本发明专利技术提供一种安全的无线射频监护医疗系统,通过在室内矩形空间合理布置若干个标签阅读器,采集患者携带的无线射频标签,中转服务器根据信号强度值来实现精准定位;同时,网关设备通过代理加密的方式实现对传输数据的不对称加密,保证了信息管理服务器数据综合分析的安全,还为不同分类构建不同的噪声模拟网络攻击模型,再使用真实网络攻击流量训练所述噪声模拟网络攻击模型,当不同分类的网络攻击模型训练完毕后,再交替接入机器学习模块,作为机器学习模块的模拟攻击源,帮助提升机器学习模块检测的能力,更好地服务楼宇室内的患者。
【技术实现步骤摘要】
一种安全的无线射频监护医疗系统
本申请涉及无线射频监护领域,尤其涉及一种安全的无线射频监护医疗系统。
技术介绍
现有的医疗监护系统的主要难点在于室内定位,而在室外定位技术已经比较成熟了。随着众多领域对室内定位的需求日益增大,室内定位技术迫切需要发展。目前在室内定位方面,对无线射频定位算法的研究主要在基于测距和场景两个部分,不同的定位算法在定位精度、算法复杂度和对硬件设备的要求上都有很大差别。同时,楼宇局域网也容易遭受到攻击者的网络攻击,造成后台信息管理服务器瘫痪,影响患者的治疗。所以急需一种既保证定位精度、适合室内定位,又便于实施、安全的无线射频监护医疗系统。
技术实现思路
本专利技术的目的在于提供一种安全的无线射频监护医疗系统,通过在室内矩形空间合理布置若干个标签阅读器,采集患者携带的无线射频标签,中转服务器根据信号强度值来实现精准定位;同时,网关设备通过代理加密的方式实现对传输数据的不对称加密,保证了信息管理服务器数据综合分析的安全,还为不同分类构建不同的噪声模拟网络攻击模型,再使用真实网络攻击流量训练所述噪声模拟网络攻击模型,当不同分类的网络攻击模型训练完毕后,再交替接入机器学习模块,作为机器学习模块的模拟攻击源,帮助提升机器学习模块检测的能力,更好地服务楼宇室内的患者。本申请提供一种安全的无线射频监护医疗系统,所述系统包括:至少一个无线射频标签、至少一个生理信息采集传感器、至少一个标签阅读器、中转服务器、网关设备、信息管理服务器、终端设备;所述无线射频标签和所述生理信息采集传感器集成在手持设备上,携带在用户身上,可用于采集用户的各种生理信息数据,缓存于该手持设备中,所述无线射频标签携带有用户的身份标识;所述标签阅读器布置在每一个矩形空间的四个角落,根据楼层间距和墙壁厚度的实际情况调节标签阅读器对于无线射频标签的阅读距离,通过无线信号值强度最高的四个值进行用户室内定位;所述标签阅读器读取到无线射频标签的信号后,采用集线器的方式通过指定的协议将该标签信息以及所述标签阅读器的标识发送至中转服务器,由中转服务器的数据传输插件对传输信号的强度值数据进行完整性校验;若发现有信号强度值数据不完整,则丢弃该信号强度值数据,提示系统有疑似无线射频标签冲突,核查是否同一矩形空间中用户数量过多;所述生理信息采集传感器采集的用户生理信息数据,通过手持设备的WIFI模块通过楼宇局域网无线传输至中转服务器,该无线传输的数据包括无线射频标签的标识、生理信息数据;所述中转服务器在其数据传输插件通过完整性校验后,通过指定协议将信号强度值数据和用户生理信息数据传输到所述网关设备,由该网关设备进行安全身份认证和加密处理;所述网关设备针对每一次接收的数据包选择一个安全参数k作为加密算法的输入,生成两个素数p和q,满足q|p-1,并且p和q足够大;选择g作为生成元;选择五个安全的哈希散列函数H1、H2、H3、H4和H5,引入p和q,再随机选择x,令msk=x,并将其作为系统主密钥;根据msk计算对应的公钥y,最后发布系统参数信息params=(p,q,g,y,H1,H2,H3,H4,H5),主密钥msk=x秘密保存;对用户的身份标识ID进行合法性验证,验证通过后,进行部分密钥提取PartKeyExtract(params,msk,ID),提取出部分公钥和部分私钥,通过安全通道秘密发送给楼宇局域网内的终端设备和服务器;所述网关设备对数据包进行部分公钥加密,所述终端设备和服务器可使用部分私钥进行解密数据包;所述网关设备将加密后的信号强度值数据和用户生理信息数据传输到内部局域网的信息管理服务器对应的数据接口;所述网关设备获取网络流量数据,根据已知的网络攻击类型的特征,分析提取网络流量数据中攻击数据的特征向量;将所述历史访问数据中攻击数据的特征向量输入分类器,由所述分类器为其中频率高于第一阈值的、或者频率低于第二阈值的攻击数据打标;基于打标的攻击数据、未打标的攻击数据的特征向量,分别构建第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,应用两个模型可随机生成已知的各种类型的网络攻击以及多种网络攻击复合;所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替作为对抗性网络的生成器,所述生成器的输出流量不间断地与真实网络攻击流量一并送入判别器;所述判别器根据两端输入的生成器输出流量和真实网络攻击流量,得出判别结果;如果判别结果为真时,表明生成器输出流量与真实网络攻击流量在特征向量上非常接近,判别器将相似度信息反馈给生成器;如果判别结果为假时,表明生成器输出流量与真实网络攻击流量在特征向量上差别很大,判别器将差别度信息、真实网络攻击流量的特征向量一并反馈给生成器;所述生成器根据判别器的反馈结果调整第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,再次生成新的输出流量;当判别器得到的判别结果为真的比率在预先设置的阈值范围内时,表明第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型训练完毕;将所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替接入机器学习模块,所述机器学习模块借助所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断丰富各种网络攻击特征向量样本,对真实网络流量进行网络攻击检测;所述信息管理服务器承载有数据库和信息系统后端服务,可对数据进行数据过滤和定位算法执行、多源数据融合、生理数据分析和检测、以及与上层应用连接的功能接口;其中,所述定位算法为利用神经网络定位方法训练模型,获取预测坐标进行滤波处理,得到滤波后的最终坐标值;所述多源数据融合为将不同类型传感器的生理信息数据整合为一个人的综合生理数据;医护人员可使用所述终端设备与信息管理系统进行交互,向信息管理系统发起业务请求,利用所述功能接口返回结果信息。结合第一方面,在第一方面第一种可能的实现方式中,所述医护人员可使用所述终端设备与信息管理系统进行交互,包括:医护人员使用分配的账号授权登陆信息管理系统,或者使用与账号绑定的终端设备登陆信息管理系统。结合第一方面,在第一方面第二种可能的实现方式中,所述终端设备包括手机、平板电脑、专业医用手持装备。结合第一方面,在第一方面第三种可能的实现方式中,所述无线射频标签和所述生理信息采集传感器集成的手持设备,可以是手环。结合第一方面,在第一方面第四种可能的实现方式中,所述信息管理系统可以是客户端-服务器架构构建的。结合第一方面,在第一方面第五种可能的实现方式中,所述数据过滤采用自适应滑动窗口-卡尔曼滤波算法。本专利技术提供一种安全的无线射频监护医疗系统,通过在室内矩形空间合理布置若干个标签阅读器,采集患者携带的无线射频标签,中转服务器根据信号强度值来实现精准定位;同时,网关设备通过代理加密的方式实现对传输数据的不对称加密,保证了信息管理服务器数据综合分析的安全,还为不同分类构建不同的噪声模拟网络攻击模型,再使用真实网络攻击流量训练所述噪声模拟网络攻本文档来自技高网...
【技术保护点】
1.一种安全的无线射频监护医疗系统,其特征在于,所述系统包括:/n至少一个无线射频标签、至少一个生理信息采集传感器、至少一个标签阅读器、中转服务器、网关设备、信息管理服务器、终端设备;/n所述无线射频标签和所述生理信息采集传感器集成在手持设备上,携带在用户身上,可用于采集用户的各种生理信息数据,缓存于该手持设备中,所述无线射频标签携带有用户的身份标识;/n所述标签阅读器布置在每一个矩形空间的四个角落,根据楼层间距和墙壁厚度的实际情况调节标签阅读器对于无线射频标签的阅读距离,通过无线信号值强度最高的四个值进行用户室内定位;/n所述标签阅读器读取到无线射频标签的信号后,采用集线器的方式通过指定的协议将该标签信息以及所述标签阅读器的标识发送至中转服务器,由中转服务器的数据传输插件对传输信号的强度值数据进行完整性校验;若发现有信号强度值数据不完整,则丢弃该信号强度值数据,提示系统有疑似无线射频标签冲突,核查是否同一矩形空间中用户数量过多;/n所述生理信息采集传感器采集的用户生理信息数据,通过手持设备的WIFI模块通过楼宇局域网无线传输至中转服务器,该无线传输的数据包括无线射频标签的标识、生理信息数据;/n所述中转服务器在其数据传输插件通过完整性校验后,通过指定协议将信号强度值数据和用户生理信息数据传输到所述网关设备,由该网关设备进行安全身份认证和加密处理;/n所述网关设备针对每一次接收的数据包选择一个安全参数k作为加密算法的输入,生成两个素数p和q,满足q|p-1,并且p和q足够大;选择g作为生成元;选择五个安全的哈希散列函数H1、H2、H3、H4和H5,引入p和q,再随机选择x,令msk=x,并将其作为系统主密钥;根据msk计算对应的公钥y,最后发布系统参数信息params=(p,q,g,y,H1,H2,H3,H4,H5),主密钥msk=x秘密保存;对用户的身份标识ID进行合法性验证,验证通过后,进行部分密钥提取PartKeyExtract(params,msk,ID),提取出部分公钥和部分私钥,通过安全通道秘密发送给楼宇局域网内的终端设备和服务器;所述网关设备对数据包进行部分公钥加密,所述终端设备和服务器可使用部分私钥进行解密数据包;所述网关设备将加密后的信号强度值数据和用户生理信息数据传输到内部局域网的信息管理服务器对应的数据接口;/n所述网关设备获取网络流量数据,根据已知的网络攻击类型的特征,分析提取网络流量数据中攻击数据的特征向量;将所述历史访问数据中攻击数据的特征向量输入分类器,由所述分类器为其中频率高于第一阈值的、或者频率低于第二阈值的攻击数据打标;基于打标的攻击数据、未打标的攻击数据的特征向量,分别构建第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,应用两个模型可随机生成已知的各种类型的网络攻击以及多种网络攻击复合;/n所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替作为对抗性网络的生成器,所述生成器的输出流量不间断地与真实网络攻击流量一并送入判别器;/n所述判别器根据两端输入的生成器输出流量和真实网络攻击流量,得出判别结果;如果判别结果为真时,表明生成器输出流量与真实网络攻击流量在特征向量上非常接近,判别器将相似度信息反馈给生成器;如果判别结果为假时,表明生成器输出流量与真实网络攻击流量在特征向量上差别很大,判别器将差别度信息、真实网络攻击流量的特征向量一并反馈给生成器;/n所述生成器根据判别器的反馈结果调整第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,再次生成新的输出流量;/n当判别器得到的判别结果为真的比率在预先设置的阈值范围内时,表明第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型训练完毕;将所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替接入机器学习模块,所述机器学习模块借助所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断丰富各种网络攻击特征向量样本,对真实网络流量进行网络攻击检测;/n所述信息管理服务器承载有数据库和信息系统后端服务,可对数据进行数据过滤和定位算法执行、多源数据融合、生理数据分析和检测、以及与上层应用连接的功能接口;其中,所述定位算法为利用神经网络定位方法训练模型,获取预测坐标进行滤波处理,得到滤波后的最终坐标值;所述多源数据融合为将不同类型传感器的生理信息数据整合为一个人的综合生理数据;/n医护人员可使用所述终端设备与信息管理系统进行交互,向信息管理系统发起业务请求,利用所述功能接口返回结果信息。/n...
【技术特征摘要】
1.一种安全的无线射频监护医疗系统,其特征在于,所述系统包括:
至少一个无线射频标签、至少一个生理信息采集传感器、至少一个标签阅读器、中转服务器、网关设备、信息管理服务器、终端设备;
所述无线射频标签和所述生理信息采集传感器集成在手持设备上,携带在用户身上,可用于采集用户的各种生理信息数据,缓存于该手持设备中,所述无线射频标签携带有用户的身份标识;
所述标签阅读器布置在每一个矩形空间的四个角落,根据楼层间距和墙壁厚度的实际情况调节标签阅读器对于无线射频标签的阅读距离,通过无线信号值强度最高的四个值进行用户室内定位;
所述标签阅读器读取到无线射频标签的信号后,采用集线器的方式通过指定的协议将该标签信息以及所述标签阅读器的标识发送至中转服务器,由中转服务器的数据传输插件对传输信号的强度值数据进行完整性校验;若发现有信号强度值数据不完整,则丢弃该信号强度值数据,提示系统有疑似无线射频标签冲突,核查是否同一矩形空间中用户数量过多;
所述生理信息采集传感器采集的用户生理信息数据,通过手持设备的WIFI模块通过楼宇局域网无线传输至中转服务器,该无线传输的数据包括无线射频标签的标识、生理信息数据;
所述中转服务器在其数据传输插件通过完整性校验后,通过指定协议将信号强度值数据和用户生理信息数据传输到所述网关设备,由该网关设备进行安全身份认证和加密处理;
所述网关设备针对每一次接收的数据包选择一个安全参数k作为加密算法的输入,生成两个素数p和q,满足q|p-1,并且p和q足够大;选择g作为生成元;选择五个安全的哈希散列函数H1、H2、H3、H4和H5,引入p和q,再随机选择x,令msk=x,并将其作为系统主密钥;根据msk计算对应的公钥y,最后发布系统参数信息params=(p,q,g,y,H1,H2,H3,H4,H5),主密钥msk=x秘密保存;对用户的身份标识ID进行合法性验证,验证通过后,进行部分密钥提取PartKeyExtract(params,msk,ID),提取出部分公钥和部分私钥,通过安全通道秘密发送给楼宇局域网内的终端设备和服务器;所述网关设备对数据包进行部分公钥加密,所述终端设备和服务器可使用部分私钥进行解密数据包;所述网关设备将加密后的信号强度值数据和用户生理信息数据传输到内部局域网的信息管理服务器对应的数据接口;
所述网关设备获取网络流量数据,根据已知的网络攻击类型的特征,分析提取网络流量数据中攻击数据的特征向量;将所述历史访问数据中攻击数据的特征向量输入分类器,由所述分类器为其中频率高于第一阈值的、或者频率低于第二阈值的攻击数据打标;基于打标的攻击数据、未打标的攻击数据的特征向量,分别构建第一...
【专利技术属性】
技术研发人员:魏涛,
申请(专利权)人:魏涛,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。