面向远程医疗信息系统的认证密钥交换协议

作     者：王志强 黄玉洁 庞舒方 欧海文 Wang Zhiqiang;Huang Yujie;Pang Shufang;Ou Haiwen

作者机构：北京电子科技学院网络空间安全系北京102627 国家信息中心博士后科研工作站北京100045 

出 版 物：《信息安全研究》 (Journal of Information Security Research)

年 卷 期：2023年第9卷第11期

页      面：1102-1110页

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划项目(2018YFB0803401) 中国博士后科研基金项目(2019M650606) 北京电子科技学院一级学科建设项目(3201012) 

主　　题：智能卡 认证密钥交换协议 可证明安全 医疗信息安全 远程医疗信息系统 

摘      要：远程医疗信息系统(telecare medical information systems, TMIS)极大程度地改善了患者的就医体验,已成为解决多样化医疗服务需求的可行方案.然而,当患者的隐私信息通过TMIS在公共网络上进行传输时容易遭受安全攻击.为保护患者的隐私,研究人员针对TMIS设计了大量的认证密钥交换协议,但已有协议大多存在无法抵抗离线字典攻击、用户冒充攻击、智能卡丢失攻击等安全隐患.针对上述问题,设计了一个基于椭圆曲线的认证密钥交换协议(TMIS-AKE),利用身份加密和随机化传输消息的方法实现用户的匿名性和不可追踪性.最后,通过安全性证明及性能分析,验证了TMIS-AKE协议在安全性和效率方面的优越性.