CN103845806A - 一种安全的植入式神经刺激系统无线通信方法 - Google Patents
一种安全的植入式神经刺激系统无线通信方法 Download PDFInfo
- Publication number
- CN103845806A CN103845806A CN201210523599.8A CN201210523599A CN103845806A CN 103845806 A CN103845806 A CN 103845806A CN 201210523599 A CN201210523599 A CN 201210523599A CN 103845806 A CN103845806 A CN 103845806A
- Authority
- CN
- China
- Prior art keywords
- external controller
- nerve stimulator
- data
- wireless communications
- dynamic key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Electrotherapy Devices (AREA)
Abstract
本发明公开了一种安全的植入式神经刺激系统无线通信方法,该方法至少包括以下步骤:在植入式神经刺激器与体外控制器设置通信协议级加解密算法;在植入式神经刺激器与体外控制器的通信协议数据帧的负载数据上增加加密头;即可在植入式神经刺激器与体外控制器无线通信时分别产生动态密钥,通信数据在发送前根据动态密钥加密,在接收后根据动态密钥解密,与现有技术相比,本发明在开放的无线电中传输的通信数据是密文而非明文,从而避免了入侵者的各种攻击,为植入式神经刺激器和体外控制器的无线通信的安全性提供了保障。
Description
技术领域
本发明涉及一种植入式医疗系统,具体地说,涉及一种安全的植入式神经刺激系统无线通信方法。
背景技术
植入式神经电刺激系统主要包括植入体内的脉冲发生器、电极以及体外控制器。其中,脉冲发生器通过延伸导线与电极相连接,从而将脉冲发生器所产生的脉冲传输到电极,脉冲发生器产生的脉冲信号由电极传输至特定神经靶点进行电刺激,从而使人体机能恢复到正常运作的状态。体外控制器包括医生程控器、病人控制器。
其中,医生程控器是医生用来根据病人情况监控调节体内脉冲发生器的输出参数的装置,通常一个医生程控器可用来控制多个脉冲发生器。病人控制器和医生程控器可通过无线通信模式、磁性线圈或其他通信方式与脉冲发生器进行通信。病人控制器是为病人配备的用来根据自己的情况控制开关或者调节体内脉冲发生器的输出参数的装置,病人通常仅能够在医生设置的调节范围内自行调节。目前无线通信模式是植入式医疗系统发展的趋势,医生可以使用体外控制器通过无线通信控制或查询植入式神经刺激器的输出参数。
参见附图1,现有技术中,植入体内的植入式神经刺激器(以下简称刺激器)与体外控制器(以下简称控制器)通过无线电进行无线通信,通信协议并未设置任何加解密算法,刺激器有可能发生被非法入侵者(以下简称入侵者)分析攻击、修改攻击、重放攻击等安全问题。
因为现有技术的无线电是开放的,所以无法阻止入侵者进行三种攻击:分别是监听分析控制器和刺激器的通讯数据的分析攻击、修改控制控制器和刺激器的通讯数据从而破坏通信的修改攻击、重放控制器对刺激器的控制和产生错误控制的重放攻击,因此,现有技术中的未设置加解密算法的通信方法对于植入病人来说存在着较大的入侵攻击风险。
发明内容
针对现有技术中存在的不足,本发明要解决的技术问题是提供一种安全的植入式神经刺激系统无线通信方法,使得植入式神经刺激器能够防止入侵者的各种攻击。
根据本发明所提供的技术方案,一种安全的植入式神经刺激系统无线通信方法,该方法至少包括以下步骤:
A、在植入式神经刺激器与体外控制器设置通信协议级加解密算法;
B、在植入式神经刺激器与体外控制器的通信协议数据帧的负载数据上增加加密头;
C:所述加解密算法和加密头用于在植入式神经刺激器与体外控制器无线通信时分别产生动态密钥DKey,所述植入式神经刺激器与体外控制器的数据在发送前根据动态密钥DKey加密,所述植入式神经刺激器与体外控制器的数据在接收后根据动态密钥DKey解密。
优选地,所述加密头包括帧计数器和消息认证码MAC,所述消息认证码MAC用于验证解密成功或失败。
优选地,所述动态密钥DKey分别由植入式神经刺激器与体外控制器的预设的静态密钥SKey和各自本地计数器根据所述加解密算法生成,所述植入式神经刺激器与体外控制器的本地计数器初始化时被预设为相同的初值。
优选地,所述植入式神经刺激器与体外控制器各自的本地计数器在每次加密和解密运算后计数器均执行数值加一运算。
优选地,所述植入式神经刺激器与体外控制器在发送通信数据帧前,将各自本地计数器的部分字节作为帧计数器的数值加入数据帧。
优选地,所述加解密算法包括加密算法和解密算法,所述加密算法和解密算法为可逆运算算法。
优选地,所述加密算法是将需加密的明文与动态密钥DKey进行异或XOR运算,所述解密算法是将待解密的密文与动态密钥DKey进行异或XOR运算。
与现有技术相比本发明的优点是:
1、由于植入式神经刺激器和体外控制器的通信数据采用加密后再传送,使得在无线电开放的数据都是加密的,只能由有密钥的接收方才可以解密接收;入侵者没有密钥就不能解密而“读不懂”,相当于只是收到一对乱码,当然无法分析,这样就可以防止分析攻击。
2、由于入侵者无法分析通信数据,所以只能胡乱修改,接收方用正常的密钥来解密该数据时,会发生消息认证码(MAC)错误,这样就可以拒绝接收,从而防止修改攻击。
3、本发明采用一个静态密钥SKey按计数器方式生成一次一密的动态密钥DKey来加密,这样就可以区分该通信数据是新数据还是历史重放数据,从而防止重放攻击。
因此,本发明通过在植入式神经刺激器与体外控制器增加了通信协议级加解密算法,且通在信协议数据帧的负载数据上增加了加密头,由加解密算法和加密头即可在植入式神经刺激器与体外控制器无线通信时分别产生动态密钥,通信数据在发送前根据动态密钥加密,在接收后根据动态密钥解密,使得在开放的无线电中传输的通信数据是密文而非明文,从而避免了入侵者的各种攻击,为植入式神经刺激器和体外控制器的无线通信的安全性提供了保障。
附图说明
附图1为现有技术中无协议级加解密算法的植入式神经刺激系统无线通信示意图;
附图2为本发明的植入式神经刺激系统无线通信示意图;
附图3为植入式神经刺激系统无线通信协议数据帧格式示意图;
其中:
10、植入式神经刺激器;20、体外控制器。
具体实施方式
下面结合附图对本发明作进一步详细的说明:
如附图2所示,一种安全的植入式神经刺激系统无线通信方法,该方法至少包括以下步骤:
A、在植入式神经刺激器10与体外控制器20设置通信协议级加解密算法;
B、在植入式神经刺激器10与体外控制器20的通信协议数据帧的负载数据上增加加密头;
C:所述加解密算法和加密头用于在植入式神经刺激器10与体外控制器20无线通信时分别产生动态密钥DKey,所述植入式神经刺激器10与体外控制器20的数据在发送前根据动态密钥DKey加密形成密文,所述植入式神经刺激器10与体外控制器20的数据在接收后根据动态密钥DKey解密形成明文,使得在开放的无线电中传输的通信数据是密文而非明文,从而避免了入侵者的各种攻击,为植入式神经刺激器10和体外控制器20的无线通信的安全性提供了保障。
加密头包括帧计数器和消息认证码MAC,所述消息认证码MAC用于验证解密运算是否成功。帧计数器用于防重放攻击和丢包处理。
动态密钥DKey分别由植入式神经刺激器10与体外控制器20的预设的静态密钥SKey和各自本地计数器根据所述加解密算法生成,植入式神经刺激器10与体外控制器20的本地计数器初始化时被预设为相同的初值。植入式神经刺激器10与体外控制器20各自的本地计数器在每次加密和解密运算后计数器均执行数值加一运算。因此能够保证植入式神经刺激器10和体外控制器20通信双方的均具有相同的动态密钥DKey进行数据加解密运算。
植入式神经刺激器10与体外控制器20在发送通信数据帧前,将各自本地计数器的部分字节作为帧计数器的数值加入数据帧。比如,将植入式神经刺激器的计数器的第一个字节作为通信数据帧的帧计数器的数值,帧计数器数值与本地计数器数值进行比较,如果帧计数器数值小于本地计数器,说明该通信数据是历史重放数据,从而防止重放攻击。
加解密算法包括加密算法和解密算法,所述加密算法和解密算法为可逆运算算法。本实施方式中的加密算法是将需加密的明文与动态密钥DKey进行异或XOR运算,解密算法是将待解密的密文与动态密钥DKey进行异或XOR运算,异或运算速度较快。
由于植入式神经刺激器10和体外控制器20的通信数据采用加密后再传送,使得在无线电开放的数据都是加密的,只能由有密钥的接收方才可以解密接收;入侵者没有密钥就不能解密而“读不懂”,相当于只是收到一对乱码,当然无法分析,这样就可以防止分析攻击。
由于入侵者无法分析通信数据,所以只能胡乱修改,接收方用正常的密钥来解密该数据时,会发生消息认证码MAC错误,这样就可以拒绝接收,从而防止修改攻击。
本发明采用一个静态密钥SKey按计数器方式生成一次一密的动态密钥DKey来加密,这样就可以区分该通信数据是新数据还是历史重放数据,从而防止重放攻击。
因此,本发明通过在植入式神经刺激器10与体外控制器20增加了通信协议级加解密算法,且通在信协议数据帧的负载数据上增加了加密头,由加解密算法和加密头即可在植入式神经刺激器与体外控制器无线通信时分别产生动态密钥,通信数据在发送前根据动态密钥加密,在接收后根据动态密钥解密,使得在开放的无线电中传输的通信数据是密文而非明文,从而避免了入侵者的各种攻击,为植入式神经刺激器和体外控制器的无线通信的安全性提供了保障。
以上对本发明的具体实施方式进行了描述。本文中对于本发明的描述是说明性的,因而本发明的范围不应限制于上述具体实施方式。本领域技术人员应清楚,在不脱离本发明的主旨或本质特征的情况下,对上述具体实施方式进行其他变形或改变,也应视为本发明的保护范围。
Claims (7)
1.一种安全的植入式神经刺激系统无线通信方法,其特征在于:该方法至少包括以下步骤:
A、在植入式神经刺激器与体外控制器设置通信协议级加解密算法;
B、在植入式神经刺激器与体外控制器的通信协议数据帧的负载数据上增加加密头;
C:所述加解密算法和加密头用于在植入式神经刺激器与体外控制器无线通信时分别产生动态密钥DKey,所述植入式神经刺激器与体外控制器的数据在发送前根据动态密钥DKey加密,所述植入式神经刺激器与体外控制器的数据在接收后根据动态密钥DKey解密。
2.根据权利要求1所述的一种安全的植入式神经刺激系统无线通信方法,其特征在于:所述加密头包括帧计数器和消息认证码MAC,所述消息认证码MAC用于验证解密成功或失败。
3.根据权利要求2所述的一种安全的植入式神经刺激系统无线通信方法,其特征在于:所述动态密钥DKey分别由植入式神经刺激器与体外控制器的预设的静态密钥SKey和各自本地计数器根据所述加解密算法生成,所述植入式神经刺激器与体外控制器的本地计数器初始化时被预设为相同的初值。
4.根据权利要求3所述的一种安全的植入式神经刺激系统无线通信方法,其特征在于:所述植入式神经刺激器与体外控制器各自的本地计数器在每次加密和解密运算后计数器均执行数值加一运算。
5.根据权利要求4所述的一种安全的植入式神经刺激系统无线通信方法,其特征在于:所述植入式神经刺激器与体外控制器在发送通信数据帧前,将各自本地计数器的部分字节作为帧计数器的数值加入数据帧。
6.根据权利要求1所述的一种安全的植入式神经刺激系统无线通信方法,其特征在于:所述加解密算法包括加密算法和解密算法,所述加密算法和解密算法为可逆运算算法。
7.根据权利要求6所述的一种安全的植入式神经刺激系统无线通信方法,其特征在于:所述加密算法是将需加密的明文与动态密钥DKey进行异或XOR运算,所述解密算法是将待解密的密文与动态密钥DKey进行异或XOR运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210523599.8A CN103845806A (zh) | 2012-12-07 | 2012-12-07 | 一种安全的植入式神经刺激系统无线通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210523599.8A CN103845806A (zh) | 2012-12-07 | 2012-12-07 | 一种安全的植入式神经刺激系统无线通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103845806A true CN103845806A (zh) | 2014-06-11 |
Family
ID=50854206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210523599.8A Pending CN103845806A (zh) | 2012-12-07 | 2012-12-07 | 一种安全的植入式神经刺激系统无线通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103845806A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108257664A (zh) * | 2018-01-16 | 2018-07-06 | 北京品驰医疗设备有限公司 | 用于植入式医疗系统的通信方法及设备 |
| CN108778412A (zh) * | 2016-03-14 | 2018-11-09 | 高通股份有限公司 | 用于医疗植入的系统架构 |
| CN112003823A (zh) * | 2020-07-17 | 2020-11-27 | 江阴市富仁高科股份有限公司 | 一种基于can总线的信息安全传输方法及应用 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001047411A2 (en) * | 1999-12-24 | 2001-07-05 | Medtronic, Inc. | Dynamic bandwidth monitor and adjuster for remote communications with a medical device |
| US6662052B1 (en) * | 2001-04-19 | 2003-12-09 | Nac Technologies Inc. | Method and system for neuromodulation therapy using external stimulator with wireless communication capabilites |
| US20050204134A1 (en) * | 2004-03-15 | 2005-09-15 | Von Arx Jeffrey A. | System and method for securely authenticating a data exchange session with an implantable medical device |
| US20050283198A1 (en) * | 2004-06-18 | 2005-12-22 | Haubrich Gregory J | Conditional requirements for remote medical device programming |
| US20080044014A1 (en) * | 2006-08-18 | 2008-02-21 | Corndorf Eric D | Secure Telemetric Link |
| CN201894778U (zh) * | 2010-09-30 | 2011-07-13 | 鼎迈医疗科技(苏州)有限公司 | 具有安全保密功能的医生程控器及植入式医疗系统 |
| CN102480352A (zh) * | 2010-11-30 | 2012-05-30 | 鼎迈医疗科技(苏州)有限公司 | 植入式医疗系统的安全保障方法及系统 |
-
2012
- 2012-12-07 CN CN201210523599.8A patent/CN103845806A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001047411A2 (en) * | 1999-12-24 | 2001-07-05 | Medtronic, Inc. | Dynamic bandwidth monitor and adjuster for remote communications with a medical device |
| US6662052B1 (en) * | 2001-04-19 | 2003-12-09 | Nac Technologies Inc. | Method and system for neuromodulation therapy using external stimulator with wireless communication capabilites |
| US20050204134A1 (en) * | 2004-03-15 | 2005-09-15 | Von Arx Jeffrey A. | System and method for securely authenticating a data exchange session with an implantable medical device |
| US20050283198A1 (en) * | 2004-06-18 | 2005-12-22 | Haubrich Gregory J | Conditional requirements for remote medical device programming |
| US20080044014A1 (en) * | 2006-08-18 | 2008-02-21 | Corndorf Eric D | Secure Telemetric Link |
| CN201894778U (zh) * | 2010-09-30 | 2011-07-13 | 鼎迈医疗科技(苏州)有限公司 | 具有安全保密功能的医生程控器及植入式医疗系统 |
| CN102480352A (zh) * | 2010-11-30 | 2012-05-30 | 鼎迈医疗科技(苏州)有限公司 | 植入式医疗系统的安全保障方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 张彦: "《RFID与传感器网络》", 30 July 2012, 机械工业出版社 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108778412A (zh) * | 2016-03-14 | 2018-11-09 | 高通股份有限公司 | 用于医疗植入的系统架构 |
| CN108257664A (zh) * | 2018-01-16 | 2018-07-06 | 北京品驰医疗设备有限公司 | 用于植入式医疗系统的通信方法及设备 |
| CN108257664B (zh) * | 2018-01-16 | 2021-07-06 | 北京品驰医疗设备有限公司 | 用于植入式医疗系统的通信方法及设备 |
| CN112003823A (zh) * | 2020-07-17 | 2020-11-27 | 江阴市富仁高科股份有限公司 | 一种基于can总线的信息安全传输方法及应用 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6938702B2 (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
| US7155290B2 (en) | Secure long-range telemetry for implantable medical device | |
| EP3097948B1 (en) | Cryptographic authentication for implantable medical device telemetry | |
| US8041032B2 (en) | Symmetric key encryption system with synchronously updating expanded key | |
| US8577039B2 (en) | Cryptographic communication apparatus and cryptographic communication system | |
| US10306472B2 (en) | Secure authorization in an implantable medical device system | |
| US10333907B2 (en) | Pairwise temporal key creation for secure networks | |
| EP2423843A1 (en) | Secure field-programmable gate array (FPGA) architecture | |
| CN101385274A (zh) | 受约束的密码术密钥 | |
| US8195932B2 (en) | Authentication and encryption for secure data transmission | |
| CN110889123B (zh) | 一种认证方法及密钥对的处理方法、装置与可读存储介质 | |
| KR102017758B1 (ko) | 의료 기기, 게이트웨이 기기 및 이를 이용한 프로토콜 보안 방법 | |
| US11666766B2 (en) | Method of establishing a communication session between an external device and an implantable medical device | |
| KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| US20120284524A1 (en) | Low overhead nonce construction for message security | |
| CN112073115A (zh) | 基于Lora的低轨卫星物联网注册安全验证方法、物联网终端、网络服务器和用户服务器 | |
| CN104732614B (zh) | 一种对韦根协议信号加密的门禁系统及其加解密方法 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| CN103845806A (zh) | 一种安全的植入式神经刺激系统无线通信方法 | |
| CN100464337C (zh) | 一种usb设备与主机进行安全通信的方法及装置 | |
| CN111510294A (zh) | 一种利用密钥提升办公系统安全性的方法 | |
| CN203659084U (zh) | 一种对韦根协议信号加密的门禁装置 | |
| CN103001763A (zh) | 一种用于配电终端维护的加密方法 | |
| CN116419211A (zh) | 一种基于白盒密码的诊断仪与车载网关安全通信方法 | |
| CN113905367A (zh) | 无线通信加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140611 |
|
| RJ01 | Rejection of invention patent application after publication |