医疗物联网不仅使病人能够更方便地获得医疗服务,也让医生能更加实时、准确地获取病人的身体状况从而制定更高效的治疗方案,但人们在享受医疗物联网带来的便利的同时,如何保障医疗物联网设备的安全通信、如何保障病人的隐私不被泄露都是非常重要的问题。匿名认证与密钥交换协议允许客户端在完成匿名身份认证的基础上与服务器建立起会话密钥,作为一种非常便捷的具有隐私保护的安全技术备受关注。如何设计医疗物联网环境中高效、安全的身份认证协议,是保障医疗物联网系统稳定运行的重要问题之一。本文主要研究了医疗物联网系统中的身份认证技术,具体工作如下:1.提出了一种基于平滑投射哈希函数的匿名认证与密钥交换协议。平滑性和正确性是平滑投射哈希函数最重要的两个性质,正确性使得客户端仅需一个低熵的口令即可令医疗客户端与远程服务器协商出相同的高熵会话密钥;平滑性保证服务器在不知道客户端身份的情况下仍能完成认证。通过引入一次性签名方案、抗明文攻击的公钥加密方案确保了认证消息的真实性,最终实现了匿名的双向认证从而得到了一个高熵的会话密钥。利用BAN逻辑证明了该协议的正确性,并在标准模型下证明了该协议的安全性。与现有同类型协议相比,该协议计算开销大大降低。2.提出了一种基于同态加密的高效匿名认证与密钥交换协议。以低熵口令作为预共享秘密并对参数进行加密处理,利用同态加密保持运算的特性,服务端无需客户端身份即可还原出对应关键参数,进而完成认证操作,通过参数密文化实现了客户端身份的强匿名性,即服务端与任意第三方均无法获知其真实身份,同时也实现了消息的不可链接性,协议安全性及隐私性进一步提升。该协议的安全性基于DDH困难问题假设,通过伪随机函数以及其他密码原语保证认证过程中的消息的不可区分性从而达到语义安全并在标准模型下对其进行了证明。性能对比表明该协议具有一定优势。