本發(fā)明公開了一種具有用戶隱私保護功能的輕量級通訊方法，在注冊階段，通過用戶設(shè)定的第一長時私鑰、醫(yī)療服務(wù)器設(shè)定的第二長時私鑰完成用戶身份信息的隱私注冊，在會話階段，用戶設(shè)定的第一短時私鑰、醫(yī)療服務(wù)器設(shè)定的第二短時私鑰，結(jié)合各自數(shù)據(jù)庫中存儲的身份信息、發(fā)送消息的時間戳完成消息通訊安全的驗證，同時采用第一短時私鑰、第二短時私鑰組合成的會話密鑰，確保會話階段醫(yī)療數(shù)據(jù)的安全傳輸。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，具體而言涉及一種具有用戶隱私保護功能的輕量級通訊方法。

背景技術(shù)

在電子健康(e-health)系統(tǒng)中，患者能夠從醫(yī)院病房轉(zhuǎn)移到家中，使得電子醫(yī)療變得越來越流行。電子醫(yī)療系統(tǒng)有著很多應(yīng)用如家庭健康監(jiān)測、個人健康記錄(PHR)等，方便管理慢性病并使患者能夠自我保健。在過去的十年中，具有較小尺寸的具有互聯(lián)網(wǎng)功能的終端已經(jīng)取代了老式的臺式機和醫(yī)療設(shè)備。隨著物聯(lián)網(wǎng)技術(shù)的進步，各種手持和可穿戴設(shè)備(例如平板電腦，智能手表和智能手環(huán))可以充當(dāng)通信器，傳感器和監(jiān)視器。這些設(shè)備部署在患者身體或周圍環(huán)境中，收集患者的實時數(shù)據(jù)，將其傳輸?shù)竭h(yuǎn)程服務(wù)器，然后傳輸?shù)娇蛻舳恕ａt(yī)生根據(jù)收到的信息和個人電子健康記錄做出診斷和緊急決定。例如，在電子健康系統(tǒng)中，患有心臟病的患者身體上配備了許多小傳感器，以監(jiān)測一些生命體征如心率，血壓，血氧水平等。醫(yī)療傳感器收集物理數(shù)據(jù)，然后將其傳輸?shù)结t(yī)療服務(wù)器中。在接收到物理數(shù)據(jù)之后，醫(yī)療服務(wù)器為每個患者建立PHR。醫(yī)生根據(jù)PHR和傳感器收集的連續(xù)監(jiān)測數(shù)據(jù)檢查患者的PHR，并為患者提供更為準(zhǔn)確的診斷。利用電子健康系統(tǒng)，患者可以在家中及時享受醫(yī)療保健和醫(yī)療。此外，病人的心臟病等緊急情況可以被快速檢測到，保證了患者的生命健康。

由于公共網(wǎng)絡(luò)的開放性，患者的醫(yī)療數(shù)據(jù)在傳輸?shù)倪^程中容易受到惡意攻擊者截取或篡改。如圖2，系統(tǒng)中的大多數(shù)實體以無線通信網(wǎng)絡(luò)相互連接，其中攻擊者可以通過被動攻擊提取大量有用信息。為了解決該問題，很多可認(rèn)證的通信方案被提出，以通過各種技術(shù)實現(xiàn)授權(quán)用戶和服務(wù)器之間相互認(rèn)證和會話密鑰協(xié)商。認(rèn)證過程中生成的共享會話密鑰可以用于公共網(wǎng)絡(luò)中醫(yī)療信息的加密與解密，以確保電子衛(wèi)生系統(tǒng)中的數(shù)據(jù)通信的機密性和完整性。

現(xiàn)有的通信方案主要分為雙因素密鑰協(xié)商和三因素密鑰協(xié)商。Islam提出的雙因素密鑰協(xié)商沒有非對稱加密技術(shù)的應(yīng)用，不提供用戶匿名，使得用戶的隱私被泄漏。此外，Tsai等人利用非對稱加密技術(shù)實現(xiàn)了用戶的匿名，但是電子健康中布置的傳感器無法承載該方案過大的通信開銷和計算開銷。因此，這些研究工作不適用于電子健康系統(tǒng)。三因素密鑰協(xié)商方案增加了生物信息的驗證。Amin等人的研究工作利用隨機數(shù)和生物信息實現(xiàn)了用戶的匿名，卻無法提供用戶的不可追蹤。理論上而言，一個輕質(zhì)量三因素密鑰協(xié)商協(xié)議能夠應(yīng)用于電子健康系統(tǒng)中，但是在生物信息使用的過程中需要謹(jǐn)慎，以免信息泄漏引發(fā)更嚴(yán)重的問題。

在電子醫(yī)療系統(tǒng)中，現(xiàn)有的通信方案還存在一些問題：

1)無法實現(xiàn)用戶身份信息自同步。在現(xiàn)有的方案中，若用戶一直使用相同的假身份，攻擊者可以通過分析兩次登錄的假身份獲取他們的真實身份。

2)生成的會話密鑰無法保證一致性。現(xiàn)有的方案生成的會話密鑰沒有進行進一步驗證，可能會存在通信雙方生成的信息不一致的問題，使得醫(yī)療數(shù)據(jù)無法被安全地傳輸?shù)结t(yī)療服務(wù)器端。

3)交換數(shù)據(jù)的機密性較弱。機密性指得是傳輸?shù)臄?shù)據(jù)只能被預(yù)期的接收者讀取，即攻擊者和未經(jīng)授權(quán)的用戶無法得到有關(guān)數(shù)據(jù)的任何信息。在電子醫(yī)療系統(tǒng)中，用戶的數(shù)據(jù)(例如，心率、血壓、病例等)由醫(yī)療服務(wù)器收集。這些敏感數(shù)據(jù)不應(yīng)被泄露，且由于無線通信信道的開放性，需要采取有效的措施以保護用戶與醫(yī)療服務(wù)器之間通信數(shù)據(jù)的機密和安全。

4)用戶隱私泄漏。在電子醫(yī)療系統(tǒng)中，隱私是指用戶的身份、密碼、位置和登錄次數(shù)等。在不安全的通信信道中，若用戶的身份信息在沒有被加密的情況下被傳輸，信道中的惡意攻擊者就可能會竊聽、截取或篡改，進一步可以執(zhí)行模擬攻擊，登錄到醫(yī)療服務(wù)器，獲取重要的醫(yī)療數(shù)據(jù)，從而破壞整個系統(tǒng)。

發(fā)明內(nèi)容