本發明公開了一種醫療設備數據安全傳輸系統，包括設備端和管理端，所述管理端通過安全擴展協議與所述設備端進行關聯認證和數據傳輸；所述管理端包括11073協議模塊、Hservice模塊和Hdisplay模塊。本發明采用一種安全擴展的11073最優化交換協議，使得在個人健康設備與終端設備通信時能夠保證健康數據的安全，同時盡量少地影響原有標準的互操作性；安全擴展的11073最優化交換協議具有良好的安全性和較小的延遲。

技術領域

本發明屬于醫療設備通信技術領域，具體涉及一種醫療設備數據安全傳輸系統。

背景技術

個人健康設備ISO/IEEE11073標準(11073PHD)旨在確保個人健康設備和終端設備(如手機，平板電腦)之間的互操作性。11073PHD定義了個人健康設備和終端設備間的通訊規范，使得通信雙方能夠無縫連接，而不受原先的數據格式的限制。它包含兩部分協議：11073-20601和11073-104zz。前者被稱為最優化交換協議，它建立了統一的數據結構模型，通信雙方只要符合這個數據結構模型就能夠相互通信。11073-104zz是描述個人健康設備組織形式的協議。其中zz代表1-99中的任何一個數，比如11073-10407描述了血壓計的組織形式，11073-10408描述了體溫計的組織形式。最優化交換協議是11073協議的核心部分，涉及到了個人健康設備和智能終端之間的測量數據交換就是通過這個協議來實現的。

當前的11073-20601最優化交換協議并沒有提供某種方法來保證健康信息數據的安全交換，而是把安全傳輸的任務交給一種理想狀態下的傳輸通道。特別是對于無線傳輸，存在很多不確定因素，比如在藍牙通信中，入侵者偽裝成合法用戶來訪問合法資源或者不停發送連接請求來耗盡設備資源。個人醫療設備和終端設備傳輸過程中，很多情況下不同用戶的個人健康數據是透明的。11073PHD標準的另一個安全問題是無法識別到從個人健康設備搜集到的健康數據是哪個人的，這可能受到不同類型的攻擊甚至出現嚴重的問題，比如影響一個人的診斷結果，服用錯誤的藥物配方。這就需要一個機制在保留原有標準互操作特性的情況下進一步保證醫療健康數據的安全傳輸和控制。

發明內容

本發明的發明目的是：為了解決現有技術中存在的以上問題，本發明提出了一種醫療設備數據安全傳輸系統。

本發明的技術方案是：一種醫療設備數據安全傳輸系統，包括設備端和管理端，所述管理端通過安全擴展協議與所述設備端進行關聯認證和數據傳輸；所述管理端包括11073協議模塊、Hservice模塊和Hdisplay模塊；

所述11073協議模塊包括安全通信模型和數據處理模塊；所述安全通信模型用于采用協議數據單元進行設備端和管理端的數據交互，包括關聯認證階段、配置階段和測量數據傳輸階段，同時采用確定狀態的有限自動狀態機控制設備端和管理端狀態轉換；所述數據處理模塊用于獲取協議數據單元后根據協議數據單元的類型建立相應的對象，并根據協議數據單元的屬性排放順序獲取內容；

所述Hservice模塊用于調用11073協議模塊改變設備端狀態，修改設備端信息及發送JSON格式的測量數據至Hdisplay模塊；

所述Hdisplay模塊用于將Hservice模塊發送的JSON格式的測量數據解析為個人健康數據并進行顯示和保存。

進一步地，所述協議數據單元包括關聯請求協議數據單元、關聯響應協議數據單元、連接釋放協議數據單元、釋放響應協議數據單元、連接中斷協議數據單元、數據演示數據單元協議數據單元、共享密鑰更新請求協議數據單元、共享密鑰更新響應協議數據單元、挑戰認證協議數據單元和挑戰響應協議數據單元。

進一步地，所述共享密鑰更新請求協議數據單元用于將更新后的主密鑰和對應證書從管理端發送至設備端；所述共享密鑰更新響應協議數據單元用于對設備端作出接收或拒絕共享密鑰更新請求的響應。