本發明提出了一種醫療傳感器網絡環境下的身份認證與數據安全傳輸方法，步驟如下：后臺服務器對醫療傳感器網絡進行初始化；注冊階段：醫療傳感器節點和醫療工作者在后臺服務器進行注冊；用戶的登錄階段：身份驗證與密鑰協商：在收到用戶發送過來的認證請求后，后臺服務器驗證用戶的合法性并在驗證成功后，與用戶協商生成通信密鑰；數據的安全傳輸：用戶從后臺服務器獲得患者的醫療數據，或直接用戶與醫療傳感器節點通信以獲取其所保存的患者的醫療數據。本發明保證患者的醫療數據能安全傳遞到后臺服務器，也保證數據只被合法的醫療工作者讀取，使得患者的隱私數據不被泄露；基于臨時值的身份驗證能夠保證所認證的用戶的身份的完整性和可驗證性。

技術領域

本發明涉及移動網絡計算的技術領域，尤其涉及一種醫療傳感器網絡環境下的身份認證與數據安全傳輸方法，基于公鑰加密算法和雙線性對算法實現對用戶的身份認證，基于對稱加密算法實現對醫療數據的安全傳輸。

背景技術

近年來，隨著無線通信技術和微電子技術的快速發展。其中，無線傳感器網絡(WSN)技術是發展最為迅速的領域之一。無線傳感器網絡以其部署靈活、成本低、架構優良等特性，引起工業界和學術界的廣泛關注。在無線傳感器網絡的眾多應用中，一種以收集、處理病患相關數據的醫療傳感器網絡得到了產業界和醫療領域的強烈關注。醫療傳感器網絡技術主要用于測量和收集患者的生理數據，以便醫生可以根據患者獲得信息，以提供適當的醫療護理并監視他們的生理狀態。此外，醫療傳感器網絡還可以減少醫生調整診斷處方所需的時間，以幫助醫生充分了解患者的生理狀況。因此，可以預計將會有越來越多的醫院使用基于醫療傳感器網絡的醫療系統來提高其醫療服務水平。

醫療傳感器網絡主要由采集患者生理數據的醫療傳感器節點、基站(網關)以及醫生所使用的終端設備等部分組成。其中，醫療傳感器節點主要用于測量患者的血壓、脈搏、心電圖、體溫等患者相關的生理數據。隨后，由醫療傳感器節點所采集的生理數據將通過無線通信的方式(比如WiFi或ZigBee)傳輸到基站(或網關)，進而傳遞到后臺服務器。隨后，后臺服務器將對所收集到的數據進行處理并采用圖、表等形式生成最終結果，以供醫生對患者的病情進行分析。然后，醫生將依據這些患者的分析結果給出相應的治療方案。

醫療傳感器技術因其所具備的卓越特性使得其在近年來得到了迅速的發展。然而，由于醫療傳感器網絡所采集并處理的數據都是患者相關的、很敏感的生理數據。另外，由于傳感器網絡中的信號是通過無線通信信道進行傳輸的。因此，這些敏感的數據如果被泄露或者篡改，將可能會導致非常嚴重的后果。同時，攻擊者還可能冒充患者上傳他們所偽造的虛假數據。通常，醫療系統需要遠程監視技術來進行診斷、監視和治療。因此，如果無法解決醫療傳感器網絡所面臨的安全威脅，則用戶不會愿意使用該技術。傳感器網絡技術和遠程醫療的使用要求全面的安全體系結構，以確保患者醫療數據的安全性、可靠性和私密性。

另一方面，為了便于患者攜帶，用于收集和傳輸生理數據的醫療傳感器節點必須都是微型設備。這也意味著這些醫療傳感器節點的計算能力和存儲容量將受到非常大的限制。因此，如何確保感知數據傳輸的安全性和用戶身份的安全驗證是成功實施基于醫療傳感器網絡的診療系統的基礎。

發明內容

針對現有醫療傳感器網絡在實際部署過程中所遇見隱私保護和敏感數據泄露的技術問題，本發明提出一種醫療傳感器網絡環境下的身份認證與數據安全傳輸方法，在醫療傳感器網絡環境中建立安全和受隱私保護的數據傳輸，能夠保證醫療傳感網環境下的數據安全訪問和傳輸，在醫療信息平臺的建設中具有較大的應用價值。

為了達到上述目的，本發明的技術方案是這樣實現的：一種醫療傳感器網絡環境下的身份認證與數據安全傳輸方法，其步驟如下：

步驟一：后臺服務器S對醫療傳感器網絡進行初始化：在橢圓曲線上選擇一個基點，基于基點選擇雙線性映射和初始化三個安全的hash函數；

步驟二：注冊階段：參與醫療傳感器網絡的所有的醫療傳感器節點和使用醫療傳感器網絡的醫療工作者都需要在后臺服務器S進行注冊；