[发明专利]基于SD密码卡的物联网健康医疗服务系统及安全通信方法

权利要求书

1.一种基于SD密码卡的物联网健康医疗服务系统，其特征在于：包括证书服务器、WEB服务器、用于对人体各项生理信号检测的传感器、对传感器信号进行采集的用户端；所述传感器可将采集的数据发送至用户端，用户端可与WEB服务器进行通信；用户端中设置有SD密码卡，SD密码卡中存储有用户端证书ClientCert、CA公钥和WEB服务器证书ServerCert的公钥                                               ，用户端证书ClientCert中存储有用户身份标识ID，SD密码卡具有唯一的序列号SDSN；ClientCert和ServerCert基于公钥证书和CA的认证协议，CA公钥用于用户端证书和WEB服务器证书的验证。

2.根据权利要求1所述的基于SD密码卡的物联网健康医疗服务系统，所述WEB服务器与云服务系统相连接。

3.一种权利要求1所述系统的基于SD密码卡的物联网健康医疗服务系统的安全通信方法，其特征在于：包括WEB服务器与用户端的身份认证和数据加密上传过程，所述WEB服务器与用户端的身份认证中：用户端和WEB服务器利用CA公钥进行相互身份的验证，WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认用户端的合法身份，最终提取用户端证书ClientCert中的公钥；所述WEB服务器与用户端的数据加密上传中：WEB服务器利用自身私钥、用户端公钥分别对一随机数K分别进行签名、加密，用户端利用服务器公钥、自身私钥分别进行签名验证、提取随机数K，WEB服务器和用户端利用随机数K作为对通信密钥进行通信。

4.根据权利要求3所述的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特征在于：

所述WEB服务器与用户端的身份认证，具体包括以下步骤：

a.发起请求，用户端向WEB服务器发起通信请求；

b．WEB服务器向用户端发送服务器证书ServerCert，以便进行身份验证；

c.验证ServerCert是否合法，用户端接收WEB服务器发送的服务器证书ServerCert，并利用CA公钥验证其是否合法，如不合法，则跳转至步骤a，重新发起通信请求；如合法，则执行步骤d；

d.利用公钥加密并发送数据，手机用户提取服务器证书ServerCert中的公钥，并利用公钥加密SD密码卡中的序列号SDSN和身份标识ID，并将加密后的数据发送至WEB服务器；

e.WEB服务器解密数据，WEB服务器利用自身的私钥解密出中用户端的序列号SDSN和身份标识ID；

f.判断序列号是否已存在，WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号，如存在，执行步骤g；如不存在，则跳转至步骤h；

g.提取用户端证书公钥，WEB服务器找到序列号SDSN对应的用户端证书ClientCert，并提取该证书的公钥，并开始执行数据的加密上传；

h.请求获得ClientCert，WEB服务器向用户端发送信息，请求获得用户端证书ClientCert；

i.用户端向WEB服务器发送自身的用户端证书ClientCert；

j.提取身份标识ID，WEB服务器提取接收到的端证书ClientCert中的ID，并验证之前解密的ID与该步骤中提取的ID是否相同，如不相同，则停止与该用户端的通信；如相同，则提取用户端证书ClientCert的公钥，并开始执行数据的加密上传；

所述WEB服务器与用户端的数据加密上传过程，具体包括以下步骤：

1).生成随机数K，WEB服务器利用随机函数产生作为通信密钥的随机数K；

2).对K签名，WEB服务器利用自身私钥对随机数K做签名，形成q；

3).对K加密，WEB服务器利用用户端的公钥对随机数K进行加密，形成m；

4).WEB服务器将q、m形成的信息（m || q）发送至用户端；

5).签名验证，用户端利用WEB服务器公钥验证接收到的（m || q）信息是否为WEB服务器的签名，如果不是，则要求重新发送；如果是，则执行步骤6)；

6).用户端解密出K，用户端利用自身私钥解密出（m || q）信息中的随机数K，并利用随机数K作为对称密码体制的通信密钥；

7).用户端利用随机数K加密所要传输的数据，并将加密后的数据发送给WEB服务器；

8).WEB服务器利用随机数K解密接收到的数据，并执行相应操作。

5.根据权利要求4所述的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特征在于：所述用户端、WEB服务器的非对称密钥基于SM2椭圆曲线公钥密码算法；步骤6)中所述的对称密码体制基于DES或SM1算法。