專利名稱:基于sd密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)及安全通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)及安全通信方法����,更具體的說,尤其涉及一種采用雙向身份認(rèn)證以及上傳數(shù)據(jù)進(jìn)行對稱和非對稱同時加密的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)及安全通信方法�����。
背景技術(shù):
基于云的物聯(lián)網(wǎng)健康醫(yī)療是一個以醫(yī)療物聯(lián)網(wǎng)為核 心����,信息高度移動和高度共享的健康醫(yī)療信息化生態(tài)系統(tǒng)。在云服務(wù)和物聯(lián)網(wǎng)的支撐下����,使健康醫(yī)療檔案終生搜集�����、自由分享成為可能�。個人一生的健康檔案����,都詳實地保存在一個云網(wǎng)絡(luò)中,在授權(quán)許可下����,醫(yī)生、當(dāng)事人都可以通過手機(jī)����、辦公電腦、家用電腦及時查閱?�,F(xiàn)有的基于云的物聯(lián)網(wǎng)健康醫(yī)療整體方案����,采用四層架構(gòu)組成,來實現(xiàn)物聯(lián)網(wǎng)醫(yī)療的實際運(yùn)行���,分別是感知層���、傳輸層�、云平臺及云應(yīng)用層���,這四層的交互協(xié)作,實現(xiàn)物聯(lián)網(wǎng)醫(yī)療從感知到云服務(wù)及云應(yīng)用的功能�。四層的主要實現(xiàn)功能如下
感知層,感知層作為物聯(lián)網(wǎng)醫(yī)療的感知層���,主要實現(xiàn)各種醫(yī)療參數(shù)的感知和分析�����,用來實現(xiàn)對健康感知參數(shù)的設(shè)計��,通過各種醫(yī)療傳感器的設(shè)計和使用�,將人體的關(guān)鍵參數(shù)采集上來,主要包括反映人體健康的重要參數(shù)例如血壓�����、脈搏���、心電��、體質(zhì)�����、血糖�、體重���、血氧等�����,獲取的人體參數(shù)通過無線傳感器網(wǎng)絡(luò)與無線中心網(wǎng)關(guān)通訊����,并經(jīng)過傳輸層的各種傳輸方式上傳至云平臺���,經(jīng)過云平臺數(shù)據(jù)分析和各種醫(yī)療服務(wù)��,從而實現(xiàn)家庭��、社區(qū)醫(yī)院�����、干休所����、醫(yī)療機(jī)構(gòu)的應(yīng)用,為個人健康提供科學(xué)實時的保障����。傳輸層����,傳輸層包括兩部分功能,在局域網(wǎng)范圍內(nèi)���,通過ZigBee或藍(lán)牙協(xié)議,采集醫(yī)療傳感器感知數(shù)據(jù)��,然后通過無線傳感模塊將數(shù)據(jù)傳輸給無線網(wǎng)關(guān)或基于Android系統(tǒng)的智能手機(jī)或平板電腦���,二者通過以太網(wǎng)�����、無線局域網(wǎng)或3G/GPRS����,遠(yuǎn)程傳輸大量感知數(shù)據(jù)到云計算中心��,由從而實現(xiàn)對感知數(shù)據(jù)進(jìn)行統(tǒng)計觀察����,提供必要的咨詢服務(wù),實現(xiàn)物聯(lián)網(wǎng)醫(yī)療的傳輸功能�����。醫(yī)療傳感器設(shè)備可選擇藍(lán)牙或ZigBee無線發(fā)送功能��,為了實現(xiàn)遠(yuǎn)距離的傳輸�����,傳輸層實現(xiàn)藍(lán)牙或ZigBee數(shù)據(jù)協(xié)議的轉(zhuǎn)換,通過Internet或通過Android平臺的網(wǎng)絡(luò)傳輸���,傳輸?shù)皆朴嬎阒行?��。云平臺及云應(yīng)用層,利用云計算中心��,其作為大數(shù)據(jù)存儲與處理和服務(wù)運(yùn)營平臺�����,通過建立數(shù)據(jù)挖掘和知識發(fā)現(xiàn)理論對健康歷史數(shù)據(jù)進(jìn)行建模和分析����,從而從大數(shù)據(jù)信息挖掘關(guān)鍵生理特征,在分析的基礎(chǔ)通過�,通過門戶服務(wù)網(wǎng)站進(jìn)行可靠��、快速����、高效的發(fā)現(xiàn)早期疾病,預(yù)測健康風(fēng)險����。由于在該系統(tǒng)中,傳輸、處理的數(shù)據(jù)都是關(guān)系到個人隱私的重要信息�,這些數(shù)據(jù)的泄露或被篡改等不僅會導(dǎo)致個人隱私的泄露、醫(yī)療事故的頻發(fā)�,甚至?xí){人的生命安全。因此在系統(tǒng)真正投入使用前���,必須確保這些數(shù)據(jù)可以獲得足夠的安全保護(hù)�����,解決系統(tǒng)的安全問題����。
在傳輸層��,由于通信方式的所特有的特點一數(shù)據(jù)包易受捕獲導(dǎo)致數(shù)據(jù)泄露�,傳輸?shù)臄?shù)據(jù)必須要增加諸如加密、簽名等安全保護(hù)舉措����。針對系統(tǒng)的門戶服務(wù)網(wǎng)站的常見安全問題一身份易被冒充,在需要增加系統(tǒng)用戶的身份雙向認(rèn)證操作����。數(shù)字信封包含被加密的內(nèi)容和被加密的用于加密該內(nèi)容的密鑰���。雖然經(jīng)常使用接收方的公鑰來加密“加密密鑰”,但這并不是必須的�����,也可以使用發(fā)送方和接收方預(yù)共享的對稱密鑰來加密���。當(dāng)接收方收到數(shù)字信封時����,先用私鑰或預(yù)共享密鑰解密���,得到“加密密鑰”�����,再用該密鑰解密密文����,獲得原文����。數(shù)字信封技術(shù)使用兩層加密體系。
發(fā)明內(nèi)容
本發(fā)明為了克服上述技術(shù)問題的缺點�,提供了一種采用雙向身份認(rèn)證以及上傳數(shù)據(jù)進(jìn)行對稱和非對稱同時加密的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)及安全通信方法。本發(fā)明的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)��,其特別之處在于包括證書服務(wù)器��、WEB服務(wù)器�、用于對人體各項生理信號檢測的傳感器、對傳感器信號進(jìn)行采集的用戶端�;所述傳感器可將采集的數(shù)據(jù)發(fā)送至用戶端,用戶端可與WEB服務(wù)器進(jìn)行通信���;用戶端中設(shè)置有SD密碼卡�����,SD密碼卡中存儲有用戶端證書ClientCert����、CA公鑰和WEB服務(wù)器證
書ServerCert的公鑰_ 七�����,用戶端證書ClientCert中存儲有用戶身份標(biāo)識ID, SD密碼卡具有唯一的序列號SDSN �����;ClientCert和ServerCert基于公鑰證書和CA的認(rèn)證協(xié)議,CA公鑰用于用戶端證書和WEB服務(wù)器證書的驗證。傳感器為感知層��,用于檢測人體各項生理信號����,并將檢測的結(jié)果發(fā)送至用戶端;用戶端采集各傳感器的信號��,并將其發(fā)送至WEB服務(wù)器���。證書服務(wù)器實現(xiàn)用戶端證書ClientCert的發(fā)放����,SD密碼卡置于用戶端中���,具有存儲����、運(yùn)算功能�����,CA公鑰用于WEB服務(wù)器與用戶端身份的相互認(rèn)證�。這樣,就形成了物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)��,在實現(xiàn)對人體生理信號采集�����、傳輸�、處理、保存的同時����,通過SD密碼卡中CA公鑰、序列號SDSN��、身份標(biāo)識ID�����,有效地保證了醫(yī)療信息的安全性�����。本發(fā)明的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)��,所述WEB服務(wù)器與云服務(wù)系統(tǒng)相連接。令WEB服務(wù)器與云服務(wù)系統(tǒng)相連接���,可充分利用云系統(tǒng)的計算優(yōu)勢���,有效降低整個系統(tǒng)的成本。本發(fā)明的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)及安全通信方法�����,其特別之處在于包括WEB服務(wù)器與用戶端的身份認(rèn)證和數(shù)據(jù)加密上傳過程����,所述WEB服務(wù)器與用戶端的身份認(rèn)證中用戶端和WEB服務(wù)器利用CA公鑰進(jìn)行相互身份的驗證,WEB服務(wù)器通過查找是否存儲有與接收到的SDSN相一致的序列號或兩次取得的ID是否相同來確認(rèn)用戶端的合法身份��,最終提取用戶端證書ClientCert中的公鑰;所述WEB服務(wù)器與用戶端的
數(shù)據(jù)加密上傳中WEB服務(wù)器利用自身私鑰s先�、用戶端公鑰分別對一隨機(jī)數(shù)K分別進(jìn)
行簽名、加密���,用戶端利用服務(wù)器公鑰PA��、自身私鑰分別進(jìn)行簽名驗證���、提取隨機(jī)數(shù)K����,WEB服務(wù)器和用戶端利用隨機(jī)數(shù)K作為對通信密鑰進(jìn)行通信����。本發(fā)明的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)及安全通信方法�����,所述WEB服務(wù)器與用戶端的身份認(rèn)證�����,具體包括以下步驟a.發(fā)起請求��,用戶端向WEB服務(wù)器發(fā)起通信請求����;b. WEB服務(wù)器向用戶端發(fā)送服務(wù)器證書ServerCert,以便進(jìn)行身份驗證;c.驗證ServerCert是否合法�,用戶端接收WEB服務(wù)器發(fā)送的服務(wù)器證書ServerCert,并利用CA公鑰驗證其是否合法,如不合法��,則跳轉(zhuǎn)至步驟a,重新發(fā)起通信請求���;如合法�����,則執(zhí)行步驟d;d.利用公鑰加密并發(fā)送數(shù)據(jù)���,手機(jī)用戶提取服務(wù)器證書ServerCert中的公鑰
PK ,并利用公鑰I 欠加密SD密碼卡中的序列號SDSN和身份標(biāo)識ID,并將加密后的數(shù)據(jù)^cmwn m)發(fā)送至web服務(wù)器�����;e. web服務(wù)器解密數(shù)據(jù)���,web服務(wù)器利用自身的私鑰
戎解密出£^以0£3/Il/£))中用戶端的序列號SDSN和身份標(biāo)識ID ��;f.判斷序列號是否已
存在�,WEB服務(wù)器查找數(shù)據(jù)庫中是否存在與解密出的SDSN相一致的序列號��,如存在�,執(zhí)行步驟g ;如不存在,則跳轉(zhuǎn)至步驟h ����;g.提取用戶端證書公鑰���,WEB服 務(wù)器找到序列號SDSN對應(yīng)
的用戶端證書ClientCert,并提取該證書的公鑰并開始執(zhí)行數(shù)據(jù)的加密上傳���;h.請
求獲得ClientCert, WEB服務(wù)器向用戶端發(fā)送信息�����,請求獲得用戶端證書ClientCert ; i.用戶端向WEB服務(wù)器發(fā)送自身的用戶端證書ClientCert ;j.提取身份標(biāo)識ID����,WEB服務(wù)器提取接收到的端證書ClientCert中的ID,并驗證之前解密的ID與該步驟中提取的ID是否相同�����,如不相同���,則停止與該用戶端的通信���;如相同,則提取用戶端證書ClientCert的公鑰
,并開始執(zhí)行數(shù)據(jù)的加密上傳;
所述WEB服務(wù)器與用戶端的數(shù)據(jù)加密上傳過程����,具體包括以下步驟
I).生成隨機(jī)數(shù)K,WEB服務(wù)器利用隨機(jī)函數(shù)產(chǎn)生作為通信密鑰的隨機(jī)數(shù)K ;2).對K簽
名���,WEB服務(wù)器利用自身私鑰Sti對隨機(jī)數(shù)K做簽名�,形成q ;3).對K加密�,WEB服務(wù)器利用用戶端的公鑰Pt對隨機(jī)數(shù)K進(jìn)行加密,形成m ;4). WEB服務(wù)器將q�、m形成的信息(m || q)發(fā)送至用戶端;5).簽名驗證�����,用戶端利用WEB服務(wù)器公鑰驗證接收到的(m Μ q)信息是否為WEB服務(wù)器的簽名�����,如果不是�,則要求重新發(fā)送;如果是����,則執(zhí)行步驟6) ��;6).用戶端解密出K����,用戶端利用自身私鑰A1.解密出(m Μ q)信息中的隨機(jī)數(shù)K�,并利用隨機(jī)數(shù)K作
為對稱密碼體制的通信密鑰;7).用戶端利用隨機(jī)數(shù)K加密所要傳輸?shù)臄?shù)據(jù)�����,并將加密后的數(shù)據(jù)發(fā)送給WEB服務(wù)器�;8). WEB服務(wù)器利用隨機(jī)數(shù)K解密接收到的數(shù)據(jù)�����,并執(zhí)行相應(yīng)操作���。步驟d中��,數(shù)據(jù)表達(dá)式中的雙豎線“I I ”代表前后兩數(shù)據(jù)串行傳
輸�����。WEB服務(wù)器與用戶端的數(shù)據(jù)加密上傳過程�����,即數(shù)字信封操作過程��。合法的用戶端在第一次與WEB服務(wù)器進(jìn)行身份認(rèn)證的過程中����,需要進(jìn)過步驟a、b���、C���、d、e���、f��、h��、i����、j�����,不執(zhí)行步驟g ;對于已進(jìn)行過身份認(rèn)證的用戶端來說,只需進(jìn)過a�、b、C�、d、e���、f����、g即可��,簡化了再次身份認(rèn)證的流程��,加快了通信效率�����。本發(fā)明的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)及安全通信方法�,所述用戶端��、WEB服務(wù)器的非對稱密鑰基于SM2橢圓曲線公鑰密碼算法����;步驟6)中所述的對稱密碼體制基于DES或SMl算法����。SM2橢圓曲線公鑰密碼算法是一種基于橢圓曲線問題而建立的公鑰密碼算法�,該算法的安全性依賴于求解橢圓曲線離散對數(shù)問題的困難性?��?梢杂糜诩咏饷?���、密鑰交換和數(shù)字簽名�。DES算法為密碼體制中的對稱密碼體制,又被成為美國數(shù)據(jù)加密標(biāo)準(zhǔn)��,是1972年美國IBM公司研制的對稱密碼體制加密算法�。明文按64位進(jìn)行分組,密鑰長64位�,密鑰事實上是56位參與DES運(yùn)算(第8、16����、24、32�����、40、48����、56、64位是校驗位����,使得每個密鑰都有奇數(shù)個I)分組后的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。DES算法具有分組比較短���、密鑰太短�����、密碼生命周期短�����、運(yùn)算速度較慢等特點。國密SMl算法即SCB2算法是由國家密碼管理局編制的一種商用密碼分組標(biāo)準(zhǔn)對稱算法���。該算法是國家密碼管理部門審批的SMl分組密碼算法�,分組長度和密鑰長度都為128比特,算法安全保密強(qiáng)度及相關(guān)軟硬件實現(xiàn)性能與AES相當(dāng)���,該算法不公開��,僅以IP核的形式存在于芯片中��。采用該算法已經(jīng)研制了系列芯片���、智能IC卡、智能密碼鑰匙����、加密卡、加密機(jī)等安全產(chǎn)品�����,廣泛應(yīng)用于電子政務(wù)�、電子商務(wù)及國民經(jīng)濟(jì)的各個應(yīng)用領(lǐng)域(包括國家政務(wù)通、警務(wù)通等重要領(lǐng)域)��。本發(fā)明的有益效果是(1)本發(fā)明的健康醫(yī)療服務(wù)系統(tǒng)���,在實現(xiàn)對人體生理信號采集��、傳輸�、處理、保存的同時�����,通過SD密碼卡中CA公鑰���、序列號SDSN��、身份標(biāo)識ID����,有效地保證了醫(yī)療信息的安全性����。(2)本發(fā)明的健康醫(yī)療服務(wù)系統(tǒng)的安全通信方法,在身份認(rèn)證和
數(shù)據(jù)加密上傳過程中����,采用了對稱密鑰與非對稱密鑰相結(jié)合的形式,使得整個過程既具有嚴(yán)格的保密性�����、防攻擊性���,既發(fā)揮了對稱加密算法速度快����、安全性好的優(yōu)點����,又發(fā)揮了非對稱加密算法密鑰管理方便的優(yōu)點。(3)運(yùn)用了 PKI技術(shù)����、入侵檢測技術(shù)、訪問控制和密碼學(xué)等安全技術(shù)來通過對物聯(lián)網(wǎng)健康醫(yī)療服務(wù)平臺的用戶與云服務(wù)平臺的雙向認(rèn)證身份認(rèn)證和上傳數(shù)據(jù)的保護(hù)���,實現(xiàn)平臺中使用和存儲的與健康醫(yī)療相關(guān)的數(shù)據(jù)的免受各種形式的竊取��、破壞���、篡改以及非授權(quán)的使用。
圖I為本發(fā)明的健康醫(yī)療服務(wù)系統(tǒng)的原理 圖2為本發(fā)明中用戶端與WEB服務(wù)器的身份認(rèn)證示意 圖3為本發(fā)明中用戶端與WEB服務(wù)器身份認(rèn)證的程序流程 圖4為本發(fā)明中用戶端與WEB服務(wù)器數(shù)據(jù)加密上傳過程的程序流程圖�����。
具體實施例方式PKI (Public Key Infrastructure )即〃公鑰基礎(chǔ)設(shè)施〃,是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺���,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系�����,簡單來說�,PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施��。PKI技術(shù)是信息安全技術(shù)的核心���,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)�����。其中PKI的基礎(chǔ)技術(shù)包括加密�����、數(shù)字簽名��、數(shù)據(jù)完整性機(jī)制��、數(shù)字信封����、雙重數(shù)字簽名等��。下面結(jié)合附圖與實施例對本發(fā)明作進(jìn)一步說明����。如圖I所示,給出了本發(fā)明的健康醫(yī)療服務(wù)系統(tǒng)的原理圖����,其包括證書服務(wù)器、WEB服務(wù)器�、手機(jī)用戶端、多個傳感器����;傳感器用于檢測人體的各項生理信號,并將其發(fā)送至手機(jī)用戶端����,手機(jī)用戶端將集中后的生理信號傳送至WEB服務(wù)器;傳感器與手機(jī)用戶端可采用ZigBee或藍(lán)牙協(xié)議��,手機(jī)終端可以通過以太網(wǎng)、無線局域網(wǎng)或3G/GPRS進(jìn)行數(shù)據(jù)傳輸��。WEB服務(wù)器還與云計算中心相連接��,以便實現(xiàn)對感知數(shù)據(jù)的統(tǒng)計觀察���,提供必要的咨詢服務(wù)��,實現(xiàn)物聯(lián)網(wǎng)醫(yī)療的傳輸功能�����。
手機(jī)用戶端設(shè)置有SD密碼卡�,該SD密碼卡內(nèi)置了 Flash芯片和智能卡芯片�,即具有存儲功能,又具有密碼運(yùn)算功能��,是在手機(jī)等移動平臺上開發(fā)基于PKI應(yīng)用的理想密碼設(shè)備����。在數(shù)據(jù)上傳之前,需要確保用戶是否是合法用戶���。僅僅依靠以前的賬戶密碼的方式驗證用戶身份的方式是不能提供足夠的安全保護(hù)����。因此我們提出了基于SD密碼卡的身份認(rèn)證方式,該認(rèn)證方式是屬于X. 509認(rèn)證協(xié)議��。該協(xié)議是基于公鑰證書和CA的認(rèn)證協(xié)議���。在手機(jī)客戶端的SD密碼卡中���,SD密碼卡中植入了可以唯一標(biāo)示手機(jī)客戶端身份的客戶端證書ClientCert,該證書中包含有用戶身份標(biāo)識ID,例如在申請證書時�����,填入以后登錄系統(tǒng)的賬號名稱��,作為用戶身份標(biāo)識���;還包含有CA公鑰以及服務(wù)器端證書ServerCert的公鑰;并且SD密碼卡具有唯一標(biāo)識的序列號SDSN��。其中ClientCert可
以提供服務(wù)器對客戶端的身份認(rèn)證�,同時服務(wù)器提取ClientCert的公鑰/>七,����,用于后來的數(shù)字信封操作�����;CA公鑰用于驗證服務(wù)端證書���;服務(wù)端證書ServerCert的公鑰用于實現(xiàn)數(shù)字信封操作。如圖2和圖3所示��,分別給出了用戶端與WEB服務(wù)器的身份認(rèn)證示意圖和程序流程圖����,所示的用戶端為手機(jī)用戶端,其包括以下步驟
a.發(fā)起請求����,手機(jī)用戶端向WEB服務(wù)器發(fā)起通信請求;
b.WEB服務(wù)器向手機(jī)用戶端發(fā)送服務(wù)器證書ServerCert�,以便進(jìn)行身份驗證;
c.驗證ServerCert是否合法�,手機(jī)用戶端接收WEB服務(wù)器發(fā)送的服務(wù)器證書ServerCert,并利用CA公鑰驗證其是否合法,如不合法����,則跳轉(zhuǎn)至步驟a,重新發(fā)起通信請求�;如合法�����,則執(zhí)行步驟d;
d.利用公鑰加密并發(fā)送數(shù)據(jù)�,手機(jī)用戶提取服務(wù)器證書ServerCert中的公鑰
�,并利用公鑰加密SD密碼卡中的序列號SDSN和身份標(biāo)識ID,并將加密后的數(shù)據(jù)EpK(SDSM\\ ID)發(fā)送至WEB服務(wù)器�;
e.WEB服務(wù)器解密數(shù)據(jù),WEB服務(wù)器利用自身的私鑰呔解密出丨丨1D)中手機(jī)
用戶端的序列號SDSN和身份標(biāo)識ID ����;
f.判斷序列號是否已存在,WEB服務(wù)器查找數(shù)據(jù)庫中是否存在與解密出的SDSN相一致的序列號�,如存在�����,執(zhí)行步驟g ;如不存在��,則跳轉(zhuǎn)至步驟h ;
g.提取手機(jī)用戶端證書公鑰�,WEB服務(wù)器找到序列號SDSN對應(yīng)的手機(jī)用戶端證書
ClientCert,并提取該證書的公鑰,并開始執(zhí)行數(shù)據(jù)的加密上傳;
h.請求獲得ClientCert����,WEB服務(wù)器向手機(jī)用戶端發(fā)送信息�,請求獲得手機(jī)用戶端證書 ClientCert �;
i.手機(jī)用戶端向WEB服務(wù)器發(fā)送自身的手機(jī)用戶端證書ClientCert;
j.提取身份標(biāo)識ID���,WEB服務(wù)器提取接收到的端證書ClientCert中的ID����,并驗證之前解密的ID與該步驟中提取的ID是否相同����,如不相同,則停止與該手機(jī)用戶端的通信�;如相同,則提取手機(jī)用戶端證書ClientCert的公鑰,并開始執(zhí)行數(shù)據(jù)的加密上傳��。這樣�,通過CA公鑰進(jìn)行手機(jī)用戶端與WEB服務(wù)器之間的相互身份驗證,WEB服務(wù)器通過查找是否存儲有與接收到的SDSN相一致的序列號或兩次取得的ID是否相同來確認(rèn)手機(jī)用戶端的合法身份�����,最終提取手機(jī)用戶端證書ClientCert中的公鑰;有效地確保了手機(jī)用戶端和WEB服務(wù)器的合法性�����。如圖4所示,給出了本發(fā)明中手機(jī)用戶端與WEB服務(wù)器數(shù)據(jù)加密上傳過程的程序流程圖��,其包括以下步驟
1).生成隨機(jī)數(shù)K���,WEB服務(wù)器利用隨機(jī)函數(shù)產(chǎn)生作為通信密鑰的隨機(jī)數(shù)K;
2).對K簽名���,WEB服務(wù)器利用自身私鑰A對隨機(jī)數(shù)K做簽名,形成q;
3).對K加密����,WEB服務(wù)器利用手機(jī)用 戶端的公鑰I 弋對隨機(jī)數(shù)K進(jìn)行加密,形成m���;
4).WEB服務(wù)器將q��、m形成的信息(m || q)發(fā)送至手機(jī)用戶端;
5).簽名驗證��,手機(jī)用戶端利用WEB服務(wù)器公鑰驗證接收到的(mΜ q)信息是否為WEB服務(wù)器的簽名�,如果不是,則要求重新發(fā)送�;如果是,則執(zhí)行步驟6);
6).手機(jī)用戶端解密出K�,手機(jī)用戶端利用自身私鑰解密出(mN q)信息中的隨機(jī)
數(shù)K,并利用隨機(jī)數(shù)K作為對稱密碼體制的通信密鑰��;
7).手機(jī)用戶端利用隨機(jī)數(shù)K加密所要傳輸?shù)臄?shù)據(jù)�����,并將加密后的數(shù)據(jù)發(fā)送給WEB服務(wù)
器�����;
8).WEB服務(wù)器利用隨機(jī)數(shù)K解密接收到的數(shù)據(jù)�����,并執(zhí)行相應(yīng)操作���。這樣�����,通過WEB服務(wù)器利用自身私鑰手機(jī)用戶端公鑰Pie分別對一隨機(jī)數(shù)K
分別進(jìn)行簽名���、加密����,手機(jī)用戶端利用服務(wù)器公鑰���、自身私鑰分別進(jìn)行簽名驗證�����、提
取隨機(jī)數(shù)K����,WEB服務(wù)器和手機(jī)用戶端利用隨機(jī)數(shù)K作為對通信密鑰進(jìn)行通信��。有效地實現(xiàn)了物聯(lián)網(wǎng)健康醫(yī)療服務(wù)平臺的用戶與云服務(wù)平臺的雙向認(rèn)證身份認(rèn)證和上傳數(shù)據(jù)的保護(hù)��,避免了健康醫(yī)療相關(guān)的數(shù)據(jù)免受各種形式的竊取�����、破壞�����、篡改以及非授權(quán)的使用���。
權(quán)利要求
1.一種基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)�����,其特征在于包括證書服務(wù)器�����、WEB服務(wù)器�����、用于對人體各項生理信號檢測的傳感器��、對傳感器信號進(jìn)行采集的用戶端�;所述傳感器可將采集的數(shù)據(jù)發(fā)送至用戶端��,用戶端可與WEB服務(wù)器進(jìn)行通信���;用戶端中設(shè)置有SD密碼卡���,SD密碼卡中存儲有用戶端證書ClientCert、CA公鑰和WEB服務(wù)器證書ServerCert的公鑰IjAj�,用戶端證書ClientCert中存儲有用戶身份標(biāo)識ID�����,SD密碼卡具有唯一的序列號SDSN ��;ClientCert和ServerCert基于公鑰證書和CA的認(rèn)證協(xié)議�����,CA公鑰用于用戶端證書和WEB服務(wù)器證書的驗證��。
2.根據(jù)權(quán)利要求I所述的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)����,所述WEB服務(wù)器與云服務(wù)系統(tǒng)相連接��。
3.—種權(quán)利要求I所述系統(tǒng)的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)的安全通信方法�����,其特征在于包括WEB服務(wù)器與用戶端的身份認(rèn)證和數(shù)據(jù)加密上傳過程��,所述WEB服務(wù)器與用戶端的身份認(rèn)證中用戶端和WEB服務(wù)器利用CA公鑰進(jìn)行相互身份的驗證��,WEB服務(wù)器通過查找是否存儲有與接收到的SDSN相一致的序列號或兩次取得的ID是否相同來確認(rèn)用戶端的合法身份���,最終提取用戶端證書ClientCert中的公鑰;所述WEB服務(wù)器與用戶端的數(shù)據(jù)加密上傳中=WEB服務(wù)器利用自身私鑰���、用戶端公鑰分別對一隨機(jī)數(shù)K分別進(jìn)行簽名、加密����,用戶端利用服務(wù)器公鑰、自身私鑰*分別進(jìn)行簽名驗證��、提取隨機(jī)數(shù)K�,WEB服務(wù)器和用戶端利用隨機(jī)數(shù)K作為對通信密鑰進(jìn)行通信。
4.根據(jù)權(quán)利要求3所述的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)及安全通信方法���,其特征在于 所述WEB服務(wù)器與用戶端的身份認(rèn)證����,具體包括以下步驟 a.發(fā)起請求����,用戶端向WEB服務(wù)器發(fā)起通信請求; b.WEB服務(wù)器向用戶端發(fā)送服務(wù)器證書ServerCert,以便進(jìn)行身份驗證�����; c.驗證ServerCert是否合法,用戶端接收WEB服務(wù)器發(fā)送的服務(wù)器證書ServerCert,并利用CA公鑰驗證其是否合法,如不合法�,則跳轉(zhuǎn)至步驟a,重新發(fā)起通信請求����;如合法,則執(zhí)行步驟d ���; d.利用公鑰加密并發(fā)送數(shù)據(jù)��,手機(jī)用戶提取服務(wù)器證書ServerCert中的公鑰�,并利用公鑰加密SD密碼卡中的序列號SDSN和身份標(biāo)識ID��,并將加密后的數(shù)據(jù) 并腦\\ ID)發(fā)送至WEB服務(wù)器��; e.WEB服務(wù)器解密數(shù)據(jù)���,WEB服務(wù)器利用自身的私鑰sk,解密出EJSDSN || ID)中用戶端的序列號SDSN和身份標(biāo)識ID ��; f.判斷序列號是否已存在��,WEB服務(wù)器查找數(shù)據(jù)庫中是否存在與解密出的SDSN相一致的序列號�����,如存在�����,執(zhí)行步驟g ;如不存在����,則跳轉(zhuǎn)至步驟h ; g.提取用戶端證書公鑰���,WEB服務(wù)器找到序列號SDSN對應(yīng)的用戶端證書ClientCert����,并提取該證書的公鑰,并開始執(zhí)行數(shù)據(jù)的加密上傳��;h.請求獲得ClientCert,WEB服務(wù)器向用戶端發(fā)送信息���,請求獲得用戶端證書ClientCert �; i.用戶端向WEB服務(wù)器發(fā)送自身的用戶端證書ClientCert���; j.提取身份標(biāo)識ID�����,WEB服務(wù)器提取接收到的端證書ClientCert中的ID����,并驗證之前解密的ID與該步驟中提取的ID是否相同,如不相同��,則停止與該用戶端的通信���;如相同�,則提取用戶端證書ClientCert的公鑰,并開始執(zhí)行數(shù)據(jù)的加密上傳�����; 所述WEB服務(wù)器與用戶端的數(shù)據(jù)加密上傳過程���,具體包括以下步驟 1)·生成隨機(jī)數(shù)K���,WEB服務(wù)器利用隨機(jī)函數(shù)產(chǎn)生作為通信密鑰的隨機(jī)數(shù)K ; 2).對K簽名�����,WEB服務(wù)器利用自身私鑰Sks對隨機(jī)數(shù)K做簽名,形成q; 3).對K加密�,WEB服務(wù)器利用用戶端的公鑰I 欠對隨機(jī)數(shù)K進(jìn)行加密,形成m�; 4).WEB服務(wù)器將q、m形成的信息(m || q)發(fā)送至用戶端���; 5).簽名驗證�,用戶端利用WEB服務(wù)器公鑰驗證接收到的(mII q)信息是否為WEB服務(wù)器的簽名�����,如果不是�,則要求重新發(fā)送�;如果是,則執(zhí)行步驟6)�����; 6).用戶端解密出K���,用戶端利用自身私鑰解密出(m Μ q)信息中的隨機(jī)數(shù)K��,并利用隨機(jī)數(shù)K作為對稱密碼體制的通信密鑰�; 7).用戶端利用隨機(jī)數(shù)K加密所要傳輸?shù)臄?shù)據(jù),并將加密后的數(shù)據(jù)發(fā)送給WEB服務(wù)器��; 8).WEB服務(wù)器利用隨機(jī)數(shù)K解密接收到的數(shù)據(jù)���,并執(zhí)行相應(yīng)操作�。
5.根據(jù)權(quán)利要求4所述的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)及安全通信方法�,其特征在于所述用戶端、WEB服務(wù)器的非對稱密鑰基于SM2橢圓曲線公鑰密碼算法�;步驟6)中所述的對稱密碼體制基于DES或SMl算法。
全文摘要
本發(fā)明的基于SD密碼卡的物聯(lián)網(wǎng)健康醫(yī)療服務(wù)系統(tǒng)����,包括證書服務(wù)器、WEB服務(wù)器�����、傳感器����、用戶端;SD密碼卡中存儲有用戶端證書���、CA公鑰和公鑰��。本發(fā)明安全通信方法��,身份認(rèn)證包括a.發(fā)起請求���;c.驗證ServerCert是否合法��;d.加密并發(fā)送��;e.解密出SDSN和ID���;求出公鑰。上傳包括1).生成隨機(jī)數(shù)K��;2).對K簽名���;3).對K加密;5).簽名驗證��;6).解密出K����,用K作為通信密鑰。本發(fā)明保證了醫(yī)療信息的安全性���,發(fā)揮了對稱加密算法速度快���、安全性好的優(yōu)點��,又發(fā)揮了非對稱加密算法管理方便的優(yōu)點����,使得健康數(shù)據(jù)免受竊取���、破壞��、篡改以及非授權(quán)的使用���。
文檔編號H04L29/08GK102882847SQ201210304420
公開日2013年1月16日 申請日期2012年8月24日 優(yōu)先權(quán)日2012年8月24日
發(fā)明者王英龍, 趙華偉, 舒明雷, 郭強(qiáng), 黃太波, 劉瑞霞, 楊明, 孔祥龍, 魏諾, 許繼勇, 楊媛媛 申請人:山東省計算中心