[发明专利]医疗传感器网络环境下的身份认证与数据安全传输方法

权利要求书

1.一种医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，其步骤如下：

步骤一：后台服务器S对医疗传感器网络进行初始化：在椭圆曲线上选择一个基点，基于基点选择双线性映射和初始化三个安全的hash函数；

步骤二：注册阶段：参与医疗传感器网络的所有的医疗传感器节点和使用医疗传感器网络的医疗工作者都需要在后台服务器S进行注册；

步骤三：用户的登录阶段：医疗工作者的用户U_i想要登录医疗传感器网络访问患者的医疗数据时，登录医疗传感器网络；

步骤四：身份验证与密钥协商：在收到用户U_i发送过来的认证请求后，后台服务器验证用户U_i的合法性并在验证成功后，与用户U_i协商生成通信密钥；

步骤五：数据的安全传输：根据步骤四生成的通信密钥，用户U_i从后台服务器S获得患者的医疗数据，或直接用户U_i与医疗传感器节点通信以获取其所保存的患者的医疗数据。

2.根据权利要求1所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述医疗传感器网络包括无线医疗传感器网络和后台服务器，无线医疗传感器网络包括若干个医疗传感器节点，医疗传感器节点设置在患者身上，若干个医疗传感器节点通过网关均与后台服务器相连接，后台服务器通过无线网络与智能终端相连接，智能终端与医疗工作者的智能存储卡相匹配，智能存储卡与医疗传感器节点相匹配。

3.根据权利要求1或2所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述步骤一中后台服务器S对医疗传感器网络进行初始化的方法为：

步骤I₁：后台服务器S选择所使用的双线性对的相关参数(q，P₀，G₁，G₂，ê)，其中，G₁为一个由阶为大素数q的生成元P₀所生成一个循环加法群，G₂是一个阶与循环加法群G₁相同的循环乘法群，双线性映射ê：G₁×G₁→G₂；

步骤I₂：后台服务器S选择两个合适的安全hash函数h(·)与H(·)，其中，h:为0,1字符串到有限域的hash函数；H：{0,1}^*→G₂为任意长度0、1字符串到循环乘法群G₂上的点的映射；

步骤I₃：后台服务器S利用随机数生成算法生成一个随机数并将其作为自己的私钥；同时，后台服务器S利用私钥s计算出公钥P_pub＝s·P₀；后台服务器S使用随机数生成算法生成随机数作为秘密值，并将秘密值x与自己的私钥s保存

步骤I₄：后台服务器S的管理员设置医院各部门在医疗传感器网络中所使用的部门编号集合：DC＝{d_k|k＝1,2,…,M}，其中，d_k表示第k个部门编号，M表示医疗机构一共有M个诊疗部门；然后，后台服务器S将公共的系统参数{H,h,P_pub,DC,ê}对外进行发布。

4.根据权利要求3所述的医疗传感器网络环境下的身份认证与数据安全传输方法，其特征在于，所述阶q的大小至少达到512比特以上；hash函数h(·)输出长度至少达到256比特；hash函数h(·)选取目前常用SHA-256公开的hash函数或现有的Rijindael加密算法构建的hash函数；所述随机数生成算法满足：1)、随机性，不存在统计学偏差，是完全散乱的数列；2)、不可预测性：不能从过去的数列推算出下一个出现的数；3)、不可重现性：除非数列保存下来，否则重现相同数列的概率是可以忽略不计的。