CN101815290A - 一种运动监测数据的安全传输方法 - Google Patents
一种运动监测数据的安全传输方法 Download PDFInfo
- Publication number
- CN101815290A CN101815290A CN201010120272A CN201010120272A CN101815290A CN 101815290 A CN101815290 A CN 101815290A CN 201010120272 A CN201010120272 A CN 201010120272A CN 201010120272 A CN201010120272 A CN 201010120272A CN 101815290 A CN101815290 A CN 101815290A
- Authority
- CN
- China
- Prior art keywords
- key
- network
- motion monitoring
- termination device
- monitoring instrument
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种运动监测数据的安全传输方法,该方法采用运动监测仪的通信单元与手机、PC机、PDA等互联网终端设备之间在开始传输个人数据前,需相互认证;手机、PC机、PDA等网络终端设备与远程服务器之间在开始传输个人数据前,需相互认证。认证协议的结果是一个双方共享的密钥,认证后数据传输的保密性、完整性、不可否认性等可利用该密钥得到保障。该方法使得运动监测仪等设备不仅具有实时监测人体运动量的功能,还可以将数据安全地传送到用户指定的手机、PC机、PDA等互联网终端用户设备,并可再通过这些网络终端用户设备安全地传输到远程服务器,用于长期保存个人运动数据以及对数据进行分析。
Description
技术领域
本发明涉及一种数据的传输方法,尤其涉及一种人体运动监测数据的传输方法。
背景技术
随着人们对自身健康状况的重视,人们希望借助一些工具来对自己的运动情况进行监测、记录,以保持一定的运动水平,提高人体的身体素质。计步器就是这样一种最简单的工具,但是计步器只能显示步数,不能正确区分各种活动,也不能正确测量消耗能量多少。
近年来,从计步器演化出一种称作活动量计或运动监测仪(Physical Activity Monitor)的产品概念。这类产品的设计目标是能够持续记录身体活动信息,比较准确地区分、测量所有消耗热量的活动,例如能够分辨出是在步行还是在做家务等,并且提供对身体活动数据的进一步分析,提供更多的应用。
运动监测仪的潜在应用还包括个人健康管理工具,用于帮助人们发现自己的生活规律、生活质量等,从而得到准确、有针对性的健康指导。运动监测仪采集到的活动信息可以为生活模式与特定疾病之间关系的研究提供可靠、精确的统计数据,研究结果可以及时反馈到包括数据提供者本人在内的广大用户,能够极大地促进人们的健康水平。
现有技术中,专利号为200710304259.5的发明专利公开了一种基于Zigbee的监控监测装置,该装置涉及监测技术,包括数字健康手套、健康手机伴侣和支持Zigbee或蓝牙协议的手机。该发明的优点是可以给使用者提供比较全面的身体数据记录,但是这种记录是一种静态的数据记录,没有提供使用者在运动情形下的监测。
本发明的发明人还申请过一个名为运动健康监测装置的实用新型,该装置可以实时或非实时地将数据传递到用户指定的PC机或手机,通过手机或PC机的网络再传输到远程,供使用者、专业人士和医护人员等进行分析;并且,设备可以记录使用者运动的位置,形成运动轨迹,提高对运动的监测水平。可以在不同状态下进行监测,自动增减监护内容,以适合各种环境使用。
运动监测仪采集到的数据跟使用者紧密相关,被很多国家认为是隐私信息,比如国际生物特征组织IBG(International Biometric Group)就指出因为有些数据可以让他人推测出使用者可能患有的疾病从而侵犯了用户的隐私。中国在全球化的影响下,隐私权也受到越来越多的关注。因此运动监测仪输出的数据需要得到保护,尤其是当数据通过各种网络传输到远程服务器的时候。
发明内容
为解决涉及个人隐私的运动健康数据在无线、远程传输中的安全问题,本发明提供了一种运动监测数据的和安全传输方法,该方法使得运动监测仪等运动健康监测设备不仅具有实时监测人体运动量的功能,还可以将数据安全地传送到用户指定的手机、PC机、PDA等互联网终端用户设备,并可再通过这些网络终端用户设备安全地传输到远程服务器,用于长期保存个人运动数据以及对数据进行分析。
为了实现所述发明的目的,本发明采用以下技术方案实现:一种通过运动监测仪等设备对运动健康数据进行监测和安全传输的方法,包括以下两个步骤:
步骤1:运动监测仪的通信单元与手机、PC机、PDA等互联网终端设备之间在开始传输个人数据前,需相互认证,认证协议的结果是一个双方共享的密钥,认证后数据传输的保密性、完整性、不可否认性等可利用该密钥得到保障。
步骤2:手机、PC机、PDA等网络终端设备与远程服务器之间在开始传输个人数据前,需相互认证,认证协议的结果是一个双方共享的密钥,认证后数据传输的保密性、完整性、不可否认性等可利用该密钥得到保障。
进一步地,步骤1中的认证协议参与方包括用户User、运动监测仪Monitor、网络终端设备AP、远程服务器Server。其中网络终端设备AP指手机、PC机、PDA等为运动数据提供网络接入的用户终端设备;远程服务器Server包括提供认证服务的AuthServer和提供应用服务的AppServer等。所述应用服务器包括提供运动数据长期存储、分析等服务的服务器。
进一步地,步骤1和2中所述的认证协议按照通信双方的不同,分为两个子协议:运动监测仪Monitor和AP设备之间的安全认证协议、AP设备和远程服务器之间的安全认证协议。
其中,Monitor和AP设备之间的安全认证协议,包括以下3个步骤:
Step1:首先需要Monitor的使用者User通过AP设备在认证服务器AuthServer注册,注册成功的结果是用户和认证服务器共享一个密钥User_key,保存在用户密钥数据库中,用户密钥数据库和认证服务器之间互相信任,并通过安全信道相联系。
Step2:系统为每个Monitor生成一个密钥Monitor_key,保存在Monitor装置和Monitor密钥数据库中,Monitor密钥数据库和认证服务器之间互相信任,并通过安全信道相联系。
Step3:按照认证请求发起者的不同,可以有两种方式进行,一种是Monitor装置发起的,一种是AP设备发起的。
其中,所述Monitor装置发起的与AP设备之间的安全认证协议,包含如下7个步骤:
Step(1):Monitor装置和AP建立通信信道后,Monitor装置计算一个随机密钥tmpkey,用自己的密钥Monitor_key和事先约定的对称密钥加密算法加密后,连同自己的识别号MonitorID等信息,一起发送给AP设备。
Step(2):AP设备把收到的来自Monitor装置的消息打包转发给认证服务器。
Step(3):认证服务器首先对AP进行认证,认证成功后和AP共享一个密钥session_key。该认证协议可以采取任何有效的方法。
Step(4):认证服务器在其控制管理的Monitor密钥数据库中查询对应MonitorID的密钥Monitor_key,对收到的加密消息解密,如果解密成功可获得tmpkey。认证服务器把tmpkey等信息用和AP共享的密钥session_key加密,返回给AP设备。如果Monitor密钥数据库查询不到对应MonitorID的密钥Monitor_key,或者解密失败,则返回相应的信息给AP。
Step(5):AP收到认证服务器发来的加密消息后,认为Monitor装置已经被认证。AP解密出tmpkey,返回消息给Monitor,表明自己已经获得了Monitor装置初始选定的密钥tmpkey。
Step(6):Monitor装置收到反馈信息,知道AP已经获得tmpkey,则认为AP已被认证.
Step(7):Monitor和AP之间共享了一个会话密钥tmpkey后,它们之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安全保护。
其中,所述AP设备发起的与Monitor装置之间的安全认证协议,包含如下6个步骤:
Step(1):AP与Monitor装置建立通信信道后,获得Monitor装置的识别号MonitorID,生成一个随机密钥tmpkey,通过安全的方式一起发送给认证服务器,请求认证服务器对MonitorID协助认证。
Step(2):认证服务器收到认证请求后,在控制管理的Monitor密钥数据库中查询MonitorID对应的密钥Monitor_key。如果查询失败,返回相应信息给AP;否则,用Monitor_key和事先约定的对称密钥加密算法对tmpkey等信息加密,通过安全的方式发送给AP设备。
Step(3):AP设备将收到的消息中用Monitor_key加密的部分转发给Monitor装置。
Step(4):Monitor收到AP设备发来的消息后,从中解密获得tmpkey,完成对AP的认证,返回消息给AP,表明自己已经获得了对方选定的tmpkey。
Step(5):AP收到反馈信息,知道Monitor已经获得自己选定的密钥tmpkey,完成对Monitor装置的认证。
Step(6):Monitor和AP之间共享了一个会话密钥tmpkey后,它们之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安全保护。
进一步地,所述AP设备和远程服务器之间的安全通信协议,包含如下三个过程:
1)注册过程。首先需要运动监测仪Monitor的使用者User通过手机、PC机、PDA等AP设备在认证服务器AuthServer注册,提供个人运动数据分析服务的应用服务器AppServer也需要在认证服务器处注册。
2)AP从AuthServer获得通行证(Ticket)。用户注册完成后,要访问某个应用服务器时,首先查看所用AP设备有没有保存访问该应用服务器的Ticket,如果没有,AP设备自动为用户获得。
3)AP利用通行证(Ticket)访问AppServer。以后用户每次通过AP设备访问该应用服务器时,需要首先发送Ticket给应用服务器,如果应用服务器认为Ticket有效且用户的确是Ticket的所有者,就允许用户使用该应用服务器提供的服务。
所述的安全认证协议,为了保证每次认证的新鲜性,也就是防止窃听者利用窃听到的陈旧消息进行重放攻击,可以通过时间戳、随机挑战等技术对消息进行保护;为防止消息在传输中发生错误,或者攻击者对消息篡改,致使解密出错误的内容,消息的传输可以通过消息认证码等技术进行完整性保护。
Monitor装置和AP设备之间、AP设备和Monitor认证服务器之间以及用于不同目的的对称加密算法不一定相同,而是根据实际情况选择的,如果计算能力和通信能力允许的情况下,可以引入算法和密钥长度协商协议。在有多种加密算法可供选择的情况下,为方便解密,加密算法的信息也和加密信息一起发送。
与现有技术相比,本发明的有益效果是:提供一种对运动健康数据进行监测和安全传输的方法,使得运动监测仪等运动健康监测设备不仅具有实时监测人体运动的功能,还可以将数据安全地传送到用户指定的手机、PC机、PDA等互联网终端用户设备,并可再通过这些网络终端用户设备安全地传输到远程服务器,用于长期保存个人运动数据以及对数据进行分析;对用户个人隐私数据的保护,将会推动该类产品的应用普及,从而提高人们的身体素质。
附图说明
图1为本发明所述的一种运动健康数据的安全传输方法的装置使用示意图;
图2本发明所述运动监测仪发起和AP设备的安全认证协议示意图;
图3本发明所述AP设备发起和运动监测仪的安全认证协议示意图;
图4本发明所述AP设备和远程服务器之间的安全认证协议示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细描述,但不作为对本发明的限定。
本发明基于具有处理单元、通信单元、时钟模块的运动监测仪。其中,处理单元是指负责对采集的数据进行处理、对通信流程进行控制的模块单元;通信单元是指为数据提供无线、有线、远程等各种通信传输的模块单元,例如USB模块、蓝牙模块、ZIGBEE模块、ANT模块等,以及支持2G或2.5G或3G或4G的通信模块,例如Wifi/GPRS/GSM/W-CDMA/CDMA2000/TD-SCDMA/WiMax等模块;时钟模块是指为整个系统以及系统所采集的数据提供实时时钟,并与手机、PC机、PDA等进行时间同步的模块。
使用时,参见图1,可以一个或者几个装置通过任意方式固定在不同的部位,如腰间1b、膝部1d、腕部1c和臂部1a等位置;该装置将处理后的数据,传递给手机202或PC机201等网络终端设备;同时,手机22或PC机20也可以将由装置获得的数据,通过各自的网络,传输给远程服务器21。
协议参与方包括用户User,运动监测仪Monitor,网络终端设备AP,服务器Server.其中网络终端设备AP指手机、PC机、PDA等为应用服务提供无线网络接入的设备;服务器Server包括提供认证服务的AuthServer,和提供应用服务的AppServer等。这里应用服务器包括提供运动数据长期存储、分析等服务的服务器。
步骤1:运动监测仪的通信单元与手机、PC机、PDA等网络终端设备之间在开始传输个人数据前,需相互认证,认证协议的结果是一个双方共享的密钥,认证后数据传输的保密性、完整性、不可否认性等可利用该密钥得到保障。
步骤2:手机、PC机、PDA等网络终端设备与远程服务器之间在开始传输个人数据前,需相互认证,认证协议的结果是一个双方共享的密钥,认证后数据传输的保密性、完整性、不可否认性等可利用该密钥得到保障。
进一步地,参见图2,在步骤1中,Monitor和AP设备之间的安全认证首先需要Monitor装置的使用者User通过手机、PC机、PDA等AP设备在认证服务器AuthServer注册,注册成功的结果是用户和认证服务器共享一个密钥User_key,保存在用户密钥数据库中。系统为每个运动监测仪生成一个密钥Monitor_key,保存在Monitor装置和Monitor密钥数据库中。根据安全需求,Monitor_key可以是每个装置不一样,也可以是每批装置不一样,也可以所有装置都一样。
按照认证请求发起者的不同,可以有两种方式进行,一种是Monitor装置发起的,一种是AP设备发起的。
1.AP和Monitor的互相认证,Monitor发起认证请求
下面举例说明具体实施方式,参见图3:
1)Monitor装置和AP建立通信信道后,发送消息Monitor-AP-1给AP,Monitor-AP-1的格式如下:
Monitor-AP-1=MonitorID,EncMonitor_key(tmpkey,Monitor_time,MonitorID,ch).
其中MonitorID是Monitor装置的识别号,ch是Monitor随机生成的一个随机数,tmpkey是Monitor生成的随机密钥。
2)AP由于没有Monitor装置的密钥Monitor_key,不能解密,生成消息AP-Auth-1给Monitor认证服务器,AP-Auth-1的格式如下:
AP-Auth-1=Monitor-AP-1。
3)认证服务器首先对AP(即用户User)进行认证,认证成功后和AP共享一个密钥session_key.认证服务器在Monitor密钥数据库中查询对应MonitorID的密钥Monitor_key,对Monitor-AP-1解密,验证解密数据后,获得tmpkey,生成消息AP-Auth-2返回给AP,AP-Auth-2的格式如下:
AP-Auth-2=Encsession_key(tmpkey,ch,MonitorID,UserID).
如果Monitor密钥数据库查询不到对应MonitorID的密钥Monitor_key,则返回相应的信息给AP。
4)AP收到AP-Auth-2后,如果解密正确,认为Monitor已经被认证。AP解密出tmpkey,生成消息Monitor-AP-2发送给Monitor,Monitor-AP-2的格式如下:
Monitor-AP-2=Enc_tmpkey(AP_time,MonitorID,ch,UserID).
5)Monitor装置收到Monitor-AP-2后,解密后验证数据,如果数据正确,就认为AP已被认证.
6)至此,Monitor和AP之间完成了相互认证过程,并且它们之间共享了一个会话密钥tmpkey,它们之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安全保护。
2.AP和Monitor的互相认证,AP发起认证请求
下面举例说明具体实施方式,参见图4:
1)用户通过AP登录认证服务器6,被认证服务器6认证后,双方共享一个密钥session_key.认证协议可以按照本专利申请中所述AP设备和远程服务器之间的安全认证协议方法。
2)AP与Monitor装置建立通信信道后,生成临时密钥tmpkey,计算一个随机数ch作随机挑战,发送认证请求AP-Auth-11到认证服务器,AP-Auth-1的格式如下:
AP-Auth-1=Encsession_key(MonitorID,tmpkey,AP_time,ch,UserID)
3)认证服务器收到AP-Auth-1后,解密数据并验证通过后,在控制管理的Monitor密钥数据库中查询MonitorID的密钥。如果查询失败,返回相应信息给AP;否则,组成消息AP-Auth-2返回给AP,AP-Auth-2的格式如下:
AP-Auth-2=Encsession_key(Ticket,ch,MonitorID,UserID)
其中Ticket=EncMonitor_key(MonitorID,UserID,tmpkey,ch,AuthServer_time).
4)AP收到AP-Auth-2后,解密数据得到Ticket,ch。如果得到的ch和之前发出的ch相同,生成消息AP-Monitor-1发送给Monitor.
AP-Monitor-1=Ticket
5)Monitor收到AP-Monitor-1后,解密并验证数据。如果验证通过,完成对AP的认证,进而生成消息AP-Monitor-2给AP.
AP-Monitor-2=Enctmpkey(UserID,MonitorID,ch);
6)AP收到AP-Monitor-2后并解密得到正确的ch后,完成对Monitor的认证。
7)至此,Monitor和AP之间完成了相互认证过程,并且它们之间共享了一个会话密钥tmpkey,它们之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安全保护。
进一步地,在步骤2中,AP设备和远程服务器之间的安全认证协议主要包含下列三个过程:注册过程、AP从AuthServer获得Ticket、AP利用Ticket访问AppServer。
下面举例说明具体实施方式:
1.注册过程
1)用户在AuthServer注册自己的用户名,设置口令,被分配有系统唯一的PID.AuthServer保存和用户共享的密钥User_key.
2)应用服务器AppServer也在AuthServer注册自己的服务Service,和AuthServer共享一个密钥Server_key.
2.AP从AuthServer获得Ticket
1)用户从AP登录时提供用户名,PID,口令,和要使用的应用服务Service,AP根据用户名,PID和口令生成用户密钥User_key,生成随机数Nonce,并组合成消息AP-AuthServer-1发送至AuthServer,AP-AuthServer-1的格式如下:
AP-AuthServer-1=PID,Service,Nonce,AP_time,HmacUser_Key(PID,Service,Nonce,AP_time)
2)AuthServer接收到AP-AuthServer-1,解密加密的部分,验证数据包是否正确。验证项包括PID是否存在,ServiceName是否已经注册,数据中的认证码和自行计算的认证码是否一致等,如果验证通过,发送AP-AuthServer-2消息给AP,AP-AuthServer-2的格式如下。AP-AuthServer-2=Ticket,EncUser_Key(Service,session_key,validtime,AuthServer_time,Nonce,HmacUser_Key(Ticket)).
其中Ticket=EncServer_Key(PID,Service,sesson_key,AuthServer_time,validtime).
3)AP收到AP-AuthServer-2后,解密相关的数据,并验证数据是否正确,包括验证解密出的认证码是否和自行计算的认证码一致等.如果验证通过,在本地保存Ticket和相关数据(包括session_key).
3.AP利用Ticket访问AppServer
1)用户从AP登录时提供用户名,PID,口令,和要使用的应用服务Service,AP根据用户名,PID,应用服务,和当前时间等查询相应的Ticket是否已经存储在本地,如果没有,回到步骤2,从AuthServer获得Ticket。
2)AP查询到相应的Ticket后,发送AP-AppServer-1消息到AppServer,其中AP-AppServer-1的格式如下:
AP-AppServer-1=(PID,Client_time),Ticket,Hmacsession_key(PID,client_time).
3)AppServer收到AP-AppServer-1后,解密相关数据,获得session_key,验证收到数据的完整性。如果数据是完整的,重新生成一个随机密钥new_session_key,合成AP-AppServer-2消息返回给AP,AP-AppServer-2的格式如下:
AP-AppServer-2=PID,Encsession_key(client_time,new_session_key,AppServer_time,validtime)。
4)AP收到AP-AppServer-2后,验证数据是否正确,并解密出该次会话将要使用的密钥new_session_key。
5)AP和AppServer互相认证结束,彼此共享会话密钥new_session_key,接下来AP和AppServer的通信就可以利用这个new_session_key提供完整性、保密性、不可否认性等安全保护。
以上所述,仅为本发明中的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在本发明的包含范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (8)
1.一种运动监测数据的安全传输方法,其特征在于:所述运动监测数据的安全传输方法包括以下步骤:
步骤1:运动监测仪的通信单元与网络终端设备之间在开始传输个人数据前,需经安全认证协议相互认证,认证协议完成的结果是一个双方共享的密钥,认证后数据传输的保密性、完整性、不可否认性等可利用该密钥得到保障;
步骤2:网络终端设备与远程服务器之间在开始传输个人数据前,需经安全认证协议相互认证,认证协议完成的结果是一个双方共享的密钥,认证后数据传输的保密性、完整性、不可否认性等可利用该密钥得到保障。
2.根据权利要求1所述的运动监测数据的安全传输方法,其特征在于:步骤1中所述的运动监测仪与网络终端设备之间的安全认证协议,包括以下3个步骤:
Step1:首先需要运动监测仪的使用者通过网络终端设备在认证服务器上注册,注册成功的结果是用户和认证服务器共享一个密钥;
Step2:系统为每个运动监测仪生成一个密钥,保存在运动监测仪和运动监测仪密钥数据库中;
Step3:按照认证请求发起者的不同,可以有两种方式进行,一种是运动监测仪装置发起的,一种是网络终端设备设备发起的。
3.根据权利要求1所述的运动监测数据的安全传输方法,其特征在于:所述步骤2中的网络终端设备和远程服务器之间的安全认证协议,包含如下三个过程:
1)注册过程;首先需要运动监测仪的使用者通过网络终端设备在认证服务器上注册,提供个人运动数据分析服务的应用服务器也需要在认证服务器处注册;
2)网络终端设备从认证服务器上获得通行证;用户注册完成后,要访问某个应用服务器时,首先查看所用网络终端设备有没有保存访问该应用服务器的通行证,如果没有,网络终端设备自动为用户获得;
3)网络终端设备利用通行证访问应用服务器;以后用户每次通过网络终端设备设备访问该应用服务器时,需要首先发送通行证给应用服务器,如果应用服务器认为通行证有效且用户的确是通行证的所有者,就允许用户使用该应用服务器提供的服务。
4.根据权利要求3所述的运动监测数据的安全传输方法,其特征在于:所述运动监测仪发起的与网络终端设备之间的安全认证协议,包含如下7个步骤:
Step(1):运动监测仪和网络终端设备建立通信信道后,运动监测仪计算一个随机密钥tmpkey,用自己的密钥Monitor_key和事先约定的对称密钥加密后,连同自己的识别号Monitor_ID等信息,一起发送给网络终端设备;
Step(2):网络终端设备把收到的来自运动监测仪的消息打包转发给认证服务器;
Step(3):认证服务器首先对网络终端设备进行认证,认证成功后和网络终端设备共享一个密钥session_key;
Step(4):认证服务器在其控制管理的运动监测仪密钥数据库中查询对应识别号Monitor_ID的密钥Monitor_key,对收到的加密消息解密,如果解密成功可获得tmpkey,认证服务器把tmpkey等信息用和网络终端设备共享的密钥session_key加密,返回给网络终端设备,如果运动监测仪的密钥数据库查询不到对应识别号Monitor_ID的密钥Monitor_key,或者解密失败,则返回相应的信息给网络终端设备;
Step(5):网络终端设备收到认证服务器发来的加密消息后,认为运动监测仪已经被认证,网络终端设备解密出tmpkey,返回消息给运动监测仪,表明自己已经获得了运动监测仪初始选定的密钥;
Step(6):运动监测仪收到反馈信息,知道网络终端设备已经获得自己选定的密钥,则认为网络终端设备已被认证;
Step(7):运动监测仪和网络终端设备之间共享了一个会话密钥tmpkey后,运动监测仪和网络终端设备之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安全保护。
5.根据权利要求3所述的运动监测数据的安全传输方法,其特征在于:所述网络终端设备发起的与运动监测仪之间的安全认证协议,包含如下6个步骤:
Step(1):网络终端设备与运动监测仪建立通信信道后,获得运动监测仪的识别号Monitor_ID,计算一个随机密钥tmpkey,通过安全的方式一起发送给认证服务器,请求认证服务器对识别号Monitor_ID协助认证;
Step(2):认证服务器收到认证请求后,在控制管理的运动监测仪的密钥数据库中查询Monitor_ID对应的密钥Monitor_key,如果查询失败,返回相应信息给网络终端设备;否则,用Monitor_key和事先约定的对称密钥加密算法对tmpkey加密,通过安全的方式发送给网络终端设备;
Step(3):网络终端设备将收到的消息中用Monitor_key加密的部分转发给运动监测仪;
Step(4):运动监测仪收到网络终端设备发来的消息后,从中解密获得tmpkey,完成对网络终端设备的认证,返回消息给网络终端设备,表明自己已经获得了对方选定的tmpkey;
Step(5):运动监测仪收到反馈信息,知道运动监测仪已经获得自己选定的密钥,完成对运动监测仪的认证;
Step(6):运动监测仪和网络终端设备之间共享了一个会话密钥tmpkey后,运动监测仪和网络终端设备之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安全保护。
6.根据权利要求2至5所述的任一运动监测数据的安全传输方法,其特征在于:所述安全认证协议,为了保证认证的新鲜性,可以通过时间戳、随机挑战等技术对消息进行保护。
7.根据权利要求2至5所述的任一运动监测数据的安全传输方法,其特征在于:所述安全认证协议,为防止消息在传输中发生错误,或者攻击者对消息篡改,消息的传输可以通过消息认证码等技术进行完整性保护。
8.根据权利要求1至5所述的任一运动监测数据的安全传输方法,其特征在于:在计算能力和通信能力允许的情况下,可以引入算法和密钥长度协商协议。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010120272.7A CN101815290B (zh) | 2010-03-08 | 2010-03-08 | 一种运动监测数据的安全传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010120272.7A CN101815290B (zh) | 2010-03-08 | 2010-03-08 | 一种运动监测数据的安全传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101815290A true CN101815290A (zh) | 2010-08-25 |
CN101815290B CN101815290B (zh) | 2014-02-05 |
Family
ID=42622377
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010120272.7A Expired - Fee Related CN101815290B (zh) | 2010-03-08 | 2010-03-08 | 一种运动监测数据的安全传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101815290B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102378170A (zh) * | 2010-08-27 | 2012-03-14 | 中国移动通信有限公司 | 一种鉴权及业务调用方法、装置和系统 |
CN104680456A (zh) * | 2013-11-29 | 2015-06-03 | 平安科技(深圳)有限公司 | 一种人体颈部运动量监测方法 |
CN105959942A (zh) * | 2016-04-25 | 2016-09-21 | 上海众人网络安全技术有限公司 | 一种基于无线接入的身份认证系统及其方法 |
CN108769259A (zh) * | 2018-06-29 | 2018-11-06 | 苏州乐菲昂科技有限公司 | 基于ant协议的执行机构控制方法、装置及物联网系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101047495A (zh) * | 2005-09-29 | 2007-10-03 | 日立环球储存科技荷兰有限公司 | 用于传送数据的方法和系统 |
CN101047497A (zh) * | 2006-03-31 | 2007-10-03 | 香港中文大学 | 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法 |
WO2009116906A1 (en) * | 2008-03-19 | 2009-09-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Nfc communications for implanted medical data acquisition devices |
-
2010
- 2010-03-08 CN CN201010120272.7A patent/CN101815290B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101047495A (zh) * | 2005-09-29 | 2007-10-03 | 日立环球储存科技荷兰有限公司 | 用于传送数据的方法和系统 |
CN101047497A (zh) * | 2006-03-31 | 2007-10-03 | 香港中文大学 | 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法 |
WO2009116906A1 (en) * | 2008-03-19 | 2009-09-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Nfc communications for implanted medical data acquisition devices |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102378170A (zh) * | 2010-08-27 | 2012-03-14 | 中国移动通信有限公司 | 一种鉴权及业务调用方法、装置和系统 |
CN102378170B (zh) * | 2010-08-27 | 2014-12-10 | 中国移动通信有限公司 | 一种鉴权及业务调用方法、装置和系统 |
CN104680456A (zh) * | 2013-11-29 | 2015-06-03 | 平安科技(深圳)有限公司 | 一种人体颈部运动量监测方法 |
CN104680456B (zh) * | 2013-11-29 | 2018-08-14 | 平安科技(深圳)有限公司 | 一种人体颈部运动量监测方法 |
CN105959942A (zh) * | 2016-04-25 | 2016-09-21 | 上海众人网络安全技术有限公司 | 一种基于无线接入的身份认证系统及其方法 |
CN108769259A (zh) * | 2018-06-29 | 2018-11-06 | 苏州乐菲昂科技有限公司 | 基于ant协议的执行机构控制方法、装置及物联网系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101815290B (zh) | 2014-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Aghili et al. | LACO: Lightweight three-factor authentication, access control and ownership transfer scheme for e-health systems in IoT | |
Amin et al. | A robust and anonymous patient monitoring system using wireless medical sensor networks | |
Narwal et al. | A survey on security and authentication in wireless body area networks | |
Qiu et al. | A mutual authentication and key establishment scheme for M2M communication in 6LoWPAN networks | |
CN102077545B (zh) | 用于进行无处不在的病人监测的个人安全管理器 | |
CN102882847B (zh) | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 | |
Simplicio et al. | SecourHealth: a delay-tolerant security framework for mobile health data collection | |
CN103581900B (zh) | 通信安全控制方法、装置、第一移动终端及移动健康设备 | |
CN110198295A (zh) | 安全认证方法和装置及存储介质 | |
JP2015130633A (ja) | 認証システム | |
Mehmood et al. | Authentication and secure key management in E-health services: a robust and efficient protocol using biometrics | |
CN110247881A (zh) | 基于可穿戴设备的身份认证方法及系统 | |
Khernane et al. | BANZKP: A secure authentication scheme using zero knowledge proof for WBANs | |
Chen et al. | A privacy protection user authentication and key agreement scheme tailored for the Internet of Things environment: PriAuth | |
CN110460438A (zh) | 具有用户隐私保护功能的轻量级通讯方法 | |
CN101815290B (zh) | 一种运动监测数据的安全传输方法 | |
Marin et al. | A privacy-preserving remote healthcare system offering end-to-end security | |
CN105379187B (zh) | 性能监控数据处理 | |
KR101878314B1 (ko) | 사물 인터넷 네트워크의 사용자 인증 시스템 및 방법 | |
Liu et al. | ETAP: Energy-efficient and traceable authentication protocol in mobile medical cloud architecture | |
CN109547303A (zh) | 控制方法及相关设备 | |
Hussien et al. | Secure and efficient e-health scheme based on the Internet of Things | |
Tabassum et al. | Scapach: Scalable password-changing protocol for smart grid device authentication | |
CN110289961B (zh) | 远程医疗认证方法 | |
KR20230087435A (ko) | 생체 정보를 이용한 키를 발생하는 암호 시스템의 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140205 Termination date: 20150308 |
|
EXPY | Termination of patent right or utility model |