适用于远程医疗信息系统的身份认证协议

发布时间：2025-01-17 09:13

　　 远程医疗信息系统中,身份认证是确保患者和医疗服务器之间安全通信的有效机制。对Sutrala等基于口令的适用于远程医疗信息系统的用户匿名认证协议进行了安全性分析,指出其协议不能抵抗离线口令猜测攻击、中间人攻击,不具备前向安全性。基于扩展混沌映射提出了一个新的三因素匿名用户身份认证协议,新协议克服了Sutrala等协议的安全漏洞。利用BAN(Burrows-Abadi-Needham)逻辑对提出方案进行了形式化证明。此外,安全分析表明,新的协议能够抵御各种恶意攻击,适用于远程医疗环境。

【文章页数】：9 页

【部分图文】：

图3 本文提出协议的登录和认证阶段

图2本文提出协议的注册阶段4.2登录和认证阶段

图2 本文提出协议的注册阶段

第3步用户在收到智能卡SC后，计算ki=Ri⊕HPWi,Li=b⊕h(IDi||pwi),Qi=h(b||ki)并将Li,Qi加入到智能卡SC中。最终，智能卡SC包含的参数为{Li,Qi,Ri,h(?)，x,Ts(x)，βi}。图3本文提出协议的登录和认证阶段

图1 对Sutrala等协议发起的中间人攻击

其中Ai,DP是通过侧信道技术从智能卡中提取的。接下来，攻击者A就可对Sutrala等协议发起中间人攻击（如图1所示）。成功实施中间人攻击的原因在于，攻击者A得到了用户Ui和医疗服务器S之间共享的秘密信息pwbi,Ri。

本文编号：4027873