基于5G加密信号的急救系统密钥协商方法与流程

基于5g加密信号的急救系统密钥协商方法
技术领域
1.本发明涉及加密信息传输技术领域，具体为基于5g加密信号传输的急救系统密钥协商办法。


背景技术：

2.随着网络移动通信的发展，信息传输对通信协议的要求越来越高，时延低、高速率是5g网络通信中新的业务特点，移动通信技术的变革往往会带着巨大的潜在安全隐患，5g技术在引入的同时也带来了新的风险，网络安全问题是行业必须关注和完善的问题之一，随着协议的优化，不断的将参数、网络和接入场景等纳入考虑范围，对于安全协议认证特性的研究同样也是备受关注的重要领域。
3.例如，在医疗医疗急救系统中，患者与医院的信息需要及时进行传输与交换，但是，由于外界的各种不确定性因素使得用户接入网络的安全性面临巨大的风险，认证与秘钥协商协议是5g通信中重要的认证方法之一，且该方法基于严格的数学基础，并在可控的范围内，通过对传输的5g信号进行加密传输以达到急救系统的高安全性以及高服务质量。


技术实现要素：

4.本发明提供基于5g加密信号传输的急救系统密钥协商办法。，以解决现有技术中存在的上述问题。
5.基于5g加密信号传输的急救系统密钥协商办法，其特征在于，包括：
6.s100：在急救系统中建立用户与医院两个实体，用于5g网络中所述两个实体间相互认证以及秘钥协商，并得到实体间的会话秘钥；
7.s200：建立系统管理模块，用于对用户以及医院在会话过程中的身份管理、会话秘钥管理以及加密传输管理；
8.s300：在用户使用急救系统时生成加密信号，同时建立用户的临时身份，
9.并通过临时身份形成公有秘钥与私有秘钥用于传输加密信号；
10.s400：建立敌手模型，计算在急救系统受到恶意攻击时敌手成功伪造认证消息的概率以及成功获取会话秘钥的概率。
11.优选的，s100，包括：
12.s101：对急救系统进行初始化，设定主秘钥与公有秘钥，并发布急救系统的秘钥参数；
13.s102：用户向急救系统发送身份信息请求注册，急救系统接收到请求信息后，为用户生成一个临时身份，并计算用户的公有秘钥与私有秘钥作为秘钥对；
14.s103：通过所述系统管理模块内的安全信道向用户发送临时身份以及所述秘钥对。
15.优选的，s102，包括：
16.s1021：在用户注册完后，利用用户的临时身份建立用户在急救系统中与医院的加
密会话；
17.s1022：在用户一端选取一个随机数，生成所述加密会话的请求信息，并通过计算数字签名算法生成唯一的数字符号；
18.s1023：将所述请求信息与数字符号进行广播，急救系统在接收到用户的广播消息后验证所述秘钥参数与用户的公有秘钥形成的等式是否成立；若等式成立，则将用户的请求信息加入到加密会话列表中，并保存当前公有秘钥。
19.优选的，s300，包括：
20.s301：获取用户的会话列表，向所述系统管理模块发送加密会话的请求信息；
21.s302：验证请求信息中用户身份是否为合法注册身份；若验证为否，则拒绝用户的会话请求；
22.s303：若验证为是，则系统管理模块为用户创建医院与合法用户间的会话群组，并选择一个随机数作为会话标识，随后由系统管理模块根据用户身份创建环形群组，且环形群组中的多个用户互相作为邻居，并将环形群组中的信息进行广播。
23.优选的，s304，包括：
24.s3041：用户在接收到来自系统管理模块加密会话的响应消息后，进行第二次的相互认证与密钥协商，并从中得到共享会话密钥；
25.s3042：用户端生成一个随机的秘密数，并由秘密数计算生成第一协商信息，随后用户根据第一协商信息计算第一会话签名，最后将第一会话签名与第一协商信息发送至所述环形群组中的邻居用户；
26.s3043：用户根据第一会话签名以及第一协商信息，验证急救系统中的用户是否为合法用户。
27.优选的，s3042，包括：
28.s30421：邻居用户接收到发来的第一协商信息，验证邻居用户中的第一协商信息与用户持有的协商信息是否一致，若否，则终止会话；
29.s30422：若是，则验证邻居用户是否为合法注册身份，且是否携带预设的序列参数，若否，则终止会话；
30.s30423：系统管理模块接收用户的会话信息，并计算用户与邻居用户的协商信息与共享会话密钥等式是否成立，若否，则向验证不通过的用户重新发出请求；
31.s30424：若是，则生成用户的第二协商信息，并根据第二协商信息计算第二签名，最后将第二签名与第二协商信息进行广播。
32.优选的，s30424后，还包括：
33.s30425：接收用户的广播信息，并循环验证多个邻居用户是否为合法的注册身份，若是，则依次计算会话密钥；
34.s30246：通过会话密钥建立用户与医院之间的加密会话，若在加密会话的过程中，用户未接受到全部协商信息，则将未发送协商信息用户的临时身份加入到失败信息列表中，同时发送至系统管理模块中；
35.s30247：若系统管理模块接受到多个来自不同用户的失败信息，则将失败信息列表中对应临时身份用户从所述会话群组中移除，并重新生成会话标识和构建新的环形群组；将协商信息重新发送给未被移除的用户，并建立加密会话。
36.优选的，s400，包括：
37.s401：敌手获取与用户的临时身份相关的会话密钥，所述长期密钥为用户用于协商的公有密钥与私有密钥；
38.s402：对被攻击用户的数据进行用户建模，并窃听用户所在集合之间的协商信息执行过程；
39.s403：攻击所述协议执行与会话密钥，并将攻击结果返回；
40.s404：获取攻击后的返回结果，计算敌手成功伪造认证消息的概率以及成功获取会话密钥的概率。
41.优选的，基于5g加密信号传输的急救系统密钥协商办法，其特征在于，还包括：
42.s500：在急救系统中还包括信息采集模块，用于采集用户的人脸信息，并对所述人脸信息进行处理作为身份验证信息；
43.s600：根据用户的人脸信息以及临时身份判定用户类型，并获取与所述用户类型对应的医疗信息数据接口；
44.s700：在预设的用户数据库中查询用户信息是否正确，若查询成功，则获取所述数据接口调用急救系统中的医疗信息；所述医疗信息中包含用户用来选择的医院身份识别、科室信息、以及疾病类型标识。
45.优选的，s700，包括：
46.s701：用户信息在进行传输时需要生成加密信号，所述加密信号通过公有密钥进行加密；
47.s702：对急救系统中不同医院的位置进行定位，并将定位信息计算为叠加的加密信息；由于不同医院划分的位置不同，所述加密信息根据医院位置信息形成的加密信息是唯一的；
48.s703：当医院通过急救系统获取用户发来的急救信息时，需通过用私有密钥对叠加的加密信息以及公有密钥进行解密；由于加密信息的不同，且解密的信息根据医院不同皆不相同。
49.与现有技术相比，本发明具有以下优点：
50.本发明提供基于5g加密信号传输的急救系统密钥协商办法，通过建立群组进行密钥协商的过程，用户利用临时身份进行相互认证，从而非法用户无法伪造认证消息，并且抵抗伪造攻击。确保了会话密钥的安全性。
51.本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
52.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
53.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
54.图1为本发明实施例中基于5g加密信号传输的急救系统秘钥协商方法步骤图；
55.图2为本发明实施例中急救系统建立敌手模型的方法步骤图；
56.图3为本发明实施例中用户与医院信息传输时加密与解密的步骤图。
具体实施方式
57.以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
58.参照图1，本发明实施例提供了基于5g加密信号传输的急救系统密钥协商办法，其特征在于，包括：
59.s100：在急救系统中建立用户与医院两个实体，用于5g网络中所述两个实体间相互认证以及秘钥协商，并得到实体间的会话秘钥；
60.s200：建立系统管理模块，用于对用户以及医院在会话过程中的身份管理、会话秘钥管理以及加密传输管理；
61.s300：在用户使用急救系统时生成加密信号，同时建立用户的临时身份，并通过临时身份形成公有秘钥与私有秘钥用于传输加密信号；
62.s400：建立敌手模型，计算在急救系统受到恶意攻击时敌手成功伪造认证消息的概率以及成功获取会话秘钥的概率。
63.上述技术方案的工作原理为：本实施例采用的方案是，基于5g的网络下，在急救系统中建立用户与医院两个实体，并通过用户与医院之间进行相互认证与密钥协商，从而得到会话密钥，所述系统管理模块用于用户的身份管理、会话密钥管理以及加密传输管理，它负责为用户生成临时身份和共有密钥与私有密钥，并帮助用户与医院之间建立通信会话；每一个用户都有一个真实身份，且用户可以多次进行密钥协商，在用户进行密钥协商前，需要先对其进行初始化，通过初始化获得一个共有密钥和私有密钥并得到唯一一个临时身份，并且每个用户可以得到系统参数以及用户与医院之间的会话列表，随后建立敌手模型，通过敌手模型模拟敌手对急救系统中数据加密传输进行攻击，计算敌手成功伪造认证消息的概率以及在不修改任何消息的情况下成功获取会话密钥的概率。
64.上述技术方案的有益效果为：采用本实施例提供的方案，通过在急救系统中建立密钥协商的过程，使医院的医疗信息以及用户的隐私信息得到更好的保护；通过建立敌手模型，提高机密传输的安全性。
65.在另一实施例中，s100，包括：
66.s101：对急救系统进行初始化，设定主秘钥与公有秘钥，并发布急救系统的秘钥参数；
67.s102：用户向急救系统发送身份信息请求注册，急救系统接收到请求信息后，为用户生成一个临时身份，并计算用户的公有秘钥与私有秘钥作为秘钥对；
68.s103：通过所述系统管理模块内的安全信道向用户发送临时身份以及所述秘钥对。
69.上述技术方案的工作原理为：本实施例采用的方案是，首先，对急救系统进行初始化，选择一个随机数作为急救系统的主密钥，并极端急救系统的公有密钥，最后发布急救系统参数；当用户向系统管理模块发送身份信息请求注册，系统管理模块接收到请求信息后，为用户生成一个临时身份，然后根据急救系统参数计算用户的公有密钥与私有密钥作为密钥对，最后系统管理模块通过安全信道向用户发送临时身份与密钥对。
70.设主密钥为一序列号(i0,i1,i2,
…
,ik)，公有密钥的序列为(k0,k1,k2,
…
)，通过计算得到密钥参数序列(e0,e1,e2,
…
,ek)，则公式如下有：
[0071][0072]
其中，密钥系数为(c1,c2,
…
,cn)的初态为(s1,s2,
…
,sn)，且cn＝1；设参数m＝m1m2m3…
，密文是c＝e1e2e3…
，通过计算密钥参数的算法，可以将用户与医院进行端到端的传输，接收端可以为相同的密钥序列。
[0073]
上述技术方案的有益效果为：采用本实施例提供的方案，通过对用户进行临时身份建立，可以只暂时使用用户身份，避免由于长期保存用户信息而造成用户信息泄露的风险，大大提高了急救系统使用的安全性。
[0074]
在另一实施例中，s102，包括：
[0075]
s1021：在用户注册完后，利用用户的临时身份建立用户在急救系统中与医院的加密会话；
[0076]
s1022：在用户一端选取一个随机数，生成所述加密会话的请求信息，并通过计算数字签名算法生成唯一的数字符号；
[0077]
s1023：将所述请求信息与数字符号进行广播，急救系统在接收到用户的广播消息后验证所述秘钥参数与用户的公有秘钥形成的等式是否成立；若等式成立，则将用户的请求信息加入到加密会话列表中，并保存当前公有秘钥。
[0078]
上述技术方案的工作原理为：本实施例采用的方案是，用户在完成注册后，利用自己的临时身份进行会话传输，首先在用户端选取一个随机数，并生成请求信息，每一个用户根据特定的服务请求计算数字签名，最后将请求信息以及数字签名进行广播。当系统管理模块接收到广播信息后，验证密钥参数与用户的公有密钥形成的等式是否成立，若等式成立则将请求信息加入到会话列表中，并保存公有密钥，假设有多个用户通过上述过程进行广播，则系统管理模块会获得多个会话列表。
[0079]
在另一实施例中，其特征在于，s300，包括：
[0080]
s301：获取用户的会话列表，向所述系统管理模块发送加密会话的请求信息；
[0081]
s302：验证请求信息中用户身份是否为合法注册身份；若验证为否，则拒绝用户的会话请求；
[0082]
s303：若验证为是，则系统管理模块为用户创建医院与合法用户间的会话群组，并选择一个随机数作为会话标识，随后由系统管理模块根据用户身份创建环形群组，且环形群组中的多个用户互相作为邻居，并将环形群组中的信息进行广播。
[0083]
上述技术方案的工作原理为：本实施例采用的方案是，用户在获取到会话列表后，
向急救系统发送会话请求信息，当系统管理模块接收到请求信息后，验证请求信息中的用户身份是否为合法注册身份，若不是，则拒绝用户的会话请求，若验证成功，系统管理模块为所有的合法用户创建一个环形群组，选择一个随机数作为会话标识，随后，系统管理模块根据用户身份创建一个环形群组结构，其中每个用户都有一对邻居，最后系统管理模块将随机数以及用户及其邻居用户的信息广播出去。
[0084]
上述技术方案的有益效果为：采用本实施例提供的方案，通过创建环形群组，可以使用户信息在闭合环境中得到保护，并且在急救系统调用用户信息时，可以非常方便的在环形群组中直接查找。
[0085]
在另一实施例中，s304，包括：
[0086]
s3041：用户在接收到来自系统管理模块加密会话的响应消息后，进行第二次的相互认证与密钥协商，并从中得到共享会话密钥；
[0087]
s3042：用户端生成一个随机的秘密数，并由秘密数计算生成第一协商信息，随后用户根据第一协商信息计算第一会话签名，最后将第一会话签名与第一协商信息发送至所述环形群组中的邻居用户；
[0088]
s3043：用户根据第一会话签名以及第一协商信息，验证急救系统中的用户是否为合法用户。
[0089]
在另一实施例中，s3042，包括：
[0090]
s30421：邻居用户接收到发来的第一协商信息，验证邻居用户中的第一协商信息与用户持有的协商信息是否一致，若否，则终止会话；
[0091]
s30422：若是，则验证邻居用户是否为合法注册身份，且是否携带预设的序列参数，若否，则终止会话；
[0092]
s30423：系统管理模块接收用户的会话信息，并计算用户与邻居用户的协商信息与共享会话密钥等式是否成立，若否，则向验证不通过的用户重新发出请求；
[0093]
s30424：若是，则生成用户的第二协商信息，并根据第二协商信息计算第二签名，最后将第二签名与第二协商信息进行广播。
[0094]
上述技术方案的工作原理为：本实施例采用的方案是，用户在接收到来自系统管理模块的会话响应消息后，进行第二次的相互认证以及密钥协商过程，得到共享会话密钥；首先，用户生成一个随机的秘密数，并计算第一协商信息，随后用户为第一次协商信息生成第一签名，最后将第一协商信息与第一签名发送至邻居用户；邻居用户收到发来的第一协商信息后，验证第一协商信息中的随机的秘密数是否和用户持有的秘密数相同，若相同，则继续进行验证，若不同，则终止验证；验证邻居用户是否为合法注册身份，以及序列数是否为0，若是，则继续验证，若否，则终止验证；当接收到邻居用户的消息后，验证第一签名与用户的公有密钥与私有密钥等式是否成立，若等式成立，则继续，否则向验证不通过的用户重新发出连接请求。
[0095]
认证成功以后，用户继续选择一个随机数，并生成第二协商信息，随后用户为第二协商信息生成第二签名，最后系统管理模块将第二协商信息以及第二签名广播出去；当用户接收到第二协商信息后，继续验证第二协商信息是否和邻居用户的协商信息相同，若相同，则继续验证，若不相同，则终止验证；验证用户是否为合法注册身份，以及序列参数是否为1，若是，则继续验证，若否，则停止验证；继续验证用户的第二签名信息与共有密钥和私
有密钥的等式是成立，若是，则继续进行验证，若否，则终止验证。认证成功以后，计算共享会话密钥。
[0096]
在认证成功后，计算共享会话密钥的过程计算公式为：
[0097][0098]
其中，l为多个用户的共有密钥，e为计算签名与用户选择随机数的计算结果，包含内部pj为用户私有密钥，yj为用户与医院信息传输的协商信息，m为用户的个数，g为系统参数，x为秘密数，lj为计算得到的共享会话密钥。
[0099]
在另一实施例中，还包括：
[0100]
s30425：接收用户的广播信息，并循环验证多个邻居用户是否为合法的注册身份，若是，则依次计算会话密钥；
[0101]
s30246：通过会话密钥建立用户与医院之间的加密会话，若在加密会话的过程中，用户未接受到全部协商信息，则将未发送协商信息用户的临时身份加入到失败信息列表中，同时发送至系统管理模块中；
[0102]
s30247：若系统管理模块接受到多个来自不同用户的失败信息，则将失败信息列表中对应临时身份用户从所述会话群组中移除，并重新生成会话标识和构建新的环形群组；将协商信息重新发送给未被移除的用户，并建立加密会话。
[0103]
上述技术方案的工作原理为：本实施例采用的方案是，在建立会话的过程中，若用户未接收到全部协商信息，则将未发送协商信息的用户临时身份加入到失败信息列表中，并发送给系统管理模块，若系统管理模块接收到来自不同的用户失败信息，则将失败信息的用户身份从环形群组中一处，并将剩下的用户重新生成会话标识和生成信息的环形群组，再发送给正常的用户，最后执行会话建立的过程。
[0104]
参照图2，在另一实施例中，s400，包括：
[0105]
s401：敌手获取与用户的临时身份相关的会话密钥，所述长期密钥为用户用于协商的公有密钥与私有密钥；
[0106]
s402：对被攻击用户的数据进行用户建模，并窃听用户所在集合之间的协商信息执行过程；
[0107]
s403：攻击所述协议执行与会话密钥，并将攻击结果返回；
[0108]
s404：获取攻击后的返回结果，计算敌手成功伪造认证消息的概率以及成功获取会话密钥的概率。
[0109]
上述技术方案的工作原理为：本实施例采用的方案是，假设当前有敌手完全控制通信信道，并可以获取用户临时身份的密钥对,敌手对攻击信息进行用户建模，用户建模窃听用户之间的协议执行过程，并备份协议执行记录，且允许敌手对模仿用户在急救系统中向系统管理模块发送请求信息，系统管理模块接收到敌手的询问后，生成回复返还给敌手，敌手继续对用户的密钥对进行攻击，并进行密钥建模，当敌手对系统管理模块进行询问后，
系统管理模块返回给敌手用户的密钥对。
[0110]
上述技术方案的有益效果为：采用本实施例提供的方案，通过建立敌手模型伪造认证消息或冒充合法用户，并获取密钥协商中的消息；并通过计算敌手成功伪造认证消息的概率，以及敌手在不修改任何消息的情况下成功获取密钥对的概率，从而从最大程度上避免急救系统收到入侵。
[0111]
在另一实施例中，基于5g加密信号传输的急救系统密钥协商办法，其特征在于，还包括：
[0112]
s500：在急救系统中还包括信息采集模块，用于采集用户的人脸信息，并对所述人脸信息进行处理作为身份验证信息；
[0113]
s600：根据用户的人脸信息以及临时身份判定用户类型，并获取与所述用户类型对应的医疗信息数据接口；
[0114]
s700：在预设的用户数据库中查询用户信息是否正确，若查询成功，则获取所述数据接口调用急救系统中的医疗信息；所述医疗信息中包含用户用来选择的医院身份识别、科室信息、以及疾病类型标识。
[0115]
上述技术方案的工作原理为：本实施例采用的方案是，急救系统中的信息采集模块用于采集用户的人脸信息，当用户注册完信息后，需要进行人脸识别，并将人脸识别的结果纳入用户数据库中，当用户使用急救系统时，则可以直接根据人脸信息快速登陆并使用急救系统，在用户登陆成功后，用户对急救系统中的医疗信息进行选择，例如，用户需要进行发热救治，首先进行医院的选择，进入某一医院客户端的发热门诊，选择医生信息以及根据提示选择疾病类型标识，最终得到处理结果。
[0116]
上述技术方案的有益效果为：采用本实施例提供的方案，通过进行人脸识别，可以加快用户进入急救系统的速度，同时由于人脸是唯一的认定方式，可以提高系统的安全性，保护用户的个人信息。通过精准的选择方式，使用户快速得到诊治，提高医疗效率。
[0117]
参照图3，在另一实施例中，s700，包括：
[0118]
s701：用户信息在进行传输时需要生成加密信号，所述加密信号通过公有密钥进行加密；
[0119]
s702：对急救系统中不同医院的位置进行定位，并将定位信息计算为叠加的加密信息；由于不同医院划分的位置不同，所述加密信息根据医院位置信息形成的加密信息是唯一的；
[0120]
s703：当医院通过急救系统获取用户发来的急救信息时，需通过用私有密钥对叠加的加密信息以及公有密钥进行解密；由于加密信息的不同，且解密的信息根据医院不同皆不相同。
[0121]
上述技术方案的工作原理为：本实施例采用的方案是，用户在进行信息传输时，需要对用户信息进行加密，生成公有密钥作为用户的加密方式；对急救系统中的医院位置进行定位，并将医院的位置信息计算为叠加的加密信息，且加密信息根据位置的不同，形成唯一的加密信息；当用户使用急救系统时，需要通过私有密钥对对叠加加密信息以及私有密钥进行解密。
[0122]
上述技术方案的有益效果为：采用本实施例提供的方案，通过公有密钥以及私有密钥的方式使用户信息进行加密，并通过医院进行解密，使用户以及医院信息得到保护。
[0123]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。