遠程醫(yī)療信息系統(tǒng)中,身份認證是確保患者和醫(yī)療服務器之間安全通信的有效機制。對Sutrala等基于口令的適用于遠程醫(yī)療信息系統(tǒng)的用戶匿名認證協議進行了安全性分析,指出其協議不能抵抗離線口令猜測攻擊、中間人攻擊,不具備前向安全性�；跀U展混沌映射提出了一個新的三因素匿名用戶身份認證協議,新協議克服了Sutrala等協議的安全漏洞。利用BAN(Burrows-Abadi-Needham)邏輯對提出方案進行了形式化證明。此外,安全分析表明,新的協議能夠抵御各種惡意攻擊,適用于遠程醫(yī)療環(huán)境。

【文章頁數】：9 頁

【部分圖文】：

圖3 本文提出協議的登錄和認證階段

圖2本文提出協議的注冊階段4.2登錄和認證階段

圖2 本文提出協議的注冊階段

第3步用戶在收到智能卡SC后，計算ki=Ri⊕HPWi,Li=b⊕h(IDi||pwi),Qi=h(b||ki)并將Li,Qi加入到智能卡SC中。最終，智能卡SC包含的參數為{Li,Qi,Ri,h(?)，x,Ts(x)，βi}。圖3本文提出協議的登錄和認證階段

圖1 對Sutrala等協議發(fā)起的中間人攻擊

其中Ai,DP是通過側信道技術從智能卡中提取的。接下來，攻擊者A就可對Sutrala等協議發(fā)起中間人攻擊（如圖1所示）。成功實施中間人攻擊的原因在于，攻擊者A得到了用戶Ui和醫(yī)療服務器S之間共享的秘密信息pwbi,Ri。

本文編號：4027873