文摘

Telecare医疗信息系统(tm)使病人获得卫生保健供给服务方便。爆炸性的发展发生在云计算和服务,存储的个人医疗卫生信息外包云基础设施一直是一个潜在的选择。然而,这已造成了许多巨大的安全和隐私问题。为了解决安全漏洞,我们提出一个有前途的解决方案满足需求的云计算场景telemedical系统。该方案可以提供数据机密性和信息的真实性,同时保持匿名。此外,正式的安全证明表明,该方案是抵抗各种攻击。性能比较表明该提议的可加工性,适合采用telemedical服务。

1。介绍

与云计算的爆炸和服务,已经被越来越多的使用云计算的趋势对大规模数据存储和管理。它是一种新型的计算,提供了动态可伸缩网络服务的外部客户通过互联网传送的。云计算提供了一个强大的远程医疗的底层架构,这是一种新兴的治疗方式提供适当的远程医疗服务。它促进了医护人员和患者在公共网络建立通信和病人可以通过电子网络方便地获得医疗服务。这将大大降低社会和经济费用,同时提高医疗质量和效率。

云计算为医疗系统引入了一个新方法来存储和管理医疗数据,这是复杂的任务。可穿戴设备变得越来越强大,患者可以及时获得他们的健康信息。他们还可以上传,通过移动设备访问云的医疗记录。这可以帮助医疗机构迅速获得病人的身体状况在紧急情况下适当的医学诊断和治疗的过程。任何推迟访问医疗记录在紧急的时候会引起严重错误,这深刻地影响病人的治疗过程。在基于云telecare医疗信息系统,云数据库负责存储病人的关键医疗数据和更新病人的医疗利用。然而,存储病人的电子病历等个人信息,医疗记录,在医学和生理参数服务器可能导致接触病人的隐私。扩展性的云计算提供了新的更好的医疗模式的发展前景;也带来了一些安全问题,由于新的数据窃取潜在方式。因此,维护基于云安全与病人的隐私telecare医疗信息系统是非常重要的。 Authentication mechanism is a prerequisite to verify the legality of all participants and tackle the illegal access in distributed systems, such as wireless interface systems [1,2),基于多个服务器架构的系统(3),基于智能卡的系统(4),和移动无线电系统(5,6]。此外,匿名身份验证可以保护用户匿名性和防止私人信息的披露7,8]。因此,一个安全认证协议是一个适当的解决方案为tm(提供安全和隐私9- - - - - -11]。迄今为止,认证协议集成telemedical系统在云计算环境中从学术界最近引起了重大的关注12- - - - - -20.]。

2012年,Padhy et al。12]介绍了一个基于云模型对农村医疗保健系统。2013年,巴纳吉et al。13)提出了一种新的基于云架构的医疗应用服务病人的紧急。然而,他们的方案无法提供传输数据的机密性。一年后,陈等人。14)提出了一个云计算环境中医疗数据交换协议。在他们的方案中,病人和医生可以方便的访问云中的医疗资源外包。不幸的是,他们的方案无法抗拒的模拟攻击或提供病人匿名。修复缺陷,修改了同年(15]。2016年,邱et al。16)表明,他们的方案仍然缺乏隐私保护和消息认证。然后,作者提出了一种新的隐私认证方案基于云tm的提供了一个“真正的”和完整的远程医疗系统。然而,在2007年,Mohit et al。17程),et al。20.),和李et al。18]发现邱等的协议未能保护病人的隐私和远期安全性和患有移动设备被盗攻击,分别。与此同时,Mohit et al。17和程等。20.)两个cloud-assisted医疗系统提出了一种改进的机制。最近,李et al。19)指出,Mohit et al的提议也容易受到卫生报告启示和检验报告伪造攻击。在程等的方案20.),双线性映射的输入是发电机在相应的循环组,而不是随机数字的整数字段 这将带来身份验证过程中的错误。

在本文中,我们设计一个telemedical信息模型基于云的身份验证允许病人远程访问医疗服务和隐私。进一步,我们将讨论它的安全性和证明它可以抵御各种攻击。与艺术的状态相比,我们的方案提供正式的安全证明,达到更好的效率的计算成本。性能和功能分析表明,它更安全的和实用的基于云计算的远程医疗系统。

其余本文组织如下。部分2描述了我们强大的基于云的身份验证方案tm,连同正式证明其安全部分3。随后,我们比较性能与以前的计划部分4。最后,我们得出的结论部分5

2。该方案

在本节中,我们提出一个匿名身份验证方案的基础上,云医疗环境。有五个参与我们的方案:包括患者 ,医疗保健中心 ,医生 , ,和传感器 医疗中心是值得信赖的医疗中心。云服务器具有管辖存储病人的医疗数据,可以由病人和医生远程访问。传感器可以及时收集和测量病人的健康信息。在图1,我们描述的结构为tm仅仅基于云的身份验证系统。


图1
基于云的tm的结构。

我们的方案由四个阶段描述如下。为了初始化这个协议、密钥生成中心( )选择一个乘法循环组 和一台发电机 与订单 ,在哪里 是一个大型的质数。然后 选择随机数 ( )和计算 。最后, 问题的公钥和密钥对 的参与者。

我们建议的使用符号列表如下。(我) :的身份 (2) :的健康报告 (3) :的健康数据 (iv) :之间共享的会话密钥 (v) :的公钥 (vi) :的密钥 (七) :签署的签名 (八) : th生成时间戳 (第九) :乘法循环群'秩序 (x) :发电机的 (十一) :单向散列函数(十二) :异操作(十三) :字符串连接操作(十四) :加密 使用对称加密和 (十五) :解密的密文 (十六) :签署 与密钥 (十七) :验证签名

2.1。医疗中心上传阶段

如步骤如图1.1和1.2所示1、有耐心 健康检查的医疗中心 上传生成检验记录到云服务器 在图2,我们将进一步描述验证过程的阶段。


图2
医疗中心上传阶段。

步骤1。生成检验报告后, 选择一个随机数字 和计算 , , , ,在那里 是当前时间戳。之后,它将发送 到云

步骤2。在收到 , 检查的有效性 如果它是无效的, 中止接收到的消息;否则,它计算 和解密 恢复的值 随后, 计算 并比较其与解密 如果等价持有的合法性 是有保证的。然后 生成一个随机数 和获得的时间戳 来计算 , , 。最后, 传递身份验证消息

步骤3。一旦收到回复消息, 检查的有效性 如果 , 终止这个阶段;否则,它计算 , 并比较 与接收到的 如果他们是不平等的,上传阶段是放弃 ;别的, 迹象 的医学报告 其密钥: 。请注意, 当前时间戳 让健康检查。在那之后, 计算 , 和上传 到云上。

步骤4。在收到 , 解密了 恢复 并验证是否 等于 与否。如果它是真的,医疗中心是真实的。之后,验证是否 是一个新用户。如果 是一个新用户, 商店 在一个新的存储空间;别的,它存储 的数据库。

2.2。病人上传阶段

如步骤如图2.1和2.2所示1、有耐心 收集健康信息 衡量身体传感器 和他可以健康数据上传到云端。在图3中,我们将描述的详细过程。


图3
病人上传阶段。

步骤1。 的手机收集测量信息,然后生成时间戳 和一个随机数 来计算 , , , 。随后, 传输

步骤2。接到消息后, 验证的新鲜 通过检查是否 与否。如果它是有效的, 解密 获得的值 与计算 。在那之后, 计算 并验证是否方程 成立。如果是这样, 是合法的用户。然后 选择随机数 和计算 , ,在那里 获取时间戳。最后, 传输的 患者

步骤3。收到响应, 检查的有效性 如果 是无效的, 终止程序。如果 是新鲜的, 计算 , 并验证 通过检查是否有效 成立。如果是这样, 解密 与计算 恢复 随后,他/她验证的有效性 的签名 如果 是有效的, 选择一个随机数 和计算 ,在那里 收集到的实测数据。请注意, 是当前时间戳当身体传感器 监控 的身体状况。然后 计算 和上传

步骤4。在收到回复消息, 解密 并获得 。在那之后,云服务器验证 的有效性通过检查是否 等于 与否。如果是这样, 商店 的存储空间来取代 ;否则,它恢复过程。

2.3。治疗阶段

如步骤如图3.1和3.2所示1, 是指定的 并获得 的身份 并任命序列值 随后, 可以下载 检验报告和测量健康信息 ,和他/她也可以上传诊断记录与他/她的签名 进一步的细节执行步骤见图4


图4
治疗阶段。

步骤1。 选择一个随机数字 和计算 , , , ,在那里 获得当前时间戳。然后 传输 到云

步骤2。接收消息后 , 检查 。如果它是无效的, 终止阶段;否则,它计算 和解密 获得的值 之后, 验证 与解密 确认的合法化 如果它们相等, 生成随机数 和时间戳 和计算 , , 。最后, 发送

步骤3。在收到 , 检查的新鲜 如果是这样, 计算 , 并比较 与接收到的 为了保证 的真实性。如果他们是不平等的,由本人终止阶段;否则, 使用预约序列号 来计算 和解密 用它来恢复 。随后, 验证签名是否 是有效的或不通过检查吗 。如果它是有效的, 诊断 症状的基础上 并生成诊断记录 ,在那里 是当医生生成时间戳 在那之后, 使用他/她的私钥 签署 : 。然后, 计算 , 并发送 到云上。

步骤4。在接收 , 解密了 并获得 。之后,它会检查 。如果方程的有效性 确认;否则,这个阶段失败。在那之后, 替换 并将其存储在 的存储空间。

2.4。检查报告阶段

如步骤如图4.1所示1、有耐心 可以访问云通过手机获取医疗记录。在图5,我们描述的详细过程阶段。


图5
检查报告阶段。

步骤1。 生成时间戳 和一个随机数 来计算 , , , 。然后, 传送请求 到云

步骤2。 验证的新鲜 在收到请求 如果是这样, 解密 与计算 并获得 。随后, 计算 并验证 。如果它们相等, 计算 , ,在那里 分别生成随机值和获得的时间戳。在那之后, 发送

步骤3。在收到响应 , 检查的有效性 如果 , 中止会话;否则,他/她计算 , 并验证是否 成立。如果是的, 计算 和他/她是否验证 。如果是这样, 需要医生的诊断报告 对健康信息 最后, 计算 和上传 ,在哪里 是预生成的密钥来加密 。请注意, 的预生成的关键是所有的医务人员。如果病人 有一个事故,他们能够解密吗 获取卫生信息和做出处理决定。

步骤4。收到回复 , 计算 并验证是否 = 与否。如果 , 商店 的存储空间来取代 ;否则,该阶段是失败了。

3所示。安全证明

在本节中,我们将证明我们在标准模型的方案是安全的。我们减少了安全加密的身份验证模式基本元素(21,22]。首先,为了实现这一目标,我们将介绍安全的定义,一个结构化的安全模型和基本假设。然后我们使用他们所有人证明的结果。

定义1(语义安全性)。对于任意的安全参数 ,当且仅当任何多项式时间的对手有一个微不足道的优势反对这项计划,我们说语义安全的方案。

定义方法的继承和修改Bellare, Pointcheval, Rogaway [23)和基于游戏的结构(24)是用来证明这个方案实现语义安全。

安全模型。安全模型,对手和oracle扮演了一个游戏。oracle的协议和答案查询对手来模拟真实的交互的参与者。经过一系列的查询,对手被不同的功能。当对手完成培训和获得足够的信息,甲骨文应该回答这个测试查询一次。最后,我们判断的对手赢或输的对手。敌人和oracle都用 ,分别。初始化:在回复查询的 , 生成系统参数包括安全参数 ,乘法循环组 ,和一台发电机 与订单 ,在哪里 是一个大素数相关吗 然后 选择随机数 和计算 。我们注意到,在一个完整的系统 并不是唯一的。然后 准备用公钥和密钥对 ,在哪里 标志着所有 无效状态。然后它维护列表 记录模拟对话。 代表了 th谈话涉及 值得注意的是,任何 有一个无效状态之前被调用。在初始化阶段后, 可以使查询模拟真正的协议。 : 给了 的状态和标志 损坏 : 给了 的状态和标志 损坏 :这个查询模拟滥用会话密钥 (1)如果 无效, 执行一个真正的对话,给 (用于加密 ) 之后的结果 是变成了揭示了(2)别的,如果的状态 不是无效, 答案 根据列表中的对话和补充道揭示了它的状态。 :这个查询模拟被动的对手。(1)当一个或两个 损坏, 检查的状态 (一)如果无效, 执行一个真正的对话,给 数据通过网络传输,改变的状态 执行(b)别的,如果不是无效, 答案 使用列表中的对话和补充道执行到它的状态。(2)如果这两个 损坏, 检查的状态 (一)如果无效, 执行一个真正的对话,给 数据通过网络传输,改变的状态 执行(b)别的,如果不是无效, 答案 使用列表中的对话和补充道执行到它的状态。 :此查询模拟主动攻击。(1)当一个或两个 损坏, 执行一个真实的对话来回答 (一)如果消息验证成功, 答案 作为真正的协议,将这段对话添加到列表发送状态。(b)别的, 输出 是拒绝了。(2)如果这两个 损坏, 答案 如下。(一)如果消息验证成功, 答案 作为真正的协议,将这段对话添加到列表发送状态。(b)别的, 输出 是拒绝了。 : 选择 这两个州的无效。然后随机选择一枚硬币 与输入和模拟一个真正的交谈 猜测的结果

所需的复杂性假设证明安全方案进行了综述如下:

假设2 (DDH)。 是一个循环群与秩序 是一个发电机, 。很难判断一个元素 = 通过给定的

我们表示对DDH上界对手的优势 所以 应该可以忽略不计,如果假设是正确的。

假设3(散列)。存在一个安全不可逆转的哈希函数达到强烈碰撞阻力。
我们表示对手对哈希函数的优点 所以 应该可以忽略不计,如果假设是正确的。

假设4(签名)。存在一个安全的数字签名方案。
我们表示对手对这个签名方案的优点 所以 应该可以忽略不计,如果假设是正确的。

假设5(加密)。有一个对称加密,实现注册会计师安全。
我们表示利用对手反对这种加密方案 所以 应该可以忽略不计,如果假设是正确的。

证明。一个PPT的对手 是攻击的协议。我们使用的一系列游戏的优势 的优势 在游戏中 被定义为 奥运会用于绑定的优点 在下面列出。我们分析的优势差异几乎游戏和绑定它们。在游戏中0,这将是真正的协议。
游戏0 与最初的安全模型。
第一场比赛。在这个游戏中,我们修改执行查询。时的状态 , 都是空白, 模拟一个真正的协议,但取代 用随机数字
引理1
证明。我们只是更换 年代传统的DH协议与随机数。两场比赛的优势区别是由DDH的问题引起的。因此,引理1 DDH假设证明是正确的。
第二场比赛。这个游戏是基于第一场比赛我们也修改执行查询。时的状态 , 都是空白, 模拟一个真正的协议,但取代 均匀随机数的哈希函数的范围。
引理2
证明。我们只是取代真正的哈希结果与随机数字。没有知识的输入,的概率 能分辨出真正的哈希结果和随机数是小于的优势 抓住了散列。因此,如果哈希函数是安全的,概率是可以忽略不计。
第三场比赛。这个游戏是基于第二场比赛,我们修改执行查询。时的状态 , 都是空白, 模拟一个真正的协议,但取代 与均匀随机数加密的范围。
引理3
证明。我们只是用随机数代替对称加密的结果。不知道输入的概率 能分辨出真正的加密结果和随机数是小于的优势 ,抓住了CPA安全对称加密。因此,如果对称加密是安全的,概率是可以忽略不计。
第四场比赛。这个游戏是基于第三场,我们修改发送查询。时的状态 都是空白, 模拟一个真正的协议,但取代 用随机数字
引理4
证明。我们只是更换 年代传统的DH协议与随机数。两场比赛的优势区别是由DDH的问题引起的。因此,引理4 DDH假设证明是正确的。
第五场比赛。这个游戏是基于第四场比赛,我们修改发送查询。时的状态 都是空白, 模拟一个真正的协议,但取代 均匀随机数的哈希函数的范围。
引理5
证明。我们只是取代真正的哈希结果与随机数字。不知道输入的概率 能分辨出真正的哈希结果和随机数是小于的优势 抓住了散列。如果哈希函数是安全的,概率是可以忽略不计。
第六场比赛。这个游戏是基于第五场比赛我们也修改发送查询。时的状态 都是空白, 模拟一个真正的协议,但取代 与均匀随机数加密的范围。
引理6
证明。我们只是更换由随机数加密的结果。没有知识的输入,的概率 能分辨出真正的加密结果和随机数是小于的优势 ,抓住了CPA安全对称加密。对称加密是安全的,概率是可以忽略不计。
在第六场比赛中,我们注意到 测试查询没有损坏。对于任何 没有被损坏,执行发送查询都是随机的。所以在第六场比赛的优势 是零。因此,我们可以计算出 如下: 这是一个微不足道的价值。

4所示。性能和功能分析

这里,我们评估该方案的性能和功能,比较三个相关方案基于云的远程医疗系统,包括Chen等人的方案(15],邱et al .的计划[16),和程等的方案20.]。

这些系统之间的比较关键的安全属性表1。可见,我们的计划能够实现所有安全相关的属性和它优于其余三个方案。陈等人的方案(15未能提供匿名性和完整的相互认证,而邱et al。的计划(16)不能实现完整的相互认证。此外,陈等人的方案(20.)不能保护用户的隐私,完整的相互认证和机密性。请注意,该方案提供了重要的安全功能,最好是适合基于云的远程医疗环境。

表1
比较的属性。

同时,我们现在比较效率的计算这些计划中加载表2。与其他三个相关方案相比,该方案不需要执行双线性配对,可以提供更多的额外安全特性。此外,我们计划达到证明地安全的标准模型。

表2
比较的计算负荷。

更详细的效率比较如图67。我们实现身份验证方案基于云的远程医疗系统的云在Python 3.5.2使用英特尔(R)的核心(TM) i5 - 4590 CPU @ 3.30 ghz和3300 mb RAM和Ubuntu 16.04系统。的模拟平台,医疗中心,实现病人和医生在Python 3.5.2使用英特尔核心(TM) i5 - 4590 (R)在1.65 ghz CPU 1540 mb RAM和Ubuntu 16.04系统。单向散列函数使用sha - 256,和对称加密/解密算法是高级加密标准。我们使用困难签名方案和困难与1024位加密方案安全参数数字签名算法和非对称加密/解密算法,分别。此外,双线性削MNT不对称两组模拟,“MNT224”。


图6
花费时间在云计算。

图7
花费时间在医疗中心,病人、医生和云。

6展示了主要的云计算的成本同时与多个病人和医生进行身份验证。它表明我们的建议成本更少的时间为云对医生和病人进行身份验证。图7说明了主要成本的医疗中心,病人、医生、医疗中心和云一轮认证上传阶段,病人上传阶段,治疗阶段,分别和检查报告阶段。从图7我们可以得出结论,我们的计划是最有效的完成一轮相互验证。

5。结论

在本文中,我们提出了一个匿名认证方案基于云的医疗环境,提供数据机密性和信息真实性。随后,我们指出,该方案在标准模型证明地安全。比较与现有竞争协议也观察到我们的方案适用于基于云telecare医疗信息系统。

数据可用性

使用的数据来支持本研究的结果包括在本文中。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作是由国家自然科学基金委(批准号。61602045,61602045)。