[发明专利]一种医院物联网健康监护系统的设备身份认证与动态密协商方法及装置

说明书

本发明公开了一种医院物联网健康监护系统的设备身份认证与动态密协商方法，属于物联网健康监护技术领域，包括以下步骤：设备初始注册阶段、系统中心认证服务器CAS验证与授权阶段和设备之间身份认证及密钥协商阶段；经过上述三个阶段，可穿戴的物联网接入装置与可穿戴设备双方，可以在使用较低的计算、内存和通信资源的情况下，能够完成双向身份认证和密钥协商工作。以保证医院物联网健康监护系统中的可穿戴的物联网接入装置和可穿戴设备，方便的启用动态密钥，进行加密数据通信，提高系统的信息安全等级。

技术领域

本发明属于物联网健康监护技术领域，具体涉及一种医院物联网健康监护系统的设备身份认证与动态密协商方法及装置。

背景技术

医疗健康领域中，微型传感器和IoT技术的发展，使得可穿戴设备可用于构建可穿戴的物联网健康监护系统。可穿戴设备可定期的采集与检测PHI，如血压，血氧，甚至是心电图,EMG等数据，并通过物联网将这些数据发送给系统云服务器进行存储和分析，这样，医生，护士或家人就可以通过互联网，随时随地的查看到这些数据，掌握病情的发展情况，进而促进提高医疗机构的服务质量。

现有技术存在以下问题：现有可穿戴的物联网健康监护系统中，可穿戴设备主要使用蓝牙、Wi-Fi等短距离无线通信的方式与系统服务器进行数据通信，而从伦理和法律方面考虑，PHI数据是非常敏感的。针对这些数据的攻击行为如数据窃取、数据篡改，数据重放等，都会对病人产生非常严重的影响，如数据泄漏，有可能为病人带来很多不利的社会影响，干扰疾病的治疗和病人的日常生活；数据篡改，甚至可能危机病人的生命；数据重放，会干扰系统的正常运行，影响系统的服务的质量。因此，通信设备之间的双向认证和动态密钥协商机制，对于实现可穿戴的物联网健康监护系统的数据安全的有重要意义。

传统因特网中双向认证和动态密钥协商机制已经较为完善，但需要较高的计算资源和存储资源，然而，可穿戴设备的计算能力、存储资源有限，直接使用传统策略，会影响可穿戴监护设备的稳定性和可靠性，会使可穿戴设备更容易受到拒绝服务攻击的影响，造成数据延时或丢失，降低医疗服务的质量。

发明内容

为解决上述背景技术中提出的问题。本发明提供了一种医院物联网健康监护系统的设备身份认证与动态密协商方法及装置，具有保证通信双方可穿戴的物联网接入装置与可穿戴设备，使用较低的计算、内存和通信资源的情况下，完成双向的身份认证和动态密钥协商工作的特点。

本发明的另一目的是提供一种医院物联网健康监护系统的设备身份认证与动态密协商装置。

为实现上述目的，本发明提供如下技术方案：一种医院物联网健康监护系统的设备身份认证与动态密协商方法，包括以下步骤：

S1：设备初始注册阶段；

S2：系统中心认证服务器CAS验证与授权阶段；

S3：设备之间身份认证及密钥协商阶段。

优选的，所述设备初始注册阶段的具体步骤为：

S11：系统中每一个可穿戴的物联网接入装置IoTCj、可穿戴设备WDj分别独立的选择一组的用于身份认证的私钥q，使用公式Q＝q·G，计算服务器认证密钥Q，可穿戴的物联网接入装置IoTCj可获得认证密钥对{q_g，Q_g}，可穿戴设备 WDj可获得认证密钥对

S12：可穿戴的物联网接入装置IoTCj将设备IDg和认证密钥Qg，作为初始化认证信息{ID_g，Q_g}，通过安全途径发送给系统中心认证服务器CAS；

S13：所有需要初始化登记的可穿戴设备WDj，独立的将设备将自己IDwj和认证密钥Qwj，封装为初始化认证信息{ID_g，Q_g}，并通过安全途径发送给系统中心认证服务器CAS；