CN113727296A - 一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法 - Google Patents

一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法 Download PDF

Info

Publication number
CN113727296A
CN113727296A CN202110862894.5A CN202110862894A CN113727296A CN 113727296 A CN113727296 A CN 113727296A CN 202110862894 A CN202110862894 A CN 202110862894A CN 113727296 A CN113727296 A CN 113727296A
Authority
CN
China
Prior art keywords
gateway
information
user
mes
sensor node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110862894.5A
Other languages
English (en)
Other versions
CN113727296B (zh
Inventor
谢琪
丁子轩
胡斌
谭肖
韩立东
王圣宝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Normal University
Original Assignee
Hangzhou Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Normal University filed Critical Hangzhou Normal University
Priority to CN202110862894.5A priority Critical patent/CN113727296B/zh
Publication of CN113727296A publication Critical patent/CN113727296A/zh
Application granted granted Critical
Publication of CN113727296B publication Critical patent/CN113727296B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法,属于信息安全领域。本发明是智慧医疗中基于无线传感器线的匿名隐私保护认证协议方法,包括用户、网关和传感器节点三个实体,传感器节点收集病人的实时数据,传感器节点通过可信的网关连接到互联网,用户通过互联网访问节点收集的数据,用户、网关和传感器节点互相认证产生会话密钥用于通信。本发明通过该匿名隐私保护认证协议方法能有效的抵抗离线密码猜测攻击、已知密钥攻击和去同步攻击,并且整个认证过程安全高效,在智慧医疗场景下有很高的应用价值。

Description

一种智慧医疗中基于无线传感器***的匿名隐私保护认证协 议方法
技术领域
本发明属于信息安全技术领域,具体涉及智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法。
背景技术
随着物联网的快速发展,无线传感器网络在医疗、工业生产、交通控制等领域的应用越来越广泛。近年来,无线医学传感器网络以其优异的性能受到广泛的关注。然而,传统的无线医学传感器网络在复杂的环境容易受到恶意节点的路由攻击,会严重影响患者的治疗进度。因此,应用于无线医学传感器网络的认证协议不仅需要满足轻量级的要求,还要有足够的安全性来抵抗各种攻击的能力。
专利文献CN 110381055 A公开了一种医疗供应链中的RFID***隐私保护认证协议方法,该技术采用的是双因素法进行验证需要用户同时智能卡和口令密码,通过hash密码函数进行对用户数据的处理,从而保护在通信过程中的用户隐私安全。但是该技术在被盗取了智能卡的情况下,可能会他人恶意利用,导致不好的影响。
专利文献CN 111951974 A公开了一种基于云平台的医疗安全管理方法,该技术通过云平台进行验证用户(医生)信息,包括用户的电子签名,面部图像以及用户的使用资格(医生的职称和医师资格证等),用于用户快速的选择可利用的平台资源。但就现阶段各种技术手段下,包括个人电子签名,图像识别等信息都可能会在用户登录平台时被他人获取,从而导致用户信息泄露,权限被利用等。
学术文献Lightweight and Anonymity-Preserving User AuthenticationScheme for IoT-based Healthcare[J].IEEE Internet of Things Journal,2021,PP(99):1-1.中提出了一套面向物联网医疗的轻量级匿名保护用户认证方案,其中包括三大部分用户,网关,节点,该方法可以极大的降低设备的运算处理压力从而提高了用户的使用体验。但是该技术方案存在安全威胁,可能遭受离线密码猜测攻击、已知密钥攻击和去同步攻击。
发明内容
针对上述智慧医疗***中所存在的问题,本发明提供了一种安全性更高,效率更高的智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法。
本发明是智慧医疗中基于无线传感器线的匿名隐私保护认证协议方法,包括用户、网关和传感器节点三个实体,传感器节点收集病人的实时数据,传感器节点通过可信的网关连接到互联网,用户通过互联网访问节点收集的数据,用户、网关和传感器节点互相认证产生会话密钥用于通信。
本发明采用模糊提取器(Fuzzy Extractor)来满足更高级别的安全要求,模糊提取器包括生成函数Gen()和恢复函数Rep(),通过生成函数Gen(),输入生物信息(指纹)fngi,得到可公开参数τi和生物密钥σi,通过恢复函数Rep(),给定公开参数τi和生物信息(指纹)fngi,可以得到生物密钥σi
本发明所述的匿名隐私保护认证协议方法,包括如下步骤:
S1注册:用户通过设备传输身份IDi给网关,网关利用秘密参数KGWN为用户生成临时身份DIDi和用户秘密值ai发送回到用户设备并储存,用户继续输入口令PWi、指纹fngi,通过Fuzzy提取函数和单向hash函数加密后存储在用户设备;传感器节点通过网关获得一个合法的身份信息SIDj并生成传感器节点秘密值bj,并存储在传感器节点中。
所述设备是指用户带有指纹输入的专属手机或电脑。
所述传感器节点是指通过无线网与网关相连的医疗设备。
S2设备验证身份:用户登录智慧医疗***,输入身份IDi、口令PWi和指纹fngi,与S1中储存的注册信息进行对比,如果对比成功,设备会从注册信息中提取临时身份DIDi和用户秘密值ai,通过单向hash函数计算出验证参数M1,并记录当前时间为时间戳T1,最后信息MES1通过***道传送到关网。
所述信息MES1包括临时身份DIDi、验证参数M1、需要访问的节点信息SIDj和时间戳T1
S3网关验证:当网关收到信息MES1,先验证信息MES1中时间戳T1是否有效,如果时间戳有效则从临时身份DIDi提取出用户秘密值ai,并通过单向hash函数和XOR异或逻辑算法计算出对比验证参数M′1,与信息MES1中的M1进行对比,如果相同,网关将生成会话密钥SK、传感器节点秘密值bj和当前时间戳T2,通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密为M2,同时网关通过单向hash函数生成验证参数M3,最后将信息MES2通过***道发送给传感器节点。
所述信息MES2包括加密会话密钥M2、验证参数M3和时间戳T2
S4传感器节点验证:当传感器节点收到信息MES2,先验证信息MES2中时间戳T2是有效,如果有效则从M2提取出会话密钥SK,传感器节点通过单向hash函数算出对比验证参数M′3,与MES2中的M3进行对比,如果相同,生成当前时间戳T3,并通过单向hash函数和XOR异或逻辑算法生成验证信息M4,最后传感器节点将信息MES3通过***道发回网关。
所述信息MES3包括验证信息M4和时间戳T3
S5网关验证信息:网关接收到传感器节点发送来的信息MES3,先验证信息MES3中时间戳T3是有效,如果有效则从M4提取出会话密钥SK,通过单向hash函数计算出对比验证参数M′4,与MES3中的M4进行对比,如果相同,则网关生成当前时间戳T4并计算出一个新的临时身份
Figure BDA0003186407540000041
网关通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密成M5,将临时身份
Figure BDA0003186407540000042
加密为M5,并生成验证参数M7,最后网关将信息MES4通过***道发送到用户设备中。
所述信息MES4包括加密会话密钥M5、加密新的临时身份M6、验证参数M7和时间戳T4
S6用户验证信息并更新:设备收到网关发来的信息MES4,先验证信息MES4中时间戳T4是有效,如果有效则从M5和M6中提取出会话密钥SK和新的临时身份
Figure BDA0003186407540000051
通过单向hash函数计算出验证参数M′7,与MES4中的M7进行对比,如果相同,则设备通过单向hash函数和XOR异或逻辑算法将新的临时身份信息
Figure BDA0003186407540000052
加密成
Figure BDA0003186407540000053
并替换到设备储存注册信息中。
完成上述步骤后,结束此次认证。
通过用户,网关和传感器节点三方互相认证且密钥验证:用户使用设备通过安全信道向智能医院的网关GWN发送注册申请,请求信息通过GWN合法性验证之后,用户的设备会存储网关发回的数据和用户后续完善的数据;传感器节点SNj注册,传感器保存网关GWN通过安全信道向传感器SNj发送的注册信息。
用户在设备中提交登录请求,设备核验用户身份,核验通过后用户可以通过设备向网关发送认证请求,网关认证用户身份,并生成会话密钥,之后向传感器节点发送认证信息,传感器节点收到认证信息之后,首先验证网关身份,验证通过后向网关发回认证信息,网关验证传感器的认证信息,完成网关和传感器的双向认证后,网关把更新后的用户临时身份和验证信息发送给用户,用户收到信息后完成双向认证,更新临时身份。
与现有技术相比,本发明优点和功效是:
1.本发明舍弃了传统的椭圆形曲线加密算法和切比雪夫混沌映射加密算法,而是选择通过单向hash函数和XOR异或函数来构建认证协议,使得整个认证过程的计算压力降低,反应时间快以及降低对设备、网关和节点的存储需求。
2.与现有的认证协议相比,本发明采用计算双方共同的秘密值来实现验证操作,同时每一次完成认证和通信之后,都会生成新的随机数和时间戳来保证信息的不可连接性,同时保证协议的前向安全性。
3.身份匿名功能:本发明协议中,用户的IDi保存在临时身份DIDi中即
Figure BDA0003186407540000061
仅有网关可以恢复出用户的IDi,而随机数rg的加入使得DIDi具有匿名性。
网关在双向认证结束时更新用户的临时身份DIDi,且不会通过公共信道以明文形式传输,从而确保用户身份的不可追踪性。
4.防止离线口令猜测攻击功能:假设攻击者获取了用户的设备,并且有能力获取到设备中存储的数据{MPWii,Fi,Qi},但是这些信息都是通过身份IDi,生物信息σi和口令PWi混合加密的,所以攻击者无法通过猜测口令的方式来解密这些信息。
5.防止身份假冒功能:假设攻击者试图模仿合法用户向网关发送MES1={DIDi,M1,SIDj,T1},如果没有用户的生物信息σi,攻击者是无法伪造用户的临时身份DIDi;更进一步的,在每一轮双向认证结束时,用户的临时身份都会更新,攻击者无法重放这些信息,因此攻击者无法假冒合法用户。
攻击者无法模拟网关,因为网关的秘密参数KGWN不可被攻击者获取。因此,攻击者无法计算bj和ai来伪造MES2和MES4;同时更进一步的,验证信息中包含时间戳,攻击者也无法实现重放攻击。
攻击者不能模拟传感器节点,除非他/她捕获该节点,然而捕获传感器节点攻击仅影响被捕获的节点,对整体模型和其他节点没有影响。
附图说明
图1为本发明中网关、用户和传感器节点之间的关系示意图;
图2为本发明所设计的智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法的流程图;
图3为本发明所设计的用户注册具体流程图;
图4为本发明所设计的传感器节点注册具体流程图;
图5为本发明所设计的用户、网关与节点之间认证与密钥验证的具体流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例对本发明进行进一步的详细说明。
如图1所示,本发明是智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法,包括网关,用户和节点三个实体,节点收集环境数据,节点可以通过可信的网关连接到互联网,用户通过互联网访问节点收集的数据,用户、网关和节点互相认证产生会话密钥用与通信。
本发明采用模糊提取器(Fuzzy Extractor)来满足更高级别的安全要求,模糊提取器包括函数Gen()和恢复函数Rep(),通过生成函数Gen(),输入生物信息(指纹)fngi,得到可公开参数τi和生物密钥σi,通过恢复函数Rep(),给定公开参数τi和生物信息(指纹)fngi,可以得到生物密钥σi
通过模糊提取器,我们从而实现设备的专一性,同时也使协议可以抵抗口令猜测攻击。
如图2所示,本协议方法步骤如下:
S1注册:用户(医生)可以通过手机或者电脑传输身份IDi给网关,网关利用秘密参数KGWN和生成的随机数rg为用户生成临时身份DIDi和用户秘密值ai发送回到手机或者电脑并储存,用户继续输入口令PWi,指纹fngi,通过Fuzzy提取函数和单向hash函数加密后存储在手机或者电脑中;同时网关会赋予传感器节点(医疗设备)一个合法的身份信息SIDj并生成传感器节点秘密值bj,并存储在传感器节点中。
完成注册之后,用户就可以通过智慧医疗***登录。
S2设备验证身份:用户登录智慧医疗***,输入身份IDi、口令PWi和指纹fngi,与S1中储存的注册信息进行对比,如果对比成功,设备会从注册信息中提取临时身份DIDi和用户密钥ai,通过单向hash函数计算出对比验证参数M1,并生成当前时间戳T1,最后信息MES1中通过***道传送到网关。
S3网关验证:当网关收到信息MES1,先验证信息MES1中时间戳T1是否有效,如果时间戳有效则从临时身份DIDi提取出用户秘密值ai,并通过单向hash函数和XOR异或逻辑算法计算出对比验证参数M′1,与信息MES1中的M1进行对比,如果相同,网关将生成会话密钥SK、传感器节点秘密值bj和当前时间戳T2,通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密为M2,同时网关通过单向hash函数生成验证参数M3,最后将信息MES2通过***道发送给传感器节点。
S4传感器节点验证:当传感器节点收到信息MES2,先验证信息MES2中时间戳T2是有效,如果有效则从M2提取出会话密钥SK,传感器节点通过单向hash函数算出对比验证参数M′3,与MES2中的M3进行对比,如果相同,生成当前时间戳T3,并通过单向hash函数和XOR异或逻辑算法生成验证参数M4,最后传感器节点将信息MES3通过***道发回网关。
S5网关验证信息:网关接收到传感器节点发送来的信息MES3,先验证信息MES3中时间戳T3是有效,如果有效则从M4提取出会话密钥SK,通过单向hash函数计算出对比验证参数M′4,与MES3中的M4进行对比,如果相同,则网关生成当前时间戳T4并计算出一个新的临时身份
Figure BDA0003186407540000091
网关通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密成M5,将临时身份
Figure BDA0003186407540000092
加密为M5,并生成验证参数M7,最后网关将信息MES4通过***道发送到用户设备中。
S6用户验证信息并更新:设备收到网关发来的信息MES4,先验证信息MES4中时间戳T4是有效,如果有效则从M5和M6中提取出会话密钥SK和新的临时身份
Figure BDA0003186407540000101
通过单向hash函数计算出验证参数M′7,与MES4中的M7进行对比,如果相同,则设备通过单向hash函数和XOR异或逻辑算法将新的临时身份信息
Figure BDA0003186407540000102
加密成
Figure BDA0003186407540000103
并替换到设备储存注册信息中。
完成上述步骤后,结束此次认证。
如图3所述,用户注册具体过程如下:
S1用户通过设备输入自己的身份IDi,设备将身份IDi发送到网关GWN,网关在验证IDi的合法性之后,会生成一个随机数rg,通过网关KGWN来计算网关和用户的共同秘密值ai=h(IDi||KGWN);用户的临时身份
Figure BDA0003186407540000104
其中KGWN是网关的秘密参数。
S2网关将{ai,DIDi}发送到用户设备,用户在收到网关发来的{ai,DIDi}后将数据储存在设备中,用户继续输入口令PWi,指纹fngi,通过模糊(Fuzzy)提取函数Gen()计算(σii)=Gen(fngi)获得σi和τi后,设备通单向hash函数和XOR异或逻辑计算:
MPWi=h(IDi||PWi||σi);
Figure BDA0003186407540000105
Figure BDA0003186407540000106
最后,用户设备存储{MPWii,Fi,Qi},其中MPWi用于身份验证,τi是生物信息(指纹)的公开参数,Fi用于加密保存ai,Qi用于加密保存DIDi
如图4所示,传感器节点注册具体过程如下:
网关GWN为传感器节点SNj选取一个合法身份SIDj,并且计算二者共同秘密值bj=h(SIDj||KGWN),网关将传感器节点注册信息{bj,SIDj}通过安全信道发送至传感器节点,传感器节点储存{bj,SIDj}。
上述储存的数据都用于用户,网关和传感器节点之间的验证。
如图5所示,为用户、网关与节点之间认证与密钥验证的具体过程如下:
S1首先在用户通过设备中的智慧医疗***输入身份ID′i,口令PW′i和指纹fng′i,***会通过Fuzzy函数的生物信息恢复函数Rep()计算:生物信息σ′i=Rep(fng′ii),并通过生物信息σ′i和用户输入的数据计算:对比验证信息MPW′i=h(ID′i||PW′i||σ′i),如果对比验证信息MPW′i和设备中存储的MPWi不相同的话,终止登录请求;MPW′i=MPWi相同则登录成功。
S2设备生成当前时间戳T1,并且从设备存储注册信息中恢复秘密值
Figure BDA0003186407540000111
恢复临时身份
Figure BDA0003186407540000112
并计算:
验证参数M1=h(ID′i||DID′i||SIDj||a′i||T1)。
最后设备将信息MES1={DID′i,M1,SIDj,T1}通过***道传输给网关。
S3网关在收到信息MES1={DID′i,M1,SIDj,T1}后,首先获取当前时间戳T′1,并与信息MES1中的T1进行对比验证|T1-T′1|≤ΔT,如果成立则恢复用户的身份
Figure BDA0003186407540000121
其中ID′i为用户身份,r′g为网关生成的随机数,并计算:
设备与网关的秘密值a′i=h(ID′i||KGWN);
对比验证参数M′1=h(ID′i||DID′i||SIDj||a′i||T1);
网关检验M′1和M1是否相等,不相等则终止认证,如果M′1=M1则网关会生成会话密钥SK与当前时间戳T2,并且计算:
网关与传感器节点SNj的秘密值bj=h(SIDj||KGWN);
加密的会话密钥
Figure BDA0003186407540000122
验证参数M3=h(M2||SK||SIDj||bj||T2)。
网关将信息MES2={M2,M3,T2}通过***道发送给传感器节点SNj
S4传感器节点在收到网关发送的MES2={M2,M3,T2}后,首先获取当前时间戳T′2,并与信息MES2中的T2进行对比验证|T2-T′2|≤ΔT,如果成立则计算:
在M2中提取出会话密钥
Figure BDA0003186407540000123
对比验证参数M′3=h(M2||SK′||SIDj||bj||T2);
传感器节点验证M′3和M3是否相等,如果不等则终止认证,相等则生成当前时间戳T3,并且计算:
验证信息M4=h(SK||bj||SIDj||T3)。
传感器节点将信息MES3={M4,T3}通过***道发送给网关。
S5网关收到传感器发送的MES3={M4,T3}之后,首先获取当前时间戳T′3,并与信息MES3中的T3进行对比验证|T3-T′3|≤ΔT,如果成立则计算验:
对比验证参数M′4=h(SK′||bj||SIDj||T3);
如果M′4≠M4,则终止认证过程,如果M′4=M4,网关产生随机数r″g,时间戳T4,并且计算:
用户新的临时身份
Figure BDA0003186407540000131
加密会话密钥
Figure BDA0003186407540000132
加密临时身份
Figure BDA0003186407540000133
验证参数
Figure BDA0003186407540000134
网关将信息MES4={M5,M6,M7,T4}通过***道发送给用户Ui
S6用户在收到MES4={M5,M6,M7,T4}后,首先获取当前时间戳T′4,并与信息MES4中的T4进行对比验证|T4-T′4|≤ΔT,如果成立则计算:
会话密钥
Figure BDA0003186407540000135
新的临时身份
Figure BDA0003186407540000136
对比验证参数
Figure BDA0003186407540000137
如果M′7≠M7,终止认证过程,如果M′7=M7,则用户设备计算:
Figure BDA0003186407540000138
并使用
Figure BDA0003186407540000139
替换设备中注册信息中的Qi
完成上述步骤后,结束认证。
本发明通过用户,网关和传感器节点三方互相认证且密钥验证:用户使用设备通过安全信道向智能医院的网关GWN发送注册申请,请求信息通过GWN合法性验证之后,用户的设备会存储网关发回的数据和用户后续完善的数据,传感器节点SNj注册,传感器保存网关GWN通过安全信道向传感器SNj发送的注册信息;用户在设备中提交登录请求,设备核验用户身份,核验通过后用户可以通过设备向网关发送认证请求,网关认证用户身份,并生成会话密钥,之后向传感器节点发送认证信息,传感器节点收到认证信息之后,首先验证网关身份,验证通过后向网关发回认证信息,网关验证传感器的认证信息,完成网关和传感器的双向认证后,网关把更新后的用户临时身份和验证信息发送给用户,用户收到信息后完成双向认证,更新临时身份;同时设置了时间戳作为验证手段之一,通过对比信息中附带的时间戳与接收对象生成的当前时间戳之间的时间间隔,可以有效的提高了信息传送时候的安全性。
同时本发明基于口令、设备和生物特征的三种因素验证用户的真实性,能有效的抵抗设备的丢失或者被盗攻击、口令猜测攻击;采用了轻量高效的密码学操作,如密码安全hash函数和XOR逻辑计算,其计算量小,效率高,非常适用于智慧医疗场景下的信息传递需求。

Claims (7)

1.一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法,包括如下步骤:
S1注册:用户通过设备传输身份IDi给网关,网关利用秘密参数KGWN为用户生成临时身份DIDi和用户秘密值ai发送回到用户设备并储存,用户继续输入口令PWi、指纹fngi,通过Fuzzy提取函数和单向hash函数加密后存储在用户设备;传感器节点通过网关获得一个合法的身份信息SIDj并生成传感器节点秘密值bj,并存储在传感器节点中;
S2设备验证身份:用户登录智慧医疗***,输入身份IDi、口令PWi和指纹fngi,与S1中储存的注册信息进行对比,如果对比成功,设备会从注册信息中提取临时身份DIDi和用户秘密值ai,通过单向hash函数计算出验证参数M1,并记录当前时间为时间戳T1,最后信息MES1通过***道传送到网关;
S3网关验证:当网关收到信息MES1,先验证信息MES1中时间戳T1是否有效,如果时间戳有效则从临时身份DIDi提取出用户秘密值ai,并通过单向hash函数计算出对比验证参数M′1,与信息MES1中的M1进行对比,如果相同,网关将生成会话密钥SK、传感器节点秘密值bj和当前时间戳T2,通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密为M2,同时网关通过单向hash函数生成验证参数M3,最后将信息MES2通过***道发送给传感器节点;
S4传感器节点验证:当传感器节点收到信息MES2,先验证信息MES2中时间戳T2是有效,如果有效则从M2提取出会话密钥SK,传感器节点通过单向hash函数算出对比验证参数M′3,与MES2中的M3进行对比,如果相同,生成当前时间戳T3,并通过单向hash函数和XOR异或逻辑算法生成验证参数M4,最后传感器节点将信息MES3通过***道发回网关;
S5网关验证信息:网关接收到传感器节点发送来的信息MES3,先验证信息MES3中时间戳T3是有效,如果有效则从M4提取出会话密钥SK,通过单向hash函数计算出对比验证参数M′4,与MES3中的M4进行对比,如果相同,则网关生成当前时间戳T4并计算出一个新的临时身份
Figure FDA0003186407530000021
网关通过单向hash函数和XOR异或逻辑算法将会话密钥SK加密成M5,将临时身份
Figure FDA0003186407530000022
加密为M5,并生成验证参数M7,最后网关将信息MES4通过***道发送到用户设备中;
S6用户验证信息并更新:设备收到网关发来的信息MES4,先验证信息MES4中时间戳T4是有效,如果有效则从M5和M6中提取出会话密钥SK和新的临时身份
Figure FDA0003186407530000023
通过单向hash函数计算出验证参数M′7,与MES4中的M7进行对比,如果相同,则设备通过单向hash函数和XOR异或逻辑算法将新的临时身份信息
Figure FDA0003186407530000024
加密成
Figure FDA0003186407530000025
并替换到设备储存注册信息中。
2.根据权利要求1所述的智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法,其特征在于:具体步骤S1或S2或S3或S5或S6中所述的用户的IDi保存在临时身份DIDi中,所述的临时身份
Figure FDA0003186407530000031
Figure FDA0003186407530000032
3.根据权利要求2所述的智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法,其特征在于:随机数rg是通过网关随机生成选用。
4.根据权利要求1所述的智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法,其特征在于:所述的验证基于用户、网关和传感器节点三方互相认证且密钥验证。
5.根据权利要求4所述的智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法,其特征在于:所述的用户、网关和传感器节点三方互相认证且密钥验证的具体步骤为:
(1)设备验证用户身份:在用户通过设备中的智慧医疗***输入身份ID′i,口令PW′i和指纹fng′i,通过计算:生物信息σ′i=Rep(fng′ii);对比信息
Figure FDA0003186407530000036
如果对比验证信息MPW′i和设备中存储的MPWi不相同的话,终止登录请求;MPW′i=MPWi相同,则登录成功。
设备生成当前时间戳T1,并计算:设备与网关的秘密值
Figure FDA0003186407530000033
Figure FDA0003186407530000034
临时身份
Figure FDA0003186407530000035
验证参数M1=h(ID′i||DID′i||SIDj||a′i||T1);
设备将信息MES1={DID′i,M1,SIDj,T1}通过***道传输给网关;
(2)网关验证用户身份:网关在收到信息MES1={DID′i,M1,SIDj,T1}后,先验证时间戳T1,如果有效,则计算出:
Figure FDA0003186407530000041
设备与网关的秘密值a′i=h(ID′i||KGWN);对比验证参数M′1=h(ID′i||DID′i||SIDj||a′i||T1);
如果对比验证参数M′1与信息MES1中M1相等,网关生成会话密钥SK与当前时间戳T2并计算:网关与传感器节点SNj的秘密值bj=h(SIDj||KGWN);验证参数M3=h(M2||SK||SIDj||bj||T2);加密的会话密钥
Figure FDA0003186407530000042
Figure FDA0003186407530000043
网关将信息MES2={M2,M3,T2}通过***道发送给传感器节点SNj
(3)传感器节点认证网关:传感器节点在收到网关发送的MES2={M2,M3,T2}后,先验证时间戳T2,如果有效,则计算:在M2中提取出会话密钥
Figure FDA0003186407530000044
对比验证参数M′3=h(M2||SK′||SIDj||bj||T2);
如果对比验证参数M′2与信息MES2中M2相等,则生成时间戳T3并计算:验证信息M4=h(SK||bj||SIDj||T3);
传感器节点将信息MES3={M4,T3}通过***道发送给网关;
(4)网关认证传感器节点:网关收到传感器发送的MES3={M4,T3}之后,先验证时间戳T3,如果有效,并计算:对比验证参数M′4=h(SK′||bj||SIDj||T3);
如果M′4=M4,网关产生随机数r″g,时间戳T4并计算:
用户新的临时身份
Figure FDA0003186407530000051
加密会话密钥
Figure FDA0003186407530000052
加密临时身份
Figure FDA0003186407530000053
Figure FDA0003186407530000054
验证参数
Figure FDA0003186407530000055
网关将信息MES4={M5,M6,M7,T4}通过***道发送给用户;
(5)用户认证网关:用户在收到MES4={M5,M6,M7,T4}后,先验证时间戳T4,如果有效则计算:会话密钥
Figure FDA0003186407530000056
新的临时身份
Figure FDA0003186407530000057
对比验证参数
Figure FDA0003186407530000058
Figure FDA0003186407530000059
如果M′7=M7,则用户认证网关成功。
6.根据权利要求1或6所述的智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法,其特征在于:具体步骤S6中所述的信息更新,当用户验证网关通过后,用户设备计算:
Figure FDA00031864075300000510
并使用
Figure FDA00031864075300000511
替换设备中注册信息中的Qi
7.根据权利要求1或5所述的智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法,其特征在于:所述时间戳T的验证方法为|Tn-T′n|≤ΔT,其中Tn为上以阶段发送来的信息中包含的时间戳,T′n为接收到信息时候设备获取的当前时间戳,当时间差大于预设时间时则结束认证;当时间差小于预设时间时则进行下一步。
CN202110862894.5A 2021-07-29 2021-07-29 一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法 Active CN113727296B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110862894.5A CN113727296B (zh) 2021-07-29 2021-07-29 一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110862894.5A CN113727296B (zh) 2021-07-29 2021-07-29 一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法

Publications (2)

Publication Number Publication Date
CN113727296A true CN113727296A (zh) 2021-11-30
CN113727296B CN113727296B (zh) 2024-01-23

Family

ID=78674342

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110862894.5A Active CN113727296B (zh) 2021-07-29 2021-07-29 一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法

Country Status (1)

Country Link
CN (1) CN113727296B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114401153A (zh) * 2022-03-24 2022-04-26 科大天工智能装备技术(天津)有限公司 一种智慧井盖设备的认证方法及***
CN114710290A (zh) * 2022-06-06 2022-07-05 科大天工智能装备技术(天津)有限公司 一种智慧大棚传感器设备的安全认证方法
CN115085945A (zh) * 2022-08-22 2022-09-20 北京科技大学 一种智慧灯杆设备的认证方法及装置
CN115174082A (zh) * 2022-07-22 2022-10-11 杭州师范大学 一种基于区块链的跨医院电子病历访问认证协议

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109905374A (zh) * 2019-01-29 2019-06-18 杭州电子科技大学 一种面向智能家庭的具有隐私保护特性的身份认证方法
CN111818039A (zh) * 2020-07-03 2020-10-23 西安电子科技大学 物联网中基于puf的三因素匿名用户认证协议方法
CN112887978A (zh) * 2021-02-24 2021-06-01 曲阜师范大学 Wsn中的匿名身份认证与密钥协商协议
CN112954675A (zh) * 2021-03-02 2021-06-11 西安电子科技大学 多网关认证方法、***、存储介质、计算机设备、终端
CN113111379A (zh) * 2021-05-10 2021-07-13 南京邮电大学 一种在智能医疗中支持位置隐私保护的双向匿名认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109905374A (zh) * 2019-01-29 2019-06-18 杭州电子科技大学 一种面向智能家庭的具有隐私保护特性的身份认证方法
CN111818039A (zh) * 2020-07-03 2020-10-23 西安电子科技大学 物联网中基于puf的三因素匿名用户认证协议方法
CN112887978A (zh) * 2021-02-24 2021-06-01 曲阜师范大学 Wsn中的匿名身份认证与密钥协商协议
CN112954675A (zh) * 2021-03-02 2021-06-11 西安电子科技大学 多网关认证方法、***、存储介质、计算机设备、终端
CN113111379A (zh) * 2021-05-10 2021-07-13 南京邮电大学 一种在智能医疗中支持位置隐私保护的双向匿名认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
余红芳;艾琼;: "一种安全性增强的三因子远程用户身份认证方案研究", 软件导刊, no. 12 *
王晨宇;汪定;王菲菲;徐国爱;: "面向多网关的无线传感器网络多因素认证协议", 计算机学报, no. 04 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114401153A (zh) * 2022-03-24 2022-04-26 科大天工智能装备技术(天津)有限公司 一种智慧井盖设备的认证方法及***
CN114710290A (zh) * 2022-06-06 2022-07-05 科大天工智能装备技术(天津)有限公司 一种智慧大棚传感器设备的安全认证方法
CN114710290B (zh) * 2022-06-06 2022-08-26 科大天工智能装备技术(天津)有限公司 一种智慧大棚传感器设备的安全认证方法
CN115174082A (zh) * 2022-07-22 2022-10-11 杭州师范大学 一种基于区块链的跨医院电子病历访问认证协议
CN115174082B (zh) * 2022-07-22 2024-04-12 杭州师范大学 一种基于区块链的跨医院电子病历访问认证协议
CN115085945A (zh) * 2022-08-22 2022-09-20 北京科技大学 一种智慧灯杆设备的认证方法及装置
CN115085945B (zh) * 2022-08-22 2022-11-29 北京科技大学 一种智慧灯杆设备的认证方法及装置

Also Published As

Publication number Publication date
CN113727296B (zh) 2024-01-23

Similar Documents

Publication Publication Date Title
CN111818039B (zh) 物联网中基于puf的三因素匿名用户认证协议方法
Wazid et al. LAM-CIoT: Lightweight authentication mechanism in cloud-based IoT environment
Das et al. Biometrics-based privacy-preserving user authentication scheme for cloud-based industrial Internet of Things deployment
Li et al. A secure chaotic maps and smart cards based password authentication and key agreement scheme with user anonymity for telecare medicine information systems
Yeh et al. Two robust remote user authentication protocols using smart cards
CN113727296B (zh) 一种智慧医疗中基于无线传感器***的匿名隐私保护认证协议方法
CN109756893B (zh) 一种基于混沌映射的群智感知物联网匿名用户认证方法
Lu et al. A biometrics and smart cards‐based authentication scheme for multi‐server environments
CN110932870B (zh) 一种量子通信服务站密钥协商***和方法
Nashwan AAA-WSN: Anonymous access authentication scheme for wireless sensor networks in big data environment
Srinivas et al. Provably secure biometric based authentication and key agreement protocol for wireless sensor networks
CN109347626B (zh) 一种具有反跟踪特性的安全身份认证方法
Taher et al. Low-overhead remote user authentication protocol for IoT based on a fuzzy extractor and feature extraction
Sudhakaran Energy efficient distributed lightweight authentication and encryption technique for IoT security
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证***及方法
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
Berini et al. HCALA: Hyperelliptic curve-based anonymous lightweight authentication scheme for Internet of Drones
Ma et al. A robust authentication scheme for remote diagnosis and maintenance in 5G V2N
Cui et al. Multi-factor based session secret key agreement for the Industrial Internet of Things
Nyangaresi et al. Anonymity preserving lightweight authentication protocol for resource-limited wireless sensor networks
Zhu et al. A biometrics-based multi-server key agreement scheme on chaotic maps cryptosystem.
Madhusudhan et al. An efficient and secure authentication scheme with user anonymity for roaming service in global mobile networks
Hwang et al. Secure data collection scheme for wireless sensor networks
Kumar et al. Cryptanalysis and improvement of mutual authentication protocol for real-time data access in industrial wireless sensor networks
Srinivas et al. An authentication framework for roaming service in global mobility networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant