CN115022871A - 无线人体局域网的鉴权方法和心电监测系统 - Google Patents

无线人体局域网的鉴权方法和心电监测系统 Download PDF

Info

Publication number
CN115022871A
CN115022871A CN202110235736.7A CN202110235736A CN115022871A CN 115022871 A CN115022871 A CN 115022871A CN 202110235736 A CN202110235736 A CN 202110235736A CN 115022871 A CN115022871 A CN 115022871A
Authority
CN
China
Prior art keywords
signal relay
communication node
response information
information
challenge
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110235736.7A
Other languages
English (en)
Inventor
王骏超
范胜文
韩凯宁
谭鸿浩
张颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shijiazhuang Wang Feng Science And Technology Co ltd
Original Assignee
Shijiazhuang Wang Feng Science And Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shijiazhuang Wang Feng Science And Technology Co ltd filed Critical Shijiazhuang Wang Feng Science And Technology Co ltd
Priority to CN202110235736.7A priority Critical patent/CN115022871A/zh
Publication of CN115022871A publication Critical patent/CN115022871A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0004Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by the type of physiological signal transmitted
    • A61B5/0006ECG or EEG signals
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0015Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system
    • A61B5/0022Monitoring a patient using a global network, e.g. telephone networks, internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Animal Behavior & Ethology (AREA)
  • Medical Informatics (AREA)
  • Veterinary Medicine (AREA)
  • Biophysics (AREA)
  • Pathology (AREA)
  • Biomedical Technology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Physics & Mathematics (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Public Health (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Physiology (AREA)
  • Measurement And Recording Of Electrical Phenomena And Electrical Characteristics Of The Living Body (AREA)

Abstract

本发明公开了一种无线人体局域网的鉴权方法和心电监测系统,鉴权方法用于心电监测系统,心电监测系统包括通信节点和信号中继装置,鉴权方法包括:通信节点发送建立通信的连接请求至信号中继装置;在接收到连接请求的情况下,信号中继装置基于挑战‑应答机制验证通信节点的合法性;在确定通信节点是合法的情况下,信号中继装置建立与通信节点的通信连接。上述鉴权方法和心电监测系统,可适用于WBAN场景,满足WBAN低功耗、低延迟与高传输可靠性、安全性等系统要求,有效地防止WBAN中传输的生理数据经过非法节点泄漏。

Description

无线人体局域网的鉴权方法和心电监测系统
技术领域
本发明涉及心电监控技术领域,特别涉及一种无线人体局域网的鉴权方法和心电监测系统。
背景技术
在相关技术中,心电监控技术可采集人体个体的心电信号(ECG,Electrocardiogram)信号,从而可以在后续对采集到的信号进行处理、分析与诊断。通常地,心电监测设备通过无线人体局域网(Wireless Body Area Network,WBAN),来接收由采集装置所采集到的心电信号,进行后续分析。然而,由于心电信号涉及个人隐私生理数据,在心电信号传输过程中,需要防止WBAN中传输的隐私生理数据被非法节点获取并泄漏。
发明内容
本发明的实施方式提供了一种无线人体局域网的鉴权方法和心电监测系统。
本发明实施方式提供一种无线人体局域网的鉴权方法,用于心电监测系统,所述心电监测系统包括通信节点和信号中继装置,所述鉴权方法包括:
所述通信节点发送建立通信的连接请求至所述信号中继装置;
在接收到所述连接请求的情况下,所述信号中继装置基于挑战-应答机制验证所述通信节点的合法性;
在确定所述通信节点是合法的情况下,所述信号中继装置建立与所述通信节点的通信连接。
上述鉴权方法,可适用于WBAN场景,满足WBAN低功耗、低延迟与高传输可靠性、安全性等系统要求,有效地防止WBAN中传输的生理数据经过非法节点泄漏。
在某些实施方式中,在接收到所述连接请求的情况下,所述信号中继装置基于挑战-应答机制验证所述通信节点的合法性,包括:
所述信号中继装置发送挑战信息至所述通信节点;
所述信号中继装置根据所述挑战信息计算得到第一应答信息;
所述通信节点根据所述挑战信息计算得到第二应答信息并发送所述第二应答信息至所述信号中继装置;
所述信号中继装置比对所述第一应答信息和所述第二应答信息;
在所述第一应答信息和所述第二应答信息一致的情况下,所述信号中继装置确定发送所述连接请求的通信节点是合法的。
在某些实施方式中,所述信号中继装置利用预设数据产生随机序列作为所述挑战信息。
在某些实施方式中,所述信号中继装置基于哈希算法的认证码计算得到所述第一应答信息,所述通信节点基于哈希算法的认证码计算得到所述第二应答信息。
在某些实施方式中,所述鉴权方法包括:
利用所述挑战信息和密钥,通过执行两次哈希函数分别计算得到所述第一应答信息和所述第二应答信息。
在某些实施方式中,所述鉴权方法包括:
在接收到所述连接请求的情况下,所述信号中继装置基于数字证书验证所述通信节点的合法性,
在确定所述通信节点通过数字证书验证和通过挑战-应答机制验证的情况下,所述信号中继装置确定所述通信节点是合法的。
本发明实施方式提供的一种心电监测系统,所述心电监测系统包括通信节点和信号中继装置,所述通信节点用于发送建立通信的连接请求至所述信号中继装置,
在接收到所述连接请求的情况下,所述信号中继装置用于基于挑战-应答机制验证所述通信节点的合法性;
在确定所述通信节点是合法的情况下,所述信号中继装置用于建立与所述通信节点的通信连接。
上述心电监测系统,可适用于WBAN场景,满足WBAN低功耗、低延迟与高传输可靠性、安全性等系统要求,有效地防止WBAN中传输的生理数据经过非法节点泄漏。
在某些实施方式中,在接收到所述连接请求的情况下,所述信号中继装置用于发送挑战信息至所述通信节点,及
用于根据所述挑战信息计算得到第一应答信息;
所述通信节点用于根据所述挑战信息计算得到第二应答信息并发送所述第二应答信息至所述信号中继装置;
所述信号中继装置还用于比对所述第一应答信息和所述第二应答信息,及
用于在所述第一应答信息和所述第二应答信息一致的情况下,确定发送所述连接请求的通信节点是合法的。
在某些实施方式中,所述信号中继装置利用预设数据产生随机序列作为所述挑战信息。
在某些实施方式中,在接收到所述连接请求的情况下,所述信号中继装置用于基于数字证书验证所述通信节点的合法性;及用于在确定所述通信节点通过数字证书验证和通过挑战-应答机制验证的情况下,确定所述通信节点是合法的。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施方式的描述中将变得明显和容易理解,其中:
图1是本发明实施方式的鉴权方法的流程图;
图2是本发明实施方式的心电监测系统的模块示意图;
图3是本发明实施方式的信号中继装置对多导联心电信号获取装置进行鉴权的流程图;
图4是本发明实施方式的鉴权方法的另一流程图;
图5是本发明实施方式的计算第一应答信息和第二应答信息的流程图;
图6是本发明实施方式的鉴权方法的又一流程图;
图7是本发明实施方式的信号中继装置对多导联心电信号获取装置进行鉴权的另一流程图;
图8是本发明实施方式的信号中继装置的模块示意图。
主要元件符号说明:
心电监测系统100;
多导联心电信号获取装置110、第一控制器111、信号中继装置130、第二控制器131。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接。可以是机械连接,也可以是电连接。可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明的公开提供了许多不同的实施方式或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本发明。此外,本发明可以在不同例子中重复参考数字和/或参考字母,这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施方式和/或设置之间的关系。此外,本发明提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的应用和/或其他材料的使用。
首先,需要指出的是,在下列的实施方式中,通信节点为多导联心电信号获取装置110,具体地,多导联心电信号获取装置110可以向信号中继装置130发送带有心电信号数据的信息,通过信号中继装置130对多导联心电信号获取装置110进行鉴权,可提高对个人隐私安全的保密程度,防止用户的个人信息的泄漏。
然而,通信节点的具体结构和类型并不局限于此。在其它实施方式中,通信节点可以为血氧信号获取装置、血压信号获取装置、体温信号获取装置、呼吸信号获取装置的至少一种,从而可用于实现向信号中继装置130发送相应的数据信息的功能。通信节点也可以为用于将接受到的信号传输至信号中继装置130的中间节点,从而有利于增加信号的传输距离。
可以理解,为了便于表述和理解,关于本发明,下列的实施方式以通信节点为多导联心电信号获取装置110进行说明,在不与心电监测系统的其它结构发生冲突的情况下,下列的实施方式和相应的具体原理仍可适用于其它类型的通信节点。在此不对其他实施方式中通信节点的其它具体类型进行限定。
请参考图1和图2,本发明实施方式提供一种无线人体局域网的鉴权(authentication)方法,用于心电监测系统100,心电监测系统100包括多导联心电信号获取装置110和信号中继装置130,鉴权方法包括:
步骤S110:多导联心电信号获取装置110发送建立通信的连接请求至信号中继装置130;
步骤S210:在接收到连接请求的情况下,信号中继装置130基于挑战-应答(Challenge-Response)机制验证多导联心电信号获取装置110的合法性;
步骤S310:在确定多导联心电信号获取装置110是合法的情况下,信号中继装置130建立与多导联心电信号获取装置110的通信连接。
本发明实施方式提供的鉴权方法可通过本发明实施方式提供的心电监测系统100来实现。具体地,请结合图2,心电监测系统100包括多导联心电信号获取装置110和信号中继装置130,多导联心电信号获取装置110用于发送建立通信的连接请求至信号中继装置130。信号中继装置130用于在接收到连接请求的情况下,基于挑战-应答机制验证多导联心电信号获取装置110的合法性;还用于在确定多导联心电信号获取装置110是合法的情况下,建立与多导联心电信号获取装置110的通信连接。具体地,多导联心电信号获取装置110可包括第一控制器111,可以是多导联心电信号获取装置110的第一控制器111用于发送建立通信的连接请求至信号中继装置130。信号中继装置130包括第二控制器131,信号中继装置130的第二控制器131用于在接收到连接请求的情况下,基于挑战-应答机制验证多导联心电信号获取装置110的合法性;及用于在确定多导联心电信号获取装置110是合法的情况下,建立与多导联心电信号获取装置110的通信连接。
上述鉴权方法和心电监测系统100,可适用于无线人体局域网(Wireless BodyArea Network,WBAN)场景,满足WBAN低功耗、低延迟与高传输可靠性、安全性等系统要求,有效地防止WBAN中传输的生理数据经过非法节点泄漏。
可以理解,在实际操作中,由于向信号中继装置130发送建立通信的连接请求的外部设备(包括在此次通信建立前未验证是否合法的多导联心电信号获取装置110)是未知的,需要对外部设备进行身份验证以确定其为合法的多导联心电信号获取装置110。
具体地,请结合图3,在一个实施方式中,在外部设备发送建立通信的连接请求的情况下,信号中继装置130会根据挑战-应答机制向外部设备发送用于合法性验证的请求信息(及挑战信息),外部设备在接收到上述的请求信息的情况下,可以向信号中继装置130发送对应的应答信息。在根据外部设备发送的应答信息确认外部设备为合法的多导联心电信号获取装置110的情况下,则信号中继装置130完成对外部设备的鉴权,接受外部设备的连接请求并建立与外部设备的通信连接,使得外部设备向信号中继装置130发送包括心电信息的数据信息,有利于提高数据通信的安全性,保证了用户的心电信息不会被非法设备截取而泄露。
可以理解,在基于挑战-应答机制验证多导联心电信号获取装置110的合法性的情况下,可使得信号中继装置130以低功耗的方式实现较高程度的合法性识别,保证了数据传输的安全性。
多导联心电信号获取装置110的数量可以是一个或两个或多于两个,在每个多导联心电信号获取装置110发送建立通信的连接请求时,信号中继装置130可对每个多导联心电信号获取装置110进行验证。信号中继装置130可作为中心节点,而在未验证合法性前的多导联心电信号获取装置110为未知节点。
另外,在图2所示的实施方式中,多导联心电信号获取装置110和信号中继装置130之间为通过无线通信的方式进行数据传输。在其它的实施方式中,多导联心电信号获取装置110和信号中继装置130之间也可以通过有线通信的方式进行数据传输。
请参考图4,在某些实施方式中,步骤S210,包括:
步骤S211:信号中继装置130发送挑战信息至多导联心电信号获取装置110;
步骤S212:信号中继装置130根据挑战信息计算得到第一应答信息;
步骤S213:多导联心电信号获取装置110根据挑战信息计算得到第二应答信息并发送第二应答信息至信号中继装置130;
步骤S214:信号中继装置130比对第一应答信息和第二应答信息;
步骤S215:在第一应答信息和第二应答信息一致的情况下,信号中继装置130确定发送连接请求的多导联心电信号获取装置110是合法的。
本发明实施方式提供的鉴权方法可通过本发明实施方式提供的心电监测系统100来实现。具体地,请结合图2,信号中继装置130用于发送挑战信息至多导联心电信号获取装置110,及用于根据挑战信息计算得到第一应答信息;多导联心电信号获取装置110用于根据挑战信息计算得到第二应答信息并发送第二应答信息至信号中继装置130;信号中继装置130还用于比对第一应答信息和第二应答信息,及用于在第一应答信息和第二应答信息一致的情况下,确定发送连接请求的多导联心电信号获取装置110是合法的。具体地,可以是信号中继装置130的第二控制器131用于发送挑战信息至多导联心电信号获取装置110,及用于根据挑战信息计算得到第一应答信息;多导联心电信号获取装置110的第一控制器111用于根据挑战信息计算得到第二应答信息并发送第二应答信息至信号中继装置130;信号中继装置130的第二控制器131还用于比对第一应答信息和第二应答信息,及用于在第一应答信息和第二应答信息一致的情况下,确定发送连接请求的多导联心电信号获取装置110是合法的。
如此,可提高验证多导联心电信号获取装置110是否合法的准确度。
在某些实施方式中,信号中继装置130利用预设数据产生随机序列作为挑战信息。如此,可方便快速产生挑战信息。
具体地,在一个实施方式中,预设数据为心电监测系统100获取到的生物数据。生物数据可以包括用户的心电信息、血氧信息、血压信息、体温信息、呼吸信息的其中至少一种。生物数据可以通过与连接请求的相关信息进行整合后生成连接请求,也可以在发送连接请求后预设时长内进行发送。在其它的实施方式中,预设数据可以为其它固定数值,也可以为随机数值。
在某些实施方式中,信号中继装置130基于哈希算法的认证码(Hash MessageAuthentication Code,HMAC)计算得到第一应答信息,多导联心电信号获取装置110基于哈希算法的认证码计算得到第二应答信息。如此,可以提高数据传输的安全性。
具体地,哈希算法的认证码是根据对应的哈希算法来生成的,可以理解,由于用于生成HMAC的步骤流程的相关程序是分别存储在信号中继装置130和多导联心电信号获取装置110中,在向信号中继装置130发送建立通信的连接请求的为多导联心电信号获取装置110之外的外部设备的情况下,则可能存在外部设备中未存储有上述相关程序,或外部设备中存储的上述相关信息和信号中继装置130中存储的上述相关程序不一致,从而会使得外部设备无法得到第二应答信息,或外部设备计算得到的第二应答信息与信号中继装置130计算得到的第一应答信息不一致,进而可确定外部设备是不合法的,从而可提高数据传输的安全性。
此外,在一些实施方式中,哈希算法为将安全散列算法2(Secure Hash Algorithm2)的其中一种变体SHA-256作为基于哈希算法的用于计算HMAC的底层哈希函数,从而能够提升HMAC的安全性能,进一步降低碰撞发生的概率。
在某些实施方式中,鉴权方法包括:
利用挑战信息和密钥,通过执行两次哈希函数分别计算得到第一应答信息和第二应答信息。
本发明实施方式提供的鉴权方法可通过本发明实施方式提供的心电监测系统100来实现。具体地,请结合图2,心电监测系统100用于利用挑战信息和密钥,通过执行两次哈希函数分别计算得到第一应答信息和第二应答信息。具体地,可以是信号中继装置130的第二控制器131用于利用挑战信息和密钥通过执行两次哈希函数计算得到第一应答信息,多导联心电信号获取装置110的第一控制器111用于利用挑战信息和密钥通过执行两次哈希函数计算得到第二应答信息。
如此,可进一步提高数据传输的安全性。
具体地,在这样的一些实施方式中,心电监测系统100对HMAC预设有密钥k,并根据挑战信息生成消息信息m或将挑战信息作为消息信息m。在确定消息信息m和密钥k的情况下,通过执行预设次数的哈希函数,可得到相应的输出信息。在一个实施方式中,预设次数为两次,其中,第一次哈希函数的执行操作为级联操作(丨),第二次哈希函数的执行操作为逻辑异或操作
Figure BDA0002960013440000071
其具体的执行操作如下:
Figure BDA0002960013440000072
其中,ipad为内部填充常量,opad为外部填充常量,
Figure BDA0002960013440000073
表示执行异或操作。具体地,ipad和opad可以为预设字节长度的16进制数值,预设字节长度可根据具体情况进行调整。在一个实施方式中,ipad为0×5c5c5c…5c5c,opad为0×363636…3636。预设字节长度为64-bit(比特)。
可以理解,由于可根据上述的计算函数来得到对应的输出结果,从而使得信号中继装置130能够相应得到第一应答信息,以及使得多导联心电信号获取装置110能够相应得到第二应答信息。由于密钥k是分别预先存储在信号中继装置130和多导联心电信号获取装置110中,在外部设备向信号中继装置130发送建立通信的连接请求的情况下,在外部设备未存储有密钥k时,会使得外部设备无法得到正确的第二应答信息,从而可确定外部设备是不合法的,提高了信号中继装置130在和外部设备进行通信时的安全性。
另外,在其它的实施方式中,可对密钥k进行预处理。具体地,在一些实施方式中,在确定密钥k的字节长度小于预设字节长度的情况下,可对密钥k的16进制数值进行填充操作,直至完成填充操作后的密钥k的字节长度等于预设字节长度。在一个实施方式中,填充操作为在密钥k的16进制数值的右端填充0。在确定密钥k的字节长度大于预设字节长度的情况下,可对密钥k执行哈希函数,并将字节长度为预设字节长度的输出结果作为新的密钥k。
在下面的实施方式中,将对用于生成HMAC的哈希算法进行描述。需要指出的是,在其它的实施方式中,也可以采用其它方式的哈希算法,而不仅限于下面的实施方式中所使用的哈希算法。
具体地,请结合图5,在这样的一些实施方式中,心电监测系统100会先初始化8个哈希变量H0-H7和一个预设数组N,其中数组N由64个预设常量N0-N63组成。8个哈希变量H0-H7可以依次对应8个预设数值的平方根小数部分的前32位。在一个实施方式中,8个预设数值依次对应前8个素数。64个预设常量N0-N63可以依次对应64个预设数值的平方根小数部分的前32位。在一个实施方式中,64个预设数值依次对应前64个素数。
在这样的一些实施方式中,在将挑战信息m和密钥进行输入的情况下,可对输入信息进行预处理。具体地,在一个实施方式中,在对哈希算法输入挑战信息m的情况下,确定挑战信息m所对应的16进制数据的字节长度L,在挑战信息m所对应的16进制数据的末位依次增加1个'1'和若干数量的'0'以得到预处理后的挑战信息m,其中,字节长度L、1、增加的'0'的数量和64的总和是512的倍数。增加的'0'的数量可以是预设的,也可以根据具体情况进行调整。
在这样的一些实施方式中,在将预处理后的挑战信息m按字节长度依次分解成多个字节长度为512-bit的块的情况下,对应每个块创建和填充包含64个32位的消息调度数组w。具体地,在对消息调度数组w进行填充的情况下,每个块被分解为16个32位子块,并复制到消息调度数组w的前16个消息调度数组w0-w15,并对剩余的48个消息调度数组w16-w63进行以下的填充操作:
Figure BDA0002960013440000081
Figure BDA0002960013440000082
wi=wi-16+wi-7+S0+S1
其中,i表示对应消息调度数组w的序号;ROR表示对对应的消息调度数组w执行循环右移相应位数的操作;SHR表示对对应的消息调度数组w执行逻辑右移相应位数的操作。
在这样的一些实施方式中,根据哈希变量H0到H7,初始化8个工作变量a、b、c、d、e、f、g、h。根据上述的8个工作变量对64个消息调度数组w执行如下操作以实现对所有消息调度数组w的压缩操作:
h=g,g=f,f=e,e=d+T1
d=c,c=b,b=a,a=T1+T2
其中,
T1=h+S1+ch+ki+wi
T2=S0+maj
其中,
Figure BDA0002960013440000091
Figure BDA0002960013440000092
Figure BDA0002960013440000093
Figure BDA0002960013440000094
在完成上述操作后,将工作变量添加至哈希变量以对哈希变量的值进行更新。重复上述操作直至完成对上述所有的块的处理。最终可得到对应上述8个彼此附加的哈希变量的哈希输出(即HMAC):
H=H1丨H2丨H3丨H4丨H5丨H6丨H7
由于更新后的哈希变量H0-H7是对应消息信息m和密钥k的,在消息信息m和密钥k均是唯一的情况下,得到的HMAC(第一应答信息或第二应答信息)也会是唯一的,从而可推导出外部设备是否具有密钥k。
请参考图6,在某些实施方式中,鉴权方法包括:
步骤S200:在接收到连接请求的情况下,信号中继装置130基于数字证书验证多导联心电信号获取装置110的合法性;
步骤S300:在确定多导联心电信号获取装置110通过数字证书验证和通过挑战-应答机制验证的情况下,信号中继装置130确定多导联心电信号获取装置110是合法的。
本发明实施方式提供的鉴权方法可通过本发明实施方式提供的心电监测系统100来实现。具体地,请结合图2,信号中继装置130用于在接收到连接请求的情况下基于数字证书验证多导联心电信号获取装置110的合法性,及用于在确定多导联心电信号获取装置110通过数字证书验证和通过挑战-应答机制验证的情况下确定多导联心电信号获取装置110是合法的。具体地,可以是信号中继装置130的第二控制器131用于在接收到连接请求的情况下基于数字证书验证多导联心电信号获取装置110的合法性,及用于在确定多导联心电信号获取装置110通过数字证书验证和通过挑战-应答机制验证的情况下确定多导联心电信号获取装置110是合法的。
如此,在接收到外部设备发送的建立通信的连接请求的情况下,可提高对外部设备进行合法性验证的准确率。
具体地,请结合图7,在图7所示的实施方式中,多导联心电信号获取装置110会向信号中继装置130发送建立通信的连接请求,在信号中继装置130接收到连接请求的情况下,会向多导联心电信号获取装置110发送需要验证数字证书的验证请求,使得多导联心电信号获取装置110根据验证请求发送自身存储的数字证书。由于信号中继装置130会预先存储有对应多导联心电信号获取装置110的数字证书的证书链,使得多导联心电信号获取装置110可以通过信号中继装置130对数字证书的验证。
在完成对数字证书的验证的情况下,信号中继装置130会产生一个字节长度为64-bit的随机序列作为挑战信息,并向多导联心电信号获取装置110发送挑战信息。在信号中继装置130和多导联心电信号获取装置110都预先存储有字节长度为256-bit的密钥的情况下,多导联心电信号获取装置110会根据密钥和挑战信息进行计算,并生成字节长度为256-bit的应答信息,信号中继装置130也会根据密钥和挑战信息进行计算,并相应生成字节长度为256-bit的计算结果。在多导联心电信号获取装置110将应答信息发送给信号获取装置的情况下,信号获取装置根据应答信息和自身得到的计算结果进行比对,并在比对结果一致后确定多导联心电信号获取装置110是合法的,从而可完成对多导联心电信号获取装置110的鉴权。
另外,在其它的实施方式中,可以先执行步骤S210,再执行步骤S200,也可以同步执行执行步骤S200和步骤S210。
此外,在其它的实施方式中,请结合图8,信号中继装置130包括ROM存储模块、RAM存储模块、HMAC-SHA256核心以及鉴权逻辑控制核心。其中,ROM存储模块用于存储密钥和多导联心电信号获取装置110的数字证书,RAM存储模块用于存储生成的挑战信息和多导联心电信号获取装置110发送的应答信息,HMAC-SHA256核心用于根据密钥和挑战信息生成哈希输出,鉴权逻辑控制核心用于根据RAM存储模块中存储的相关信息、ROM存储模块中存储的相关信息和HMAC-SHA256核心生成的哈希输出来确定多导联心电信号获取装置110是否合法。
在本说明书的描述中,参考术语“一个实施方式”、“一些实施方式”、“某些实施方式”、“示意性实施方式”、“示例”、“具体示例”、或“一些示例”等的描述意指结合实施方式或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施方式或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施方式或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施方式或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施方式,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施方式进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (10)

1.一种无线人体局域网的鉴权方法,用于心电监测系统,所述心电监测系统包括通信节点和信号中继装置,其特征在于,所述鉴权方法包括:
所述通信节点发送建立通信的连接请求至所述信号中继装置;
在接收到所述连接请求的情况下,所述信号中继装置基于挑战-应答机制验证所述通信节点的合法性;
在确定所述通信节点是合法的情况下,所述信号中继装置建立与所述通信节点的通信连接。
2.根据权利要求1所述的鉴权方法,其特征在于,在接收到所述连接请求的情况下,所述信号中继装置基于挑战-应答机制验证所述通信节点的合法性,包括:
所述信号中继装置发送挑战信息至所述通信节点;
所述信号中继装置根据所述挑战信息计算得到第一应答信息;
所述通信节点根据所述挑战信息计算得到第二应答信息并发送所述第二应答信息至所述信号中继装置;
所述信号中继装置比对所述第一应答信息和所述第二应答信息;
在所述第一应答信息和所述第二应答信息一致的情况下,所述信号中继装置确定发送所述连接请求的通信节点是合法的。
3.根据权利要求2所述的鉴权方法,其特征在于,所述信号中继装置利用预设数据产生随机序列作为所述挑战信息。
4.根据权利要求2所述的鉴权方法,其特征在于,所述信号中继装置基于哈希算法的认证码计算得到所述第一应答信息,所述通信节点基于哈希算法的认证码计算得到所述第二应答信息。
5.根据权利要求4所述的鉴权方法,其特征在于,所述鉴权方法包括:
利用所述挑战信息和密钥,通过执行两次哈希函数分别计算得到所述第一应答信息和所述第二应答信息。
6.根据权利要求1所述的鉴权方法,其特征在于,所述鉴权方法包括:
在接收到所述连接请求的情况下,所述信号中继装置基于数字证书验证所述通信节点的合法性,
在确定所述通信节点通过数字证书验证和通过挑战-应答机制验证的情况下,所述信号中继装置确定所述通信节点是合法的。
7.一种心电监测系统,其特征在于,所述心电监测系统包括通信节点和信号中继装置,
所述通信节点用于发送建立通信的连接请求至所述信号中继装置,
在接收到所述连接请求的情况下,所述信号中继装置用于基于挑战-应答机制验证所述通信节点的合法性;
在确定所述通信节点是合法的情况下,所述信号中继装置用于建立与所述通信节点的通信连接。
8.根据权利要求7所述的心电监测系统,其特征在于,
在接收到所述连接请求的情况下,所述信号中继装置用于发送挑战信息至所述通信节点;
所述信号中继装置用于根据所述挑战信息计算得到第一应答信息;
所述通信节点用于根据所述挑战信息计算得到第二应答信息并发送所述第二应答信息至所述信号中继装置;
所述信号中继装置用于比对所述第一应答信息和所述第二应答信息;
在所述第一应答信息和所述第二应答信息一致的情况下,所述信号中继装置用于确定发送所述连接请求的通信节点是合法的。
9.根据权利要求7所述的心电监测系统,其特征在于,所述信号中继装置利用预设数据产生随机序列作为所述挑战信息。
10.根据权利要求7所述的心电监测系统,其特征在于,在接收到所述连接请求的情况下,所述信号中继装置用于基于数字证书验证所述通信节点的合法性;及用于在确定所述通信节点通过数字证书验证和通过挑战-应答机制验证的情况下,确定所述通信节点是合法的。
CN202110235736.7A 2021-03-03 2021-03-03 无线人体局域网的鉴权方法和心电监测系统 Pending CN115022871A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110235736.7A CN115022871A (zh) 2021-03-03 2021-03-03 无线人体局域网的鉴权方法和心电监测系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110235736.7A CN115022871A (zh) 2021-03-03 2021-03-03 无线人体局域网的鉴权方法和心电监测系统

Publications (1)

Publication Number Publication Date
CN115022871A true CN115022871A (zh) 2022-09-06

Family

ID=83065022

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110235736.7A Pending CN115022871A (zh) 2021-03-03 2021-03-03 无线人体局域网的鉴权方法和心电监测系统

Country Status (1)

Country Link
CN (1) CN115022871A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101152077A (zh) * 2007-07-23 2008-04-02 北京爱心无限医疗技术开发有限公司 无线智能医疗监护系统及方法
CN105873168A (zh) * 2016-06-03 2016-08-17 南京工程学院 基于中继传输的人员心率监测方法、系统及装置
CN111431841A (zh) * 2019-01-10 2020-07-17 北京普安信科技有限公司 一种物联网安全感知系统及物联网数据安全传输方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101152077A (zh) * 2007-07-23 2008-04-02 北京爱心无限医疗技术开发有限公司 无线智能医疗监护系统及方法
CN105873168A (zh) * 2016-06-03 2016-08-17 南京工程学院 基于中继传输的人员心率监测方法、系统及装置
CN111431841A (zh) * 2019-01-10 2020-07-17 北京普安信科技有限公司 一种物联网安全感知系统及物联网数据安全传输方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
李长伍;: "基于物联网的智能医用监控系统", 微型机与应用, no. 04, 25 February 2017 (2017-02-25) *
邓鸿等: "基于FPGA的BAN认证算法硬件实现", 重庆邮电大学学报(自然科学版), vol. 31, no. 06, 15 December 2019 (2019-12-15), pages 1 - 6 *
马利民;张伟;刘熙尧;: "一种安全的无线体域网医疗信息管理系统研究与设计", 信息网络安全, no. 05, 10 May 2019 (2019-05-10) *

Similar Documents

Publication Publication Date Title
US7228182B2 (en) Cryptographic authentication for telemetry with an implantable medical device
KR101095239B1 (ko) 보안 통신
EP2329423B1 (en) Authenticating a device and a user
CN106161032B (zh) 一种身份认证的方法及装置
RU2480925C2 (ru) Генерация криптографического ключа
US8379854B2 (en) Secure wireless communication
US20090061820A1 (en) Method and system of communication using extended sequence number
JP2016012917A (ja) 通信ネットワークシステム、送信ノード、受信ノード、メッセージ検査方法およびコンピュータプログラム
US20070250712A1 (en) Method for Securing an Authentication and Key Agreement Protocol
RU2002111551A (ru) Способ и устройство для шифрования передач в системе связи
DE60310439T2 (de) Auf fehlerkorrekturkode basierter nachrichtenauthentifizierungskode
EP3161995B1 (en) Generating cryptographic checksums
CN108024243B (zh) 一种eSIM卡入网通信方法及其系统
Bao et al. A novel key distribution of body area networks for telemedicine
Seepers et al. Secure key-exchange protocol for implants using heartbeats
CN115022871A (zh) 无线人体局域网的鉴权方法和心电监测系统
Alanazi et al. Secure and Anonymous Three-Factor Authentication Scheme for Remote Healthcare Systems.
CN112272090A (zh) 一种密钥产生方法和装置
Zhao et al. Electrocardiogram based group device pairing for wearables
CN111817851B (zh) Otp生成方法、验证方法、终端、服务器、芯片和介质
CN213817804U (zh) 一种密钥产生装置
Marin et al. On the difficulty of using patient's physiological signals in cryptographic protocols
CN107968685B (zh) 量子通信掷硬币方法及中继系统
CN113691367A (zh) 脱敏安全的生物特征身份认证方法
CN114726877A (zh) 一种基于区块链的边缘计算下数据存储更新方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination