本發(fā)明公開了一種基于無線體域網(wǎng)絡的隱私保護認證方法，所述的隱私保護認證方法應用在智慧養(yǎng)老系統(tǒng)中，該方法提供了設備與云服務器之間的雙向認證且密鑰驗證的認證方法，能保證設備與云服務器身份的真實有效，避免了被外界入侵攻擊而影響了網(wǎng)絡信息安全，引入了橢圓曲線密碼算法對認證過程的關鍵數(shù)據(jù)進行加密，使整個認證過程都處在一個安全的環(huán)境下，更近一步的通過第三方身份標識的添加和移除功能，提高了認證過程的安全性。本發(fā)明通過該隱私保護認證方法能有效來抵抗重放攻擊、智能卡偷盜攻擊，使得整個認證過程安全高效，在智慧養(yǎng)老場景下有很高的應用價值。

技術領域

本發(fā)明屬于信息安全技術領域，具體涉及基于無線體域網(wǎng)絡的隱私保護認證方法。

背景技術

無線體域網(wǎng)絡中的數(shù)據(jù)傳輸可以將智能傳感器設備捕獲的數(shù)據(jù)實時提交給云服務器平臺，并最終提交給醫(yī)療專業(yè)人員，可以實現(xiàn)實時健康監(jiān)測、應急健康響應系統(tǒng)、智慧養(yǎng)老系統(tǒng)等，幫助患者享受高質(zhì)量的醫(yī)療保健服務。

為了提高系統(tǒng)的安全性，系統(tǒng)中的參與實體需要一個經(jīng)過身份驗證的會話密鑰協(xié)議，然而傳感器設備將隱私的健康數(shù)據(jù)傳送給云服務器平臺時需要通過公共信道，這就要求信息傳輸?shù)膶崿F(xiàn)過程中必須要考慮到數(shù)據(jù)的安全問題。

由于無線體域網(wǎng)絡的移動性和開放性，使得研究領域的熱點問題之一就是如何保護患者的敏感數(shù)據(jù)。

對無線技術的依賴給現(xiàn)有協(xié)議方案帶來了許多安全挑戰(zhàn)，例如重放攻擊、智能卡偷盜攻擊等方式獲取患者的信息。

專利文獻CN 104901809 A公開了一種基于口令和智能卡的遠程認證協(xié)議方法，該方法采用優(yōu)化的橢圓曲線算法，嵌入計數(shù)組和鑒別碼，并提供了口令修改和撤銷丟失智能卡的功能，但是該協(xié)議對于驗證參數(shù)沒有多余的保護，可能在公共信道中被人截取，安全性并不高。

專利文獻CN 11294352A公開了一種云端與邊緣節(jié)點之間的數(shù)據(jù)安全認證方法，該協(xié)議引入了橢圓曲線密碼算法對認證過程的關鍵數(shù)據(jù)進行加密，算法密鑰尺寸、系統(tǒng)參數(shù)和存儲空間較小，運算速度快，適用于計算資源、存儲資源有限的邊緣計算節(jié)點的認證環(huán)境，但是該協(xié)議沒有對算法進行優(yōu)化，并沒有考慮到重放攻擊的問題，使得安全性并不高。

學術文獻A Provably Secure and Lightweight Patient-HealthcareAuthentication Protocol in Wireless Body Area Networks[J].Wireless PersonalCommunications,2020(1)提出了一個經(jīng)過認證的患者健康監(jiān)護協(xié)議方案，該協(xié)議通過雙因子認證密鑰協(xié)商，利用不可追蹤的無線傳感器網(wǎng)絡臨時憑證完成雙方認證，但是容易受到會話特定臨時信息攻擊和重放攻擊的威脅。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明提出了一種基于無線體域網(wǎng)絡的隱私保護認證方法，該方法應用在智慧養(yǎng)老系統(tǒng)中，采用Deffie-Hellman密鑰交換與引入橢圓曲線密碼算法對認證過程的關鍵數(shù)據(jù)進行加密，來抵抗重放攻擊、智能卡偷盜攻擊的問題，從而提高信息傳輸?shù)陌踩浴?/p>

一種基于無線體域網(wǎng)絡的隱私保護認證方法，所述的隱私保護認證方法應用在智慧養(yǎng)老系統(tǒng)中，包括：

S1云服務器HN初始化；

S2用戶通過設備向云服務器HN在安全信道中提交注冊請求，云服務器HN進過驗證處理后，并通過安全信道將注冊信息反饋給用戶設備，并存儲在智能卡中；

S3用戶通過設備向云服務器HN提交登錄請求，從智能卡中獲取注冊信息并添加驗證參數(shù)后，發(fā)送給云服務器HN；

S4設備與云服務器HN雙方完成認證后，協(xié)商出用于設備與云服務器HN的會話密鑰；

S5更新智能卡中的注冊信息。