22.08论文笔记2：A Blockchain-Assisted Privacy-AwareAuthentication Scheme for Internet of Medical Things

A Blockchain-Assisted Privacy-Aware Authentication Scheme for Internet of Medical Things | IEEE Journals & Magazine | IEEE Xplore

基于区块链的隐私感知医疗物联网认证方案

一.引言

        老年人，慢性病患者，残疾人医疗保健更复杂，疫情影响下，出行不方便，需要一个远程医疗保健系统，医疗物联网是一种有希望的解决方案，集成识别技术、传感器、无线网络等。 为了降低性能瓶颈，本文使用的框架是终端设备-雾节点-云服务器的架构。

        本文首先为雾计算的IoMT应用提出了一个区块链辅助身份验证框架。此外，分别提出了两种基于椭圆曲线加密（ECC）和物理不可克隆功能（PUF）的隐私保护身份验证协议。安全分析和性能评估表明，与之前的几种协议相比，所提协议的计算和通信成本具有竞争力，同时满足了预期的安全要求。

二.预备知识

难题假设

椭圆曲线密码学

      现有素数p，有限域 Fp. 椭圆曲线E/Fp 满足方程y^2 = x^3+ax+b mod p, 且x, y, a, b ∈ Fp. 在E/Fp 上的所有点和无穷远点O 在加法运算上组成一个加法群，用G 代表在E/Fp上由基点P生成的循环子群.

离散对数问题（DLP）

       给定循环群G，基点P和一点Q属于G，找到整数s使得Q=s*P是困难的；

计算DH问题（CDHP）

       给定循环群G，基点P和两点Q1=aP，Q2=bP属于G，在a或b未知时，计算Q=a*b*P是困难的；

物理不可克隆功能（PUF）

     PUF 根据制造过程中 IC 的固有物理特性将输⼊挑战映射到输出响应。它可以形式化如下： R = PUF(C)

粗糙提取器

只要输⼊之间的距离⾜够近，模糊提取器就可以为相似的输⼊提取相同的均匀随机字符串。它可以正式地描述为⼀对函数 (Gen, Rec)

(σ, τ) ← Gen(w)

σ ← Rec(w’ , τ)

设备接收质询C，返回响应R；

接收方接收R，执行(W, A) ← Gen(R)

需要验证身份时，可以再接收一次响应R‘，执行W’ ← Rec(R’ , A)

只要R和R‘足够接近，W和W’相等。

三.系统架构

提出的系统由以下实体组成：注册中⼼ (RC)、云服务器 (CS)、雾节点 (FN)、智能设备 (SD)、终端⽤⼾ (EU) 和联盟区块链 (BC)。

工作流程

四.协议构造

协议过程：初始化、注册、登录和认证、密码和⽣物信息更新，撤销阶段。

A. 初始化阶段

a.系统参数生成

    RC设置密码参数、创建联盟区块链和部署智能合约。

选择一个阶数为n，在椭圆曲线E/Fq上的循环群G，点P是G的生成元。      

随机选择s属于Zn*作为RC的私钥，Ppub=sP作为公钥，并选择三个哈希函数h1,h2,h3

RC保存私钥s，公布公共参数{P, G, Ppub, h1, h2, h3)}

b.区块链初始化

c.智能合约部署  RC执行算法1初始化公钥表PKT

B. 注册阶段

a.EU注册

b.FN注册

c.SD注册。

1)SD提交注册请求，包括他的⾝份 IDd到FN.

2)FN 随机选择一个质询C0← C并将其发送给设备

3)   SD 在输⼊挑战上运⾏其 PUF 并获得响应R0←PUF(C0）。SD然后调⽤模糊提取器（W0,A0) ←Gen(R0)并计算TID0= h1(IDd,W0）,发送 (W0,A0)到 FN。

4) FN 计算TID0 = h1(IDd,W0)和存储 (IDd,TID0,C0,W0, A0)在其数据库中。 

5) SD 保持其临时⾝份TID0并从存储中擦除 (C0,W0,A0) 。

C.登录和认证阶段

a.EU 和 FN 之间的⾝份验证

b. SD 和 FN 之间的⾝份验证

D. 密码和⽣物识别更新

EU 可以在本地更新密码和⽣物特征，⽽⽆需与 RC 交互，过程如下。

1)EU输⼊旧密码pwd u并印上旧的⽣物特征Bu。

2) EU 计算 σu = Rec(Bu, τu), su = su∗  ⊕ h2(IDu ||pwdu ||σu).

3) 如果 pwd u∗  = h3(pwdu ||σu ||su) 成立, EU被允许选择一个新密码pwd u‘ 并印上新生物信息Bu’ .

4) EU 计算 (σu‘ , τu’ ) = Gen(Bu‘), (su* )’  = su ⊕ h2(IDu ||pwd u‘ ||σ u’ ), (pwd u* ) ‘= h3(pwd u’ ||σ u‘ ||su).

5) EU 保存 ((s u* )‘ ,(pwd u* )’ , τu‘ ).

E. 撤销阶段

        如果 EU 丢失了私钥或 FN 被泄露，需要撤销 EU 或 FN 的公钥，RC 执⾏算法 4 并调⽤vokPKT(类型,PID) 找到该项⽬并将“TAG”值更改为“False”。需要注意的是，如果⼀个EU 被撤销，它可以⽤相同的ID重新注册并申请新的公钥。⼀旦 FN 被撤销，它就不能再使⽤相同的 ID 注册。

五.安全性分析

 相互认证:用户私钥被密码和生物信息保护，公钥保存在区块链上，不可篡改；设备的PUF随机数和挑战并没有存储在其中，且每次挑战会更新；

会话密钥安全：安全性由CDHP难题，哈希函数抗碰撞性保证；

单点登录：EU和FN信息保存在区块链上，EU可以登录任意FN；

前向保密：即使私钥被泄露，由于aN = bM = abP，攻击者无法获得之前的会话密钥；设备的PUF随机数由于PUF和哈希函数的单向性无法获得。

⽤⼾和设备匿名：EU的ID和PID均被加密，SD的DID是动态生成；

不可追溯性：由于随机数使用和身份的保密，用户和设备无法被追踪；

不需要在线信任授权：注册后，不需要RC参与；

抵抗各种攻击：时间戳和随机数抵挡重放攻击；区块链去中心化使得针对特定实体的 DoS 攻击⽆效；由于基于ECC和PUF的验证方案，中间人攻击者无法生成合法验证信息。

六.总结 

        本文提出了⼀种⽤于 IoMT 应⽤程序中的⾝份验证的系统模型，它集成了密码学原语、区块链技术和 PUF。提出了两 种认证协议（分别是EU-to-FN、SD-to-FN）。根据参与⽅的不同特点，提出的协议采⽤了不同的认证技术。

        安全分析和性能表明，所提出的协议是实⽤的，同时达到了预期的安全要求。