本发明涉及机密、解密技术领域,更具体地,涉及一种基于生物特征信息的无线医疗传感器网络用户身份认证协议。
背景技术:
伴随物联网技术的高速发展,无线通信技术已经变得越来越成熟,芯片和传感器技术也获得了巨大的成功。基于以上这些技术的综合应用推动了整个物联网的快速发展,导致无线传感器网络中的传感器节点被部署在众多应用领域,用于采集指定监测区域的监测数据。作为无线传感器网络分支中的一个重要应用领域,无线医疗传感器网络近年来获得了越来越多的关注,因为在医疗监护领域中,无线医疗传感器网络对提高医疗服务质量具有极大的潜在价值和市场前景。
无线医疗传感器网络由许多轻量级的医疗传感器节点组成,这些医疗传感器节点通常被固定在病人的身体上,用于实时的监测病人的各项生理数据,例如体温、心跳、脉搏以及血压等,这些病人的生理数据将被传输给专业的主治医生,最后,病人的主治医生根据实时上传的病人生理信息,判断出病人当前的身体状况,并给出一些合适的治疗建议。因此,病人能够极大的受益于这种远程医疗监护,无论何时何地都能够掌握自己的身体健康状况。
然而,一旦病人的这些身体生理数据遭到泄漏,一方面损害了病人的隐私;另一方面,如果主治医生接收到的病人生理信息遭到恶意篡改,将导致主治医生给出错误的诊断结果,严重的甚至引起医疗事故。因此,考虑到无线医疗传感器网络自身资源受限和病人生理信息的安全,为无线医疗传感器网络设计出一种安全的强认证方案是极其有意义的。本专利旨在为无线医疗传感器网络设计一种用户身份认证方案,该方案具有较高的安全性,例如能抵抗密码口令的猜测攻击、用户伪造攻击、前向安全攻击、具有错误密码口令检测机制等。
技术实现要素:
考虑到无线医疗传感器网络自身资源受限的特点,在引入人体生物特征信息并将其作为另一个认证因素的情况下,提高了用户身份认证协议的安全性,降低了计算开销和通信开销。本发明提出的一种基于生物特征信息的无线医疗传感器网络用户身份认证协议包括如下阶段:
(1)注册阶段:
(a)医护人员的注册阶段:医护人员自由选择身份标识和密码口令,并通过生物特征信息扫描设备获得生物特征信息模版。为了降低人体生物特征信息的识别率,本专利中引入模糊提取器。经过模糊提取器中的提取函数和哈希函数处理后,得到了医护人员的生物特征密钥。然后,通过安全信道将注册请求发送给网关,网关收到注册用户的注册请求后,计算出相关参数,并将这些参数存储在发送给注册用户的智能卡中,以此完成注册阶段;
(b)医疗传感器节点的注册阶段:由于医疗传感器节点通常被固定在病人的身体上,所以医疗传感器节点的注册过程亦即病人的注册过程。医疗传感器节点自由选择一个身份标识和随机值,然户计算出相关的注册信息,并通过安全信道将其发送给网关。在网关收到节点的注册请求信息后,网关进行一系列的计算,获得相关的参数,然后将其通过安全信道反馈给注册医疗传感器节点。传感器节点最后根据收到的反馈信息再进行相关的计算,并将计算得出的参数存储在节点的存储器中,以此完成医疗传感器节点(病人)的注册;
(2)医护人员的登录阶段:
医护人员将智能卡插入相应的读卡器中,接着输入身份标识、密码口令和生物特征信息,智能卡首先对持卡用户输入的信息进行验证。如果智能卡判断出身份标识、密码口令和生物特征密钥三者中至少存在一个无效的认证因素,智能卡将终止此次会话的进行;否则,智能卡判断出持卡用户是合法有效的。接下来,智能卡计算出登录请求信息,并将其发送给网关,完成用户的登录阶段;
(3)认证和密钥协商阶段:
在收到登录用户的请求信息后,网关首先对该用户身份的合法性进行检查。由于本发明中引入了临时值机制,以此为依据,能够抵抗重放攻击,解决了整个认证系统的时间同步问题。如果检查出用户的身份非法时,拒绝用户的登录请求,并终止此次会话的进行;否则,网关确信该用户的身份是合法、有效的。然后,网关进行一系列的计算,将此次认证信息发送给医疗传感器节点。
在收到网关的认证信息后,医疗传感器节点对网关的合法性进行检查。如果检查出网关的身份非法时,拒绝网关的认证请求,并终止此次会话的进行;否则,医疗传感器节点确信该网关的身份是合法、有效的。然后,该医疗传感器节点进行一系列的计算,包括会话密钥的计算,将此次认证信息发送给登录请求用户。
在收到传感器节点的认证信息后,登录请求用户对该医疗传感器节点的合法性进行检查。如果检查出该医疗传感器节点的身份非法时,拒绝该医疗传感器节点的认证请求,并终止此次会话的进行;否则,用户确信该医疗传感器节点的身份是合法、有效的,并且登录请求用户也能计算出会话密钥的值。
(4)密码口令的更改阶段:
医护人员将智能卡插入到读卡器中,接着输入身份标识、原来的密码口令、生物特征信息,然后智能卡对持卡用户输入的信息进行验证。如果智能卡判断出身份标识、原来的密码口令和生物特征密钥三者中至少存在一个无效的认证因素,智能卡将拒绝用户的密码口令更改请求;否则,智能卡判断出持卡用户是合法有效的。接着,持卡用户自由选择一个新的密码口令,然后通过智能卡的一系列计算,将存储在智能卡中的相关参数替换掉,以此完成用户密码口令的更改。
本发明的技术构思为:首先,为了克服整个无线医疗传感器网络时间不同步的问题,本发明引入临时值机制,通过检验临时值的新鲜度来判断信息的时效问题,解决时间不同步问题。其次,为了克服传统身份认证协议中存在的密码口令猜测攻击、用户伪造攻击、前向安全攻击等攻击威胁,本发明通过对其身份认证协议算法进行改进,很好的解决了这些安全漏洞。最后,本发明为了进一步提高身份认证协议的安全性,将人体生物特征信息作为一个身份认证的认证因素,添加到本发明的身份认证协议算法中,形成一个生物特征密钥、智能卡和密码口令的三因素认证协议;同时为了避免生物特征识别错误的发生,模糊提取器被运用于本发明所提的身份认证协议中。
附图说明
图1是一种基于生物特征信息的无线医疗传感器网络用户身份认证协议流程图。
具体实施方式
以下将参照附图1,对本发明的身份认证协议进行详细的描述。
(1)注册阶段:
(a)医护人员的注册阶段:
想要成为一个合法的用户,医护人员必须在可靠的医院注册中心完成注册,具体的执行步骤如下:
第一步:用户ui首先选择自己的身份标识idi及密码口令pwi,并在对应的人体生物特征信息扫描设备上采集生物特征信息模版bi。然后,ui利用bi并通过模糊提取函数<ri,pi>=gen(bi)获得生物特征密钥bpwi=h(ri)。除此之外,ui计算rbpwi=h(idi||pwi||bpwi)。最后,ui通过安全信道将信息{idi,rbpwi}发送网关gw。
第二步:在收到ui的注册请求信息{idi,rbpwi}后,gw随机产生一个随机值rg,并计算xgwn-u=h(idi||xgwn),
第三步:在收到gw发送的智能卡之后,ui计算出
(b)医疗传感器节点的注册阶段:
因为医疗传感器节点通常被固定在病人的身体上,所以医疗传感器节点的注册过程亦即病人的注册过程。而医疗传感器节点的整个注册过程描述如下:
第一步:首先,医疗传感器节点sn选择自己的身份标识sidj,并自由地选取一个随机值rj。然后,计算fj=h(sidj||rj)。最后,sn通过安全的信道将信息{fj,sidj}发送给网关gw。
第二步:在收到sn的信息{fj,sidj}后,gw计算出
第三步:在收到gw的信息{cig}后,sn计算
(2)医护人员的登录阶段:
医护人员ui为了能够访问无线医疗传感器网络中医疗传感器节点采集的病人生理信息,首要的步骤就是登入到无线医疗传感器网络系统,而用户ui的登录阶段具体执行步骤如下:
第一步:用户ui将智能卡插入到读卡器中,输入身份标识idi和密码口令pwi,并利用生物特征扫描硬件获得生物特征信息模版
第二步:在确定用户ui合法、有效后,智能卡产生一个随机数ki,并且计算出vi=h(idi||ki||ni),
(3)认证和密钥协商阶段:
在网关gw收到用户ui的登录请求消息{m1}后,用户ui和医疗传感器节点sn执行相互认证和密钥协商过程,具体的执行步骤如下:
第一步:在收到用户ui的登录请求信息{m1}后,网关gw利用存储在自己数据库中的参数
第二步:网关gw计算出w=h(idi||idg||ki||ni||ng)和m2=ej(idi||idg||ki||w||ni),其中ng是gw自由选取的临时值。最后,gw将信息{m2,ng}发送给医疗传感器节点sn。
第三步:在收到gw发送来的认证信息{m2,ng}后,医疗传感器节点sn检查是否ng是新鲜的。如果临时值ng不是新鲜的,sn拒绝此次认证请求;否则,节点sn计算m2=dj(idi||idg||ki||w||ni),w*=h(idi||idg||ki||ni||ng),并判断等式
第四步:在收到用户ui的认证请求信息{m3,csidj,ack,nj}后,用户ui检查临时值nj的新鲜度。如果临时值nj不新鲜,ui拒绝此次认证请求;
否则,ui计算
(4)密码口令的更改阶段:
当医护人员ui想要更改密码口令时,需执行的具体步骤如下:
第一步:ui将智能卡插入读卡器中,输入身份标识idi和密码口令pwi,并在扫描设备上采集到自己的生物特征信息模版
第二步:ui在选取了一个新密码口令