[發明專利]具有用戶隱私保護功能的輕量級通訊方法在審
| 申請號: | 201910723809.X | 申請日: | 2019-08-07 |
| 公開(公告)號: | CN110460438A | 公開(公告)日: | 2019-11-15 |
| 發明(設計)人: | 沈劍;馮孟;苗田田;董昳暉;戚榮鑫;蔣玲紅;劉帥 | 申請(專利權)人: | 南京信息工程大學 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/06;H04L29/06;H04L9/32;G16H10/60;H04L29/08 |
| 代理公司: | 32252 南京鐘山專利代理有限公司 | 代理人: | 梁濤<國際申請>=<國際公布>=<進入國 |
| 地址: | 210044江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 私鑰 醫療服務器 用戶設定 會話 長時 用戶身份信息 用戶隱私保護 安全傳輸 發送消息 會話密鑰 身份信息 通訊安全 完成消息 醫療數據 注冊階段 時間戳 隱私 數據庫 存儲 驗證 通訊 | ||
1.一種具有用戶隱私保護功能的輕量級通訊方法,其特征在于,所述方法包括:
接收用戶發送的注冊請求,所述注冊請求中至少包括用戶輸入的身份和密碼,依次采用用戶設定的第一長時私鑰、醫療服務器設定的第二長時私鑰對用戶輸入的身份和密碼進行加密處理以獲取二次加密后的會話假身份信息,將二次加密后的會話假身份信息、第一長時私鑰、第二長時私鑰存儲至智能卡;
響應于進入會話階段,采用用戶設定的第一短時私鑰、醫療服務器設定的第二短時私鑰,通過密鑰交換以協商出本次會話過程中的會話密鑰,利用會話密鑰對本次會話過程中的醫療數據進行加密傳輸,并且同時更新用戶端和醫療服務器中存儲的下一次登錄和會話密鑰協商涉及的會話假身份信息。
2.根據權利要求1所述的具有用戶隱私保護功能的輕量級通訊方法,其特征在于,所述方法還包括:
接收用戶發送的登錄請求,所述登錄請求中至少包括登錄密碼,依次采用用戶設定的第一長時私鑰、醫療服務器設定的第二長時私鑰對用戶輸入的登錄密碼進行加密處理以獲取本次登錄身份信息,將本次登錄身份信息與智能卡中存儲的會話假身份信息進行比對,若比對成功,允許本次登錄行為,進入會話階段,否則,拒絕本次登錄行為,本次登錄失敗次數+1。
3.根據權利要求2所述的具有用戶隱私保護功能的輕量級通訊方法,其特征在于,所述方法還包括:
如果本次登錄失敗次數達到設定失敗次數閾值,生成警報信號。
4.根據權利要求1所述的具有用戶隱私保護功能的輕量級通訊方法,其特征在于,所述接收用戶發送的注冊請求,所述注冊請求中至少包括用戶輸入的身份和密碼,依次采用用戶設定的第一長時私鑰、醫療服務器設定的第二長時私鑰對用戶輸入的身份和密碼進行加密處理以獲取二次加密后的會話假身份信息,將二次加密后的會話假身份信息、第一長時私鑰、第二長時私鑰存儲至智能卡的過程包括如下步驟:
接收用戶發送的注冊請求,所述注冊請求中至少包括用戶輸入的身份和密碼;
將用戶設定的第一長時私鑰與用戶輸入的密碼字符串連接后的哈希值設定為初始假密碼,將用戶設定的第一長時私鑰與用戶輸入的身份字符串連接后的哈希值設定為初始假身份,將初始假密碼和初始假身份發送至醫療服務器;
計算醫療服務器設定的第二長時私鑰分別與初始假密碼和初始假身份連接后的兩個二次哈希值,對生成的兩個二次哈希值進行異或,以獲取二次加密后的會話假身份信息;
將初始假身份、兩個二次哈希值、兩個二次哈希值的異或結果、第二長時私鑰存儲至智能卡;
將第一長時私鑰存儲至智能卡。
5.根據權利要求1所述的具有用戶隱私保護功能的輕量級通訊方法,其特征在于,所述方法還包括:
當處于會話階段時,所述用戶和/或醫療服務器響應于接收到對方發送的消息,提取消息中的時間戳,結合接收到消息時的時間,計算消息時延,如果消息時延大于預先設定的時間閾值,將該消息判定成篡改后的消息。
6.根據權利要求1所述的具有用戶隱私保護功能的輕量級通訊方法,其特征在于,所述方法還包括:
將采用用戶設定的第一長時私鑰對用戶的注冊身份進行加密處理的初始假身份固定存儲至醫療服務器中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京信息工程大學,未經南京信息工程大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910723809.X/1.html,轉載請聲明來源鉆瓜專利網。
