2018年，题为"Privacy Protection for E-health Systems Using Dynamic Authentication and Three-factor Key Agreement" 论文刊发在国际权威期刊《IEEE Transactions on Industrial Electronics》上。该文第一作者为我校计算机学院章丽平副教授。该文对电子医疗健康系统的通信安全进行了探讨，构造了一个安全且高效的认证协议。

近年来，电子医疗健康系统作为一种便捷的新型医疗系统受到了人们的广泛关注。与传统的医疗模式相比，电子医疗健康系统能为患者提供实时的健康监控和及时的医疗信息反馈。然而，电子医疗健康系统中患者的医疗信息是通过互联网进行传输的，因此不可避免的会遭受到各种恶意攻击。可认证密钥协商协议可对通信双方的身份进行有效认证，并在认证过程中协商出一个共享会话密钥，用于保护之后的信息通信，因此可以为医疗数据在公网中的安全传输提供保障。然而，现有的密钥协商协议不能很好地兼顾效率与安全需求，或在使用生物特征信息构造协议时导致用户生物信息的泄漏。

针对上述问题，章丽平副教授及其团队提出了一个动态可认证密钥协商协议。该协议在保护用户身份和生物特征信息的前提下，实现了服务器端对受保护的用户身份和生物特征信息的有效验证。此外，由于存储在服务器端的验证列表采用了动态身份加密存储机制，且认证及密钥协商过程中所传输的信息不可被追踪，该协议有效地实现了用户的匿名认证。基于Real-or-Random模型，章丽平副教授及其团队对提出的协议进行了安全性证明，结果表明：提出的协议能有效抵抗各种恶意攻击并能提供一系列的安全需求。此外，实验结果表明提出的协议与现有的相关协议相比有效的降低了能耗。

论文信息：

Title: Privacy Protection for E-health Systems by Means of Dynamic Authentication and Three-factor Key Agreement

Authors: Zhang, Liping; Zhang, Yixin; Tang, Shanyu; Luo, He

Source title: IEEE Transactions on Industrial Electronics

Volume: 65, Issue: 3, March 2018

DOI:10.1109/TIE.2017.2739683