本发明涉及基于tmis系统的用户身份认证技术领域,具体为一种基于tmis系统的用户身份认证系统。
背景技术:
随着网络通信技术的快速发展,为患者和患者家庭提供医疗服务的远程医疗信息系统也得到了快速的发展,并成为现代医疗服务的一种新模式。远程医疗信息系统(telecaremedicineinformationsystem,tmis)是一种提供医生、护士和患者等使用者相互认证身份并进行安全通信的网络系统。使用远程医疗信息系统来检测患者的健康状况可以大大地减少医疗费用,节约人力和时间。
在远程医疗信息系统中,身份认证是确保患者和医疗服务器之间安全通信的有效机制。目前基于rsa提出了一个适用于远程医疗信息系统的用户认证和密钥协商协议,该基于口令的用户认证协议存在下述缺陷:易遭受离线口令猜测攻击、中间人攻击。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于tmis系统的用户身份认证系统,以解决如何提高tmis系统的用户身份认证协议安全性的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于tmis系统的用户身份认证系统,包括:运行有用户身份认证系统服务端软件的云计算服务器ccstmis,运行有用户身份认证系统用户端软件且用于请求登录用户rlutmis接入tmis系统的计算机终端cpttmis;
所述计算机终端cpttmis与云计算服务器ccstmis进行相互之间的通信连接;
所述用户身份认证系统服务端对计算机终端cpttmis上的请求登录用户rlutmis的身份认证方法如下:
步骤一,请求登录用户rlutmis通过计算机终端cpttmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
计算机终端cpttmis上的请求登录用户rlutmis在用户身份认证系统服务端选取素数a1,a2,计算a=a1*a2,之后将自己的身份标识idtmis和a向用户身份认证系统服务端公开;
步骤二,用户身份认证系统服务端对计算机终端cpttmis上的请求登录用户rlutmis的身份进行认证,具体如下:
step1,用户身份认证系统服务端产生随机整数b,并计算c=b4moda、d=b2moda,将c发送给计算机终端cpttmis上的请求登录用户rlutmis;
step2,计算机终端cpttmis上的请求登录用户rlutmis计算e=c1/2moda,之后将e和idtmis发送给用户身份认证系统服务端;
step3,用户身份认证系统服务端验证计算机终端cpttmis上的请求登录用户rlutmis身份的合法性,判断是否存在idtmis,若不存在,本次认证失败;
若存在,则对计算机终端cpttmis上的请求登录用户rlutmis进行认证,验证等式e=d是否成立;
step4,若等式e=d成立,则用户身份认证系统服务端通过计算机终端cpttmis上的请求登录用户rlutmis的身份认证。
进一步的,所述step4,若等式e=d成立,则将step1至step3重复执行k(k≥3)次,如果计算机终端cpttmis上的请求登录用户rlutmis每次都能正确地计算e,则用户身份认证系统服务端通过计算机终端cpttmis上的请求登录用户rlutmis的身份认证。
进一步的,所述用户身份认证系统还包括运行有用户身份认证系统用户端软件且部署在tmis系统内的医疗服务器mstmis,医疗服务器mstmis通过用户身份认证系统用户端与云计算服务器ccstmis的用户身份认证系统服务端进行相互之间的通信连接。
进一步的,所述云计算服务器ccstmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端cpttmis上的请求登录用户rlutmis的身份进行认证,只有计算机终端cpttmis上的请求登录用户rlutmis的身份通过了用户身份认证系统服务端的认证,才允许请求登录用户rlutmis通过计算机终端cpttmis接入tmis系统内访问医疗服务器mstmis上的数据。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明为了克服攻击者通过猜测计算机终端cpttmis上请求登录用户rlutmis的登录口令,接入tmis系统内访问医疗服务器mstmis上的敏感数据,当计算机终端cpttmis上的请求登录用户rlutmis请求接入tmis系统内访问医疗服务器mstmis上的数据时,运行在云计算服务器ccstmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端cpttmis上的请求登录用户rlutmis的身份进行认证;
由于用户身份认证系统用户端对计算机终端cpttmis上的请求登录用户rlutmis的身份认证是零知识性的,所以该用户身份认证协议是安全的。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于tmis系统的用户身份认证系统,包括:安装并运行有用户身份认证系统服务端软件且部署在远程云端的云计算服务器ccstmis,安装并运行有用户身份认证系统用户端软件且部署在tmis系统内的医疗服务器mstmis,安装并运行有用户身份认证系统用户端软件且用于请求登录用户rlutmis接入tmis系统的计算机终端cpttmis;
所述医疗服务器mstmis通过用户身份认证系统用户端与云计算服务器ccstmis的用户身份认证系统服务端进行相互之间的通信连接;
所述计算机终端cpttmis上的rlutmis通过用户身份认证系统用户端与云计算服务器ccstmis的用户身份认证系统服务端进行相互之间的通信连接;
所述计算机终端cpttmis通过网络通信设备与医疗服务器mstmis进行相互之间的通信连接;
为了克服攻击者通过猜测计算机终端cpttmis上请求登录用户rlutmis的登录口令,接入tmis系统内访问医疗服务器mstmis上的敏感数据,当计算机终端cpttmis上的请求登录用户rlutmis请求接入tmis系统内访问医疗服务器mstmis上的数据时,运行在云计算服务器ccstmis上的用户身份认证系统服务端通过用户身份认证系统用户端对计算机终端cpttmis上的请求登录用户rlutmis的身份进行认证;
若计算机终端cpttmis上的请求登录用户rlutmis的身份通过了用户身份认证系统服务端的认证,则允许请求登录用户rlutmis通过计算机终端cpttmis接入tmis系统内访问医疗服务器mstmis上的数据;
若计算机终端cpttmis上的请求登录用户rlutmis的身份未通过用户身份认证系统服务端的认证,则拒绝请求登录用户rlutmis通过计算机终端cpttmis接入tmis系统内访问医疗服务器mstmis上的数据;
所述用户身份认证系统服务端对计算机终端cpttmis上的请求登录用户rlutmis的身份认证方法如下:
步骤一,请求登录用户rlutmis通过计算机终端cpttmis上的用户身份认证系统用户端在用户身份认证系统服务端上进行用户注册,具体如下:
计算机终端cpttmis上的请求登录用户rlutmis在用户身份认证系统服务端选取素数a1,a2,计算a=a1*a2,之后将自己的身份标识idtmis和a向用户身份认证系统服务端公开;
步骤二,当计算机终端cpttmis上的请求登录用户rlutmis请求接入tmis系统内访问医疗服务器mstmis上的数据时,用户身份认证系统服务端对计算机终端cpttmis上的请求登录用户rlutmis的身份进行认证,具体如下:
step1,用户身份认证系统服务端产生随机整数b,并计算c=b4moda、d=b2moda,将c发送给计算机终端cpttmis上的请求登录用户rlutmis;
step2,计算机终端cpttmis上的请求登录用户rlutmis计算e=c1/2moda,之后将e和idtmis发送给用户身份认证系统服务端;
step3,用户身份认证系统服务端验证计算机终端cpttmis上的请求登录用户rlutmis身份的合法性,判断是否存在idtmis,若不存在,本次认证失败;
若存在,则对计算机终端cpttmis上的请求登录用户rlutmis进行认证,验证等式e=d是否成立;
step4,若等式e=d成立,则将step1至step3重复执行k(k≥3)次,如果计算机终端cpttmis上的请求登录用户rlutmis每次都能正确地计算e,证明计算机终端cpttmis上的请求登录用户rlutmis知道素数a1,a2,即身份是合法的,则用户身份认证系统服务端通过计算机终端cpttmis上的请求登录用户rlutmis的身份认证;
否则,计算机终端cpttmis上的请求登录用户rlutmis的身份认证失败,认证过程结束;
在上述的认证过程中,用户身份认证系统服务端没有得到关于a的因子a1和a2的任何信息,因此,该计算机终端cpttmis上的请求登录用户rlutmis的身份认证是零知识性的。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。