CN107242854B

CN107242854B - 一种基于安全通信的智能医疗系统

Info

Publication number: CN107242854B
Application number: CN201710393025.6A
Authority: CN
Inventors: 赖成喆; 胡天伟; 李雅菲; 郭文龙; 王文娟; 刘玉冰; 崔亚坤; 刘渺
Original assignee: Xian University of Posts and Telecommunications
Current assignee: Xian University of Posts and Telecommunications
Priority date: 2017-05-27
Filing date: 2017-05-27
Publication date: 2020-03-06
Anticipated expiration: 2037-05-27
Also published as: CN107242854A

Abstract

本发明属于智能医疗建设技术领域，公开了一种基于安全通信的智能医疗系统，所述基于安全通信的智能医疗系统包括：智能穿戴设备、手机终端用户APP、服务器、医疗救助模块；手机终端用户APP与智能穿戴设备连接；服务器与手机终端用户APP连接；医疗救助模块与手机终端用户APP、服务器连接。本发明为基于密码学开发的用于智能医疗应用的集成开发系统，采取更为有效的措施方便用户就医，并且得到及时救助，同时保障用户的医疗和健康数据安全，保护用户隐私。

Description

一种基于安全通信的智能医疗系统

技术领域

本发明属于智能医疗建设技术领域，尤其涉及一种基于安全通信的智能医疗系统。

背景技术

随着人们生活水平的提高，人们对优质医疗资源的需求越来越迫切。但是，当前，我国人口众多、医疗资源分配严重不均衡以及医患关系紧张等一系列的原因使得广大患者在就医时遇到诸多困难和不便。伴随着物联网技术以及移动互联网技术的发展，居家医疗、远程医疗等智能医疗服务模式进入大家视野，并逐渐引起重视。同时随着大数据和云时代的到来，智能手环、智能手表等可穿戴设备与手机、平板、车载智能设备等无缝融合，正在为消费者创造出全新的智能生活图景。这种新的医疗服务模式可以满足日益增长的健康服务需求，缓解医疗服务需求紧张的局面。但是目前各种医疗服务体系功能相对不够完善，仅仅满足某一特定的服务需求，缺乏完整的智能医疗服务体系。在近几年的智能医疗体系中，患者医疗信息的某些敏感个人信息因存在泄露的危险而受到法律保护，其涉及的数据安全涵盖几个方面，诸如机密性，完整性，可用性，真实性，不可否认性和访问控制。但是，目前的大多数医疗机构的网络系统管理缺乏互联网医疗的网络安全管理经验，一些因数据丢失被盗、黑客入侵、工作人员操作不当等原因导致用户和医疗数据的泄露，一些针对互联网医疗的信息安全构建的防护体系在技术手段上对用户医疗隐私数据保护不够完善，导致多种信息安全隐患。

综上所述，现有技术存在的问题是：目前各种医疗服务体系功能相对不够完善，仅仅满足某一特定的服务需求，缺乏完整的智能医疗服务体系；针对通信过程中数据共享、个人隐私的问题认识不明确，构建的安全防护体系不全面。且现有的技术方案不能从一套完善的医疗服务体系中的各个模块出发，全面考虑通信过程的数据安全，泄露某一通信过程中的隐私。

发明内容

针对现有技术存在的问题，本发明提供了一种基于安全通信的智能医疗系统。

本发明是这样实现的，一种基于安全通信的智能医疗系统，所述基于安全通信的智能医疗系统包括：

智能穿戴设备，用于采集并获取用户生理指标信息，并传入手机终端；

手机终端用户APP，与智能穿戴设备连接，用于获取并分析采集的用户数据，实现病友交流，医患沟通，报警服务；

服务器，与手机终端用户APP连接，用于实现和手机终端、医疗救助模块的通信，建立病历数据库；

医疗救助模块，与手机终端用户APP、服务器连接，用于为用户提供健康咨询服务，安排急救车进行紧急救助服务。

进一步，所述手机终端用户APP包括注册模块、连接智能设备模块、个人中心模块、交友模块、报警模块；

所述注册模块，用于完成用户身份的注册，进行实名认证；

连接智能设备模块，用于实现智能穿戴设备与手机连接；

个人中心模块，用于将账号安全与隐私设置、系统设置、个人健康数据信息加密后上传并存储在服务器中的后台数据库；

交友模块，接收采集信息并存储于手机终端用户APP并上传至服务器，且实现安全匹配交友；

报警模块，用于实现报警级别判定。

进一步，所述服务器包括验证服务模块、功能服务模块和后台数据库模块；

验证服务模块，用于对手机终端用户APP登录的用户账号进行验证和权限判断；

功能服务模块，用于支持服务器分别与手机终端和医疗中心的数据联通和服务器中其它模块的正常工作；

后台数据库模块，用于存储采集的用户体征数据和病历信息，便于医护人员查看病历和监测实时体征数据并进行诊断。

进一步，所述医疗救助模块包括医疗中心模块和基于车联自组织网的救护车；用于根据情况危急程度，安排最近的基于车联网中的急救车辆救助，并随时共享实时路况，道路预警等信息，为病人提供最及时的救助。

本发明的另一目的在于提供一种所述基于安全通信的智能医疗系统的实现方法，所述基于安全通信的智能医疗系统的实现方法包括：

智能穿戴设备与手机终端用户APP绑定和认证后，智能穿戴设备采集各项生理指标并通过蓝牙方式传入手机存储在手机用户APP中；

手机终端用户APP中实现系统自动配对病友，手机终端用户APP通过比较并提取指标信息根据具体情况将用户信息上传服务器；

医疗中心模块通过服务器监测用户生理指标，并在用户同意情况下，身份登录并访问用户病历信息，根据匹配分析为其推荐所属科室及医生，为用户指定详细的健康护理方法；

在紧急情况下，手机终端用户APP向医疗中心发出报警信号，报警信息自动上传至服务器过程中并自动发送报警信息给用户注册配置过程中预先设置的监护人手机号；

医疗中心模块通知医院之间利用车联自组织网组成的救护车进行联系，及时定位病人位置并且派出最近的车队进行救助。

进一步，所述手机终端用户APP采用以用户为中心的隐私访问控制，具体包括：

(1)用户A定义一个期望匹配度th，当用户A与用户B的匹配度I_a·I_b≥th时，即代表用户A和用户B相似度高就可以进行交友活动，匹配度I_a·I_b≤th时，用户A与用户B相似度低，不能进行交友；

(2)用户A执行以下操作：

①随机选择两个大素数α和β，|α|＝256bit,β＞(n+1)·α²，当n≤2⁶，|β|＞518bit；

②令K＝0，选择n个随机数(c₁,c₂,c₃...c_n)，令

③对于所有的a_i∈I_a，都选择一个随机数γ_i，使|γ_i·β|≈1024bits，并计算k_i＝γ_i·β-c_i；当a_i＝1时，C_i＝α+c_i+γ_i·β,K＝K+k_i；当a_i＝0时，C_i＝c_i+γ_i·β,K＝K+k_i，对于I_a中的所有元素都执行此运算，令(β，K)保密，最后得到(α,C₁,C₂,C₃,…C_n)，并将它发送给用户B；

(3)对于所有的b_i∈I_b，用户B执行以下操作：

当b_i＝1时；

当b_i＝0时；

计算出

并将D发送给用户A；

(4)用户A继续执行如下操作：计算E＝D+Kmodβ,并计算

所得结果用来判断

进一步，所述手机终端用户的信息处理方法包括：

(1)打开手机终端用户APP，输入昵称、性别、年龄、体重身高、血型、邮箱、密码，手机号及监护人手机号，阅读并选择已接受协议提交信息后即可完成注册，注册并登陆后填写病症信息；

(2)用手机搜索周围的穿戴设备；扫搜索完成后输入密码申请连接，若密码和设备中设置的匹配，则显示连接成功，如果有不同的智能设备接入时，就要重新匹配用户信息登陆；若不匹配则连接失败；连接成功后，界面会自动跳转到“我的设备”界面，用户APP客户端提示已有智能设备接入。

进一步，所述连接智能设备模块中智能穿戴设备与手机成功绑定连接后，智能穿戴设备采集人体生理指标信息并通过蓝牙方式传入手机，通过使用Diffie-Hellman协议，并且基于对称加密算法，利用插入时间戳的方式保证绑定和认证过程中通信的安全性；

所述手机终端用户APP将采集的生理指标信息与正常指标进行对比，在紧急情况下向医疗中心发出报警信息；在自动上传用户测量数据到服务器过程中，自动发送报警信息给用户注册配置过程中预先设置的监护人手机号。

本发明的优点及积极效果为：本发明实现了采集用户生理指标数据并监测，数据对比异常报警、基于车联网的救护车紧急救助、用户病历存储查询、病友交流以及制定健康护理方案等，为患者提供长期的健康服务并为急救的患者争取宝贵时间；对于在通信和数据传输过程中出现的安全问题和隐私泄露风险，有效的使用密码学中的安全协议及算法，保证通信过程和数据传输过程中的安全性；给患者和医院都提供了便利。

本发明为基于密码学开发的用于智能医疗应用的集成开发系统，采取更为有效的措施方便用户就医，并且得到及时救助，从智能穿戴设备指标信息传入手机终端，系统根据分析上传信息至服务器，根据情况危急程度报警并安排就近车辆紧急救助，医疗中心通过服务器监测数据并根据分析为其指定相应科室及医生，完善了医疗服务体系。同时在各部分模块通信过程中，为了用户的医疗和健康数据安全，采取安全的协议和算法保护用户隐私。在智能穿戴设备与手机终端通信过程中通过使用Diffie-Hellman协议，并且基于对称加密算法，利用插入时间戳的方式保证绑定和认证过程中通信的安全性；在手机终端APP的交友模块中，为了匹配信息属性过程的安全性，采用一种高效的，以用户为中心的隐私访问控制，它基于PPSPC(Privacy-preserving Scalar Product Computation)协议；在手机终端和医疗救助模块分别与服务器通信过程中，基于HTTP协议将数据加密并加入数字签名以保证数据的安全性并防止信息被篡改。

附图说明

图1是本发明实施例提供的基于安全通信的智能医疗系统结构示意图；

图中：1、智能穿戴设备；2、手机终端用户APP；3、服务器；4、医疗救助模块。

图2是本发明实施例提供的基于安全通信的智能医疗系统的实现流程图。

图3是本发明实施例提供的智能穿戴设备连接手机的信号流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的基于安全通信的智能医疗系统包括：智能穿戴设备1、手机终端用户APP2、服务器3、医疗救助模块4。

智能穿戴设备1，用于采集并获取用户生理指标信息，并传入手机终端；

手机终端用户APP2，与智能穿戴设备1连接，用于获取并分析采集的用户数据，实现病友交流，医患沟通，报警服务；

服务器3，与手机终端用户APP2连接，用于实现和手机终端、医疗救助模块的通信，建立病历数据库；

医疗救助模块4，与手机终端用户APP2、服务器3连接，用于为用户提供健康咨询服务，安排急救车进行紧急救助服务。

所述手机终端用户APP2包括注册模块、连接智能设备模块、个人中心模块、交友模块、报警模块。

注册模块，用于完成用户身份的注册，进行实名认证。

连接智能设备模块，用于实现智能穿戴设备与手机连接。

个人中心模块，用于将账号安全与隐私设置、系统设置、个人健康数据信息加密后上传并存储在服务器中的后台数据库，以便医疗中心的医护人员身份登录并获取用户同意后进行查看，并为其推荐匹配的科室和医生。

交友模块，接收采集信息并存储于手机终端用户APP并上传至服务器，且实现安全匹配交友。

报警模块，用于实现报警级别判定。

所述服务器3包括验证服务模块、功能服务模块和后台数据库模块。

验证服务模块，用于对手机终端用户APP登录的用户账号进行验证和权限判断。

功能服务模块，用于支持服务器分别与手机终端和医疗中心的数据联通和服务器中其它模块的正常工作。

所述医疗救助模块4包括医疗中心模块和基于车联自组织网的救护车；根据情况危急程度，安排最近的基于车联网中的急救车辆救助，并随时共享实时路况，道路预警等信息，为病人提供最及时的救助。

所述手机终端用户APP主要模块如下：

(1)注册模块中，首先打开手机终端用户APP，来到登陆界面后，点击注册，页面切换到注册界面。按照要求，注册首先需要确定身份，之后输入昵称、性别、年龄、体重身高、血型、邮箱、密码，手机号及监护人手机号，密码由6-12位数字、字符、英文字母组成，如密码不符合要求将不能顺利注册，之后进行实名认证，输入真实姓名、身份证号，最后需要阅读并选择已接受协议提交信息后即可完成注册，注册并登陆后进一步填写自己的病症信息。

(2)连接智能设备模块中，智能穿戴设备连接手机流程如图3所示：

①连接智能设备首先是先用手机搜索周围的穿戴设备；

②扫搜索完成后输入密码申请连接，若密码和设备中设置的匹配，则显示连接成功，如果有不同的智能设备接入时，就要重新匹配用户信息登陆；

③若不匹配则连接失败；

④连接成功后，界面会自动跳转到“我的设备”界面，用户APP客户端提示已有智能设备接入。

(3)个人中心模块中，主要包括账号安全与隐私设置、系统设置、个人健康数据单元。账号安全与隐私设置单元用于用户账号安全设置及隐私选择；系统设置单元主要用于用户添加和删除、配置同步信息；个人健康数据单元包括连接智能设备模块中采集的用户数据和用户的病历信息，这些信息加密后上传并存储在服务器中的后台数据库，以便医疗中心的医护人员身份登录并获取用户同意后进行查看，并为其推荐匹配的科室和医生。

(4)所述交友模块中，手机终端接收采集信息并存储于手机终端用户APP并上传至服务器，系统向用户智能推荐病症相同的患者，用户根据系统推荐添加交友对象。

(5)所述报警模块中，存在报警级别判定。系统依据情况危急程度为其匹配合适车辆。当用户情况特别危急需要及时救助时，手机终端自动向医疗中心拨打电话呼救，同时向服务器和监护人发送求救信息，医疗中心匹配载有专业医护人员的救护车去救助；当用户并无生命威胁但仍需去医院进行治疗时则会匹配附近的已注册急救服务的最近的社会车辆去救助。这里的级别判定是根据用户在两个等级中设定的阈值范围(阈值的设置在医护人员的指导下进行设定)。报警信息包括用户的异常体征信息、产生时间以及用户此时的GPS位置信息。

所述服务器包括验证服务模块、功能服务模块和后台数据库模块。验证服务模块用于对手机终端用户APP登录的用户账号进行验证和权限判断；功能服务模块用于支持服务器分别与手机终端和医疗中心的数据联通和服务器中其它模块的正常工作；后台数据库模块用于存储采集的用户体征数据和病历信息，便于医护人员查看病历和监测实时体征数据并进行诊断。

所述医疗救助模块的基于车联自组织网的救护车分为两种：包括医院配有专业救护人员的120救护车和已注册急救的社会车辆。主要根据情况危急程度，安排最近的基于车联网中的急救车辆救助，并随时共享实时路况，道路预警等信息，为病人提供最及时的救助。

所述连接智能设备模块中智能穿戴设备与手机成功绑定连接后，智能穿戴设备采集人体生理指标信息并通过蓝牙方式传入手机，在此过程中，通过使用Diffie-Hellman协议，并且基于对称加密算法，利用插入时间戳的方式保证绑定和认证过程中通信的安全性。

所述手机终端用户APP将采集的生理指标信息与正常指标进行对比，在紧急情况下向医疗中心发出报警信息。在自动上传用户测量数据到服务器过程中，也会自动发送报警信息给用户注册配置过程中预先设置的监护人手机号。在整个过程中，为了实现安全通信，在手机终端和医疗中心分别与服务器通信过程中，基于HTTP协议将数据加密并加入数字签名以保证数据的安全性并防止信息被篡改。

如图2所示，本发明实施例提供的基于安全通信的智能医疗系统的实现方法包括：

医疗中心模块通过服务器监测用户生理指标，并在用户同意情况下，身份登录并访问用户病历信息，根据匹配分析为其推荐所属科室及医生，从而为用户指定一套详细的健康护理方法；

所述手机终端用户APP中交友模块即向用户智能提供病症相同的患者便于信息交流。在系统推荐过程中，为了匹配信息属性过程的安全性，采用一种高效的，以用户为中心的隐私访问控制，它基于PPSPC(Privacy-preserving Scalar Product Computation)协议。具体分析如下：

用户A和用户B想要交友。PPSPC要求用户将他们的特征属性都用0，1字符串组成的向量集合来表示，假设存在一个特征属性匹配文件为向量集合I。I中的每一个元素都是特征属性文件的二进制表示，当I中的元素为1时表示用户存在这个特征，为0时表示用户不存在这个特征。假设存在一个特征集合(失眠，高血压，糖尿病，咽炎)，用户A是失眠以及糖尿病的患者，那么他的特征属性配置文件为I_a＝(1,0,1,0)，同理用户B是高血压和糖尿病的患者则用户B的特征属性配置文件为I_b＝(0,1,1,0)。

假设用户A和用户B各有n个特征属性，用户A的特征属性表示为向量集合I_a＝(a₁,a₂,…,a_n)，同理用户B的特征属性表示为I_b＝(b₁,b₂,…b_n),(n≤2⁶)，当用户A和用户B交友时需要通过

的值来确认彼此的匹配度，但由于担心隐私泄露并不能直接计算I_a·I_b，利用PPSPC方案可以确保用户在不发生隐私泄露的情况下进行交友匹配。具体步骤如下：

(1)用户A自己定义一个期望匹配度th，当用户A与用户B的匹配度I_a·I_b≥th时，即代表用户A和用户B相似度高就可以进行交友活动。匹配度I_a·I_b≤th时，说明用户A与用户B相似度低，不能进行交友。

(2)用户A执行以下操作:

①随机选择两个大素数α和β，|α|＝256bit,β＞(n+1)·α²。例如当n≤2⁶，|β|＞518bit。

②令K＝0，选择n个随机数(c₁,c₂,c₃...c_n)，令

③对于所有的a_i∈I_a，都选择一个随机数γ_i，使|γ_i·β|≈1024bits，并计算k_i＝γ_i·β-c_i。当a_i＝1时，C_i＝α+c_i+γ_i·β,K＝K+k_i；当a_i＝0时，C_i＝c_i+γ_i·β,K＝K+k_i。对于I_a中的所有元素都执行此运算，令(β，K)保密，最后得到(α,C₁,C₂,C₃,…C_n)，并将它发送给用户B。

(3)对于所有的b_i∈I_b，用户B执行以下操作

当b_i＝1时，

当b_i＝0时，

执行完前两步后。计算出

并将D发送给用户A。

(4)用户A继续执行如下操作：计算E＝D+Kmodβ,并计算

所得结果用来判定

在本发明中：

(1)对称加密算法，即数据发送方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，解密方事先必须知道加密密钥。

(2)协议是一种穿越不安全网络确保共享密钥安全性的方法，通信双方可以用这个方法确定对称密钥，用这个密钥进行加密和解密。

(3)HTTP协议即超文本传输协议是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准。

(4)数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名的特点：能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名；能确保信息的完整性具有不可抵赖性，即防止抵赖行为。

(5)时间戳通常是一个字符序列，唯一地表示某一刻的时间。用在数字签名中保证信息传输的完整性，发送者的身份认证以及防止交易中的抵赖发生。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于安全通信的智能医疗系统，其特征在于，所述基于安全通信的智能医疗系统包括：

医疗救助模块，与手机终端用户APP、服务器连接，用于为用户提供健康咨询服务，安排急救车进行紧急救助服务；

所述基于安全通信的智能医疗系统的实现方法包括：

医疗中心模块通知医院之间利用车联自组织网组成的救护车进行联系，及时定位病人位置并且派出最近的车队进行救助；

所述手机终端用户APP采用以用户为中心的隐私访问控制，具体包括：

(2)用户A执行以下操作：

②令K＝0，选择n个随机数(c₁,c₂,c₃...c_n)，令

(3)对于所有的b_i∈I_b，用户B执行以下操作：

当b_i＝1时；

当b_i＝0时；

计算出

并将D发送给用户A；

(4)用户A继续执行如下操作：计算E＝D+Kmodβ,并计算

所得结果用来判定

2.如权利要求1所述的基于安全通信的智能医疗系统，其特征在于，所述手机终端用户APP包括注册模块、连接智能设备模块、个人中心模块、交友模块、报警模块；

所述注册模块，用于完成用户身份的注册，进行实名认证；

连接智能设备模块，用于实现智能穿戴设备与手机连接；

报警模块，用于实现报警级别判定。

3.如权利要求1所述的基于安全通信的智能医疗系统，其特征在于，所述服务器包括验证服务模块、功能服务模块和后台数据库模块；

4.如权利要求1所述的基于安全通信的智能医疗系统，其特征在于，所述医疗救助模块包括医疗中心模块和基于车联自组织网的救护车；用于根据情况危急程度，安排最近的基于车联网中的急救车辆救助，并随时共享实时路况，道路预警信息，为病人提供最及时的救助。

5.如权利要求1所述的基于安全通信的智能医疗系统，其特征在于，所述手机终端用户的信息处理方法包括：

6.如权利要求1所述的基于安全通信的智能医疗系统，其特征在于，所述连接智能设备模块中智能穿戴设备与手机成功绑定连接后，智能穿戴设备采集人体生理指标信息并通过蓝牙方式传入手机，通过使用Diffie-Hellman协议，并且基于对称加密算法，利用插入时间戳的方式保证绑定和认证过程中通信的安全性；

所述手机终端用户APP将采集的生理指标信息与正常指标进行对比，在紧急情况下向医疗中心发出报警信息；在自动上传用户测量数据到服务器过程中，自动发送报警信息给用户注册配置过程中预先设置的监护人手机号；在整个过程中，为了实现安全通信，在手机终端和医疗中心分别与服务器通信过程中，基于HTTP协议将数据加密并加入数字签名以保证数据的安全性并防止信息被篡改。