[发明专利]一种适用于医疗场景基于无证书签名的强隐私保护方法

说明书

本发明涉及一种适用于医疗场景基于无证书签名的强隐私保护方法,包含以下步骤：步骤1）：系统初始化生成，密钥生成中心负责生成系统主密钥和主公钥，构造安全的哈希函数，并最后公开系统参数；步骤2）：秘密值生成，医疗传感器节点通过随机选取的秘密值生成医疗传感器节点假身份以及部分的公钥；步骤3）：临时的部分私钥生成；步骤4）：初始密钥生成步骤5）：更新密钥生成；步骤6）：签名生成；步骤7）：签名验证。通过本发明，采用了无证书签名技术保证医疗数据的安全传输，并且该发明能满足消息的完整性、认证性、匿名性、可追踪等安全需求。

技术领域

本发明涉及一种适用于医疗场景基于无证书签名的强隐私保护方法，适用于医疗场景基于无证书签名的强隐私保护方法，针对医疗传感器节点与各个实体之间安全与隐私的研究，属于医疗场景下的信息和通信领域。

背景技术

随着无线通信和物联网的迅速发展，无线医疗传感器网络(Wireless MedicalSensor Networks，WMSNs)的出现给人类生活带来了极大的便利。在WMSNs中，在病人身体的医疗传感器节点可以实时的监测病人的身体数据，并把收集到的医疗数据传输给专业机构的医生进行诊断。但是，看似完备的WMSNs却存在很多的安全和隐私问题仍需解决。在WMSNs中医疗数据都是在无线信道中进行通信的，恶意的敌手能够通过公共信道对医疗数据进行窃听、篡改等恶意操作。此外，如果病人的身份信息也常常被医疗机构，从而导致医疗数据的严重泄漏。因此，如何保证WMSNs中的隐私和安全是目前的研究热点。

由于无证书签名能够实现对消息的认证性和完整性。因此，很多学者都将无证书签名作为解决安全和隐私问题的最佳方案。Wang等人提出了一种不需要使用双线性对运算的无证书签名方案。但是，他们方案的安全性证明依赖于理想的随机预言机，无法确保方案的现实安全性。很快，Huang等人在一个标准模型下设计了一个无证书签名方案，并证明其在适应性选择消息攻击下具有强不可伪造性。但是，Wu等人证明了Huang等人的方案无法抵抗恶意的密钥生成中心的攻击。此外，WU等人还提出了一个改进方案，并声称该方案在随机预言模型下对于I类敌手(恶意的传感器节点)和II类敌手(恶意的密钥生成中心)具有强不可伪造性。然而，Yang等人对Wu等人方案进行了分析，并发现其无法满足强不可伪造性，敌手能够轻易利用公共参数伪造出一个新签名；同时指出Wu等人方案恶意的密钥生成中心的攻击，并给出了详细的攻击过程。最后Yang等人设计了一个计算开销较低的改进方案，并证明其在标准模型下是强不可伪造的。

上述无证书签名方案在构造的过程中往往会为了降低开销而忽略方案的安全性问题。一旦方案的安全性缺失，那么无证书签名对消息的认证性和完整性将无法实现，同时通信安全和隐私问题也将无法得到很好的解决。因此本发明引入了密钥隔离技术保证签名密钥随着时间段的变化而进行更新，在降低密钥泄露风险的同时还可以抵抗两类攻击者。同时采用了假身份技术来代替身份标识从而保证了病人的身份隐私得到保护，最后本发明还引入了密钥协商技术实现了部分私钥的传输不再依赖安全信道，很好地提高了方案的健壮性。

发明内容

本发明的目的是针对上述问题，提供一种适用于医疗场景且能够满足多种安全和隐私需求的方法，为了满足上述条件，本发明的技术方案采用了无证书签名，能够将医疗数据安全的传输给医疗机构进行检测与诊断。

本发明的目的是这样实现的：一种适用于医疗场景基于无证书签名的强隐私保护方法，包含以下步骤：

步骤1)：系统初始化生成，密钥生成中心负责生成系统主密钥和主公钥，构造安全的哈希函数，并最后公开系统参数；

步骤2)：秘密值生成，医疗传感器节点通过随机选取的秘密值生成医疗传感器节点假身份以及部分的公钥；

步骤3)：临时的部分私钥生成，密钥生成中心通过选取的随机值，系统主密钥以及医疗传感器节点的公钥生成临时的部分私钥；

步骤4)：初始密钥生成，医疗传感器节点计算出完整的部分私钥，两个协助器的公私钥对以及初始密钥；