技術領域

本發明涉及通信安全技術領域，特別是一種通信安全控制方法、裝置、第一移動終端及移動健康設備。

背景技術

隨著移動通信、體感網，傳感器等高新技術的發展，移動健康這一技術領域越來越顯示出廣闊的市場前景。在移動健康應用中，用戶通過可佩帶的各種生理傳感器自動采集如血壓、血氧、心率等人體的生理信號，并通過短距離無線通信傳送到移動終端(如用戶的移動終端，或者專用的控制終端)；移動終端對于接收到的人體生理信號進行分析處理，或者也可進一步把數據通過3G無線網絡傳輸到遠程的健康醫療服務商的數據中心(服務器)；實現利用移動終端客戶端或遠程健康醫療服務器進行對用戶活動以及身體健康狀態的判定，并將結果發送到專業醫療機構(如：醫院)以及用戶的親屬。

其中實現個人健康數據從移動健康設備到移動終端的數據上傳，主要依靠藍牙、低功耗藍牙、Zigbee等短距離無線通信方式，但這些移動健康設備在一定范圍內對于所有移動終端都是可見的，存在傳輸數據被其他人的終端監聽獲取，個人信息泄露的風險，由于個人健康數據信息屬于個人隱私，保護個人隱私和健康數據安全在移動健康應用服務中是十分重要的。

此外，對于一些用于疾病治療的移動健康設備，如遠程胰島素泵，安全研究人員在2011年黑客大會已經展示，可以通過無線方式控制胰島素泵，干擾胰島素泵對超量設置的報警裝置工作，破譯藍牙密鑰，偽裝血糖監測儀發送虛假控制命令，可輸入過量胰島素致人死亡，如果沒有強有效的加密和對主設備鑒權認證機制，這對于長期使用移動健康產品的病人來說是極大的安全隱患。

因此，現有的移動健康設備存在使用過程中被控制的風險隱患。

發明內容

本發明實施例的目的在于提供一種通信安全控制方法、裝置、第一移動終端及移動健康設備，提高移動健康設備的安全性。

為了實現上述目的，本發明實施例提供了一種通信安全控制方法，用于一第一移動終端，所述通信安全控制方法包括：

生成與待傳輸指令相關的第一數據；

利用第一加密密鑰和第一移動終端當前的數據包傳輸序號生成第二數據；所述第一加密密鑰由所述第一移動終端的唯一識別信息計算得到；

合并所述第一數據和第二數據，得到第一傳輸數據包；

發送所述第一傳輸數據包到移動健康設備，使得所述移動健康設備能夠比較第三數據和第二數據，并在第三數據與第二數據相同時，利用所述第一數據獲取并執行所述指令，否則丟棄所述第一數據；

其中，所述第二加密密鑰根據與所述移動健康設備綁定的第二移動終端的唯一識別信息計算得到，所述第三數據為利用所述第二加密密鑰和所述數據包傳輸序號生成的數據。

上述的通信安全控制方法，其中，所述生成與待傳輸指令相關的第一數據具體為：利用所述第一加密密鑰對所述指令進行加密，得到所述第一數據。

上述的通信安全控制方法，其中，還包括：

接收所述移動健康設備利用所述第二加密密鑰對采集數據加密后得到并發送的第二傳輸數據包；

利用所述第一加密密鑰對所述第二傳輸數據包進行解密，獲取所述移動健康設備的采集數據。

上述的通信安全控制方法，其中，利用第一加密密鑰對一指令進行加密，得到第一數據具體包括：

將所述指令分為長度相同的N個數據塊，其中N大于或等于1，最后一個數據塊用0補齊；

利用第一硬件加密模塊對第一個數據塊進行加密，得到一加密結果，并保存到第一暫存單元；

對當前待處理數據塊與第一暫存單元中記錄的加密結果進行異或操作；

利用第一硬件加密模塊對異或操作的操作結果進行加密，并利用得到的加密結果更新暫存單元；

判斷所有數據塊是否處理完畢，如果是，則，將所述第一暫存單元中的結果輸出為所述第一數據，否則，選擇下一個未處理數據塊作為當前待處理數據塊后觸發進行異或操作的步驟。

為了實現上述目的，本發明實施例還提供了一種通信安全控制裝置，用于一第一移動終端，所述通信安全控制裝置包括：

獲取模塊，用于生成與待傳輸指令相關的第一數據；

數據生成模塊，用于利用第一加密密鑰和第一移動終端當前的數據包傳輸序號生成第二數據；所述第一加密密鑰由所述第一移動終端的唯一識別信息計算得到；

合并模塊，用于合并所述第一數據和第二數據，得到第一傳輸數據包；

第一發送模塊，用于發送所述第一傳輸數據包到移動健康設備，使得所述移動健康設備能夠比較第三數據和第二數據，并在第三數據與第二數據相同時，利用所述第一數據獲取并執行所述指令，否則丟棄所述第一數據；