[發明專利]醫療傳感器網絡環境下的身份認證與數據安全傳輸方法在審
| 申請號: | 201911338906.3 | 申請日: | 2019-12-23 |
| 公開(公告)號: | CN111083150A | 公開(公告)日: | 2020-04-28 |
| 發明(設計)人: | 張俊松;李志剛;甘勇;賀蕾;張啟坤;陳啟強;尹毅峰 | 申請(專利權)人: | 鄭州輕工業大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L9/32;H04L9/30;H04L9/08;H04L9/06;H04W4/38;H04W84/18 |
| 代理公司: | 鄭州優盾知識產權代理有限公司 41125 | 代理人: | 栗改 |
| 地址: | 450002 *** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 醫療 傳感器 網絡 環境 身份 認證 數據 安全 傳輸 方法 | ||
1.一種醫療傳感器網絡環境下的身份認證與數據安全傳輸方法,其特征在于,其步驟如下:
步驟一:后臺服務器S對醫療傳感器網絡進行初始化:在橢圓曲線上選擇一個基點,基于基點選擇雙線性映射和初始化三個安全的hash函數;
步驟二:注冊階段:參與醫療傳感器網絡的所有的醫療傳感器節點和使用醫療傳感器網絡的醫療工作者都需要在后臺服務器S進行注冊;
步驟三:用戶的登錄階段:醫療工作者的用戶Ui想要登錄醫療傳感器網絡訪問患者的醫療數據時,登錄醫療傳感器網絡;
步驟四:身份驗證與密鑰協商:在收到用戶Ui發送過來的認證請求后,后臺服務器驗證用戶Ui的合法性并在驗證成功后,與用戶Ui協商生成通信密鑰;
步驟五:數據的安全傳輸:根據步驟四生成的通信密鑰,用戶Ui從后臺服務器S獲得患者的醫療數據,或直接用戶Ui與醫療傳感器節點通信以獲取其所保存的患者的醫療數據。
2.根據權利要求1所述的醫療傳感器網絡環境下的身份認證與數據安全傳輸方法,其特征在于,所述醫療傳感器網絡包括無線醫療傳感器網絡和后臺服務器,無線醫療傳感器網絡包括若干個醫療傳感器節點,醫療傳感器節點設置在患者身上,若干個醫療傳感器節點通過網關均與后臺服務器相連接,后臺服務器通過無線網絡與智能終端相連接,智能終端與醫療工作者的智能存儲卡相匹配,智能存儲卡與醫療傳感器節點相匹配。
3.根據權利要求1或2所述的醫療傳感器網絡環境下的身份認證與數據安全傳輸方法,其特征在于,所述步驟一中后臺服務器S對醫療傳感器網絡進行初始化的方法為:
步驟I1:后臺服務器S選擇所使用的雙線性對的相關參數(q,P0,G1,G2,ê),其中,G1為一個由階為大素數q的生成元P0所生成一個循環加法群,G2是一個階與循環加法群G1相同的循環乘法群,雙線性映射ê:G1×G1→G2;
步驟I2:后臺服務器S選擇兩個合適的安全hash函數h(·)與H(·),其中,h:為0,1字符串到有限域的hash函數;H:{0,1}*→G2為任意長度0、1字符串到循環乘法群G2上的點的映射;
步驟I3:后臺服務器S利用隨機數生成算法生成一個隨機數并將其作為自己的私鑰;同時,后臺服務器S利用私鑰s計算出公鑰Ppub=s·P0;后臺服務器S使用隨機數生成算法生成隨機數作為秘密值,并將秘密值x與自己的私鑰s保存
步驟I4:后臺服務器S的管理員設置醫院各部門在醫療傳感器網絡中所使用的部門編號集合:DC={dk|k=1,2,…,M},其中,dk表示第k個部門編號,M表示醫療機構一共有M個診療部門;然后,后臺服務器S將公共的系統參數{H,h,Ppub,DC,ê}對外進行發布。
4.根據權利要求3所述的醫療傳感器網絡環境下的身份認證與數據安全傳輸方法,其特征在于,所述階q的大小至少達到512比特以上;hash函數h(·)輸出長度至少達到256比特;hash函數h(·)選取目前常用SHA-256公開的hash函數或現有的Rijindael加密算法構建的hash函數;所述隨機數生成算法滿足:1)、隨機性,不存在統計學偏差,是完全散亂的數列;2)、不可預測性:不能從過去的數列推算出下一個出現的數;3)、不可重現性:除非數列保存下來,否則重現相同數列的概率是可以忽略不計的。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州輕工業大學,未經鄭州輕工業大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911338906.3/1.html,轉載請聲明來源鉆瓜專利網。
