CN102882847A - 基于sd密码卡的物联网健康医疗服务系统及安全通信方法 - Google Patents
基于sd密码卡的物联网健康医疗服务系统及安全通信方法 Download PDFInfo
- Publication number
- CN102882847A CN102882847A CN201210304420XA CN201210304420A CN102882847A CN 102882847 A CN102882847 A CN 102882847A CN 201210304420X A CN201210304420X A CN 201210304420XA CN 201210304420 A CN201210304420 A CN 201210304420A CN 102882847 A CN102882847 A CN 102882847A
- Authority
- CN
- China
- Prior art keywords
- user side
- web server
- certificate
- pki
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明的基于SD密码卡的物联网健康医疗服务系统,包括证书服务器、WEB服务器、传感器、用户端;SD密码卡中存储有用户端证书、CA公钥和公钥
。本发明安全通信方法,身份认证包括:a.发起请求;c.验证ServerCert是否合法;d.加密并发送;e.解密出SDSN和ID;求出公钥
。上传包括:1).生成随机数K;2).对K签名;3).对K加密;5).签名验证;6).解密出K,用K作为通信密钥。本发明保证了医疗信息的安全性,发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法管理方便的优点,使得健康数据免受窃取、破坏、篡改以及非授权的使用。
Description
技术领域
本发明涉及一种基于SD密码卡的物联网健康医疗服务系统及安全通信方法,更具体的说,尤其涉及一种采用双向身份认证以及上传数据进行对称和非对称同时加密的基于SD密码卡的物联网健康医疗服务系统及安全通信方法。
背景技术
基于云的物联网健康医疗是一个以医疗物联网为核心,信息高度移动和高度共享的健康医疗信息化生态系统。在云服务和物联网的支撑下,使健康医疗档案终生搜集、自由分享成为可能。个人一生的健康档案,都详实地保存在一个云网络中,在授权许可下,医生、当事人都可以通过手机、办公电脑、家用电脑及时查阅。
现有的基于云的物联网健康医疗整体方案,采用四层架构组成,来实现物联网医疗的实际运行,分别是感知层、传输层、云平台及云应用层,这四层的交互协作,实现物联网医疗从感知到云服务及云应用的功能。四层的主要实现功能如下:
感知层,感知层作为物联网医疗的感知层,主要实现各种医疗参数的感知和分析,用来实现对健康感知参数的设计,通过各种医疗传感器的设计和使用,将人体的关键参数采集上来,主要包括反映人体健康的重要参数:例如血压、脉搏、心电、体质、血糖、体重、血氧等,获取的人体参数通过无线传感器网络与无线中心网关通讯,并经过传输层的各种传输方式上传至云平台,经过云平台数据分析和各种医疗服务,从而实现家庭、社区医院、干休所、医疗机构的应用,为个人健康提供科学实时的保障。
传输层,传输层包括两部分功能,在局域网范围内,通过ZigBee或蓝牙协议,采集医疗传感器感知数据,然后通过无线传感模块将数据传输给无线网关或基于Android系统的智能手机或平板电脑,二者通过以太网、无线局域网或3G/GPRS,远程传输大量感知数据到云计算中心,由从而实现对感知数据进行统计观察,提供必要的咨询服务,实现物联网医疗的传输功能。
医疗传感器设备可选择蓝牙或ZigBee无线发送功能,为了实现远距离的传输,传输层实现蓝牙或ZigBee数据协议的转换,通过Internet或通过Android平台的网络传输,传输到云计算中心。
云平台及云应用层,利用云计算中心,其作为大数据存储与处理和服务运营平台,通过建立数据挖掘和知识发现理论对健康历史数据进行建模和分析,从而从大数据信息挖掘关键生理特征,在分析的基础通过,通过门户服务网站进行可靠、快速、高效的发现早期疾病,预测健康风险。
由于在该系统中,传输、处理的数据都是关系到个人隐私的重要信息,这些数据的泄露或被篡改等不仅会导致个人隐私的泄露、医疗事故的频发,甚至会威胁人的生命安全。因此在系统真正投入使用前,必须确保这些数据可以获得足够的安全保护,解决系统的安全问题。
在传输层,由于通信方式的所特有的特点---数据包易受捕获导致数据泄露,传输的数据必须要增加诸如加密、签名等安全保护举措。针对系统的门户服务网站的常见安全问题---身份易被冒充,在需要增加系统用户的身份双向认证操作。
数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解密密文,获得原文。数字信封技术使用两层加密体系。
发明内容
本发明为了克服上述技术问题的缺点,提供了一种采用双向身份认证以及上传数据进行对称和非对称同时加密的基于SD密码卡的物联网健康医疗服务系统及安全通信方法。
本发明的基于SD密码卡的物联网健康医疗服务系统,其特别之处在于:包括证书服务器、WEB服务器、用于对人体各项生理信号检测的传感器、对传感器信号进行采集的用户端;所述传感器可将采集的数据发送至用户端,用户端可与WEB服务器进行通信;用户端中设置有SD密码卡,SD密码卡中存储有用户端证书ClientCert、CA公钥和WEB服务器证书ServerCert的公钥 ,用户端证书ClientCert中存储有用户身份标识ID,SD密码卡具有唯一的序列号SDSN;ClientCert和ServerCert基于公钥证书和CA的认证协议,CA公钥用于用户端证书和WEB服务器证书的验证。
传感器为感知层,用于检测人体各项生理信号,并将检测的结果发送至用户端;用户端采集各传感器的信号,并将其发送至WEB服务器。证书服务器实现用户端证书ClientCert的发放,SD密码卡置于用户端中,具有存储、运算功能,CA公钥用于WEB服务器与用户端身份的相互认证。这样,就形成了物联网健康医疗服务系统,在实现对人体生理信号采集、传输、处理、保存的同时,通过SD密码卡中CA公钥、序列号SDSN、身份标识ID,有效地保证了医疗信息的安全性。
本发明的基于SD密码卡的物联网健康医疗服务系统,所述WEB服务器与云服务系统相连接。令WEB服务器与云服务系统相连接,可充分利用云系统的计算优势,有效降低整个系统的成本。
本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法,其特别之处在于:包括WEB服务器与用户端的身份认证和数据加密上传过程,所述WEB服务器与用户端的身份认证中:用户端和WEB服务器利用CA公钥进行相互身份的验证,WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认用户端的合法身份,最终提取用户端证书ClientCert中的公钥
;所述WEB服务器与用户端的数据加密上传中:WEB服务器利用自身私钥
、用户端公钥
分别对一随机数K分别进行签名、加密,用户端利用服务器公钥
、自身私钥分别进行签名验证、提取随机数K,WEB服务器和用户端利用随机数K作为对通信密钥进行通信。
本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法,所述WEB服务器与用户端的身份认证,具体包括以下步骤:a.发起请求,用户端向WEB服务器发起通信请求;b.WEB服务器向用户端发送服务器证书ServerCert,以便进行身份验证;c.验证ServerCert是否合法,用户端接收WEB服务器发送的服务器证书ServerCert,并利用CA公钥验证其是否合法,如不合法,则跳转至步骤a,重新发起通信请求;如合法,则执行步骤d;d.利用公钥加密并发送数据,手机用户提取服务器证书ServerCert中的公钥
,并利用公钥
加密SD密码卡中的序列号SDSN和身份标识ID,并将加密后的数据
发送至WEB服务器;e.WEB服务器解密数据,WEB服务器利用自身的私钥
解密出中用户端的序列号SDSN和身份标识ID;f.判断序列号是否已存在,WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号,如存在,执行步骤g;如不存在,则跳转至步骤h;g.提取用户端证书公钥,WEB服务器找到序列号SDSN对应的用户端证书ClientCert,并提取该证书的公钥
,并开始执行数据的加密上传;h.请求获得ClientCert,WEB服务器向用户端发送信息,请求获得用户端证书ClientCert;i.用户端向WEB服务器发送自身的用户端证书ClientCert;j.提取身份标识ID,WEB服务器提取接收到的端证书ClientCert中的ID,并验证之前解密的ID与该步骤中提取的ID是否相同,如不相同,则停止与该用户端的通信;如相同,则提取用户端证书ClientCert的公钥
,并开始执行数据的加密上传;
所述WEB服务器与用户端的数据加密上传过程,具体包括以下步骤:
1).生成随机数K,WEB服务器利用随机函数产生作为通信密钥的随机数K;2).对K签名,WEB服务器利用自身私钥
对随机数K做签名,形成q;3).对K加密,WEB服务器利用用户端的公钥
对随机数K进行加密,形成m;4).WEB服务器将q、m形成的信息(m || q)发送至用户端;5).签名验证,用户端利用WEB服务器公钥
验证接收到的(m || q)信息是否为WEB服务器的签名,如果不是,则要求重新发送;如果是,则执行步骤6);6).用户端解密出K,用户端利用自身私钥
解密出(m || q)信息中的随机数K,并利用随机数K作为对称密码体制的通信密钥;7).用户端利用随机数K加密所要传输的数据,并将加密后的数据发送给WEB服务器;8).WEB服务器利用随机数K解密接收到的数据,并执行相应操作。
步骤d中,数据表达式
中的双竖线“||”代表前后两数据串行传输。WEB服务器与用户端的数据加密上传过程,即数字信封操作过程。合法的用户端在第一次与WEB服务器进行身份认证的过程中,需要进过步骤a、b、c、d、e、f、h、i、j,不执行步骤g;对于已进行过身份认证的用户端来说,只需进过a、b、c、d、e、f、g即可,简化了再次身份认证的流程,加快了通信效率。
本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法,所述用户端、WEB服务器的非对称密钥基于SM2椭圆曲线公钥密码算法;步骤6)中所述的对称密码体制基于DES或SM1算法。
SM2椭圆曲线公钥密码算法是一种基于椭圆曲线问题而建立的公钥密码算法,该算法的安全性依赖于求解椭圆曲线离散对数问题的困难性。可以用于加解密、密钥交换和数字签名。DES算法为密码体制中的对称密码体制,又被成为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组, 密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。DES算法具有分组比较短、密钥太短、密码生命周期短、运算速度较慢等特点。国密 SM1 算法即SCB2算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的 SM1 分组密码算法 , 分组长度和密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,该算法不公开,仅以 IP 核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。
本发明的有益效果是:(1)本发明的健康医疗服务系统,在实现对人体生理信号采集、传输、处理、保存的同时,通过SD密码卡中CA公钥、序列号SDSN、身份标识ID,有效地保证了医疗信息的安全性。(2)本发明的健康医疗服务系统的安全通信方法,在身份认证和数据加密上传过程中,采用了对称密钥与非对称密钥相结合的形式,使得整个过程既具有严格的保密性、防攻击性,既发挥了对称加密算法速度快、安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。(3)运用了PKI技术、入侵检测技术、访问控制和密码学等安全技术来通过对物联网健康医疗服务平台的用户与云服务平台的双向认证身份认证和上传数据的保护,实现平台中使用和存储的与健康医疗相关的数据的免受各种形式的窃取、破坏、篡改以及非授权的使用。
附图说明
图1为本发明的健康医疗服务系统的原理图;
图2为本发明中用户端与WEB服务器的身份认证示意图;
图3为本发明中用户端与WEB服务器身份认证的程序流程图;
图4为本发明中用户端与WEB服务器数据加密上传过程的程序流程图。
具体实施方式
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。其中PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
下面结合附图与实施例对本发明作进一步说明。
如图1所示,给出了本发明的健康医疗服务系统的原理图,其包括证书服务器、WEB服务器、手机用户端、多个传感器;传感器用于检测人体的各项生理信号,并将其发送至手机用户端,手机用户端将集中后的生理信号传送至WEB服务器;传感器与手机用户端可采用ZigBee或蓝牙协议,手机终端可以通过以太网、无线局域网或3G/GPRS进行数据传输。WEB服务器还与云计算中心相连接,以便实现对感知数据的统计观察,提供必要的咨询服务,实现物联网医疗的传输功能。
手机用户端设置有SD密码卡,该SD密码卡内置了Flash芯片和智能卡芯片,即具有存储功能,又具有密码运算功能,是在手机等移动平台上开发基于PKI应用的理想密码设备。在数据上传之前,需要确保用户是否是合法用户。仅仅依靠以前的账户密码的方式验证用户身份的方式是不能提供足够的安全保护。因此我们提出了基于SD密码卡的身份认证方式,该认证方式是属于X.509认证协议。该协议是基于公钥证书和CA的认证协议。
在手机客户端的SD密码卡中,SD密码卡中植入了可以唯一标示手机客户端身份的客户端证书ClientCert,该证书中包含有用户身份标识ID,例如在申请证书时,填入以后登录系统的账号名称,作为用户身份标识;还包含有CA公钥以及服务器端证书ServerCert的公钥
;并且SD密码卡具有唯一标识的序列号SDSN。其中ClientCert可以提供服务器对客户端的身份认证,同时服务器提取ClientCert的公钥,用于后来的数字信封操作;CA公钥用于验证服务端证书;服务端证书ServerCert的公钥用于实现数字信封操作。
如图2和图3所示,分别给出了用户端与WEB服务器的身份认证示意图和程序流程图,所示的用户端为手机用户端,其包括以下步骤:
a.发起请求,手机用户端向WEB服务器发起通信请求;
b.WEB服务器向手机用户端发送服务器证书ServerCert,以便进行身份验证;
c.验证ServerCert是否合法,手机用户端接收WEB服务器发送的服务器证书ServerCert,并利用CA公钥验证其是否合法,如不合法,则跳转至步骤a,重新发起通信请求;如合法,则执行步骤d;
d.利用公钥加密并发送数据,手机用户提取服务器证书ServerCert中的公钥
,并利用公钥
加密SD密码卡中的序列号SDSN和身份标识ID,并将加密后的数据
发送至WEB服务器;
e.WEB服务器解密数据,WEB服务器利用自身的私钥解密出
中手机用户端的序列号SDSN和身份标识ID;
f.判断序列号是否已存在,WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号,如存在,执行步骤g;如不存在,则跳转至步骤h;
g.提取手机用户端证书公钥,WEB服务器找到序列号SDSN对应的手机用户端证书ClientCert,并提取该证书的公钥,并开始执行数据的加密上传;
h.请求获得ClientCert,WEB服务器向手机用户端发送信息,请求获得手机用户端证书ClientCert;
i.手机用户端向WEB服务器发送自身的手机用户端证书ClientCert;
j.提取身份标识ID,WEB服务器提取接收到的端证书ClientCert中的ID,并验证之前解密的ID与该步骤中提取的ID是否相同,如不相同,则停止与该手机用户端的通信;如相同,则提取手机用户端证书ClientCert的公钥,并开始执行数据的加密上传。
这样,通过CA公钥进行手机用户端与WEB服务器之间的相互身份验证,WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认手机用户端的合法身份,最终提取手机用户端证书ClientCert中的公钥;有效地确保了手机用户端和WEB服务器的合法性。
如图4所示,给出了本发明中手机用户端与WEB服务器数据加密上传过程的程序流程图,其包括以下步骤:
1).生成随机数K,WEB服务器利用随机函数产生作为通信密钥的随机数K;
2).对K签名,WEB服务器利用自身私钥
对随机数K做签名,形成q;
3).对K加密,WEB服务器利用手机用户端的公钥
对随机数K进行加密,形成m;
4).WEB服务器将q、m形成的信息(m || q)发送至手机用户端;
5).签名验证,手机用户端利用WEB服务器公钥
验证接收到的(m || q)信息是否为WEB服务器的签名,如果不是,则要求重新发送;如果是,则执行步骤6);
6).手机用户端解密出K,手机用户端利用自身私钥
解密出(m || q)信息中的随机数K,并利用随机数K作为对称密码体制的通信密钥;
7).手机用户端利用随机数K加密所要传输的数据,并将加密后的数据发送给WEB服务器;
8).WEB服务器利用随机数K解密接收到的数据,并执行相应操作。
这样,通过WEB服务器利用自身私钥
、手机用户端公钥分别对一随机数K分别进行签名、加密,手机用户端利用服务器公钥、自身私钥
分别进行签名验证、提取随机数K,WEB服务器和手机用户端利用随机数K作为对通信密钥进行通信。有效地实现了物联网健康医疗服务平台的用户与云服务平台的双向认证身份认证和上传数据的保护,避免了健康医疗相关的数据免受各种形式的窃取、破坏、篡改以及非授权的使用。
Claims (5)
1.一种基于SD密码卡的物联网健康医疗服务系统,其特征在于:包括证书服务器、WEB服务器、用于对人体各项生理信号检测的传感器、对传感器信号进行采集的用户端;所述传感器可将采集的数据发送至用户端,用户端可与WEB服务器进行通信;用户端中设置有SD密码卡,SD密码卡中存储有用户端证书ClientCert、CA公钥和WEB服务器证书ServerCert的公钥 
,用户端证书ClientCert中存储有用户身份标识ID,SD密码卡具有唯一的序列号SDSN;ClientCert和ServerCert基于公钥证书和CA的认证协议,CA公钥用于用户端证书和WEB服务器证书的验证。
2.根据权利要求1所述的基于SD密码卡的物联网健康医疗服务系统,所述WEB服务器与云服务系统相连接。
3.一种权利要求1所述系统的基于SD密码卡的物联网健康医疗服务系统的安全通信方法,其特征在于:包括WEB服务器与用户端的身份认证和数据加密上传过程,所述WEB服务器与用户端的身份认证中:用户端和WEB服务器利用CA公钥进行相互身份的验证,WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认用户端的合法身份,最终提取用户端证书ClientCert中的公钥
;所述WEB服务器与用户端的数据加密上传中:WEB服务器利用自身私钥
、用户端公钥
分别对一随机数K分别进行签名、加密,用户端利用服务器公钥
、自身私钥分别进行签名验证、提取随机数K,WEB服务器和用户端利用随机数K作为对通信密钥进行通信。
4.根据权利要求3所述的基于SD密码卡的物联网健康医疗服务系统及安全通信方法,其特征在于:
所述WEB服务器与用户端的身份认证,具体包括以下步骤:
a.发起请求,用户端向WEB服务器发起通信请求;
b.WEB服务器向用户端发送服务器证书ServerCert,以便进行身份验证;
c.验证ServerCert是否合法,用户端接收WEB服务器发送的服务器证书ServerCert,并利用CA公钥验证其是否合法,如不合法,则跳转至步骤a,重新发起通信请求;如合法,则执行步骤d;
d.利用公钥加密并发送数据,手机用户提取服务器证书ServerCert中的公钥
,并利用公钥
加密SD密码卡中的序列号SDSN和身份标识ID,并将加密后的数据
发送至WEB服务器;
e.WEB服务器解密数据,WEB服务器利用自身的私钥
解密出
中用户端的序列号SDSN和身份标识ID;
f.判断序列号是否已存在,WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号,如存在,执行步骤g;如不存在,则跳转至步骤h;
g.提取用户端证书公钥,WEB服务器找到序列号SDSN对应的用户端证书ClientCert,并提取该证书的公钥
,并开始执行数据的加密上传;
h.请求获得ClientCert,WEB服务器向用户端发送信息,请求获得用户端证书ClientCert;
i.用户端向WEB服务器发送自身的用户端证书ClientCert;
j.提取身份标识ID,WEB服务器提取接收到的端证书ClientCert中的ID,并验证之前解密的ID与该步骤中提取的ID是否相同,如不相同,则停止与该用户端的通信;如相同,则提取用户端证书ClientCert的公钥
,并开始执行数据的加密上传;
所述WEB服务器与用户端的数据加密上传过程,具体包括以下步骤:
1).生成随机数K,WEB服务器利用随机函数产生作为通信密钥的随机数K;
2).对K签名,WEB服务器利用自身私钥
对随机数K做签名,形成q;
3).对K加密,WEB服务器利用用户端的公钥
对随机数K进行加密,形成m;
4).WEB服务器将q、m形成的信息(m || q)发送至用户端;
5).签名验证,用户端利用WEB服务器公钥
验证接收到的(m || q)信息是否为WEB服务器的签名,如果不是,则要求重新发送;如果是,则执行步骤6);
6).用户端解密出K,用户端利用自身私钥
解密出(m || q)信息中的随机数K,并利用随机数K作为对称密码体制的通信密钥;
7).用户端利用随机数K加密所要传输的数据,并将加密后的数据发送给WEB服务器;
8).WEB服务器利用随机数K解密接收到的数据,并执行相应操作。
5.根据权利要求4所述的基于SD密码卡的物联网健康医疗服务系统及安全通信方法,其特征在于:所述用户端、WEB服务器的非对称密钥基于SM2椭圆曲线公钥密码算法;步骤6)中所述的对称密码体制基于DES或SM1算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210304420.XA CN102882847B (zh) | 2012-08-24 | 2012-08-24 | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210304420.XA CN102882847B (zh) | 2012-08-24 | 2012-08-24 | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102882847A true CN102882847A (zh) | 2013-01-16 |
| CN102882847B CN102882847B (zh) | 2015-05-13 |
Family
ID=47483991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210304420.XA Active CN102882847B (zh) | 2012-08-24 | 2012-08-24 | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882847B (zh) |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104834870A (zh) * | 2015-05-05 | 2015-08-12 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
| CN104852961A (zh) * | 2015-04-09 | 2015-08-19 | 黎建军 | 一种物联网数据传输方法 |
| CN105227309A (zh) * | 2014-06-17 | 2016-01-06 | 上海崴澜网络科技有限公司 | 用于物联网终端与云端通讯的加密方法 |
| CN105450650A (zh) * | 2015-12-03 | 2016-03-30 | 中国人民大学 | 一种安全移动电子健康记录访问控制系统 |
| CN105471858A (zh) * | 2015-11-20 | 2016-04-06 | 西安电子科技大学 | 一种基于物联网感知设备的云平台认证系统及方法 |
| CN105991650A (zh) * | 2016-01-21 | 2016-10-05 | 李明 | 一种密钥获取方法、身份证信息的传输方法及系统 |
| CN106453344A (zh) * | 2016-10-21 | 2017-02-22 | 过冬 | 一种物联网安全传输方法及装置 |
| CN107026859A (zh) * | 2017-03-31 | 2017-08-08 | 西安电子科技大学 | 一种隐私云医疗数据的安全传输方法 |
| CN107147666A (zh) * | 2017-06-07 | 2017-09-08 | 江苏海平面数据科技有限公司 | 在物联网终端和云数据平台之间数据加解密的方法 |
| CN107305599A (zh) * | 2016-04-21 | 2017-10-31 | 山东万里红信息技术有限公司 | 基于物联网无限与可移动接入技术的医疗防护诊断系统 |
| CN107749837A (zh) * | 2017-09-26 | 2018-03-02 | 甘肃万维信息技术有限责任公司 | 一种电子政务资源安全防护系统及其方法 |
| CN107948299A (zh) * | 2017-12-05 | 2018-04-20 | 四川理工学院 | 一种大数据处理技术在盐化工生产中的应用方法及系统 |
| CN108206739A (zh) * | 2016-12-16 | 2018-06-26 | 乐视汽车(北京)有限公司 | 密钥生成方法及装置 |
| CN108449412A (zh) * | 2018-03-20 | 2018-08-24 | 上海好世环境科技有限公司 | 一种大量设备连接方法及系统 |
| CN108881273A (zh) * | 2018-07-06 | 2018-11-23 | 北京智芯微电子科技有限公司 | 基于国密算法的无线温湿度传感器及其通信方法 |
| CN109698815A (zh) * | 2017-10-23 | 2019-04-30 | 中国电信股份有限公司 | 嵌入式芯片卡、卡应用服务器及应用数据传输系统和方法 |
| CN109792377A (zh) * | 2016-09-23 | 2019-05-21 | 伯克顿迪金森公司 | 用于医疗设备的加密系统 |
| CN110351316A (zh) * | 2018-04-04 | 2019-10-18 | 北京华大信安科技有限公司 | 一种软件远程升级方法及装置 |
| CN111081338A (zh) * | 2019-12-25 | 2020-04-28 | 安徽师范大学 | 安全型人体健康参数采集方法 |
| CN111865924A (zh) * | 2020-06-24 | 2020-10-30 | 新浪网技术(中国)有限公司 | 一种监控用户端方法及系统 |
| CN111953484A (zh) * | 2020-08-03 | 2020-11-17 | 上海移远通信技术股份有限公司 | 通信方法、装置及客户端 |
| CN112087303A (zh) * | 2020-09-15 | 2020-12-15 | 炬星科技(深圳)有限公司 | 一种证书预置和签发方法、机器人及服务端 |
| CN112422563A (zh) * | 2020-11-18 | 2021-02-26 | 深圳市气象局(深圳市气象台) | 一种基于混合密码技术的气象数据加解密服务系统 |
| CN112800456A (zh) * | 2020-12-31 | 2021-05-14 | 同智伟业软件股份有限公司 | 电子健康卡加密前置服务器 |
| CN113014395A (zh) * | 2021-02-23 | 2021-06-22 | 神威超算(北京)科技有限公司 | 一种医疗图像加密处理方法及其系统 |
| CN113890890A (zh) * | 2021-09-28 | 2022-01-04 | 西安建筑科技大学 | 一种应用于智慧医疗系统的高效数据管理方法 |
| CN113923052A (zh) * | 2015-07-03 | 2022-01-11 | 阿费罗有限公司 | 用于在物联网(IoT)系统中建立安全通信信道的设备和方法 |
| US11356446B1 (en) * | 2019-05-21 | 2022-06-07 | Paul Nacinovich | Medical record data card |
| CN118194372A (zh) * | 2024-05-13 | 2024-06-14 | 深圳市创新佳电子标签有限公司 | 一种nfc智能卡 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364875A (zh) * | 2008-09-12 | 2009-02-11 | 西安西电捷通无线网络通信有限公司 | 一种实现实体的公钥获取、证书验证及双向鉴别的方法 |
| CN102258400A (zh) * | 2011-04-28 | 2011-11-30 | 华南理工大学 | 一种健康监控系统 |
| CN102404347A (zh) * | 2011-12-28 | 2012-04-04 | 南京邮电大学 | 一种基于公钥基础设施的移动互联网接入认证方法 |
| CN202750117U (zh) * | 2012-08-24 | 2013-02-20 | 山东省计算中心 | 基于sd密码卡的物联网健康医疗服务系统 |
| US20130268444A1 (en) * | 2010-05-28 | 2013-10-10 | Jong Namgoong | Three-factor user authentication method for generating otp using iris information and secure mutual authentication system using otp authentication module of wireless communication terminal |
-
2012
- 2012-08-24 CN CN201210304420.XA patent/CN102882847B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364875A (zh) * | 2008-09-12 | 2009-02-11 | 西安西电捷通无线网络通信有限公司 | 一种实现实体的公钥获取、证书验证及双向鉴别的方法 |
| US20130268444A1 (en) * | 2010-05-28 | 2013-10-10 | Jong Namgoong | Three-factor user authentication method for generating otp using iris information and secure mutual authentication system using otp authentication module of wireless communication terminal |
| CN102258400A (zh) * | 2011-04-28 | 2011-11-30 | 华南理工大学 | 一种健康监控系统 |
| CN102404347A (zh) * | 2011-12-28 | 2012-04-04 | 南京邮电大学 | 一种基于公钥基础设施的移动互联网接入认证方法 |
| CN202750117U (zh) * | 2012-08-24 | 2013-02-20 | 山东省计算中心 | 基于sd密码卡的物联网健康医疗服务系统 |
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105227309A (zh) * | 2014-06-17 | 2016-01-06 | 上海崴澜网络科技有限公司 | 用于物联网终端与云端通讯的加密方法 |
| CN105227309B (zh) * | 2014-06-17 | 2019-01-08 | 上海崴澜网络科技有限公司 | 用于物联网终端与云端通讯的加密方法 |
| CN104852961A (zh) * | 2015-04-09 | 2015-08-19 | 黎建军 | 一种物联网数据传输方法 |
| CN104834870B (zh) * | 2015-05-05 | 2018-05-11 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
| CN104834870A (zh) * | 2015-05-05 | 2015-08-12 | 深圳市爱康信息技术有限公司 | 健康档案传输方法及系统 |
| CN113923052A (zh) * | 2015-07-03 | 2022-01-11 | 阿费罗有限公司 | 用于在物联网(IoT)系统中建立安全通信信道的设备和方法 |
| CN105471858A (zh) * | 2015-11-20 | 2016-04-06 | 西安电子科技大学 | 一种基于物联网感知设备的云平台认证系统及方法 |
| CN105471858B (zh) * | 2015-11-20 | 2018-08-24 | 西安电子科技大学 | 一种基于物联网感知设备的云平台认证系统及方法 |
| CN105450650A (zh) * | 2015-12-03 | 2016-03-30 | 中国人民大学 | 一种安全移动电子健康记录访问控制系统 |
| CN105450650B (zh) * | 2015-12-03 | 2019-03-08 | 中国人民大学 | 一种安全移动电子健康记录访问控制系统 |
| CN105991650A (zh) * | 2016-01-21 | 2016-10-05 | 李明 | 一种密钥获取方法、身份证信息的传输方法及系统 |
| CN105991650B (zh) * | 2016-01-21 | 2019-09-27 | 李明 | 一种身份证信息的传输方法及系统 |
| CN107305599A (zh) * | 2016-04-21 | 2017-10-31 | 山东万里红信息技术有限公司 | 基于物联网无限与可移动接入技术的医疗防护诊断系统 |
| CN109792377A (zh) * | 2016-09-23 | 2019-05-21 | 伯克顿迪金森公司 | 用于医疗设备的加密系统 |
| US11522692B2 (en) | 2016-09-23 | 2022-12-06 | Becton, Dickinson And Company | Encryption system for medical devices |
| US11968299B2 (en) | 2016-09-23 | 2024-04-23 | Becton, Dickinson And Company | Encryption system for medical devices |
| CN106453344A (zh) * | 2016-10-21 | 2017-02-22 | 过冬 | 一种物联网安全传输方法及装置 |
| CN108206739A (zh) * | 2016-12-16 | 2018-06-26 | 乐视汽车(北京)有限公司 | 密钥生成方法及装置 |
| CN107026859A (zh) * | 2017-03-31 | 2017-08-08 | 西安电子科技大学 | 一种隐私云医疗数据的安全传输方法 |
| CN107147666A (zh) * | 2017-06-07 | 2017-09-08 | 江苏海平面数据科技有限公司 | 在物联网终端和云数据平台之间数据加解密的方法 |
| CN107749837A (zh) * | 2017-09-26 | 2018-03-02 | 甘肃万维信息技术有限责任公司 | 一种电子政务资源安全防护系统及其方法 |
| CN109698815A (zh) * | 2017-10-23 | 2019-04-30 | 中国电信股份有限公司 | 嵌入式芯片卡、卡应用服务器及应用数据传输系统和方法 |
| CN109698815B (zh) * | 2017-10-23 | 2021-08-31 | 中国电信股份有限公司 | 嵌入式芯片卡、卡应用服务器及应用数据传输系统和方法 |
| CN107948299A (zh) * | 2017-12-05 | 2018-04-20 | 四川理工学院 | 一种大数据处理技术在盐化工生产中的应用方法及系统 |
| CN108449412A (zh) * | 2018-03-20 | 2018-08-24 | 上海好世环境科技有限公司 | 一种大量设备连接方法及系统 |
| CN110351316A (zh) * | 2018-04-04 | 2019-10-18 | 北京华大信安科技有限公司 | 一种软件远程升级方法及装置 |
| CN108881273A (zh) * | 2018-07-06 | 2018-11-23 | 北京智芯微电子科技有限公司 | 基于国密算法的无线温湿度传感器及其通信方法 |
| US11356446B1 (en) * | 2019-05-21 | 2022-06-07 | Paul Nacinovich | Medical record data card |
| CN111081338A (zh) * | 2019-12-25 | 2020-04-28 | 安徽师范大学 | 安全型人体健康参数采集方法 |
| CN111865924A (zh) * | 2020-06-24 | 2020-10-30 | 新浪网技术(中国)有限公司 | 一种监控用户端方法及系统 |
| CN111865924B (zh) * | 2020-06-24 | 2022-07-19 | 新浪网技术(中国)有限公司 | 一种监控用户端方法及系统 |
| CN111953484A (zh) * | 2020-08-03 | 2020-11-17 | 上海移远通信技术股份有限公司 | 通信方法、装置及客户端 |
| CN112087303A (zh) * | 2020-09-15 | 2020-12-15 | 炬星科技(深圳)有限公司 | 一种证书预置和签发方法、机器人及服务端 |
| CN112422563A (zh) * | 2020-11-18 | 2021-02-26 | 深圳市气象局(深圳市气象台) | 一种基于混合密码技术的气象数据加解密服务系统 |
| CN112800456A (zh) * | 2020-12-31 | 2021-05-14 | 同智伟业软件股份有限公司 | 电子健康卡加密前置服务器 |
| CN113014395A (zh) * | 2021-02-23 | 2021-06-22 | 神威超算(北京)科技有限公司 | 一种医疗图像加密处理方法及其系统 |
| CN113890890A (zh) * | 2021-09-28 | 2022-01-04 | 西安建筑科技大学 | 一种应用于智慧医疗系统的高效数据管理方法 |
| CN113890890B (zh) * | 2021-09-28 | 2024-02-06 | 西安建筑科技大学 | 一种应用于智慧医疗系统的高效数据管理方法 |
| CN118194372A (zh) * | 2024-05-13 | 2024-06-14 | 深圳市创新佳电子标签有限公司 | 一种nfc智能卡 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102882847B (zh) | 2015-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102882847B (zh) | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 | |
| Chen et al. | A blockchain-based preserving and sharing system for medical data privacy | |
| Mohit et al. | A standard mutual authentication protocol for cloud computing based health care system | |
| Shariq et al. | A secure and reliable RFID authentication protocol using digital schnorr cryptosystem for IoT-enabled healthcare in COVID-19 scenario | |
| CN102036231B (zh) | 一种物联网网络架构安全体系及其安全方法 | |
| Azrour et al. | New Efficient and Secured Authentication Protocol for Remote Healthcare Systems in Cloud‐IoT | |
| CN103124269A (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| CN104219228A (zh) | 一种用户注册、用户识别方法及系统 | |
| CN107210911A (zh) | 安全系统中终端的改进安装 | |
| CN102077545A (zh) | 用于进行无处不在的病人监测的个人安全管理器 | |
| CN107454079A (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
| Zhang et al. | A review on body area networks security for healthcare | |
| CN105450650A (zh) | 一种安全移动电子健康记录访问控制系统 | |
| AL-mawee | Privacy and security issues in IoT healthcare applications for the disabled users a survey | |
| CN103581900A (zh) | 通信安全控制方法、装置、第一移动终端及移动健康设备 | |
| CN107210915A (zh) | 相互认证 | |
| CN105391540A (zh) | 一种物联网安全系统、互联设备及实现方法 | |
| CN107408187A (zh) | 通过认证令牌的改进安全 | |
| Wan et al. | A lightweight continuous authentication scheme for medical wireless body area networks | |
| Naresh et al. | Secure lightweight IoT integrated RFID mobile healthcare system | |
| CN202750117U (zh) | 基于sd密码卡的物联网健康医疗服务系统 | |
| CN203984457U (zh) | 一种物联网安全系统、智能设备及平台服务器 | |
| CN203984458U (zh) | 一种物联网安全系统、智能设备及Hub设备 | |
| CN111081338A (zh) | 安全型人体健康参数采集方法 | |
| CN113890890B (zh) | 一种应用于智慧医疗系统的高效数据管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |