CN116846626A - 用于遥控医疗设备的电子设备及相关装置 - Google Patents
用于遥控医疗设备的电子设备及相关装置 Download PDFInfo
- Publication number
- CN116846626A CN116846626A CN202310779297.5A CN202310779297A CN116846626A CN 116846626 A CN116846626 A CN 116846626A CN 202310779297 A CN202310779297 A CN 202310779297A CN 116846626 A CN116846626 A CN 116846626A
- Authority
- CN
- China
- Prior art keywords
- remote control
- equipment
- control device
- medical
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004590 computer program Methods 0.000 claims abstract description 50
- 238000000034 method Methods 0.000 claims abstract description 43
- 238000013475 authorization Methods 0.000 claims description 80
- 238000004891 communication Methods 0.000 claims description 68
- 230000000638 stimulation Effects 0.000 claims description 68
- 238000006243 chemical reaction Methods 0.000 claims description 33
- 238000012795 verification Methods 0.000 claims description 30
- 238000012545 processing Methods 0.000 claims description 25
- 238000012790 confirmation Methods 0.000 claims description 22
- 230000008569 process Effects 0.000 claims description 19
- 230000006870 function Effects 0.000 claims description 13
- 230000006855 networking Effects 0.000 abstract description 5
- 230000007246 mechanism Effects 0.000 description 19
- 230000005540 biological transmission Effects 0.000 description 12
- 238000001514 detection method Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 8
- 230000009286 beneficial effect Effects 0.000 description 7
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 7
- 230000000694 effects Effects 0.000 description 7
- 239000008186 active pharmaceutical agent Substances 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 210000005036 nerve Anatomy 0.000 description 6
- 201000010099 disease Diseases 0.000 description 5
- 210000004556 brain Anatomy 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000007383 nerve stimulation Effects 0.000 description 4
- 230000008275 binding mechanism Effects 0.000 description 3
- 230000000747 cardiac effect Effects 0.000 description 3
- 238000002059 diagnostic imaging Methods 0.000 description 3
- 230000036541 health Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 210000000278 spinal cord Anatomy 0.000 description 3
- 230000001225 therapeutic effect Effects 0.000 description 3
- 238000011282 treatment Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 208000021384 Obsessive-Compulsive disease Diseases 0.000 description 2
- 208000002193 Pain Diseases 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 210000005013 brain tissue Anatomy 0.000 description 2
- 230000003750 conditioning effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 208000035475 disorder Diseases 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 208000024714 major depressive disease Diseases 0.000 description 2
- 238000012806 monitoring device Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000036407 pain Effects 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000001356 surgical procedure Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 208000024827 Alzheimer disease Diseases 0.000 description 1
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 206010003805 Autism Diseases 0.000 description 1
- 208000020706 Autistic disease Diseases 0.000 description 1
- 208000020925 Bipolar disease Diseases 0.000 description 1
- 208000023105 Huntington disease Diseases 0.000 description 1
- 208000026139 Memory disease Diseases 0.000 description 1
- 208000019695 Migraine disease Diseases 0.000 description 1
- 208000019022 Mood disease Diseases 0.000 description 1
- 208000016285 Movement disease Diseases 0.000 description 1
- 208000008238 Muscle Spasticity Diseases 0.000 description 1
- 238000005481 NMR spectroscopy Methods 0.000 description 1
- 208000012902 Nervous system disease Diseases 0.000 description 1
- 208000025966 Neurological disease Diseases 0.000 description 1
- 208000018737 Parkinson disease Diseases 0.000 description 1
- 208000028017 Psychotic disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 210000003169 central nervous system Anatomy 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001054 cortical effect Effects 0.000 description 1
- 230000006735 deficit Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000000502 dialysis Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 238000012377 drug delivery Methods 0.000 description 1
- 206010013663 drug dependence Diseases 0.000 description 1
- 206010015037 epilepsy Diseases 0.000 description 1
- 201000006517 essential tremor Diseases 0.000 description 1
- 230000002496 gastric effect Effects 0.000 description 1
- 238000003306 harvesting Methods 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 238000001727 in vivo Methods 0.000 description 1
- 238000001802 infusion Methods 0.000 description 1
- 230000006996 mental state Effects 0.000 description 1
- 206010027599 migraine Diseases 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000926 neurological effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 210000000578 peripheral nerve Anatomy 0.000 description 1
- 208000028173 post-traumatic stress disease Diseases 0.000 description 1
- 208000020016 psychiatric disease Diseases 0.000 description 1
- 238000004549 pulsed laser deposition Methods 0.000 description 1
- 238000002644 respiratory therapy Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 208000018198 spasticity Diseases 0.000 description 1
- 208000011117 substance-related disease Diseases 0.000 description 1
- 208000024891 symptom Diseases 0.000 description 1
- 238000002560 therapeutic procedure Methods 0.000 description 1
- 230000001515 vagal effect Effects 0.000 description 1
- 210000001186 vagus nerve Anatomy 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Biomedical Technology (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本申请提供了用于遥控医疗设备的电子设备、用于遥控医疗设备的方法、用于遥控医疗设备的网关设备、用于遥控医疗设备的主遥控设备、计算机可读存储介质、计算机程序产品,电子设备包括存储器和处理器,存储器存储有计算机程序,处理器被配置成执行计算机程序时实现以下步骤:通过主遥控设备向网关设备发送连接请求;建立主遥控设备与医疗设备之间的绑定关系;通过从属遥控设备向网关设备发送访问请求;当主遥控设备确认授权从属遥控设备对医疗设备的遥控权限时,通过网关设备接收并转发从属遥控设备对医疗设备的遥控数据。本申请能够解决传统物联网控制系统无信任组网,对于刺激器等医疗设备而言存在安全威胁和数据泄露的风险的问题。
Description
技术领域
本申请涉及医疗设备遥控技术领域,尤其涉及用于遥控医疗设备的电子设备、用于遥控医疗设备的方法、用于遥控医疗设备的网关设备、用于遥控医疗设备的主遥控设备、计算机可读存储介质、计算机程序产品。
背景技术
随着科技发展和社会进步,患者渴望通过各种治疗手段来提高生命质量,其中医疗器械,尤其是植入式器械的应用前景非常广阔。植入式器械是指借助手术全部或者部分进入人体内或腔道(口)中,或者用于替代人体上皮表面或眼表面,并且在手术过程结束后留在人体内30日(含)以上或者被人体吸收的医疗器械。刺激器是植入式器械的一种,刺激器通常包括IPG(Implantable Pulse Generator,植入式脉冲发生器)、延伸导线和电极导线,能够为患者提供参数可控的精细化电刺激治疗,在市场上受到众多消费者的欢迎。在完成刺激器的植入后,可以通过程控设备对刺激器的刺激参数进行调整。随着程控权限的开放,患者不必前往医院,就能够在家通过患者程控设备调整刺激器的刺激参数。然而,现有的程控设备功能的实现需要物联网作为桥梁,传统物联网控制系统无信任组网,设备间进行协同时,不采取任何认证方式,这对于刺激器的刺激参数调整而言是十分危险的,存在安全威胁和数据泄露的风险。
基于此,本申请提供了用于遥控医疗设备的电子设备、用于遥控医疗设备的方法、用于遥控医疗设备的网关设备、用于遥控医疗设备的主遥控设备、计算机可读存储介质、计算机程序产品,以改进相关技术。
发明内容
本申请的目的在于提供用于遥控医疗设备的电子设备、用于遥控医疗设备的方法、用于遥控医疗设备的网关设备、用于遥控医疗设备的主遥控设备、计算机可读存储介质、计算机程序产品。能够解决传统物联网控制系统无信任组网,对于刺激器等医疗设备而言存在安全威胁和数据泄露的风险的问题。
本申请的目的采用以下技术方案实现:
第一方面,本申请提供了一种用于遥控医疗设备的电子设备,所述电子设备包括存储器和至少一个处理器,所述存储器存储有计算机程序,所述至少一个处理器被配置成执行所述计算机程序时实现以下步骤:
通过主遥控设备向网关设备发送连接请求,以建立所述网关设备与所述主遥控设备之间的通信连接;所述网关设备与所述医疗设备建立有通信连接;
在接收到针对所述主遥控设备的设备绑定请求后,建立所述主遥控设备与所述医疗设备之间的绑定关系;
通过从属遥控设备向网关设备发送访问请求,以使所述网关设备询问所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限;
当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据,以便所述从属遥控设备对所述医疗设备进行远程控制。
该技术方案的有益效果在于:主遥控设备通过主动向网关设备发送连接请求,与网关设备建立通信连接。网关设备还与医疗设备建立有通信连接,一旦网关设备与主遥控设备建立连接,主遥控设备可以进一步与医疗设备建立通信连接。当接收到设备绑定请求时,主遥控设备与医疗设备建立绑定关系,确保只有经过授权的主遥控设备可以对医疗设备进行控制,增加了安全性和可信度。从属遥控设备通过向网关设备发送访问请求,从而网关设备询问主遥控设备是否授权其对医疗设备进行遥控权限,以确保了主遥控设备对遥控权限的控制,并避免了未经授权的设备对医疗设备的远程遥控。如果主遥控设备确认授权从属遥控设备对医疗设备进行遥控权限,网关设备将接收并转发从属遥控设备的遥控数据,以远程控制医疗设备。从属遥控设备可以在经过主遥控设备的授权和验证后,安全地控制医疗设备的操作。一方面,通过建立连接时的身份验证、加密通信和设备绑定,增加医疗设备的安全性,防止未经授权的设备对医疗设备进行访问和控制,减少安全威胁的风险。另一方面,通过主遥控设备的授权和验证机制,建立起信任的组网环境。只有经过授权的设备才能访问和控制医疗设备,增加了访问的可信度。又一方面,使用授权机制以保护敏感数据免受数据泄露和未经授权的访问,这对于医疗设备而言尤为重要,可能涉及患者的个人健康信息。
综上,通过建立安全的连接、授权和验证机制,可以提高物联网控制系统的安全性和可信度,保护医疗设备免受潜在的安全威胁和数据泄露的风险。
在一些可选的实施方式中,所述至少一个处理器执行所述计算机程序时采用以下方式在接收到针对所述主遥控设备的设备绑定请求后,建立所述主遥控设备与所述医疗设备之间的绑定关系:
在接收到针对所述主遥控设备的设备绑定请求后,通过所述网关设备生成第一字符串;
向所述主遥控设备发送所述第一字符串,以便所述主遥控设备对所述第一字符串进行处理,得到第二字符串;
通过所述网关设备接收所述主遥控设备发送的第二字符串,并检测所述第一字符串和所述第二字符串是否满足预设对应条件;
若是,则建立所述主遥控设备与所述医疗设备之间的绑定关系。
该技术方案的有益效果在于:当收到针对主遥控设备的设备绑定请求时,网关设备生成第一字符串,用于与主遥控设备建立绑定关系。网关设备将第一字符串发送给主遥控设备。主遥控设备接收到第一字符串后,对其进行数据处理,例如算法加密后,以获得第二字符串。网关设备接收到主遥控设备发送的第二字符串后,对第一字符串和第二字符串进行比较和验证。这可以是简单的字符串匹配或更复杂的验证算法,以确保两个字符串满足预设对应条件。如果第一字符串和第二字符串满足预设的对应条件,网关设备可以确认主遥控设备的身份和授权,并建立主遥控设备与医疗设备之间的绑定关系。主遥控设备得到了类似管理员的绑定身份,可以控制和访问医疗设备,同时能够决定是否授权其他未经授权的遥控设备对医疗设备的远程控制。一方面,通过加密处理和验证机制,为通过验证的主遥控设备建立绑定关系,提供了一种有效的身份验证机制,减少了未经授权设备对医疗设备的访问和控制风险。另一方面,加密处理和验证机制保护了传输的字符串数据的安全性,减少了数据泄露的风险。只有正确解密和验证的字符串才能用于建立绑定关系,从而保护了敏感数据的安全性。又一方面,通过在绑定过程中使用加密和验证,确保只有满足预设条件的设备才能建立绑定关系,提供了一种安全的设备绑定机制,增加了访问的安全性和可信度。
在一些可选的实施方式中,所述至少一个处理器执行所述计算机程序时采用以下方式通过所述网关设备生成第一字符串:基于非对称加密算法,生成第一公钥和第一私钥;
利用所述第一私钥对预设字符串进行加密处理,以得到所述第一字符串;
所述至少一个处理器执行所述计算机程序时采用以下方式向所述主遥控设备发送所述第一字符串:
向所述主遥控设备发送所述第一公钥和所述第一字符串,以便所述主遥控设备利用所述第一公钥对所述第一字符串进行解密。
该技术方案的有益效果在于:使用非对称加密算法,生成第一公钥和第一私钥。使用第一私钥,对网关设备生成的预设字符串进行加密处理,生成第一字符串。只有拥有相应的第一公钥的设备才能解密这个第一字符串。网关设备将第一公钥和第一字符串发送给主遥控设备。主遥控设备就可以使用第一公钥对第一字符串进行解密,得到预设字符串。一方面,通过使用非对称加密算法,加密的字符串只能使用对应的私钥进行解密。从而第一字符串在传输过程中是安全的,保护了敏感数据的机密性。另一方面,只有拥有相应的第一公钥的设备才能对第一字符串进行解密,确保了只有授权的设备才能访问和处理加密的字符串数据,防止未经授权的设备对数据进行解密和访问。又一方面,利用非对称加密算法确保数据的机密性,同时提供了有效的身份验证机制。
在一些可选的实施方式中,所述至少一个处理器执行所述计算机程序时采用以下方式通过从属遥控设备向网关设备发送访问请求,以使所述网关设备询问所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限:
通过所述网关设备接收所述从属遥控设备发送的访问请求,生成授权请求信息,并向所述主遥控设备发送所述授权请求信息;所述授权请求信息包括所述从属遥控设备的设备信息;
通过所述网关设备接收所述主遥控设备返回的授权确认信息,所述授权确认信息用于指示所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限。
该技术方案的有益效果在于:从属遥控设备向网关设备发送访问请求,表明其希望获取对医疗设备的遥控权限。网关设备接收到从属遥控设备的访问请求后,生成授权请求信息,包括从属遥控设备的设备信息,以便主遥控设备对该请求进行确认和授权操作。主遥控设备接收到网关设备发送的授权请求信息。主遥控设备根据授权请求信息进行验证,并生成授权确认信息。授权确认信息用于指示是否授权从属遥控设备对医疗设备进行遥控操作。网关设备接收主遥控设备发送的授权确认信息。根据授权确认信息,网关设备将确定是否将遥控权限授予从属遥控设备。一方面,通过向主遥控设备发送授权请求信息,并根据主遥控设备的授权确认信息决定是否授权从属遥控设备的遥控权限,实现了一种有效的授权机制,确保了只有经过授权的设备能够对医疗设备进行遥控操作,提高了医疗设备的安全性。另一方面,通过在授权请求信息中包含从属遥控设备的设备信息,主遥控设备可以验证发送请求的设备的身份和合法性,有助于防止未经授权的设备访问和操作医疗设备,提供了额外的安全保障。又一方面,主遥控设备可以根据需求和安全考虑,选择性地授权或拒绝从属遥控设备的遥控权限,确保只有经过授权的设备可以对医疗设备进行操作。
在一些可选的实施方式中,所述至少一个处理器执行所述计算机程序时采用以下方式当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据:
当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,基于所述从属遥控设备的设备信息和非对称加密算法,生成第二公钥和第二私钥;
将所述第二公钥和与所述第二私钥对应的密钥索引发送至所述从属遥控设备,以便所述从属遥控设备利用所述第二公钥对所述遥控数据进行加密,以得到加密数据,所述加密数据包括与所述第二私钥对应的密钥索引;
通过所述网关设备接收所述从属遥控设备发送的加密数据;
根据所述密钥索引对所述加密数据进行解密,以得到解密数据,并将所述解密数据发送至所述医疗设备。
该技术方案的有益效果在于:当主遥控设备确认授权从属遥控设备对医疗设备的遥控权限后,基于从属遥控设备的设备信息和非对称加密算法,生成第二公钥和第二私钥。这对密钥将用于从属遥控设备加密遥控数据和网关设备解密数据。将第二公钥和与第二私钥对应的密钥索引发送给从属遥控设备。密钥索引用于标识所使用的私钥,以便后续的解密过程。从属遥控设备使用第二公钥对遥控数据进行加密,生成加密数据。加密数据中还包括与第二私钥对应的密钥索引,用于在解密过程中选择正确的私钥进行解密。网关设备接收从属遥控设备发送的加密数据。根据密钥索引,网关设备选择相应的第二私钥进行解密,得到解密数据。然后,网关设备将解密数据发送至医疗设备,以便进行相应的遥控操作。一方面,通过使用非对称加密算法和第二公钥对遥控数据进行加密,确保遥控数据在传输过程中是安全的,只有拥有相应私钥的网关设备才能解密和处理这些数据,保护了遥控数据的机密性和完整性。另一方面,通过生成第二公钥和第二私钥,并将密钥索引发送给从属遥控设备,确保只有获得授权的从属遥控设备才能使用正确的私钥进行加密操作,减少了未经授权设备访问的风险。
在一些可选的实施方式中,所述医疗设备包括置于患者体内的刺激器,所述至少一个处理器执行所述计算机程序时采用以下方式根据所述密钥索引对所述加密数据进行解密,以得到解密数据,并将所述解密数据发送至所述医疗设备:
检测所述加密数据是否满足预设第一安全条件;
若满足,则基于所述密钥索引,获取所述第二私钥,并利用所述第二私钥对所述加密数据进行解密,以得到所述解密数据;
检测所述解密数据是否满足预设第二安全条件;
若满足,则通过所述网关设备向所述刺激器发送所述解密数据,以便所述刺激器根据所述解密数据生成与所述解密数据所对应的电刺激。
该技术方案的有益效果在于:检测接收到的加密数据是否满足预设的第一安全条件。这可能包括对数据完整性、合法性和验证加密算法等方面的检查。如果加密数据满足预设的第一安全条件,根据密钥索引获取相应的第二私钥。使用第二私钥对加密数据进行解密,得到解密数据。进一步检测解密数据是否满足预设的第二安全条件。可能涉及对数据完整性、合法性和验证算法等方面的进一步验证。如果解密数据满足预设的第二安全条件,通过网关设备将解密数据发送至刺激器。刺激器根据接收到的解密数据生成相应的电刺激,以实现相应的治疗或调节效果。一方面,通过加密和解密机制确保了数据的安全传输和处理。加密数据的检测和解密数据的验证帮助确保只有符合条件的数据才能被处理和应用于医疗设备,提高了医疗设备的安全性。另一方面,通过在解密数据的过程中进行安全条件的检测和验证,可以防止未经授权的数据对刺激器的控制。只有满足预设第一安全条件和第二安全条件的数据才能被传递给刺激器,保护了患者的安全和隐私。又一方面,通过将解密数据传递给刺激器,实现了刺激器的刺激参数调整。刺激器根据解密数据生成与之对应的电刺激,从而确保治疗或调节效果的准确性和可靠性。又一方面,通过第一安全条件和第二安全条件的双重检测,能够有效检测数据是否被篡改,从而保证医疗设备的安全运行。
在一些可选的实施方式中,所述至少一个处理器执行所述计算机程序时采用以下方式当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据:
通过所述网关设备接收所述从属遥控设备发送的遥控数据;
获取与所述医疗设备对应的通信协议;
基于所述通信协议对所述遥控数据进行数据转换处理,以得到协议转换数据,并通过所述网管设备向所述医疗设备发送所述协议转换数据。
该技术方案的有益效果在于:网关设备通过接收从属遥控设备发送的遥控数据,获取需要传输给医疗设备的控制指令或数据。根据与医疗设备对应的通信协议,通信协议可能包括数据格式、数据交换规则和通信接口等信息。基于通信协议,网关设备对接收到的从属遥控设备的遥控数据进行数据转换处理,将遥控数据转换为医疗设备可以理解的数据格式,并根据通信协议的要求进行数据包装和解包装等操作。网关设备将经过数据转换处理后的协议转换数据发送给医疗设备,以便医疗设备根据协议转换数据执行相应的控制操作。一方面,通过进行协议转换处理,能够兼容不同医疗设备使用的不同通信协议。即使从属遥控设备和医疗设备使用不同的通信协议,仍然可以实现数据的传输和控制。另一方面,通过数据转换处理,可以将从属遥控设备发送的遥控数据转换为医疗设备可以理解的格式。这确保了遥控数据能够正确地传递给医疗设备,从而实现远程控制的目的。
第二方面,本申请提供了一种用于遥控医疗设备的方法,所述方法包括:
通过主遥控设备向网关设备发送连接请求,以建立所述网关设备与所述主遥控设备之间的通信连接;所述网关设备与所述医疗设备建立有通信连接;
在接收到针对所述主遥控设备的设备绑定请求后,建立所述主遥控设备与所述医疗设备之间的绑定关系;
通过从属遥控设备向网关设备发送访问请求,以使所述网关设备询问所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限;
当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据,以便所述从属遥控设备对所述医疗设备进行远程控制。
第三方面,本申请提供了一种用于遥控医疗设备的网关设备,所述网关设备包括:
上述任一项所述的电子设备;
设备绑定模块,所述设备绑定模块用于建立所述主遥控设备与所述医疗设备之间的绑定关系;
安全校验模块,所述安全校验模块用于基于非对称加密算法生成密钥;
协议转换模块,所述协议转换模块用于根据与所述医疗设备对应的通信协议,转换向所述医疗设备发送的遥控数据。
第四方面,本申请提供了一种用于遥控医疗设备的主遥控设备,所述主遥控设备包括:
上述任一项所述的电子设备;
通信请求模块,所述通信请求模块用于向网关设备发送连接请求,以建立网关设备与所述主遥控设备之间的通信连接;
遥控授权模块,所述遥控授权模块用于授权从属遥控设备对所述医疗设备的遥控权限;
授权管理模块,所述授权管理模块用于管理所述从属遥控设备对所述医疗设备的遥控权限。
第五方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被至少一个处理器执行时实现上述任一项所述电子设备的功能。
第六方面,本申请还提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被至少一个处理器执行时实现上述任一项所述电子设备的功能。
附图说明
下面结合附图和实施方式对本申请进一步说明。
图1示出了本申请实施例提供的一种用于遥控医疗设备的方法的流程示意图。
图2示出了本申请实施例提供的一种建立绑定关系的流程示意图。
图3示出了本申请实施例提供的一种采用非对称加密算法建立绑定关系的流程示意图。
图4示出了本申请实施例提供的一种传输加密数据的流程示意图。
图5示出了本申请实施例提供的一种加密数据安全检测的流程示意图。
图6示出了本申请实施例提供的一种电子设备的结构框图。
图7示出了本申请实施例提供的一种程序产品的结构示意图。
具体实施方式
下面将结合本申请的说明书附图以及具体实施方式,对本申请中的技术方案进行描述,需要说明的是,在不相冲突的前提下,以下描述的各实施方式之间或各技术特征之间可以任意组合形成新的实施方式。
在本申请实施例中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,a和b,a和c,b和c,a和b和c,其中a、b和c可以是单个,也可以是多个。值得注意的是,“至少一项(个)”还可以解释成“一项(个)或多项(个)”。
还需说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施方式或设计方案不应被解释为比其他实施方式或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
下面对本申请实施例技术领域和相关术语进行简单说明。
植入式神经刺激系统(一种植入式医疗系统)主要包括植入患者体内的刺激器(即植入式神经刺激器)以及设置于患者体外的程控设备。现有的神经调控技术主要是通过立体定向手术在体内特定结构(即靶点)植入电极,并由植入患者体内的刺激器经电极向靶点发放电脉冲,调控相应神经结构和网络的电活动及其功能,从而改善症状、缓解病痛。其中,刺激器可以是植入式神经电刺激装置、植入式心脏电刺激系统(又称心脏起搏器)、植入式药物输注装置(Implantable Drug Delivery System,简称IDDS)和导线转接装置中的任意一种。植入式神经电刺激装置例如是脑深部电刺激系统(Deep Brain Stimulation,简称DBS)、植入式脑皮层刺激系统(Cortical Nerve Stimulation,简称CNS)、植入式脊髓电刺激系统(Spinal Cord Stimulation,简称SCS)、植入式骶神经电刺激系统(Sacral NerveStimulation,简称SNS)、植入式迷走神经电刺激系统(Vagus Nerve Stimulation,简称VNS)等。
刺激器可以包括IPG和电极导线,IPG(implantable pulse generator,植入式脉冲发生器)设置于患者体内,接收程控设备发送的程控指令,依靠密封电池和电路向体内组织提供可控制的电刺激能量,通过植入的电极导线,为体内组织的特定区域递送一路或两路可控制的特定电刺激。也可以认为电极导线包括延伸导线和刺激段,通过延伸导线配合IPG使用,作为电刺激信号的传递媒体,将IPG产生的电刺激信号,传递给电极导线的刺激段。电极导线通过刺激段的多个电极触点,向体内组织的特定区域递送电刺激。刺激器设置有单侧或双侧的一路或多路电极导线,电极导线的刺激段上设置有多个电极触点,电极触点可以均匀排列或者非均匀排列在电极导线的周向上。作为一个示例,电极触点可以以4行3列的阵列(共计12个电极触点)排列在电极导线的刺激段的周向上。电极触点可以包括刺激电极触点和/或采集电极触点。电极触点例如可以采用片状、环状、点状等形状。
在一些可能的实施方式中,受刺激的体内组织可以是患者的脑组织,受刺激的部位可以是脑组织的特定部位。当患者的疾病类型不同时,受刺激的部位一般来说是不同的,所使用的刺激触点(单源或多源)的数量、一路或多路(单通道或多通道)特定电刺激信号的运用以及刺激参数数据也是不同的。本申请实施例对适用的疾病类型不做限定,其可以是脑深部刺激(DBS)、脊髓刺激(SCS)、骨盆刺激、胃刺激、外周神经刺激、功能性电刺激所适用的疾病类型。其中,DBS可以用于治疗或管理的疾病类型包括但不限于:痉挛疾病(例如,癫痫)、疼痛、偏头痛、精神疾病(例如,重度抑郁症(MDD))、躁郁症、焦虑症、创伤后压力心理障碍症、轻郁症、强迫症(OCD)、行为障碍、情绪障碍、记忆障碍、心理状态障碍、移动障碍(例如,特发性震颤或帕金森氏病)、亨廷顿病、阿尔茨海默症、药物成瘾症、孤独症或其他神经学或精神科疾病和损害。
本申请实施例中,程控设备和刺激器建立程控连接时,可以利用程控设备调整刺激器的刺激参数(不同的刺激参数所对应的电刺激信号不同),也可以通过刺激器感测患者脑深部的生物电活动以采集得到电生理信号,并可以通过所采集到的电生理信号来继续调节刺激器的电刺激信号的刺激参数。
刺激参数可以包括以下至少一种:频率(例如是单位时间1s内的电刺激脉冲信号个数,单位为Hz)、脉宽(每个脉冲的持续时间,单位为μs)、幅值(一般用电压表述,即每个脉冲的强度,单位为V)、时序(例如可以是连续或者簇发,簇发指多个过程组成且不连续的时序行为)、医生控制上限及下限(医生可调节的范围)和患者控制上限及下限(患者可自主调节的范围)、波形(正弦波、方波)。
在一个具体应用场景中,可以在电流模式或者电压模式下对刺激器的各刺激参数进行调节。
程控设备可以是医生程控设备(即医生使用的程控设备)或者患者程控设备(即患者使用的程控设备)。医生程控设备例如可以是搭载有程控软件的平板电脑、笔记本电脑、台式计算机、手机等智能终端设备。患者程控设备例如可以是搭载有程控软件的平板电脑、笔记本电脑、台式计算机、手机等智能终端设备,患者程控设备还可以是其他具有程控功能的电子设备(例如是具有程控功能的充电器、数据采集设备)。
本申请实施例对医生程控设备和刺激器的数据交互不进行限制,当医生远程程控时,医生程控设备可以通过服务器、患者程控设备与刺激器进行数据交互。当医生线下和患者面对面进行程控时,医生程控设备可以通过患者程控设备与刺激器进行数据交互,医生程控设备还可以直接与刺激器进行数据交互。
在一些可选的实施方式中,患者程控设备可以包括(与服务器通信的)主机和(与刺激器通信的)子机,主机和子机可通信的连接。其中,医生程控设备可以通过3G/4G/5G网络与服务器进行数据交互,服务器可以通过3G/4G/5G网络与主机进行数据交互,主机可以通过蓝牙协议/WIFI协议/USB协议与子机进行数据交互,子机可以通过401MHz-406MHz工作频段/2.4GHz-2.48GHz工作频段与刺激器进行数据交互,医生程控设备可以通过401MHz-406MHz工作频段/2.4GHz-2.48GHz工作频段与刺激器直接进行数据交互。
(方法实施例)
参见图1,图1示出了本申请实施例提供的一种用于遥控医疗设备的方法的流程示意图。
本申请提供一种用于遥控医疗设备的方法,所述方法包括:
步骤S101:通过主遥控设备向网关设备发送连接请求,以建立所述网关设备与所述主遥控设备之间的通信连接;所述网关设备与所述医疗设备建立有通信连接;
步骤S102:在接收到针对所述主遥控设备的设备绑定请求后,建立所述主遥控设备与所述医疗设备之间的绑定关系;
步骤S103:通过从属遥控设备向网关设备发送访问请求,以使所述网关设备询问所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限;
步骤S104:当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据,以便所述从属遥控设备对所述医疗设备进行远程控制。
在本实施例中,医疗设备可以是医疗监护设备,也可以是医用影像设备,还可以是植入式医疗设备,还可以是手术辅助设备,还可以是医用仪器设备,此处对医疗设备不作限定。
其中,医疗监护设备包括心电图机、血压监测仪、呼吸机、体温计等用于监测患者生命体征和健康状态的设备。医用影像设备包括X射线机、CT扫描仪、核磁共振仪等用于医学影像诊断的设备。植入式医疗设备包括心脏起搏器、刺激器、可穿戴监测设备等植入患者体内,用于治疗或监测患者疾病状态的设备。手术辅助设备包括微创手术机器人、手术导航系统等用于辅助医生进行手术操作的设备。医用仪器设备包括血液分析仪、呼吸治疗设备、透析机等用于特定医疗操作或治疗的设备。
在一些实施例中,所述医疗设备是指刺激器、患者程控设备或中转程控设备。其中,所述中转程控设备是指用于接收并转发医生程控设备发送的调整参数的设备。
在本实施例中,主遥控设备是指搭载有遥控应用程序的用户终端,从属遥控设备同样是指搭载有遥控应用程序的用户终端。其中,用户终端例如可以是手机、平板电脑、笔记本电脑、台式计算机、智能穿戴设备等智能终端设备,或者,用户终端可以是工作站或者控制台。
在本实施例中,网关设备与主遥控设备之间的通信连接可以是Wi-Fi,也可以是蓝牙,还可以是Zigbee,还可以是Z-Wave,此处对网关设备与主遥控设备之间的通信连接的实现方式不作限定。
在本实施例中,网关设备与医疗设备建立有通信连接,该通信连接可以是Wi-Fi,也可以是蓝牙,还可以是Zigbee,还可以是Z-Wave,此处对网关设备与医疗设备之间的通信连接的实现方式不作限定。
在本实施例中,主遥控设备的设备绑定请求可以是由用户手动触发,也可以是由主遥控设备的应用程序进行触发,还可以基于特定事件如新设备添加、系统初始化等进行触发,此处对主遥控设备的设备绑定请求的触发方式不作限定。
作为一个示例,用户通过按压网关设备上的设备绑定按键,触发主遥控设备的设备绑定请求。
在本实施例中,主遥控设备与医疗设备之间的绑定关系是指建立一种主遥控设备与医疗设备之间的关联,使得主遥控设备具有控制和访问特定医疗设备的权限和能力。绑定关系的建立可以确保只有经过绑定的主遥控设备能够授权从属遥控设备对医疗设备的遥控权限,增加了医疗设备的安全性和可控性。主遥控设备和从属遥控设备之间的关系是一种授权关系,用于实现远程控制和操作医疗设备。主遥控设备具有较高级别的权限和控制权,可以对多个从属遥控设备进行遥控权限的授权,授权从属遥控设备对医疗设备进行远程控制的权限。
作为一个示例,医疗设备为中转程控设备,主遥控设备为用户的手机应用程序,从属遥控设备为患者程控设备。用户打开手机应用程序,该应用程序打开手机蓝牙功能,用户在应用程序中选择所需连接的网关设备,手机应用程序发送连接请求给网关设备,从而建立网关设备与主遥控设备之间的蓝牙连接。网关设备与中转程控设备建立有通信连接,如Zigbee。用户通过按压网关设备上的设备绑定按键,触发主遥控设备的设备绑定请求,将主遥控设备与中转程控设备进行绑定。患者程控设备向网关设备发送访问请求,网关设备在接收到该访问请求后,向手机应用程序询问是否授权其对中转程控设备的遥控权限,用户可以在手机界面中查看患者程控设备的相关信息。在确认授权患者程控设备对中转程控设备的遥控权限后,患者程控设备可以看到已经得到授权,并由患者的亲属在患者程控设备输入遥控数据(例如刺激器的刺激参数),并发送至网关设备,由网关设备向中转程控设备转发从患者程控设备发送的刺激参数。中转程控设备接收刺激参数,并向刺激器发送刺激参数,从而刺激器根据刺激参数生成电刺激。
由此,主遥控设备通过主动向网关设备发送连接请求,与网关设备建立通信连接。网关设备还与医疗设备建立有通信连接,一旦网关设备与主遥控设备建立连接,主遥控设备可以进一步与医疗设备建立通信连接。当接收到设备绑定请求时,主遥控设备与医疗设备建立绑定关系,确保只有经过授权的主遥控设备可以对医疗设备进行控制,增加了安全性和可信度。从属遥控设备通过向网关设备发送访问请求,从而网关设备询问主遥控设备是否授权其对医疗设备进行遥控权限,以确保了主遥控设备对遥控权限的控制,并避免了未经授权的设备对医疗设备的远程遥控。如果主遥控设备确认授权从属遥控设备对医疗设备进行遥控权限,网关设备将接收并转发从属遥控设备的遥控数据,以远程控制医疗设备。从属遥控设备可以在经过主遥控设备的授权和验证后,安全地控制医疗设备的操作。一方面,通过建立连接时的身份验证、加密通信和设备绑定,增加医疗设备的安全性,防止未经授权的设备对医疗设备进行访问和控制,减少安全威胁的风险。另一方面,通过主遥控设备的授权和验证机制,建立起信任的组网环境。只有经过授权的设备才能访问和控制医疗设备,增加了访问的可信度。又一方面,使用授权机制以保护敏感数据免受数据泄露和未经授权的访问,这对于医疗设备而言尤为重要,可能涉及患者的个人健康信息。
综上,通过建立安全的连接、授权和验证机制,可以提高物联网控制系统的安全性和可信度,保护医疗设备免受潜在的安全威胁和数据泄露的风险。
参见图2,图2示出了本申请实施例提供的一种建立绑定关系的流程示意图。
在一些实施例中,所述在接收到针对所述主遥控设备的设备绑定请求后,建立所述主遥控设备与所述医疗设备之间的绑定关系(步骤S102),包括:
步骤S201:在接收到针对所述主遥控设备的设备绑定请求后,通过所述网关设备生成第一字符串;
步骤S202:向所述主遥控设备发送所述第一字符串,以便所述主遥控设备对所述第一字符串进行处理,得到第二字符串;
步骤S203:通过所述网关设备接收所述主遥控设备发送的第二字符串,并检测所述第一字符串和所述第二字符串是否满足预设对应条件;
步骤S204:若是,则建立所述主遥控设备与所述医疗设备之间的绑定关系。
步骤S205:若否,则不执行任何操作。
在本实施例中,第一字符串可以是主遥控设备的MAC地址,也可以是网关设备的MAC地址,还可以是随机生成的数字与字母的组合,此处对第一字符串不作限定。
作为一个示例,第一字符串例如可以是“07-EO-12-F6-2A-D8”、“06-E1-1A-F5-2B-D8”、“A1S2D4F5G6H8”、“AAAAAA555444112”等。
在一些实施例中,在第一字符串的生成过程中使用加密处理,以保证第一字符串传输的安全性,例如可以采用对称加密算法,也可以采用非对称加密算法、还可以采用数字签名加密,此处对加密的实现方式不作限定。
在本实施例中,预设对应条件可以是第一字符串和第二字符串相同,也可以是第一字符串和第二字符串进行哈希运算后,两者的加密哈希值相等,还可以是第一字符串和第二字符串的数字签名匹配,此处对预设对应条件不作限定。
由此,当收到针对主遥控设备的设备绑定请求时,网关设备生成第一字符串,用于与主遥控设备建立绑定关系。网关设备将加密字符串发送给主遥控设备。主遥控设备接收到第一字符串后,对其进行数据处理,例如算法加密后,以获得第二字符串。网关设备接收到主遥控设备发送的第二字符串后,对第一字符串和第二字符串进行比较和验证。这可以是简单的字符串匹配或更复杂的验证算法,以确保两个字符串满足预设对应条件。如果第一字符串和第二字符串满足预设的对应条件,网关设备可以确认主遥控设备的身份和授权,并建立主遥控设备与医疗设备之间的绑定关系。主遥控设备得到了类似管理员的绑定身份,可以控制和访问医疗设备,同时能够决定是否授权其他未经授权的遥控设备对医疗设备的远程控制。一方面,通过加密处理和验证机制,为通过验证的主遥控设备建立绑定关系,提供了一种有效的身份验证机制,减少了未经授权设备对医疗设备的访问和控制风险。另一方面,加密处理和验证机制保护了传输的字符串数据的安全性,减少了数据泄露的风险。只有正确解密和验证的字符串才能用于建立绑定关系,从而保护了敏感数据的安全性。又一方面,通过在绑定过程中使用加密和验证,确保只有满足预设条件的设备才能建立绑定关系,提供了一种安全的设备绑定机制,增加了访问的安全性和可信度。
参见图3,图3示出了本申请实施例提供的一种采用非对称加密算法建立绑定关系的流程示意图。
在一些实施例中,在第一字符串的生成过程中采用非对称加密算法进行加密。
具体地,所述通过所述网关设备生成第一字符串:
步骤S301:基于非对称加密算法,生成第一公钥和第一私钥;
步骤S302:利用所述第一私钥对预设字符串进行加密处理,以得到所述第一字符串;
步骤S303:向所述主遥控设备发送所述第一公钥和所述第一字符串,以便所述主遥控设备利用所述第一公钥对所述第一字符串进行解密。
在本实施例中,预设字符串可以是主遥控设备的MAC地址,也可以是网关设备的MAC地址,还可以是随机生成的数字与字母的组合,此处对预设字符串不作限定。
在本实施例中,所述主遥控设备在接收到所述第一公钥和所述第一字符串后,利用所述第一公钥对所述第一字符串进行解密,以得到解密字符串;利用所述第一公钥对所述解密字符串进行加密,以得到第二字符串;向所述网关设备发送所述第二字符串,以便所述网关设备对所述第二字符串进行验证。
作为一个示例,若预设字符串为“07-EO-12-F6-2A-D8”。使用非对称加密算法生成第一公钥和第一私钥。使用第一私钥对预设字符串“07-EO-12-F6-2A-D8”进行加密处理,得到第一字符串。第一字符串可能为“cKjRg9Ld4Fm5ErRm2oQ9sNp2S1j6DpIqA9h5yTm0zBn7GtQw3vKu8Fb5Uc2Hl4Jx”。将第一公钥和第一字符串发送给主遥控设备。主遥控设备接收到第一公钥和第一字符串后,利用第一公钥对第一字符串进行解密,得到解密字符串。解密字符串与预设字符串应该相同为“07-EO-12-F6-2A-D8”。主遥控设备使用第一公钥对解密字符串进行加密,得到第二字符串,第二字符串可能是“xT1oP5aR3bM7zQ9wC2nH4lJ6xY8vD0sF”。主遥控设备将第二字符串发送给网关设备,相应地,网关设备接收到主遥控设备发送的第二字符串。若预设对应条件为第二字符串在解密后与第一字符串加密前的预设字符串相同,则利用对应的第一私钥对第二字符串进行解密,得到原始的字符串“07-EO-12-F6-2A-D8”,与预设字符串相同,验证通过,建立主遥控设备与医疗设备的绑定关系。
由此,通过非对称加密算法生成第一公钥和第一私钥以建立一对安全的密钥对。网关设备使用第一私钥对预设字符串进行加密,生成第一字符串,并将第一公钥和第一字符串发送给主遥控设备。只有接收到第一公钥的主遥控设备才能解密第一字符串。主遥控设备接收到第一公钥和第一字符串后,利用第一公钥对第一字符串进行解密,得到解密字符串。然后,主遥控设备再次使用第一公钥对解密字符串进行加密,生成第二字符串,并将其发送给网关设备进行验证。通过使用非对称加密算法,可以确保数据在传输过程中的机密性和完整性。只有具有相应密钥的设备才能解密和加密数据。一方面,通过使用非对称加密算法,加密的字符串只能使用对应的私钥进行解密。从而第一字符串在传输过程中是安全的,保护了敏感数据的机密性。另一方面,只有拥有相应的第一公钥的设备才能对第一字符串进行解密,确保了只有授权的设备才能访问和处理加密的字符串数据,防止未经授权的设备对数据进行解密和访问。又一方面,利用非对称加密算法确保数据的机密性,同时提供了有效的身份验证机制。
在一些实施例中,用户可以选择绑定多个主遥控设备,以便在部分主遥控设备无法为从属遥控设备授权时,通过其他主遥控设备为从属遥控设备授权。当用户拥有多个主遥控设备时,可以在需要的情况下选择使用其中一个主遥控设备进行设备绑定和授权操作。如果某个主遥控设备无法进行授权,用户可以通过其他可用的主遥控设备进行授权操作。这样,即使一个主遥控设备发生故障或不可用,用户仍然可以通过其他的主遥控设备来提供遥控权限给从属遥控设备。这种多主遥控设备的绑定机制可以提供更大的灵活性和可靠性,确保从属遥控设备能够及时地获得遥控权限。
在一些实施例中,所述通过从属遥控设备向网关设备发送访问请求,以使所述网关设备询问所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限,包括:
通过所述网关设备接收所述从属遥控设备发送的访问请求,生成授权请求信息,并向所述主遥控设备发送所述授权请求信息;所述授权请求信息包括所述从属遥控设备的设备信息;
通过所述网关设备接收所述主遥控设备返回的授权确认信息,所述授权确认信息用于指示所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限。
在本实施例中,从属遥控设备的设备信息指的是用于标识和描述从属遥控设备的相关信息,从属遥控设备的设备信息包括但不限于:设备ID、设备类型、设备描述、设备状态、设备所属组织或用户、设备安全凭证和设备网络地址。
其中,设备ID是指设备的唯一标识符,用于识别和区分不同的设备。设备类型是指设备所属的设备类型,例如传感器、执行器、控制器等。设备描述是关于设备的描述性信息,例如设备的功能、特性、型号等。设备状态是指设备当前的状态,例如在线/离线状态、运行状态、健康状态、电量等。设备所属组织或用户指示所属的组织、用户或所有者信息。设备安全凭证用于身份验证和安全访问的设备凭证,例如证书、令牌等。设备网络地址是指设备的网络地址,用于通信和连接。
由此,从属遥控设备向网关设备发送访问请求,表明其希望获取对医疗设备的遥控权限。网关设备接收到从属遥控设备的访问请求后,生成授权请求信息,包括从属遥控设备的设备信息,以便主遥控设备对该请求进行确认和授权操作。主遥控设备接收到网关设备发送的授权请求信息。主遥控设备根据授权请求信息进行验证,并生成授权确认信息。授权确认信息用于指示是否授权从属遥控设备对医疗设备进行遥控操作。网关设备接收主遥控设备发送的授权确认信息。根据授权确认信息,网关设备将确定是否将遥控权限授予从属遥控设备。一方面,通过向主遥控设备发送授权请求信息,并根据主遥控设备的授权确认信息决定是否授权从属遥控设备的遥控权限,实现了一种有效的授权机制,确保了只有经过授权的设备能够对医疗设备进行遥控操作,提高了医疗设备的安全性。另一方面,通过在授权请求信息中包含从属遥控设备的设备信息,主遥控设备可以验证发送请求的设备的身份和合法性,有助于防止未经授权的设备访问和操作医疗设备,提供了额外的安全保障。又一方面,主遥控设备可以根据需求和安全考虑,选择性地授权或拒绝从属遥控设备的遥控权限,确保只有经过授权的设备可以对医疗设备进行操作。
参见图4,图4示出了本申请实施例提供的一种传输加密数据的流程示意图。
在一些实施例中,所述当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据(步骤S104),包括:
步骤S401:当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,基于所述从属遥控设备的设备信息和非对称加密算法,生成第二公钥和第二私钥;
步骤S402:将所述第二公钥和与所述第二私钥对应的密钥索引发送至所述从属遥控设备,以便所述从属遥控设备利用所述第二公钥对所述遥控数据进行加密,以得到加密数据,所述加密数据包括与所述第二私钥对应的密钥索引;
步骤S403:通过所述网关设备接收所述从属遥控设备发送的加密数据;
步骤S404:根据所述密钥索引对所述加密数据进行解密,以得到解密数据,并将所述解密数据发送至所述医疗设备。
其中,密钥索引是指在密码学中用于存储和检索密钥的一种机制或结构。当使用密钥来进行加密、解密或进行其他密码操作时,密钥索引用于定位和访问相应的密钥。密钥索引可以是简单的标识符、编号或名称,用于唯一地标识一个密钥。其可以是数字、字符串或其他格式,取决于具体的实现和应用场景。
在本实施例中,从属遥控设备接收所述网关设备发送的第二公钥和与第二私钥对应的密钥索引;利用所述第二公钥对遥控数据进行加密,以得到加密数据;所述遥控数据是指所述从属遥控设备对所述医疗设备进行遥控的数据;所述加密数据包括与所述第二私钥对应的密钥索引;向所述网关设备发送所述加密数据。
作为一个示例,主遥控设备确认授权从属遥控设备对医疗设备进行遥控权限时,根据从属遥控设备的设备信息和非对称加密算法生成第二公钥和第二私钥。自此,第二公钥和第二私钥与该从属遥控设备直接关联,后续自改从属遥控设备发送至医疗设备的信息都需要通过该第二公钥进行加密。将第二公钥和对应的密钥索引发送给从属遥控设备。从属遥控设备收到后,利用第二公钥对遥控数据进行加密,生成加密数据,并在加密数据中包含与第二私钥对应的密钥索引。从属遥控设备将加密数据发送给网关设备。网关设备接收到加密数据后,准备进行解密过程。网关设备使用密钥索引找到对应的第二私钥对加密数据进行解密,还原为解密数据。解密数据将被发送给医疗设备,用于遥控操作。
由此,当主遥控设备确认授权从属遥控设备对医疗设备的遥控权限后,基于从属遥控设备的设备信息和非对称加密算法,生成第二公钥和第二私钥。这对密钥将用于从属遥控设备加密遥控数据和网关设备解密数据。将第二公钥和与第二私钥对应的密钥索引发送给从属遥控设备。密钥索引用于标识所使用的私钥,以便后续的解密过程。从属遥控设备使用第二公钥对遥控数据进行加密,生成加密数据。加密数据中还包括与第二私钥对应的密钥索引,用于在解密过程中选择正确的私钥进行解密。网关设备接收从属遥控设备发送的加密数据。根据密钥索引,网关设备选择相应的第二私钥进行解密,得到解密数据。然后,网关设备将解密数据发送至医疗设备,以便进行相应的遥控操作。一方面,通过使用非对称加密算法和第二公钥对遥控数据进行加密,确保遥控数据在传输过程中是安全的,只有拥有相应私钥的网关设备才能解密和处理这些数据,保护了遥控数据的机密性和完整性。另一方面,通过生成第二公钥和第二私钥,并将密钥索引发送给从属遥控设备,确保只有获得授权的从属遥控设备才能使用正确的私钥进行加密操作,减少了未经授权设备访问的风险。
参见图5,图5示出了本申请实施例提供的一种加密数据安全检测的流程示意图。
在一些实施例中,所述根据所述密钥索引对所述加密数据进行解密,以得到解密数据,并将所述解密数据发送至所述医疗设备(步骤S404),包括:
步骤S501:检测所述加密数据是否满足预设第一安全条件;
步骤S502:若满足,则基于所述密钥索引,获取所述第二私钥,并利用所述第二私钥对所述加密数据进行解密,以得到所述解密数据;
步骤S503:检测所述解密数据是否满足预设第二安全条件;
步骤S504:若满足,则通过所述网关设备向所述刺激器发送所述解密数据,以便所述刺激器根据所述解密数据生成与所述解密数据所对应的电刺激。
在本实施例中,预设第一安全条件包括加密数据中包括密钥索引、网关设备中存在第二私钥、加密数据的标记有效中的一种或多种。
作为一个示例,加密数据采用Token形式,Token由密钥索引和加密内容组合得到,其中,加密内容是指对数据包进行加密得到的,如采用第二公钥对从属遥控设备的设备码、数据包md5值及时间戳的组合进行加密,以及数据包进行加密得到。网关设备在接收到加密数据后,得到Token。若预设第一安全条件为加密数据中包括密钥索引及网关设备中存在第二私钥,则检测Token中的密钥索引是否存在,若Token中的密钥索引存在,则进一步检测网关设备中是否存在与该密钥索引对应的第二私钥,若存在该第二私钥,则使用该第二私钥对加密数据进行解密,以得到数据包、从属遥控设备的设备码、数据包md5值及时间戳。
在本实施例中,预设第二安全条件包括数据包括数据包md5值一致、时间戳准确和从属遥控设备的设备码一致中的一种或多种。
作为一个示例,若预设第二安全条件包括数据包md5值一致以及从属遥控设备的设备码一致。在使用第二私钥对加密数据进行解密,得到数据包、从属遥控设备的设备码、数据包md5值及时间戳之后,根据数据包重新计算数据包md5值,并比较两个数据包md5值是否一致,若一致,则表示数据包未被篡改;根据从属遥控设备,确定从属遥控设备的设备码,并比较两个设备码是否一致,若一致,则表示从属遥控设备准确。在满足第二安全条件后,转发解密数据,即数据包至医疗设备。
在本实施例中,若加密数据不满足预设第一安全条件或解密数据不满足预设第二安全条件,不执行任何操作或向所述主遥控设备发送安全预警信息。所述安全预警信息用于指示所述从属遥控设备可能存在异常情况。所述安全预警信息包括所述从属遥控设备的设备信息。
由此,检测接收到的加密数据是否满足预设的第一安全条件。这可能包括对数据完整性、合法性和验证加密算法等方面的检查。如果加密数据满足预设的第一安全条件,根据密钥索引获取相应的第二私钥。使用第二私钥对加密数据进行解密,得到解密数据。进一步检测解密数据是否满足预设的第二安全条件。可能涉及对数据完整性、合法性和验证算法等方面的进一步验证。如果解密数据满足预设的第二安全条件,通过网关设备将解密数据发送至刺激器。刺激器根据接收到的解密数据生成相应的电刺激,以实现相应的治疗或调节效果。一方面,通过加密和解密机制确保了数据的安全传输和处理。加密数据的检测和解密数据的验证帮助确保只有符合条件的数据才能被处理和应用于医疗设备,提高了医疗设备的安全性。另一方面,通过在解密数据的过程中进行安全条件的检测和验证,可以防止未经授权的数据对刺激器的控制。只有满足预设第一安全条件和第二安全条件的数据才能被传递给刺激器,保护了患者的安全和隐私。又一方面,通过将解密数据传递给刺激器,实现了刺激器的刺激参数调整。刺激器根据解密数据生成与之对应的电刺激,从而确保治疗或调节效果的准确性和可靠性。又一方面,通过第一安全条件和第二安全条件的双重检测,能够有效检测数据是否被篡改,从而保证医疗设备的安全运行。
在一些实施例中,所述若满足,则通过所述网关设备向所述刺激器发送所述解密数据,以便所述刺激器根据所述解密数据生成与所述解密数据所对应的电刺激(步骤S504),包括:
检测所述解密数据是否满足预设第三安全条件;
若满足,则通过所述网关设备向所述刺激器发送所述解密数据。
其中,所述预设第三安全条件的确定过程包括:
获取所述医疗设备的设备信息;
根据所述医疗设备的设备信息,获取所述医疗设备的控制参数调整范围,以将所述控制参数调整范围作为所述第三安全条件。
在本实施例中,所述医疗设备的设备信息包括设备型号、序列号、软件版本中的一种或多种信息。控制参数调整范围是指医疗设备所限制的最小控制参数与最大控制参数构成的调整范围。
作为一个示例,若医疗设备为刺激器,其设备信息包括设备型号为“JY-500”,序列号为“JY500-12345”。根据刺激器的设备信息,获取刺激器的控制参数调整范围,以确定第三安全条件。刺激器的控制参数包括刺激电流和刺激频率。根据刺激器的设备信息,获取到该刺激器的控制参数调整范围包括:刺激电流范围为0.5mA-5mA;刺激频率范围为10Hz-100Hz。在得到解密数据后,网关设备将检测解密数据内的控制参数是否在预设第三安全条件范围内。假设解密数据中的控制参数为刺激电流为3.8mA,刺激频率为110Hz。判断刺激电流3.8mA为刺激电流范围内,刺激频率为110Hz超出刺激频率范围,此时解密数据不满足预设第三安全条件,网关设备将不再转发该解密数据,并会响主遥控设备发送安全预警信息。若假设刺激电流为3.8mA,刺激频率为60Hz,则均满足该刺激器的控制参数调整范围,即满足预设第三安全条件,网关设备会通过与刺激器建立的通信连接,将解密数据发送给刺激器,以实现对刺激器的远程控制。
由此,通过预设第三安全条件对解密数据进行进一步的检测,通过获取医疗设备的设备信息,根据医疗设备的设备信息,网获取医疗设备的控制参数调整范围,检测解密数据中的控制参数是否在预设的控制参数调整范围内。如果解密数据满足预设的第三安全条件,即控制参数在合法范围内,将判断解密数据为安全数据。一方面,通过检测解密数据是否满足预设的第三安全条件,确保遥控操作符合医疗设备的安全要求,有助于防止非法或异常的遥控操作及数据包被篡改的情况,保护医疗设备的正常运行和患者的安全。另一方面,通过对解密数据的合法性验证,确保遥控数据的完整性和准确性,只有满足预设第三安全条件的数据才会被发送给刺激器,避免了非法或错误数据的传输和执行。又一方面,通过根据医疗设备的设备信息获取控制参数调整范围,具有一定的灵活性和适应性。不同型号或不同配置的医疗设备可以根据其设备信息确定不同的第三安全条件,以满足特定设备的控制需求。
在一些实施例中,通过所述主遥控设备对所述从属遥控设备的遥控权限进行管理。
具体地,所述方法还包括:获取待删除从属遥控设备的设备信息;
根据所述待删除从属遥控设备的设备信息,删除与所述设备信息对应的第二私钥。
在本实施例中,删除与待删除从属遥控设备的设备信息对应的第二私钥是一种权限管理的措施。第二私钥的存在是为了在网关设备接收到第二字符串后,验证预设字符串和第二字符串是否满足预设对应条件。当需要删除从属遥控设备的遥控权限时,待删除的从属遥控设备的设备信息被删除,相应的第二私钥也会被删除。也就是说网关设备无法再使用该从属遥控设备对应的第二私钥进行解密密操作,从而无法转发其对医疗设备的遥控数据,限制了它对医疗设备的遥控权限。
作为一个示例,主遥控设备为用户的手机应用程序,在该应用程序中设置有访客组,即白名单,用户可以选择删除其中的从属遥控设备,当用户删除其中一个从属遥控设备时,根据该从属遥控设备的设备信息,找到对应的第二私钥并删除,从而无法再使用该第二私钥对该被删除的从属遥控设备发送的数据进行解密。
在一些实施例中,所述当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据,包括:
通过所述网关设备接收所述从属遥控设备发送的遥控数据;
获取与所述医疗设备对应的通信协议;
基于所述通信协议对所述遥控数据进行数据转换处理,以得到协议转换数据,并通过所述网管设备向所述医疗设备发送所述协议转换数据。
本实施例对通信协议不作限定,其例如可以是MQTT(Message Queuing TelemetryTransport)协议,也可以是CoAP(Constrained Application Protocol)协议,还可以是HTTP(Hypertext Transfer Protocol)协议,还可以是RESTful API(RepresentationalState Transfer)协议。
作为一个示例,从属遥控设备使用MQTT协议发送遥控数据给网关设备,而医疗设备使用自定义二进制协议进行通信。网关设备通过MQTT订阅从属遥控设备发送的遥控数据,并接收到MQTT消息。网关设备获取与医疗设备对应的通信协议,假设采用的是自定义二进制协议。网关设备根据自定义二进制协议的规则,将从MQTT消息中提取的遥控数据进行数据转换处理,将其转换为符合自定义二进制协议要求的格式。使用自定义二进制协议,将经过转换处理的数据发送给医疗设备,以实现遥控操作。
作为另一个示例,从属遥控设备使用HTTP协议发送遥控数据给网关设备,而医疗设备使用RESTful API进行通信。网关设备作为HTTP服务器,接收从属遥控设备发送的HTTP请求,并解析请求中的遥控数据。获取与医疗设备对应的通信协议,假设采用的是RESTfulAPI。网关设备根据RESTful API的规范和医疗设备的接口定义,将从HTTP请求中提取的遥控数据进行数据转换处理,将其转换为符合RESTful API要求的格式。使用RESTful API,将经过转换处理的数据作为HTTP请求发送给医疗设备,以实现遥控操作。
由此,网关设备通过接收从属遥控设备发送的遥控数据,获取需要传输给医疗设备的控制指令或数据。根据与医疗设备对应的通信协议,通信协议可能包括数据格式、数据交换规则和通信接口等信息。基于通信协议,网关设备对接收到的从属遥控设备的遥控数据进行数据转换处理,将遥控数据转换为医疗设备可以理解的数据格式,并根据通信协议的要求进行数据包装和解包装等操作。网关设备将经过数据转换处理后的协议转换数据发送给医疗设备,以便医疗设备根据协议转换数据执行相应的控制操作。一方面,通过进行协议转换处理,能够兼容不同医疗设备使用的不同通信协议。即使从属遥控设备和医疗设备使用不同的通信协议,仍然可以实现数据的传输和控制。另一方面,通过数据转换处理,可以将从属遥控设备发送的遥控数据转换为医疗设备可以理解的格式。这确保了遥控数据能够正确地传递给医疗设备,从而实现远程控制的目的。
在一个具体应用场景中,本申请实施例提供一种用于遥控医疗设备的方法,所述方法:
通过主遥控设备向网关设备发送连接请求,以建立所述网关设备与所述主遥控设备之间的通信连接;所述网关设备与所述医疗设备建立有通信连接;
在接收到针对所述主遥控设备的设备绑定请求后,通过所述网关设备生成预设字符串;
基于非对称加密算法,生成第一公钥和第一私钥;
利用所述第一私钥对所述预设字符串进行加密处理,以得到所述第一字符串;
向所述主遥控设备发送所述第一公钥和所述第一字符串,以便所述主遥控设备对所述第一字符串进行处理,得到第二字符串;
通过所述网关设备接收所述主遥控设备发送的第二字符串,并检测所述预设字符串和所述第二字符串是否满足预设对应条件;
若是,则建立所述主遥控设备与所述医疗设备之间的绑定关系;
通过所述网关设备接收所述从属遥控设备发送的访问请求,生成授权请求信息,并向所述主遥控设备发送所述授权请求信息;所述授权请求信息包括所述从属遥控设备的设备信息;
通过所述网关设备接收所述主遥控设备返回的授权确认信息,所述授权确认信息用于指示所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限;
当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,基于所述从属遥控设备的设备信息和非对称加密算法,生成第二公钥和第二私钥;
将所述第二公钥和与所述第二私钥对应的密钥索引发送至所述从属遥控设备,以便所述从属遥控设备利用所述第二公钥对所述遥控数据进行加密,以得到加密数据,所述加密数据包括与所述第二私钥对应的密钥索引;
通过所述网关设备接收所述从属遥控设备发送的加密数据;
检测所述加密数据是否满足预设第一安全条件;
若满足,则基于所述密钥索引,获取所述第二私钥,并利用所述第二私钥对所述加密数据进行解密,以得到所述解密数据;
检测所述解密数据是否满足预设第二安全条件;
若满足,通过所述网关设备接收所述从属遥控设备发送的遥控数据;
获取与所述医疗设备对应的通信协议;
基于所述通信协议对所述遥控数据进行数据转换处理,以得到协议转换数据,并通过所述网管设备向所述医疗设备发送所述协议转换数据,以便所述从属遥控设备对所述医疗设备进行远程控制。
在实际应用中,以主遥控设备为用户的手机应用程序,医疗设备为刺激器,从属遥控设备为患者程控设备为例,用户打开手机应用程序,并发送连接请求给网关设备。网关设备响应用户手机的连接请求,建立与用户手机的通信连接,例如蓝牙连接。主遥控设备发送设备绑定请求给网关设备。网关设备生成预设字符串,例如“admin001”。基于非对称加密算法生成第一公钥和第一私钥。使用第一私钥对预设字符串进行加密,得到第一字符串。将第一公钥和第一字符串发送给用户的手机应用程序。手机应用程序接收到第一公钥和第一字符串,使用第一公钥对第一字符串进行解密后,再加密得到第二字符串,并返回给网关设备,网关设备利用第一私钥对第二字符串进行解密后,与预设字符串进行比较,确定是否一致,均为“admin001”,若一致,则建立用户的手机应用程序与刺激器的绑定关系。患者在需要进行刺激器的程控时,可以由患者的亲属或患者自己使用患者程控设备发送访问请求给网关设备,包括患者程控设备的设备信息。网关设备生成授权请求信息,包括患者程控设备的设备信息,并发送给用户手机,由用户同意授权,用户手机接收授权请求信息。用户确认授权并发送授权确认信息给网关设备。网关设备接收到授权确认信息,判断用户是否授权患者程控设备对刺激器的遥控权限。当用户确认授权后,网关设备基于患者程控设备的设备信息和非对称加密算法生成第二公钥和第二私钥。网关设备将第二公钥和对应的密钥索引发送给患者程控设备。患者程控设备使用第二公钥对遥控数据进行加密,得到加密数据,并包含与第二私钥对应的密钥索引。患者程控设备通过网关设备发送加密数据(即刺激器的调整参数)给刺激器。网关设备接收到加密数据,并检测是否满足预设第一安全条件和第二安全条件。若满足,则网关设备通过相应的通信协议对解密数据进行转换处理,并向刺激器发送协议转换数据,刺激器根据调整参数调整对应的刺激参数,并生成对应的电刺激,从而实现患者程控设备对刺激器的刺激参数的调整。
(电子设备)
本申请实施例还提供了一种电子设备,其具体实施例与上述方法实施例中记载的实施例、所达到的技术效果一致,部分内容不再赘述。
所述电子设备包括存储器和至少一个处理器,所述存储器存储有计算机程序,所述至少一个处理器执行所述计算机程序时实现以下步骤:
通过主遥控设备向网关设备发送连接请求,以建立所述网关设备与所述主遥控设备之间的通信连接;所述网关设备与所述医疗设备建立有通信连接;
在接收到针对所述主遥控设备的设备绑定请求后,建立所述主遥控设备与所述医疗设备之间的绑定关系;
通过从属遥控设备向网关设备发送访问请求,以使所述网关设备询问所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限;
当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据,以便所述从属遥控设备对所述医疗设备进行远程控制。
在一些可选的实施方式中,所述至少一个处理器执行所述计算机程序时采用以下方式在接收到针对所述主遥控设备的设备绑定请求后,建立所述主遥控设备与所述医疗设备之间的绑定关系:
在接收到针对所述主遥控设备的设备绑定请求后,通过所述网关设备生成预设字符串;
对所述预设字符串进行加密处理,以得到第一字符串,并向所述主遥控设备发送所述第一字符串,以便所述主遥控设备对所述第一字符串进行处理,得到第二字符串;
通过所述网关设备接收所述主遥控设备发送的第二字符串,并检测所述预设字符串和所述第二字符串是否满足预设对应条件;
若是,则建立所述主遥控设备与所述医疗设备之间的绑定关系。
在一些可选的实施方式中,所述至少一个处理器执行所述计算机程序时采用以下方式对所述预设字符串进行加密处理,以得到第一字符串,并向所述主遥控设备发送所述第一字符串:
基于非对称加密算法,生成第一公钥和第一私钥;
利用所述第一私钥对所述预设字符串进行加密处理,以得到所述第一字符串;
向所述主遥控设备发送所述第一公钥和所述第一字符串,以便所述主遥控设备利用所述第一公钥对所述第一字符串进行解密。
在一些可选的实施方式中,所述至少一个处理器执行所述计算机程序时采用以下方式当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据:
当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,基于所述从属遥控设备的设备信息和非对称加密算法,生成第二公钥和第二私钥;
将所述第二公钥和与所述第二私钥对应的密钥索引发送至所述从属遥控设备,以便所述从属遥控设备利用所述第二公钥对所述遥控数据进行加密,以得到加密数据,所述加密数据包括与所述第二私钥对应的密钥索引;
通过所述网关设备接收所述从属遥控设备发送的加密数据;
根据所述密钥索引对所述加密数据进行解密,以得到解密数据,并将所述解密数据发送至所述医疗设备。
在一些可选的实施方式中,所述医疗设备包括置于患者体内的刺激器,所述至少一个处理器执行所述计算机程序时采用以下方式根据所述密钥索引对所述加密数据进行解密,以得到解密数据,并将所述解密数据发送至所述医疗设备:
检测所述加密数据是否满足预设第一安全条件;
若满足,则基于所述密钥索引,获取所述第二私钥,并利用所述第二私钥对所述加密数据进行解密,以得到所述解密数据;
检测所述解密数据是否满足预设第二安全条件;
若满足,则通过所述网关设备向所述刺激器发送所述解密数据,以便所述刺激器根据所述解密数据生成与所述解密数据所对应的电刺激。
在一些可选的实施方式中,所述至少一个处理器执行所述计算机程序时采用以下方式通过从属遥控设备向网关设备发送访问请求,以使所述网关设备询问所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限:
通过所述网关设备接收所述从属遥控设备发送的访问请求,生成授权请求信息,并向所述主遥控设备发送所述授权请求信息;所述授权请求信息包括所述从属遥控设备的设备信息;
通过所述网关设备接收所述主遥控设备返回的授权确认信息,所述授权确认信息用于指示所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限。
在一些可选的实施方式中,所述至少一个处理器执行所述计算机程序时采用以下方式当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据:
通过所述网关设备接收所述从属遥控设备发送的遥控数据;
获取与所述医疗设备对应的通信协议;
基于所述通信协议对所述遥控数据进行数据转换处理,以得到协议转换数据,并通过所述网管设备向所述医疗设备发送所述协议转换数据。
参见图6,图6是本申请实施例提供的一种电子设备10的结构框图。
电子设备10例如可以包括至少一个存储器11、至少一个处理器12以及连接不同平台系统的总线13。
存储器11可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)111和/或高速缓存存储器112,还可以进一步包括只读存储器(ROM)113。
其中,存储器11还存储有计算机程序,计算机程序可以被处理器12执行,使得处理器12实现上述任一项方法的步骤。
存储器11还可以包括具有至少一个程序模块115的实用工具114,这样的程序模块115包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例的每一个或某种组合中可能包括网络环境的实现。
相应的,处理器12可以执行上述计算机程序,以及可以执行实用工具114。
处理器12可以采用一个或多个应用专用集成电路(ASIC,Application SpecificIntegrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)或其他电子元件。
总线13可以为表示几类总线结构的一种或多种,包括存储器总线或者存储器控制器、外围总线、图形加速端口、处理器或者使用多种总线结构的任意总线结构的局域总线。
电子设备10也可以与一个或多个外部设备例如键盘、指向设备、蓝牙设备等通信,还可与一个或者多个能够与该电子设备10交互的设备通信,和/或与使得该电子设备10能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等)通信。这种通信可以通过输入输出接口14进行。并且,电子设备10还可以通过网络适配器15与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器15可以通过总线13与电子设备10的其它模块通信。应当明白,尽管图中未示出,但在实际应用中可以结合电子设备10使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储平台等。
(计算机可读存储介质)
本申请实施例还提供了一种计算机可读存储介质,其具体实施例与上述方法实施例中记载的实施例、所达到的技术效果一致,部分内容不再赘述。
所述计算机可读存储介质存储有计算机程序,所述计算机程序被至少一个处理器执行时实现上述任一项方法的步骤或者实现上述任一项电子设备的功能。
计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。在本申请实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。计算机可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读存储介质还可以是任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等,或者上述的任意合适的组合。可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言诸如Java、C++等,还包括常规的过程式程序设计语言诸如C语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
(计算机程序产品)
本申请实施例还提供了一种计算机程序产品,其具体实施例与上述方法实施例中记载的实施例、所达到的技术效果一致,部分内容不再赘述。
本申请提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被至少一个处理器执行时实现上述任一项方法的步骤或者实现上述任一项电子设备的功能。
参见图7,图7是本申请实施例提供的一种计算机程序产品的结构示意图。
所述计算机程序产品用于实现上述任一项方法的步骤或者实现上述任一项电子设备的功能。计算机程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的计算机程序产品不限于此,计算机程序产品可以采用一个或多个计算机可读介质的任意组合。
本申请从使用目的上,效能上,进步及新颖性等观点进行阐述,已符合专利法所强调的功能增进及使用要件,本申请以上的说明书及说明书附图,仅为本申请的较佳实施例而已,并非以此局限本申请,因此,凡一切与本申请构造,装置,特征等近似、雷同的,即凡依本申请专利申请范围所作的等同替换或修饰等,皆应属本申请的专利申请保护的范围之内。
Claims (12)
1.一种用于遥控医疗设备的电子设备,其特征在于,所述电子设备包括存储器和至少一个处理器,所述存储器存储有计算机程序,所述至少一个处理器被配置成执行所述计算机程序时实现以下步骤:
通过主遥控设备向网关设备发送连接请求,以建立所述网关设备与所述主遥控设备之间的通信连接;所述网关设备与所述医疗设备建立有通信连接;
在接收到针对所述主遥控设备的设备绑定请求后,建立所述主遥控设备与所述医疗设备之间的绑定关系;
通过从属遥控设备向网关设备发送访问请求,以使所述网关设备询问所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限;
当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据,以便所述从属遥控设备对所述医疗设备进行远程控制。
2.根据权利要求1所述的电子设备,其特征在于,所述至少一个处理器执行所述计算机程序时采用以下方式在接收到针对所述主遥控设备的设备绑定请求后,建立所述主遥控设备与所述医疗设备之间的绑定关系:
在接收到针对所述主遥控设备的设备绑定请求后,通过所述网关设备生成第一字符串;
向所述主遥控设备发送所述第一字符串,以便所述主遥控设备对所述第一字符串进行处理,得到第二字符串;
通过所述网关设备接收所述主遥控设备发送的第二字符串,并检测所述第一字符串和所述第二字符串是否满足预设对应条件;
若是,则建立所述主遥控设备与所述医疗设备之间的绑定关系。
3.根据权利要求2所述的电子设备,其特征在于,所述至少一个处理器执行所述计算机程序时采用以下方式通过所述网关设备生成第一字符串:
基于非对称加密算法,生成第一公钥和第一私钥;
利用所述第一私钥对预设字符串进行加密处理,以得到所述第一字符串;
所述至少一个处理器执行所述计算机程序时采用以下方式向所述主遥控设备发送所述第一字符串:
向所述主遥控设备发送所述第一公钥和所述第一字符串,以便所述主遥控设备利用所述第一公钥对所述第一字符串进行解密。
4.根据权利要求1所述的电子设备,其特征在于,所述至少一个处理器执行所述计算机程序时采用以下方式通过从属遥控设备向网关设备发送访问请求,以使所述网关设备询问所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限:
通过所述网关设备接收所述从属遥控设备发送的访问请求,生成授权请求信息,并向所述主遥控设备发送所述授权请求信息;所述授权请求信息包括所述从属遥控设备的设备信息;
通过所述网关设备接收所述主遥控设备返回的授权确认信息,所述授权确认信息用于指示所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限。
5.根据权利要求4所述的电子设备,其特征在于,所述至少一个处理器执行所述计算机程序时采用以下方式当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据:
当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,基于所述从属遥控设备的设备信息和非对称加密算法,生成第二公钥和第二私钥;
将所述第二公钥和与所述第二私钥对应的密钥索引发送至所述从属遥控设备,以便所述从属遥控设备利用所述第二公钥对所述遥控数据进行加密,以得到加密数据,所述加密数据包括与所述第二私钥对应的密钥索引;
通过所述网关设备接收所述从属遥控设备发送的加密数据;
根据所述密钥索引对所述加密数据进行解密,以得到解密数据,并将所述解密数据发送至所述医疗设备。
6.根据权利要求5所述的电子设备,其特征在于,所述医疗设备包括置于患者体内的刺激器,所述至少一个处理器执行所述计算机程序时采用以下方式根据所述密钥索引对所述加密数据进行解密,以得到解密数据,并将所述解密数据发送至所述医疗设备:
检测所述加密数据是否满足预设第一安全条件;
若满足,则基于所述密钥索引,获取所述第二私钥,并利用所述第二私钥对所述加密数据进行解密,以得到所述解密数据;
检测所述解密数据是否满足预设第二安全条件;
若满足,则通过所述网关设备向所述刺激器发送所述解密数据,以便所述刺激器根据所述解密数据生成与所述解密数据所对应的电刺激。
7.根据权利要求1所述的电子设备,其特征在于,所述至少一个处理器执行所述计算机程序时采用以下方式当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据:
通过所述网关设备接收所述从属遥控设备发送的遥控数据;
获取与所述医疗设备对应的通信协议;
基于所述通信协议对所述遥控数据进行数据转换处理,以得到协议转换数据,并通过所述网管设备向所述医疗设备发送所述协议转换数据。
8.一种用于遥控医疗设备的方法,其特征在于,所述方法包括:
通过主遥控设备向网关设备发送连接请求,以建立所述网关设备与所述主遥控设备之间的通信连接;所述网关设备与所述医疗设备建立有通信连接;
在接收到针对所述主遥控设备的设备绑定请求后,建立所述主遥控设备与所述医疗设备之间的绑定关系;
通过从属遥控设备向网关设备发送访问请求,以使所述网关设备询问所述主遥控设备是否授权所述从属遥控设备对所述医疗设备的遥控权限;
当所述主遥控设备确认授权所述从属遥控设备对所述医疗设备的遥控权限时,通过所述网关设备接收并转发所述从属遥控设备对所述医疗设备的遥控数据,以便所述从属遥控设备对所述医疗设备进行远程控制。
9.一种用于遥控医疗设备的网关设备,其特征在于,所述网关设备包括:
权利要求1-7任一项所述的电子设备;
设备绑定模块,所述设备绑定模块用于建立所述主遥控设备与所述医疗设备之间的绑定关系;
安全校验模块,所述安全校验模块用于基于非对称加密算法生成密钥;
协议转换模块,所述协议转换模块用于根据与所述医疗设备对应的通信协议,转换向所述医疗设备发送的遥控数据。
10.一种用于遥控医疗设备的主遥控设备,其特征在于,所述主遥控设备包括:
权利要求1-7任一项所述的电子设备;
通信请求模块,所述通信请求模块用于向网关设备发送连接请求,以建立网关设备与所述主遥控设备之间的通信连接;
遥控授权模块,所述遥控授权模块用于授权从属遥控设备对所述医疗设备的遥控权限;
授权管理模块,所述授权管理模块用于管理所述从属遥控设备对所述医疗设备的遥控权限。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被至少一个处理器执行时实现权利要求1-7任一项所述电子设备的功能。
12.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被至少一个处理器执行时实现权利要求1-7任一项所述电子设备的功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310779297.5A CN116846626A (zh) | 2023-06-28 | 2023-06-28 | 用于遥控医疗设备的电子设备及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310779297.5A CN116846626A (zh) | 2023-06-28 | 2023-06-28 | 用于遥控医疗设备的电子设备及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116846626A true CN116846626A (zh) | 2023-10-03 |
Family
ID=88164618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310779297.5A Pending CN116846626A (zh) | 2023-06-28 | 2023-06-28 | 用于遥控医疗设备的电子设备及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116846626A (zh) |
-
2023
- 2023-06-28 CN CN202310779297.5A patent/CN116846626A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11813465B2 (en) | Facilitating trusted pairing of an implantable device and an external device | |
| JP7161575B2 (ja) | 医療装置と安全な通信のためのプラットフォーム | |
| US9237012B2 (en) | Establishing secure communication between an implantable medical device and an external device | |
| US12070608B2 (en) | Methods of operating a system for management of implantable medical devices (IMDs) using reconciliation and revocation data | |
| US20150089590A1 (en) | Methods for secure control of and secure data extraction from implantable medical devices using smartphones or other mobile devices | |
| EP3873582B1 (en) | An implantable medical device using permanent and temporary keys for therapeutic settings and related methods of operation | |
| US11582022B1 (en) | Secure file transfer system and method | |
| EP3408995A1 (en) | Secure authorization in an implantable medical device system | |
| US20200139137A1 (en) | Methods for programming an implantable medical device and related systems and devices | |
| Kwarteng et al. | A survey on security issues in modern implantable devices: Solutions and future issues | |
| WO2024012134A1 (zh) | 固件更新方法、装置、设备、系统及介质 | |
| US20210322779A1 (en) | Methods for operating a system for management of implantable medical devices and related systems | |
| CN116846626A (zh) | 用于遥控医疗设备的电子设备及相关装置 | |
| US12008098B1 (en) | Split key architecture for facilitating authentication between an implanted medical device and an external device | |
| US20230277857A1 (en) | Secure remote communication with a medical device | |
| US20200139142A1 (en) | Implantable medical device with offline programming limitations and related methods of operations | |
| DOTTINO et al. | A feasibility analysis of asymmetric key distribution system for implantable cardioverter defibrillators |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Building C16, biological nano Park, 218 Xinghu street, Suzhou Industrial Park, Jiangsu Province Applicant after: Jingyu Medical Technology (Suzhou) Co.,Ltd. Address before: Building C16, biological nano Park, 218 Xinghu street, Suzhou Industrial Park, Jiangsu Province Applicant before: SCENERAY Co.,Ltd. |