基于SD密码卡的物联网健康医疗服务系统及安全通信方法.pdf

摘要
申请专利号：	CN201210304420.X	申请日：	2012.08.24
公开号：	CN102882847A	公开日：	2013.01.16
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20120824\|\|\|公开
IPC分类号：	H04L29/06; H04L29/08; H04L9/32; G06Q50/22(2012.01)I	主分类号：	H04L29/06
申请人：	山东省计算中心
发明人：	王英龙; 赵华伟; 舒明雷; 郭强; 黄太波; 刘瑞霞; 杨明; 孔祥龙; 魏诺; 许继勇; 杨媛媛
地址：	250014 山东省济南市历下区科院路19号山东省计算中心
优先权：
专利代理机构：	济南泉城专利商标事务所 37218	代理人：	李桂存
PDF下载：	PDF下载

内容摘要

本发明的基于SD密码卡的物联网健康医疗服务系统，包括证书服务器、WEB服务器、传感器、用户端；SD密码卡中存储有用户端证书、CA公钥和公钥。本发明安全通信方法，身份认证包括：a.发起请求；c.验证ServerCert是否合法；d.加密并发送；e.解密出SDSN和ID；求出公钥。上传包括：1).生成随机数K；2).对K签名；3).对K加密；5).签名验证；6).解密出K，用K作为通信密钥。本发明保证了医疗信息的安全性，发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法管理方便的优点，使得健康数据免受窃取、破坏、篡改以及非授权的使用。

权利要求书

权利要求书一种基于SD密码卡的物联网健康医疗服务系统，其特征在于：包括证书服务器、WEB服务器、用于对人体各项生理信号检测的传感器、对传感器信号进行采集的用户端；所述传感器可将采集的数据发送至用户端，用户端可与WEB服务器进行通信；用户端中设置有SD密码卡，SD密码卡中存储有用户端证书ClientCert、CA公钥和WEB服务器证书ServerCert的公钥，用户端证书ClientCert中存储有用户身份标识ID，SD密码卡具有唯一的序列号SDSN；ClientCert和ServerCert基于公钥证书和CA的认证协议，CA公钥用于用户端证书和WEB服务器证书的验证。根据权利要求1所述的基于SD密码卡的物联网健康医疗服务系统，所述WEB服务器与云服务系统相连接。一种权利要求1所述系统的基于SD密码卡的物联网健康医疗服务系统的安全通信方法，其特征在于：包括WEB服务器与用户端的身份认证和数据加密上传过程，所述WEB服务器与用户端的身份认证中：用户端和WEB服务器利用CA公钥进行相互身份的验证，WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认用户端的合法身份，最终提取用户端证书ClientCert中的公钥；所述WEB服务器与用户端的数据加密上传中：WEB服务器利用自身私钥、用户端公钥分别对一随机数K分别进行签名、加密，用户端利用服务器公钥、自身私钥分别进行签名验证、提取随机数K，WEB服务器和用户端利用随机数K作为对通信密钥进行通信。根据权利要求3所述的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特征在于：所述WEB服务器与用户端的身份认证，具体包括以下步骤：a.发起请求，用户端向WEB服务器发起通信请求；b．WEB服务器向用户端发送服务器证书ServerCert，以便进行身份验证；c.验证ServerCert是否合法，用户端接收WEB服务器发送的服务器证书ServerCert，并利用CA公钥验证其是否合法，如不合法，则跳转至步骤a，重新发起通信请求；如合法，则执行步骤d；d.利用公钥加密并发送数据，手机用户提取服务器证书ServerCert中的公钥，并利用公钥加密SD密码卡中的序列号SDSN和身份标识ID，并将加密后的数据发送至WEB服务器；e.WEB服务器解密数据，WEB服务器利用自身的私钥解密出中用户端的序列号SDSN和身份标识ID；f.判断序列号是否已存在，WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号，如存在，执行步骤g；如不存在，则跳转至步骤h；g.提取用户端证书公钥，WEB服务器找到序列号SDSN对应的用户端证书ClientCert，并提取该证书的公钥，并开始执行数据的加密上传；h.请求获得ClientCert，WEB服务器向用户端发送信息，请求获得用户端证书ClientCert；i.用户端向WEB服务器发送自身的用户端证书ClientCert；j.提取身份标识ID，WEB服务器提取接收到的端证书ClientCert中的ID，并验证之前解密的ID与该步骤中提取的ID是否相同，如不相同，则停止与该用户端的通信；如相同，则提取用户端证书ClientCert的公钥，并开始执行数据的加密上传；所述WEB服务器与用户端的数据加密上传过程，具体包括以下步骤：1).生成随机数K，WEB服务器利用随机函数产生作为通信密钥的随机数K；2).对K签名，WEB服务器利用自身私钥对随机数K做签名，形成q；3).对K加密，WEB服务器利用用户端的公钥对随机数K进行加密，形成m；4).WEB服务器将q、m形成的信息（m || q）发送至用户端；5).签名验证，用户端利用WEB服务器公钥验证接收到的（m || q）信息是否为WEB服务器的签名，如果不是，则要求重新发送；如果是，则执行步骤6)；6).用户端解密出K，用户端利用自身私钥解密出（m || q）信息中的随机数K，并利用随机数K作为对称密码体制的通信密钥；7).用户端利用随机数K加密所要传输的数据，并将加密后的数据发送给WEB服务器；8).WEB服务器利用随机数K解密接收到的数据，并执行相应操作。根据权利要求4所述的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特征在于：所述用户端、WEB服务器的非对称密钥基于SM2椭圆曲线公钥密码算法；步骤6)中所述的对称密码体制基于DES或SM1算法。

说明书

说明书基于SD密码卡的物联网健康医疗服务系统及安全通信方法
技术领域
本发明涉及一种基于SD密码卡的物联网健康医疗服务系统及安全通信方法，更具体的说，尤其涉及一种采用双向身份认证以及上传数据进行对称和非对称同时加密的基于SD密码卡的物联网健康医疗服务系统及安全通信方法。
背景技术
基于云的物联网健康医疗是一个以医疗物联网为核心，信息高度移动和高度共享的健康医疗信息化生态系统。在云服务和物联网的支撑下，使健康医疗档案终生搜集、自由分享成为可能。个人一生的健康档案，都详实地保存在一个云网络中，在授权许可下，医生、当事人都可以通过手机、办公电脑、家用电脑及时查阅。
现有的基于云的物联网健康医疗整体方案，采用四层架构组成，来实现物联网医疗的实际运行，分别是感知层、传输层、云平台及云应用层，这四层的交互协作，实现物联网医疗从感知到云服务及云应用的功能。四层的主要实现功能如下：
感知层，感知层作为物联网医疗的感知层，主要实现各种医疗参数的感知和分析，用来实现对健康感知参数的设计，通过各种医疗传感器的设计和使用，将人体的关键参数采集上来，主要包括反映人体健康的重要参数：例如血压、脉搏、心电、体质、血糖、体重、血氧等，获取的人体参数通过无线传感器网络与无线中心网关通讯，并经过传输层的各种传输方式上传至云平台，经过云平台数据分析和各种医疗服务，从而实现家庭、社区医院、干休所、医疗机构的应用，为个人健康提供科学实时的保障。
传输层，传输层包括两部分功能，在局域网范围内，通过ZigBee或蓝牙协议，采集医疗传感器感知数据，然后通过无线传感模块将数据传输给无线网关或基于Android系统的智能手机或平板电脑，二者通过以太网、无线局域网或3G/GPRS，远程传输大量感知数据到云计算中心,由从而实现对感知数据进行统计观察，提供必要的咨询服务，实现物联网医疗的传输功能。
医疗传感器设备可选择蓝牙或ZigBee无线发送功能，为了实现远距离的传输，传输层实现蓝牙或ZigBee数据协议的转换，通过Internet或通过Android平台的网络传输，传输到云计算中心。
云平台及云应用层，利用云计算中心，其作为大数据存储与处理和服务运营平台，通过建立数据挖掘和知识发现理论对健康历史数据进行建模和分析，从而从大数据信息挖掘关键生理特征，在分析的基础通过，通过门户服务网站进行可靠、快速、高效的发现早期疾病，预测健康风险。
由于在该系统中,传输、处理的数据都是关系到个人隐私的重要信息，这些数据的泄露或被篡改等不仅会导致个人隐私的泄露、医疗事故的频发，甚至会威胁人的生命安全。因此在系统真正投入使用前，必须确保这些数据可以获得足够的安全保护，解决系统的安全问题。
在传输层，由于通信方式的所特有的特点‑‑‑数据包易受捕获导致数据泄露，传输的数据必须要增加诸如加密、签名等安全保护举措。针对系统的门户服务网站的常见安全问题‑‑‑身份易被冒充，在需要增加系统用户的身份双向认证操作。
数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。
发明内容
本发明为了克服上述技术问题的缺点，提供了一种采用双向身份认证以及上传数据进行对称和非对称同时加密的基于SD密码卡的物联网健康医疗服务系统及安全通信方法。
本发明的基于SD密码卡的物联网健康医疗服务系统，其特别之处在于：包括证书服务器、WEB服务器、用于对人体各项生理信号检测的传感器、对传感器信号进行采集的用户端；所述传感器可将采集的数据发送至用户端，用户端可与WEB服务器进行通信；用户端中设置有SD密码卡，SD密码卡中存储有用户端证书ClientCert、CA公钥和WEB服务器证书ServerCert的公钥，用户端证书ClientCert中存储有用户身份标识ID，SD密码卡具有唯一的序列号SDSN；ClientCert和ServerCert基于公钥证书和CA的认证协议，CA公钥用于用户端证书和WEB服务器证书的验证。
传感器为感知层，用于检测人体各项生理信号，并将检测的结果发送至用户端；用户端采集各传感器的信号，并将其发送至WEB服务器。证书服务器实现用户端证书ClientCert的发放，SD密码卡置于用户端中，具有存储、运算功能，CA公钥用于WEB服务器与用户端身份的相互认证。这样，就形成了物联网健康医疗服务系统，在实现对人体生理信号采集、传输、处理、保存的同时，通过SD密码卡中CA公钥、序列号SDSN、身份标识ID，有效地保证了医疗信息的安全性。
本发明的基于SD密码卡的物联网健康医疗服务系统，所述WEB服务器与云服务系统相连接。令WEB服务器与云服务系统相连接，可充分利用云系统的计算优势，有效降低整个系统的成本。
本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特别之处在于：包括WEB服务器与用户端的身份认证和数据加密上传过程，所述WEB服务器与用户端的身份认证中：用户端和WEB服务器利用CA公钥进行相互身份的验证，WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认用户端的合法身份，最终提取用户端证书ClientCert中的公钥；所述WEB服务器与用户端的数据加密上传中：WEB服务器利用自身私钥、用户端公钥分别对一随机数K分别进行签名、加密，用户端利用服务器公钥、自身私钥分别进行签名验证、提取随机数K，WEB服务器和用户端利用随机数K作为对通信密钥进行通信。
本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，所述WEB服务器与用户端的身份认证，具体包括以下步骤：a.发起请求，用户端向WEB服务器发起通信请求；b．WEB服务器向用户端发送服务器证书ServerCert，以便进行身份验证；c.验证ServerCert是否合法，用户端接收WEB服务器发送的服务器证书ServerCert，并利用CA公钥验证其是否合法，如不合法，则跳转至步骤a，重新发起通信请求；如合法，则执行步骤d；d.利用公钥加密并发送数据，手机用户提取服务器证书ServerCert中的公钥，并利用公钥加密SD密码卡中的序列号SDSN和身份标识ID，并将加密后的数据发送至WEB服务器；e.WEB服务器解密数据，WEB服务器利用自身的私钥解密出中用户端的序列号SDSN和身份标识ID；f.判断序列号是否已存在，WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号，如存在，执行步骤g；如不存在，则跳转至步骤h；g.提取用户端证书公钥，WEB服务器找到序列号SDSN对应的用户端证书ClientCert，并提取该证书的公钥，并开始执行数据的加密上传；h.请求获得ClientCert，WEB服务器向用户端发送信息，请求获得用户端证书ClientCert；i.用户端向WEB服务器发送自身的用户端证书ClientCert；j.提取身份标识ID，WEB服务器提取接收到的端证书ClientCert中的ID，并验证之前解密的ID与该步骤中提取的ID是否相同，如不相同，则停止与该用户端的通信；如相同，则提取用户端证书ClientCert的公钥，并开始执行数据的加密上传；
所述WEB服务器与用户端的数据加密上传过程，具体包括以下步骤：
1).生成随机数K，WEB服务器利用随机函数产生作为通信密钥的随机数K；2).对K签名，WEB服务器利用自身私钥对随机数K做签名，形成q；3).对K加密，WEB服务器利用用户端的公钥对随机数K进行加密，形成m；4).WEB服务器将q、m形成的信息（m || q）发送至用户端；5).签名验证，用户端利用WEB服务器公钥验证接收到的（m || q）信息是否为WEB服务器的签名，如果不是，则要求重新发送；如果是，则执行步骤6)；6).用户端解密出K，用户端利用自身私钥解密出（m || q）信息中的随机数K，并利用随机数K作为对称密码体制的通信密钥；7).用户端利用随机数K加密所要传输的数据，并将加密后的数据发送给WEB服务器；8).WEB服务器利用随机数K解密接收到的数据，并执行相应操作。
步骤d中，数据表达式中的双竖线“||”代表前后两数据串行传输。WEB服务器与用户端的数据加密上传过程，即数字信封操作过程。合法的用户端在第一次与WEB服务器进行身份认证的过程中，需要进过步骤a、b、c、d、e、f、h、i、j，不执行步骤g；对于已进行过身份认证的用户端来说，只需进过a、b、c、d、e、f、g即可，简化了再次身份认证的流程，加快了通信效率。
本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，所述用户端、WEB服务器的非对称密钥基于SM2椭圆曲线公钥密码算法；步骤6)中所述的对称密码体制基于DES或SM1算法。
SM2椭圆曲线公钥密码算法是一种基于椭圆曲线问题而建立的公钥密码算法，该算法的安全性依赖于求解椭圆曲线离散对数问题的困难性。可以用于加解密、密钥交换和数字签名。DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组, 密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。DES算法具有分组比较短、密钥太短、密码生命周期短、运算速度较慢等特点。国密 SM1 算法即SCB2算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的 SM1 分组密码算法 , 分组长度和密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与 AES 相当，该算法不公开，仅以 IP 核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务通等重要领域）。
本发明的有益效果是：（1）本发明的健康医疗服务系统，在实现对人体生理信号采集、传输、处理、保存的同时，通过SD密码卡中CA公钥、序列号SDSN、身份标识ID，有效地保证了医疗信息的安全性。（2）本发明的健康医疗服务系统的安全通信方法，在身份认证和数据加密上传过程中，采用了对称密钥与非对称密钥相结合的形式，使得整个过程既具有严格的保密性、防攻击性，既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。（3）运用了PKI技术、入侵检测技术、访问控制和密码学等安全技术来通过对物联网健康医疗服务平台的用户与云服务平台的双向认证身份认证和上传数据的保护，实现平台中使用和存储的与健康医疗相关的数据的免受各种形式的窃取、破坏、篡改以及非授权的使用。
附图说明
图1为本发明的健康医疗服务系统的原理图；
图2为本发明中用户端与WEB服务器的身份认证示意图；
图3为本发明中用户端与WEB服务器身份认证的程序流程图；
图4为本发明中用户端与WEB服务器数据加密上传过程的程序流程图。
具体实施方式
PKI（Public Key Infrastructure ）即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。其中PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
下面结合附图与实施例对本发明作进一步说明。
如图1所示，给出了本发明的健康医疗服务系统的原理图，其包括证书服务器、WEB服务器、手机用户端、多个传感器；传感器用于检测人体的各项生理信号，并将其发送至手机用户端，手机用户端将集中后的生理信号传送至WEB服务器；传感器与手机用户端可采用ZigBee或蓝牙协议，手机终端可以通过以太网、无线局域网或3G/GPRS进行数据传输。WEB服务器还与云计算中心相连接，以便实现对感知数据的统计观察，提供必要的咨询服务，实现物联网医疗的传输功能。
手机用户端设置有SD密码卡，该SD密码卡内置了Flash芯片和智能卡芯片，即具有存储功能，又具有密码运算功能，是在手机等移动平台上开发基于PKI应用的理想密码设备。在数据上传之前，需要确保用户是否是合法用户。仅仅依靠以前的账户密码的方式验证用户身份的方式是不能提供足够的安全保护。因此我们提出了基于SD密码卡的身份认证方式，该认证方式是属于X.509认证协议。该协议是基于公钥证书和CA的认证协议。
在手机客户端的SD密码卡中，SD密码卡中植入了可以唯一标示手机客户端身份的客户端证书ClientCert，该证书中包含有用户身份标识ID，例如在申请证书时，填入以后登录系统的账号名称，作为用户身份标识；还包含有CA公钥以及服务器端证书ServerCert的公钥；并且SD密码卡具有唯一标识的序列号SDSN。其中ClientCert可以提供服务器对客户端的身份认证，同时服务器提取ClientCert的公钥，用于后来的数字信封操作；CA公钥用于验证服务端证书；服务端证书ServerCert的公钥用于实现数字信封操作。
如图2和图3所示，分别给出了用户端与WEB服务器的身份认证示意图和程序流程图，所示的用户端为手机用户端，其包括以下步骤：
a.发起请求，手机用户端向WEB服务器发起通信请求；
b．WEB服务器向手机用户端发送服务器证书ServerCert，以便进行身份验证；
c.验证ServerCert是否合法，手机用户端接收WEB服务器发送的服务器证书ServerCert，并利用CA公钥验证其是否合法，如不合法，则跳转至步骤a，重新发起通信请求；如合法，则执行步骤d；
d.利用公钥加密并发送数据，手机用户提取服务器证书ServerCert中的公钥，并利用公钥加密SD密码卡中的序列号SDSN和身份标识ID，并将加密后的数据发送至WEB服务器；
e.WEB服务器解密数据，WEB服务器利用自身的私钥解密出中手机用户端的序列号SDSN和身份标识ID；
f.判断序列号是否已存在，WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号，如存在，执行步骤g；如不存在，则跳转至步骤h；
g.提取手机用户端证书公钥，WEB服务器找到序列号SDSN对应的手机用户端证书ClientCert，并提取该证书的公钥，并开始执行数据的加密上传；
h.请求获得ClientCert，WEB服务器向手机用户端发送信息，请求获得手机用户端证书ClientCert；
i.手机用户端向WEB服务器发送自身的手机用户端证书ClientCert；
j.提取身份标识ID，WEB服务器提取接收到的端证书ClientCert中的ID，并验证之前解密的ID与该步骤中提取的ID是否相同，如不相同，则停止与该手机用户端的通信；如相同，则提取手机用户端证书ClientCert的公钥，并开始执行数据的加密上传。
这样，通过CA公钥进行手机用户端与WEB服务器之间的相互身份验证，WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认手机用户端的合法身份，最终提取手机用户端证书ClientCert中的公钥；有效地确保了手机用户端和WEB服务器的合法性。
如图4所示，给出了本发明中手机用户端与WEB服务器数据加密上传过程的程序流程图，其包括以下步骤：
1).生成随机数K，WEB服务器利用随机函数产生作为通信密钥的随机数K；
2).对K签名，WEB服务器利用自身私钥对随机数K做签名，形成q；
3).对K加密，WEB服务器利用手机用户端的公钥对随机数K进行加密，形成m；
4).WEB服务器将q、m形成的信息（m || q）发送至手机用户端；
5).签名验证，手机用户端利用WEB服务器公钥验证接收到的（m || q）信息是否为WEB服务器的签名，如果不是，则要求重新发送；如果是，则执行步骤6)；
6).手机用户端解密出K，手机用户端利用自身私钥解密出（m || q）信息中的随机数K，并利用随机数K作为对称密码体制的通信密钥；
7).手机用户端利用随机数K加密所要传输的数据，并将加密后的数据发送给WEB服务器；
8).WEB服务器利用随机数K解密接收到的数据，并执行相应操作。
这样，通过WEB服务器利用自身私钥、手机用户端公钥分别对一随机数K分别进行签名、加密，手机用户端利用服务器公钥、自身私钥分别进行签名验证、提取随机数K，WEB服务器和手机用户端利用随机数K作为对通信密钥进行通信。有效地实现了物联网健康医疗服务平台的用户与云服务平台的双向认证身份认证和上传数据的保护，避免了健康医疗相关的数据免受各种形式的窃取、破坏、篡改以及非授权的使用。

资源描述

《基于SD密码卡的物联网健康医疗服务系统及安全通信方法.pdf》由会员分享，可在线阅读，更多相关《基于SD密码卡的物联网健康医疗服务系统及安全通信方法.pdf（13页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102882847 A (43)申请公布日 2013.01.16 C N 1 0 2 8 8 2 8 4 7 A *CN102882847A* (21)申请号 201210304420.X (22)申请日 2012.08.24 H04L 29/06(2006.01) H04L 29/08(2006.01) H04L 9/32(2006.01) G06Q 50/22(2012.01) (71)申请人山东省计算中心地址 250014 山东省济南市历下区科院路 19号山东省计算中心 (72)发明人王英龙赵华伟舒明雷郭强黄太波刘瑞霞杨明孔祥龙魏诺许继勇杨。

2、媛媛 (74)专利代理机构济南泉城专利商标事务所 37218 代理人李桂存 (54) 发明名称基于SD密码卡的物联网健康医疗服务系统及安全通信方法 (57) 摘要本发明的基于SD密码卡的物联网健康医疗服务系统，包括证书服务器、WEB服务器、传感器、用户端；SD密码卡中存储有用户端证书、CA公钥和公钥。本发明安全通信方法，身份认证包括：a.发起请求；c.验证ServerCert是否合法； d.加密并发送；e.解密出SDSN和ID；求出公钥。上传包括：1).生成随机数K；2).对K签名；3).对K加密；5).签名验证；6).解密出K，用K作为通信密钥。本发明保证了医疗信息的安。

3、全性，发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法管理方便的优点，使得健康数据免受窃取、破坏、篡改以及非授权的使用。 (51)Int.Cl. 权利要求书2页说明书6页附图4页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 2 页说明书 6 页附图 4 页 1/2页 2 1.一种基于SD密码卡的物联网健康医疗服务系统，其特征在于：包括证书服务器、 WEB服务器、用于对人体各项生理信号检测的传感器、对传感器信号进行采集的用户端；所述传感器可将采集的数据发送至用户端，用户端可与WEB服务器进行通信；用户端中设置有SD密码卡，SD密码卡中。

4、存储有用户端证书ClientCert、CA公钥和WEB服务器证书 ServerCert的公钥，用户端证书ClientCert中存储有用户身份标识ID，SD密码卡具有唯一的序列号SDSN；ClientCert 和ServerCert基于公钥证书和CA的认证协议，CA公钥用于用户端证书和WEB服务器证书的验证。 2.根据权利要求1所述的基于SD密码卡的物联网健康医疗服务系统，所述WEB服务器与云服务系统相连接。 3.一种权利要求1所述系统的基于SD密码卡的物联网健康医疗服务系统的安全通信方法，其特征在于：包括WEB服务器与用户端的身份认证和数据加密上传过程，所述WEB服务器与用户端的身。

5、份认证中：用户端和WEB服务器利用CA公钥进行相互身份的验证，WEB 服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认用户端的合法身份，最终提取用户端证书ClientCert中的公钥；所述WEB服务器与用户端的数据加密上传中：WEB服务器利用自身私钥、用户端公钥分别对一随机数K分别进行签名、加密，用户端利用服务器公钥、自身私钥分别进行签名验证、提取随机数K，WEB服务器和用户端利用随机数K作为对通信密钥进行通信。 4.根据权利要求3所述的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特征在于：所述WEB服务器与用户端的身份认证，具体包。

6、括以下步骤： a.发起请求，用户端向WEB服务器发起通信请求； bWEB服务器向用户端发送服务器证书ServerCert，以便进行身份验证； c.验证ServerCert是否合法，用户端接收WEB服务器发送的服务器证书ServerCert，并利用CA公钥验证其是否合法，如不合法，则跳转至步骤a，重新发起通信请求；如合法，则执行步骤d； d.利用公钥加密并发送数据，手机用户提取服务器证书ServerCert中的公钥，并利用公钥加密SD密码卡中的序列号SDSN和身份标识ID，并将加密后的数据发送至WEB服务器； e.WEB服务器解密数据，WEB服务器利用自身的私钥解密出中用户端的序列号S。

7、DSN和身份标识ID； f.判断序列号是否已存在，WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号，如存在，执行步骤g；如不存在，则跳转至步骤h； g.提取用户端证书公钥，WEB服务器找到序列号SDSN对应的用户端证书ClientCert，并提取该证书的公钥，并开始执行数据的加密上传；权利要求书CN 102882847 A 2/2页 3 h.请求获得ClientCert，WEB服务器向用户端发送信息，请求获得用户端证书 ClientCert； i.用户端向WEB服务器发送自身的用户端证书ClientCert； j.提取身份标识ID，WEB服务器提取接收到的端证书C。

8、lientCert中的ID，并验证之前解密的ID与该步骤中提取的ID是否相同，如不相同，则停止与该用户端的通信；如相同，则提取用户端证书ClientCert的公钥，并开始执行数据的加密上传；所述WEB服务器与用户端的数据加密上传过程，具体包括以下步骤： 1).生成随机数K，WEB服务器利用随机函数产生作为通信密钥的随机数K； 2).对K签名，WEB服务器利用自身私钥对随机数K做签名，形成q； 3).对K加密，WEB服务器利用用户端的公钥对随机数K进行加密，形成m； 4).WEB服务器将q、m形成的信息（m | q）发送至用户端； 5).签名验证，用户端利用WEB服务器公钥验证接收到的（m。

9、 | q）信息是否为WEB 服务器的签名，如果不是，则要求重新发送；如果是，则执行步骤6)； 6).用户端解密出K，用户端利用自身私钥解密出（m | q）信息中的随机数K，并利用随机数K作为对称密码体制的通信密钥； 7).用户端利用随机数K加密所要传输的数据，并将加密后的数据发送给WEB服务器； 8).WEB服务器利用随机数K解密接收到的数据，并执行相应操作。 5.根据权利要求4所述的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特征在于：所述用户端、WEB服务器的非对称密钥基于SM2椭圆曲线公钥密码算法；步骤 6)中所述的对称密码体制基于DES或SM1算法。权利要求书。

10、CN 102882847 A 1/6页 4 基于 SD 密码卡的物联网健康医疗服务系统及安全通信方法技术领域 0001 本发明涉及一种基于SD密码卡的物联网健康医疗服务系统及安全通信方法，更具体的说，尤其涉及一种采用双向身份认证以及上传数据进行对称和非对称同时加密的基于SD密码卡的物联网健康医疗服务系统及安全通信方法。背景技术 0002 基于云的物联网健康医疗是一个以医疗物联网为核心，信息高度移动和高度共享的健康医疗信息化生态系统。在云服务和物联网的支撑下，使健康医疗档案终生搜集、自由分享成为可能。个人一生的健康档案，都详实地保存在一个云网络中，在授权许可下，医生、当事人都可以。

11、通过手机、办公电脑、家用电脑及时查阅。 0003 现有的基于云的物联网健康医疗整体方案，采用四层架构组成，来实现物联网医疗的实际运行，分别是感知层、传输层、云平台及云应用层，这四层的交互协作，实现物联网医疗从感知到云服务及云应用的功能。四层的主要实现功能如下：感知层，感知层作为物联网医疗的感知层，主要实现各种医疗参数的感知和分析，用来实现对健康感知参数的设计，通过各种医疗传感器的设计和使用，将人体的关键参数采集上来，主要包括反映人体健康的重要参数：例如血压、脉搏、心电、体质、血糖、体重、血氧等，获取的人体参数通过无线传感器网络与无线中心网关通讯，并经过传输层的各种传输方式上传至云。

12、平台，经过云平台数据分析和各种医疗服务，从而实现家庭、社区医院、干休所、医疗机构的应用，为个人健康提供科学实时的保障。 0004 传输层，传输层包括两部分功能，在局域网范围内，通过ZigBee或蓝牙协议，采集医疗传感器感知数据，然后通过无线传感模块将数据传输给无线网关或基于Android系统的智能手机或平板电脑，二者通过以太网、无线局域网或3G/GPRS，远程传输大量感知数据到云计算中心,由从而实现对感知数据进行统计观察，提供必要的咨询服务，实现物联网医疗的传输功能。 0005 医疗传感器设备可选择蓝牙或ZigBee无线发送功能，为了实现远距离的传输，传输层实现蓝牙或ZigBee数。

13、据协议的转换，通过Internet或通过Android平台的网络传输，传输到云计算中心。 0006 云平台及云应用层，利用云计算中心，其作为大数据存储与处理和服务运营平台，通过建立数据挖掘和知识发现理论对健康历史数据进行建模和分析，从而从大数据信息挖掘关键生理特征，在分析的基础通过，通过门户服务网站进行可靠、快速、高效的发现早期疾病，预测健康风险。 0007 由于在该系统中,传输、处理的数据都是关系到个人隐私的重要信息，这些数据的泄露或被篡改等不仅会导致个人隐私的泄露、医疗事故的频发，甚至会威胁人的生命安全。因此在系统真正投入使用前，必须确保这些数据可以获得足够的安全保护，解决系统。

14、的安全问题。说明书CN 102882847 A 2/6页 5 0008 在传输层，由于通信方式的所特有的特点-数据包易受捕获导致数据泄露，传输的数据必须要增加诸如加密、签名等安全保护举措。针对系统的门户服务网站的常见安全问题-身份易被冒充，在需要增加系统用户的身份双向认证操作。 0009 数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。

15、。发明内容 0010 本发明为了克服上述技术问题的缺点，提供了一种采用双向身份认证以及上传数据进行对称和非对称同时加密的基于SD密码卡的物联网健康医疗服务系统及安全通信方法。 0011 本发明的基于SD密码卡的物联网健康医疗服务系统，其特别之处在于：包括证书服务器、WEB服务器、用于对人体各项生理信号检测的传感器、对传感器信号进行采集的用户端；所述传感器可将采集的数据发送至用户端，用户端可与WEB服务器进行通信；用户端中设置有SD密码卡，SD密码卡中存储有用户端证书ClientCert、CA公钥和WEB服务器证书ServerCert的公钥，用户端证书ClientCert中存储有用。

16、户身份标识ID，SD密码卡具有唯一的序列号SDSN；ClientCert和ServerCert基于公钥证书和CA的认证协议，CA公钥用于用户端证书和WEB服务器证书的验证。 0012 传感器为感知层，用于检测人体各项生理信号，并将检测的结果发送至用户端；用户端采集各传感器的信号，并将其发送至WEB服务器。证书服务器实现用户端证书 ClientCert的发放，SD密码卡置于用户端中，具有存储、运算功能，CA公钥用于WEB服务器与用户端身份的相互认证。这样，就形成了物联网健康医疗服务系统，在实现对人体生理信号采集、传输、处理、保存的同时，通过SD密码卡中CA公钥、序列号SDSN、身份标识。

17、ID，有效地保证了医疗信息的安全性。 0013 本发明的基于SD密码卡的物联网健康医疗服务系统，所述WEB服务器与云服务系统相连接。令WEB服务器与云服务系统相连接，可充分利用云系统的计算优势，有效降低整个系统的成本。 0014 本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，其特别之处在于：包括WEB服务器与用户端的身份认证和数据加密上传过程，所述WEB服务器与用户端的身份认证中：用户端和WEB服务器利用CA公钥进行相互身份的验证，WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认用户端的合法身份，最终提取用户端证书Cli。

18、entCert中的公钥；所述WEB服务器与用户端的数据加密上传中：WEB服务器利用自身私钥、用户端公钥分别对一随机数K分别进行签名、加密，用户端利用服务器公钥、自身私钥分别进行签名验证、提取随机数K， WEB服务器和用户端利用随机数K作为对通信密钥进行通信。 0015 本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，所述WEB 服务器与用户端的身份认证，具体包括以下步骤：a.发起请求，用户端向WEB服务器发起说明书CN 102882847 A 3/6页 6 通信请求；bWEB服务器向用户端发送服务器证书ServerCert，以便进行身份验证；c.验证ServerCer。

19、t是否合法，用户端接收WEB服务器发送的服务器证书ServerCert，并利用CA公钥验证其是否合法，如不合法，则跳转至步骤a，重新发起通信请求；如合法，则执行步骤d；d.利用公钥加密并发送数据，手机用户提取服务器证书ServerCert中的公钥，并利用公钥加密SD密码卡中的序列号SDSN和身份标识ID，并将加密后的数据发送至WEB服务器；e.WEB服务器解密数据，WEB服务器利用自身的私钥解密出中用户端的序列号SDSN和身份标识ID；f.判断序列号是否已存在，WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号，如存在，执行步骤g；如不存在，则跳转至步骤h；g.提取。

20、用户端证书公钥，WEB服务器找到序列号SDSN对应的用户端证书ClientCert，并提取该证书的公钥，并开始执行数据的加密上传；h.请求获得ClientCert，WEB服务器向用户端发送信息，请求获得用户端证书ClientCert；i.用户端向WEB服务器发送自身的用户端证书ClientCert；j.提取身份标识ID，WEB服务器提取接收到的端证书ClientCert中的ID，并验证之前解密的ID与该步骤中提取的ID是否相同，如不相同，则停止与该用户端的通信；如相同，则提取用户端证书ClientCert的公钥，并开始执行数据的加密上传；所述WEB服务器与用户端的数据加密上传过程。

21、，具体包括以下步骤： 1).生成随机数K，WEB服务器利用随机函数产生作为通信密钥的随机数K；2).对K签名，WEB服务器利用自身私钥对随机数K做签名，形成q；3).对K加密，WEB服务器利用用户端的公钥对随机数K进行加密，形成m；4).WEB服务器将q、m形成的信息（m | q）发送至用户端；5).签名验证，用户端利用WEB服务器公钥验证接收到的（m | q）信息是否为WEB服务器的签名，如果不是，则要求重新发送；如果是，则执行步骤6)；6).用户端解密出K，用户端利用自身私钥解密出（m | q）信息中的随机数K，并利用随机数K作为对称密码体制的通信密钥；7).用户端利用随机数K。

22、加密所要传输的数据，并将加密后的数据发送给WEB服务器；8).WEB服务器利用随机数K解密接收到的数据，并执行相应操作。 0016 步骤d中，数据表达式中的双竖线“|”代表前后两数据串行传输。WEB服务器与用户端的数据加密上传过程，即数字信封操作过程。合法的用户端在第一次与WEB服务器进行身份认证的过程中，需要进过步骤a、b、c、d、e、f、h、i、j，不执行步骤 g；对于已进行过身份认证的用户端来说，只需进过a、b、c、d、e、f、g即可，简化了再次身份认证的流程，加快了通信效率。 0017 本发明的基于SD密码卡的物联网健康医疗服务系统及安全通信方法，所述用户端、WEB服务器的非。

23、对称密钥基于SM2椭圆曲线公钥密码算法；步骤6)中所述的对称密码体制基于DES或SM1算法。 0018 SM2椭圆曲线公钥密码算法是一种基于椭圆曲线问题而建立的公钥密码算法，该算法的安全性依赖于求解椭圆曲线离散对数问题的困难性。可以用于加解密、密钥交换和数字签名。DES算法为密码体制中的对称密码体制，又被成为美国数据加密标准，是1972年说明书CN 102882847 A 4/6页 7 美国IBM公司研制的对称密码体制加密算法。明文按64位进行分组, 密钥长64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位,使得每个密钥都有奇数个。

24、1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 DES算法具有分组比较短、密钥太短、密码生命周期短、运算速度较慢等特点。国密 SM1 算法即SCB2算法是由国家密码管理局编制的一种商用密码分组标准对称算法。该算法是国家密码管理部门审批的 SM1 分组密码算法 , 分组长度和密钥长度都为 128 比特，算法安全保密强度及相关软硬件实现性能与 AES 相当，该算法不公开，仅以 IP 核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品，广泛应用于电子政务、电子商务及国民经济的各个应用领域（包括国家政务通、警务。

25、通等重要领域）。 0019 本发明的有益效果是：（1）本发明的健康医疗服务系统，在实现对人体生理信号采集、传输、处理、保存的同时，通过SD密码卡中CA公钥、序列号SDSN、身份标识ID，有效地保证了医疗信息的安全性。（2）本发明的健康医疗服务系统的安全通信方法，在身份认证和数据加密上传过程中，采用了对称密钥与非对称密钥相结合的形式，使得整个过程既具有严格的保密性、防攻击性，既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。（3）运用了PKI技术、入侵检测技术、访问控制和密码学等安全技术来通过对物联网健康医疗服务平台的用户与云服务平台的双向认证身份。

26、认证和上传数据的保护，实现平台中使用和存储的与健康医疗相关的数据的免受各种形式的窃取、破坏、篡改以及非授权的使用。附图说明 0020 图1为本发明的健康医疗服务系统的原理图；图2为本发明中用户端与WEB服务器的身份认证示意图；图3为本发明中用户端与WEB服务器身份认证的程序流程图；图4为本发明中用户端与WEB服务器数据加密上传过程的程序流程图。具体实施方式 0021 PKI（Public Key Infrastructure ）即“公钥基础设施“，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI。

27、就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。其中PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 0022 下面结合附图与实施例对本发明作进一步说明。 0023 如图1所示，给出了本发明的健康医疗服务系统的原理图，其包括证书服务器、 WEB服务器、手机用户端、多个传感器；传感器用于检测人体的各项生理信号，并将其发送至手机用户端，手机用户端将集中后的生理信号传送至WEB服务器；传感器与手机用户端可采用ZigBee或蓝牙协议，手机终端可以通过以太网、无线局域网或3G/GPRS进行数据传输。。

28、WEB服务器还与云计算中心相连接，以便实现对感知数据的统计观察，提供必要的咨询服务，实现物联网医疗的传输功能。说明书CN 102882847 A 5/6页 8 0024 手机用户端设置有SD密码卡，该SD密码卡内置了Flash芯片和智能卡芯片，即具有存储功能，又具有密码运算功能，是在手机等移动平台上开发基于PKI应用的理想密码设备。在数据上传之前，需要确保用户是否是合法用户。仅仅依靠以前的账户密码的方式验证用户身份的方式是不能提供足够的安全保护。因此我们提出了基于SD密码卡的身份认证方式，该认证方式是属于X.509认证协议。该协议是基于公钥证书和CA的认证协议。 0025 在手。

29、机客户端的SD密码卡中，SD密码卡中植入了可以唯一标示手机客户端身份的客户端证书ClientCert，该证书中包含有用户身份标识ID，例如在申请证书时，填入以后登录系统的账号名称，作为用户身份标识；还包含有CA公钥以及服务器端证书 ServerCert的公钥；并且SD密码卡具有唯一标识的序列号SDSN。其中ClientCert可以提供服务器对客户端的身份认证，同时服务器提取ClientCert的公钥，用于后来的数字信封操作；CA公钥用于验证服务端证书；服务端证书ServerCert的公钥用于实现数字信封操作。 0026 如图2和图3所示，分别给出了用户端与WEB服务器的身份认证示意图。

30、和程序流程图，所示的用户端为手机用户端，其包括以下步骤： a.发起请求，手机用户端向WEB服务器发起通信请求； bWEB服务器向手机用户端发送服务器证书ServerCert，以便进行身份验证； c.验证ServerCert是否合法，手机用户端接收WEB服务器发送的服务器证书 ServerCert，并利用CA公钥验证其是否合法，如不合法，则跳转至步骤a，重新发起通信请求；如合法，则执行步骤d； d.利用公钥加密并发送数据，手机用户提取服务器证书ServerCert中的公钥，并利用公钥加密SD密码卡中的序列号SDSN和身份标识ID，并将加密后的数据发送至WEB服务器； e.WEB服务器解密。

31、数据，WEB服务器利用自身的私钥解密出中手机用户端的序列号SDSN和身份标识ID； f.判断序列号是否已存在，WEB服务器查找数据库中是否存在与解密出的SDSN相一致的序列号，如存在，执行步骤g；如不存在，则跳转至步骤h； g.提取手机用户端证书公钥，WEB服务器找到序列号SDSN对应的手机用户端证书 ClientCert，并提取该证书的公钥，并开始执行数据的加密上传； h.请求获得ClientCert，WEB服务器向手机用户端发送信息，请求获得手机用户端证书ClientCert； i.手机用户端向WEB服务器发送自身的手机用户端证书ClientCert； j.提取身份标识ID，WEB服。

32、务器提取接收到的端证书ClientCert中的ID，并验证之前解密的ID与该步骤中提取的ID是否相同，如不相同，则停止与该手机用户端的通信；如相同，则提取手机用户端证书ClientCert的公钥，并开始执行数据的加密上传。 0027 这样，通过CA公钥进行手机用户端与WEB服务器之间的相互身份验证，WEB服务器通过查找是否存储有与接收到的SDSN相一致的序列号或两次取得的ID是否相同来确认说明书CN 102882847 A 6/6页 9 手机用户端的合法身份，最终提取手机用户端证书ClientCert中的公钥；有效地确保了手机用户端和WEB服务器的合法性。 0028 如图4所示，。

33、给出了本发明中手机用户端与WEB服务器数据加密上传过程的程序流程图，其包括以下步骤： 1).生成随机数K，WEB服务器利用随机函数产生作为通信密钥的随机数K； 2).对K签名，WEB服务器利用自身私钥对随机数K做签名，形成q； 3).对K加密，WEB服务器利用手机用户端的公钥对随机数K进行加密，形成m； 4).WEB服务器将q、m形成的信息（m | q）发送至手机用户端； 5).签名验证，手机用户端利用WEB服务器公钥验证接收到的（m | q）信息是否为WEB服务器的签名，如果不是，则要求重新发送；如果是，则执行步骤6)； 6).手机用户端解密出K，手机用户端利用自身私钥解密出（m | q。

34、）信息中的随机数K，并利用随机数K作为对称密码体制的通信密钥； 7).手机用户端利用随机数K加密所要传输的数据，并将加密后的数据发送给WEB服务器； 8).WEB服务器利用随机数K解密接收到的数据，并执行相应操作。 0029 这样，通过WEB服务器利用自身私钥、手机用户端公钥分别对一随机数K 分别进行签名、加密，手机用户端利用服务器公钥、自身私钥分别进行签名验证、提取随机数K，WEB服务器和手机用户端利用随机数K作为对通信密钥进行通信。有效地实现了物联网健康医疗服务平台的用户与云服务平台的双向认证身份认证和上传数据的保护，避免了健康医疗相关的数据免受各种形式的窃取、破坏、篡改以及非授权的使用。说明书CN 102882847 A 1/4页 10 图1 说明书附图CN 102882847 A 10 2/4页 11 图2 说明书附图CN 102882847 A 11 3/4页 12 图3 说明书附图CN 102882847 A 12 4/4页 13 图4 说明书附图CN 102882847 A 13 。

展开阅读全文