[发明专利]一种适用于无线医疗传感器网络的隐私保护与安全通信的方法

说明书

本发明公开了一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，主要包含以下步骤：系统初始化生成，KGC生成系统主密钥和主公钥，构造安全的哈希函数；秘密值生成，医疗传感器节点利用随机选取的秘密值生成假名；部分私钥的生成，KGC通过临选取的随机值，主密钥以及公钥生成临时的部分私钥；完整秘密值生成，医疗传感器节点计算出完整的部分私钥后，设置出具体的公私钥对；签名生成；签名验证；聚合签名生成；聚合签名验证。本发明通过秘密值、部分私钥和多个哈希函数线性的构造签名，最大程度保证恶意的KGC和恶意的医疗传感器节点对传感器网络的恶意攻击；有效保证通信双方的认证、数据的完整性等，从而能保证身份的合法性和信息的有效性。

技术领域

本发明涉及一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，针对可穿戴设备上医疗传感器节点与医疗机构之间交互通信安全与隐私保护的研究，属于无线医疗传感器网络信息和通信领域。

背景技术

如今，随着无线体域网络的快速发展，无线医疗传感器网络(Wireless MedicalSensor Networks，WMSNs)已经获得了极大的普及。WMSNs主要由四部分组成，即医疗传感器节点(Medical Sensor Nodes，MSN)，密钥生成中心(Key Generation center，KGC)，签名聚合器(Signature Aggregator，SA)和医疗服务器(Medical Server，MS)。在WMSNs环境中，病人身上的医疗传感器节点监测包括心率和体温等在内的物理参数。然后，这些数据可以被传输给医生进行实时处理和反馈。同时，WMSNs中也存在很多的安全和隐私问题。由于医疗数据是通过公共渠道传输的，对手可以轻易地窃听、篡改和伪造医疗数据。由于这种篡改和伪造，医生可能提供不准确的诊断，从而威胁到病人的生命。此外，如果病人的医疗数据泄露，医疗机构可能面临严重的隐私问题。因此，如何实现安全通信和隐私保护已成为WMSNs的一个重要研究课题。

近年来，国内外的很多学者为了解决WMSNs中的安全通信和身份隐私问题，提出了各自的无证书聚合签名方案。在2018年，Kumar等人设计了一种适用于WMSNs基于双线性配对的无证书聚合签名方案。不久之后，Wu等人指出Kumar等人的方案不能抵抗恶意的医疗服务器(Medical Server,MS)攻击并且无法实现身份匿名。为了实现医疗数据高效的验证和身份隐私保护，Liu等人设计了一种支持匿名的基于双线性配对的无证书批量认证方案，并声称他们的方案能够一次性安全的认证所有的医疗数据。但是，Zhang等人指出了Liu等人的方案不能抵抗恶意参与者攻击和恶意数据中心攻击。为了减少计算开销，Gayathri等人设计了一种无双线性配对的匿名的无证书聚合签名方案。然而，Liu等人证明了Gayathri等人的方案无法抵抗恶意MS攻击和公钥替换攻击。此外，Liu等人设计了一种改进方案，并声称该方案能够抵抗恶意的MS和公钥替换攻击。不久之后，Zhan等人对Liu等人的改进方案进行了分析，并指出Liu等人的改进方案无法抵抗恶意的MS攻击。

虽然上述方法都宣称可以解决安全与隐私问题，但是实际上他们的方案都无法保证安全性。对于恶意的KGC和恶意的医疗传感器节点这两类敌手，很多方案在构造算法的时候会为了达到某种优势，而往往忽略这两类敌手，最后导致方案的不安全性。

发明内容

本发明针对上述的不足之处提供一种无线医疗传感器网络下无证书聚合签名方案，能够将医疗数据安全高效的传输给医疗机构进行检测与诊断，安全性高、保护病人隐私、满足多种安全需求的安全通信与隐私保护的方法。

本发明目的是这样实现的：一种适用于无线医疗传感器网络的隐私保护与安全通信的方法，其特征在于：主要包含以下步骤：

步骤1：系统初始化生成，KGC生成系统主密钥和主公钥，构造安全的哈希函数，以及公开系统参数，指定验证者生成自己的公私钥对；

步骤2：秘密值生成，医疗传感器节点利用随机选取的秘密值生成假名以及基于随机数的公钥；