作为医疗保健领域应用背景的信息物理融合系统,医疗信息物理融合系统为患者和医疗系统提供灵活的交互,以实现全方位立体式医疗服务。医疗信息物理融合系统基本结构包括物理空间(含用户空间)和信息空间(含网络空间)。其物理基础是物理空间,包括各种硬实时感知健康设备、健康诊疗设备和各种用户组成的用户空间等。信息空间是医疗信息物理融合系统的核心部件,负责用户和健康信息的存储、处理以及安全访问管理。然而,物理空间中包含大量不同角色的用户、不同类型的健康设备,其中包括非法用户和非法设备,根据医疗信息物理融合系统可控可信的要求,这就要求医疗信息物理融合系统具有安全可靠的安全身份认证机制,从而构建医疗信息物理融合系统的安全屏障。本文就面向医疗信息物理融合的安全用户身份认证以及安全设备身份认证这两个关键问题展开研究,基于区块链技术提出了面向医疗信息物理融合的安全认证方法。本文的主要工作和创新点如下:1.对用户信息进行分类,基于区块链不可篡改、防追溯等特性,研究用户与用户之间、用户与服务之间去中心化的安全认证协议,确保跨域认证的准确高效,实现用户之间的安全认证。2.以多属性ID对设备节点进行身份标识,研究严格的设备身份认证机制,结合区块链技术杜绝恶意节点加入,防止物理空间的设备对信息空间数据造成误导和破坏。以各大医疗机构为区块链节点搭建一条只针对特定对象和有限第三方的联盟链模型,以去中心化的方式存储认证凭据,替代传统可信第三方的认证方式。同时根据认证方案的分析,利用随机预言机和BAN逻辑完成对所提安全认证方案有效性以及可行性的验证。