远程医疗信息系统中的三因素匿名认证协议

远程医疗信息系统为特定的患者提供无缝的医疗信息转移和及时共享，用户认证协议是保障远程医疗信息系统中安全与隐私的重要技术。对Dharminder等基于RSA的授权访问医疗保健服务的认证方案进行了安全性分析，指出该方案无法抵抗密钥泄露伪装攻击、拒绝服务攻击，无法提供前向安全性。对Dharminder等方案进行了改进，提出了一种基于椭圆曲线密码体制的三因素匿名身份认证协议。所提出协议保留了Dharminder等方案的大致流程，将RSA方法替换为椭圆曲线算法和对称加解密算法，并修改了Dharminder等方案认证过程最后步骤的错误。对新提出的协议，利用BAN(Burrows-Abadi-Needham)逻辑进行了形式化安全分析，并使用AVISPA(automated validation of Internet security-sensitive protocols and applications)实现了形式化安全验证。结果表明，提出的协议能够抵抗各种恶意攻击。此外，利用MIRACL(multiprecision integer and rational arithmetic C/C++l...