CN112995146B - 用于植入式电刺激装置的通信验证方法、装置及外部设备 - Google Patents

用于植入式电刺激装置的通信验证方法、装置及外部设备 Download PDF

Info

Publication number
CN112995146B
CN112995146B CN202110163723.3A CN202110163723A CN112995146B CN 112995146 B CN112995146 B CN 112995146B CN 202110163723 A CN202110163723 A CN 202110163723A CN 112995146 B CN112995146 B CN 112995146B
Authority
CN
China
Prior art keywords
verification
electrical stimulation
external
key
stimulation device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110163723.3A
Other languages
English (en)
Other versions
CN112995146A (zh
Inventor
林婷
吴承瀚
陈新蕾
曹鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Nuowei Medical Technology Co ltd
Original Assignee
Hangzhou Nuowei Medical Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Nuowei Medical Technology Co ltd filed Critical Hangzhou Nuowei Medical Technology Co ltd
Priority to CN202110163723.3A priority Critical patent/CN112995146B/zh
Publication of CN112995146A publication Critical patent/CN112995146A/zh
Application granted granted Critical
Publication of CN112995146B publication Critical patent/CN112995146B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Electrotherapy Devices (AREA)

Abstract

本说明书一个或多个实施例公开了一种用于植入式电刺激装置的通信验证方法、装置及外部设备。该用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:配置非对称性密钥;接收到外部设备发来的采用所述非对称性密钥加密的校验指令;采用所述非对称性密钥对所述校验指令进行解密;验证出所述校验指令正确;与所述外部设备建立通信连接,可以提高植入式电刺激装置对于外部设备通信验证的安全性,实现植入式电刺激装置仅与可信任的外部设备进行通信传输。

Description

用于植入式电刺激装置的通信验证方法、装置及外部设备
技术领域
本文件涉及植入式医疗设备技术领域,尤其涉及一种用于植入式电刺激装置的通信验证方法、装置及外部设备。
背景技术
植入式电刺激装置常用于现代健康护理中以促进患者能够过上正常的生活。例如心脏起搏器、植入式复律除颤器、神经刺激器和药泵等可以广泛管理多种疾病包括心率失常、糖尿病以及帕金森病。患者和医疗护理人员可以通过植入式电刺激装置监测并且评估患者当前和历史生理状态,以表示和/或预测即将发生的事件或状况。
通常植入式电刺激装置需要与外部设备进行通信传输,外部设备用于实现植入式电刺激装置的检测参数、电脉冲刺激参数等的调整,同时植入式电刺激装置将采集的生理信号发送至外部设备供患者和医疗护理人员了解患者的身体情况。由于植入式电刺激装置的工作状态涉及患者的身体状况,甚至影响到患者的身体健康,因此在植入式电刺激装置和外部设备之间进行通信传输之前植入式电刺激装置对外部设备的通信验证至关重要,如果通信验证的安全性不高,随意的外部设备经过简单验证即可访问植入式电刺激装置的话,将会影响植入式电刺激装置的医疗效果,甚至威胁到患者的生命安全。如何提高植入式电刺激装置对于外部设备通信验证的安全性,实现植入式电刺激装置仅与可信任的外部设备进行通信传输成为亟需解决的技术问题。
发明内容
本说明书一个或多个实施例的目的是提供一种用于植入式电刺激装置的通信验证方法、装置及外部设备,可以提高植入式电刺激装置对于外部设备通信验证的安全性,实现植入式电刺激装置仅与可信任的外部设备进行通信传输。
为解决上述技术问题,本说明书一个或多个实施例是这样实现的:
第一方面,提出了一种用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:配置非对称性密钥;接收到外部设备发来的采用所述非对称性密钥加密的校验指令;采用所述非对称性密钥对所述校验指令进行解密;验证出所述校验指令正确;与所述外部设备建立通信连接。
第二方面,提出了一种用于植入式电刺激装置的通信验证方法,在外部设备侧执行的步骤包括:获取所述非对称性密钥;发送校验指令至植入式电刺激装置,所述校验指令采用所述非对称性密钥加密;在所述植入式电刺激装置接收到所述校验指令,并且验证所述校验指令正确后与所述植入式电刺激装置建立通信连接。
第三方面,提出了一种植入式电刺激装置,包括:密钥配置模块,用于配置非对称性密钥;第一通信模块,接收到外部设备发来的采用所述非对称性密钥加密的校验指令;第一解密模块,采用所述非对称性密钥对所述校验指令进行解密;验证模块,用于验证出所述校验指令正确;以及,所述第一通信模块,用于与所述外部设备建立通信连接。
第四方面,提出了一种外部设备,包括:密钥获取模块,用于获取所述非对称性密钥;第二通信模块,用于:发送校验指令至植入式电刺激装置,所述校验指令采用所述非对称性密钥加密;以及在所述植入式电刺激装置接收到所述校验指令,并且验证所述校验指令正确后与所述植入式电刺激装置建立通信连接。
第五方面,提出了一种植入式医疗系统,包括如上文所述的植入式电刺激装置。
第六方面,提出了一种植入式医疗系统,包括如上文所述的外部设备。
第七方面,提出了一种存储介质,用于计算机可读存储,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行时,实现如上文所述的通信验证方法的步骤。
由以上本说明书一个或多个实施例提供的技术方案可见,本申请提供的用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:配置非对称性密钥,目的在于外部设备获取到该非对称性密钥后将校验指令采用该非对称性密钥加密后发送至植入式电刺激装置。在植入式电刺激装置接收到外部设备发来的采用非对称性密钥加密的校验指令后采用非对称性密钥对校验指令进行解密。然后对校验指令进行验证,以进一步提高外部设备的安全性。在验证出校验指令正确后植入式电刺激装置与外部设备建立通信连接。可以看出本申请提供的用于植入式电刺激装置的通信验证方法在植入式电刺激装置与外部设备建立通信连接之前,采用非对称性密钥进行校验指令传输后还需要进一步核实校验指令是否正确,提高了外部设备的安全性,确保信任的外部设备与植入式电刺激装置建立通信连接,实现了植入式电刺激装置运行以及信息的安全。
附图说明
为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对一个或多个实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书实施例提供的一种用于植入式电刺激装置的通信验证方法的步骤示意图。
图2是本说明书实施例提供的另一种用于植入式电刺激装置的通信验证方法的步骤示意图。
图3是本说明书实施例提供的又一种用于植入式电刺激装置的通信验证方法的步骤示意图。
图4是本说明书实施例提供的又一种用于植入式电刺激装置的通信验证方法的步骤示意图。
图5是本说明书实施例提供的又一种用于植入式电刺激装置的通信验证方法的步骤示意图。
图6是本说明书实施例提供的又一种用于植入式电刺激装置的通信验证方法的步骤示意图。
图7是本说明书实施例提供的又一种用于植入式电刺激装置的通信验证方法的步骤示意图。
图8是本说明书实施例提供的一种植入式电刺激装置的结构示意图。
图9是本说明书实施例提供的另一种植入式电刺激装置的结构示意图。
图10是本说明书实施例提供的一种外部设备的结构示意图。
图11是本说明书实施例提供的另一种外部设备的结构示意图。
图12是本说明书实施例提供的一种植入式医疗系统的结构示意图。
图13是本说明书实施例提供的一种植入式医疗系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述,显然,所描述的一个或多个实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的一个或多个实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
本申请提供的用于植入式电刺激装置的通信验证方法在外部设备采用非对称性密钥加密发送至植入式电刺激装置的校验指令后,植入式电刺激装置在成功解密校验指令后还需要进一步核实校验指令是否正确,以进一步确认外部设备的安全性,确保可信任的外部设备与植入式电刺激装置建立通信连接,实现植入式电刺激装置运行和信息的安全。下面将详细地描述本申请提供的用于植入式电刺激装置的通信验证方法及其各个步骤。
需要说明的是,这里的植入式电刺激装置可以是电刺激脉冲发生器、心脏起搏器等植入人体内用于治疗的植入体。
实施例一
参照图1所示,为本说明书实施例提供的一种用于植入式电刺激装置的通信验证方法步骤示意图。这里的植入式电刺激装置可以是植入人体内的电脉冲发生器,心脏起搏器等植入体。该用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:
步骤10:配置非对称性密钥;
植入式电刺激装置配置非对称性密钥的目的是在进行通信验证时用于外部设备加密校验指令,植入式电刺激装置收到外部设备发来的校验指令后采用该非对称性密钥解密该校验指令。因此对于植入式电刺激装置来讲,配置非对称性密钥后可以让可信任的外部设备获取该非对称性密钥,用于该可信任的外部设备与植入式电刺激装置之间的第一次验证。
植入式电刺激装置出厂时可以自带一非对称性密钥(私钥An,公钥Bn),即采用不同的密钥用于加密和解密,该非对称性密钥可以与植入式电刺激装置的产品序列号对应,可信任的外部设备可以通过查询植入式电刺激装置的产品序列号得知配置在植入式电刺激装置内部的非对称性密钥(An,Bn),然后可信任的外部设备凭此非对称性密钥与植入式电刺激装置进行第一次验证。合法外部设备可通过查询植入式电刺激装置的产品序列号得知植入体的密钥An,同时查询相对应的密钥Bn。外部设备需要获取密钥An与密钥Bn,其中Bn用于外部设备与植入式电刺激装置进行通讯,密钥An为外部设备的外部校验信息验证码Sum运算时需要用到的一要素。
步骤20:接收到外部设备发来的采用非对称性密钥加密的校验指令;
外部设备和植入式电刺激装置均设置有通信模块,用于两者之间的通信连接,因此在通信验证时,通信模块用来接收和发送两者之间的消息。
植入式电刺激装置在接收到外部设备发来的采用非对称性密钥加密的校验指令后,采用非对称性密钥对校验指令进行解密,实现外部设备和植入式电刺激装置之间的第一次验证。
校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息比如外部设备发来的校验信息是与植入式电刺激装置属于同一家公司的公司ID。
步骤30:采用非对称性密钥对校验指令进行解密;
植入式电刺激装置和外部设备分别具有加密模块和解密模块,用来在两者之间进行通信验证和通信传输时分别加密和解密需要传输的消息。
植入式电刺激装置对收到的外部设备发来的由非对称性密钥加密的校验指令后进行解密。如果可以顺利解密则初步说明外部设备是可信任的外部设备,需要接受接下来的再一次验证。如果植入式电刺激装置没有对校验指令顺利进行解密,则可以将外部设备排除在可信任的外部设备之外。可以将解密结果发送至外部设备,以供外部设备的使用者知晓解密结果。
步骤40:验证出校验指令正确;
植入式电刺激装置设置有验证模块,用于对解密后的校验指令验证是否正确,验证是否正确可以选用多种方式,比如植入式电刺激装置自存有正确信息,将校验指令与植入式电刺激装置自存的正确信息进行比较后得到验证结果。这里的验证可以是再一次验证,在第一次验证的基础上结合本次验证可以进一步确认外部设备是否是可信任的外部设备,增加本次验证可以提高外部设备的安全性,确保可信任的外部设备与植入式电刺激装置建立通信连接。
可以将本次验证的验证结果和后续与外部设备进行通信连接与否的指令发送至外部设备。在验证结果为验证出校验指令正确的情况下将验证结果,以及允许外部设备与植入式电刺激装置进行会话访问的允许访问指令发送至外部设备,以此外部设备与植入式电刺激装置建立通信连接。可以理解的,在验证结果为验证出校验指令不正确的情况下将验证结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
步骤50:与外部设备建立通信连接。
在验证出校验指令正确的情况下,植入式电刺激装置的通信模块与外部设备的通信模块建立通信连接,以使植入式电刺激装置和外部设备建立通信连接。
经过以上两次验证后可以确定外部设备为可信任的情况下植入式电刺激装置与外部设备建立安全通信连接。
参照图2所示,在一些实施例中,校验指令Hp包括外部校验信息F和外部校验信息验证码Sum,验证出校验指令正确之前,本说明书实施例提供的用于植入式电刺激装置的通信验证方法,还包括:
步骤60:生成内部校验信息;
生成内部校验信息的目的是在验证出校验指令正确的步骤中,判断植入式电刺激装置内部的内部校验信息与外部校验信息是否相同,作为步骤40的初步验证。内部校验信息和外部校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息。
x是随机数,是外部设备发起校验指令时随机产生的数字,包括但不限于当前时间(可以精确至微秒或者纳秒);还可以通过访问随机数网站获取随机数。
植入式电刺激装置的内部校验信息和外部设备的外部校验信息均为出厂时自动配置。
验证码Sum可以通过由校验信息、非对称性密钥和随机数三个要素通过包括但不限于HMAC等算法运算得到的结果。例如采用HMAC算法:
由HMAC(K,M)=H((K’⊕opad)∣H((K’⊕ipad)∣M))得到验证码,其中,K=An,M=F+x,F:校验信息;。
上述公式简化为Sum=f(F、An、x),那么外部校验设备生成外部校验信息验证码Sum时采用外部校验信息F、An和外部设备得到的随机数x获取。外部设备发来的校验指令Hp={F、Sum、x},其中x:外部设备得到的随机数;f:哈希运算消息认证码HMAC或者消息认证码MAC等算法。这里的等号“=”为包括的意思,当然不排除校验指令包括其他信息,在此不做限定。外部设备将该校验指令经过非对称性密钥加密后发送至植入式电刺激装置。
对应地,步骤40:验证出校验指令正确,具体包括:
步骤400:判断出外部校验信息与内部校验信息相同;
步骤40:验证出校验指令正确可以分为多次验证,比如两次验证,可以进一步提高外部设备的安全性。首先将外部校验信息与内部校验信息进行比较,判断外部校验信息与内部校验信息是否相同。在判断出外部校验信息与内部校验信息相同的情况,可以进一步生成内部校验信息验证码,以做接下来进一步的验证。当然,如果在判断出外部校验信息与内部校验信息不相同的情况下,可以将判断结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
步骤410:生成内部校验信息验证码;
在判断出外部校验信息F与内部校验信息相同F的情况下,生成内部校验信息验证码,以便接下来执行步骤40中的第二次验证。可以通过验证码生成方式生成内部校验信息验证码,比如Sum=f(F、An、x),由于上一步骤中得到F等于F内,所以该公式内的F是F,x是外部校验信息F带来的x。
步骤420:判断出外部校验信息验证码和内部校验信息验证码相同。
步骤40中的第二次验证判断外部校验信息验证码和内部校验信息验证码是否相同,在判断出外部校验信息验证码和内部校验信息验证码相同的情况下,可以将判断结果,以及允许外部设备与植入式电刺激装置进行会话访问的允许访问指令发送至外部设备,以此外部设备与植入式电刺激装置建立通信连接。可以看出,本说明书实施例提供的通信验证方法通过对外部设备的三次验证,确保外部设备的安全性和可信任度,实现植入式电刺激装置运行和信息的安全。
可以理解的,判断出外部校验信息与内部校验信息不相同的情况下,可以将判断结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
参照图3所示,在一些实施例中,本说明书实施例提供的通信验证方法中,校验指令还包括随机数,非对称性密钥包括公钥和私钥,步骤410:生成内部校验信息验证码,具体包括:
步骤411:基于外部校验信息、私钥和随机数生成内部校验信息验证码。
本说明书实施例提供的通信验证方法中,非对称性密钥包括公钥和私钥,比如An与Bn为一对非对称性密钥。Sum=f(F、An、x),F:校验信息;Sum:验证码;x:随机数;f:HMAC或者MAC等算法。校验指令Hp={F、Sum、x},该校验指令经过非对称性密钥中的Bn加密后由外部设备发送至植入式电刺激装置。
可以看出,本说明书实施例提供的植入式电刺激装置对外部设备进行要三次验证。其中,第一次验证是在植入式电刺激装置收到通过非对称性密钥Bn加密的校验指令Hp后,若采用非对称性密钥An解密成功后,则表示第一次验证成功。若植入式电刺激装置对通过非对称性密钥Bn加密的校验指令Hp无法完成解密,则表示体外设备使用了不匹配的非对称性密钥,第一次验证失败,植入式电刺激装置拒绝外部设备的会话访问。第一次验证成功后,植入式电刺激装置得到校验指令Hp,即Hp={F、Sum、x}。
第一次验证成功后,若校验信息F与所存储的信息F一致,则表示第二次验证成功;若外部校验信息F与所存储的内部校验信息F不相同,则表示第二次验证失败,拒绝外部设备的会话访问。
第二次验证成功后,植入式电刺激装置通过公式Sum=f(F、An、x)计算得到内部校验信息验证码。
第三次验证为若外部校验消息验证码Sum与内部校验信息验证码Sum相同时,则表示第三次验证成功。若外部校验消息验证码Sum与内部校验消息验证码Sum不相同,则表示第三次验证失败,植入式电刺激装置拒绝外部设备的会话访问。
参见图4所示,在一些实施例中,本说明书实施例提供的通信验证方法,步骤50:与外部设备建立通信连接,具体包括:
步骤500:与外部设备建立会话;
在植入式电刺激装置验证出校验指令正确的情况下,植入式电刺激装置与外部设备建立通信连接。建立通信连接,首先是植入式电刺激装置与外部设备建立会话,这里的会话是临时性的,目的在于考虑到植入式电刺激装置的型号或者版本支持不同安全系数等级的密钥协议,因此由植入式电刺激装置选择所支持且其中安全系数高的密钥协议,接下来植入式电刺激装置和外部设备之间采用该密钥协议进行通信传输。密钥协议可以是对称性密钥或者其他密钥协议。
步骤510:接收外部设备发来的采用非对称性密钥加密的密钥协议;
外部设备将可供选择的密钥协议采用非对称性密钥加密后发送至植入式电刺激装置。密钥协议可以是多个以供植入式电刺激装置选择。
步骤520:选择密钥协议作为加密协议;
植入式电刺激装置选择所支持且其中安全系数高的密钥协议比如安全系数高的对称性密钥协议作为加密协议,以备后续与外部设备的通信传输中使用。
步骤530:将选择结果采用非对称性密钥加密后发送至外部设备;
在选择适用的密钥协议作为加密协议后,将选择结果发送至外部设备,其中选择结果采用非对称性密钥加密。
步骤540:接收外部设备采用密钥协议生成的对称性密钥;
外部设备设置有密钥生成器,根据植入式电刺激装置选择的密钥协议生成随机的对称性密钥,比如Cn为一对称密钥,即同一密钥用于加密和解密。当然密钥协议也可以是非对称性密钥。接收外部设备采用密钥协议生成的对称性密钥。
步骤550:使用对称性密钥与外部设备进行通信。
接下来植入式电刺激装置与外部设备之间采用该对称性密钥进行通信传输。
通过上述技术方案,本申请提供的用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:配置非对称性密钥,目的在于外部设备获取到该非对称性密钥后将校验指令采用该非对称性密钥加密后发送至植入式电刺激装置。在植入式电刺激装置接收到外部设备发来的采用非对称性密钥加密的校验指令后采用非对称性密钥对校验指令进行解密。然后对校验指令进行验证,以进一步提高外部设备的安全性。在验证出校验指令正确后植入式电刺激装置与外部设备建立通信连接。可以看出本申请提供的用于植入式电刺激装置的通信验证方法在植入式电刺激装置与外部设备建立通信连接之前,采用非对称性密钥进行校验指令传输后还需要进一步核实校验指令是否正确,提高了外部设备的安全性,确保信任的外部设备与植入式电刺激装置建立通信连接,实现了植入式电刺激装置运行以及信息的安全。
实施例二
参照图5所示,为本说明书实施例提供的用于植入式电刺激装置的通信验证方法步骤示意图。该植入式电刺激装置用于植入式电刺激装置的通信验证方法,在外部设备侧执行的步骤包括:
步骤70:获取非对称性密钥;
外部设备可以采用合法合理的方式获取非对称性密钥,比如可信任的外部设备可以通过查询植入式电刺激装置的产品序列号得知配置在植入式电刺激装置内部的非对称性密钥(私钥An,公钥Bn),然后可信任的外部设备凭此非对称性密钥与植入式电刺激装置进行第一次验证。合法外部设备可通过查询植入式电刺激装置的产品序列号得知植入体的密钥An,同时查询相对应的密钥Bn。外部设备需要获取密钥An与密钥Bn,其中Bn用于外部设备与植入式电刺激装置进行通讯,密钥An为外部设备的外部校验信息验证码Sum运算时需要用到的一要素。
步骤80:发送校验指令至植入式电刺激装置,校验指令采用非对称性密钥加密;
外部设备和植入式电刺激装置均设置有通信模块,用于两者之间的通信连接,因此在通信验证时,通信模块用来接收和发送两者之间的消息。
外部设备发送采用非对称性密钥加密的校验指令后,植入式电刺激装置采用非对称性密钥对校验指令进行解密,实现外部设备和植入式电刺激装置之间的第一次验证。
校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息比如外部设备发来的校验信息是与植入式电刺激装置属于同一家公司的公司ID。
步骤90:在植入式电刺激装置接收到校验指令,并且验证校验指令正确后与植入式电刺激装置建立通信连接。
植入式电刺激装置和外部设备分别具有加密模块和解密模块,用来在两者之间进行通信验证和通信传输时分别加密和解密需要传输的消息。
植入式电刺激装置对收到的外部设备发来的由非对称性密钥加密的校验指令后进行解密。如果可以顺利解密则初步说明外部设备是可信任的外部设备,需要接受接下来的再一次验证。如果植入式电刺激装置没有对校验指令顺利进行解密,则可以将外部设备排除在可信任的外部设备之外。可以将解密结果发送至外部设备,以供外部设备的使用者知晓解密结果。
植入式电刺激装置设置有验证模块,用于对解密后的校验指令验证是否正确,验证是否正确可以选用多种方式,比如植入式电刺激装置自存有正确信息,将校验指令与植入式电刺激装置自存的正确信息进行比较后得到验证结果。这里的验证可以是再一次验证,在第一次验证的基础上结合本次验证可以进一步确认外部设备是否是可信任的外部设备,增加本次验证可以提高外部设备的安全性,确保可信任的外部设备与植入式电刺激装置建立通信连接。
可以将本次验证的验证结果和后续与外部设备进行通信连接与否的指令发送至外部设备。在验证结果为验证出校验指令正确的情况下将验证结果,以及允许外部设备与植入式电刺激装置进行会话访问的允许访问指令发送至外部设备,以此外部设备与植入式电刺激装置建立通信连接。可以理解的,在验证结果为验证出校验指令不正确的情况下将验证结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
在验证出校验指令正确的情况下,植入式电刺激装置的通信模块与外部设备的通信模块建立通信连接,以使植入式电刺激装置和外部设备建立通信连接。
经过以上两次验证后可以确定外部设备为可信任的情况下植入式电刺激装置与外部设备建立安全通信连接。
参照图6所示,在一些实施例中,校验指令包括外部校验信息、外部校验信息验证码和随机数,非对称性密钥包括公钥和私钥,步骤80:发送校验指令至植入式电刺激装置,校验指令采用非对称性密钥加密之前,本说明书实施例提供的通信验证方法,还包括:
步骤100:生成外部校验信息和随机数;
本说明书实施例提供的通信验证方法中,非对称性密钥包括公钥和私钥,比如An与Bn为一对非对称性密钥。Sum=f(F、An、x),F:校验信息,其中,内部校验信息和外部校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息。x是随机数,是外部设备发起校验指令时随机产生的数字,包括但不限于当前时间(可以精确至微秒或者纳秒);还可以从随机数网站获取随机数。植入式电刺激装置的内部校验信息和外部设备的外部校验信息均为出厂时自动配置。验证码Sum可以通过由校验信息、非对称性密钥和随机数三个要素通过包括但不限于HMAC等算法运算得到的结果。例如采用HMAC算法:
由HMAC(K,M)=H((K’⊕opad)∣H((K’⊕ipad)∣M))得到验证码,其中,K=An,M=F+x,F:校验信息;。
上述公式简化为Sum=f(F、An、x),那么外部校验设备生成外部校验信息验证码Sum时采用外部校验信息F、An和外部设备得到的随机数获取。校验指令Hp={F、Sum、x},该校验指令经过非对称性密钥中的Bn加密后由外部设备发送至植入式电刺激装置。
步骤110:基于外部校验信息、私钥和随机数生成外部校验信息验证码。
外部校验信息验证码Sum=f(F、An、x)。目的在于后续在第三次验证时将外部校验信息验证码与内部校验信息验证码比较是否一致。
通过以上分析可以看出,本说明书实施例提供的植入式电刺激装置对外部设备进行要三次验证。其中,第一次验证是在植入式电刺激装置收到通过非对称性密钥Bn加密的校验指令Hp后,若采用非对称性密钥An解密成功后,则表示第一次验证成功。若植入式电刺激装置对通过非对称性密钥Bn加密的校验指令Hp无法完成解密,则表示体外设备使用了不匹配的非对称性密钥,第一次验证失败,植入式电刺激装置拒绝外部设备的会话访问。第一次验证成功后,植入式电刺激装置得到校验指令Hp,即Hp={F、Sum、x}。
第一次验证成功后,若校验信息F与所存储的信息F一致,则表示第二次验证成功;若外部校验信息F与所存储的内部校验信息F不相同,则表示第二次验证失败,拒绝外部设备的会话访问。
第二次验证成功后,植入式电刺激装置通过公式Sum=f(F、An、x)计算得到内部校验信息验证码。
第三次验证为若外部校验消息验证码Sum与内部校验信息验证码Sum相同时,则表示第三次验证成功。若外部校验消息验证码Sum与内部校验消息验证码Sum不相同,则表示第三次验证失败,植入式电刺激装置拒绝外部设备的会话访问。
参照图7所示,在一些实施例中,本说明书实施例提供的通信验证方法,步骤90:与植入式电刺激装置建立通信连接,具体包括:
步骤900:与植入式电刺激装置建立会话;
在植入式电刺激装置验证出校验指令正确的情况下,植入式电刺激装置与外部设备建立通信连接。建立通信连接,首先是植入式电刺激装置与外部设备建立会话,这里的会话是临时性的,目的在于考虑到植入式电刺激装置的型号或者版本支持不同安全系数等级的密钥协议,因此由植入式电刺激装置选择所支持且其中安全系数高的密钥协议,接下来植入式电刺激装置和外部设备之间采用该密钥协议进行通信传输。密钥协议可以是对称性密钥或者其他密钥协议。
步骤910:发送密钥协议至植入式电刺激装置,以供植入式电刺激装置选择密钥协议作为加密协议,密钥协议采用非对称性密钥加密;
外部设备将可供选择的密钥协议采用上述非对称性密钥加密后发送至植入式电刺激装置。密钥协议可以是多个以供植入式电刺激装置选择。
步骤920:在植入式电刺激装置选择密钥协议作为加密协议后接收植入式电刺激装置发来的选择结果,选择结果采用非对称性密钥加密;
植入式电刺激装置选择所支持且其中安全系数高的密钥协议比如安全系数高的对称性密钥协议作为加密协议后,将选择结果发送至外部设备,其中选择结果采用上述非对称性密钥加密。
步骤930:采用密钥协议生成对称性密钥;
外部设备设置有密钥生成器,根据植入式电刺激装置选择的密钥协议生成随机的对称性密钥,比如Cn为一对称密钥,即同一密钥用于加密和解密。当然密钥协议也可以是非对称性密钥。
步骤940:发送对称性密钥至植入式电刺激装置,以与植入式电刺激装置进行通信。
外部设备发送采用密钥协议生成的对称性密钥至植入式电刺激装置,接下来以便外部设备与植入式电刺激装置采用该对称性密钥进行通信传输。
通过上述技术方案,本申请提供的用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:配置非对称性密钥,目的在于外部设备获取到该非对称性密钥后将校验指令采用该非对称性密钥加密后发送至植入式电刺激装置。在植入式电刺激装置接收到外部设备发来的采用非对称性密钥加密的校验指令后采用非对称性密钥对校验指令进行解密。然后对校验指令进行验证,以进一步提高外部设备的安全性。在验证出校验指令正确后植入式电刺激装置与外部设备建立通信连接。可以看出本申请提供的用于植入式电刺激装置的通信验证方法在植入式电刺激装置与外部设备建立通信连接之前,采用非对称性密钥进行校验指令传输后还需要进一步核实校验指令是否正确,提高了外部设备的安全性,确保信任的外部设备与植入式电刺激装置建立通信连接,实现了植入式电刺激装置运行以及信息的安全。
实施例三
参照图8所示,为本说明书实施例提供的一种植入式电刺激装置1,包括:
密钥配置模块10,用于配置非对称性密钥;
植入式电刺激装置配置非对称性密钥的目的是在进行通信验证时用于外部设备加密校验指令,植入式电刺激装置收到外部设备发来的校验指令后采用该非对称性密钥解密该校验指令。因此对于植入式电刺激装置来讲,配置非对称性密钥后可以让可信任的外部设备获取该非对称性密钥,用于该可信任的外部设备与植入式电刺激装置之间的第一次验证。
植入式电刺激装置出厂时可以自带一非对称性密钥(私钥An,公钥Bn),即采用不同的密钥用于加密和解密,该非对称性密钥可以与植入式电刺激装置的产品序列号对应,可信任的外部设备可以通过查询植入式电刺激装置的产品序列号得知配置在植入式电刺激装置内部的非对称性密钥(An,Bn),然后可信任的外部设备凭此非对称性密钥与植入式电刺激装置进行第一次验证。合法外部设备可通过查询植入式电刺激装置的产品序列号得知植入体的密钥An,同时查询相对应的密钥Bn。外部设备需要获取密钥An与密钥Bn,其中Bn用于外部设备与植入式电刺激装置进行通讯,密钥An为外部设备的外部校验信息验证码Sum运算时需要用到的一要素。
第一通信模块20,接收到外部设备发来的采用非对称性密钥加密的校验指令;
外部设备和植入式电刺激装置均设置有通信模块,用于两者之间的通信连接,因此在通信验证时,通信模块用来接收和发送两者之间的消息。
植入式电刺激装置在接收到外部设备发来的采用非对称性密钥加密的校验指令后,采用非对称性密钥对校验指令进行解密,实现外部设备和植入式电刺激装置之间的第一次验证。
校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息比如外部设备发来的校验信息是与植入式电刺激装置属于同一家公司的公司ID。
第一解密模块30,采用非对称性密钥对校验指令进行解密;
植入式电刺激装置和外部设备分别具有加密模块和解密模块,用来在两者之间进行通信验证和通信传输时分别加密和解密需要传输的消息。
植入式电刺激装置对收到的外部设备发来的由非对称性密钥加密的校验指令后进行解密。如果可以顺利解密则初步说明外部设备是可信任的外部设备,需要接受接下来的再一次验证。如果植入式电刺激装置没有对校验指令顺利进行解密,则可以将外部设备排除在可信任的外部设备之外。可以将解密结果发送至外部设备,以供外部设备的使用者知晓解密结果。
验证模块40,用于验证出校验指令正确;以及,
植入式电刺激装置设置有验证模块,用于对解密后的校验指令验证是否正确,验证是否正确可以选用多种方式,比如植入式电刺激装置自存有正确信息,将校验指令与植入式电刺激装置自存的正确信息进行比较后得到验证结果。这里的验证可以是再一次验证,在第一次验证的基础上结合本次验证可以进一步确认外部设备是否是可信任的外部设备,增加本次验证可以提高外部设备的安全性,确保可信任的外部设备与植入式电刺激装置建立通信连接。
可以将本次验证的验证结果和后续与外部设备进行通信连接与否的指令发送至外部设备。在验证结果为验证出校验指令正确的情况下将验证结果,以及允许外部设备与植入式电刺激装置进行会话访问的允许访问指令发送至外部设备,以此外部设备与植入式电刺激装置建立通信连接。可以理解的,在验证结果为验证出校验指令不正确的情况下将验证结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
第一通信模块20,还用于与外部设备建立通信连接。
在验证出校验指令正确的情况下,植入式电刺激装置的通信模块与外部设备的通信模块建立通信连接,以使植入式电刺激装置和外部设备建立通信连接。
经过以上两次验证后可以确定外部设备为可信任的情况下植入式电刺激装置与外部设备建立安全通信连接。
参照图9所示,在一些实施例中,本说明书实施例提供的植入式电刺激装置,校验指令包括外部校验信息和外部校验信息验证码,植入式电刺激装置1还包括内部校验信息生成模块50,用于:
生成内部校验信息;
生成内部校验信息的目的是在验证出校验指令正确的步骤中,判断植入式电刺激装置内部的内部校验信息与外部校验信息是否相同,作为步骤40的初步验证。内部校验信息F,Sum=f(F、An、x),x是外部设备获得的随机数;外部校验信息可以是外部设备发来的校验指令Hp={F、Sum、x}中的F,其中Sum=f(F、An、x),F:外部校验信息;Sum:外部校验信息验证码,其中x:外部设备得到的随机数;f:哈希运算消息认证码HMAC或者消息认证码MAC等算法。这里的等号“=”为包括的意思,当然不排除校验指令包括其他信息,在此不做限定。外部设备将该校验指令经过非对称性密钥加密后发送至植入式电刺激装置。
对应地,验证模块40,具体用于:
判断出外部校验信息与内部校验信息相同;
步骤40:验证出校验指令正确可以分为多次验证,比如两次验证,可以进一步提高外部设备的安全性。首先将外部校验信息与内部校验信息进行比较,判断外部校验信息与内部校验信息是否相同。在判断出外部校验信息与内部校验信息相同的情况,可以进一步生成内部校验信息验证码,以做接下来进一步的验证。当然,如果在判断出外部校验信息与内部校验信息不相同的情况下,可以将判断结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
生成内部校验信息验证码;
在判断出外部校验信息与内部校验信息相同的情况下,生成内部校验信息验证码,以便接下来执行步骤40中的第二次验证。可以通过验证码生成方式生成内部校验信息验证码,比如Sum=f(F、An、x),由于上一步骤中得到F等于F内,所以该公式内的F是F,x是外部校验信息F带来的x。
判断出外部校验信息验证码和内部校验信息验证码相同。
步骤40中的第二次验证判断外部校验信息验证码和内部校验信息验证码是否相同,在判断出外部校验信息验证码和内部校验信息验证码相同的情况下,可以将判断结果,以及允许外部设备与植入式电刺激装置进行会话访问的允许访问指令发送至外部设备,以此外部设备与植入式电刺激装置建立通信连接。可以看出,本说明书实施例提供的通信验证方法通过对外部设备的三次验证,确保外部设备的安全性和可信任度,实现植入式电刺激装置运行和信息的安全。
可以理解的,判断出外部校验信息与内部校验信息不相同的情况下,可以将判断结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
在一些实施例中,本说明书实施例提供的植入式电刺激装置,校验指令还包括随机数,非对称性密钥包括公钥和私钥,验证模块40,具体用于:
基于外部校验信息、私钥和随机数生成内部校验信息验证码。
本说明书实施例提供的通信验证方法中,非对称性密钥包括公钥和私钥,比如An与Bn为一对非对称性密钥;Sum=f(F、An、x),F:校验信息;Sum:验证码;x:随机数;f:HMAC或者MAC等算法。校验指令Hp={F、Sum、x},该校验指令经过非对称性密钥中的Bn加密后由外部设备发送至植入式电刺激装置。
可以看出,本说明书实施例提供的植入式电刺激装置对外部设备进行三次验证。其中,第一次验证是在植入式电刺激装置收到通过非对称性密钥Bn加密的校验指令Hp后,若采用非对称性密钥An解密成功后,则表示第一次验证成功。若植入式电刺激装置对通过非对称性密钥Bn加密的校验指令Hp无法完成解密,则表示体外设备使用了不匹配的非对称性密钥,第一次验证失败,植入式电刺激装置拒绝外部设备的会话访问。第一次验证成功后,植入式电刺激装置得到校验指令Hp,即Hp={F、Sum、x}。
第一次验证成功后,若校验信息F与所存储的信息F一致,则表示第二次验证成功;若外部校验信息F与所存储的内部校验信息F不相同,则表示第二次验证失败,拒绝外部设备的会话访问。
第二次验证成功后,植入式电刺激装置通过公式Sum=f(F、An、x)计算得到内部校验信息验证码。
第三次验证为若外部校验消息验证码Sum与内部校验信息验证码Sum相同时,则表示第三次验证成功。若外部校验消息验证码Sum与内部校验消息验证码Sum不相同,则表示第三次验证失败,植入式电刺激装置拒绝外部设备的会话访问。
在一些实施例中,本说明书实施例提供的植入式电刺激装置,第一通信模块20,具体用于:
与外部设备建立会话;
在验证出校验指令正确的情况下,植入式电刺激装置与外部设备建立通信连接。建立通信连接,首先是植入式电刺激装置与外部设备建立会话,这里的会话是临时性的,目的在于考虑到植入式电刺激装置的型号或者版本支持不同安全系数等级的密钥协议,因此由植入式电刺激装置选择所支持且其中安全系数高的密钥协议,接下来植入式电刺激装置和外部设备之间采用该密钥协议进行通信传输。密钥协议可以是对称性密钥或者其他密钥协议。
接收外部设备发来的采用非对称性密钥加密的密钥协议;
外部设备将可供选择的密钥协议采用非对称性密钥加密后发送至植入式电刺激装置。密钥协议可以是多个以供植入式电刺激装置选择。
选择密钥协议作为加密协议;
植入式电刺激装置选择所支持且其中安全系数高的密钥协议比如安全系数高的对称性密钥协议作为加密协议,以备后续与外部设备的通信传输中使用。
将选择结果采用非对称性密钥加密后发送至外部设备;
在选择适用的密钥协议作为加密协议后,将选择结果发送至外部设备,其中选择结果采用非对称性密钥加密。
接收外部设备采用密钥协议生成的对称性密钥;
外部设备设置有密钥生成器,根据植入式电刺激装置选择的密钥协议生成随机的对称性密钥,比如Cn为一对称密钥,即同一密钥用于加密和解密。当然密钥协议也可以是非对称性密钥。
将该对称性密钥告知植入式电刺激装置后,使用对称性密钥与外部设备进行通信。
通过上述技术方案,本申请提供的用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:配置非对称性密钥,目的在于外部设备获取到该非对称性密钥后将校验指令采用该非对称性密钥加密后发送至植入式电刺激装置。在植入式电刺激装置接收到外部设备发来的采用非对称性密钥加密的校验指令后采用非对称性密钥对校验指令进行解密。然后对校验指令进行验证,以进一步提高外部设备的安全性。在验证出校验指令正确后植入式电刺激装置与外部设备建立通信连接。可以看出本申请提供的用于植入式电刺激装置的通信验证方法在植入式电刺激装置与外部设备建立通信连接之前,采用非对称性密钥进行校验指令传输后还需要进一步核实校验指令是否正确,提高了外部设备的安全性,确保信任的外部设备与植入式电刺激装置建立通信连接,实现了植入式电刺激装置运行以及信息的安全。
实施例四
参照图10所示,为本说明书实施例提供的一种外部设备2,包括:
密钥获取模块60,用于获取非对称性密钥;
外部设备可以采用合法合理的方式获取非对称性密钥,比如可信任的外部设备可以通过查询植入式电刺激装置的产品序列号得知配置在植入式电刺激装置内部的非对称性密钥(私钥An,公钥Bn),然后可信任的外部设备凭此非对称性密钥与植入式电刺激装置进行第一次验证。合法外部设备可通过查询植入式电刺激装置的产品序列号得知植入体的密钥An,同时查询相对应的密钥Bn。外部设备需要获取密钥An与密钥Bn,其中Bn用于外部设备与植入式电刺激装置进行通讯,密钥An为外部设备的外部校验信息验证码Sum运算时需要用到的一要素。
第二通信模块70,用于:发送校验指令至植入式电刺激装置,校验指令采用非对称性密钥加密;
外部设备和植入式电刺激装置均设置有通信模块,用于两者之间的通信连接,因此在通信验证时,通信模块用来接收和发送两者之间的消息。
外部设备发送采用非对称性密钥加密的校验指令后,植入式电刺激装置采用非对称性密钥对校验指令进行解密,实现外部设备和植入式电刺激装置之间的第一次验证。
校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息比如外部设备发来的校验信息是与植入式电刺激装置属于同一家公司的公司ID。
以及,在植入式电刺激装置接收到校验指令,并且验证校验指令正确后与植入式电刺激装置建立通信连接。
植入式电刺激装置和外部设备分别具有加密模块和解密模块,用来在两者之间进行通信验证和通信传输时分别加密和解密需要传输的消息。
植入式电刺激装置对收到的外部设备发来的由非对称性密钥加密的校验指令后进行解密。如果可以顺利解密则初步说明外部设备是可信任的外部设备,需要接受接下来的再一次验证。如果植入式电刺激装置没有对校验指令顺利进行解密,则可以将外部设备排除在可信任的外部设备之外。可以将解密结果发送至外部设备,以供外部设备的使用者知晓解密结果。
植入式电刺激装置设置有验证模块,用于对解密后的校验指令验证是否正确,验证是否正确可以选用多种方式,比如植入式电刺激装置自存有正确信息,将校验指令与植入式电刺激装置自存的正确信息进行比较后得到验证结果。这里的验证可以是再一次验证,在第一次验证的基础上结合本次验证可以进一步确认外部设备是否是可信任的外部设备,增加本次验证可以提高外部设备的安全性,确保可信任的外部设备与植入式电刺激装置建立通信连接。
可以将本次验证的验证结果和后续与外部设备进行通信连接与否的指令发送至外部设备。在验证结果为验证出校验指令正确的情况下将验证结果,以及允许外部设备与植入式电刺激装置进行会话访问的允许访问指令发送至外部设备,以此外部设备与植入式电刺激装置建立通信连接。可以理解的,在验证结果为验证出校验指令不正确的情况下将验证结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
在验证出校验指令正确的情况下,植入式电刺激装置的通信模块与外部设备的通信模块建立通信连接,以使植入式电刺激装置和外部设备建立通信连接。
经过以上两次验证后可以确定外部设备为可信任的情况下植入式电刺激装置与外部设备建立安全通信连接。
参照图11所示,在一些实施例中,本说明书实施例提供的外部设备,校验指令包括外部校验信息、外部校验信息验证码和随机数,非对称性密钥包括公钥和私钥,外部设备还包括:
外部校验信息生成模块80,用于生成外部校验信息和随机数;
本说明书实施例提供的通信验证方法中,非对称性密钥包括公钥和私钥,比如An与Bn为一对非对称性密钥。
Sum=f(F、An、x),F:校验信息,
其中,内部校验信息和外部校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息。x是随机数,是外部设备发起校验指令时随机产生的数字,包括但不限于当前时间(可以精确至微秒或者纳秒);还可以从随机数网站获取随机数。植入式电刺激装置的内部校验信息和外部设备的外部校验信息均为出厂时自动配置。验证码Sum可以通过由校验信息、非对称性密钥和随机数三个要素通过包括但不限于HMAC等算法运算得到的结果。例如采用HMAC算法:
由HMAC(K,M)=H((K’⊕opad)∣H((K’⊕ipad)∣M))得到验证码,其中,K=An,M=F+x,F:校验信息;。
上述公式简化为Sum=f(F、An、x),那么外部校验设备生成外部校验信息验证码Sum时采用外部校验信息F、An和外部设备得到的随机数x获取。外部设备发来的校验指令Hp={F、Sum、x},该校验指令经过非对称性密钥中的Bn加密后由外部设备发送至植入式电刺激装置。
外部校验信息验证码生成模块90,用于基于外部校验信息、私钥和随机数生成外部校验信息验证码。
外部校验信息验证码Sum=f(F、An、x)。目的在于后续在第三次验证时将外部校验信息验证码与内部校验信息验证码比较是否一致。
通过以上分析可以看出,本说明书实施例提供的植入式电刺激装置对外部设备进行三次验证。其中,第一次验证是在植入式电刺激装置收到通过非对称性密钥Bn加密的校验指令Hp后,若采用非对称性密钥An解密成功后,则表示第一次验证成功。若植入式电刺激装置对通过非对称性密钥Bn加密的校验指令Hp无法完成解密,则表示体外设备使用了不匹配的非对称性密钥,第一次验证失败,植入式电刺激装置拒绝外部设备的会话访问。第一次验证成功后,植入式电刺激装置得到校验指令Hp,即Hp={F、Sum、x}。
第一次验证成功后,若校验信息F与所存储的信息F一致,则表示第二次验证成功;若外部校验信息F与所存储的内部校验信息F不相同,则表示第二次验证失败,拒绝外部设备的会话访问。
第二次验证成功后,植入式电刺激装置通过公式Sum=f(F、An、x)计算得到内部校验信息验证码。
第三次验证为若外部校验消息验证码Sum与内部校验信息验证码Sum相同时,则表示第三次验证成功。若外部校验消息验证码Sum与内部校验消息验证码Sum不相同,则表示第三次验证失败,植入式电刺激装置拒绝外部设备的会话访问。
在一些实施例中,本说明书实施例提供的外部设备,第二通信模块70,具体用于:
与植入式电刺激装置建立会话;
在植入式电刺激装置验证出校验指令正确的情况下,植入式电刺激装置与外部设备建立通信连接。建立通信连接,首先是植入式电刺激装置与外部设备建立会话,这里的会话是临时性的,目的在于考虑到植入式电刺激装置的型号或者版本支持不同安全系数等级的密钥协议,因此由植入式电刺激装置选择所支持且其中安全系数高的密钥协议,接下来植入式电刺激装置和外部设备之间采用该密钥协议进行通信传输。密钥协议可以是对称性密钥或者其他密钥协议。
发送密钥协议至植入式电刺激装置,以供植入式电刺激装置选择密钥协议作为加密协议,密钥协议采用非对称性密钥加密;
外部设备将可供选择的密钥协议采用上述非对称性密钥加密后发送至植入式电刺激装置。密钥协议可以是多个以供植入式电刺激装置选择。
在植入式电刺激装置选择密钥协议作为加密协议后接收植入式电刺激装置发来的选择结果,选择结果采用非对称性密钥加密;
植入式电刺激装置选择所支持且其中安全系数高的密钥协议比如安全系数高的对称性密钥协议作为加密协议后,将选择结果发送至外部设备,其中选择结果采用上述非对称性密钥加密。
采用密钥协议生成对称性密钥;
外部设备设置有密钥生成器,根据植入式电刺激装置选择的密钥协议生成随机的对称性密钥,比如Cn为一对称密钥,即同一密钥用于加密和解密。当然密钥协议也可以是非对称性密钥。
发送对称性密钥至植入式电刺激装置,以与植入式电刺激装置进行通信。
外部设备发送采用密钥协议生成的对称性密钥至植入式电刺激装置,接下来以便外部设备与植入式电刺激装置采用该对称性密钥进行通信传输。
通过上述技术方案,本申请提供的用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:配置非对称性密钥,目的在于外部设备获取到该非对称性密钥后将校验指令采用该非对称性密钥加密后发送至植入式电刺激装置。在植入式电刺激装置接收到外部设备发来的采用非对称性密钥加密的校验指令后采用非对称性密钥对校验指令进行解密。然后对校验指令进行验证,以进一步提高外部设备的安全性。在验证出校验指令正确后植入式电刺激装置与外部设备建立通信连接。可以看出本申请提供的用于植入式电刺激装置的通信验证方法在植入式电刺激装置与外部设备建立通信连接之前,采用非对称性密钥进行校验指令传输后还需要进一步核实校验指令是否正确,提高了外部设备的安全性,确保信任的外部设备与植入式电刺激装置建立通信连接,实现了植入式电刺激装置运行以及信息的安全。
实施例五
参照图12所示,为本说明书实施例提供的一种植入式医疗系统,包括如图8至图11所示的植入式电刺激装置。如图8所示,本说明书实施例提供的植入式电刺激装置包括:
密钥配置模块10,用于配置非对称性密钥;
植入式电刺激装置配置非对称性密钥的目的是在进行通信验证时用于外部设备加密校验指令,植入式电刺激装置收到外部设备发来的校验指令后采用该非对称性密钥解密该校验指令。因此对于植入式电刺激装置来讲,配置非对称性密钥后可以让可信任的外部设备获取该非对称性密钥,用于该可信任的外部设备与植入式电刺激装置之间的第一次验证。
植入式电刺激装置出厂时可以自带一非对称性密钥(私钥An,公钥Bn),即采用不同的密钥用于加密和解密,该非对称性密钥可以与植入式电刺激装置的产品序列号对应,可信任的外部设备可以通过查询植入式电刺激装置的产品序列号得知配置在植入式电刺激装置内部的非对称性密钥(An,Bn),然后可信任的外部设备凭此非对称性密钥与植入式电刺激装置进行第一次验证。合法外部设备可通过查询植入式电刺激装置的产品序列号得知植入体的密钥An,同时查询相对应的密钥Bn。外部设备需要获取密钥An与密钥Bn,其中Bn用于外部设备与植入式电刺激装置进行通讯,密钥An为外部设备的外部校验信息验证码Sum运算时需要用到的一要素。
第一通信模块20,接收到外部设备发来的采用非对称性密钥加密的校验指令;
外部设备和植入式电刺激装置均设置有通信模块,用于两者之间的通信连接,因此在通信验证时,通信模块用来接收和发送两者之间的消息。
植入式电刺激装置在接收到外部设备发来的采用非对称性密钥加密的校验指令后,采用非对称性密钥对校验指令进行解密,实现外部设备和植入式电刺激装置之间的第一次验证。校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息比如外部设备发来的校验信息是与植入式电刺激装置属于同一家公司的公司ID。
第一解密模块30,采用非对称性密钥对校验指令进行解密;
植入式电刺激装置和外部设备分别具有加密模块和解密模块,用来在两者之间进行通信验证和通信传输时分别加密和解密需要传输的消息。
植入式电刺激装置对收到的外部设备发来的由非对称性密钥加密的校验指令后进行解密。如果可以顺利解密则初步说明外部设备是可信任的外部设备,需要接受接下来的再一次验证。如果植入式电刺激装置没有对校验指令顺利进行解密,则可以将外部设备排除在可信任的外部设备之外。可以将解密结果发送至外部设备,以供外部设备的使用者知晓解密结果。
验证模块40,用于验证出校验指令正确;以及,
植入式电刺激装置设置有验证模块,用于对解密后的校验指令验证是否正确,验证是否正确可以选用多种方式,比如植入式电刺激装置自存有正确信息,将校验指令与植入式电刺激装置自存的正确信息进行比较后得到验证结果。这里的验证可以是再一次验证,在第一次验证的基础上结合本次验证可以进一步确认外部设备是否是可信任的外部设备,增加本次验证可以提高外部设备的安全性,确保可信任的外部设备与植入式电刺激装置建立通信连接。
可以将本次验证的验证结果和后续与外部设备进行通信连接与否的指令发送至外部设备。在验证结果为验证出校验指令正确的情况下将验证结果,以及允许外部设备与植入式电刺激装置进行会话访问的允许访问指令发送至外部设备,以此外部设备与植入式电刺激装置建立通信连接。可以理解的,在验证结果为验证出校验指令不正确的情况下将验证结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
第一通信模块20,还用于与外部设备建立通信连接。
在验证出校验指令正确的情况下,植入式电刺激装置的通信模块与外部设备的通信模块建立通信连接,以使植入式电刺激装置和外部设备建立通信连接。
经过以上两次验证后可以确定外部设备为可信任的情况下植入式电刺激装置与外部设备建立安全通信连接。
通过上述技术方案,本申请提供的用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:配置非对称性密钥,目的在于外部设备获取到该非对称性密钥后将校验指令采用该非对称性密钥加密后发送至植入式电刺激装置。在植入式电刺激装置接收到外部设备发来的采用非对称性密钥加密的校验指令后采用非对称性密钥对校验指令进行解密。然后对校验指令进行验证,以进一步提高外部设备的安全性。在验证出校验指令正确后植入式电刺激装置与外部设备建立通信连接。可以看出本申请提供的用于植入式电刺激装置的通信验证方法在植入式电刺激装置与外部设备建立通信连接之前,采用非对称性密钥进行校验指令传输后还需要进一步核实校验指令是否正确,提高了外部设备的安全性,确保信任的外部设备与植入式电刺激装置建立通信连接,实现了植入式电刺激装置运行以及信息的安全。
实施例六
参照图13所示,为本说明书实施例提供的一种植入式医疗系统,包括如图9至图13所述的外部设备。如图9所示,本说明书实施例提供的外部设备包括:
密钥获取模块60,用于获取非对称性密钥;
外部设备可以采用合法合理的方式获取非对称性密钥,比如可信任的外部设备可以通过查询植入式电刺激装置的产品序列号得知配置在植入式电刺激装置内部的非对称性密钥(私钥An,公钥Bn),然后可信任的外部设备凭此非对称性密钥与植入式电刺激装置进行第一次验证。合法外部设备可通过查询植入式电刺激装置的产品序列号得知植入体的密钥An,同时查询相对应的密钥Bn。外部设备需要获取密钥An与密钥Bn,其中Bn用于外部设备与植入式电刺激装置进行通讯,密钥An为外部设备的外部校验信息验证码Sum运算时需要用到的一要素。
第二通信模块70,用于:发送校验指令至植入式电刺激装置,校验指令采用非对称性密钥加密;
外部设备和植入式电刺激装置均设置有通信模块,用于两者之间的通信连接,因此在通信验证时,通信模块用来接收和发送两者之间的消息。
外部设备发送采用非对称性密钥加密的校验指令后,植入式电刺激装置采用非对称性密钥对校验指令进行解密,实现外部设备和植入式电刺激装置之间的第一次验证。
校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息比如外部设备发来的校验信息是与植入式电刺激装置属于同一家公司的公司ID。
以及,在植入式电刺激装置接收到校验指令,并且验证校验指令正确后与植入式电刺激装置建立通信连接。
植入式电刺激装置和外部设备分别具有加密模块和解密模块,用来在两者之间进行通信验证和通信传输时分别加密和解密需要传输的消息。
植入式电刺激装置对收到的外部设备发来的由非对称性密钥加密的校验指令后进行解密。如果可以顺利解密则初步说明外部设备是可信任的外部设备,需要接受接下来的再一次验证。如果植入式电刺激装置没有对校验指令顺利进行解密,则可以将外部设备排除在可信任的外部设备之外。可以将解密结果发送至外部设备,以供外部设备的使用者知晓解密结果。
植入式电刺激装置设置有验证模块,用于对解密后的校验指令验证是否正确,验证是否正确可以选用多种方式,比如植入式电刺激装置自存有正确信息,将校验指令与植入式电刺激装置自存的正确信息进行比较后得到验证结果。这里的验证可以是再一次验证,在第一次验证的基础上结合本次验证可以进一步确认外部设备是否是可信任的外部设备,增加本次验证可以提高外部设备的安全性,确保可信任的外部设备与植入式电刺激装置建立通信连接。
可以将本次验证的验证结果和后续与外部设备进行通信连接与否的指令发送至外部设备。在验证结果为验证出校验指令正确的情况下将验证结果,以及允许外部设备与植入式电刺激装置进行会话访问的允许访问指令发送至外部设备,以此外部设备与植入式电刺激装置建立通信连接。可以理解的,在验证结果为验证出校验指令不正确的情况下将验证结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
在验证出校验指令正确的情况下,植入式电刺激装置的通信模块与外部设备的通信模块建立通信连接,以使植入式电刺激装置和外部设备建立通信连接。
经过以上两次验证后可以确定外部设备为可信任的情况下植入式电刺激装置与外部设备建立安全通信连接。
参照图11所示,在一些实施例中,本说明书实施例提供的外部设备,校验指令包括外部校验信息、外部校验信息验证码和随机数,非对称性密钥包括公钥和私钥,外部设备还包括:
外部校验信息生成模块80,用于生成外部校验信息和随机数;
本说明书实施例提供的通信验证方法中,非对称性密钥包括公钥和私钥,比如An与Bn为一对非对称性密钥。
Sum=f(F、An、x),F:校验信息,
其中,内部校验信息和外部校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息。x是随机数,是外部设备发起校验指令时随机产生的数字,包括但不限于当前时间(可以精确至微秒或者纳秒);还可以从随机数网站获取随机数。植入式电刺激装置的内部校验信息和外部设备的外部校验信息均为出厂时自动配置。验证码Sum可以通过由校验信息、非对称性密钥和随机数三个要素通过包括但不限于HMAC等算法运算得到的结果。例如采用HMAC算法:
由HMAC(K,M)=H((K’⊕opad)∣H((K’⊕ipad)∣M))得到验证码,其中,K=An,M=F+x,F:校验信息;。
上述公式简化为Sum=f(F、An、x),那么外部校验设备生成外部校验信息验证码Sum时采用外部校验信息、An和外部设备得到的随机数获取。校验指令Hp={F、Sum、x},该校验指令经过非对称性密钥中的Bn加密后由外部设备发送至植入式电刺激装置。
外部校验信息验证码生成模块90,用于基于外部校验信息、私钥和随机数生成外部校验信息验证码。
外部校验信息验证码Sum=f(F、An、x)。目的在于后续在第三次验证时将外部校验信息验证码与内部校验信息验证码比较是否一致。
通过上述技术方案,本申请提供的用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:配置非对称性密钥,目的在于外部设备获取到该非对称性密钥后将校验指令采用该非对称性密钥加密后发送至植入式电刺激装置。在植入式电刺激装置接收到外部设备发来的采用非对称性密钥加密的校验指令后采用非对称性密钥对校验指令进行解密。然后对校验指令进行验证,以进一步提高外部设备的安全性。在验证出校验指令正确后植入式电刺激装置与外部设备建立通信连接。可以看出本申请提供的用于植入式电刺激装置的通信验证方法在植入式电刺激装置与外部设备建立通信连接之前,采用非对称性密钥进行校验指令传输后还需要进一步核实校验指令是否正确,提高了外部设备的安全性,确保信任的外部设备与植入式电刺激装置建立通信连接,实现了植入式电刺激装置运行以及信息的安全。
实施例七
本说明书实施例提供的一种存储介质,用于计算机可读存储,存储介质存储有一个或者多个程序,一个或者多个程序可被一个或者多个处理器执行时,实现如图1至图7所述的通信验证方法的步骤。如图1所示,本说明书实施例提供的用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:
步骤10:配置非对称性密钥;
植入式电刺激装置配置非对称性密钥的目的是在进行通信验证时用于外部设备加密校验指令,植入式电刺激装置收到外部设备发来的校验指令后采用该非对称性密钥解密该校验指令。因此对于植入式电刺激装置来讲,配置非对称性密钥后可以让可信任的外部设备获取该非对称性密钥,用于该可信任的外部设备与植入式电刺激装置之间的第一次验证。
植入式电刺激装置出厂时可以自带一非对称性密钥(私钥An,公钥Bn),即采用不同的密钥用于加密和解密,该非对称性密钥可以与植入式电刺激装置的产品序列号对应,可信任的外部设备可以通过查询植入式电刺激装置的产品序列号得知配置在植入式电刺激装置内部的非对称性密钥(An,Bn),然后可信任的外部设备凭此非对称性密钥与植入式电刺激装置进行第一次验证。合法外部设备可通过查询植入式电刺激装置的产品序列号得知植入体的密钥An,同时查询相对应的密钥Bn。外部设备需要获取密钥An与密钥Bn,其中Bn用于外部设备与植入式电刺激装置进行通讯,密钥An为外部设备的外部校验信息验证码Sum运算时需要用到的一要素。
步骤20:接收到外部设备发来的采用非对称性密钥加密的校验指令;
外部设备和植入式电刺激装置均设置有通信模块,用于两者之间的通信连接,因此在通信验证时,通信模块用来接收和发送两者之间的消息。
植入式电刺激装置在接收到外部设备发来的采用非对称性密钥加密的校验指令后,采用非对称性密钥对校验指令进行解密,实现外部设备和植入式电刺激装置之间的第一次验证。校验信息可以为特定的标识信息,包括但不限于公司名称、公司ID或者身份信息比如外部设备发来的校验信息是与植入式电刺激装置属于同一家公司的公司ID。
步骤30:采用非对称性密钥对校验指令进行解密;
植入式电刺激装置和外部设备分别具有加密模块和解密模块,用来在两者之间进行通信验证和通信传输时分别加密和解密需要传输的消息。
植入式电刺激装置对收到的外部设备发来的由非对称性密钥加密的校验指令后进行解密。如果可以顺利解密则初步说明外部设备是可信任的外部设备,需要接受接下来的再一次验证。如果植入式电刺激装置没有对校验指令顺利进行解密,则可以将外部设备排除在可信任的外部设备之外。可以将解密结果发送至外部设备,以供外部设备的使用者知晓解密结果。
步骤40:验证出校验指令正确;
植入式电刺激装置设置有验证模块,用于对解密后的校验指令验证是否正确,验证是否正确可以选用多种方式,比如植入式电刺激装置自存有正确信息,将校验指令与植入式电刺激装置自存的正确信息进行比较后得到验证结果。这里的验证可以是再一次验证,在第一次验证的基础上结合本次验证可以进一步确认外部设备是否是可信任的外部设备,增加本次验证可以提高外部设备的安全性,确保可信任的外部设备与植入式电刺激装置建立通信连接。
可以将本次验证的验证结果和后续与外部设备进行通信连接与否的指令发送至外部设备。在验证结果为验证出校验指令正确的情况下将验证结果,以及允许外部设备与植入式电刺激装置进行会话访问的允许访问指令发送至外部设备,以此外部设备与植入式电刺激装置建立通信连接。可以理解的,在验证结果为验证出校验指令不正确的情况下将验证结果,以及拒绝外部设备与植入式电刺激装置进行会话访问的拒绝访问指令发送至外部设备,以告知该外部设备的使用者。
步骤50:与外部设备建立通信连接。
在验证出校验指令正确的情况下,植入式电刺激装置的通信模块与外部设备的通信模块建立通信连接,以使植入式电刺激装置和外部设备建立通信连接。
经过以上两次验证后可以确定外部设备为可信任的情况下植入式电刺激装置与外部设备建立安全通信连接。
通过上述技术方案,本申请提供的用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:配置非对称性密钥,目的在于外部设备获取到该非对称性密钥后将校验指令采用该非对称性密钥加密后发送至植入式电刺激装置。在植入式电刺激装置接收到外部设备发来的采用非对称性密钥加密的校验指令后采用非对称性密钥对校验指令进行解密。然后对校验指令进行验证,以进一步提高外部设备的安全性。在验证出校验指令正确后植入式电刺激装置与外部设备建立通信连接。可以看出本申请提供的植入式电刺激装置用于植入式电刺激装置的通信验证方法在植入式电刺激装置与外部设备建立通信连接之前,采用非对称性密钥进行校验指令传输后还需要进一步核实校验指令是否正确,提高了外部设备的安全性,确保信任的外部设备与植入式电刺激装置建立通信连接,实现了植入式电刺激装置运行以及信息的安全。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书的保护范围之内。
上述一个或多个实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。

Claims (11)

1.一种用于植入式电刺激装置的通信验证方法,在植入式电刺激装置侧执行的步骤包括:
配置非对称性密钥,所述非对称性密钥包括公钥和私钥;
接收到外部设备发来的采用所述非对称性密钥加密的校验指令,所述校验指令包括外部校验信息和外部校验信息验证码,所述校验指令还包括随机数;
采用所述非对称性密钥对所述校验指令进行解密;
生成内部校验信息;
验证出所述校验指令正确;
与所述外部设备建立通信连接;
所述验证出所述校验指令正确的步骤,具体包括:
判断出所述外部校验信息与所述内部校验信息相同;
生成内部校验信息验证码,包括基于所述外部校验信息、所述私钥和所述随机数生成所述内部校验信息验证码;
判断出所述外部校验信息验证码和所述内部校验信息验证码相同。
2.如权利要求1所述的通信验证方法,与所述外部设备建立通信连接,具体包括:
与所述外部设备建立会话;
接收所述外部设备发来的采用所述非对称性密钥加密的密钥协议;
选择所述密钥协议作为加密协议;
将选择结果采用所述非对称性密钥加密后发送至所述外部设备;
接收所述外部设备采用所述密钥协议生成的对称性密钥;
使用所述对称性密钥与所述外部设备进行通信。
3.一种用于植入式电刺激装置的通信验证方法,在外部设备侧执行的步骤包括:
获取非对称性密钥,所述非对称性密钥包括公钥和私钥;
生成外部校验信息和随机数;
基于所述外部校验信息、所述私钥和所述随机数生成所述外部校验信息验证码;
发送校验指令至植入式电刺激装置,所述校验指令采用所述非对称性密钥加密;所述校验指令包括外部校验信息、所述外部校验信息验证码和所述随机数;
在所述植入式电刺激装置接收到所述校验指令后,所述植入式电刺激装置采用所述非对称性密钥对所述校验指令进行解密,然后生成内部校验信息;
所述植入式电刺激装置判断出所述外部校验信息与所述内部校验信息相同,生成内部校验信息验证码,包括基于所述外部校验信息、所述私钥和所述随机数生成所述内部校验信息验证码;判断出所述外部校验信息验证码和所述内部校验信息验证码相同;证明验证所述校验指令正确;
与所述植入式电刺激装置建立通信连接。
4.如权利要求3所述的通信验证方法,与所述植入式电刺激装置建立通信连接,具体包括:
与所述植入式电刺激装置建立会话;
发送密钥协议至所述植入式电刺激装置,以供所述植入式电刺激装置选择所述密钥协议作为加密协议,所述密钥协议采用所述非对称性密钥加密;
在所述植入式电刺激装置选择所述密钥协议作为加密协议后接收所述植入式电刺激装置发来的选择结果,所述选择结果采用所述非对称性密钥加密;
采用所述密钥协议生成对称性密钥;
发送所述对称性密钥至所述植入式电刺激装置,以与所述植入式电刺激装置进行通信。
5.一种植入式电刺激装置,包括:
密钥配置模块,用于配置非对称性密钥,所述非对称性密钥包括公钥和私钥;
第一通信模块,接收到外部设备发来的采用所述非对称性密钥加密的校验指令,所述校验指令包括外部校验信息和外部校验信息验证码,所述校验指令还包括随机数;
第一解密模块,采用所述非对称性密钥对所述校验指令进行解密;
内部校验信息生成模块,用于生成内部校验信息;
验证模块,用于验证出所述校验指令正确;以及,
所述第一通信模块,还用于与所述外部设备建立通信连接;
所述验证模块还具体用于:
判断出所述外部校验信息与所述内部校验信息相同;
基于所述外部校验信息、所述私钥和所述随机数生成内部校验信息验证码;
判断出所述外部校验信息验证码和所述内部校验信息验证码相同。
6.如权利要求5所述的植入式电刺激装置,第一通信模块,具体用于:
与所述外部设备建立会话;
接收所述外部设备发来的采用所述非对称性密钥加密的密钥协议;
选择所述密钥协议作为加密协议;
将选择结果采用所述非对称性密钥加密后发送至所述外部设备;
接收所述外部设备采用所述密钥协议生成的对称性密钥;
使用所述对称性密钥与所述外部设备进行通信。
7.一种外部设备,包括:
密钥获取模块,用于获取非对称性密钥,所述非对称性密钥包括公钥和私钥;
外部校验信息生成模块,用于生成所述外部校验信息和随机数;
外部校验信息验证码生成模块,用于基于所述外部校验信息、所述私钥和所述随机数生成所述外部校验信息验证码;
第二通信模块,用于发送校验指令至植入式电刺激装置,所述校验指令包括所述外部校验信息、所述外部校验信息验证码和所述随机数,所述校验指令采用所述非对称性密钥加密;以及在所述植入式电刺激装置接收到所述校验指令后,所述植入式电刺激装置采用所述非对称性密钥对所述校验指令进行解密,然后生成内部校验信息;所述植入式电刺激装置判断出所述外部校验信息与所述内部校验信息相同,生成内部校验信息验证码,包括基于所述外部校验信息、所述私钥和所述随机数生成所述内部校验信息验证码,所述植入式电刺激装置判断出所述外部校验信息验证码和所述内部校验信息验证码相同后;证明验证所述校验指令正确,与所述植入式电刺激装置建立通信连接。
8.如权利要求7所述的外部设备,第二通信模块,具体用于:
与所述植入式电刺激装置建立会话;
发送密钥协议至所述植入式电刺激装置,以供所述植入式电刺激装置选择所述密钥协议作为加密协议,所述密钥协议采用所述非对称性密钥加密;
在所述植入式电刺激装置选择所述密钥协议作为加密协议后接收所述植入式电刺激装置发来的选择结果,所述选择结果采用所述非对称性密钥加密;
采用所述密钥协议生成对称性密钥;
发送所述对称性密钥至所述植入式电刺激装置,以与所述植入式电刺激装置进行通信。
9.一种植入式医疗系统,包括如权利要求5或6所述的植入式电刺激装置。
10.一种植入式医疗系统,包括如权利要求7或8所述的外部设备。
11.一种存储介质,用于计算机可读存储,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行时,实现如权利要求1至4中任一项所述的通信验证方法的步骤。
CN202110163723.3A 2021-02-05 2021-02-05 用于植入式电刺激装置的通信验证方法、装置及外部设备 Active CN112995146B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110163723.3A CN112995146B (zh) 2021-02-05 2021-02-05 用于植入式电刺激装置的通信验证方法、装置及外部设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110163723.3A CN112995146B (zh) 2021-02-05 2021-02-05 用于植入式电刺激装置的通信验证方法、装置及外部设备

Publications (2)

Publication Number Publication Date
CN112995146A CN112995146A (zh) 2021-06-18
CN112995146B true CN112995146B (zh) 2022-11-18

Family

ID=76348383

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110163723.3A Active CN112995146B (zh) 2021-02-05 2021-02-05 用于植入式电刺激装置的通信验证方法、装置及外部设备

Country Status (1)

Country Link
CN (1) CN112995146B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114792562A (zh) * 2022-04-20 2022-07-26 苏州景昱医疗器械有限公司 刺激发生控制设备、系统及计算机可读存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101741843B (zh) * 2009-12-10 2012-12-12 北京握奇数据系统有限公司 利用公钥基础设施实现用户身份验证的方法、设备及系统
CN103023911B (zh) * 2012-12-25 2015-10-14 北京工业大学 可信网络设备接入可信网络认证方法
US20140185805A1 (en) * 2013-01-03 2014-07-03 Neuropace, Inc. Securely Exchanging Cipher Keys
US9833628B2 (en) * 2016-01-29 2017-12-05 Medtronic, Inc. Facilitating integrity of telemetry connectivity between an implantable device and a remote device
CN106411926B (zh) * 2016-11-03 2020-07-31 厦门安胜网络科技有限公司 一种数据加密通信方法及系统
US10493287B2 (en) * 2017-02-27 2019-12-03 Medtronic, Inc. Facilitating trusted pairing of an implantable device and an external device
US11387983B2 (en) * 2019-03-25 2022-07-12 Micron Technology, Inc. Secure medical apparatus communication

Also Published As

Publication number Publication date
CN112995146A (zh) 2021-06-18

Similar Documents

Publication Publication Date Title
US11813465B2 (en) Facilitating trusted pairing of an implantable device and an external device
EP3408995B1 (en) Secure authorization in an implantable medical device system
Ghubaish et al. Recent advances in the internet-of-medical-things (IoMT) systems security
US20240189611A1 (en) Permission-based control of interfacing components with a medical device
US9237012B2 (en) Establishing secure communication between an implantable medical device and an external device
US8515070B2 (en) Access control for implanted medical devices
Zheng et al. Finger-to-heart (F2H): Authentication for wireless implantable medical devices
US20150089590A1 (en) Methods for secure control of and secure data extraction from implantable medical devices using smartphones or other mobile devices
US10839068B2 (en) Medical devices with intelligent accessories
Challa et al. Authentication protocols for implantable medical devices: Taxonomy, analysis and future directions
CN113631221B (zh) 植入装置与设备之间的安全无线通信
US11582022B1 (en) Secure file transfer system and method
CN107040926A (zh) 耳戴式设备验证的技术
Hamadaqa et al. Highly secured implantable medical devices
CN112328989A (zh) 基于生物特征的网络身份验证方法、系统和存储介质
Ellouze et al. Security of implantable medical devices: Limits, requirements, and proposals
CN112995146B (zh) 用于植入式电刺激装置的通信验证方法、装置及外部设备
Chi et al. e-safe: Secure, efficient and forensics-enabled access to implantable medical devices
Ninglekhu Securing implantable cardioverter defibrillators using smartphones
Siddiqi On the security and privacy of implantable medical devices
US12008098B1 (en) Split key architecture for facilitating authentication between an implanted medical device and an external device
US20220355121A1 (en) System and method for identifying a recipient of an implantable sensory prosthesis
Marin et al. Secure remote reprogramming of implantable medical devices
DOTTINO et al. A feasibility analysis of asymmetric key distribution system for implantable cardioverter defibrillators
Santos Security and Privacy for Implantable Cardioverter Defibrillators

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant