A Blockchain-Assisted Privacy-Aware Authentication Scheme for Internet of Medical Things | IEEE Journals & Magazine | IEEE Xplore
基于区块链的隐私感知医疗物联网认证方案
一.引言
老年人,慢性病患者,残疾人医疗保健更复杂,疫情影响下,出行不方便,需要一个远程医疗保健系统,医疗物联网是一种有希望的解决方案,集成识别技术、传感器、无线网络等。 为了降低性能瓶颈,本文使用的框架是终端设备-雾节点-云服务器的架构。
本文首先为雾计算的IoMT应用提出了一个区块链辅助身份验证框架。此外,分别提出了两种基于椭圆曲线加密(ECC)和物理不可克隆功能(PUF)的隐私保护身份验证协议。安全分析和性能评估表明,与之前的几种协议相比,所提协议的计算和通信成本具有竞争力,同时满足了预期的安全要求。
二.预备知识
难题假设
椭圆曲线密码学
现有素数p,有限域 Fp. 椭圆曲线E/Fp 满足方程y^2 = x^3+ax+b mod p, 且x, y, a, b ∈ Fp. 在E/Fp 上的所有点和无穷远点O 在加法运算上组成一个加法群,用G 代表在E/Fp上由基点P生成的循环子群.
离散对数问题(DLP)
给定循环群G,基点P和一点Q属于G,找到整数s使得Q=s*P是困难的;
计算DH问题(CDHP)
给定循环群G,基点P和两点Q1=aP,Q2=bP属于G,在a或b未知时,计算Q=a*b*P是困难的;
物理不可克隆功能(PUF)
PUF 根据制造过程中 IC 的固有物理特性将输⼊挑战映射到输出响应。它可以形式化如下: R = PUF(C)
粗糙提取器
只要输⼊之间的距离⾜够近,模糊提取器就可以为相似的输⼊提取相同的均匀随机字符串。它可以正式地描述为⼀对函数 (Gen, Rec)
(σ, τ) ← Gen(w)
σ ← Rec(w’ , τ)
设备接收质询C,返回响应R;
接收方接收R,执行(W, A) ← Gen(R)
需要验证身份时,可以再接收一次响应R‘,执行W’ ← Rec(R’ , A)
只要R和R‘足够接近,W和W’相等。
三.系统架构
提出的系统由以下实体组成:注册中⼼ (RC)、云服务器 (CS)、雾节点 (FN)、智能设备 (SD)、终端⽤⼾ (EU) 和联盟区块链 (BC)。
工作流程
四.协议构造
协议过程:初始化、注册、登录和认证、密码和⽣物信息更新,撤销阶段。
A. 初始化阶段
a.系统参数生成
RC设置密码参数、创建联盟区块链和部署智能合约。
选择一个阶数为n,在椭圆曲线E/Fq上的循环群G,点P是G的生成元。
随机选择s属于Zn*作为RC的私钥,Ppub=sP作为公钥,并选择三个哈希函数h1,h2,h3
RC保存私钥s,公布公共参数{P, G, Ppub, h1, h2, h3)}
b.区块链初始化
c.智能合约部署 RC执行算法1初始化公钥表PKT
B. 注册阶段
a.EU注册
b.FN注册
c.SD注册。
1)SD提交注册请求,包括他的⾝份 IDd到FN.
2)FN 随机选择一个质询C0← C并将其发送给设备
3) SD 在输⼊挑战上运⾏其 PUF 并获得响应R0←PUF(C0)。SD然后调⽤模糊提取器(W0,A0) ←Gen(R0)并计算TID0= h1(IDd,W0),发送 (W0,A0)到 FN。
4) FN 计算TID0 = h1(IDd,W0)和存储 (IDd,TID0,C0,W0, A0)在其数据库中。
5) SD 保持其临时⾝份TID0并从存储中擦除 (C0,W0,A0) 。
C.登录和认证阶段
a.EU 和 FN 之间的⾝份验证
b. SD 和 FN 之间的⾝份验证
D. 密码和⽣物识别更新
EU 可以在本地更新密码和⽣物特征,⽽⽆需与 RC 交互,过程如下。
1)EU输⼊旧密码pwd u并印上旧的⽣物特征Bu。
2) EU 计算 σu = Rec(Bu, τu), su = su∗ ⊕ h2(IDu ||pwdu ||σu).
3) 如果 pwd u∗ = h3(pwdu ||σu ||su) 成立, EU被允许选择一个新密码pwd u‘ 并印上新生物信息Bu’ .
4) EU 计算 (σu‘ , τu’ ) = Gen(Bu‘), (su* )’ = su ⊕ h2(IDu ||pwd u‘ ||σ u’ ), (pwd u* ) ‘= h3(pwd u’ ||σ u‘ ||su).
5) EU 保存 ((s u* )‘ ,(pwd u* )’ , τu‘ ).
E. 撤销阶段
如果 EU 丢失了私钥或 FN 被泄露,需要撤销 EU 或 FN 的公钥,RC 执⾏算法 4 并调⽤vokPKT(类型,PID) 找到该项⽬并将“TAG”值更改为“False”。需要注意的是,如果⼀个EU 被撤销,它可以⽤相同的ID重新注册并申请新的公钥。⼀旦 FN 被撤销,它就不能再使⽤相同的 ID 注册。
五.安全性分析
相互认证:用户私钥被密码和生物信息保护,公钥保存在区块链上,不可篡改;设备的PUF随机数和挑战并没有存储在其中,且每次挑战会更新;
会话密钥安全:安全性由CDHP难题,哈希函数抗碰撞性保证;
单点登录:EU和FN信息保存在区块链上,EU可以登录任意FN;
前向保密:即使私钥被泄露,由于aN = bM = abP,攻击者无法获得之前的会话密钥;设备的PUF随机数由于PUF和哈希函数的单向性无法获得。
⽤⼾和设备匿名:EU的ID和PID均被加密,SD的DID是动态生成;
不可追溯性:由于随机数使用和身份的保密,用户和设备无法被追踪;
不需要在线信任授权:注册后,不需要RC参与;
抵抗各种攻击:时间戳和随机数抵挡重放攻击;区块链去中心化使得针对特定实体的 DoS 攻击⽆效;由于基于ECC和PUF的验证方案,中间人攻击者无法生成合法验证信息。
六.总结
本文提出了⼀种⽤于 IoMT 应⽤程序中的⾝份验证的系统模型,它集成了密码学原语、区块链技术和 PUF。提出了两 种认证协议(分别是EU-to-FN、SD-to-FN)。根据参与⽅的不同特点,提出的协议采⽤了不同的认证技术。
安全分析和性能表明,所提出的协议是实⽤的,同时达到了预期的安全要求。