本发明主要涉及无线体域网与数据安全领域。
背景技术:
1、涉及本方法的数学困难问题如下。
2、(1)离散对数(discrete logarithm,dl)问题:已知存在和生成元p∈g,计算出b·p是容易的,其中,·表示乘法运算。但是,对于攻击者来a说,基于给与的a.p,设计算出正确的a的概率为advdl(a),则advdl(a)是可以忽略不计的。
3、(2)计算性diffie-hellman(computational diffie-hellman,cdh)问题:已知存在两个数和生成元p∈g,计算出a·b.p是容易的,其中,·表示乘法运算。但是,对于攻击者来a说,基于给与的a·p和b.p,设计算正确的a·b·p的概率为advcdh(a),则advcdh(a)是可以忽略不计的。
4、考虑到无线体域网的运行场景,本方法对其进行了抽象构建,形成了系统模型。该系统模型主要包括三个模型:可信第三方,医疗服务中心以及各种无线体域网传感器,系统架构如附图1所示。
5、(1)可信第三方:主要包括密钥生成中心(key generation center,kgc)和可信注册结构(trust registration authority,tra),分别用于对无线体域网设备的密钥初始化和假名生成,通常布置在云端,作用于系统下所有无线体域网设备。
6、(2)医疗服务中心:包括医院等医疗服务机构,负责对病患数据进行分析,医生等专业医护人员可对这些病患数据进行分析,并做出精细和综合的治疗决策。
7、(3)无线体域网传感器:用于感知病患的各种数据,比如心跳、血压等,并将其上传到数据应用中心。
技术实现思路
1、伴随着无线体域网在医疗行业逐渐应用和各种传感器加入到医疗保健行业,人们对于无线体域网安全性的担心也逐渐提上日程。首先,对于无线体域网设备,其设计和制造过程通常是尽可能地小巧,以便于病人穿戴或者植入人体,并尽可能地接近病患处感知病情状态。比如,智能手环中的心率监视器,通常需要一周充一次电,无法连续执行长时间的工作。因此,这种小巧地设计将不可避免的降低无线体域网中感知设备地计算和通信能力,无法应用于现有的成熟安全保障机制。
2、同时,无线体域网中感知设备通常用于监控病患体内的各种生命体征数据,包括血压,心跳等关键数据。对于病人来说,无线体域网中感知的病人敏感数据通常是与病情密切相关的,其数据只能被对应的医疗工作者知晓,其敏感数据需受到严格的安全保护。这些隐私数据一旦受到恶意攻击者的恶意攻击,比如窃取或者伪造,将会造成病人隐私数据的泄露,甚至威胁病人的生命安全。
3、此外,对于部分关键的无线体域网设备,比如心脏起搏器或者血糖监视器,攻击者可依据设备的公钥通信过程和设备标识符实现对唯一设备追溯,从而构建特定的安全攻击,比如流量洪范攻击,进而导致关键体域网设备无法正常工作,这也给无线体域网提出了更高的安全要求。因此,如何构建适用于无线体域网设备的匿名安全保护机制成为保障无线体域网设备安全的基本条件。
4、在本方法中,考虑到无线体域网中高安全场景下的双向认证和密钥协商需求,本发明提出一种适用于无线体域网的具备隐私保护和匿名的无证书双向认证方法。该方法通过为体域网设备提供假名生成的通信匿名实现了设备的隐私保护和恶意设备的可追溯。此外,在安全性上,提出的方法满足双向认证、密钥协商、不可否认性、不可链接性、完美的前向和后向安全性和临时密钥泄露安全性,能极大的满足无线体域网设备的安全需求。同时,提出的方法具备更高的计算效率和较强的通信效率,能极大地满足无线体域网设备实际认证使用需求,具备更高的可适用性。
5、本发明提出了一种适用于无线体域网的具备隐私保护和匿名的无证书双向认证方法。该方法无需双线性配运算,仅通过点乘运算实现对体域网设备的双向身份验证,同时为设备提供假名和通信匿名,保护用户隐私。基于数学困难问题假设,该方法满足双向认证、不可否认性、不可链接性等安全性要求,并实现对任意设备假名到真实身份的追溯,确保快速排除恶意设备。此外,与同类型方法相比,该方法具有更短的计算时间和通信消耗,提高了计算和通信效率,为保障体域网设备与数据安全提供了可靠保障。
1.一种适用于无线体域网的具备隐私保护和匿名的无证书双向认证方法,其特征在于:
