技術領域

本發明涉及安全通信領域，尤其涉及一種基于生物特征的批量認證的方法及服務器。

背景技術

在現有技術中，個人健康管理系統中，通過放置在人體體表的生物醫學傳感器，收集人體生理數據，通過無線通訊方式上傳到服務器。放置在同一個體軀體上的傳感器節點和屬于該個體的服務器組成了一個個人健康系統。最終，服務器將收集到的信息數據通過網絡發送給醫療監護中心。在遠程醫療監護中心可以建立個人電子健康檔案來保存用戶數據，方便醫生和用戶隨時隨地進行診斷和查詢，實現個人健康的實施監護和管理。

個人健康管理系統中，傳感器節點測量人體基本生理數據，通過無線方式傳遞給服務器設備。用戶個人健康信息是隱私和敏感的，若攻擊者竊取用戶健康信息，或通過修改真實數據等手段導致誤診、延誤治療等，會致使用戶不能得到及時救治甚至死亡。因此在個人健康管理系統中建立健康信息數據安全通信是至關重要的。

同一個體不同部位放置多個傳感器節點，分別測量心跳、血壓、脈搏等一系列生理信息，服務器負責收集節點數據，進行分析匯總。傳統的認證方式是一對一進行的，傳感器節點向服務器發出包含標識身份信息的認證請求消息、通過用戶持有的認證令牌或用戶知道的口令信息，服務器接收到上述消息后，即對其真實性進行認證，進而建立會話密鑰，保證安全通信。然而一般的認證方式為服務器對不同的傳感器消息進行逐個認證，這樣一來，所需認證時間與傳感器節點數量正相關，顯然，當節點數目相對較多時，認證和密鑰協商所需的時間代價相對較大，造成數據收集匯總的延遲，給應用帶來極大不便。同時還有可能產生，因令牌丟失或口令遺忘等問題造成的認證失敗等問題。

因此，如何解決目前現有個人健康管理系統中認證代價較高，以及認證令牌或者口令容易丟失遺忘的問題，便成為亟待解決的技術問題。

發明內容

本發明的主要目的在于提供一種基于生物特征的批量認證的方法及服務器，以解決現有技術存在的個人健康管理系統中認證代價較高，以及認證令牌或者口令容易丟失遺忘的問題。

根據本發明的一個方面，提供了一種基于生物特征的批量認證的方法，其特征在于，包括：

具有身份標識的傳感器節點向服務器發送注冊信息，所述服務器接收該注冊信息，生成具有身份標識的傳感器節點的驗證信息并存儲到列表中，同時根據所述身份標識生成相應的注冊應答信息發送回該傳感器節點；

當所述傳感器節點采集到用戶健康信息后，結合該傳感器節點上具有身份標識的注冊應答信息生成認證請求信息發送給所述服務器；

所述服務器對含有身份標識相同的認證請求信息進行計算疊加，然后與所述服務器的列表中存儲的驗證信息進行批量認證處理，如認證成功，則所述服務器接收所述傳感器節點采集到用戶健康信息并上傳存儲；如認證失敗，則所述服務器終止認證過程。

優選地，其中，所述注冊信息，為具有靜態生物特征和身份標識的注冊信息。

優選地，其中，具有身份標識的傳感器節點向服務器發送所述具有靜態生物特征和身份標識的注冊信息申請注冊，所述服務器接收該注冊信息，選取秘密隨機數，計算注冊應答信息，將所述身份標識和注冊應答信息的對應關系形成驗證信息存儲到列表中，同時將該注冊應答信息發送回該傳感器節點。

優選地，其中，所述認證請求信息，為由認證材料(D_i,M_i,F_i)組成，其中，認證材料D_i=V_i⊕ID_i⊕h(b_dynamic,iPID_i)、認證材料M_i=R_i+h(b_dynamic,iPID_i)·P和認證材料F_i=h(vPb_static)x_i·P，i為傳感器節點，V為計算注冊應答信息，ID為身份標識，h為公共參數，b_dynamic為用戶健康信息。

優選地，其中，所述服務器對含有身份標識相同的認證請求信息引入隨機值后，進行計算疊加，然后與所述服務器的列表中存儲的驗證信息進行批量認證處理。

優選地，其中，當認證成功后，所述服務器與傳感器節點之間建立會話密鑰，并分別與要發送的認證應答信息相結合傳輸給對方。

根據本發明的另一個方面，還提供了一種基于生物特征的批量認證的服務器，其特征在于，包括：接收注冊模塊、請求認證模塊和認證處理模塊，其中，