一種適于遠程醫(yī)療的批量認證方案.pdf

1、遠程醫(yī)療(Telemedicine)是21世紀新型醫(yī)療模式,利用遠程通信技術和信息技術,為醫(yī)療條件落后的地區(qū)提供遠距離醫(yī)學信息和服務,病人無需長途跋涉就能接受專業(yè)醫(yī)師的診斷。由于敏感的醫(yī)療隱私保護、大量的數(shù)據(jù)交換及便攜式醫(yī)療設備計算資源限制,遠程醫(yī)療通信對快速認證和加密解密有嚴格的要求。本文從遠程醫(yī)療應用模型中提取出身份認證的密碼學成分,構建了一個更安全高效的批量認證方案(SEBAPTM),滿足信息完整性、認證性、保密性、不可否認性、抗

2、偽造攻擊和抗DoS攻擊。實驗評估數(shù)據(jù)顯示,相對于基于標準DSA的批量認證方案UBAPV2G,SEBAPTM具有更高的簽字效率、更低的認證延遲和較強的抗擊DoS攻擊的能力,特別適于實時通信及處理能力、存儲資源和網(wǎng)絡帶寬受限的環(huán)境中。
　　具體研究成果如下:
　　1.在保證安全性的前提下,最大限度地改善算法中可以提升計算效率的地方,即在簽字計算中,使用模乘運算替代模逆運算,得到了更高簽字效率的簽字算法SEBAP。
　　2.

3、SEBAP改進了一種DSA變種的簽字計算,填補了存在的偽造攻擊;而對于UBAPV2G存在的偽造攻擊,本文采用“雙buffer”結(jié)構設計,使得這類偽造攻擊變得不可能。
　　3.使用包過濾機制抵御DoS攻擊,即利用不相交集合的算法思想分類數(shù)據(jù)包,再以批處理方式對集合進行整包處理而不是耗時的One-by-One處理,進而減少批量認證算法進行遞歸運算,有效地抗擊了DoS攻擊。另外,包過濾機制對腐敗數(shù)據(jù)有過濾作用,對偽造簽字攻擊有很強的抵御