適用于遠(yuǎn)程醫(yī)療信息系統(tǒng)的身份認(rèn)證協(xié)議
發(fā)布時(shí)間:2025-01-17 09:13
遠(yuǎn)程醫(yī)療信息系統(tǒng)中,身份認(rèn)證是確保患者和醫(yī)療服務(wù)器之間安全通信的有效機(jī)制。對(duì)Sutrala等基于口令的適用于遠(yuǎn)程醫(yī)療信息系統(tǒng)的用戶匿名認(rèn)證協(xié)議進(jìn)行了安全性分析,指出其協(xié)議不能抵抗離線口令猜測(cè)攻擊、中間人攻擊,不具備前向安全性。基于擴(kuò)展混沌映射提出了一個(gè)新的三因素匿名用戶身份認(rèn)證協(xié)議,新協(xié)議克服了Sutrala等協(xié)議的安全漏洞。利用BAN(Burrows-Abadi-Needham)邏輯對(duì)提出方案進(jìn)行了形式化證明。此外,安全分析表明,新的協(xié)議能夠抵御各種惡意攻擊,適用于遠(yuǎn)程醫(yī)療環(huán)境。
【文章頁(yè)數(shù)】:9 頁(yè)
【部分圖文】:
本文編號(hào):4027873
【文章頁(yè)數(shù)】:9 頁(yè)
【部分圖文】:
圖3 本文提出協(xié)議的登錄和認(rèn)證階段
圖2本文提出協(xié)議的注冊(cè)階段4.2登錄和認(rèn)證階段
圖2 本文提出協(xié)議的注冊(cè)階段
第3步用戶在收到智能卡SC后,計(jì)算ki=Ri⊕HPWi,Li=b⊕h(IDi||pwi),Qi=h(b||ki)并將Li,Qi加入到智能卡SC中。最終,智能卡SC包含的參數(shù)為{Li,Qi,Ri,h(?),x,Ts(x),βi}。圖3本文提出協(xié)議的登錄和認(rèn)證階段
圖1 對(duì)Sutrala等協(xié)議發(fā)起的中間人攻擊
其中Ai,DP是通過(guò)側(cè)信道技術(shù)從智能卡中提取的。接下來(lái),攻擊者A就可對(duì)Sutrala等協(xié)議發(fā)起中間人攻擊(如圖1所示)。成功實(shí)施中間人攻擊的原因在于,攻擊者A得到了用戶Ui和醫(yī)療服務(wù)器S之間共享的秘密信息pwbi,Ri。
本文編號(hào):4027873
本文鏈接:http://sikaile.net/kejilunwen/wltx/4027873.html
最近更新
教材專著