申请/专利权人：济南大学

申请日：2024-03-14

公开（公告）日：2024-06-04

公开（公告）号：CN118138250A

主分类号：H04L9/32

分类号：H04L9/32;H04L9/30;H04L9/08;H04L9/40;H04L67/12

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.06.21#实质审查的生效;2024.06.04#公开

摘要：本发明提供了医疗传感器网络环境下，一种基于PUF的医疗传感器网络双因子身份认证协议，此协议将物理不可克隆函数PhysicalUnclonableFunction,PUF和椭圆曲线上离散对数难ECDLP题结合起来，把硬件安全技术PUF应用于智能设备端，同时使用非对称算法中椭圆曲线上的离散对数难题的方法进行会话，这两种方法的结合可以使得传感器中不存储任何秘密信息，从而使得认证协议可以完全抵抗传感器捕获攻击。同时，本发明的各个对话之间信息安排合理，不仅能够顺利完成用户和数据中心以及医生和数据中心的相互认证，生成安全的会话密钥，还保护了患者数据安全，防止攻击者窃听、篡改，同时可以抵抗重放攻击、假冒攻击，保证了前向安全性，大大增强了通讯安全性。

主权项：1.一种基于PUF的医疗传感器网络双因子身份认证协议，应用在物联网环境下的医疗传感器网络领域，包括初始化阶段、注册阶段、身份认证和密钥协商阶段以及口令更改阶段：初始化阶段，数据中心选择一个椭圆曲线和私钥及椭圆曲线上一点,根据椭圆曲线上离散对数难题计算；移动设备中内置PUF；注册阶段，在安全信道中进行，分为用户注册和传感器注册，包括以下步骤：S1、用户（医生）注册S11、用户向数据中心发送自己的身份和注册请求；S12、数据中心为用户选择一个挑战，发送给用户；S13、用户使用智能设备中的物理不可克隆函数PUF生成响应，并使用模糊提取器产生秘密值和辅助数据，且将相关信息存到内存中，将辅助数据发送给数据中心；S14、数据中心将用户身份和辅助数据进行存储；S2、传感器注册S21、病人身上的传感器用自己的身份作为挑战使用PUF生成响应，将响应使用模糊提取器生成秘密值和辅助数据，利用秘密值参与椭圆曲线上离散对数难题（ECC）计算并将相关信息发送给数据中心；S22、数据中心存储相关数据；身份认证和密钥协商阶段，此阶段在不安全的信道中进行，需要完成三方认证并生成会话密钥，步骤如下：S31、用户输入口令并利用注册阶段存储的数据进行合法身份验证，验证成功后，利用ECC生成用户和数据中心之间的密钥，并产生验证信息，将相关信息用生成的密钥加密后和时间戳一起发送给数据中心；S32、数据中心获取当前时间戳并计算时间差值，若时间差值在设定时间阈值之内则继续计算和用户之间用ECC和自己的私钥生成的密钥，再对用户加密的消息进行解密，进而使用解密出的响应和辅助数据生成秘密值，验证用户的合法性；数据中心再使用ECC及自己的私钥生成和传感器之间的密钥，将加密的信息和其他相关数据连同时间戳一同发送给医生需要访问的传感器；S33、传感器同样验证时间戳的新鲜性，生成响应计算秘密值和辅助数据，计算出和数据中心的密钥，解密得到相关信息验证数据中心的合法性，进而生成与用户的会话密钥，加密后发送给数据中心；S34、数据中心检查传感器的合法性，再将信息发送给用户；S35、用户验证合法身份后，利用相关信息就可计算出与传感器的会话密钥，这样，就完成了三方相互认证且医生和传感器之间协商获得会话密钥；口令更改阶段，当用户在口令泄露或者希望更改口令时，完成此阶段：S41、用户向设备发送更改口令请求；S42、设备允许更改，请求用户输入旧口令；S43、用户输入旧口令；S44、设备通过注册时存储的信息计算并验证用户的合法身份，验证成功后，向用户发送新口令请求；S45、用户选择一个新的口令输入设备；S46、设备计算和口令相关的信息，使用新的信息替换旧口令的信息。

全文数据：

权利要求：

百度查询： 济南大学 一种基于PUF的医疗传感器网络双因子身份认证协议

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD