远程医疗信息系统中身份认证和隐私保护的研究

摘要

远程医疗信息系统(Telecare Medicine Information System，简称TMIS)提供了灵活便利的电子医疗服务。然而，暴露在不安全公共网络中的医疗记录容易遭受到安全威胁和攻击，为了保护远程医疗信息系统中敏感的医疗数据，迫切需要一些安全高效的相互认证与密钥协商方案。在TMIS中，用户只有通过申请注册才能成为合法用户，同时为了防止恶意攻击者的跟踪，TMIS需要提供匿名服务来隐藏病人的身份。所以，传统的身份认证和隐私保护机制不再完全适用于TMIS。
　　针对远程医疗信息系统自身的特殊性和用户隐私威胁，本文做了以下两方面的工作：
　　(1)针对远程医疗信息系统中用户和服务器之间的认证问题，利用切比雪夫混沌映射，提出了一种三因素的相互认证和密钥协商方案，该方案通过增强存储在智能卡中相关参数的安全性，以及使用混沌映射计算Diffie-Hellman问题等方式，从而使远程用户可以和服务器之间达成信任关系，实现公共信道上敏感医疗数据保护的同时，提供了远程医疗诊断过程中的隐私保护特性。对三因素的相互认证和密钥协商方案进行了分析，发现该方案不仅能够抵抗重放攻击、模仿攻击、内部特权攻击等各类安全攻击，满足匿名性、双向认证性等多项安全特性，而且更适用于远程医疗信息系统。
　　(2)针对远程医疗信息系统的特殊性，提出一种多服务器环境下的强匿名认证方案。该方案利用切比雪夫混沌映射满足的半群特性，以及计算用户动态身份等方式，在智能卡中存储病人的动态身份，让每个病人可以在不泄露隐私的前提下和各个服务器进行安全高效的通信。对多服务器环境下的匿名认证方案进行了分析，发现该方案不仅具有强匿名性，而且比原方案少两次对称加/解密运算、两次切比雪夫混沌映射运算，效率提升30％。

目录

声明

西北师范大学研究生学位论文作者信息

1 绪论

1.1 研究背景

1.2 研究意义及目的

1.3 研究现状

1.4 本文的主要工作和研究内容

2 基础知识

2.1 公钥密码体制

2.2 相关计算困难问题

2.3密钥协商

2.4 BAN逻辑

2.5 本章小结

3 身份认证和隐私保护中的基本定义和攻击模型

3.1 认证技术

3.2 身份认证中安全攻击和安全特性的基本定义

3.3 认证协议的攻击模型

3.4 本章小结

4 单服务器环境下三因素的相互认证与密钥协商方案

4.1 引言

4.2 单服务器环境下的框架图

4.3 Zhang等方案的分析

4.4 TFSC方案

4.5安全性和有效性分析

4.6本章小结

5 多服务器环境下具有强匿名性的密钥协商方案

5.1 引言

5.2 多服务器环境下的框架图

5.3 Shu方案的分析

5.4 SNSC方案

5.5 安全性和有效性分析

5.6 本章小结

6 结论与展望

参考文献

攻读硕士学位期间所做的工作

致谢