CN109413643A - 无线医疗网关装置及*** - Google Patents

无线医疗网关装置及*** Download PDF

Info

Publication number
CN109413643A
CN109413643A CN201811179426.2A CN201811179426A CN109413643A CN 109413643 A CN109413643 A CN 109413643A CN 201811179426 A CN201811179426 A CN 201811179426A CN 109413643 A CN109413643 A CN 109413643A
Authority
CN
China
Prior art keywords
data
wireless
encryption
medical
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811179426.2A
Other languages
English (en)
Inventor
张开蔺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei San Hao Electronics Co Ltd
Original Assignee
Hubei San Hao Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei San Hao Electronics Co Ltd filed Critical Hubei San Hao Electronics Co Ltd
Priority to CN201811179426.2A priority Critical patent/CN109413643A/zh
Publication of CN109413643A publication Critical patent/CN109413643A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种无线医疗网关装置及***。其中装置包括:分别配置在无线医疗设备的至少一个加密终端及与任意加密终端远程通信的网关;加密终端包括信号加密单元及第一无线收发单元;加密单元配置为获取无线医疗设备输出的医疗数据并且通过一密钥加密医疗数据为加密数据;第一无线收发单元配置为传输加密数据至外部;网关包括第二无线收发单元、解密单元及信号处理单元;第二无线收发单元与至少一个第一无线收发单元通信,配置为远程的获取至少一个加密数据;解密单元配置为获取密钥加密数据为解密数据;信号处理单元配置为汇集至少一个解密数据形成数据包,上传数据包至外部服务器。本发明用于提高医疗物联网中数据通信的安全性。

Description

无线医疗网关装置及***
技术领域
本发明涉及远程医疗监护领域,特别是涉及一种无线医疗网关装置及***。
背景技术
随着无线医疗设备的增加,在医疗物联网中配置与不同无线医疗设备连接的网关,用于实现对数据的优化处理及传输,是当前医疗领域的研发方法。
在如公开号为CN102083243A的专利文献(对比文件1)中提及的无线医疗网关设备;前述网关设备能够通过多种接口获取不同无线医疗设备的数据并上传服务器。
但是对比文件1提及的网关设备,一方面在通过无线通信获取无线医疗设备输出的数据时,数据存在被拦截的问题;另一方面在发生如断电或与服务器通信失败时,不能够在本地持久化数据,造成数据丢失。
发明内容
本发明实施例至少提供一种无线医疗网关装置,能够对无线医疗设备输出的数据再广播前进行加密;同时,能够在网关与服务器通信失败时,生成并且存储故障日志,便于工作人员维护。
所述装置包括:
分别配置在无线医疗设备的至少一个加密终端及与任意所述加密终端远程通信的网关;
所述加密终端包括信号加密单元及第一无线收发单元;
所述加密单元配置为获取所述无线医疗设备输出的医疗数据并且通过一密钥加密所述医疗数据为加密数据;
所述第一无线收发单元配置为传输所述加密数据至外部;
所述网关包括第二无线收发单元、解密单元及信号处理单元;
所述第二无线收发单元与至少一个所述第一无线收发单元通信,配置为远程的获取至少一个所述加密数据;
所述解密单元配置为获取所述密钥所述加密数据为解密数据;
信号处理单元配置为汇集至少一个所述解密数据形成数据包,上传所述数据包至外部服务器。
在本发明公开的一些实施例中,所述加密单元通过一公钥加密所述医疗数据为加密数据;
所述解密单元通过一匹配所述公钥的私钥解密所述加密数据为解密数据。
在本发明公开的一些实施例中,所述加密单元通过一随机密钥加密所述医疗数据为加密数据并且通过所述公钥加密所述随机密钥为密钥数据;
所述第一无线收发单元配置为传输所述密钥数据及加密数据的组合至所述第二无线收发单元;
所述解密单元获取所述第二无线收发单元接收的所述密钥数据及加密数据的组合,所述解密单元通过所述密钥解密所述密钥数据为所述随机密钥并且通过所述随机密钥解密所述加密数据为解密数据。
在本发明公开的一些实施例中,所述网关包括存储单元;
所述存储单元配置为实时的存储所述解密数据。
在本发明公开的一些实施例中,所述信号处理单元通过第二无线收发单元与所述服务器通信;
所述信号处理单元在第二无线收发单元与所述服务器出现通信故障事件后生成所述通信故障事件的故障日志并且存储所述故障日志在所述存储单元。
在本发明公开的一些实施例中,所述故障日志配置为在发生所述通信故障事件后,记录准备上传的所述数据包。
在本发明公开的一些实施例中,所述故障日志配置为在发生所述通信故障事件后,记录所述第二无线收发单元应用的接口类型及通信协议。
在本发明公开的一些实施例中,所述信号处理单元配置为:
分析所述解密数据,获取所述无线医疗设备检测的健康值;
判断所述健康值与一阈值的大小;
在判断所述健康值小于所述阈值后告警至少一与所述网关通信的终端。
本发明实施例至少公开一种无线医疗网关***,
所述***包括:
包括至少一个上述的无线医疗网关装置;
任意所述无线医疗网关装置的网关组成本地网络结构;
任意所述网关通过所述本地网络结构中的其他所述网关上传所述解密数据。
在本发明公开的一些实施例中,所述本地网络结构中的任意所述网关配置有权限识别单元。
针对上述方案,本发明通过以下参照附图对公开的示例性实施例作详细描述,亦使本发明实施例的其它特征及其优点清楚。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为实施例装置的示意图;
图2为实施例装置的电路原理图;
图3为实施例***的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
如本文中所使用,根据上下文,术语“如果”任选地被解释为意思是“当……时”(“when”或“upon”)或“响应于确定”或“响应于检测到”。类似地,根据上下文,短语“如果确定……”或“如果检测到[所陈述的条件或事件]”任选地被解释为意思是“在确定……时”或“响应于确定……”或“在检测到[所陈述的条件或事件]时”或“响应于检测到[所陈述的条件或事件]”。
本实施例公开一种无线医疗网关装置。通过本实施例的装置在广播前获取并且加密无线医疗设备输出的医疗数据;在广播后通过网关获取并且解密经过加密的医疗数据,提高医疗物联网中数据通信的隐私性。
为了实现上述方案,请参考图1;本实施例的装置包括若干个分别配置在无线医疗设备的加密终端及与区域内所有加密终端远程通信的网关。
加密终端根据无线医疗设备的有线接口配置相应的接口电路,接口电路耦接有数据处理MCU,数据处理MCU耦接有加密电路,加密电路耦接有第一WIFI收发电路。
无线医疗设备的有线接口耦接接口电路后,可以直接的关闭无线医疗设备的广播并且通过有线接口输出医疗数据。
数据处理MCU通过接口电路接收医疗数据后将医疗数据转换为标准类型的标准医疗数据,例如将模拟量的医疗数据模数转换为数字量的医疗数据。
加密电路,一般选用单片机,配置为在预置的密钥库中随机选取一DES密钥对标准医疗数据加密,获取加密数据;再通过一RSA算法的公钥对选的DES密钥加密,获取加密后的密钥数据。
第一WIFI收发电路通过天线在区域内广播加密数据及密钥数据的组合。
区域内的网关用于接收第一WIFI收发电路广播的加密数据及密钥数据的组合并且解密加密数据及密钥数据,获取解密数据。
网关配置有第二WIFI收发电路、解密电路及信号处理MCU。
第二WIFI收发电路通过天线接收第一WIFI收发电路广播的解密数据及密钥数据。
解密电路,一般选用单片机,配置为根据RSA算法的私钥解密密钥数据,获取DES密钥;再通过DES密钥对加密数据解密,获取解密数据。
信号处理MCU配置为汇集区域内的所有解密数据形成一数据包并且加密的上传数据包至外部服务器。
通过上述方案,本实施例能够对区域内无线医疗设备在广播医疗数据前通过密钥进行加密,再获取加密的医疗数据后通过密钥进行解密,使医疗数据传输更具安全性,保护用户隐私。
在一些实施例中,信号处理MCU通过GSM模块上传数据包。
在一些实施例中,信号处理MCU通过总线接口上传数据包至CAN总线。
进一步的,请参考图2;为了网关在区域内获取的医疗数据较多;本实施例的网关进一步配置有存储器,存储器用于实时的存储所述解密数据。
存储器主要包括存储程序区和存储数据区;
其中,存储程序区可存储操作***(比如:安卓操作***,简称“安卓***”,或者ios操作***,或者其他操作***,其中,操作***也可简称为“***”)、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等),以及本申请实施例涉及的至少一个应用的程序等。
以及,存储数据区可存储根据电子终端的使用所创建的数据,包括本申请实施例中涉及的显示屏上显示的应用的相关设置信息或使用情况信息等。
此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件,及其他易失性固态存储器件。
那么,在发生如断电或其他故障时,存储器能够实施的存储解密数据,便于再读取。
进一步的,本实施例的信号处理MCU直接的通过无线收发电路及天线向服务器广播数据包。
但是,上述如第二WIFI收发电路在广播数据包的过程中,会出现服务器距离相对较远或其他原因,造成通信失败。
那么,本实施例的信号处理MCU在无线收发电路与服务器的通信出现通信故障事件时,能够在本地生成通信故障事件相应的故障日志并且存储故障日志在存储器,以便于工作人员调用故障日志,实现对故障原因的诊断。
在一些实施例中,故障日志配置为在发生通信故障事件后,记录当前准备上传的数据包。
在一些实施例中,故障日志配置为在发生通信故障事件后,记录当前无线收发电路应用的接口类型及通信协议。
优选的,信号处理单元配置为分析解密数据,用于获取所述无线医疗设备检测的健康值;再判断所述健康值是否在一阈值范围内;在判断所述健康值不在阈值范围内后告警至少一与网关或服务器通信的终端,如电子终端等。
电子终端,还可称之为移动终端(Mobile Terminal)、移动台(MobileStation,MS)、用户设备(User Equipment,UE)等。
电子终端,可以是向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备,比如:所述电子终端可以是移动电话(或称为“蜂窝”电话)、具有移动终端的计算机等,还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,当然也可以是可穿戴设备(如智能手表、智能手环等)、平板电脑、个人电脑(Personal Computer,PC)、个人数字助理(PersonalDigital Assistant,PDA)、POS(销售终端,Point of Sales)等。
本实施例另公开一种无线医疗网关***,为了便于说明,仅示出了与本发明实施例相关的部分。
请参考图3,本实施例的***在区域内包括若干本实施例的装置。区域内所有无线医疗网关装置的网关通过第二WIFI无线收发电路及天线组成通信,组成一本地网络结构。本地网络结构中的网关能够通过其他网关上传数据包或解密数据。
优选的,本地网络结构中的所述网关配置有权限识别电路,通过权限识别电路标记自身在本地网络结构中的身份,进一步保证本地网络结构中网关相互通信的安全性。
应当注意,本公开的实施例可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行***,例如微处理器或者专用设计硬件来执行。本领域的技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种无线医疗网关装置,其特征在于,
所述装置包括:
分别配置在无线医疗设备的至少一个加密终端及与任意所述加密终端远程通信的网关;
所述加密终端包括信号加密单元及第一无线收发单元;
所述加密单元配置为获取所述无线医疗设备输出的医疗数据并且通过一密钥加密所述医疗数据为加密数据;
所述第一无线收发单元配置为传输所述加密数据至外部;
所述网关包括第二无线收发单元、解密单元及信号处理单元;
所述第二无线收发单元与至少一个所述第一无线收发单元通信,配置为远程的获取至少一个所述加密数据;
所述解密单元配置为获取所述密钥所述加密数据为解密数据;
信号处理单元配置为汇集至少一个所述解密数据形成数据包,上传所述数据包至外部服务器。
2.如权利要求1所述的无线医疗网关装置,其特征在于,
所述加密单元通过一公钥加密所述医疗数据为加密数据;
所述解密单元通过一匹配所述公钥的私钥解密所述加密数据为解密数据。
3.如权利要求2所述的无线医疗网关装置,其特征在于,
所述加密单元通过一随机密钥加密所述医疗数据为加密数据并且通过所述公钥加密所述随机密钥为密钥数据;
所述第一无线收发单元配置为传输所述密钥数据及加密数据的组合至所述第二无线收发单元;
所述解密单元获取所述第二无线收发单元接收的所述密钥数据及加密数据的组合,所述解密单元通过所述密钥解密所述密钥数据为所述随机密钥并且通过所述随机密钥解密所述加密数据为解密数据。
4.如权利要求1所述的无线医疗网关装置,其特征在于,
所述网关包括存储单元;
所述存储单元配置为实时的存储所述解密数据。
5.如权利要求4所述的无线医疗网关装置,其特征在于,
所述信号处理单元通过第二无线收发单元与所述服务器通信;
所述信号处理单元在第二无线收发单元与所述服务器出现通信故障事件后生成所述通信故障事件的故障日志并且存储所述故障日志在所述存储单元。
6.如权利要求5所述的无线医疗网关装置,其特征在于,
所述故障日志配置为在发生所述通信故障事件后,记录准备上传的所述数据包。
7.如权利要求6所述的无线医疗网关装置,其特征在于,
所述故障日志配置为在发生所述通信故障事件后,记录所述第二无线收发单元应用的接口类型及通信协议。
8.如权利要求1所述的无线医疗网关装置,其特征在于,
所述信号处理单元配置为:
分析所述解密数据,获取所述无线医疗设备检测的健康值;
判断所述健康值与一阈值的大小;
在判断所述健康值小于所述阈值后告警至少一与所述网关通信的终端。
9.一种无线医疗网关***,其特征在于,
所述***包括:
包括至少一个如权利要求1所述的无线医疗网关装置;
任意所述无线医疗网关装置的网关组成本地网络结构;
任意所述网关通过所述本地网络结构中的其他所述网关上传所述解密数据。
10.如权利要求9所述的无线医疗***,其特征在于,
所述本地网络结构中的任意所述网关配置有权限识别单元。
CN201811179426.2A 2018-10-10 2018-10-10 无线医疗网关装置及*** Pending CN109413643A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811179426.2A CN109413643A (zh) 2018-10-10 2018-10-10 无线医疗网关装置及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811179426.2A CN109413643A (zh) 2018-10-10 2018-10-10 无线医疗网关装置及***

Publications (1)

Publication Number Publication Date
CN109413643A true CN109413643A (zh) 2019-03-01

Family

ID=65467471

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811179426.2A Pending CN109413643A (zh) 2018-10-10 2018-10-10 无线医疗网关装置及***

Country Status (1)

Country Link
CN (1) CN109413643A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102083243A (zh) * 2009-11-30 2011-06-01 ***通信集团广东有限公司 一种无线医疗网关设备、无线电子健康***及监控方法
CN104641375A (zh) * 2012-07-09 2015-05-20 生物技术公司 在医疗装置及其远程装置之间安全的通信
CN106131014A (zh) * 2016-07-06 2016-11-16 杨炳 用于医疗的病例信息访问的安全***
CN107733635A (zh) * 2017-11-29 2018-02-23 四川长虹电器股份有限公司 基于网关的数据安全传输方法
WO2018162989A1 (en) * 2017-01-31 2018-09-13 Trunomi Ltd Systems and methods for obtaining authorization to release personal information associated with a user

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102083243A (zh) * 2009-11-30 2011-06-01 ***通信集团广东有限公司 一种无线医疗网关设备、无线电子健康***及监控方法
CN104641375A (zh) * 2012-07-09 2015-05-20 生物技术公司 在医疗装置及其远程装置之间安全的通信
CN106131014A (zh) * 2016-07-06 2016-11-16 杨炳 用于医疗的病例信息访问的安全***
WO2018162989A1 (en) * 2017-01-31 2018-09-13 Trunomi Ltd Systems and methods for obtaining authorization to release personal information associated with a user
CN107733635A (zh) * 2017-11-29 2018-02-23 四川长虹电器股份有限公司 基于网关的数据安全传输方法

Similar Documents

Publication Publication Date Title
JP4735809B2 (ja) 利用者固有情報の配布方法、装置およびシステム
CN100481990C (zh) 响应加密请求消息向网络传递移动台操作和自我性能测试结果
US20150134959A1 (en) Instant Communication Method and System
CN210719302U (zh) 一种燃气表的安全通信***
CN101164315A (zh) 利用通信网络中无线通信协议的***和方法
CN103458382A (zh) 一种手机私密短信的硬件加密传输和存储方法及***
EP2560319B1 (en) Method, apparatus and system for data encryption transmission in m2m
CN105357007A (zh) 加密通信方法及通信终端
CN105208028A (zh) 一种数据传输方法和相关装置及设备
CN104202736A (zh) 面向Android***的移动终端短信端到端加密方法
Sevier et al. Analyzing the security of Bluetooth low energy
CN103701586A (zh) 获取密钥的方法和装置
CN101888626B (zh) 一种实现gba密钥的方法及其终端设备
CN112866981B (zh) 一种签约数据的管理方法、装置
CN112182624A (zh) 加密方法、加密装置、存储介质与电子设备
US20180026948A1 (en) System and method for encrypting and decrypting data
CN109861947A (zh) 一种网络劫持处理方法及装置、电子设备
CN103067897A (zh) 非对称手机短信加密方法
CN101500231A (zh) 一种移动终端、语音数据的处理方法及***
CN111770588B (zh) 一种与无线路由器快速建立无线连接的方法及***
CN105228114A (zh) 一种基于电力故障定位***的加密短信收发***及方法
CN111132155A (zh) 5g安全通信方法、设备及存储介质
CN109413643A (zh) 无线医疗网关装置及***
CN105554746A (zh) 一种基于加密ssid的wifi局域网通信***
CN113747430B (zh) 一种接入网络的方法、终端设备和ap

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190301