遠(yuǎn)程醫(yī)療信息系統(tǒng)中,身份認(rèn)證是確保患者和醫(yī)療服務(wù)器之間安全通信的有效機(jī)制。對(duì)Sutrala等基于口令的適用于遠(yuǎn)程醫(yī)療信息系統(tǒng)的用戶匿名認(rèn)證協(xié)議進(jìn)行了安全性分析,指出其協(xié)議不能抵抗離線口令猜測(cè)攻擊、中間人攻擊,不具備前向安全性。基于擴(kuò)展混沌映射提出了一個(gè)新的三因素匿名用戶身份認(rèn)證協(xié)議,新協(xié)議克服了Sutrala等協(xié)議的安全漏洞。利用BAN(Burrows-Abadi-Needham)邏輯對(duì)提出方案進(jìn)行了形式化證明。此外,安全分析表明,新的協(xié)議能夠抵御各種惡意攻擊,適用于遠(yuǎn)程醫(yī)療環(huán)境。

【文章頁(yè)數(shù)】：9 頁(yè)

【部分圖文】：

圖3 本文提出協(xié)議的登錄和認(rèn)證階段

圖2本文提出協(xié)議的注冊(cè)階段4.2登錄和認(rèn)證階段

圖2 本文提出協(xié)議的注冊(cè)階段

第3步用戶在收到智能卡SC后，計(jì)算ki=Ri⊕HPWi,Li=b⊕h(IDi||pwi),Qi=h(b||ki)并將Li,Qi加入到智能卡SC中。最終，智能卡SC包含的參數(shù)為{Li,Qi,Ri,h(?)，x,Ts(x)，βi}。圖3本文提出協(xié)議的登錄和認(rèn)證階段

圖1 對(duì)Sutrala等協(xié)議發(fā)起的中間人攻擊

其中Ai,DP是通過(guò)側(cè)信道技術(shù)從智能卡中提取的。接下來(lái)，攻擊者A就可對(duì)Sutrala等協(xié)議發(fā)起中間人攻擊（如圖1所示）。成功實(shí)施中間人攻擊的原因在于，攻擊者A得到了用戶Ui和醫(yī)療服務(wù)器S之間共享的秘密信息pwbi,Ri。

本文編號(hào)：4027873