SAKE:用于移动电子医疗网络的可扩展的经过身份验证的密钥交换

移动电子卫生网络(MHN)是一种新兴的云辅助网络应用程序,涵盖了电子卫生系统所涉及的全部功能。 在用户之间建立安全通道非常重要,因为在MHN中传输的数据是私有的,例如个人电子医疗记录。 在MHN中进行传输之前,采用密钥管理机制并对数据进行加密具有非常重要的意义。 但是,由于MHN具有高度动态性和大规模的特性,因此安全密钥管理在MHN中具有挑战性。 在本文中,我们首先对MHN进行建模,并正式定义了分层的网络体系结构,以反映现实世界中MHN的管理层次结构和动态自治。 接下来,我们提出一种只有三个级别的虚拟MHN架构,但仍适用于具有任意层次级别的现实MHN。 通过利用虚拟体系结构,我们提出了一种有效的认证密钥交换框架来保护MHN。 我们实现了一种可扩展的,经过身份验证的密钥交换方案,该方案具有最新的基于分层身份的签名和著名的Diffie-Hellman密钥交换协议的专用变体。 理论分析和实验结果表明,可扩展的认证密钥交换是安全且可扩展的,因此对于保护MHN具有实用性。