CN103312738A - 一种远程无线医疗健康信息安全传输方法和系统 - Google Patents
一种远程无线医疗健康信息安全传输方法和系统 Download PDFInfo
- Publication number
- CN103312738A CN103312738A CN2012100601748A CN201210060174A CN103312738A CN 103312738 A CN103312738 A CN 103312738A CN 2012100601748 A CN2012100601748 A CN 2012100601748A CN 201210060174 A CN201210060174 A CN 201210060174A CN 103312738 A CN103312738 A CN 103312738A
- Authority
- CN
- China
- Prior art keywords
- key
- health
- information
- custodial person
- physiological characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
本发明实施例提供一种远程无线医疗健康信息安全传输方法和系统,以使用简单有效的加密方法对健康信息加密并实现所述健康信息的安全传输。所述方法包括:使用根据被监护者生理特征生成的密钥K1将相关信息加密;对所述密钥K1加密并将所述加密的相关信息和密钥K1传输至远程数据库服务器;所述远程数据库服务器根据用户的请求,将所述密钥K1加密并将所述加密的被监护者的健康信息和密钥K1传输至所述用户持有的便携终端。本发明实施例提供的方法降低了生成密钥的复杂度和大大提高了数据传输过程中的安全性。
Description
技术领域
本发明涉及远程无线医疗领域,尤其涉及一种远程无线医疗健康信息安全传输方法和系统。
背景技术
在移动与无线健康(Mobile & Wireless Healthcare)概念推广之初,远程医疗被定义为保健和医疗知识可以在一定距离范围内通过通信的手段进行共享的方法,其目的是以专家为主的医疗护理向任何需要的地方提供医疗保健。近年来,通过现代通信手段,例如全球移动通信系统(Global System for Mobilecommunications,GSM)、通用分组无线服务(General Packet Radio Service,GPRS)和通用移动通信系统(Universal Mobile Telecommunications System,UMTS)等移动电话标准以及卫星通信,远程无线医疗系统的医务人员已经可以在监控范围内进行操作。除了远程病理学和远程紧急医疗等典型的远程医疗应用,通过远程无线医疗为农村卫生或病人家庭监控提供的健康护理服务应用也在快速发展。
近年来,无线传感器网络(Wireless Sensor Network,WSN)的迅速发展极大地推动了远程无线医疗的发展和应用。无线传感器网络可以对某一区域进行信息感知和信息收集,在远程无线医疗中对生理信号的采集发挥了重要作用。现有的基于无线传感器网络的解决健康护理服务体系架构主要是两层:第一层为无线传感器网络,包括终端、路由器和基站等网络节点,其中,基站节点通过串口或网络接口和监控计算机连接。第二层为监控计算机,可以是带解密模块和本地数据库的本地监控计算机或远程监控计算机。由于涉及到无线传输以及病人的隐私信息,因此,在远程无线医疗领域需要考虑对数据进行加密,而现有的加密方案主要有对称密码体制和公钥密码体制(即非对称密码体制)两种。对称密码体制在速度,计算复杂度上占有优势,但在密钥管理、分配和广播认证上能力等方面较弱。公钥密码体制使用两个密钥:一个公共密钥和一个私有密钥。这两个密钥在数学上是相关的,并且不能由公共密钥计算出对应的私有密钥,同样也不能由私有密钥计算出对应的公共密钥。公钥密码体制对网络节点没有时间同步上的要求,密钥管理也相对简单,但总体设计的复杂度较高,需要较多的计算机资源。
在现有的基于无线传感器网络的远程无线医疗系统中,加密算法主要有基于大整数因子分解问题(large Integer Factorization Problem,IFP)的RSA算法和基于椭圆曲线上离散对数计算问题(Elliptic Curve Discrete LogarithmProblem,ECDLP)的椭圆曲线加密(Elliptic Curve Cryptography,ECC)算法两种。基于IFP的RSA(由Ron Rivest、Adi·Shamirh和LenAdleman共同提出的公钥加密算法)算法其原理是两个大素数相乘十分容易,但要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。而基于ECDLP的ECC算法,主要利用椭圆曲线上点群的离散对数问题。
本案发明人通过分析发现,上述基于无线传感器网络的远程无线医疗系统至少存在如下缺陷:
缺陷一,限制了相关人员对信息的分析或/和获知。现有的远程无线医疗系统是只包括无线传感器网络和监控计算机的两层架构,对医疗数据的存储和分析等考虑不全,在监控方面,只利用监控计算机也限制了医疗人员或病人及其家属对信息的掌握和查询。
缺陷一,数据加密的代价高。基于IFP的RSA算法的安全性依赖于大数的因子分解,但并没有从理论上证明破译基于IFP的RSA算法的难度与大数分界难度等价,即,无法从理论上把握它的保密性能如何,并且,分组长度太大,为了达到一定的安全性,使运算代价很高,尤其是速度较慢;基于ECDLP的ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,在处理能力和存储能力不高的无线传感器网络,需要耗费较大资源。
发明内容
本发明实施例提供一种远程无线医疗健康信息安全传输方法和系统,以使用简单有效的加密方法对健康信息加密并实现所述健康信息的安全传输。
本发明实施例提供一种远程无线医疗健康信息安全传输方法,所述方法包括:
使用根据被监护者生理特征生成的密钥K1将相关信息加密,所述相关信息包括所述被监护者的健康信息、认证信息和所述健康信息的单向哈希值;对所述密钥K1加密并将所述加密的相关信息和密钥K1传输至远程数据库服务器;所述远程数据库服务器根据用户的请求,将所述密钥K1加密并将所述加密的被监护者的健康信息和密钥K1传输至所述用户持有的便携终端。
可选地,所述使用根据被监护者生理特征生成的密钥K1将相关信息加密包括:传感器节点采集所述被监护者的生理特征后传送给与所述传感器节点处于同一层的处理器;所述处理器根据所述被监护者的生理特征生成所述密钥K1并将所述密钥K1发送至所述传感器节点;所述传感器根据所述密钥K1将所述相关信息加密。
可选地,所述传感器根据所述密钥K1将所述相关信息加密包括:所述传感器采用所述密钥K1对所述所述被监护者的健康信息进行认证;计算所述生理特征的单向哈希值;使用所述密钥K1将所述被监护者的健康信息、认证信息和所述生理特征的单向哈希值加密。
可选地,所述远程数据库服务器根据用户的请求,将所述密钥K1加密并将所述加密的被监护者的健康信息和密钥K1传输至所述用户持有的便携终端包括:所述远程数据库服务器接收所述用户通过所述便携终端发送的对所述被监护者的健康信息的请求;根据所述请求,将所述密钥K1和使用所述密钥K1加密的被监护者的健康信息传输至所述用户持有的便携终端。
可选地,所述根据所述请求,将所述密钥K1和使用所述密钥K1加密的被监护者的健康信息传输至所述用户持有的便携终端包括:根据所述请求,使用所述被监护者的生理特征生成所述密钥K1;将所述密钥K1加密后传输至少所述用户持有的便携终端;使用所述密钥K1将所述认证信息和所述被监护者的健康信息加密后发送至所述用户持有的便携终端。
本发明实施例提供一种远程无线医疗健康信息安全传输系统,所述系统包括躯感网、远程数据库服务器和便携终端,所述躯感网包括传感器节点和处理器;所述躯感网,用于使用根据被监护者生理特征生成的密钥K1将相关信息加密,对所述密钥K1加密并将所述加密的相关信息和密钥K1传输至所述远程数据库服务器,所述相关信息包括所述被监护者的健康信息、认证信息和所述健康信息的单向哈希值;所述远程数据库服务器,用于根据用户的请求,将所述密钥K1加密并将所述加密的被监护者的健康信息和密钥K1传输至所述用户持有的便携终端;所述便携终端,用于向所述远程数据库服务器发送用户的请求并接收所述远程数据库服务器返回的所述加密的被监护者的健康信息和密钥K1。
可选地,所述传感器节点包括采集模块和信息加密模块;所述采集模块,用于采集所述被监护者的生理特征后传送给所述处理器;所述处理器,用于根据所述被监护者的生理特征生成所述密钥K1并将所述密钥K1发送至所述传感器节点;所述信息加密模块,用于根据所述密钥K1将所述相关信息加密。
可选地,所述信息加密模块包括:认证单元,用于采用所述密钥K1对所述被监护者的健康信息进行认证;计算单元,用于计算所述生理特征的单向哈希值;加密单元,用于使用所述密钥K1将所述被监护者的健康信息、认证信息和所述生理特征的单向哈希值加密。
可选地,所述远程数据库服务器包括:请求接收模块,用于接收所述用户通过所述便携终端发送的对所述被监护者的健康信息的请求;传输模块,用于根据所述请求,将所述密钥K1和使用所述密钥K1加密的被监护者的健康信息传输至所述用户持有的便携终端。
可选地,所述传输模块包括:密钥生成单元,用于根据所述请求,使用所述被监护者的生理特征生成所述密钥K1;发送单元,用于将所述密钥K1加密后传输至少所述用户持有的便携终端;加密单元,用于使用所述密钥K1将所述认证信息和所述被监护者的健康信息加密后发送至所述用户持有的便携终端。
从上述本发明实施例可知,由于躯感网将相关信息加密时使用的是根据被监护者生理特征生成的密钥K1,在远程无线医疗健康信息安全传输系统的三层架构之间传输这些相关信息以及密钥K1时也进行了加密处理。因此,与现有技术相比,本发明实施例提供的方法降低了生成密钥的复杂度;另一方面,被监护者的生理特征(例如,指纹或脸谱等)具有唯一性,相比RSA算法产生的密钥可以被大数分解破译,由生理特征生成的密钥没有固定的解密模式,并且生理特征不易获得,因此根据生理特征生成的密钥大大提高了数据传输过程中的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对现有技术或实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,还可以如这些附图获得其他的附图。
图1是本发明实施例提供的远程无线医疗健康信息安全传输方法流程示意图;
图2是本发明实施例中使用根据被监护者生理特征生成的密钥K1将相关信息加密时传感器节点和处理器的交互过程示意图;
图3是本发明实施例中便携终端向远程数据库服务器请求被监护者的健康信息时两者的交互过程示意图;
图4是本发明实施例提供的远程无线医疗健康信息安全传输系统结构示意图;
图5是本发明另一实施例提供的远程无线医疗健康信息安全传输系统结构示意图;
图6是本发明另一实施例提供的远程无线医疗健康信息安全传输系统结构示意图;
图7是本发明另一实施例提供的远程无线医疗健康信息安全传输系统结构示意图;
图8是本发明另一实施例提供的远程无线医疗健康信息安全传输系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员所获得的所有其他实施例,都属于本发明保护的范围。
请参阅附图1,是本发明实施例提供的远程无线医疗健康信息安全传输方法流程示意图,执行主体可以由躯感网、远程数据库服务器和便携终端构成的远程无线医疗健康信息安全传输系统。附图1示例的方法主要包括步骤:
S101,使用根据被监护者生理特征生成的密钥K1将相关信息加密,所述相关信息包括所述被监护者的健康信息、认证信息和所述健康信息的单向哈希值。
现有技术提供的基于无线传感器网络的远程无线医疗系统存在限制了相关人员对信息的分析或/和获知以及数据加密的代价高的缺陷,即,现有的远程无线医疗系统是只包括无线传感器网络和监控计算机的两层架构,对医疗数据的存储和分析等考虑不全,在监控方面,只利用监控计算机也限制了医疗人员或病人及其家属对信息的掌握和查询,而基于IFP的RSA算法的安全性依赖于大数的因子分解,但并没有从理论上证明破译基于IFP的RSA算法的难度与大数分界难度等价,即,无法从理论上把握它的保密性能如何,并且,分组长度太大,为了达到一定的安全性,使运算代价很高,尤其是速度较慢;基于ECDLP的ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,在处理能力和存储能力不高的无线传感器网络,需要耗费较大资源。
与现有技术不同的是,用于相关信息加密的密钥K1由躯感网根据被监护者生理特征生成而不是使用伪随机数生成。一方面,省去伪随机数的算法降低了生成密钥的复杂度,另一方面,由于被监护者的生理特征(例如,指纹或脸谱等)具有唯一性,相比RSA算法产生的密钥可以被大数分解破译,由生理特征生成的密钥没有固定的解密模式,并且生理特征不易获得,因此根据生理特征生成的密钥大大提高了数据的安全性。
在本发明实施例中,躯感网包括传感器节点、处理器和医疗设备,为远程无线医疗健康信息安全传输系统三层架构中的第一层。其中,传感器节点可以是体表/体内传感器,用于实时采集被监护者的血压、心率、心电图、光电容积脉搏波和运动信息等,这些信息可以作为被监护者的健康信息或健康信息的一部分传输到远程数据库服务器进行存储。
传感器节点也可以采集被监护者的生理特征,例如,被监护者的指纹或脸谱等。由于传感器节点的资源相对较少,不足以完成根据被监护者的生理特征生成密钥K1的任务。因此,在本发明实施例中,传感器节点可以将采集的被监护者的生理特征传送给与其处于同一层(即远程无线医疗健康信息安全传输系统三层架构中的第一层)的处理器,由处理器根据被监护者的生理特征生成所述密钥K1。处理器收到传感器节点发送的被监护者的生理特征后,生成所述密钥K1。根据被监护者的生理特征生成的密钥K1,在传感器节点一侧可用于对被监护者的健康信息加密,在请求被监护者的健康信息一侧(例如,被监护者所持的便携终端),则可用于对请求到的被监护者的健康信息进行解密,因为,被监护者的健康信息在传输过程中进行了加密。
传感器根据密钥K1将所述相关信息加密过程包括:采用所述密钥K1对所述所述被监护者的健康信息进行认证,然后,计算被监护者的生理特征的单向哈希(Hash)值,最后,使用所述密钥K1将所述被监护者的健康信息、认证信息和所述生理特征的单向哈希值加密。需要说明的是,计算被监护者的生理特征的单向哈希值时可采用消息摘要法(Message Digest),消息摘要方法也称为Hash编码法或最长距离单独(Maximum Distance Separable,MDS)编码法。消息摘要是一个惟一对应一个消息的值,它由单向Hash加密算法对所需加密的明文直接作用,生成一串128bit(位)的密文,这一串密文又被称为“数字指纹”(Finger Print)。所谓单向是指不能被解密,将不同的明文摘要成密文,其结果是绝不会相同的,而同样的明文其摘要必定是一致的,因此,这串密文成为了验证明文是否是“真身”的数字“指纹”了。生理特征的单向哈希值用于在传感器节点验证传输过程中数据的完整性和可靠性。
附图2给出了本发明实施例中使用根据被监护者生理特征生成的密钥K1将相关信息加密时,传感器节点和处理器的交互过程,说明如下:
S201,传感器节点采集被监护者的生理特征;
S202,传感器节点将被监护者的生理特征发送至处理器;
S203,处理器根据被监护者的生理特征生成密钥K1;
S204,处理器将所述根据被监护者的生理特征生成的密钥K1发送至传感器节点;
为了安全性,处理器在将生成的密钥K1发送传感器节点之前,可以使用非对称式密钥将密钥K1加密,然后再将加密了的密钥K1发送至传感器节点。
S205,传感器节点使用密钥K1对被监护者的健康信息进行认证;
S206,传感器节点计算被监护者的生理特征的单向哈希(Hash)值;
S207,传感器节点将被监护者的健康信息、认证信息和生理特征的单向哈希值加密;
S208,传感器节点将所述加密了的被监护者的健康信息、认证信息和生理特征的单向哈希值发送至处理器。
S102,对所述密钥K1加密并将所述加密的相关信息和密钥K1传输至远程数据库服务器。
为了保证密钥K1传输的安全性,在本发明实施例中,密钥K1和使用密钥K1加密的相关信息在传输至远程数据库服务器之前,可以使用非对称式密钥的公钥对密钥K1加密,然后,再将所述加密的相关信息和密钥K1传输至远程数据库服务器。传输到远程数据库服务器的还有由传感器节点采集的被监护者的生理特征。
S103,远程数据库服务器根据用户的请求,将所述密钥K1加密并将所述加密的被监护者的健康信息和密钥K1传输至所述用户持有的便携终端。
在本发明实施例中,所述“用户”泛指被监护者或者与被监护者有利害关系的人,例如,被监护者的亲属,为被监护者提供服务的医护人员等等。与现有技术中用户只能依赖监控计算机获知被监护者的健康信息或者对被监护者进行监控不同,在本发明实施例中,用户可以通过便携终端,例如手机获个人数字助理(Personal Data Assistant,PDA)等,获取到被监护者的健康信息。具体地,远程数据库服务器接收所述用户通过所述便携终端发送的对被监护者的健康信息的请求,然后,根据所述请求,将采用被监护者的生理特征生成的密钥K1和使用所述密钥K1加密的被监护者的健康信息传输至所述用户持有的便携终端。在便携终端一侧,再使用所述密钥K1对加密的被监护者的健康信息进行解密,从而获知被监护者的健康信息。
在本发明实施例中,远程数据库服务器向便携终端传输数据时也对所传输的数据进行了加密,以增强安全性。具体地,远程数据库服务器可以首先根据用户通过便携终端发送过来的请求,使用被监护者的生理特征生成密钥K1,然后,将所述密钥K1加密后传输至所述用户持有的便携终端。对所述密钥K1加密可采用非对称式密钥加密,而用户的认证信息和被监护者的健康信息则可以使用密钥K1加密。远程数据库服务器可以计算需要被监护者的健康信息的摘要,加入认证信息后使用密钥K1加密。使用所述密钥K1将所述认证信息和所述被监护者的健康信息加密后,远程数据库服务器将这些加密的信息发送至所述用户持有的便携终端。
从上述本发明实施例提供的远程无线医疗健康信息安全传输方法可知,由于躯感网将相关信息加密时使用的是根据被监护者生理特征生成的密钥K1,在远程无线医疗健康信息安全传输系统的三层架构之间传输这些相关信息以及密钥K1时也进行了加密处理。因此,与现有技术相比,本发明实施例提供的方法降低了生成密钥的复杂度;另一方面,被监护者的生理特征(例如,指纹或脸谱等)具有唯一性,相比RSA算法产生的密钥可以被大数分解破译,由生理特征生成的密钥没有固定的解密模式,并且生理特征不易获得,因此根据生理特征生成的密钥大大提高了数据传输过程中的安全性。
附图3给出了本发明实施例中便携终端向远程数据库服务器请求被监护者的健康信息时,两者的交互过程,说明如下:
S301,便携终端向远程数据库服务器发送请求;
该请求用于用户向远程数据库服务器请求反馈被监护者的健康信息。
S302,远程数据库服务器产生认证、加密和解密需要的对称式密钥;
该对称式密钥即为前述实施例提及的密钥K1。
S303,远程数据库服务器向便携终端分发对称式密钥;
具体地,远程数据库服务器使用非对称式密钥将对称式密钥(即密钥K1)加密后发送至所述便携终端。
S304,远程数据库服务器计算被监护者的健康信息的摘要,加入认证信息并加密;
S305,远程数据库服务器将已加密的信息发送至便携终端。
具体包括:已加密的认证信息和被监护者的健康信息等。
请参阅附图4,是本发明实施例提供的远程无线医疗健康信息安全传输系统结构示意图。为了便于说明,仅仅示出了与本发明实施例相关的部分。附图4示例的远程无线医疗健康信息安全传输系统是三层架构,第一层为躯感网401,第二层为远程数据库服务器402,第三层为便携终端403,其中:
躯感网401,用于使用根据被监护者生理特征生成的密钥K1将相关信息加密,对所述密钥K1加密并将所述加密的相关信息和密钥K1传输至所述远程数据库服务器402,所述相关信息包括所述被监护者的健康信息、认证信息和所述生理特征的单向哈希值;
现有技术提供的基于无线传感器网络的远程无线医疗系统存在限制了相关人员对信息的分析或/和获知以及数据加密的代价高的缺陷,即,现有的远程无线医疗系统是只包括无线传感器网络和监控计算机的两层架构,对医疗数据的存储和分析等考虑不全,在监控方面,只利用监控计算机也限制了医疗人员或病人及其家属对信息的掌握和查询,而基于IFP的RSA算法的安全性依赖于大数的因子分解,但并没有从理论上证明破译基于IFP的RSA算法的难度与大数分界难度等价,即,无法从理论上把握它的保密性能如何,并且,分组长度太大,为了达到一定的安全性,使运算代价很高,尤其是速度较慢;基于ECDLP的ECC算法的数学理论非常深奥和复杂,在工程应用中比较难于实现,在处理能力和存储能力不高的无线传感器网络,需要耗费较大资源。
与现有技术不同的是,用于相关信息加密的密钥K1由躯感网401根据被监护者生理特征生成而不是使用伪随机数生成。一方面,省去伪随机数的算法降低了生成密钥的复杂度,另一方面,由于被监护者的生理特征(例如,指纹或脸谱等)具有唯一性,相比RSA算法产生的密钥可以被大数分解破译,由生理特征生成的密钥没有固定的解密模式,并且生理特征不易获得,因此根据生理特征生成的密钥大大提高了数据的安全性。
远程数据库服务器402,用于根据用户的请求,将所述密钥K1加密并将所述加密的被监护者的健康信息和密钥K1传输至所述用户持有的便携终端403;
便携终端403,用于向所述远程数据库服务器402发送用户的请求并接收所述远程数据库服务器402返回的所述加密的被监护者的健康信息和密钥K1。
从上述本发明实施例提供的远程无线医疗健康信息安全传输系统可知,由于躯感网将相关信息加密时使用的是根据被监护者生理特征生成的密钥K1,在远程无线医疗健康信息安全传输系统的三层架构之间传输这些相关信息以及密钥K1时也进行了加密处理。因此,与现有技术相比,本发明实施例提供的远程无线医疗健康信息安全传输系统降低了生成密钥的复杂度;另一方面,被监护者的生理特征(例如,指纹或脸谱等)具有唯一性,相比RSA算法产生的密钥可以被大数分解破译,由生理特征生成的密钥没有固定的解密模式,并且生理特征不易获得,因此根据生理特征生成的密钥大大提高了数据传输过程中的安全性。
在本发明实施例中,躯感网401包括传感器节点501、处理器502和医疗设备,这些设备/节点构成远程无线医疗健康信息安全传输系统三层架构中的第一层。如附图5所示,是本发明另一实施例提供的远程无线医疗健康信息安全传输系统,其中,传感器节点501可以是体表/体内传感器,用于实时采集被监护者的血压、心率、心电图、光电容积脉搏波和运动信息等,这些信息可以作为被监护者的健康信息或健康信息的一部分传输到远程数据库服务器402进行存储。传感器节点501包括采集模块5011和信息加密模块5012;
采集模块5011,用于采集所述被监护者的生理特征后传送给所述处理器502;
处理器502,用于根据所述被监护者的生理特征生成所述密钥K1并将所述密钥K1发送至所述传感器节点501;
在本发明实施例中,采集模块5011采集的被监护者的生理特征,可以是被监护者的指纹或脸谱等。由于传感器节点501的资源相对较少,不足以完成根据被监护者的生理特征生成密钥K1的任务。因此,在本发明实施例中,采集模块5011可以将采集的被监护者的生理特征传送给处理器502,由处理器502根据被监护者的生理特征生成所述密钥K1。处理器502收到采集模块5011发送的被监护者的生理特征后,生成所述密钥K1。根据被监护者的生理特征生成的密钥K1,在传感器节点501一侧可用于对被监护者的健康信息加密,在请求被监护者的健康信息一侧(例如,被监护者所持的便携终端403),则可用于对请求到的被监护者的健康信息进行解密,因为,被监护者的健康信息在传输过程中进行了加密。
信息加密模块5012,用于根据所述密钥K1将所述相关信息加密。
需要说明的是,以上远程无线医疗健康信息安全传输系统的实施方式中,各功能模块的划分仅是举例说明,实际应用中可以根据需要,例如相应硬件的配置要求或者软件的实现的便利考虑,而将上述功能分配由不同的功能模块完成,即将所述远程无线医疗健康信息安全传输系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。而且,实际应用中,本实施例中的相应的功能模块可以是由相应的硬件实现,也可以由相应的硬件执行相应的软件完成,例如,前述的采集模块,可以是具有执行前述采集所述被监护者的生理特征后传送给所述处理器的硬件,例如采集器,也可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备;再如前述的信息加密模块,可以是具有执行前述根据所述密钥K1将所述相关信息加密功能的硬件,例如信息加密器,也可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备(本说明书提供的各个实施例都可应用上述描述原则)。
附图5示例的信息加密模块5012可以进一步包括认证单元601、计算单元602和加密单元603,如附图6所示本发明另一实施例提供的远程无线医疗健康信息安全传输系统,其中:
认证单元601,用于采用所述密钥K1对所述被监护者的健康信息进行认证;
计算单元602,用于计算所述生理特征的单向哈希值;
加密单元603,用于使用所述密钥K1将所述被监护者的健康信息、认证信息和所述生理特征的单向哈希值加密。
需要说明的是,在附图6示例的远程无线医疗健康信息安全传输系统中,计算单元602计算被监护者的生理特征的单向哈希值时可采用消息摘要法(Message Digest),消息摘要方法也称为Hash编码法或MDS编码法。消息摘要是一个惟一对应一个消息的值,它由单向Hash加密算法对所需加密的明文直接作用,生成一串128bit(位)的密文,这一串密文又被称为“数字指纹”(FingerPrint)。所谓单向是指不能被解密,将不同的明文摘要成密文,其结果是绝不会相同的,而同样的明文其摘要必定是一致的,因此,这串密文成为了验证明文是否是“真身”的数字“指纹”了。生理特征的单向哈希值用于在传感器节点501验证传输过程中数据的完整性和可靠性。
附图4示例的远程数据库服务器402可以进一步包括请求接收模块701和传输模块702,如附图7所示本发明另一实施例提供的远程无线医疗健康信息安全传输系统,其中:
请求接收模块701,用于接收所述用户通过所述便携终端403发送的对所述被监护者的健康信息的请求;
传输模块702,用于根据所述请求接收模块701接收的请求,将所述密钥K1和使用所述密钥K1加密的被监护者的健康信息传输至所述用户持有的便携终端。
在附图7示例的远程无线医疗健康信息安全传输系统中,所述“用户”泛指被监护者或者与被监护者有利害关系的人,例如,被监护者的亲属,为被监护者提供服务的医护人员等等。与现有技术中用户只能依赖监控计算机获知被监护者的健康信息或者对被监护者进行监控不同,在本发明实施例中,用户可以通过便携终端403,例如手机获个人数字助理(Personal Data Assistant,PDA)等,获取到被监护者的健康信息。具体地,请求接收模块701接收所述用户通过所述便携终端403发送的对被监护者的健康信息的请求,然后,传输模块702根据所述请求,将采用被监护者的生理特征生成的密钥K1和使用所述密钥K1加密的被监护者的健康信息传输至所述用户持有的便携终端403。在便携终端403一侧,再使用所述密钥K1对加密的被监护者的健康信息进行解密,从而获知被监护者的健康信息。
附图7示例的传输模块702可以进一步包括密钥生成单元801、发送单元802和加密单元803,如附图8所示本发明另一实施例提供的远程无线医疗健康信息安全传输系统,其中:
密钥生成单元801,用于根据所述请求,使用所述被监护者的生理特征生成所述密钥K1;
发送单元802,用于将所述密钥K1加密后传输至少所述用户持有的便携终端403;
加密单元803,用于使用所述密钥K1将所述认证信息和所述被监护者的健康信息加密后发送至所述用户持有的便携终端403。
在图8示例的远程无线医疗健康信息安全传输系统中,远程数据库服务器402向便携终端403传输数据时也对所传输的数据进行了加密,以增强安全性。具体地,密钥生成单元801可以首先根据用户通过便携终端403发送过来的请求,使用被监护者的生理特征生成密钥K1,然后,发送单元802将所述密钥K1加密后传输至所述用户持有的便携终端403。对所述密钥K1加密可采用非对称式密钥加密,而用户的认证信息和被监护者的健康信息则可以使用密钥K1加密。远程数据库服务器可以计算需要被监护者的健康信息的摘要,加入认证信息后使用密钥K1加密。加密单元803使用所述密钥K1将所述认证信息和所述被监护者的健康信息加密后,将这些加密的信息发送至所述用户持有的便携终端403。
需要说明的是,上述装置各模块/单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,其带来的技术效果与本发明方法实施例相同,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,比如以下各种方法的一种或多种或全部:
使用根据被监护者生理特征生成的密钥K1将相关信息加密,所述相关信息包括所述被监护者的健康信息、认证信息和所述生理特征的单向哈希值;
对所述密钥K1加密并将所述加密的相关信息和密钥K1传输至远程数据库服务器;
所述远程数据库服务器根据用户的请求,将所述密钥K1加密并将所述加密的被监护者的健康信息和密钥K1传输至所述用户持有的便携终端。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例提供的一种远程无线医疗健康信息安全传输方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种远程无线医疗健康信息安全传输方法,其特征在于,所述方法包括:
使用根据被监护者生理特征生成的密钥K1将相关信息加密,所述相关信息包括所述被监护者的健康信息、认证信息和所述生理特征的单向哈希值;
对所述密钥K1加密并将所述加密的相关信息和密钥K1传输至远程数据库服务器;
所述远程数据库服务器根据用户的请求,将所述密钥K1加密并将所述加密的被监护者的健康信息和密钥K1传输至所述用户持有的便携终端。
2.如权利要求1所述的方法,其特征在于,所述使用根据被监护者生理特征生成的密钥K1将相关信息加密包括:
传感器节点采集所述被监护者的生理特征后传送给与所述传感器节点处于同一层的处理器;
所述处理器根据所述被监护者的生理特征生成所述密钥K1并将所述密钥K1发送至所述传感器节点;
所述传感器根据所述密钥K1将所述相关信息加密。
3.如权利要求2所述的方法,其特征在于,所述传感器根据所述密钥K1将所述相关信息加密包括:
所述传感器采用所述密钥K1对所述所述被监护者的健康信息进行认证;
计算所述生理特征的单向哈希值;
使用所述密钥K1将所述被监护者的健康信息、认证信息和所述生理特征的单向哈希值加密。
4.如权利要求1所述的方法,其特征在于,所述远程数据库服务器根据用户的请求,将所述密钥K1加密并将所述加密的被监护者的健康信息和密钥K1传输至所述用户持有的便携终端包括:
所述远程数据库服务器接收所述用户通过所述便携终端发送的对所述被监护者的健康信息的请求;
根据所述请求,将所述密钥K1和使用所述密钥K1加密的被监护者的健康信息传输至所述用户持有的便携终端。
5.如权利要求4所述的方法,其特征在于,所述根据所述请求,将所述密钥K1和使用所述密钥K1加密的被监护者的健康信息传输至所述用户持有的便携终端包括:
根据所述请求,使用所述被监护者的生理特征生成所述密钥K1;
将所述密钥K1加密后传输至少所述用户持有的便携终端;
使用所述密钥K1将所述认证信息和所述被监护者的健康信息加密后发送至所述用户持有的便携终端。
6.一种远程无线医疗健康信息安全传输系统,其特征在于,所述系统包括躯感网、远程数据库服务器和便携终端,所述躯感网包括传感器节点和处理器;
所述躯感网,用于使用根据被监护者生理特征生成的密钥K1将相关信息加密,对所述密钥K1加密并将所述加密的相关信息和密钥K1传输至所述远程数据库服务器,所述相关信息包括所述被监护者的健康信息、认证信息和所述生理特征的单向哈希值;
所述远程数据库服务器,用于根据用户的请求,将所述密钥K1加密并将所述加密的被监护者的健康信息和密钥K1传输至所述用户持有的便携终端;
所述便携终端,用于向所述远程数据库服务器发送用户的请求并接收所述远程数据库服务器返回的所述加密的被监护者的健康信息和密钥K1。
7.如权利要求6所述的系统,其特征在于,所述传感器节点包括采集模块和信息加密模块;
所述采集模块,用于采集所述被监护者的生理特征后传送给所述处理器;
所述处理器,用于根据所述被监护者的生理特征生成所述密钥K1并将所述密钥K1发送至所述传感器节点;
所述信息加密模块,用于根据所述密钥K1将所述相关信息加密。
8.如权利要求7所述的系统,其特征在于,所述信息加密模块包括:
认证单元,用于采用所述密钥K1对所述被监护者的健康信息进行认证;
计算单元,用于计算所述生理特征的单向哈希值;
加密单元,用于使用所述密钥K1将所述被监护者的健康信息、认证信息和所述生理特征的单向哈希值加密。
9.如权利要求6所述的系统,其特征在于,所述远程数据库服务器包括:
请求接收模块,用于接收所述用户通过所述便携终端发送的对所述被监护者的健康信息的请求;
传输模块,用于根据所述请求,将所述密钥K1和使用所述密钥K1加密的被监护者的健康信息传输至所述用户持有的便携终端。
10.如权利要求9所述的系统,其特征在于,所述传输模块包括:
密钥生成单元,用于根据所述请求,使用所述被监护者的生理特征生成所述密钥K1;
发送单元,用于将所述密钥K1加密后传输至少所述用户持有的便携终端;
加密单元,用于使用所述密钥K1将所述认证信息和所述被监护者的健康信息加密后发送至所述用户持有的便携终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100601748A CN103312738A (zh) | 2012-03-08 | 2012-03-08 | 一种远程无线医疗健康信息安全传输方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100601748A CN103312738A (zh) | 2012-03-08 | 2012-03-08 | 一种远程无线医疗健康信息安全传输方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103312738A true CN103312738A (zh) | 2013-09-18 |
Family
ID=49137522
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100601748A Pending CN103312738A (zh) | 2012-03-08 | 2012-03-08 | 一种远程无线医疗健康信息安全传输方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103312738A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104200177A (zh) * | 2014-09-12 | 2014-12-10 | 罗满清 | 一种移动医疗敏感数据加密方法 |
| CN107194267A (zh) * | 2017-05-22 | 2017-09-22 | 京东方科技集团股份有限公司 | 数据处理方法、数据处理设备以及计算机可读存储介质 |
| CN107548548A (zh) * | 2015-05-12 | 2018-01-05 | 德克斯康公司 | 用于连续葡萄糖监视的分布式系统架构 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047497A (zh) * | 2006-03-31 | 2007-10-03 | 香港中文大学 | 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法 |
| CN101266609A (zh) * | 2008-04-30 | 2008-09-17 | 中山爱科数字科技有限公司 | 数字远程医疗中实现医疗数据外部查询的方法 |
| CN101521880A (zh) * | 2009-03-26 | 2009-09-02 | 中国计量学院 | 带安全机制的无线实时社区医疗保健监测系统及方法 |
| US20090300362A1 (en) * | 2008-05-29 | 2009-12-03 | Cheman Shaik | Password self encryption method and system and encryption by keys generated from personal secret information |
-
2012
- 2012-03-08 CN CN2012100601748A patent/CN103312738A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047497A (zh) * | 2006-03-31 | 2007-10-03 | 香港中文大学 | 一种应用于躯域(传感)网络的实体鉴权和密钥管理方法 |
| CN101266609A (zh) * | 2008-04-30 | 2008-09-17 | 中山爱科数字科技有限公司 | 数字远程医疗中实现医疗数据外部查询的方法 |
| US20090300362A1 (en) * | 2008-05-29 | 2009-12-03 | Cheman Shaik | Password self encryption method and system and encryption by keys generated from personal secret information |
| CN101521880A (zh) * | 2009-03-26 | 2009-09-02 | 中国计量学院 | 带安全机制的无线实时社区医疗保健监测系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张光河 等: "移动健康技术:基于动态生物特征的信息安全传输", 《中国医疗器械信息》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104200177A (zh) * | 2014-09-12 | 2014-12-10 | 罗满清 | 一种移动医疗敏感数据加密方法 |
| CN107548548A (zh) * | 2015-05-12 | 2018-01-05 | 德克斯康公司 | 用于连续葡萄糖监视的分布式系统架构 |
| CN107548548B (zh) * | 2015-05-12 | 2021-09-14 | 德克斯康公司 | 用于连续葡萄糖监视的分布式系统架构 |
| CN107194267A (zh) * | 2017-05-22 | 2017-09-22 | 京东方科技集团股份有限公司 | 数据处理方法、数据处理设备以及计算机可读存储介质 |
| WO2018214669A1 (zh) * | 2017-05-22 | 2018-11-29 | 京东方科技集团股份有限公司 | 数据处理方法、数据处理设备以及计算机可读存储介质 |
| CN107194267B (zh) * | 2017-05-22 | 2021-08-27 | 京东方科技集团股份有限公司 | 数据处理方法、数据处理设备以及计算机可读存储介质 |
| US11586742B2 (en) | 2017-05-22 | 2023-02-21 | Boe Technology Group Co., Ltd. | Data processing method, data processing device, and computer readable storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhang et al. | PHDA: A priority based health data aggregation with privacy preservation for cloud assisted WBANs | |
| Chen et al. | A secure medical data exchange protocol based on cloud environment | |
| Ullah et al. | An efficient and provable secure certificate-based combined signature, encryption and signcryption scheme for internet of things (IoT) in mobile health (M-health) system | |
| Wang et al. | Achieve privacy-preserving priority classification on patient health data in remote eHealthcare system | |
| Zhang et al. | A Review on Body Area Networks Security for Healthcare. | |
| Yi et al. | Privacy-preserving wireless medical sensor network | |
| Chatterjee | An improved authentication protocol for wireless body sensor networks applied in healthcare applications | |
| Naresh et al. | Secure lightweight IoT integrated RFID mobile healthcare system | |
| Chaudhary et al. | Wireless body sensor network (WBSN) security and privacy issues: A survey | |
| CN114095276B (zh) | 一种基于物联网的智能家居安全认证方法 | |
| Shen et al. | Lightweight authentication and matrix-based key agreement scheme for healthcare in fog computing | |
| Vyas et al. | Preventing security and privacy attacks in WBANs | |
| Gowtham et al. | Privacy enhanced data communication protocol for wireless body area network | |
| Guo | Cryptanalysis of a certificateless conditional privacy-preserving authentication scheme for wireless body area networks | |
| Kumar et al. | A user authentication for healthcare application using wireless medical sensor networks | |
| Noor et al. | Securing wireless body area network with efficient secure channel free and anonymous certificateless signcryption | |
| Chen et al. | A lightweight mutual authentication with wearable device in location-based mobile edge computing | |
| Gaikwad et al. | A Review: Security and Privacy for Health Care Application in Wireless Body Area Networks | |
| Liu et al. | ETAP: Energy-efficient and traceable authentication protocol in mobile medical cloud architecture | |
| CN103312738A (zh) | 一种远程无线医疗健康信息安全传输方法和系统 | |
| Zhang et al. | Efficient obfuscation for encrypted identity-based signatures in wireless body area networks | |
| Wang et al. | Enabling efficient and privacy-preserving health query over outsourced cloud | |
| Karmakar et al. | WBAN Security: study and implementation of a biological key based framework | |
| Shin et al. | Authentication protocol for healthcare services over wireless body area networks | |
| CN113890890B (zh) | 一种应用于智慧医疗系统的高效数据管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA POTEVIO CO., LTD. Free format text: FORMER OWNER: PUTIAN IT TECH INST CO., LTD. Effective date: 20130916 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20130916 Address after: 100080, No. two, 2 street, Zhongguancun science and Technology Park, Beijing, Haidian District Applicant after: China Potevio Information Industry Co., Ltd. Address before: 100080 Beijing, Haidian, North Street, No. two, No. 6, No. Applicant before: Putian IT Tech Inst Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: PUTIAN IT TECH INST CO., LTD. Free format text: FORMER OWNER: CHINA POTEVIO CO., LTD. Effective date: 20131202 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20131202 Address after: 100080 Beijing, Haidian, North Street, No. two, No. 6, No. Applicant after: Putian IT Tech Inst Co., Ltd. Address before: 100080, No. two, 2 street, Zhongguancun science and Technology Park, Beijing, Haidian District Applicant before: China Potevio Information Industry Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130918 |
|
| RJ01 | Rejection of invention patent application after publication |