医疗无线体域网中隐私保护的认证协议研究

摘要

随着经济和物质生活水平的不断提升，中国人口城市化进入高速发展阶段，人口老龄化问题也日渐突出。最新人口普查显示，中国老年人口已接近3亿，相关的医疗监护随之成为社会关注的热点问题。由于无线网络技术和传感器技术的不断发展，无线体域网监护应运而生。无线体域网监护的服务质量提升，具有重要的研究价值与现实意义。
　　无线体域网是由一系列传感器节点和个人智能设备组成的。通过部署在人体或人体周围的传感器收集人体生理信息，个人智能设备可以将收集到的生理数据发送给远程医疗端进行诊断分析并由远程医疗端返回诊断结果。无线体域网在医疗监护领域的应用，不仅可以让病人在住所享受到快捷专业的医疗诊断，而且可以较好的缓解看病难的现状。由于医疗无线体域网中传输的是与病人生理相关的隐私信息，而无线体域网具有开放性，所以在认证机制中需要考虑用户数据机密性等需求。病人通过无线网络将收集的生理信息发送给远程医疗端，远程医疗端需要认证病人合法身份之后根据其生理信息做出诊断。同时，远程医疗端仅需要提供专业医疗服务，并不需要知道病人的隐私信息如身份信息等。所以，在医疗无线体域网认证机制中，需要考虑身份认证与保护病人隐私信息等安全需求。
　　本文围绕医疗无线体域网中隐私保护的认证协议进行研究，主要的工作涉及以下两方面:
　　(1)提出了一个可追踪的无证书匿名认证协议。协议采用无证书在线/离线签名可以降低用户端的开销以及提高签名的及时性。采用第三方的密钥计算用户假名，在发生医疗纠纷时，半可信的第三方可以追踪揭示用户的真实身份。使用批认证技术，提高了远程医疗端验证效率和认证的时效。提出的协议不仅可以保护用户数据隐私，还可以保护身份隐私。在随机预言模型下，证明提出的方案可以抵抗两类敌手的攻击。通过模拟实验表明，我们的协议在满足安全性需求的同时降低了用户端的计算开销。
　　(2)结合椭圆曲线密码学和无证书签名技术，提出一个可撤销的无证书匿名认证协议，可以保护用户数据隐私和身份隐私。在协议中采用时间密钥的方法，将用户以及远程医疗端密钥分为独立的三部分:自身选取的随机数，第三方计算的部分私钥和与时间有关的时间密钥，降低撤销过程中用户的计算代价。设计基于ECC的无证书匿名认证协议，降低用户和远程医疗端的计算代价。在随机预言模型下，通过详细的安全性证明证实我们的方案可以抵抗三类敌手的攻击。通过模拟实验表明，我们的协议在满足安全性需求的同时降低了用户端的计算和存储开销。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．1．1 无线体域网的概述及其应用

1．1．2 医疗无线体域网网络结构及安全需求

1．2 医疗无线体域网中认证协议研究现状

1．2．1 医疗无线体域网体内通信中认证协议研究现状

1．2．2 医疗无线体域网体外通信中认证协议研究现状

1．3 研究目的与意义

1．4 主要研究工作

1．4．1 本文研究内容

1．4．2 文章组织结构

1．5 本章小结

第2章 基础知识

2．1 椭圆曲线与数学困难性假设

2．1．1 椭圆曲线密码学

2．1．2 困难性假设

2．2 数字签名概述

2．2．1 无证书签名

2．2．2 在线／离线签名

2．3 匿名认证协议

2．3．1 两方模型

2．3．2 密钥管理方法

2．4 本章小结

第3章 医疗无线体域网中可追踪的匿名认证协议

3．1 引言

3．2 系统与安全模型

3．2．1 系统模型

3．2．2 安全模型

3．3 安全性需求

3．4 可追踪的匿名认证协议

3．4．1 符号说明

3．4．2 系统初始化阶段

3．4．3 密钥生成阶段

3．4．4 相互认证阶段

3．4．5 追踪阶段

3．5 安全性分析

3．5．1 方案正确性

3．5．2 方案安全性

3．6 实验结果与性能评估

3．6．1 实验环境

3．6．2 计算开销

3．6．3 通信开销

3．6．4 存储开销

3．7 总结

第4章 医疗无线体域网中可撤销的匿名认证协议

4．1 引言

4．2 系统模型与安全模型

4．2．1 系统模型

4．2．2 安全模型

4．3 安全性需求

4．4 可撤销的匿名认证协议

4．4．1 符号说明

4．4．2 系统初始化阶段

4．4．3 密钥生成阶段

4．4．4 相互认证阶段

4．4．5 撤销阶段

4．5 安全性分析

4．5．1 方案正确性

4．5．2 方案安全性

4．6 实验结果与性能评估

4．6．1 实验环境

4．6．2 计算开销

4．6．3 通信开销

4．6．4 存储开销

4．6．5 撤销开销

4．7 总结

5．1 工作总结

5．2 研究展望

参考文献

图表目录

致谢

在读期间发表的学术论文

在读期间参加的科研项目