移动医疗通过使用移动通信技术,例如PDA、智能手机和卫星通信为用户提供医疗服务和数据交流,其收集、处理以及传输的数据与用户生理特征、环境位置等隐私信息相关。由于移动医疗网络的开放性、网络拓扑结构的动态性以及智能终端资源的受限性,使得移动医疗网络面临诸多安全威胁和隐私攻击。因此,在用户享用移动医疗服务的同时,如何通过建立有效的安全机制来保护数据安全和用户隐私成为亟待解决的问题。首先,身份认证是所有移动医疗系统能够正常使用的首要安全机制,但是已有的身份认证方案存在隐私保护缺陷和开销较大的问题。其次,访问控制确保只有授权用户才能访问相应数据资源,然而目前基于传统公钥密码学的访问控制方案存在证书管理和密钥托管等问题,效率较低。最后,对于外包存储到云端的医疗数据,需要保证云存储数据未被恶意篡改,但是目前的数据完整性验证方案存在数据泄露的风险,而且开销较大。因此,本文在移动医疗环境下,结合传统数据安全和隐私保护技术,围绕身份认证、访问控制和数据完整性验证的安全性展开研究,提出三种保护数据安全和用户隐私的安全机制。具体内容和研究成果如下:(1)针对移动医疗WBANs环境中用户身份认证存在隐私保护缺陷和PDA资源受限的问题,提出基于混沌映射的匿名身份认证方案CMBAAS。CMBAAS方案采用基于智能卡的双因子认证模式,结合混沌密码学,实现了通信双方的互认证;方案提供用户匿名性以保护用户隐私,并且可抵抗重放攻击、完美前向攻击以及特权内部人攻击等多种攻击;此外,CMBAAS方案在身份认证前无需建立公钥密码系统,身份认证过程中,充分利用Chebyshev多项式的半群属性,避免使用开销较大的密码学运算,因此节约身份认证成本。安全属性分析、形式化安全性证明、BAN逻辑验证表明,CMBAAS方案达到预定的安全目标。AVISPA仿真实验结果和性能分析表明,与已有方案相比,CMBAAS方案在满足安全需求的基础上,所需计算开销最少。(2)针对基于WBANs的移动医疗监护网络中PDA资源受限的问题,提出高效的基于无证书签密的访问控制方案EACS-CLSC。EACS-CLSC方案采用无证书公钥密码体制解决了公钥证书管理和密钥托管问题;采用签密机制同时完成“签名+加密”两项功能,减少密码学运算量和通信开销,同时起到隐私保护作用;EACS-CLSC方案未使用双线性对运算,提高计算效率;提供用户撤销功能,增强系统安全性。形式化安全性证明方案满足IND-CLSC-CCA2游戏下的机密性和EUF-CLSC-CMA游戏下的不可伪造性。仿真模拟和性能分析表明,与同类方案相比,EACS-CLSC方案所需能耗最少,解决了PDA资源受限的问题。(3)针对移动医疗云存储WBANs环境中数据审计存在隐私保护缺陷和PDA资源受限的问题,提出支持隐私保护的无证书公共审计方案CL-PASPP。CL-PASPP方案基于无证书公钥密码体制,解决了公钥证书管理和密钥托管问题;委托第三方审计员TPA对云存储数据进行远程完整性验证,节省了用户的存储、计算和通信等开销;在审计“挑战-响应”过程中,确保恶意云服务器不能伪造审计证据欺骗TPA通过验证,防止好奇TPA从审计证据中恢复出原始数据,强化隐私保护。安全性分析表明CL-PASPP方案满足公开可验证性、隐私保护性和不可伪造性,达到预定的安全需求。仿真模拟和性能分析表明,与同类方案相比,CL-PASPP方案提供隐私保护,资源受限PDA所需开销最少,效率更优。