[发明专利]一种在智能医疗中基于双线性映射和点积协议的认证方法

说明书

本发明是一种在智能医疗中基于双线性映射和点积协议的认证方法，包括如下步骤步骤1系统初始化；步骤2设备注册；步骤3身份认证和步骤4属性认证。本发明的认证方案针对雾计算环境中用户的隐私保护设计了具有两阶段的认证模型，其中第一阶段的身份认证利用椭圆曲线和双线性对技术来帮助用户有效地识别出环境中的可信雾节点，同时能够拦截外部伪装节点的攻击以降低用户隐私数据泄露的风险；第二阶段的属性认证能够在用户终端和雾节点主机不相互暴露功能属性的条件下，让用户快速找到满足其功能需求的雾节点主机，同时通过简化功能属性向量来降低终端设备在认证过程中的计算开销。

技术领域

本发明属于边缘计算、隐私安全和身份认证等交叉技术领域，具体的说是一种基于双线性映射和点积协议的两阶段认证方法，尤其是一种在智能医疗中基于双线性映射和点积协议的两阶段认证方法。

背景技术

随着2011年思科首次提出雾计算的架构，用户逐渐将数据从传统的云计算数据中心迁移到部署距离更近的雾节点设备上，以此提高数据分析与处理效率，减少网络传输压力。雾计算作为一种新型的计算范式，可以通过部署智能医疗保障系统为患者提供更高效、高质量的医疗服务。智能医疗需要在雾节点中存储和共享患者的生理数据，以便进行在线诊断。

ZL 2013104960890公开了一种基于WPKI和时间戳的移动终端身份认证方法和系统，该认证方法采用基于ECC算法的SSL通信协议来保证整个链路的安全性，但是其使用的是第三方的时间戳服务器接口来眼镜用户的条用数据，但是时间戳服务器只是起到检查时间差作用以及防止重复提交。

ZL200710303753X公开了一种基于秘钥和时间戳的身份认证系统和方法，在终端发生认证服务器的认证信息中加入了当前时间信息，使每次的身份认证信息都会不同，用户秘钥存储在移动的IC中，秘钥的存储存在非常大的安全隐患。

ZL 2017111328117公开了一种基于身份的匿名认证方法与系统，该方法仅实现了服务器对用户的认证，认证后即可建立服务器和用户之间的安全通道的，但用户无法认证服务器，位置隐私容易泄露。

由此可见，如果智能医疗的雾节点缺乏有效的安全机制，用户的隐私数据可能会被恶意用户窃取。此外，雾计算还会面临一些全新的挑战，如物联网中的移动终端计算和存储资源受限以及敌手的内部攻击。

发明内容

本发明针对智能医疗中患者用户的隐私保护问题，提出一种基于双线性映射和点积协议的两阶段认证方案，旨在帮助用户得到安全可靠的雾计算服务。

为了达到上述目的，本发明是通过以下技术方案实现的：

本发明是一种在智能医疗中基于双线性映射和点积协议的认证方法，此认证方法包括如下步骤：

步骤1：系统初始化：通过第三方可信中心TC来管理和引导整个系统的运行，首先选取三个阶数为q的乘法循环群G₁，G₂和G_T用以构造双线性对，同时引入JPBC函数库，调用Gen函数来生成系统参数sp，之后将系统参数发送给所有经过注册的用户智能终端和雾节点设备。

步骤2：设备注册：用户U_i将自己设置的身份ID_i和密码PW_i发送给可信中心TC，TC接收到后在用户信息表中添加用户U_i的身份信息并计算其加密私钥 K_s，并将私钥K_s和系统参数返回给用户U_i。雾节点F_i将自己的唯一身份SID_i(如物理MAC地址)发送给可信中心TC，TC接收到后在雾节点信息表中添加雾节点F_i的身份信息并计算其访问控制秘钥AK_i；