基于sd密码卡的物联网健康医疗服务系统及安全通信方法

专利名称：基于sd密码卡的物联网健康医疗服务系统及安全通信方法
技术领域：
本发明涉及一种基于SD密码卡的物联网健康医疗服务系统及安全通信方法，更具体的说，尤其涉及一种采用双向身份认证以及上传数据进行对称和非对称同时加密的基于SD密码卡的物联网健康医疗服务系统及安全通信方法。
背景技术：
基于云的物联网健康医疗是一个以医疗物联网为核 心，信息高度移动和高度共享的健康医疗信息化生态系统。在云服务和物联网的支撑下，使健康医疗档案终生搜集、自由分享成为可能。个人一生的健康档案，都详实地保存在一个云网络中，在授权许可下，医生、当事人都可以通过手机、办公电脑、家用电脑及时查阅。现有的基于云的物联网健康医疗整体方案，采用四层架构组成，来实现物联网医疗的实际运行，分别是感知层、传输层、云平台及云应用层，这四层的交互协作，实现物联网医疗从感知到云服务及云应用的功能。四层的主要实现功能如下
感知层，感知层作为物联网医疗的感知层，主要实现各种医疗参数的感知和分析，用来实现对健康感知参数的设计，通过各种医疗传感器的设计和使用，将人体的关键参数采集上来,主要包括反映人体健康的重要参数例如血压、脉搏、心电、体质、血糖、体重、血氧等，获取的人体参数通过无线传感器网络与无线中心网关通讯，并经过传输层的各种传输方式上传至云平台，经过云平台数据分析和各种医疗服务，从而实现家庭、社区医院、干休所、医疗机构的应用，为个人健康提供科学实时的保障。传输层，传输层包括两部分功能，在局域网范围内，通过ZigBee或蓝牙协议，采集医疗传感器感知数据，然后通过无线传感模块将数据传输给无线网关或基于Android系统的智能手机或平板电脑，二者通过以太网、无线局域网或3G/GPRS，远程传输大量感知数据到云计算中心，由从而实现对感知数据进行统计观察，提供必要的咨询服务，实现物联网医疗的传输功能。医疗传感器设备可选择蓝牙或ZigBee无线发送功能，为了实现远距离的传输，传输层实现蓝牙或ZigBee数据协议的转换,通过Internet或通过Android平台的网络传输，传输到云计算中心。云平台及云应用层，利用云计算中心，其作为大数据存储与处理和服务运营平台，通过建立数据挖掘和知识发现理论对健康历史数据进行建模和分析，从而从大数据信息挖掘关键生理特征，在分析的基础通过，通过门户服务网站进行可靠、快速、高效的发现早期疾病，预测健康风险。由于在该系统中，传输、处理的数据都是关系到个人隐私的重要信息，这些数据的泄露或被篡改等不仅会导致个人隐私的泄露、医疗事故的频发，甚至会威胁人的生命安全。因此在系统真正投入使用前，必须确保这些数据可以获得足够的安全保护，解决系统的安全问题。
在传输层，由于通信方式的所特有的特点一数据包易受捕获导致数据泄露，传输的数据必须要增加诸如加密、签名等安全保护举措。针对系统的门户服务网站的常见安全问题一身份易被冒充，在需要增加系统用户的身份双向认证操作。数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。

发明内容
本发明为了克服上述技术问题的缺点，提供了一种采用双向身份认证以及上传数据进行对称和非对称同时加密的基于SD密码卡的物联网健康医疗服务系统及安全通信方法。本发明的基于SD密码卡的物联网健康医疗服务系统，其特别之处在于包括证书服务器、WEB服务器、用于对人体各项生理信号检测的传感器、对传感器信号进行采集的用户端；所述传感器可将采集的数据发送至用户端，用户端可与WEB服务器进行通信；用户端中设置有SD密码卡，SD密码卡中存储有用户端证书ClientCert、CA公钥和WEB服务器证
书ServerCert的公钥_ 七，用户端证书ClientCert中存储有用户身份标识ID, SD密码卡具有唯一的序列号SDSN ；ClientCert和ServerCert基于公钥证书和CA的认证协议,CA公钥用于用户端证书和WEB服务器证书的验证。传感器为感知层，用于检测人体各项生理信号，并将检测的结果发送至用户端；用户端采集各传感器的信号，并将其发送至WEB服务器。证书服务器实现用户端证书ClientCert的发放，SD密码卡置于用户端中，具有存储、运算功能，CA公钥用于WEB服务器与用户端身份的相互认证。这样，就形成了物联网健康医疗服务系统，在实现对人体生理信号采集、传输、处理、保存的同时，通过SD密码卡中CA公钥、序列号SDSN、身份标识ID，有效地保证了医疗信息的安全性。本发明的基于SD密码卡的物联网健康医疗服务系统，所述WEB服务器与云服务系统相连接。令WEB服务器与云服务系统相连接，可充分利用云系统的计算优势，有效降低整个系统的成本。本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特别之处在于包括WEB服务器与用户端的身份认证和数据加密上传过程，所述WEB服务器与用户端的身份认证中用户端和WEB服务器利用CA公钥进行相互身份的验证，WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认用户端的合法身份，最终提取用户端证书ClientCert中的公钥;所述WEB服务器与用户端的
数据加密上传中WEB服务器利用自身私钥s先、用户端公钥分别对一随机数K分别进
行签名、加密，用户端利用服务器公钥PA、自身私钥分别进行签名验证、提取随机数K，WEB服务器和用户端利用随机数K作为对通信密钥进行通信。本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，所述WEB服务器与用户端的身份认证，具体包括以下步骤a.发起请求，用户端向WEB服务器发起通信请求；b. WEB服务器向用户端发送服务器证书ServerCert,以便进行身份验证；c.验证ServerCert是否合法，用户端接收WEB服务器发送的服务器证书ServerCert,并利用CA公钥验证其是否合法，如不合法，则跳转至步骤a，重新发起通信请求；如合法，则执行步骤d;d.利用公钥加密并发送数据，手机用户提取服务器证书ServerCert中的公钥
PK ,并利用公钥I 欠加密SD密码卡中的序列号SDSN和身份标识ID，并将加密后的数据^cmwn m)发送至web服务器；e. web服务器解密数据，web服务器利用自身的私钥
戎解密出￡^以0￡3/Il/￡))中用户端的序列号SDSN和身份标识ID ；f.判断序列号是否已
存在，WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号，如存在，执行步骤g ;如不存在，则跳转至步骤h ；g.提取用户端证书公钥，WEB服 务器找到序列号SDSN对应
的用户端证书ClientCert，并提取该证书的公钥并开始执行数据的加密上传；h.请
求获得ClientCert, WEB服务器向用户端发送信息，请求获得用户端证书ClientCert ; i.用户端向WEB服务器发送自身的用户端证书ClientCert ；j.提取身份标识ID，WEB服务器提取接收到的端证书ClientCert中的ID，并验证之前解密的ID与该步骤中提取的ID是否相同，如不相同，则停止与该用户端的通信；如相同，则提取用户端证书ClientCert的公钥
,并开始执行数据的加密上传；
所述WEB服务器与用户端的数据加密上传过程，具体包括以下步骤
I).生成随机数K，WEB服务器利用随机函数产生作为通信密钥的随机数K ;2).对K签
名，WEB服务器利用自身私钥Sti对随机数K做签名，形成q ;3).对K加密，WEB服务器利用用户端的公钥Pt对随机数K进行加密，形成m ;4). WEB服务器将q、m形成的信息(m || q)发送至用户端；5).签名验证，用户端利用WEB服务器公钥验证接收到的(m Μ q)信息是否为WEB服务器的签名，如果不是，则要求重新发送；如果是，则执行步骤6) ；6).用户端解密出K，用户端利用自身私钥A1.解密出(m Μ q)信息中的随机数K，并利用随机数K作
为对称密码体制的通信密钥；7).用户端利用随机数K加密所要传输的数据，并将加密后的数据发送给WEB服务器；8). WEB服务器利用随机数K解密接收到的数据，并执行相应操作。步骤d中，数据表达式中的双竖线“I I ”代表前后两数据串行传
输。WEB服务器与用户端的数据加密上传过程，即数字信封操作过程。合法的用户端在第一次与WEB服务器进行身份认证的过程中，需要进过步骤a、b、C、d、e、f、h、i、j，不执行步骤g ;对于已进行过身份认证的用户端来说，只需进过a、b、C、d、e、f、g即可，简化了再次身份认证的流程，加快了通信效率。本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，所述用户端、WEB服务器的非对称密钥基于SM2椭圆曲线公钥密码算法；步骤6)中所述的对称密码体制基于DES或SMl算法。SM2椭圆曲线公钥密码算法是一种基于椭圆曲线问题而建立的公钥密码算法，该算法的安全性依赖于求解椭圆曲线离散对数问题的困难性。可以用于加解密、密钥交换和数字签名。DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组，密钥长64位，密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个I)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。DES算法具有分组比较短、密钥太短、密码生命周期短、运算速度较慢等特点。国密SMl算法即SCB2算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的SMl分组密码算法，分组长度和密钥长度都为128比特，算法安全保密强度及相关软硬件实现性能与AES相当，该算法不公开，仅以IP核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。本发明的有益效果是(1)本发明的健康医疗服务系统，在实现对人体生理信号采集、传输、处理、保存的同时，通过SD密码卡中CA公钥、序列号SDSN、身份标识ID，有效地保证了医疗信息的安全性。(2)本发明的健康医疗服务系统的安全通信方法，在身份认证和
数据加密上传过程中，采用了对称密钥与非对称密钥相结合的形式，使得整个过程既具有严格的保密性、防攻击性，既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。(3)运用了 PKI技术、入侵检测技术、访问控制和密码学等安全技术来通过对物联网健康医疗服务平台的用户与云服务平台的双向认证身份认证和上传数据的保护，实现平台中使用和存储的与健康医疗相关的数据的免受各种形式的窃取、破坏、篡改以及非授权的使用。


图I为本发明的健康医疗服务系统的原理 图2为本发明中用户端与WEB服务器的身份认证示意 图3为本发明中用户端与WEB服务器身份认证的程序流程 图4为本发明中用户端与WEB服务器数据加密上传过程的程序流程图。
具体实施例方式PKI (Public Key Infrastructure )即〃公钥基础设施〃，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。其中PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。下面结合附图与实施例对本发明作进一步说明。如图I所示，给出了本发明的健康医疗服务系统的原理图，其包括证书服务器、WEB服务器、手机用户端、多个传感器；传感器用于检测人体的各项生理信号，并将其发送至手机用户端，手机用户端将集中后的生理信号传送至WEB服务器；传感器与手机用户端可采用ZigBee或蓝牙协议，手机终端可以通过以太网、无线局域网或3G/GPRS进行数据传输。WEB服务器还与云计算中心相连接，以便实现对感知数据的统计观察，提供必要的咨询服务，实现物联网医疗的传输功能。
手机用户端设置有SD密码卡，该SD密码卡内置了 Flash芯片和智能卡芯片，即具有存储功能，又具有密码运算功能，是在手机等移动平台上开发基于PKI应用的理想密码设备。在数据上传之前，需要确保用户是否是合法用户。仅仅依靠以前的账户密码的方式验证用户身份的方式是不能提供足够的安全保护。因此我们提出了基于SD密码卡的身份认证方式，该认证方式是属于X. 509认证协议。该协议是基于公钥证书和CA的认证协议。在手机客户端的SD密码卡中，SD密码卡中植入了可以唯一标示手机客户端身份的客户端证书ClientCert,该证书中包含有用户身份标识ID,例如在申请证书时，填入以后登录系统的账号名称，作为用户身份标识；还包含有CA公钥以及服务器端证书ServerCert的公钥;并且SD密码卡具有唯一标识的序列号SDSN。其中ClientCert可
以提供服务器对客户端的身份认证，同时服务器提取ClientCert的公钥/>七,，用于后来的数字信封操作；CA公钥用于验证服务端证书；服务端证书ServerCert的公钥用于实现数字信封操作。如图2和图3所示，分别给出了用户端与WEB服务器的身份认证示意图和程序流程图，所示的用户端为手机用户端，其包括以下步骤
a.发起请求，手机用户端向WEB服务器发起通信请求；
b.WEB服务器向手机用户端发送服务器证书ServerCert，以便进行身份验证；
c.验证ServerCert是否合法，手机用户端接收WEB服务器发送的服务器证书ServerCert,并利用CA公钥验证其是否合法，如不合法，则跳转至步骤a，重新发起通信请求；如合法，则执行步骤d;
d.利用公钥加密并发送数据，手机用户提取服务器证书ServerCert中的公钥
，并利用公钥加密SD密码卡中的序列号SDSN和身份标识ID，并将加密后的数据EpK(SDSM\\ ID)发送至WEB服务器；
e.WEB服务器解密数据，WEB服务器利用自身的私钥呔解密出丨丨1D)中手机
用户端的序列号SDSN和身份标识ID ；
f.判断序列号是否已存在，WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号，如存在，执行步骤g ;如不存在，则跳转至步骤h ;
g.提取手机用户端证书公钥，WEB服务器找到序列号SDSN对应的手机用户端证书
ClientCert,并提取该证书的公钥,并开始执行数据的加密上传；
h.请求获得ClientCert，WEB服务器向手机用户端发送信息，请求获得手机用户端证书 ClientCert ；
i.手机用户端向WEB服务器发送自身的手机用户端证书ClientCert；
j.提取身份标识ID，WEB服务器提取接收到的端证书ClientCert中的ID，并验证之前解密的ID与该步骤中提取的ID是否相同，如不相同，则停止与该手机用户端的通信；如相同，则提取手机用户端证书ClientCert的公钥,并开始执行数据的加密上传。这样，通过CA公钥进行手机用户端与WEB服务器之间的相互身份验证，WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认手机用户端的合法身份，最终提取手机用户端证书ClientCert中的公钥;有效地确保了手机用户端和WEB服务器的合法性。如图4所示，给出了本发明中手机用户端与WEB服务器数据加密上传过程的程序流程图，其包括以下步骤
1).生成随机数K，WEB服务器利用随机函数产生作为通信密钥的随机数K;
2).对K签名，WEB服务器利用自身私钥A对随机数K做签名，形成q;
3).对K加密，WEB服务器利用手机用 户端的公钥I 弋对随机数K进行加密，形成m；
4).WEB服务器将q、m形成的信息(m || q)发送至手机用户端；
5).签名验证，手机用户端利用WEB服务器公钥验证接收到的(mΜ q)信息是否为WEB服务器的签名，如果不是，则要求重新发送；如果是，则执行步骤6)；
6).手机用户端解密出K，手机用户端利用自身私钥解密出(mN q)信息中的随机
数K，并利用随机数K作为对称密码体制的通信密钥；
7).手机用户端利用随机数K加密所要传输的数据，并将加密后的数据发送给WEB服务
器；
8).WEB服务器利用随机数K解密接收到的数据，并执行相应操作。这样，通过WEB服务器利用自身私钥手机用户端公钥Pie分别对一随机数K
分别进行签名、加密，手机用户端利用服务器公钥、自身私钥分别进行签名验证、提
取随机数K，WEB服务器和手机用户端利用随机数K作为对通信密钥进行通信。有效地实现了物联网健康医疗服务平台的用户与云服务平台的双向认证身份认证和上传数据的保护，避免了健康医疗相关的数据免受各种形式的窃取、破坏、篡改以及非授权的使用。
权利要求
1.一种基于SD密码卡的物联网健康医疗服务系统，其特征在于包括证书服务器、WEB服务器、用于对人体各项生理信号检测的传感器、对传感器信号进行采集的用户端；所述传感器可将采集的数据发送至用户端，用户端可与WEB服务器进行通信；用户端中设置有SD密码卡，SD密码卡中存储有用户端证书ClientCert、CA公钥和WEB服务器证书ServerCert的公钥IjAj，用户端证书ClientCert中存储有用户身份标识ID，SD密码卡具有唯一的序列号SDSN ；ClientCert和ServerCert基于公钥证书和CA的认证协议，CA公钥用于用户端证书和WEB服务器证书的验证。
2.根据权利要求I所述的基于SD密码卡的物联网健康医疗服务系统，所述WEB服务器与云服务系统相连接。
3.—种权利要求I所述系统的基于SD密码卡的物联网健康医疗服务系统的安全通信方法，其特征在于包括WEB服务器与用户端的身份认证和数据加密上传过程，所述WEB服务器与用户端的身份认证中用户端和WEB服务器利用CA公钥进行相互身份的验证，WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认用户端的合法身份，最终提取用户端证书ClientCert中的公钥;所述WEB服务器与用户端的数据加密上传中=WEB服务器利用自身私钥、用户端公钥分别对一随机数K分别进行签名、加密，用户端利用服务器公钥、自身私钥*分别进行签名验证、提取随机数K，WEB服务器和用户端利用随机数K作为对通信密钥进行通信。
4.根据权利要求3所述的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特征在于 所述WEB服务器与用户端的身份认证，具体包括以下步骤 a.发起请求，用户端向WEB服务器发起通信请求； b.WEB服务器向用户端发送服务器证书ServerCert,以便进行身份验证； c.验证ServerCert是否合法,用户端接收WEB服务器发送的服务器证书ServerCert,并利用CA公钥验证其是否合法，如不合法，则跳转至步骤a，重新发起通信请求；如合法，则执行步骤d ； d.利用公钥加密并发送数据，手机用户提取服务器证书ServerCert中的公钥，并利用公钥加密SD密码卡中的序列号SDSN和身份标识ID，并将加密后的数据 并腦\\ ID)发送至WEB服务器； e.WEB服务器解密数据，WEB服务器利用自身的私钥sk,解密出EJSDSN || ID)中用户端的序列号SDSN和身份标识ID ； f.判断序列号是否已存在，WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号，如存在，执行步骤g ;如不存在，则跳转至步骤h ; g.提取用户端证书公钥，WEB服务器找到序列号SDSN对应的用户端证书ClientCert，并提取该证书的公钥,并开始执行数据的加密上传；h.请求获得ClientCert,WEB服务器向用户端发送信息，请求获得用户端证书ClientCert ； i.用户端向WEB服务器发送自身的用户端证书ClientCert； j.提取身份标识ID，WEB服务器提取接收到的端证书ClientCert中的ID，并验证之前解密的ID与该步骤中提取的ID是否相同，如不相同，则停止与该用户端的通信；如相同，则提取用户端证书ClientCert的公钥,并开始执行数据的加密上传； 所述WEB服务器与用户端的数据加密上传过程，具体包括以下步骤 1)·生成随机数K，WEB服务器利用随机函数产生作为通信密钥的随机数K ； 2).对K签名，WEB服务器利用自身私钥Sks对随机数K做签名，形成q; 3).对K加密，WEB服务器利用用户端的公钥I 欠对随机数K进行加密，形成m； 4).WEB服务器将q、m形成的信息(m || q)发送至用户端； 5).签名验证，用户端利用WEB服务器公钥验证接收到的(mII q)信息是否为WEB服务器的签名，如果不是，则要求重新发送；如果是，则执行步骤6)； 6).用户端解密出K，用户端利用自身私钥解密出(m Μ q)信息中的随机数K，并利用随机数K作为对称密码体制的通信密钥； 7).用户端利用随机数K加密所要传输的数据，并将加密后的数据发送给WEB服务器； 8).WEB服务器利用随机数K解密接收到的数据，并执行相应操作。
5.根据权利要求4所述的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特征在于所述用户端、WEB服务器的非对称密钥基于SM2椭圆曲线公钥密码算法；步骤6)中所述的对称密码体制基于DES或SMl算法。
全文摘要
本发明的基于SD密码卡的物联网健康医疗服务系统，包括证书服务器、WEB服务器、传感器、用户端；SD密码卡中存储有用户端证书、CA公钥和公钥。本发明安全通信方法，身份认证包括a.发起请求；c.验证ServerCert是否合法；d.加密并发送；e.解密出SDSN和ID；求出公钥。上传包括1).生成随机数K；2).对K签名；3).对K加密；5).签名验证；6).解密出K，用K作为通信密钥。本发明保证了医疗信息的安全性，发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法管理方便的优点，使得健康数据免受窃取、破坏、篡改以及非授权的使用。
文档编号H04L29/08GK102882847SQ201210304420
公开日2013年1月16日 申请日期2012年8月24日 优先权日2012年8月24日
发明者王英龙, 赵华伟, 舒明雷, 郭强, 黄太波, 刘瑞霞, 杨明, 孔祥龙, 魏诺, 许继勇, 杨媛媛 申请人:山东省计算中心