云辅助无线体域网中匿名认证与访问控制关键技术研究

The integration of Wireless Body Area Networks with a cloud computing platform creates a new digital ecosystem with advanced features called cloud-assisted Wireless Body Area Networks (WBANs). The system is very suitable for modern medical environments because it could improve the quality of e-healthcare and reduce costs. How to protect user’s privacy and ensure data security in the system becomes a crucial issue because the data in it is related to users' privacy and is the basis of clinical diagnosis. In cloud-assisted WBANs, devices’ resource is constrained and user’s need high security. Based on such environment, we aims to study anonymous authentication and access control protocols for cloud-assisted WBANs. To be specific, our research aims to put forward 1) a suite of fundamental principles for the design of anonymous authentication protocols for WSNs; 2) two anonymous authentication protocols with provable security; 3) a suite of policy updating method for attribute-based access control; 4) two attribute-based access controls with provable security. With the above four objectives to be fulfilled, this study can provide fundamental theory and technology for protecting users’ privacy and ensuring data security.

无线体域网与云计算平台的融合产生了一个新的数字生态系统——云辅助无线体域网。该系统能够提高电子医疗服务质量，并大大降低医疗成本，非常适合现代医疗环境。由于系统中的数据与用户的隐私信息紧密相关，也是临床诊断的重要依据，如何保护用户隐私和确保数据安全成为亟需解决的问题。本课题从云辅助无线体域网中“用户设备资源受限和安全强度要求高”这一基本矛盾出发，研究保护用户隐私的匿名认证与访问控制关键技术，拟实现“1212”的研究目标：1) 提出一套关于匿名认证协议设计的基本原则；2) 设计两个可证明安全的匿名认证协议；3) 提出一套基于属性的访问控制中策略更新方法；4) 设计两个可证明安全的基于属性的访问控制协议。课题的开展将为云辅助无线体域网中用户隐私保护问题和数据安全问题的解决提供重要的理论依据和技术参考。

无线体域网与云计算平台的融合产生了一个新的数字生态系统——云辅助无线体域网。该系统能够提高电子医疗服务质量，并大大降低医疗成本，非常适合现代医疗环境。然而，数据安全和隐私保护问题成为阻碍云辅助无线体域网广泛应用的瓶颈。匿名认证和访问控制是保护用户隐私和确保数据安全的关键手段。但现有的研究成果在不同程度上忽略了某些安全需求或缺少某些功能，致使无法用于实际应用环境。为了解决这个问题，本课题以基于身份的密码体制和基于属性的加密方法为理论背景，以隐私保护与数据安全在云辅助无线体域网中的实际需求为导向，研究了适用于动态、异构和复杂开放的云辅助无线体域网环境的匿名认证协议和访问控制方案。具体地，基于比较与优化、理论与实验相结合的方法，首先分析并总结了匿名认证协议与访问控制协议的设计原则；进而提出了匿名认证协议和安全访问控制方案的形式化定义与安全模型；最后设计了若干安全、高效、可扩展的匿名认证协议和访问控制协议，以满足云辅助无线体域网中用户对安全和性能的差异化需求。本课题的研究成果为云辅助无线体域网中用户隐私保护问题的解决提供了重要的理论依据和技术参考，为无线体域网的推广应用奠定了基础，具有十分重要的理论意义和应用价值。在项目的执行过程中，我们完成了90余篇论文，其中81篇论文已经被国内外知名的期刊/会议发表。