(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210232321.9 (22)申请日 2022.03.09 (71)申请人 华中师范大学 地址 430079 湖北省武汉市洪山区珞喻路 152号 (72)发明人 郭亚军　邵晓伟　 (74)专利代理 机构 北京金智普华知识产权代理 有限公司 1 1401 专利代理师 张晓博 (51)Int.Cl. H04L 67/12(2022.01) H04L 67/1042(2022.01) H04L 9/32(2006.01) (54)发明名称 一种远程医疗监测系统、 介质、 设备及终端 (57)摘要 本发明属于远程医疗监测技术领域， 公开了 一种远程医疗监测方法、 系统、 介质、 设备及终 端， 所述远程医疗监测系统包括： 初始化阶段， 许 多网关节 点作为矿工节点加入到区块链网络； 注 册阶段， 用户和医疗传感器在网关节点进行注 册； 访问控制阶段， 验证每个实体的真实身份， 实 现用户安全访问某个医疗传感器。 本发明使用哈 希函数、 物理不可克隆函数以及 按位异或操作来 保证患者生理数据安全以及用户隐私， 使用区块 链技术解决网关节点单点故障以及扩展性较差 的问题， 设计了一个基于区块链的远程医疗监测 系统， 并且经过验证， 本发明的系统比现有的系 统拥有更多的功能特性， 以及消耗更少的计算通 信成本。 权利要求书3页 说明书12页 附图1页 CN 114615299 A 2022.06.10 CN 114615299 A 1.一种远程医疗监测系统， 其特征在于， 所述远程医疗监测系统包括以下步骤： 初始化 阶段： 将多个网关节点作为矿工节点加入到区块链网络； 注册阶段： 由网关节点 为用户和医疗传感器进行注 册； 访问控制阶段： 对用户进行身份认证， 控制用户安全访问医疗传感器。 2.如权利要求1所述的远程医疗监测系统， 其特征在于， 所述步骤一中的初始化阶段包 括： 系统管理员产生一个身份IDg以及密钥Kg， 每个网关节点均在内存中存储<IDg,Kg,h(·) >； 经过系统管理员授权， 所述网关节点作为矿工节点加入到区块链网络中。 3.如权利要求1所述的远程医疗监测系统， 其特征在于， 所述注册阶段包括： 用户注册： 用户在移动设备 上进行注 册， 注册过程如下： (1)用户在其移动设备上选择一个身份标识符IDi以及口令P Wi， 并且为用户产生一个临 时交互号r1， 计算HIDi＝h(IDi||r1)， HPWi＝h(IDi||PWi||r1)并且把<HIDi,HPWi>发送给离其 最近的网关节点； (2)网关收到<HIDi,HPWi>后， 为用户产生一个临时身份TIDi和一个临时交互号r2， 计算 Bi’＝h(HIDi||HPWi)⊕r2， Li’＝h(HIDi||HPWi||r2)， Di’＝r2⊕h(IDg||Kg)， Fi’＝h(h(IDg||Kg ||TIDi)||TIDi)， Ei＝TIDi⊕h(IDg||Kg||TIDi)； 网关通过安全的信道把<TIDi,Ei>发送给数 据中心， 数据中心存储<TIDiold＝null,TIDinew＝TIDi,Eiold＝null,Einew＝Ei>并将存储地址 MAi发送给网关节 点， 数据中心向所有网关节 点广播MAi； 所述MAi就相当于一个索引， 网关根 据MAi找到存储在数据中心中的<TIDiold＝null,TIDinew＝TIDi,Eiold＝null,Einew＝Ei>； 通过 共识机制， MAi被所有的网关打包成一个新的区块并连接到现有区块链上； 网关发送<MAi, Bi’,Li’,Di’,Fi’>给移动设备； (3)在收到网关传来的消息后， 移动设备计算Bi＝r1⊕Bi’， Li＝h(Li’||IDi||PWi||r1)， Gi＝r1⊕h(IDi||PWi)， Di＝Di’⊕h(HIDi||r1)， Fi＝Fi’⊕h(HPWi||r1)， 将<MAi,Bi,Li,Gi,Di, Fi,h(·)>存储到移动设备的内存中； 医疗传感器注册： 待注册的传感器嵌入一个PUF模块， 再与离其最近的网关节点进行注 册， 注册步骤如下： (1)网关节点为医疗传感器生成一个独特的身份标识符IDj后， 发送<IDj>给医疗传感 器； (2)在接收到IDj后， 传感器计算挑战IDj所对应的响应Rj＝PUFj(IDj)， 将<Rj>发送给网 关； (3)网关在接收到Rj后， 生成一个临 时身份TIDj， 计算Hj＝h(TIDj||h(IDj||IDg||Kg))， Ij ＝IDj⊕Hj； 通过安全的信道发送<Rj,IDj,Ij>到医院的数据中心， 在数据中心存储<Rj,IDj, Ijold＝null,Ijnew＝Ij>后， 向区块链中的所有网关节点广播参数Rj； 通过共识机制， 网关节 点把Rj打包成一个新的区块并且连接到现有的区块链上； Rj相当于一个索引， 在认证阶段， 网关节点 通过Rj找到存储在数据中心中的<Rj,IDj,Ijold＝null,Ijnew＝Ij>； (4)网关将< Hj>发送给传感器， 医疗传感器存 储<IDj,Hj,h(·)>。 4.如权利要求1所述的远程医疗监测系统， 其特征在于， 所述访问控制阶段包括： (1)登 陆： 用户在移动设备上输入正确的用户名和口令进 行登录； 登录成功后， 用户的移动设备向 网关节点发送访问某个医疗传感器的请求；权　利　要　求　书 1/3 页 2 CN 114615299 A 2(2)网关节点验证用户真实性： 如果用户通过验证， 网关节点将向医疗传感器发送认证 请求， 如果验证失败， 立即终止用户的访问请求； (3)医疗传感器验证网关节点真实性： 医疗传感器验证网关节点的请求， 验证网关节点 的真实性， 如果验证通过， 则将向网关节点发送确认消息； (4)网关节点验证 医疗传感器真实性： 网关节点验证 医疗传感器的真实性， 如果成功验 证， 则向远程用户发送确认信息； (5)用户验证网关节点真实性： 如果验证成功， 则用户和被访问的医疗传感器之间协商 一个会话钥， 实现用户和医疗传感器间的安全通信。 5.如权利要求1所述的远程医疗监测系统， 其特征在于， 所述访 问控制阶段还包括： 用 户在移动设备上登录； 登录成功后， 用户使用移动设备访问去访问医疗传感器设备； 用户与 医疗传感器在网关节点的帮助下完成相互认证， 并生成一个用于后续 通信的会话密钥； (1)登录： 用户在移动设备中输入身份和口令； 移动设备计算r1＝Gi⊕h(IDi||PWi)， HIDi ＝h(IDi||r1)， HPWi＝h(IDi||PWi||r1)， r2＝Bi⊕r1⊕h(HIDi||HPWi)， Li’＝h(HIDi||HPWi|| r1)， Li*＝h(Li’||IDi||PWi||r1)， 检查Li*＝Li是否成立； 如果不成立， 登录请 求被终止， 否则 用户登录成功； 移动设备产生一个当前时间戳t1和临时交互号ni， 计算Di’＝Di⊕h(HIDi|| r1)， Fi’＝Fi⊕h(HPWi||r1)， S1＝Di’⊕r2,S2＝S1⊕t1， S3＝h(S1||t1)⊕MAi， S4＝Fi’⊕ni， S5＝ IDj⊕h(ni||Fi’)， S6＝h(MAi||ni||Fi’||IDj||S2||S4||t1)， 并将M1＝<S2,S3,S4,S5,S6,t1>发 送给网关节点； (2)网关节点验证用户真实性： 网关节点检验接收到消息的新鲜性， 如果消息是新鲜 的， 网关计算S1＝t1⊕S2， MAi＝h(S1||t1)， 检查MAi是否存在于区块链中， 若不存在， 终止认 证； 否则， 网关节点根据存储地址MAi从数据中心中检索出<TIDi,Ei>， 计算Fi’＝h((Ei⊕ TIDi)||TIDi)， ni＝S4⊕Fi’， IDj＝S5⊕h(ni||Fi’)， S6*＝h(MAi||ni||Fi’||IDj||S2||S4||t1)， 检查S6*＝S6是否成立， 如果成立， 网关节点生成当前时间戳t2， 计算S7＝IDj⊕t2， S8＝h(IDj| |t2)， 将M2＝<S7,S8,t2>传给医疗传感器； (3)医疗传感器验证网关节点真实性： 医疗传感器检验接收到消息的新鲜性， 如果该条 件成立， 医疗传感器计算IDj＝S7⊕t2， S8*＝h(IDj||t2)， 检查S8*＝S8是否成立； 如果成立， 医 疗传感器 生成一个临时交互号nj和当前时间戳t3， 计算Rj＝PUFj(IDj)， S9＝Rj⊕t3， S10＝nj⊕ h(IDj||Hj||t3)， S11＝h(Rj||nj||S10||t3)， 并将M3＝<S9,S10,S11,t3>发送给网关节点； (4)网关节点验证 医疗传感器真实性： 网关节点检验接收消息的新鲜性， 如果消息是新 鲜的， 网关节点计算Rj＝S9⊕t3， 检查Rj是否存在于区块链中， 若不存在， 终止认证； 否则， 网 关根据Rj从数据中心 中检索出<Rj,IDj,Ij>， 计算nj＝S10⊕h(IDj||(IDj⊕Ij)||t3)， S11*＝h (Rj||nj||S10||t3)， 检查条件S11*＝S11是否成立； 如果成立， 网关节点生成当前时间戳t4， 计 算TIDi*＝h(Kg||ni||t3)， TIDj*＝h(Kg||nj||t1)， S12＝Fi’⊕TIDi*， S13＝