[发明专利]一种适用于无线医疗传感器网络的隐私保护与安全通信的方法

权利要求书

1.一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于：主要包含以下步骤：

步骤1：系统初始化生成，KGC生成系统主密钥和主公钥，构造安全的哈希函数，以及公开系统参数，指定验证者生成自己的公私钥对；

系统初始化步骤包括以下步骤：

步骤1-1：输入安全参数k，KGC选取q阶椭圆曲线群G，P为群G的一个生成元；

步骤1-2：KGC随机选择s∈Z_q^*作为系统的主密钥，并且把P_pub＝sP作为在系统的主公钥；

步骤1-3：KGC选取5个安全的函数H,H₁,H₂,H₃,H₄，其中：

H:G×{0,1}^*→Z_q^*,H₁:G×{0,1}^*×G→Z_q^*,H₂:{0,1}^*×{0,1}^*×{0,1}^*×G×{0,1}^*×G→Z_q^*,H₃:{0,1}^*×{0,1}^*×{0,1}^*×G×{0,1}^*×G→Z_q^*,H₄:{0,1}^*→Z_q^*；

步骤1-4：KGC公开系统参数params＝{G,q,P,P_pub,H,H₁,H₂,H₃}；

步骤1-5：指定验证者随机z∈Z_q^*并计算PK_ver＝zP作为他的公钥，SK_ver＝z作为他的私钥；

步骤2：秘密值生成，医疗传感器节点利用随机选取的秘密值生成假名以及基于随机数的公钥；

步骤3：部分私钥的生成，KGC通过临选取的随机值，系统主密钥以及公钥生成临时的部分私钥；

步骤4：完整秘密值生成，医疗传感器节点计算出完整的部分私钥后，设置出具体的公私钥对；

步骤5：签名生成，医疗传感器节点通过计算出的两个哈希值以及私钥线性组合生成签名；

步骤6：签名验证，医疗服务器验证传感器节点传输过来的签名是否合法，若合法则接受，反之则拒绝；

步骤7：聚合签名生成，签名聚合器对接收到的签名进行聚合操作并生成相应的聚合签名；

聚合签名生成步骤包括以下步骤：

步骤7-1：签名聚合器计算k＝H₄(ω₁PK_ver,ω₂PK_ver,…,ω_nPK_ver)和

步骤7-2：签名聚合器输出聚合签名σ＝(Y₁…Y_n,ω)，并通过公共信道将签名传输至MS；

步骤8：聚合签名验证，医疗服务器验证聚合签名是否合法，若合法，则接受并发送给医疗机构，反之，则拒绝；

聚合签名验证步骤包括以下步骤：

步骤8-1：医疗服务器计算b_i＝H₄(m_i,PID_i,t_i,P_pub,Y_i)，h_i＝H₂(R_i,PID_i,P_pub),a_i＝H₃(m_i,PID_i,t_i,PK_i,Y_i)和e_i＝Y_i+X_ib_i+a_i(R_i+h_iP_pub)；

步骤8-2：医疗服务器最后来验证等式和k＝H₄(e₁SK_ver,e₂SK_ver,…,e_nSK_ver)，若等式成立，则MS接受聚合签名σ＝(Y₁…Y_n,ω)并发送给医疗机构；否则的话，拒绝接受聚合签名。