远程医疗信息系统为特定的患者提供无缝的医疗信息转移和及时共享,用户认证协议是保障远程医疗信息系统中安全与隐私的重要技术。对Dharminder等基于RSA的授权访问医疗保健服务的认证方案进行了安全性分析,指出该方案无法抵抗密钥泄露...远程医疗信息系统为特定的患者提供无缝的医疗信息转移和及时共享,用户认证协议是保障远程医疗信息系统中安全与隐私的重要技术。对Dharminder等基于RSA的授权访问医疗保健服务的认证方案进行了安全性分析,指出该方案无法抵抗密钥泄露伪装攻击、拒绝服务攻击,无法提供前向安全性。对Dharminder等方案进行了改进,提出了一种基于椭圆曲线密码体制的三因素匿名身份认证协议。所提出协议保留了Dharminder等方案的大致流程,将RSA方法替换为椭圆曲线算法和对称加解密算法,并修改了Dharminder等方案认证过程最后步骤的错误。对新提出的协议,利用BAN(Burrows-Abadi-Needham)逻辑进行了形式化安全分析,并使用AVISPA(automated validation of Internet security-sensitive protocols and applications)实现了形式化安全验证。结果表明,提出的协议能够抵抗各种恶意攻击。此外,利用MIRACL(multiprecision integer and rational arithmetic C/C++library)大数运算函数库进行了性能分析,新协议相比于最近的其他方案具备性能优势。展开更多
远程医疗信息系统(telecare medical information systems, TMIS)极大程度地改善了患者的就医体验,已成为解决多样化医疗服务需求的可行方案.然而,当患者的隐私信息通过TMIS在公共网络上进行传输时容易遭受安全攻击.为保护患者的隐私,...远程医疗信息系统(telecare medical information systems, TMIS)极大程度地改善了患者的就医体验,已成为解决多样化医疗服务需求的可行方案.然而,当患者的隐私信息通过TMIS在公共网络上进行传输时容易遭受安全攻击.为保护患者的隐私,研究人员针对TMIS设计了大量的认证密钥交换协议,但已有协议大多存在无法抵抗离线字典攻击、用户冒充攻击、智能卡丢失攻击等安全隐患.针对上述问题,设计了一个基于椭圆曲线的认证密钥交换协议(TMIS-AKE),利用身份加密和随机化传输消息的方法实现用户的匿名性和不可追踪性.最后,通过安全性证明及性能分析,验证了TMIS-AKE协议在安全性和效率方面的优越性.展开更多
文摘远程医疗信息系统为特定的患者提供无缝的医疗信息转移和及时共享,用户认证协议是保障远程医疗信息系统中安全与隐私的重要技术。对Dharminder等基于RSA的授权访问医疗保健服务的认证方案进行了安全性分析,指出该方案无法抵抗密钥泄露伪装攻击、拒绝服务攻击,无法提供前向安全性。对Dharminder等方案进行了改进,提出了一种基于椭圆曲线密码体制的三因素匿名身份认证协议。所提出协议保留了Dharminder等方案的大致流程,将RSA方法替换为椭圆曲线算法和对称加解密算法,并修改了Dharminder等方案认证过程最后步骤的错误。对新提出的协议,利用BAN(Burrows-Abadi-Needham)逻辑进行了形式化安全分析,并使用AVISPA(automated validation of Internet security-sensitive protocols and applications)实现了形式化安全验证。结果表明,提出的协议能够抵抗各种恶意攻击。此外,利用MIRACL(multiprecision integer and rational arithmetic C/C++library)大数运算函数库进行了性能分析,新协议相比于最近的其他方案具备性能优势。
文摘远程医疗信息系统(telecare medical information systems, TMIS)极大程度地改善了患者的就医体验,已成为解决多样化医疗服务需求的可行方案.然而,当患者的隐私信息通过TMIS在公共网络上进行传输时容易遭受安全攻击.为保护患者的隐私,研究人员针对TMIS设计了大量的认证密钥交换协议,但已有协议大多存在无法抵抗离线字典攻击、用户冒充攻击、智能卡丢失攻击等安全隐患.针对上述问题,设计了一个基于椭圆曲线的认证密钥交换协议(TMIS-AKE),利用身份加密和随机化传输消息的方法实现用户的匿名性和不可追踪性.最后,通过安全性证明及性能分析,验证了TMIS-AKE协议在安全性和效率方面的优越性.
