CN117240576A - 一种物联网医疗平台的入侵检测方法及系统 - Google Patents
一种物联网医疗平台的入侵检测方法及系统 Download PDFInfo
- Publication number
- CN117240576A CN117240576A CN202311306545.0A CN202311306545A CN117240576A CN 117240576 A CN117240576 A CN 117240576A CN 202311306545 A CN202311306545 A CN 202311306545A CN 117240576 A CN117240576 A CN 117240576A
- Authority
- CN
- China
- Prior art keywords
- data
- cloud server
- verification
- instruction
- query
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 18
- 238000012795 verification Methods 0.000 claims abstract description 63
- 238000003860 storage Methods 0.000 claims description 74
- 238000000034 method Methods 0.000 claims description 47
- 238000004891 communication Methods 0.000 claims description 35
- 230000006855 networking Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 6
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 claims description 4
- 239000008280 blood Substances 0.000 claims description 4
- 210000004369 blood Anatomy 0.000 claims description 4
- 230000036772 blood pressure Effects 0.000 claims description 4
- 230000036760 body temperature Effects 0.000 claims description 4
- 229910052760 oxygen Inorganic materials 0.000 claims description 4
- 239000001301 oxygen Substances 0.000 claims description 4
- 230000004962 physiological condition Effects 0.000 claims description 4
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 230000036387 respiratory rate Effects 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 abstract description 3
- 238000012552 review Methods 0.000 abstract description 3
- 238000004590 computer program Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Alarm Systems (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
本申请公开了一种物联网医疗平台的入侵检测方法及系统,基于物联网医疗平台,物联网医疗平台通过多个端之间的交互的方式,实现对用户的生理数据的采集、管理和查阅。其中,查阅功能由物联网医疗平台的查询端执行,由采集端实现对查询端的合法性的验证。只有验证通过的情况下,查询端才有权限对用户的生理数据进行查阅。有力地降低了不法的对生理数据的攻击的可能性。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种物联网医疗平台的入侵检测方法及系统。
背景技术
现已有大量物联网设备支持在云端发布血压、体温和心率等各项医学测量数据。物联网提供商需要确保授权人员可以随时随地轻松访问相关数据。然而,生理数据也是被恶意攻击目标之一。倘若物联网医疗平台被入侵,则有可能导致涉及隐私的生理数据泄露、以及将不法数据伪装成正常数据对物联网医疗平台管理的相关信息进行篡改。
如何防止恶意攻击行为,成为亟待解决的问题。
发明内容
本申请实施例提供了一种物联网医疗平台的入侵检测方法及系统,以至少部分的解决上述技术问题。
本申请实施例采用下述技术方案:
第一方面,本申请实施例提供一种物联网医疗平台的入侵检测方法,
所述方法基于物联网医疗平台,所述物联网医疗平台包含:通信连接的云端服务器和客户端;所述云端服务器包含:第一存储单元和第二存储单元;所述客户端包含:采集端和查询端;所述采集端佩戴在用户肢体上,所述采集端采用近程通讯的方式与所述查询端通信连接;所述方法由所述采集端执行,所述方法包括:
采集所述用户的生理数据,作为第一数据;
生成携带有所述第一数据的第一存储指令,发送至所述云端服务器,使得所述云端服务器响应于所述第一存储指令,将所述第一数据存储至所述第一存储单元;
在检测到与所述查询端建立近程通讯连接时,将当前时刻确定为第一时刻,生成携带有所述第一时刻的信息的第一验证指令,发送至所述云端服务器;
在接收到所述查询端发送的完成指令时,将当前时刻确定为第二时刻,生成携带有所述第二时刻的信息的第二验证指令,发送至所述云端服务器,使得所述云端服务器响应于所述第二验证指令,从所述第一存储单元中确定所述第一时刻和所述第二时刻之间获取到的所述第一数据,作为参照数据;
对所述第一时刻和所述第二时刻之间采集到的所述第一数据,采用指定方式进行加密,将加密得到的密文发送至所述查询端;使得所述查询端对所述密文进行解密,将得到的明文发送至所述云端服务器,以使得所述云端服务器将所述明文存储至所述第二存储单元;
若接收到验证通过消息,则对所述第一数据进行展示;所述验证通过消息是在所述参照数据与所述明文匹配的情况下,由所述云端服务器发送的。
在本说明书一个可选的实施例中,所述方法还包括:
若接收到验证失败消息,则展示告警信息;所述验证失败消息是在所述参照数据与所述明文不匹配的情况下,由所述云端服务器发送的。
在本说明书一个可选的实施例中,所述第一存储单元和所述第二存储单元隔离。
在本说明书一个可选的实施例中,若接收到验证通过消息,则对所述第一数据进行展示,包括:
若接收到验证通过消息,则在此后的指定时间段内对所述第一数据进行展示;
在监测到所述指定时间段结束时,终止对所述第一数据的展示,断开与所述查询端的连接。
在本说明书一个可选的实施例中,所述方法还包括:
若接收到验证通过消息,则基于所述查询端发送的查询指令,从所述云端服务器获取与所述查询指令匹配的、历史上采集的第一数据,作为历史数据;
展示所述历史数据。
在本说明书一个可选的实施例中,
所述近程通讯包含以下之一:蓝牙、ZigBee、NFC、RFID;和/或,
所述生理数据包含以下之一:血氧含量、心率、血压、步数、体温、呼吸频率。
在本说明书一个可选的实施例中,所述方法还包括:
在监测到所述生理数据表示出所述用户的生理状况出现异常的情况下,生成告警信息,发送至所述查询端,使得所述查询端的持有者对所述用户进行检查。
第二方面,本申请实施例还提供一种物联网医疗平台的入侵检测系统,所述系统包括:物联网医疗平台,所述物联网医疗平台包含:通信连接的云端服务器和客户端;所述云端服务器包含:第一存储单元和第二存储单元;所述客户端包含:采集端和查询端;所述采集端佩戴在用户肢体上,所述采集端采用近程通讯的方式与所述查询端通信连接;
所述采集端配置为:采集所述用户的生理数据,作为第一数据;生成携带有所述第一数据的第一存储指令,发送至所述云端服务器;在检测到与所述查询端建立近程通讯连接时,将当前时刻确定为第一时刻,生成携带有所述第一时刻的信息的第一验证指令,发送至所述云端服务器;在接收到所述查询端发送的完成指令时,将当前时刻确定为第二时刻,生成携带有所述第二时刻的信息的第二验证指令,发送至所述云端服务器;对所述第一时刻和所述第二时刻之间采集到的所述第一数据,采用指定方式进行加密,将加密得到的密文发送至所述查询端;若接收到所述云端服务器发送的验证通过消息,则对所述第一数据进行展示;
所述云端服务器配置为:响应于所述第一存储指令,将所述第一数据存储至所述第一存储单元;响应于所述第二验证指令,从所述第一存储单元中确定所述第一时刻和所述第二时刻之间获取到的所述第一数据,作为参照数据;将所述查询端发送的明文存储至所述第二存储单元;在所述参照数据与所述明文匹配的情况下,向所述采集端发送所述验证通过消息;
所述查询端配置为:与所述采集端建立近程通讯连接;在接收到所述采集端发送的所述密文时,对所述密文进行解密,得到所述明文,发送至所述云端服务器。
第三方面,本申请实施例还提供一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行第一方面所述的方法步骤。
第四方面,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行第一方面所述的方法步骤。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
本说明书中的方法基于物联网医疗平台,物联网医疗平台通过多个端之间的交互的方式,实现对用户的生理数据的采集、管理和查阅。其中,查阅功能由物联网医疗平台的查询端执行,由采集端实现对查询端的合法性的验证。只有验证通过的情况下,查询端才有权限对用户的生理数据进行查阅。有力地降低了不法的对生理数据的攻击的可能性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本说明书实施例提供的一种物联网医疗平台的入侵检测方法的过程示意图;
图2为本说明书实施例中一种电子设备的结构示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。其中不同实施方式中类似元件采用了相关联的类似的元件标号。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其它元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。同时,方法描述中的各步骤或者动作也可以按照本领域技术人员所能显而易见的方式进行顺序调换或调整。因此,说明书和附图中的各种顺序只是为了清楚描述某一个实施例,并不意味着是必须的顺序,除非另有说明其中某个顺序是必须遵循的。
本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。而本申请所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。
以下结合附图,详细说明本申请各实施例提供的技术方案。
本说明书中的方法基于物联网医疗平台。所述物联网医疗平台包含通信连接的云端服务器和客户端。与云端服务器通信连接的客户端可以是一个或一个以上,本说明书以客户端之一为例,对本说明书中的方法进行说明。云端服务器具备数据管理(包括,存储、删除、更新等)的功能。
本说明书中的云端服务器包含第一存储单元和第二存储单元。在一个可选的实施例中,第一存储单元和第二存储单元之间存在隔离,则即便是出现第二存储单元被攻击,而呈现高风险的状态,该风险也不会蔓延至第一存储单元。
本说明书中的客户端包含采集端和查询端。采集端用于对用户(本说明书中,用户即为采集端的佩戴者)的生理数据进行采集,相关技术中,能够实现采集用户生理数据的技术手段,在条件允许的情况下,均可以用于本说明书中的采集端。本说明书中的采集端佩戴在用户肢体上,在本说明书一个可选的实施例中,采集端可以是手环、指套、头戴式检测设备等。
本说明书中的查询端用于实现对采集端采集的生理数据的查阅。在用户日常使用的场景中,查询端可以和采集端一体的设置,查询端可以具备指纹、面部、声纹等身份验证功能,查询端的持有者(该持有者可以同时是用户)可以在身份验证通过的情况下,触发查询端对生理数据的查询。在医患之间的医疗场景中,采集端可以佩戴在病患身上,查询端可以持有查询端,一个查询端可以与多个采集端进行交互。本说明书中的采集端采用近程通讯的方式与所述查询端通信连接。本说明书中的方法由所述采集端执行。本说明书中的方法建立在端与端之间的通信链路是安全链路的基础上,相关技术中,能够保证通信安全的技术手段,在条件允许的情况下,均适用于本说明书。
如图1所示,本说明书中的物联网医疗平台的入侵检测方法包含以下步骤:
S100:采集所述用户的生理数据,作为第一数据。
采集端对生理数据的采集频率可以是预设的。采集端可以对某一种生理数据进行采集,也可以对一种以上的生理数据进行采集。
在本说明书一个可选的实施例中,所述生理数据包含以下之一:血氧含量、心率、血压、步数、体温、呼吸频率。
本说明书中的生理数据不仅仅能够体现出用户的生理状况,还能够表示出数据的采集时间,数据所属用户的标识,采集端的标志中的至少一种。
S102:生成携带有所述第一数据的第一存储指令,发送至所述云端服务器。
采集端可以有短暂或有限的数据存储功能。在本说明书一个可选的实施例中,在数据的存储时长达到一定条件(例如十秒),或者数据存储的量达到一定条件(例如500kb)的情况下,生成携带有其存储的第一数据的第一存储指令。此后,则可以清空其存储模块,执行后续的数据采集。则使得直接对采集端发起攻击,其获取的数据的量是十分有限的,以避免隐私泄露。
本说明书中的云端服务器响应于所述第一存储指令,将所述第一数据存储至所述第一存储单元。
S104:在检测到与所述查询端建立通信连接时,将当前时刻确定为第一时刻,生成携带有所述第一时刻的信息的第一验证指令,发送至所述云端服务器。
在本说明书一个可选的实施例中,采集端和查询端之间通过以下方式之一进行通信:蓝牙(Bluetooth)、ZigBee、NFC(Near Field Communication)、RFID(Radio FrequencyIdentification)。
第一验证指令旨在使得云端服务器知晓第一时刻。
在一个查询端可以与多个采集端进行交互的情况下,例如,同一个医生持有的查询端可以与多个病患佩戴的采集端进行交互,查询端的持有者可以通过选择或者输入采集端的标识或者用户的标识的方式,选择与哪个采集端建立通信连接。
S106:在接收到所述查询端发送的完成指令时,将当前时刻确定为第二时刻,生成携带有所述第二时刻的信息的第二验证指令,发送至所述云端服务器。
在本说明书一个可选的实施例中,查询端上设置有控制键,查询端的持有者,可以通过按动控制键确定第二时刻。也就是说,按动控制键的时刻,即为第二时刻。
云端服务器响应于所述第二验证指令,确定所述第一时刻和所述第二时刻之间获取到的所述第一数据,作为参照数据。
由于每次确定的出的第一时刻、第二时刻、以及第一时刻和第二时刻之间的时长均不同,则确定出的参照数据也具有唯一性。本说明书中的参照数据用于对查询端的合法性进行验证,参照数据的唯一性,能够保证该验证的有效性。
S108:对所述第一时刻和所述第二时刻之间采集到的所述第一数据,采用指定方式进行加密,将加密得到的密文发送至所述查询端。
相关技术中,能够对数据进行加密得到密文,再对密文进行解密得到明文的技术手段,在条件允许的情况下,均适用于本说明书。
所述第一时刻和所述第二时刻之间采集到的所述第一数据即为参照数据。本说明书中的采集端和合法的查询端之中设置有匹配的加密算法和解码算法。该算法具体为何,可以由厂商设定,或者在对客户端进行初始化时设定。可见,若查询端是非法的,则其中设置的解密算法很有可能是和加密算法不匹配的,则该非法的查询端无法实现对密文的解密,则不会存在参照数据中包含的生理数据的泄漏。若查询端是合法的,则即便是查询端获得了明文(该明文即为参照数据),也不会产生由数据泄露带来的风险。
查询端对所述密文进行解密,将得到的明文发送至所述云端服务器,以使得所述云端服务器将所述明文存储至所述第二存储单元。第二存储单元不同于第一存储单元,此时,若查询端是非法的,发送的“明文”实际上是对云端服务器发起攻击的非法数据,由于该非法数据没有被存储在第一存储单元,则不会对第一存储单元造成负面影响。
若确定出第二时刻之后,采集端本地存储的数据涵盖第一时刻与第二时刻之间采集的生理数据,则采集端基于本地的数据进行加密。若确定出第二时刻之后,采集端本地存储的数据不能涵盖第一时刻与第二时刻之间采集的生理数据,则采集端从云端服务器获取参照数据,进行加密。
S110:若接收到验证通过消息,则对所述第一数据进行展示。
云端服务器在接收到明文之后,云端服务器对明文和参照数据进行匹配,相关技术中,用于确定数据之间的匹配度的技术手段,在条件允许的情况下,均适用于本说明书。例如,相同即匹配。匹配,则表明查询端是合法的。
本说明书中的验证通过消息是在所述参照数据与所述明文匹配的情况下,由所述云端服务器发送的。
在本说明书一个可选的实施例中,若接收到验证失败消息,即,云端服务器接收到的明文和参照数据不匹配,表明存在风险,则展示告警信息,以提示用户。验证失败消息是在所述参照数据与所述明文不匹配的情况下,由所述云端服务器发送的。
为进一步降低风险存在的可能性,在本说明书一个可选的实施例中,若接收到验证通过消息,则在此后的指定时间段(时长为预设值,可以通过经验获得)内对所述第一数据进行展示。在监测到所述指定时间段结束时,终止对所述第一数据的展示。若查询端还需继续查询第一数据,则需再次进行验证,以避免数据展示的过程发生泄漏。
可选地,采集端包含显示器,则可以通过显示器对第一数据进行展示。由于采集端和查询端之间是通过近程通讯连接的,则表明查询端的持有者距离采集的距离较近,该持有者可以观察显示器,以获知第一数据。
本说明书中的方法基于物联网医疗平台,物联网医疗平台通过多个端之间的交互的方式,实现对用户的生理数据的采集、管理和查阅。其中,查阅功能由物联网医疗平台的查询端执行,由采集端实现对查询端的合法性的验证。只有验证通过的情况下,查询端才有权限对用户的生理数据进行查阅。有力地降低了不法的对生理数据的攻击的可能性。
本说明书中的第一数据是采集端本地存储的数据,而历史上形成的数据已经发送至云端服务器,由云端服务器进行管理,若查询端需要查询的是历史上的数据,为避免风险的存在,查询端不能直接和云端服务器通信。
为使得合法的查询端能够查询到历史数据,在本说明书一个可选的实施例中,采集端若接收到验证通过消息,则基于所述查询端发送的查询指令,从所述云端服务器获取与所述查询指令匹配的历史上采集的第一数据,作为历史数据。展示所述历史数据。可选地,查询指令中携带有历史数据所属的时间段,以及类型(例如,是心率数据还是血氧含量数据)。
在医患场景中,采集端和查询端之间还可以建立单向远程连接,该单向远程连接只能由采集端发起,也只能用于传输告警信息,而不是生理数据。在采集端监测到所述生理数据表示出所述用户的生理状况出现异常的情况下,建立与查询端之间的单向远程连接,生成告警信息,通过单向远程连接发送至所述查询端,使得所述查询端的持有者对所述用户进行检查,以实现对病患的及时救治。
进一步地,本说明书还提供一种物联网医疗平台的入侵检测系统,所述系统包括:
物联网医疗平台,所述物联网医疗平台包含:通信连接的云端服务器和客户端;所述云端服务器包含:第一存储单元和第二存储单元;所述客户端包含:采集端和查询端;所述采集端佩戴在用户肢体上,所述采集端采用近程通讯的方式与所述查询端通信连接;
所述采集端配置为:采集所述用户的生理数据,作为第一数据;生成携带有所述第一数据的第一存储指令,发送至所述云端服务器;在检测到与所述查询端建立近程通讯连接时,将当前时刻确定为第一时刻,生成携带有所述第一时刻的信息的第一验证指令,发送至所述云端服务器;在接收到所述查询端发送的完成指令时,将当前时刻确定为第二时刻,生成携带有所述第二时刻的信息的第二验证指令,发送至所述云端服务器;对所述第一时刻和所述第二时刻之间采集到的所述第一数据,采用指定方式进行加密,将加密得到的密文发送至所述查询端;若接收到所述云端服务器发送的验证通过消息,则对所述第一数据进行展示;
所述云端服务器配置为:响应于所述第一存储指令,将所述第一数据存储至所述第一存储单元;响应于所述第二验证指令,从所述第一存储单元中确定所述第一时刻和所述第二时刻之间获取到的所述第一数据,作为参照数据;将所述查询端发送的明文存储至所述第二存储单元;在所述参照数据与所述明文匹配的情况下,向所述采集端发送所述验证通过消息;
所述查询端配置为:与所述采集端建立近程通讯连接;在接收到所述采集端发送的所述密文时,对所述密文进行解密,得到所述明文,发送至所述云端服务器。
该系统能够执行前述任一实施例中的方法,并能够获得相同或相似的技术效果,此处不再赘述。
图2是本申请的一个实施例电子设备的结构示意图。请参考图2,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图2中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成一种物联网医疗平台的入侵检测系统。处理器,执行存储器所存放的程序,并具体用于执行前述任意一种物联网医疗平台的入侵检测方法。
上述如本申请图1所示实施例揭示的一种物联网医疗平台的入侵检测方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central ProcessingUnit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图1中一种物联网医疗平台的入侵检测方法,并实现图1所示实施例的功能,本申请实施例在此不再赘述。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,执行前述的任意一种物联网医疗平台的入侵检测方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种物联网医疗平台的入侵检测方法,其特征在于,所述方法基于物联网医疗平台,所述物联网医疗平台包含:通信连接的云端服务器和客户端;所述云端服务器包含:第一存储单元和第二存储单元;所述客户端包含:采集端和查询端;所述采集端佩戴在用户肢体上,所述采集端采用近程通讯的方式与所述查询端通信连接;所述方法由所述采集端执行,所述方法包括:
采集所述用户的生理数据,作为第一数据;
生成携带有所述第一数据的第一存储指令,发送至所述云端服务器,使得所述云端服务器响应于所述第一存储指令,将所述第一数据存储至所述第一存储单元;
在检测到与所述查询端建立近程通讯连接时,将当前时刻确定为第一时刻,生成携带有所述第一时刻的信息的第一验证指令,发送至所述云端服务器;
在接收到所述查询端发送的完成指令时,将当前时刻确定为第二时刻,生成携带有所述第二时刻的信息的第二验证指令,发送至所述云端服务器,使得所述云端服务器响应于所述第二验证指令,从所述第一存储单元中确定所述第一时刻和所述第二时刻之间获取到的所述第一数据,作为参照数据;
对所述第一时刻和所述第二时刻之间采集到的所述第一数据,采用指定方式进行加密,将加密得到的密文发送至所述查询端;使得所述查询端对所述密文进行解密,将得到的明文发送至所述云端服务器,以使得所述云端服务器将所述明文存储至所述第二存储单元;
若接收到验证通过消息,则对所述第一数据进行展示;所述验证通过消息是在所述参照数据与所述明文匹配的情况下,由所述云端服务器发送的。
2.如权利要求1所述方法,其特征在于,所述方法还包括:
若接收到验证失败消息,则展示告警信息;所述验证失败消息是在所述参照数据与所述明文不匹配的情况下,由所述云端服务器发送的。
3.如权利要求1所述方法,其特征在于,所述第一存储单元和所述第二存储单元隔离。
4.如权利要求1所述方法,其特征在于,若接收到验证通过消息,则对所述第一数据进行展示,包括:
若接收到验证通过消息,则在此后的指定时间段内对所述第一数据进行展示;
在监测到所述指定时间段结束时,终止对所述第一数据的展示,断开与所述查询端的连接。
5.如权利要求1所述方法,其特征在于,所述方法还包括:
若接收到验证通过消息,则基于所述查询端发送的查询指令,从所述云端服务器获取与所述查询指令匹配的、历史上采集的第一数据,作为历史数据;
展示所述历史数据。
6.如权利要求1所述方法,其特征在于,
所述近程通讯包含以下之一:蓝牙、ZigBee、NFC、RFID;和/或,
所述生理数据包含以下之一:血氧含量、心率、血压、步数、体温、呼吸频率。
7.如权利要求1所述方法,其特征在于,所述方法还包括:
在监测到所述生理数据表示出所述用户的生理状况出现异常的情况下,生成告警信息,发送至所述查询端,使得所述查询端的持有者对所述用户进行检查。
8.一种物联网医疗平台的入侵检测系统,其特征在于,所述系统包括:物联网医疗平台,所述物联网医疗平台包含:通信连接的云端服务器和客户端;所述云端服务器包含:第一存储单元和第二存储单元;所述客户端包含:采集端和查询端;所述采集端佩戴在用户肢体上,所述采集端采用近程通讯的方式与所述查询端通信连接;
所述采集端配置为:采集所述用户的生理数据,作为第一数据;生成携带有所述第一数据的第一存储指令,发送至所述云端服务器;在检测到与所述查询端建立近程通讯连接时,将当前时刻确定为第一时刻,生成携带有所述第一时刻的信息的第一验证指令,发送至所述云端服务器;在接收到所述查询端发送的完成指令时,将当前时刻确定为第二时刻,生成携带有所述第二时刻的信息的第二验证指令,发送至所述云端服务器;对所述第一时刻和所述第二时刻之间采集到的所述第一数据,采用指定方式进行加密,将加密得到的密文发送至所述查询端;若接收到所述云端服务器发送的验证通过消息,则对所述第一数据进行展示;
所述云端服务器配置为:响应于所述第一存储指令,将所述第一数据存储至所述第一存储单元;响应于所述第二验证指令,从所述第一存储单元中确定所述第一时刻和所述第二时刻之间获取到的所述第一数据,作为参照数据;将所述查询端发送的明文存储至所述第二存储单元;在所述参照数据与所述明文匹配的情况下,向所述采集端发送所述验证通过消息;
所述查询端配置为:与所述采集端建立近程通讯连接;在接收到所述采集端发送的所述密文时,对所述密文进行解密,得到所述明文,发送至所述云端服务器。
9.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行所述权利要求1~7之任一所述方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行所述权利要求1~7之任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311306545.0A CN117240576B (zh) | 2023-10-09 | 2023-10-09 | 一种物联网医疗平台的入侵检测方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311306545.0A CN117240576B (zh) | 2023-10-09 | 2023-10-09 | 一种物联网医疗平台的入侵检测方法、系统、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117240576A true CN117240576A (zh) | 2023-12-15 |
| CN117240576B CN117240576B (zh) | 2024-03-29 |
Family
ID=89094755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311306545.0A Active CN117240576B (zh) | 2023-10-09 | 2023-10-09 | 一种物联网医疗平台的入侵检测方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117240576B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104182619A (zh) * | 2014-08-05 | 2014-12-03 | 上海市精神卫生中心 | 基于智能终端实现情绪特征参数采集和处理的系统及方法 |
| WO2020186823A1 (zh) * | 2019-03-21 | 2020-09-24 | 深圳壹账通智能科技有限公司 | 区块链的数据查询方法、装置、系统、设备及存储介质 |
| CN112398920A (zh) * | 2020-11-02 | 2021-02-23 | 陕西医链区块链集团有限公司 | 一种基于区块链技术的医疗隐私数据保护方法 |
| CN112509698A (zh) * | 2020-12-16 | 2021-03-16 | 安徽晟东科技有限公司 | 一种基于大数据的健康监控管理系统 |
-
2023
- 2023-10-09 CN CN202311306545.0A patent/CN117240576B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104182619A (zh) * | 2014-08-05 | 2014-12-03 | 上海市精神卫生中心 | 基于智能终端实现情绪特征参数采集和处理的系统及方法 |
| WO2020186823A1 (zh) * | 2019-03-21 | 2020-09-24 | 深圳壹账通智能科技有限公司 | 区块链的数据查询方法、装置、系统、设备及存储介质 |
| CN112398920A (zh) * | 2020-11-02 | 2021-02-23 | 陕西医链区块链集团有限公司 | 一种基于区块链技术的医疗隐私数据保护方法 |
| CN112509698A (zh) * | 2020-12-16 | 2021-03-16 | 安徽晟东科技有限公司 | 一种基于大数据的健康监控管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117240576B (zh) | 2024-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210336956A1 (en) | Electronic Health Data Access Control | |
| CN107294709A (zh) | 一种区块链数据处理方法、装置及系统 | |
| US11002180B2 (en) | Method and apparatus for securing communications using multiple encryption keys | |
| US20160248590A1 (en) | Systems and methods for trusted path secure communication | |
| US9092643B2 (en) | Secure access to personal health records in emergency situations | |
| US8607041B2 (en) | Perimeter encryption method and system | |
| US20170364691A1 (en) | Method and System for Controlling Encryption of Information and Analyzing Information as well as Terminal | |
| CN109981275B (zh) | 数据传输方法、装置、系统、设备以及存储介质 | |
| CN111768824A (zh) | 基于区块链的健康信息辅助医疗方法、节点及系统 | |
| CN112823503B (zh) | 一种数据访问方法、数据访问装置及移动终端 | |
| CN110519215B (zh) | 一种数据通信方法和装置 | |
| Naresh et al. | Secure lightweight IoT integrated RFID mobile healthcare system | |
| CN112039922B (zh) | 一种加密通信方法及装置 | |
| CN111475823A (zh) | 一种数据共享方法、设备、服务器及可读存储介质 | |
| KR20170052151A (ko) | IoT 데이터를 관리하는 장치, 방법 및 컴퓨터 프로그램 | |
| US9756044B2 (en) | Establishment of communication connection between mobile device and secure element | |
| CN117240576B (zh) | 一种物联网医疗平台的入侵检测方法、系统、电子设备及存储介质 | |
| US20200034832A1 (en) | Tokenization devices, systems, and methods | |
| JP7191999B2 (ja) | ミニプログラムパッケージ送信方法、装置、電子機器コンピュータ可読媒体およびコンピュータプログラム製品 | |
| Kumar Panigrahy et al. | Comparative study of ECG-based key agreement schemes in wireless body sensor networks | |
| CN112699391A (zh) | 目标数据的发送方法及隐私计算平台 | |
| CN110826076B (zh) | 数据处理方法、装置、设备及系统 | |
| WO2018049835A1 (zh) | 一种信息处理方法和装置 | |
| Telagam et al. | Review of the medical Internet of Things-based RFID security protocols | |
| KR20180111484A (ko) | 의료 기록 관리 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |