移动医疗监护网络中保护隐私的认证协议研究

摘要

报告显示，我国逐渐进入人口老龄化社会，并且由于医疗资源紧张的缘故，使得整个国家呈现出看病难的现象。因此，关注中老年人的身体健康状况并利用网络资源缓解医疗资源的紧张现象，具有重要的现实意义。
　　无线体域网是将功能传感器布置在身体上并实时持续地收集生理数据。而将无线体域网用于远程医疗，不仅可以让病患可以在家接受专业的监护，还可以让出部分医疗资源，从而缓解看病难的状况。在基于无线体域网的移动医疗监护网络中，病患传输的数据中包含着病患的敏感隐私，如病种，病的程度等。由于无线网络的开放性，网络中存在的主动与被动攻击者，会对病患的隐私安全造成威胁。因此，移动医疗监护网络中的认证机制，与其功能、性能同等重要。病患通过无线网络接入医疗服务，医疗服务提供方需要对病患的身份进行认证，现在随着网络监管力度的增大，对注册身份的核实也越来越严。同样地，这也会伴随着个人隐私信息泄露的风险。另外，在医疗服务中，只需要对生理数据进行分析进而可以给出诊疗意见，无需身份信息。因此，在移动医疗监护网络的认证机制中，有着身份认证与身份信息隐匿的安全需求。
　　本文围绕移动医疗监护网络中保护隐私的认证协议进行研究，主要的工作体现在以下两个方面:
　　(1)对移动医疗监护网络身份认证过程中病患的身份隐匿性进行研究，分析总结现有的匿名方法，得出基于假名池的和基于验证表的匿名认证协议中病患手持移动设备处和医疗服务器端的存储代价与假名池的长度和系统中用户数量成正比，存储代价较高。另外，假名池的定期更新需要额外的维护代价，验证表中信息的不及时更新，会使得系统的风险系数增高。因此，为了降低病患手持移动设备处和医疗服务器端的存储代价，针对移动医疗监护网络的特点，在医疗服务器网关处布置一个只能执行固化程序的安全中间件，只负责将来自病患的签名消息转换为自己的签名消息，从而使得远程医疗服务器端接收到的签名消息都由安全中间件签名。结合代理重签名技术，提出一个基于安全中间件的匿名认证协议。病患端和医疗服务器端由于不需要存储额外的密钥信息，从而在较大程度上降低存储代价。经过安全性分析，证明所提协议不仅可以满足基本的安全需求，还可以抵抗各种网络攻击。通过性能评估，证实所提协议不仅提高了系统的安全性，存储代价和计算代价较低，较适用于移动医疗监护网络。
　　(2)对移动医疗监护网络中保护隐私的认证协议的用户密钥可撤销性进行研究，发现现有的密钥可撤销研究工作中用户的密钥存储量过大，并由于增加用户撤销功能而使得认证效率较大程度地降低。本文分析总结现有的密钥管理方法，结合无证书公钥密码学与轻量级的带密钥哈希链技术，提出一个无配对的可撤销无证书公钥加密方案。将用户密钥分为独立的两部分:与身份有关的密钥和与时间有关的密钥。用户只有拥有完整的两部分密钥才能完成认证。用户被撤销时，只更新未撤销用户的时间密钥。通过在随机预言模型下，证明我们的方案在适应性选择消息攻击下是密文不可区分的。基于该方案，结合移动医疗监护系统模型，提出一个用户可撤销的保护隐私的认证协议。经过安全性分析，证明所提协议不仅能满足基本的安全需求，也能够抵抗各种网络攻击。由于我们的协议是无配对的，通过性能评估，证实所提协议在安全和效率上达到了较好的折中性。

目录

声明

摘要

第1章 绪论

1．1 研究背景

1．1．1 无线体域网的概述及其应用

1．1．2 基于无线体域网的移动医疗监护网络结构及安全需求

1．2 国内外研究现状

1．2．1 移动医疗监护网络中节点间认证与密钥协商机制研究现状

1．2．2 移动医疗监护网络中保护隐私的认证机制研究

1．3 研究目的与意义

1．4 本文的主要工作

1．4．1 研究内容

1．4．2 文章的组织结构

1．5 本章小结

第2章 相关研究与理论基础

2．1 数学基础知识

2．1．1 椭圆曲线密码体制

2．1．2 双线性配对

2．1．3 相关数学困难性假设

2．2 两方匿名认证协议

2．2．1 基于验证表的匿名认证协议

2．2．2 基于假名池的匿名认证协议

2．3 密钥管理方法

2．3．1 基于树的密钥管理

2．3．2 基于哈希链的密钥管理

2．4 本章小结

第3章 移动医疗监护网络中基于安全中间件的匿名认证协议

3．1 引言

3．2 系统模型

3．3 安全需求

3．4 基于安全中间件的匿名认证协议

3．4．1 系统初始化

3．4．2 病患P向NM注册

3．4．3 病患P与RMP相互认证

3．5 协议分析

3．5．1 正确性分析

3．5．2 安全性分析

3．6 协议性能评估

3．6．1 安全性比较

3．6．2 计算开销

3．6．3 存储开销

3．6．4 通信开销

3．7 本章小结

第4章 移动医疗监护网络中用户可撤销的保护隐私的认证协议

4．1 引言

4．2 系统模型

4．3 安全需求

4．4 可撤销无证书公钥加密方案(RCL-PKE)

4．4．1 RCL-PKE描述

4．4．2 正确性分析

4．4．3 安全性证明

4．4．4 效率分析

4．5 用户可撤销的保护隐私的认证协议

4．5．1 系统初始化

4．5．2 病患与RMP向NM注册

4．5．3 病患P与RMP相互认证

4．6 协议分析

4．6．1 正确性分析

4．6．2 安全性分析

4．7 协议性能评估

4．7．1 安全性比较

4．7．2 计算开销

4．7．3 存储开销和撤销开销

4．8 本章小结

第5章 总结与展望

5．1 工作总结

5．2 下一步工作

参考文献

致谢

攻读硕士学位期间学术成果目录

攻读硕士学位期间参加的科研项目