移动健康系统中基于生物特征的认证与密钥管理研究

Mobile health system (m-health) is one of the effective routes to enhance care quality and lower medical costs. To address the security requirements of health data in m-health, by combining human biometrics and cryptography and extending the key model from "device" to "human", we will study human centered and biometric authentication and key management framework for m-health, including three-factor anonymous authentication and key agreement between mobile node and healthcare center, biometric based authentication and key distribution for wireless body area network (BAN). Firstly, on the basis of analyzing the flaws of existing security model, we will propose the security model for three-factor anonymous authentication and key agreement, then we will design three-factor authentication protocol that is provable secure in the proposed model, based on which we will provide generic construction method for three-factor authentication protocols. Secondly, we will analyze the shortcomings of existing biometric cryptosystem in terms of security and performance, study new biometric cryptosystem, and propose the method for biometric extraction and representation. Then, we will design biometric key distribution schemes for BAN. It is expected to produce a suite of efficient and practical, biometric based authentication and key management schemes, and to provide theoretical and technical support for m-health security, accelerating the wide application of m-health.

移动健康系统是提高医疗服务质量、降低医疗成本的有效途径之一。本项目针对移动健康系统中用户健康数据的安全需求，将人体生物特征与密码理论结合起来，把以“设备”为中心的密钥技术模型往外延伸到“人”，研究以人为中心，生物特征为主线的认证与密钥管理框架，将生物特征贯穿到其中的两个关键环节：移动节点与健康中心之间的三因子匿名认证与密钥协商、无线体域网(BAN)内基于生物特征的认证与密钥分发。首先，在分析现有安全模型缺陷的基础上，提出三因子匿名认证的安全模型，设计可证明安全的三因子认证协议，并探索其一般性构造框架；其次，分析现有的生物密码机制在安全性及性能方面存在的不足，研究新的生物密码机制，提出相应的生物特征提取表示方法，在此基础上，设计BAN密钥分发方案。本项目预期形成高效实用、基于生物特征的认证与密钥管理体系，为移动健康系统安全提供一定的理论和技术支撑，促进移动健康系统的广泛普及。

移动健康系统能为用户提供一种信息化的医疗服务，因此被广泛运用于各种医疗情景中。移动健康系统的安全至关重要，直接影响到用户的信息安全和隐私。基于生物特征的认证与密钥管理能为移动健康系统提供有效的安全保障，然而，现有的基于生物特征的认证方法大多存在安全缺陷，且效率较低，难以适用于移动终端，而相应的密钥管理机制也不能很好的解决无线体域网中密钥的分发问题。因此，本项目紧紧围绕移动健康系统中认证与密钥管理展开研究，提出了以人为中心，生物特征为主线的认证与密钥管理框架，同时，兼顾安全性和效率以满足移动终端的实际需求。本项项目的研究成果包括：.1）在三因子认证协议设计方面，针对三因子认证协议中存在的攻击，提出了涵盖多种新型攻击的三因子认证协议安全模型，并在此安全模型下提出了能够真正实现三因子认证协议安全目标的协议设计新方法；同时，对三因子认证协议的设计思想进行概括抽象和凝练，建立了安全高效的三因子认证协议一般性构造框架。提出了一系列安全、高效的三因子认证密钥协商方案，适用于移动互联网、移动健康系统、无线传感器网络及车联网等应用。.2）在无线体域网认证与密钥分发方案的设计方面，提出了适用于无线体域网的生物密码机制，建立了基本系统模型，定义了相关的安全属性及系统属性，设计了相应的生物密码构造算法，并提出了相应的生物特征提取表示方法。结合无线体域网中的安全问题和能耗特点，提出了一系列安全高效的基于生物特征的密钥分发方案，适用于动态变化的无线体域网。.3）在数据安全及隐私保护方面，针对车联网和云环境等场景下数据的安全性和隐私性，提出了一系列高效的数据安全及隐私保护的方法，主要包括关键字搜索、密文查找和去重，以及用户隐私数据的保护等方法。.本项目的研究成果将生物特征与密码理论结合起来，提出了一套以人为中心，生物特征为主线的认证与密钥管理框架。其中，三因子认证与密钥协商协议为移动健康系统的责任追究提供支撑，而无线体域网认证与密钥分发方案为移动健康系统的发展提供了有力支撑。