
选择第二随机数,采用第二随机数、时间戳、第一随机数、识别阅读器的认证信息和识别标签的认证信息进行异或和哈希运算,生成识别对象的匿名信息。
进一步地,步骤S3中,所述采用识别阅读器广播加密后的检索对象信息,根据检索对象返回的认证信息验证并且定位检索对象的过程包括以下步骤:
S31,识别阅读器接收并广播服务器返回的加密后的识别对象的匿名信息,使广播区域内的识别标签对接收到的广播信息进行判断:
当广播信息的时间戳与本地存储的时间戳的差大于预设的差值阈值,识别标签解密接收到的广播信息,如果解密得到的识别标签信息与识别标签自身的信息匹配,识别标签更新本地存储的时间戳信息,计算出证明自己合法性的认证信息并发送给识别阅读器;
S32,识别阅读器根据识别标签返回的认证信息验证和定位检索对象。
进一步地,所述信息匿名检索方法还包括:
如果识别阅读器广播加密后的检索对象信息的时长超过预设时长阈值,并且在对应的广播区域内没有识别到检索对象,识别阅读器发送协助查找请求至服务器,使服务器通知其他区域的处于空闲状态的识别阅读器协助查找。
进一步地,所述信息匿名检索方法还包括:
所述服务器、识别阅读器和识别标签在信息传输过程中,将生成传递信息的时间戳连同传递信息一起发送至对方,作为传递信息的首要验证信息。
基于前述方法,本发明还提及一种智能医疗环境下基于RFID的信息匿名检索***,所述信息匿名检索***包括服务器、识别阅读器和识别标签;
所述服务器为每个识别阅读器和识别标签分配身份编号和对应的共享秘密值,通过安全通信信道将身份编号和共享秘密值发送至每个识别阅读器和每个识别标签,并且在本地数据库中存储有加密后的每个识别阅读器的相关信息和识别阅读器和识别标签的对应关系;
所述识别阅读器设置独有的账号和密码,接收服务器发送的身份编号和共享秘密值,结合账号、密码、身份编号和对应的共享秘密值执行异或和哈希运算以生成对应的哈希值,存储在本地数据库中;
所述识别标签接收服务器发送的身份编号和共享秘密值,加密后存储,同时存储接收信息的时间戳;
所述识别阅读器接收用户输入的检索请求信息,结合存储在本地的哈希值和选取的第一随机数生成身份验证信息,将身份验证信息和加密后的检索请求信息发送至服务器以进行身份验证,使服务器在身份验证通过后,根据解密得到的检索请求信息查找并返回加密后的检索对象信息;所述识别阅读器接收并广播加密后的检索对象信息,根据检索对象返回的认证信息验证并且定位检索对象。
本发明的有益效果是:
本发明解决身份的可匿名认证性问题。
1、本发明分别在识别阅读器、标签端预先与服务器共享身份编号和秘密值,通过共享的秘密信息结合随机数、时间戳生成匿名的认证信息,实现了匿名下的相互身份认证。在这一匿名的相互认证机制下,可以在***露用户身份的前提下向服务器证明识别对象的合法性,同时服务器发送信息的真实合法性也可以被验证。此外,这一匿名认证机制可以避免攻击者发起密码字典攻击,还可以避免重放认证信息欺骗服务器或识别对象、窃取医疗***的机密信息的威胁。
2、本发明可以实现身份匿名的不可追溯性。
在本发明中,用于匿名认证的认证信息都具备时效性,也就是说只有在规定的时间内使用这个认证信息才可以通过认证。超过了限定的时间,认证信息将会失效,再次使用这个认证信息将导致认证失败。攻击者可以篡改时间戳,却不能正确篡改包含时间戳的认证信息。因此,攻击者重放认证消息时,不会有识别标签做出响应,不会追溯到特定的识别对象,实现了身份匿名下的不可追溯性。
3、本发明可以减少医疗***和资源受限设备的通信和计算量。
本发明将认证信息和需要检索的加密信息结合在一起发送给服务器,减少了与服务器交互的次数和等待服务器响应的时间,在降低通信量的同时也提高***执行效率。并且仅需要使用服务器返回的消息,即可离线确定识别的对象,不需要长时间保持在线状态。此外,本发明中主要使用的是位运算匹配识别的对象,少量使用哈希和伪随机数函数确保消息的新鲜和完整性,在降低计算和存储开销的同时也可以保证***的安全与可靠性。
附图说明
图1是本发明的智能医疗环境下基于RFID的信息匿名检索方法流程图。
图2是本发明的***参数初始化原理示意图。
图3是本发明的检索请求传输过程示意图。
图4是本发明的识别阅读器检索和验证识别对象原理示意图。
具体实施方式
现在结合附图对本发明作进一步详细的说明。
需要注意的是,发明中所引用的如“上”、“下”、“左”、“右”、“前”、“后”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
具体实施例一
结合图1,本发明提及一种智能医疗环境下基于RFID的信息匿名检索方法,所述信息匿名检索方法包括:
S1,对服务器、识别阅读器和识别标签进行初始化操作,包括:为每个识别阅读器和识别标签分配身份编号和对应的共享秘密值,为每个识别阅读器设置独有的账号和密码,针对每个识别阅读器的账号、密码、身份编号和对应的共享秘密值执行异或和哈希运算以生成对应的哈希值。
其中,在服务器中存储加密后的每个识别阅读器的相关信息和识别阅读器和识别标签的对应关系;在识别阅读器中存储加密后的哈希值;在识别标签中存储加密后的身份编号、对应的共享秘密值和时间戳。
S2,发送检索请求信息至识别阅读器,识别阅读器结合存储在本地的哈希值和选取的第一随机数生成身份验证信息,将身份验证信息和加密后的检索请求信息发送至服务器以进行身份验证,使服务器在身份验证通过后,根据解密得到的检索请求信息查找并返回加密后的检索对象信息。
S3,采用识别阅读器广播加密后的检索对象信息,根据检索对象返回的认证信息验证并且定位检索对象。
本发明中基于射频识别技术(RFID)的自动识别特性,实现对物体的识别与检索功能。
本发明共有以下三个步骤:
1.预处理
在智能医疗***初次使用前,需要依次在服务器、识别阅读器、识别标签上执行初始化的操作,如图2所示。在服务器端:服务器首先依次为每个阅读器和标签分配身份编号、生成对应的共享秘密值,并通过安全的通信信道发送给它们;然后,将所有阅读器的信息一起加密存储;最后,将根据标签的实际部署需求,将每一个阅读器覆盖的标签和对应阅读器的信息进行绑定加密存储。在识别阅读器端:每个阅读器将设置本地的账号和密码,根据收到的身份编号和共享的秘密值,依次和设置的账号、密码执行异或与哈希运算存储在本地,并删除收到的身份编号与秘密值。在识别标签端直接加密存储收到的编号和共享秘密值,同时存储收到的时间戳。
2.请求阶段
在请求阶段,合法的用户可以通过自己的阅读器向医疗***请求检索特定的病人或物品,如图3所示。首先,用户需要输入自己设置的账号和密码值。然后,阅读器设备会选取一个随机数,再利用存储在本地的哈希值结合时间戳进行计算,生成匿名的身份验证信息。最后,阅读器向服务器发送包含验证信息和加密的检索请求信息。服务器在收到请求的信息后,首先会使用本地加密存储的阅读器信息验证请求信息。如果服务器成功地验证请求信息,服务器会解密检索的内容,在数据库中找到匹配的标签信息,生成阅读器认证检索对象的信息,并加密发送给阅读器。如果服务器验证请求信息失败,将发送失败提示告知阅读器。
3.检索阶段
首先,阅读器解密服务器返回的信息,广播识别对象的匿名信息,如图4所示。然后,在广播区域内的识别标签会对广播信息进行判断,当广播信息的时间戳与本地存储的时间戳的差大于一个阈值,识别标签会尝试解密广播信息。如果解密的信息与识别标签自身的信息匹配,识别标签会更新本地存储的时间戳信息,计算出证明自己合法性的认证信息并发送给阅读器。最后,阅读器使用认证信息验证并定位检索对象。如果阅读器在广播匿名信息后,在该广播区域内没有识别到检索的对象,阅读器可以请求服务器使用其他区域的阅读器进行这种查找。
具体实施例二
在本实施例中以医生用户D使用阅读器设备R请求检索病人标签P为例,对本发明的具体实施方法进行详细说明。
1.预处理
本发明中的预处理只需要执行一次,在***参数初始化完成后,不再需要执行这一预处理操作。首先,服务器分别为阅读器Ri和标签Pij分配身份编号
Figure BDA0002525417880000061
和共享秘密值
Figure BDA0002525417880000062
Figure BDA0002525417880000063
并将这些信息加密存储到数据库中。然后,用户D在阅读器R上设置自己的账号UD、密码WD,阅读器将会计算
Figure BDA0002525417880000064
并存储S,然后删除IDR和sR。最后,标签P直接存储IDP和sP,并更新时间戳T的值。
2.请求阶段
在用户D请求检索病人标签P时,首先在阅读器R上输入自己的账号UD和密码WD。然后,阅读器会依据输入的账号和密码计算
Figure BDA0002525417880000071
得到
Figure BDA0002525417880000072
作为加密密钥加密检索的请求信息
Figure BDA0002525417880000073
最后,阅读器会随机选择一个数NR,用来计算匿名的认证信息
Figure BDA0002525417880000074
并和时间戳一起发送给服务器。服务器收到请求后,如果验证时间戳T1是新鲜的,会检索本地的阅读器信息,找到计算结果为认证信息的阅读器R。当找到这个阅读器信息,意味着用户通过服务器的认证。接着,服务器会解密请求信息,随机选择一个数NS,在该阅读器相关的标签中找到标签P的信息,计算阅读器和标签相互匿名认证的信息
Figure BDA0002525417880000075
Figure BDA0002525417880000076
发送α1,α2,β2,T2,Auth2给阅读器R。其中,使用的Lrot()为左循环移位运算,rot()为右循环移位运算操作,T2为服务器端的时间戳。如果认证用户或查找标签失败,服务器返回请求无效的提示。
3.检索阶段
阅读器在收到这些信息后,首先确定时间戳T2是新鲜的,然后用本地的
Figure BDA00025254178800000710
和收到的α1、α2、β2、T2依次进行连接、哈希操作,判断计算出的哈希值是否与Auth2相等。在成功验证认证信息的完整性后,阅读器R广播α1、α2、T2和NR。收到广播的标签,首先检查时间戳T2,当T2-T大于一个阈值时,标签尝试解密α1、α2。但是,只有标签P才可以正确解密α1、α2,获得和自己身份IDP相同的值,认为阅读器是通过认证的。标签才可以使用
Figure BDA0002525417880000077
T2和NR计算
Figure BDA0002525417880000078
这个可以被认证的信息,向阅读器证明自己就是阅读器查找的标签。最后,阅读器R使用β1计算出
Figure BDA0002525417880000079
当β2 *和β2相等,标志着标签通过阅读器认证,证明医生用户D已经找到病人标签P。
具体实施例三
基于前述方法,本发明还提及一种智能医疗环境下基于RFID的信息匿名检索***,所述信息匿名检索***包括服务器、识别阅读器和识别标签。
所述服务器为每个识别阅读器和识别标签分配身份编号和对应的共享秘密值,通过安全通信信道将身份编号和共享秘密值发送至每个识别阅读器和每个识别标签,并且在本地数据库中存储有加密后的每个识别阅读器的相关信息和识别阅读器和识别标签的对应关系。
所述识别阅读器设置独有的账号和密码,接收服务器发送的身份编号和共享秘密值,结合账号、密码、身份编号和对应的共享秘密值执行异或和哈希运算以生成对应的哈希值,存储在本地数据库中。
所述识别标签接收服务器发送的身份编号和共享秘密值,加密后存储,同时存储接收信息的时间戳。
所述识别阅读器接收用户输入的检索请求信息,结合存储在本地的哈希值和选取的第一随机数生成身份验证信息,将身份验证信息和加密后的检索请求信息发送至服务器以进行身份验证,使服务器在身份验证通过后,根据解密得到的检索请求信息查找并返回加密后的检索对象信息;所述识别阅读器接收并广播加密后的检索对象信息,根据检索对象返回的认证信息验证并且定位检索对象。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。

Claims (9)

1.一种智能医疗环境下基于RFID的信息匿名检索方法,其特征在于,所述信息匿名检索方法包括:
S1,对服务器、识别阅读器和识别标签进行初始化操作,包括:为每个识别阅读器和识别标签分配身份编号和对应的共享秘密值,为每个识别阅读器设置独有的账号和密码,针对每个识别阅读器的账号、密码、身份编号和对应的共享秘密值执行异或和哈希运算以生成对应的哈希值;
其中,在服务器中存储加密后的每个识别阅读器的相关信息和识别阅读器和识别标签的对应关系;在识别阅读器中存储加密后的哈希值;在识别标签中存储加密后的身份编号、对应的共享秘密值和时间戳;
S2,发送检索请求信息至识别阅读器,识别阅读器结合存储在本地的哈希值和选取的第一随机数生成身份验证信息,将身份验证信息和加密后的检索请求信息发送至服务器以进行身份验证,使服务器在身份验证通过后,根据解密得到的检索请求信息查找并返回加密后的检索对象信息;
S3,采用识别阅读器广播加密后的检索对象信息,根据检索对象返回的认证信息验证并且定位检索对象。
2.根据权利要求1所述的智能医疗环境下基于RFID的信息匿名检索方法,其特征在于,步骤S1中,所述对服务器、识别阅读器和识别标签进行初始化操作包括以下步骤:
S11,对服务器进行初始化:
S111,采用服务器为每个识别阅读器和识别标签分配身份编号和对应的共享秘密值,在服务器本地存储加密后的每个识别阅读器的相关信息;
S112,根据识别标签的部署需求,将每个识别阅读器覆盖的识别标签信息和对应的识别阅读器信息绑定后加密存储在服务器本地;
S12,对识别阅读器进行初始化:
S121,在每个识别阅读器本地设置独有的账号和密码;
S122,接收服务器通过安全通信信道发送的身份编号和共享秘密值;
S123,针对每个识别阅读器的账号、密码、身份编号和对应的共享秘密值执行异或和哈希运算以生成对应的哈希值,删除接收到的身份编号和共享秘密值;
S13,对识别标签进行初始化:
接收服务器通过安全通信信道发送的身份编号和共享秘密值,加密后存储,同时存储接收到信息的时间戳。
3.根据权利要求1所述的智能医疗环境下基于RFID的信息匿名检索方法,其特征在于,步骤S2中,所述识别阅读器结合存储在本地的哈希值和选取的第一随机数生成身份验证信息的过程包括以下步骤:
接收用户输入的账号和密码,验证通过后选取第一随机数,利用存储在本地的哈希值,结合时间戳进行计算,生成匿名的身份验证信息。
4.根据权利要求1所述的智能医疗环境下基于RFID的信息匿名检索方法,其特征在于,步骤S2中,所述服务器对识别阅读器发送的身份验证信息,以及根据解密得到的检索请求信息查找并返回加密后的检索对象信息的过程包括以下步骤:
接收识别阅读器发送的身份验证信息和加密后的检索请求信息;
采用存储在本地的加密后的识别阅读器的相关信息对身份验证信息进行验证,如果验证通过,解密获得检索请求信息,查找匹配的识别标签信息,生成识别对象的匿名信息,加密后发送至识别阅读器,否则,发送失败提示至识别阅读器。
5.根据权利要求4所述的智能医疗环境下基于RFID的信息匿名检索方法,其特征在于,所述生成识别对象的匿名信息的过程包括:
选择第二随机数,采用第二随机数、时间戳、第一随机数、识别阅读器的认证信息和识别标签的认证信息进行异或和哈希运算,生成识别对象的匿名信息。
6.根据权利要求1所述的智能医疗环境下基于RFID的信息匿名检索方法,其特征在于,步骤S3中,所述采用识别阅读器广播加密后的检索对象信息,根据检索对象返回的认证信息验证并且定位检索对象的过程包括以下步骤:
S31,识别阅读器接收并广播服务器返回的加密后的识别对象的匿名信息,使广播区域内的识别标签对接收到的广播信息进行判断:
当广播信息的时间戳与本地存储的时间戳的差大于预设的差值阈值,识别标签解密接收到的广播信息,如果解密得到的识别标签信息与识别标签自身的信息匹配,识别标签更新本地存储的时间戳信息,计算出证明自己合法性的认证信息并发送给识别阅读器;
S32,识别阅读器根据识别标签返回的认证信息验证和定位检索对象。
7.根据权利要求1所述的智能医疗环境下基于RFID的信息匿名检索方法,其特征在于,所述信息匿名检索方法还包括:
如果识别阅读器广播加密后的检索对象信息的时长超过预设时长阈值,并且在对应的广播区域内没有识别到检索对象,识别阅读器发送协助查找请求至服务器,使服务器通知其他区域的处于空闲状态的识别阅读器协助查找。
8.根据权利要求1所述的智能医疗环境下基于RFID的信息匿名检索方法,其特征在于,所述信息匿名检索方法还包括:
所述服务器、识别阅读器和识别标签在信息传输过程中,将生成传递信息的时间戳连同传递信息一起发送至对方,作为传递信息的首要验证信息。
9.一种智能医疗环境下基于RFID的信息匿名检索***,其特征在于,所述信息匿名检索***包括服务器、识别阅读器和识别标签;
所述服务器为每个识别阅读器和识别标签分配身份编号和对应的共享秘密值,通过安全通信信道将身份编号和共享秘密值发送至每个识别阅读器和每个识别标签,并且在本地数据库中存储有加密后的每个识别阅读器的相关信息和识别阅读器和识别标签的对应关系;
所述识别阅读器设置独有的账号和密码,接收服务器发送的身份编号和共享秘密值,结合账号、密码、身份编号和对应的共享秘密值执行异或和哈希运算以生成对应的哈希值,存储在本地数据库中;
所述识别标签接收服务器发送的身份编号和共享秘密值,加密后存储,同时存储接收信息的时间戳;
所述识别阅读器接收用户输入的检索请求信息,结合存储在本地的哈希值和选取的第一随机数生成身份验证信息,将身份验证信息和加密后的检索请求信息发送至服务器以进行身份验证,使服务器在身份验证通过后,根据解密得到的检索请求信息查找并返回加密后的检索对象信息;所述识别阅读器接收并广播加密后的检索对象信息,根据检索对象返回的认证信息验证并且定位检索对象。
CN202010502858.3A 2020-06-05 2020-06-05 智能医疗环境下基于rfid的信息匿名检索方法和*** Active CN111641657B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010502858.3A CN111641657B (zh) 2020-06-05 2020-06-05 智能医疗环境下基于rfid的信息匿名检索方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010502858.3A CN111641657B (zh) 2020-06-05 2020-06-05 智能医疗环境下基于rfid的信息匿名检索方法和***

Publications (2)

Publication Number Publication Date
CN111641657A true CN111641657A (zh) 2020-09-08
CN111641657B CN111641657B (zh) 2022-02-11

Family

ID=72333337

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010502858.3A Active CN111641657B (zh) 2020-06-05 2020-06-05 智能医疗环境下基于rfid的信息匿名检索方法和***

Country Status (1)

Country Link
CN (1) CN111641657B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174568A (zh) * 2022-06-23 2022-10-11 南京信息工程大学 一种基于属性的密文检索方法

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102509128A (zh) * 2011-09-30 2012-06-20 江苏科技大学 一种射频识别***安全认证方法
CN103020671A (zh) * 2012-11-20 2013-04-03 南京邮电大学 一种基于哈希函数的无线射频识别双向认证方法
CN103177273A (zh) * 2013-02-08 2013-06-26 西北工业大学 基于低成本标签的移动无线射频识别认证方法
KR20140024633A (ko) * 2012-08-20 2014-03-03 경북대학교 산학협력단 Rfid 태그를 이용한 유헬스 서비스 사용자 식별 시스템 및 방법
CN104243462A (zh) * 2014-09-05 2014-12-24 中国科学院计算机网络信息中心 一种用于发现服务的用户身份验证方法及***
CN106712962A (zh) * 2016-12-23 2017-05-24 西安电子科技大学 移动rfid***双向认证方法及其***
CN107634828A (zh) * 2017-08-25 2018-01-26 徐州医科大学 一种增强协议抵抗去同步化攻击能力的方法
CN110121159A (zh) * 2019-03-29 2019-08-13 西安电子科技大学 车联网场景下的轻量级rfid安全认证方法、车联网通信***
CN110381055A (zh) * 2019-07-16 2019-10-25 徐州医科大学 医疗供应链中的rfid***隐私保护认证协议方法
CN110460438A (zh) * 2019-08-07 2019-11-15 南京信息工程大学 具有用户隐私保护功能的轻量级通讯方法
US20200073873A1 (en) * 2003-10-30 2020-03-05 Motedata Inc. Method and System for Storing, Retrieving, and Managing Data for Tags
US20200151717A1 (en) * 2010-03-30 2020-05-14 Visa International Service Association Event access with data field encryption for validation and access control

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200073873A1 (en) * 2003-10-30 2020-03-05 Motedata Inc. Method and System for Storing, Retrieving, and Managing Data for Tags
US20200151717A1 (en) * 2010-03-30 2020-05-14 Visa International Service Association Event access with data field encryption for validation and access control
CN102509128A (zh) * 2011-09-30 2012-06-20 江苏科技大学 一种射频识别***安全认证方法
KR20140024633A (ko) * 2012-08-20 2014-03-03 경북대학교 산학협력단 Rfid 태그를 이용한 유헬스 서비스 사용자 식별 시스템 및 방법
CN103020671A (zh) * 2012-11-20 2013-04-03 南京邮电大学 一种基于哈希函数的无线射频识别双向认证方法
CN103177273A (zh) * 2013-02-08 2013-06-26 西北工业大学 基于低成本标签的移动无线射频识别认证方法
CN104243462A (zh) * 2014-09-05 2014-12-24 中国科学院计算机网络信息中心 一种用于发现服务的用户身份验证方法及***
CN106712962A (zh) * 2016-12-23 2017-05-24 西安电子科技大学 移动rfid***双向认证方法及其***
CN107634828A (zh) * 2017-08-25 2018-01-26 徐州医科大学 一种增强协议抵抗去同步化攻击能力的方法
CN110121159A (zh) * 2019-03-29 2019-08-13 西安电子科技大学 车联网场景下的轻量级rfid安全认证方法、车联网通信***
CN110381055A (zh) * 2019-07-16 2019-10-25 徐州医科大学 医疗供应链中的rfid***隐私保护认证协议方法
CN110460438A (zh) * 2019-08-07 2019-11-15 南京信息工程大学 具有用户隐私保护功能的轻量级通讯方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
JIAN SHEN等: ""Cloud-aided lightweight certificateless authentication protocol with anonymity for wireless body area networks"", 《JOURNAL OF NETWORK AND COMPUTER APPLICATIONS》 *
MIN CHEN等: ""Lightweight Anonymous Authentication Protocols for RFID Systems"", 《IEEE/ACM TRANSACTIONS ON NETWORKING》 *
张小红等: "" 基于椭圆曲线密码的RFID***安全认证协议研究"", 《信息网络安全》 *
李仕强等: ""用于射频识别技术的认证协议分类"", 《中国科技信息》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174568A (zh) * 2022-06-23 2022-10-11 南京信息工程大学 一种基于属性的密文检索方法

Also Published As

Publication number Publication date
CN111641657B (zh) 2022-02-11

Similar Documents

Publication Publication Date Title
CN112926092B (zh) 保护隐私的身份信息存储、身份认证方法及装置
Jiang et al. Three-factor authentication protocol using physical unclonable function for IoV
JP6882254B2 (ja) 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ
JP4463979B2 (ja) 暗号方式でカムフラージュされた暗号方式キーをストアし証明し使用する装置および方法
US20140211944A1 (en) System and method of protecting, storing and decrypting keys over a computerized network
US20150033020A1 (en) Protocol for Controlling Access to Encryption Keys
WO2019170025A1 (zh) 基于可穿戴设备的身份认证方法及***
Zhou et al. A quadratic residue-based RFID authentication protocol with enhanced security for TMIS
CN112565265B (zh) 物联网终端设备间的认证方法、认证***及通讯方法
CN102685110B (zh) 一种基于指纹特征的通用用户注册认证方法及***
CN111625829A (zh) 基于可信执行环境的应用激活方法及装置
KR20070024633A (ko) 갱신가능한 그리고 개인적인 바이오메트릭
CN107920052B (zh) 一种加密方法及智能装置
CN113114700A (zh) 身份识别、业务处理以及生物特征信息的处理方法和设备
EP3206329B1 (en) Security check method, device, terminal and server
CN105207776A (zh) 一种指纹认证方法及***
CN110737915B (zh) 基于隐式证书的抗量子计算匿名身份识别方法及***
CN111954211A (zh) 一种移动终端新型认证密钥协商***
Gharooni et al. A confidential RFID model to prevent unauthorized access
US7739500B2 (en) Method and system for consistent recognition of ongoing digital relationships
CN116318617A (zh) 基于rfid和区块链的医疗救援物资慈善捐助方法
CN110365472B (zh) 基于非对称密钥池对的量子通信服务站数字签名方法、***
CN110176989B (zh) 基于非对称密钥池的量子通信服务站身份认证方法和***
JPH11265349A (ja) コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法
CN111641657B (zh) 智能医疗环境下基于rfid的信息匿名检索方法和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230410

Address after: Room 1, 21st Floor, Building 13, No. 106, West Section of Jinkai Avenue, Dazhulin Street, Liangjiang New District, Chongqing, 401121

Patentee after: Chongqing Mingyi Online Information Technology Co.,Ltd.

Address before: 210044 No. 219 Ning six road, Jiangbei new district, Nanjing, Jiangsu

Patentee before: Nanjing University of Information Science and Technology

TR01 Transfer of patent right