论文部分内容阅读
随着体域网(Body Area Network)技术的快速进步以及医疗保健业务的扩张,人们越来越重视自身的健康状况,对无线体域网技术的研究也势在必行。与传统的传感器网络不同,体域网所处理的医疗信息更为敏感、私密,其信息安全性和隐私性也因此需要格外加强保护。为了解决电子医疗系统中存在的信息安全问题,近年来学术界研究的重点大多集中在抵制诸如窃听和篡改等来自敌人的攻击,鲜有考虑在面向医生、服务提供商和其他合法对象时对患者敏感信息的保护,有极大的隐私泄露风险。在应用场景上,现存针对家用型电子医疗诊断系统信息安全的关注不多,且鲜有系统完整的硬件实现。本文设计并开发了一种集体征数据采集、安全处理与传输、医生诊断、用户查询等功能于一体的电子医疗安全系统。对于系统中的信息安全与用户隐私保护,本文基于加密、数字签名、消息摘要等密码学技术,借鉴双重数字签名的技术思想,提出了一种保证信息安全、保护用户隐私的安全传输方案,并对该方案从隐私保护、伪装攻击、重放攻击等风险角度进行了安全性能分析。对于上述方案中的密码学算法,本文借鉴线性移位寄存器与托普利兹矩阵间的计算关系便利性,提出了一种基于线性移位寄存器的哈希算法用于消息摘要的计算,并搭建了OpenSSL环境,用于密钥生成以及其他加密算法的合作调用。该系统以心率为健康指标,借助PulseSensor脉搏-心率传感器、STM32系列微控制器等器件搭建硬件架构。以整个系统的数据流向为顺序导向,本文先后设计开发了系统的四个子模块,即数据采集模块、数据处理与发送模块、数据接收与持久化模块、Web交互模块。在数据采集模块中,借助Keil MDK开发了传感器采集、回传脉搏信号功能。在数据处理与发送模块,MCU基于脉搏信号计算出心率值并进行数据安全处理,在WiFi模块完成参数配置后发送至网络。在数据接收与持久化模块,本文在Eclipse IDE环境下,借助Java语言开发了基于TCP协议的Socket通信上位机,用于接收来自网关发送的信息,对其做出安全验证后将信息持久化入库。最后,本文搭建了Apache Tomcat服务器环境,以JSP搭配Java为工具,设计开发了Web交互模块。对于医生端,开发了医生系统登陆、查看患者病情、提交诊断信息等Web功能;对于就诊者端,开发了用户系统登陆、查看自身心率信息及诊断信息等Web功能。综上,本文从需求分析、架构设计、安全策略设计到软硬件开发,实现了一套功能完备、安全可靠的家用型电子医疗安全系统。