• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 23
    • 下载费用:30 金币  

    重庆时时彩代理月收入: 设备和用户认证.pdf

    关 键 词:
    设备 用户 认证
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201080015772.2

    申请日:

    2010.04.02

    公开号:

    CN102388386A

    公开日:

    2012.03.21

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||实质审查的生效IPC(主分类):G06F 19/00申请日:20100402|||公开
    IPC分类号: G06F19/00(2011.01)I; H04L9/32 主分类号: G06F19/00
    申请人: 皇家飞利浦电子股份有限公司
    发明人: M·阿希姆; J·瓜哈尔多梅尔尚; M·彼特科维克
    地址: 荷兰艾恩德霍芬
    优先权: 2009.04.10 EP 09157811.2
    专利代理机构: 永新专利商标代理有限公司 72002 代理人: 王英;刘炳胜
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201080015772.2

    授权公告号:

    ||||||

    法律状态公告日:

    2015.10.21|||2012.05.30|||2012.03.21

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    一种认证设备和用户的方法,包括:获得设备的设备ID、执行用户的生物测定测量、获得用户的辅助数据以及从生物测定测量和辅助数据生成密钥。然后,生成包括密钥或从密钥导出的成分的消息,将消息传输至远程服务,并且,在该服务处,执行利用消息来认证设备和用户的步骤。在优选的实施例中,密钥的生成还包括从设备ID生成密钥。

    权利要求书

    1.一种认证设备(10、12)和用户(20)的方法,包括:
    获得所述设备(10、12)的设备ID(32),
    执行所述用户(20)的生物测定测量(30),
    获得所述用户(20)的辅助数据(34),
    从所述生物测定测量(30)和辅助数据(34)生成密钥(36),
    生成包括所述密钥(36)或从所述密钥(36)导出的成分的消息(38),
    将所述消息(38)传输至远程服务(18),以及
    利用所述消息(38)来认证所述设备和所述用户(20)。
    2.如权利要求1所述的方法,其中,生成密钥(36)的步骤还包括从
    所述设备ID(32)生成所述密钥(36)。
    3.如权利要求1或2所述的方法,还包括获得所述用户(20)的感测
    数据(40),并且从所述密钥(36)导出的所述成分包括利用所述密钥(36)
    处理的所述感测数据(40)。
    4.如权利要求1、2或3所述的方法,还包括从所述生物测定测量(30)
    和辅助数据(34)生成码字,并且,检查所述设备(ID)匹配所述码字。
    5.如先前的权利要求中的任一项所述的方法,其中,生成消息(38)
    的步骤还包括将所述用户(20)的所述辅助数据(34)包括在所述消息(38)
    中,并且,认证所述设备(10、12)和所述用户(20)的步骤包括从所述
    辅助数据(34)和所述设备ID(32)生成所述密钥(36)。
    6.如先前的权利要求中的任一项所述的方法,还包括利用所述密钥
    (36)来加密所述设备ID(32),并且其中,从所述密钥(36)导出的所述
    成分包括经加密的设备ID(32)。
    7.如先前的权利要求中的任一项所述的方法,还包括将所述设备ID
    (32)和/或用户ID包括在所述消息(38)中。
    8.一种用于认证设备(10、12)和用户(20)的系统,包括:
    测量装置(26),其布置为执行所述用户(20)的生物测定测量(30),

    处理器(28),其布置为:
    获得所述设备(10、12)的设备ID(32),
    获得所述用户(20)的辅助数据(34),
    从所述生物测定测量(30)和辅助数据(34)生成密钥(36),
    生成包括所述密钥(36)或从所述密钥(36)导出的成分的消息
    (38),以及
    将所述消息(38)传输至远程服务(18)。
    9.如权利要求8所述的系统,其中,所述处理器(28)还布置为当生
    成所述密钥(36)时,从所述设备ID(32)生成所述密钥(36)。
    10.如权利要求8或9所述的系统,还包括布置为获得所述用户(20)
    的感测数据(40)的感测设备(10、12),并且其中,从所述密钥(36)导
    出的所述成分包括利用所述密钥(36)处理的所述感测数据(40)。
    11.如权利要求8、9或10所述的系统,其中,所述处理器(28)还
    布置为从所述生物测定测量(30)和辅助数据(34)生成码字,并且,检
    查所述设备ID(32)匹配所述码字。
    12.如权利要求8至11中的任一项所述的系统,其中,所述处理器(28)
    还布置为当生成消息(38)时,将所述用户(20)的所述辅助数据(34)
    包括在所述消息(38)中。
    13.如权利要求8至12中的任一项所述的系统,其中,所述处理器(28)
    还布置为利用所述密钥(36)来加密所述设备ID(32),并且其中,从所述
    密钥(36)导出的所述成分包括经加密的设备ID(32)。
    14.如权利要求8至13中的任一项所述的系统,其中,所述处理器(28)
    还布置为将所述设备ID(32)和/或用户ID包括在所述消息(38)中。

    说明书

    设备和用户认证

    技术领域

    本发明涉及认证设备和用户的方法以及用于认证设备和用户的系统。
    本发明能够用于利用设备ID提供针对健康服务的增强的患者认证。

    背景技术

    健康护理的一个日益重要的趋势是在健康护理的所有水平涉及消费者/
    患者之一。人们在自己的健康管理中扮演更积极的角色?;颊呤谌ǖ母们?br />势已受到广泛支持。已将许多解决方案引入市场,这些解决方案允许患者
    收集自己的健康相关信息并将它们存储于便携设备、PC上以及在线服务(例
    如,CapMed、WebMD、MedKey)中。这些解决方案常常被称为个人健康
    记录(PHR)服务。市场中的许多产品已允许患者自动地将测量结果和其
    他医疗数据输入至其PHR(例如,LifeSensor和Microsoft?Health?Vault)中。
    在这样的系统中,体重秤例如将其信息经由蓝牙而发送至PC,然后,数据
    从PC上传至用户的PHR。这允许患者收集并管理自己的健康数据,但更
    重要的是,与在其处置中所涉及的各种健康护理专业人员共享数据。

    健康护理的另一个重要的趋势是健康护理的给予已从急性机构护理逐
    渐地扩展至门诊护理和家庭护理。信息及通信技术中的进展已经使得开发
    出包括远程医疗和远程患者监测的远程健康护理服务(远程健康)。市场上
    的许多服务已部署远程健康基础设施,其中,测量设备经由家庭集线器而
    连接至远程后端服务器。健康护理提供者使用该体系结构来远程地访问测
    量数据并帮助患者。示例是疾病管理服务(诸如Philips?Motiva和PTS)或
    应急响应服务(Philips?Lifeline)。

    测量设备、家庭集线器以及后端服务的互操作性对于该市场的启用和
    进一步增长而言变得非常重要??堤寮呀】盗巳鲜兜礁眯枰?。如在图1
    中所显示的,这一发起使测量设备、家庭集线器(应用主机)设备、在线
    健康护理/康体服务(WAN)以及健康记录设备(PHR/EHR)之间的协议标
    准化。次于数据格式和交换问题,康体佳还解决安全和保险问题。

    远程健康领域中的基本安全问题之一是用户和设备认证/识别的问题。
    即,当通过远程健康服务或在专业医疗领域中使用患者远程测量的数据时,
    健康护理提供者需要对患者报告的信息给予更大的信任。尤其是,服务提
    供者必须确信测量结果来自正确的患者,并且,使用了合适的设备来进行
    测量??悸抢缪共饬?,关键是,知道测量的是注册用户的血压(不是
    他的朋友或孩子的血压),并且,由经证明的设备而不是廉价的伪造设备采
    取测量。这是非常重要的,因为基于错误的数据能够作出关键的健康护理
    决策。所以,必须支持用户真实性和设备真实性。这具有患者安全(诊断
    和健康决策基于具有所建立的数据种源的可靠数据)、成本降低(由于数据
    可靠,因而支持在消费者健康和专业健康护理领域中重新使用患者提供的
    数据)以及对患者便利(他们能够在家采取健康护理测量)的益处。

    在当前的实践中,设备标识(设备ID)用作用户标识(用户ID)或导
    出用户ID的手段(如果多个用户使用相同的设备)。例如,在康体佳中,
    如在康体佳健康联盟的2007年12月的“Recommendations?for?Proper?User?
    Identification?in?Continua?Version?1-PAN?and?xHR?interfaces”(草案v.01)中
    所描述的,在PAN接口(参见图1),要求每个康体佳设备发送自己的唯一
    的设备ID。用户ID是任选的(能够仅为1、2、A、B那样简单)。在集线
    器设备(应用主机设备)获得有效的用户ID,该设备能够提供与设备ID相
    关联的简单的用户ID和有效的用户ID之间的映射?;褂锌赡艽嬖谧拍芄?br />发送次于设备ID的有效用户ID的测量设备。于是,无需映射。

    利用该当前的方法存在着若干问题。第一,当前方法不支持对用户/设
    备的认证,仅将用户ID添附至测量结果。未建立数据源,因为在稍后过程
    中的健康护理提供者不能安全地找到哪个设备用于创建测量。第二,当前
    的映射方法并不快速地将用户和设备ID相关联,而是引入了发生错误的空
    间。用户犯了无意识的错误(如果要求手动映射——用户必须针对每个测
    量而在应用主机设备或测量设备选择其ID),或者,系统能够混淆用户(应
    用设计者应当特别注意以减少将测量结果与错误的用户相关联的可能性的
    方式提供数据管理)。第三,恶意的用户能够通过冒充实际的用户而引入错
    误的测量。

    发明内容

    因此,本发明的目的是,在现有技术上的改进。

    根据本发明的第一方面,提供一种认证设备和用户的方法,该方法包
    括:获得设备的设备ID;执行用户的生物测定测量;获得用户的辅助数据;
    从生物测定测量和辅助数据生成密钥;生成包括密钥或从密钥导出的成分
    的消息;将消息传输至远程服务;以及利用消息来认证设备和用户。

    根据本发明的第二方面,提供一种用于认证设备和用户的系统,该系
    统包括:测量装置,其布置为执行用户的生物测定测量;和处理器,其布
    置为获得设备的设备ID、获得用户的辅助数据、从生物测定测量和辅助数
    据生成密钥、生成包括密钥或从密钥导出的成分的消息以及将消息传输至
    远程服务。

    由于本发明,可能提供一种方法,该方法将用户的身份和设备标识结
    合,以便证明起源于设备的数据起源于特定的设备和特定的用户。提供不
    同的实施例,以便将患者的身份与设备ID紧密地结合,假设每个健康护理
    设备都具有不可修改的唯一的ID。这支持个人健康护理应用中的数据质量
    保证和可靠性。为了确保适当的设备和用户认证/识别,使用每个设备的全
    球唯一ID与生物测定相结合的使用。本发明提供立即检测到使用未注册的
    设备/用户的用户ID和用于进行测量的设备的标识的紧密耦合以及使用生
    物测量的强的用户认证。

    在优选实施例中,生成密钥的步骤还包括从设备ID生成密钥。用户的
    生物测定信息和设备ID能够在过程中早期紧紧地结合在一起的一种方法是
    将设备ID用于生成在安全的过程中使用的密钥。生物测定信息加上辅助数
    据和设备ID用于生成密钥,该密钥然后与从设备获得的感测数据一起发送。

    有利地,该方法还包括获得用户的感测数据,并且,从密钥导出的成
    分包括利用密钥处理的感测数据。密钥能够用于签署被包括在发送至服务
    提供者的消息中的感测数据。这提供使用所生成的密钥来?;じ胁馐莸?br />一种简单且有效的方法,并且,还确保认证过程将识别提供感测数据的设
    备和用户。

    在另一实施例中,该方法包括从生物测定测量和辅助数据生成码字和
    检查设备ID匹配码字。这支持这样的过程:通过该过程,在将消息发送至
    第三方服务提供者之前,能够检查设备ID。此时能够对用户发出警报,但
    仍然是提供认证用户和当前使用的设备的安全的方法的情况。

    在又一实施例中,生成消息的步骤还包括在消息中包括用户的辅助数
    据,并且,认证设备和用户的步骤包括从辅助数据和设备ID生成密钥。该
    方法实现关于设备和用户的信息的安全的传输,因为服务侧的认证从辅助
    数据和设备ID生成所需要的密钥。如果用户或设备错误,那么,不能生成
    正确的密钥。

    在又一实施例中,该过程还包括利用所述密钥来加密设备ID,并且其
    中,从密钥导出的成分包括加密的设备ID。系统能够利用从生物测定数据
    和用户的辅助数据而生成的密钥来加密设备ID,而不是利用设备ID来生成
    密钥并传输消息中的密钥。这仍确保能够在服务端以安全的方式认证用户
    和设备。

    附图说明

    现在,参考附图仅以示例的方式描述本发明的实施例,其中:

    图1是健康护理系统的示意图;

    图2是健康护理系统的又一示意图;

    图3是设备和用户认证系统的示意图;

    图4至9是各自的注册和认证程序的流程图;以及

    图10,包括图10a和图10b,是认证系统的优选实施例的示意图。

    具体实施方式

    图1示出了健康护理系统的示例。示出了各种PAN(个人区域网络)
    设备,例如直接测量用户的生理参数的手表和测量设备。另外,提供诸如
    踏车(treadmill)的LAN(局域网)设备12,该设备12还能够用于收集关
    于用户的其他健康护理信息。PAN设备10和LAN设备12经由适当的接口
    (有线的和/或无线的)而连接至诸如计算机或手机的合适的应用主机设备
    14,该设备14是PAN设备10和LAN设备12的本地的设备,例如,在用
    户的家中。主机设备14将运行能够收集并组织来自各种PAN设备10和LAN
    设备12的输出的适当的应用。

    应用主机设备14连接至诸如服务器的WAN(广域网)设备16。WAN
    连接能够经由诸如互联网的网络。服务器16还经由适当的接口连接至健康
    记录设备18,该设备18维护对系统的用户的健康记录。每个用户都具有存
    储在设备18中的健康记录。如上面所讨论的,最重要的是,由设备18存
    储的个人健康记录所记录的数据首先被分配至正确的用户,另外,绝对确
    定地知道最初记录数据的设备10或12。同样可取的是,在系统中使用的相
    关PAN或LAN设备10或12也是认可的。

    图2图解说明图1的系统,用户20利用PAN设备10来进行测量。通
    过家庭集线器14,能够将数据发送至远程记录设备18,该设备18维护患
    者的记录22。远程记录设备18还直接与GP记录24通信。在该示例中,
    用户20被设备10错误地识别,并且,还使用不正确的设备10用于例如他
    们正在尝试作出的测量。在常规的系统中,这将导致在用户的记录22中作
    出不正确的条目,并且,可能引起关于患者状况的不正确的警报出现。

    为了防止图2图解说明的这种误差,在图3中概述根据本发明的系统。
    该图示出与远程健康护理设备18通信的PAN设备10、LAN设备10以及
    用户20?;驹硎?,从用户20并从来自设备10或设备12的信息中导出
    密钥,并且,在一个实施例中,密钥用于编码来自设备10或12的感测数
    据,并且,所编码的数据传输至远程服务器18。执行用户20的生物测定测
    量(例如指纹),并且,从该生物测定测量生成密钥。无论设备10或12中
    的哪个实际上在进行测量,都与来自用户20的数据相结合以创建密钥,从
    而以能够安全地识别用户20和设备10或12的方式?;な?。

    从用户的生物测定测量中提取的用户ID和来自相应设备10或12的设
    备ID能够在图1中的应用主机设备、部件14处相结合。大部分测量设备
    (PAN设备10和LAN设备12)由于其有限的能力而在其上不具有指纹传
    感器,并且,指纹传感器能够附接于应用主机设备14。当用户进行测量时,
    设备ID也与测量结果一起发送至主机设备14,在主机设备14中,生物测
    定ID和设备ID结合以生成密钥,然后,该密钥用于签署(或认证)取自
    设备10或12的数据。

    生物测定根据他们是什么而不是根据他们具有什么(标志)或他们知
    道什么(口令)而识别/认证人。由于不能丢失或遗忘生物测定属性,因而
    与标志和口令相比,它们提供识别并认证人的有吸引力且方便的替代方案。
    然而,个人生物测定通常不具有均匀随机的性质,并且,不能每次进行测
    量时都精确地重新产生。为了辅助该问题,“模糊提取器”用于从个人生物
    测定中提取几乎均匀且可靠的密钥。

    诸如人的指纹或虹膜扫描的生物测定信息显然不是均匀随机字符串,
    并且不能在每次进行测量时都精确地重新产生。由于该原因,模糊提取器
    用于从生物测定输入中导出几乎均匀的随机性R。即使输入改变,只要输
    入仍然合理地接近原始,R就相同,就该意义而言,提取还是误差宽容的。
    因而,要求模糊提取器或辅助数据算法从有噪声的生物测定数据中提取一
    个(或多个)安全密钥。需要更多关于这些课题的信息,参见J.-P.M.G.
    Linnartz和P.Tuyls的″New?Shielding?Functions?to?Enhance?Privacy?and?
    Prevent?Misuse?of?Biometric?Templates″,Audio-and?Video-Based?Biometrie?
    Person?Authentication,AVBPA?2003,ser.LNCS,J.Kittler?and?M.S.Nixon,
    Eds.,vol.2688.Springer,June?9-11,2003,第393-402页,以及Y.Dodis,M.
    Reyzin和A.Smith的″Fuzzy?extractors:How?to?generate?strong?keys?from?
    biometrics?and?other?noisy?data″,Advances?in?Cryptology,EUROCRYPT?2004,
    ser.LNCS,C.Cachin?and?J.Camenisch,Eds.,vol.3027.Springer-Verlag,2004,
    第523-540页。

    模糊提取器要求两个基本原型(primitive),第一,信息和解或误差校
    正,以及第二隐私增强或随机性提取,其保证非常接近均匀分布的随机变
    量的输出。为了实现这两个原型,在登记或注册阶段期间生成辅助数据W。
    稍后在密钥重建或认证阶段期间,基于有噪声的测量结果Ri和辅助数据W
    而重建密钥。

    在登记阶段(在受信环境下执行)期间,运行被称为Gen的概率性程
    序。该程序将有噪声的生物测定测量结果R作为输入,并且作为输出产生
    密钥K和辅助数据W(K,W)←Gen(R)。为了生成辅助数据W,选择误差校
    正码C,从而能够校正至少t个误差。将被校正的误差的数量取决于特定的
    应用和生物测定测量结果的质量。一旦选择合适的码,就通过首先从C选
    择随机码字CS并计算W1=CS+R而生成辅助数据W。此外,随机地从集合
    H选择通用散列函数hi,并且,密钥K被定义为K←hi(R)。于是,辅助数
    据被定义为W=(W1,i)。

    在密钥重建阶段期间,运行被称为Rep的程序。该程序将噪声响应R’
    和辅助数据W作为输入,并且,重建密钥K(如果R’起源于与R相同的来
    源),即K←Rep(R’,W)。通过计算CS’=W1+R’、经由C的解码算法而将CS’
    解码成CS、恢复R=CS+W1并最后计算K=hi(R),从而完成密钥的重建。本
    方法还将利用其他类型的辅助数据来工作。例如,代替异或,也有可能执
    行排列。

    如先前所提到的,在系统中解决的问题是对患者20和作出测量的设备
    10或12的认证。这通过将测量结果链接至设备ID和特定的用户这两者而
    完成。每个经康体佳证明的健康护理设备10和12具有唯一的全球ID。提
    供用于结合的用户和设备认证的两种主要方法。第一,将生物测定测量结
    果直接映射至随机误差校正码C,并且,生成辅助数据。然而,代替直接
    映射生物测定测量结果,将生物测定测量结果和设备10或20的全球唯一
    ID一起映射至随机误差校正码字。

    在第二种方法中,与随机字符串相结合的设备的全球唯一ID映射至随
    机码字。然后,在用户的注册期间,在生物测定辅助数据的生成期间使用
    该码字。因此,取决于设备全球唯一ID而作出生物测定测量结果的辅助数
    据。由于秘密码字现在取决于设备唯一ID,有可能立即认证设备和用户这
    两者。在所有下面描述的实施例中,将使用识别用户的字符串(对于某个
    整数i,通常写作Ui)。该字符串能够是用户的名字、电子邮件地址或这些
    “自然”标识的某个函数(例如这样的标识的b个最低位)。

    假定在所使用的设备10或12上可得到以下:ReadID算法,一调用就
    返回设备的全球唯一ID(这写作DIDi←ReadID(i),该符号意指在设备i上
    执行ReadID命令);GenBio算法,一从用户U得到生物测定测量结果BMu,
    就输出(Ku,Wu)(这写作(Ku,Wu)←GenBio(BMu));以及RepBio算法,一
    从用户U得到生物测定测量结果BMu’和辅助数据Wu,就在BMu和BMu’
    足够接近的情况下输出密钥Ku(这写作Ku←RepBio(BMu’,Wu))。

    在第一实施例中,系统将如下工作,其中,一组用户U1、U2、U3……
    Un具有测量某些用户的信号的设备i。在图4的左手边示出实施例1的注
    册程序。步骤R1.1意指实施例1的注册过程中的第一步骤。在该图的右手
    边,示出相应的认证过程。步骤A1.1意指实施例1的认证过程中的第一步
    骤。

    在步骤R1.1,如果用户Uj第一次使用设备i,那么,在运行GenBio
    算法之前,运行作为DIDi←ReadID(i)的算法ReadID。现在,在得到DID之
    后,在步骤R1.2获得生物测定数据Bmuj,并且,在BMuj和DIDi上运行
    GenBio算法,例如(Kuij,Wuij)←GenBio(BMuj||DIDi)。在此,“||”能够代
    表BMu和DIDi的简单级联或异或。GenBio算法的输出是几乎均匀的密钥
    Kuij和取决于生物测定测量结果-BMu和设备全球唯一ID-DIDi这两者的辅
    助数据Wuij。这是步骤R1.3。

    针对每个想要使用设备i的用户而重复步骤R1.2和R1.3。数据库存储
    在设备中,条目如下:(Uj;Wuij),其中,Uj是识别用户的字符串。它能够
    是名字、电子邮件地址、系统生成的标识、前述这些字符串的函数(例如,
    识别用户的更长得多的标识的最低16位)等??商娲?,能够使用Kuij
    来索引辅助数据。然而,就安全方面而言,这并不是期望的,因为用于认
    证的密钥不受阻碍地被存储。这是步骤R1.4。

    所计算的对称密钥“Kuij”取决于用户的生物测定和设备全球ID这两
    者,然后,在步骤R1.5,以安全的方式与设备ID和用户Uj的身份一起传
    输至健康服务提供者。注意到,由于隐私问题而导致不同的步骤中的Uj不
    必具有相同的标识,然而在这种情况下,要求在设备或服务器处存储标识
    之间的一一映射。

    实施例1的认证程序也被包括在图4中。当用户Uj期望使用设备i来
    执行测量时,在能够操作设备之前,用户Uj运行在步骤A1.1中示出的DIDi
    ←ReadID()。在得到DIDi之后,Uj调用辅助数据并获得生物测定数据BMuj,
    步骤A1.2。然后,它们运行Kuij←RepBio(BMuj’||DIDi,Wuij)并恢复Kuij,
    步骤A1.3。

    测量用户的数据,并且,使用Kuij来计算数据的消息认证码(MAC),
    步骤A1.4。MAC能够是专用MAC和加密的散列函数。数据和MAC与用
    户Uj的身份(例如,用户ID、电子邮件地址等)一起发送至服务提供者,
    步骤A1.5。然后,执行对用户和设备的认证,步骤A1.6。服务提供者针对
    用户的身份而搜索其数据库,并且,检查针对该用户注册的所有密钥的
    MAC。如果这些密钥之一的MAC被成功验证了,那么,数据被接受并分
    配至密钥被使用的设备。否则,数据被拒绝,并且,通知发送回至用户(任
    选)。

    替代方案是在步骤A1.5中将用户ID和设备ID与MAC一起发送。则
    服务提供者必须检查单个MAC。这以在步骤A1.5中使用的另外的数据带
    宽为代价。如果存在着与在信道上发送用户身份信息和设备ID有关的隐私
    问题,那么,能够将许多现有的伪随机化和加密技术用于解决这些问题。
    甚至有可能在步骤A1.5中仅发送数据和MAC,并且,在A1.6中,让服务
    器寻找哪个设备和用户发送数据。

    在图5中,示出了使用公钥密码学的替代方法,实施例二。系统在一
    组用户U1、U2、U3……Un具有测量用户的某个信号的设备i的相同的基
    础上工作。在图5的左手边示出实施例二的注册程序,而在图5的右手边
    示出认证程序。

    如果用户Uj第一次使用设备i,那么,在运行GenBio算法之前,运行
    算法ReadID,从而DIDi←ReadID(i),步骤R2.1。该用户的设备在初始化或
    指示需要执行计算的信号之后执行针对用户的计算。在得到DIDi之后,获
    得BMuj(步骤R2.2),并在BMuj和DIDi上运行GenBio算法,从而(Kuij,Wuij)
    ←GenBio(BMuj||DIDi)。在此,“||”代表BMu和DIDi的简单的级联或异或。
    GenBio算法的输出是几乎均匀的密钥Kuij和取决于生物测定测量结果
    BMu和设备全球唯一ID?DIDi这两者的辅助数据-Wuij。这是步骤R2.3。针
    对想要使用设备的每个用户重复这两个步骤。数据库存储在设备中,条目
    如下:(Uj;Wuij),步骤R2.4。

    所计算的密钥Kuij取决于用户的生物测定和设备全球ID这两者,并且,
    用作用户j和设备i对的私钥。取决于所使用的公钥密码体制,用户运行公
    钥生成过程,该过程将私钥Kuij作为输入并输出公钥Kuij_pub。这是步骤
    R2.5。

    然后,Kuij_pub以安全的方式和经认证的方式与设备ID和用户的身份
    一起传输至健康服务提供者,步骤R2.6??裳〉?,证书官方机构(或服务
    提供者)能够在登记阶段中创建用户及其设备的公钥证书(这些证书将包
    含用户身份信息、设备身份信息、用户/设备对的公钥Kuij_pub以及可能的
    诸如年龄、地址等的个人数据信息)。然后,所有该信息由证书官方机构的
    私钥签署。如果使用自我证明,那么,用户利用他的私钥Kuij来签署该数
    据。

    在实施例的认证程序中,用户Uj期望使用设备i来执行测量。在能够
    操作设备之前,用户Uj运行DIDi←ReadID(),步骤A2.1。在得到DIDi之后,
    Uj重新调用辅助数据并获得生物测定数据BMuj,步骤A2.2,然后,运行
    Kuij←RepBio(BMuj’||DIDi,Wuij)并恢复Kuij,步骤A2.3。测量感测数据并
    使用Kuij来签署,步骤A2.4。

    将数据和签名与包含公钥Kuij_pub的用户/设备证书一起发送至服务提
    供者。用户/设备证书能够仅发送一次并存储在后端系统。这是步骤A2.5。
    服务提供者针对用户的证书而搜索其数据库,并且,检查签名。如果签名
    被成功验证,那么,数据被接受并分配至用户设备对或仅分配至其密钥被
    使用的用户(因为只要正确地生成数据,我们就对存储用户数据感兴趣)。
    否则,数据被拒绝,并且,通知发送回至用户(任选)。这是步骤A2.6。

    在当前的实施例中,用于结合的用户和设备认证的可替代的方法是可
    能的。主要思想是基于设备DIDi的全球唯一ID而生成辅助数据。能够假定,
    每个设备具有不可修改的全球唯一ID(例如MAC地址等)。与另外的新的
    随机字符串连结的全球唯一ID映射至码字C,并且,生物测定的辅助数据
    基于码字C而生成。在图6中显示该替代方案。

    所提出的注册程序在具有测量用户U1、U2、U3……Un的某个信号的
    设备i的一组用户的基础上工作。在步骤R3.1,获得设备ID?DIDi。在第一
    次使用设备之前,用户Uj在设备i?ID上运行程序编码,并且,获得Ci←
    Encode(DIDi||γi),其中,“γi”是随机字符串,并且,Ci是码字。这是步骤
    R3.2。对于每个用户,随机字符串“γi”应当是不同的。γi的目的是使辅助
    数据为对于生物测定而言合适的大小。

    用户Uj获得其生物测定数据,步骤R3.3,然后,运行程序
    GenHelperData(),以便生成辅助数据。GenHelperData在步骤R3.2中所产生
    的码字“Ci”和数字化的生物测定测量结果BMuj上操作,以产生(Kuij,Wuj,i)
    ←GenBio’(Ci,BMuj)。Ci用作通常在生物测定系统中的伪身份的生成中使用
    的随机性。这是步骤R3.4。针对想要使用该设备的每个用户而重复该步骤。
    数据库存储在设备中,条目如下:(Uj;Wuj,i),步骤R3.5。Kuij的值以安全
    的且经认证的方式与设备ID?DIDi和用户名字Uj一起发送至服务器,步骤
    R3.6。

    还在图6中示出该方法的认证程序。用户Uj期望使用device_i来执行
    测量。用户Uj根据DIDi←ReadID()读取设备ID,这是步骤A3.1。用户Uj
    作出生物测定测量并恢复与来自本地数据库的设备ID?DIDi相对应的辅助数
    据,步骤A3.2,并且,运行Kuij←RepBio(BMuj’,Wuj,i)并恢复Kuij,步骤
    A3.3。在程序RepBio期间,必须重建码字Ci。因而,有可能检查码字Ci
    的第一部分是否与DIDi相对应,步骤A3.4。如果不对应,那么,能够中止
    认证程序或将警告发送至用户。

    Device_i利用密钥Kuij在所测量的数据上计算消息认证码(MAC),
    步骤A3.5,并且,将数据和MAC与用户ID和(可能)设备ID一起发送
    至健康服务提供者,步骤A3.6。健康服务提供者通过检索与用户和设备ID
    对应的密钥而验证MAC,如果验证成功,那么,接受数据,步骤A3.7。该
    相同的注册和认证程序能够容易地如实施例一那样修改,以适应公钥原型
    (签名),代替MAC。

    更安全的变型是可能的。上面的程序允许某人在设备ID?DIDi已知的情
    况下获得关于用户的生物测定的部分信息。为了避免此,可能执行下面如
    在图7中所示的变型。

    在注册程序中,如前,一组用户具有测量用户U1、U2、U3……Un的
    某个信号的设备i。在步骤R4.1,获得设备ID?DIDi。在第一次使用设备之前,
    用户Uj在设备i?ID的函数(例如,该函数可以是散列函数,但也可以是代
    表ID的位的子集)和随机数上运行程序编码,并且,获得Ci←
    Encode(f(DIDi||γi)),其中,“γi”是随机字符串,并且,Ci是码字。对于每
    个用户而言,随机字符串“γi”应当不同。γi的目的是双重的:(i)使辅助
    数据为对于生物测定而言合适的大小,以及(ii)使Ci不可从设备ID的知
    识预知。随机数γi应当保密。函数f能够是自变量的任何函数。优选地,
    应当是密码安全的单向函数,例如散列函数(SHA-1、SHA-2等)。这是步
    骤R4.2。

    用户Uj获得其生物测定数据,步骤R4.3,并且,运行程序
    GenHelperData(),以便生成辅助数据。GenHelperData在步骤1中所产生的
    码字“Ci”和数字化的生物测定测量结果BMuj上如下操作:(Kuij,Wuj,i)
    ←GenBio’(Ci,BMuj)。Ci用作在生物测定系统中的伪身份的生成中通常使用
    的随机性。这是步骤R4.3。针对想要使用设备的每个用户而重复该步骤。
    数据库存储在设备中,条目如下:(Uj;Wuj,i),步骤R4.5。

    然后,如步骤R4.6那样,将下列值以安全且经认证的方式发送至远程
    服务:(DIDi,γi,Uj)。尽管没有必要,但也有可能将Kuij发送至服务器。在某
    些情形下,发送Kuij可能导致服务器的性能优势,自此,服务器不必每次
    接收数据都计算新的密钥。另外,这样做防止用户的生物测定测量结果被
    泄漏。另一方面,发送三重态(DIDi,γi,Uj)出于两个原因而导致安全优势,第
    一,如果攻击者暂时危及到服务器的安全,那么,密钥Kuij不被危及,以
    及,第二,针对每个新的数据集而再次计算密钥,这导致系统对误差更宽
    容。然而,该变型具有这样的劣势:用户的生物测定被泄漏,即,该方法
    不?;ひ?。

    图7的相应的认证程序如下工作。用户Uj期望使用设备i来执行测量。
    用户Uj根据D?DIDi←ReadID()读取设备ID,步骤A4.1。用户Uj作出生物
    测定测量并恢复与来自本地数据库的用户ID?Uj相对应的辅助数据,步骤
    A4.2,并且,运行Kuij←RepBio(BMuj’,Wuj,i)并恢复Kuij,步骤A4.3。

    设备i利用密钥Kuij在所测量的数据上计算消息认证码(MAC),步骤
    A4.4,并且,将数据和MAC与用户ID和相关联的辅助数据Wuj,i一起发
    送至健康服务提供者,步骤A4.5。健康服务提供者通过根据(DIDi,γi,Uj)和辅
    助数据Wuj,i重新计算与用户和设备ID对应的密钥Kuij而验证MAC,并
    且,如果验证成功,则接受数据。这是步骤A4.6。服务提供者通过搜索在
    认证程序中由用户发送的与辅助数据Wuj,i相对应的ID而得知设备的ID。
    如果密钥Kuij已存储在服务器的数据库中(如在登记程序4中所建议的,
    那么,没有必要重新计算Kuij)。

    可能在某些情形下,用户想要将用于作出医疗测量的设备的ID保密并
    仅为服务提供者所知。在这些情况下,下面的实施例是有用的。该实施例
    的基本思想是使用从生物测定中导出的密钥,以计算设备ID的函数。仅能
    够由使用其生物测定的用户来计算函数的正确值。将生物测定导出的秘密
    用作密钥而计算设备ID的函数。

    在该程序中,在图8中示出登记和认证。一组用户U1、U2、U3……
    Un具有测量用户的某个信号的设备i。在步骤R5.1,读取设备ID?DIDi。用
    户Uj测量其生物测定,步骤R5.2,并且,根据(Kuj,Wuj)←GenBio(BMuj)
    产生辅助数据和密钥,步骤R5.3。辅助数据Wuj存储在生物测定重建发生
    之处,例如,在从设备收集所有测量结果并将它们发送至服务器的家庭集
    线器中。这是步骤R5.4。

    在步骤R5.5,用户Uj将与设备i的ID相对应的Kuj和DIDi发送至服
    务器。针对想要使用设备的每个用户重复步骤R5.3。针对每个用户,将下
    面的信息发送至服务器:(Kuj;DIDi,Uj)。数据库存储在服务器中,条目如下:
    (Kuj;DIDi,Uj),其中,Uj是用户的身份。

    在图8的右手边示出相应的认证程序。用户Uj期望使用设备i来执行
    测量。在步骤A5.1,读取设备ID?DIDi。然后,在步骤A5.2,用户作出生物
    测定测量,并且,还获得所存储的辅助数据。在能够操作设备之前,用户
    Uj运行Kuj←RepBio(BMuj,Wuj)并恢复Kuj。使用Kuj来加密设备ID?DIDi,
    以产生yi←EncKuj(DIDi)或通常不利用Kuj的知识就不能逆变的DIDi和Kuj
    的任何函数。这是步骤A5.3。不可逆性准则是重要的,因为在大部分情况
    下,DIDi是公共值。为了使得不那么容易受重放攻击的影响,可能计算yi
    ←f(Kuj;DIDi,γi),其中,γi是某个合适的函数f的随机数或计数。函数f能
    够是例如签名、散列函数或加密函数。

    然后,设备i利用密钥Kuj在所测量的数据和加密的yi上计算消息认
    证码(MAC),步骤A5.4,并且,将数据、yi和MAC与识别用户Uj的字
    符串一起发送至健康服务提供者。这是步骤A5.5。能够使用等效公钥方法。
    健康护理提供者在Kuj的知识的帮助下验证MAC、解密yi并验证与数据库
    中的设备DIDi相对应的结果,并且,在步骤A5.6,如果验证成功,则数据
    被接受。

    不那么有效的变型也是有可能的。也有可能使用所计算的设备辅助数
    据来操作设备和用户认证。下面参考图9来对其进行描述。首先描述注册
    过程,图9的左手边。该组用户U1、U2、U3……Un具有测量用户的某个
    信号的设备i。首先,读取设备ID?DIDi,步骤R6.1。用户UJ测量其生物测
    定,步骤R6.2,并且,根据(Kuj,Wuj)←GenBio(BMuj)产生辅助数据和密钥,
    步骤R6.3。在步骤R6.4,辅助数据Wuj存储在生物测定重建发生之处,例
    如,在从设备收集所有测量结果并将它们发送至服务器的家庭集线器中。

    注册中的下个步骤是步骤R6.5,其中,生成秘密和随机值Ki。另外的
    辅助数据Wi,uj如下生成:Wi,uj=Ki+Kuj,其中,“+”表示Ki和Kuj的异
    或。数据Wi,uj存储在作出测量的设备中或集线器中。针对想要使用设备的
    每个用户而重复这些步骤。并且,在步骤R6.6中,针对每个用户,将下面
    的信息发送至服务器:(f(Kuj,Ki,DIDi);DIDi,Uj)。在此,如在先前的实施例中,
    f是Kuj和Ki的某个函数(以及可能随机数或不重复计数)。数据库存储在
    服务器中,入口如下:(f(Kuj,Ki,DIDi);DIDi,Uj),其中,Uj是用户的身份。

    相应的认证程序如下工作。用户Uj期望使用设备i来执行测量,并且,
    在步骤A6.1获得设备ID。在能够操作设备之前,用户Uj获得其生物测定
    数据,步骤A6.2,并且,运行Kuj←RepBio(BMuj,Wuj)并恢复Kuj。通过计
    算Ki=Wi,uj+Kuj而恢复值Ki,这是步骤A6.3。密钥Kuj,i导出为Kuj,i←
    f(Kuj,Ki,DIDi)。然后,如在步骤A6.4至A6.6中所详细说明的,如在先前的
    实施例中那样执行操作(数据上的MAC计算、将数据和MAC发送至服务
    器以及在服务器侧对合适的值的验证)。

    在计算MAC或签名的方面描述所有协议。类似地,可能计算加密,然
    后,计算被发送至服务提供者的数据的加密上的MAC。如果按此完成,那
    么,需要导出两个密钥。这能够通过使用另外的随机性并执行生物测定的
    另外的注册程序(即,从生物测定测量结果导出第二密钥)而容易地完成。
    能够使用秘密共享方案计算针对每个用户并针对一系列设备的单个密钥。

    本发明的各种实施例具有若干优势。最重要的是,该方法允许数据所
    起源于的设备和用户的认证。在建立数据种源中,系统非常早就能够耦合
    使用唯一全球设备ID和生物测定通过强的认证机制而获得的设备和用户标
    识。在该方法中,在一个步骤中执行密钥导出,这导致更高的可靠性。此
    外,该方法是有利的,因为需要向服务提供者注册针对每个用户设备对的
    密钥。这支持责任的分离。服务提供者或EHR基础设施不必留意测量设备
    的注册。最后,取决于针对实现方式而选择的实施例,可能识别之前未注
    册的用户,这也有助于所测量的数据的可靠性。

    在图10中示出了本发明的优选实施例。在该图中,应用主机设备14,
    家庭集线器,连接至感测设备10,并且,还连接至生物测定测量装置26。
    设备10是用于测量用户20的感测数据40(在该示例中为血压)的设备,
    并且,生物测定测量装置26是用于在用户20将其手指放入设备26中时测
    量用户20的指纹的设备。该图的系统假定注册过程已发生且用户20已利
    用设备10执行了对其血压的测量。用户20希望在将所采集的数据40发送
    至第三方健康服务提供者之前认证所采集的感测数据40。

    图10b图解说明由处理器28采取的行动,该处理器28形成主机设备
    14的一部分。由处理器28从生物测定测量装置26接收用户的指纹的生物
    测定测量结果30?;勾佑τ糜谏璞?0的查询接收设备ID?32。在系统内存
    在着对设备10作出查询的查询部件。该部件(未显示)能够内置在设备10
    内。生物测定测量结果30与用户辅助数据34相结合,并且,在该优选实
    施例中,还与设备ID?32相结合,以生成密钥36,然后,该密钥36用于构
    成包括感测数据40的消息38,之后,该消息38传输至远程服务。然后,
    执行对用户20和设备10的认证,并且,由于已安全地识别用户20和设备
    10,因而能够依赖于包括在消息38内的数据40。

    关于本文
    本文标题:设备和用户认证.pdf
    链接地址://www.4mum.com.cn/p-5817617.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 股票分析大数据算法 安徽11选5专家推荐号码 丰禾棋牌备用 重庆百变王牌技巧 黑龙江11选5代购 3d和值24的选号 九天棋牌手机版下载 中国北京福彩中心地址 浙江风采七乐彩走势图 移动棋牌斗地主赢话费 炒股的技巧 天津十一选五走势图表 舟山星空棋牌网址多少 3d直选专家精准预测软件 广西十一选五预测号码今天 沈阳麻将免费下载