医学监控系统中的安全通信技术方案

在一个实施例中，一种用于医学传感器和计算设备之间的安全通信的方法，包括由医学传感器从计算设备接收认证请求。该方法包括：基于认证请求中提供的值来生成针对计算设备的质询

【技术实现步骤摘要】
【国外来华专利技术】医学监控系统中的安全通信
[0001]优先权
[0002]根据35U.S.C.
§
119(e)，本申请要求于2020年8月31日提交的美国临时专利申请号63/072,647的权益，该申请通过引用并入本文。

技术介绍

[0003]所公开的主题涉及在具有较少计算能力或资源的医学设备与其他设备(包括但不限于个人计算设备、接口设备、远程服务器或其他医学设备)之间安全地交换数据。
[0004]某些医学设备可以向其他计算设备无线传输数据，并从其他计算设备接收数据。虽然这些医学设备中的一些配备了强大的处理器，并使用永久电源运行，但其他医学设备被设计为使用很少的功率高效运行。低功率医学设备也可以具有比这些医学设备所通信的设备更少的计算能力或资源。在某些情况下，低功率设备可以传输或接收敏感数据，包括例如患者的私人医学信息。使用这种低功率医学设备典型的较少计算能力或资源来保护敏感数据免受拦截和篡改可能是具有质询性的，这可能包括低功率医学设备运行加密或解密过程的能力降低。
[0005]有源医学传感器是可以结合无线通信能力的医学设备的一个示例。医学传感器可以收集关于用户的私人医学信息。在收集数据之后，医学传感器可以将医学信息转移到更强大的设备以进行数据收集和分析。这样的特征可以涉及医学设备与其他计算设备通信数据。附加地或可替代地，一些传感器可以与其他设备物理连接以促进数据转移，无论是在从患者移除之后还是在仍然连接到患者时，这都可能限制患者的自由移动。无线通信可以更方便地允许通信而不涉及到另一设备的物理连接。传输此类数据的一个质询是防止第三方拦截。在医学设备环境中，数据安全是可取的，其中截获的数据可能包括关于患者健康或病史的私人细节以及其他敏感信息。此外，篡改或以其他方式修改截取的数据或设备的操作可能导致向用户提供不正确的医学信息。
[0006]医学传感器可以被设计为一次性和低成本，并且与其他设备相比，当执行用于保护无线通信的数据安全算法时，这种医学传感器可以具有更少的功率或计算能力。因此，存在可以由具有较少计算能力或资源的低功率医学设备实现的方法和系统的机会，以提供安全的无线通信并促进将数据从此类医学设备转移到其他设备。

技术实现思路

[0007]所公开的主题的目的和优点将在下面的描述中阐述并从下面的描述中显而易见，并且将通过所公开的主题的实践来学习。通过在本文的书面描述和权利要求书中特别指出的方法和系统以及附图，将实现和获得所公开主题的附加优点。
[0008]为了实现这些和其他优点，并且根据所公开的主题的目的，如所体现和广泛描述的，所公开的主题包括用于由医学传感器使用的安全通信协议的系统和方法。示例性方法可以包括由医学传感器从计算设备接收激活信号。医学传感器可以响应于激活信号，验证与计算设备相关联的一个或多个认证值。响应于成功的验证，医学传感器可以开始从患者
处收集传感器信息。如本文所体现的，传感器信息可以包括关于患者的医学数据。如本文所体现的，医学传感器可以通过短程通信协议接收激活信号，该短程通信协议能够向医学传感器的一个或多个通信模块传送无线功率。如本文所体现的，医学传感器可以使用通过短程通信协议接收的信息来在第二短程通信协议上建立与计算设备的连接，而不需要来自用户(包括但不限于患者)的附加验证。如本文所体现的，短程通信协议可以包括近场通信(NFC)，并且第二短距离通信可以包括蓝牙低能耗(BLE)。如本文所体现的，医学传感器可以包括比计算设备更少的计算资源。
[0009]根据所公开的主题的其他方面，系统和方法可以包括由医学传感器从计算设备接收认证请求。医学传感器可以使用包括在认证请求中的信息生成针对计算设备的质询
‑
响应消息。医学传感器可以从计算设备接收响应的质询
‑
响应消息，并且可以进一步验证响应的质询
‑
响应消息对应于预期的格式和值。医学传感器可以随后向计算设备发送传感器秘密。如本文所体现的，传感器秘密可以包括医学传感器独有的数据和随机值。如本文所体现的，随机值可以基于提供给传感器的预定义值、由医学传感器的通信模块生成的值或响应于用户交互而生成的值。医学传感器可以使用第一加密函数使用从传感器秘密导出的加密密钥来加密一个或多个医学读数，并将加密的医学读数发送到计算设备。如本文所体现的，加密密钥可以与专用的低功率流密码或块密码一起使用。第一加密函数可以包括对医学读数执行加法
‑
旋转
‑
异或运算。如本文所体现的，加法
‑
旋转
‑
异或运算可以包括将未加密的医学读数划分成一系列数据块，将每个数据块划分成一个以上的字，并且对每个数据块执行一系列附加操作。附加操作可以包括将块的多于一个的字中的第一字的位旋转第一固定量，添加块的多于一个的字中的第二字，执行第一密钥到第一字中的逐位异或运算，将第二字旋转第二固定量，并且执行第一字到第二字中的逐位异或运算。如本文所体现的，医学读数可以包括体温、心率、血糖水平、运动和其他医学读数。
[0010]根据所公开的主题的其他方面，系统和方法可以包括由第一计算设备从医学传感器接收加密的医学读数集，该加密的医学读数集使用从传感器秘密导出的第一密钥和第一加密算法加密的。第一加密算法可以包括对医学读数执行加法
‑
旋转
‑
异或运算。传感器秘密可以包括与医学传感器相关联的独有值和由医学传感器生成的随机值。方法可以包括由计算设备基于传感器秘密导出第一密钥。方法可以包括由计算设备使用导出的第一密钥解密医学读数集。方法可以包括使用第二密钥和第二加密算法对解密医学读数进行加密。第二密钥可以包括计算设备独有的信息和由计算设备生成的随机值。第二加密算法可以是不同的，并且如本文所体现的，可以是在计算上比第一加密算法更复杂的加密算法。方法可以包括将加密的医学读数传输到第二计算设备。如本文所体现的，加密的医学读数可以经由有线或无线通信传输到第二计算设备。可以使用分组级编码计算协议来传输加密的医学读数。如本文所体现的，方法可以包括由第二计算设备解密加密的医学读数，并将它们在使用第三密钥和第三加密算法加密医学读数之后传输到第三计算设备，其中，第一密钥、第二密钥和第三密钥都是不同的并且是从不同的根值导出的，并且其中，第一加密算法、第二加密算法和第三加密算法都是不同的。如本文所体现的，医学传感器可以包括比第一计算设备更少的计算资源。第一计算设备可以包括比第二计算设备更少的计算资源。
[0011]应当理解，前面的总体描述和下面的详细描述都是示例性的，并且旨在提供对所公开的主题的进一步解释。
[0012]包括并入本说明书并构成本说明书一部分的附图示出并提供对所公开主题的方法和系统的进一步理解。附图与描述一起解释了所公开主题的原理。
附图说明
[0013]本文阐述的主题的关于其结构和操作的细节可以通过研究附图而变得明显，其中相同的附图标记指代相同的部分。
[0014]图1是示出能够体现本文所描述的技术的示例性本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于医学传感器与计算设备之间的安全通信的方法，所述方法包括：由所述医学传感器从所述计算设备接收认证请求；基于所述认证请求中提供的值来生成针对所述计算设备的质询
‑
响应消息；从所述计算设备接收响应的质询
‑
响应消息；验证所述响应的质询
‑
响应消息包括预期值并且验证所述响应的质询
‑
响应消息对应于预期格式；并且响应于验证所述响应的质询
‑
响应消息，向所述计算设备发送传感器秘密值。2.根据权利要求1所述的方法，其中，所述传感器秘密值包括所述医学传感器独有的数据和一个或多个随机值。3.根据权利要求2所述的方法，其中，所述一个或多个随机值是基于提供给所述医学传感器的预定义值的、所述一个或多个随机值是由所述医学传感器的通信模块生成的值、或者所述一个或多个随机值是响应于用户交互而生成的值。4.根据权利要求1至3中任一项所述的方法，还包括：由所述医学传感器从患者处收集传感器信息；并且使用从所述传感器秘密值导出的加密密钥来加密所述传感器信息。5.根据权利要求4所述的方法，还包括：使用短程通信协议向所述计算设备发送所加密的传感器信息。6.根据权利要求4或5所述的方法，其中，所述传感器信息包括关于所述患者的医学数据。7.根据权利要求6所述的方法，其中，所述医学数据包括体温、心率、血糖水平或者运动读数。8.根据权利要求4至7中任一项所述的方法，其中，加密所述传感器信息包括基于所述加密密钥使用节能流密码或块密码来对所述传感器信息进行编码。9.根据权利要求1至8中任一项所述的方法，还包括：由所述医学传感器通过短程通信协议从所述计算设备接收激活信号；响应于所述激活信号，验证与所述计算设备相关联的一个或多个认证值；并且在成功验证与所述计算设备相关联的所述认证值时，所述医学传感器从患者处收集传感器信息。10.根据权利要求9所述的方法，其中，所述激活信号还向所述医学传感器的一个或多个通信模块传送无线功率。11.根据权利要求9所述的方法，其中，在不需要来自所述患者的附加验证的情况下，所述医学传感器使用通过所述短程通信协议接收的信息以在另一短程通信协议上建立与所述计算设备的连接。12.根据权利要求11所述的方法，其中，所述短程通信协议包括近场通信，并且所述另一短程通信协议包括蓝牙低能耗。13.一种方法，包括：由第一计算设备从医学传感器接收传感器秘密值；由所述第一计算设备从所述医学传感器接收加密的医学读数集，所述加密的医学读数集是基于从所述传感器秘密值导出的第一密钥对未加密的医学读数使用第一加密运算而
创建的，其中，所述加密运算包括对未加密的医学数据执行加法
‑
旋转
‑
异或运算；由所述第一计算设备基于所述传感器秘密值导出所述第一密钥；并且由所述第一计算设备使用所导出的第一密钥利用所述加密运算来解密所述医学读数集。14.根据权利要求13所述的方法，其中，所述加法
‑
旋转
‑
异或运算包括：将未加密的医学读数划分成一系列数据块；将每个数据块划分成多于一个的字；并且对于每个数据块：将所述块的多于一个的字中的第一字的位旋转第一固定量；添加所述块的多于一个的字中的第二字；执行所述第一密钥到所述第一字中的逐位异或运算；将所述第二字的位旋转第二固定量；并且执行所述第一字到所述第二字中的逐位异或运算。15.根据权利要求13或14所述的方法，还包括：使用第二密钥和第二加密函数来对解密后的医学读数进行加密，其中，所述第二密钥包括所述第一计算设备独有的信息和由所述第一计算设备生成的随机值；并且将所加密的医学读数传输到第二计算设备。16.根据权利要求15所述的方法，其中，所述第二加密函数不同于第一加...

【专利技术属性】
技术研发人员：华宣东，库尔特，
申请(专利权)人：雅培糖尿病护理公司，
类型：发明
国别省市：