本申请涉及通信安全领域,具体涉及用于植入式医疗系统的通信方法及设备。
背景技术:
::人体植入式医疗装置(implantablemedicaldevice,imd)是一种安装于用户身体内部的医疗器械,这种设备内部具有电池,芯片,传感器,依靠设定的程序和运行参数来实现相应的疗法。植入式医疗设备通常包括两部分,即植入体内的设备和体外控制设备,二者间需要传输数据以进行设备的各种功能控制。现有的imd多数采用基于电磁脉冲位置调制(ppm)的通信方式使植入体内的设备与体外控制设备进行无线通信,这种方式通信效率很低,抗干扰能力差,通信距离短,可靠性较低。使用诸如蓝牙、wifi等通信技术等可以大大提高imd的通信效率和通信距离,但是蓝牙和wifi等现有的无线通信技术使用开放的协议,植入体内的设备向外部广播信标时,会导致任何外部设备都具有连接植入体内的设备的可能,由此可见这种通信方式的安全性不能满足植入式医疗系统的需求,存在安全性隐患。技术实现要素:本申请提供了用于植入式医疗系统的通信方法及设备,可提高体外设备与植入设备之间进行通信的安全性。第一方面本发明提供了一种用于植入式医疗系统的通信方法,该方法适用于体外设备,包括如下步骤:接收植入设备发送的加密后的标识信息;利用第一密码对所述加密后的标识信息进行解密;在解密成功后与所述植入设备建立无线连接;向所述植入设备发送第二密码;接收所述植入设备根据所述第二密码反馈的利用第三密码加密的数据,并利用所述第三密码对所述数据进行解密。第二方面本发明提供了一种用于植入式医疗系统的通信方法,该方法适用于植入设备,包括如下步骤:发送利用第一密码加密的标识信息;与成功解密所述标识信息的体外设备建立无线连接;接收所述体外设备发送的第二密码;判断所述第二密码是否正确;当所述第二密码正确时,向所述体外设备发送利用第三密码加密的数据。优选地,所述判断所述第二密码是否正确,包括:根据计时结果监测是否在第一设定时段内接收到所述体外设备发送的第二密码,其中所述第一设定时段是根据与所述植入设备建立无线连接的时间以及第一预设时长确定的;当在第一设定时段内接收到所述体外设备发送的第二密码时,判断所述第二密码是否与预设值相同;当所述第二密码与预设值相同时判定所述第二密码正确;当所述第二密码与预设值不同时判定所述第二密码错误。优选地,当未在第一设定时段内接收到所述体外设备发送的第二密码时,判定所述第二密码错误。优选地,当所述第二密码错误时,判断所述体外设备在第二设定时段内错误地发送所述第二密码的次数是否超过预设次数,其中所述第二设定时段是根据所述体外设备首次错误地发送所述第二密码的时间以及第二预设时长确定的;当所述次数超过预设次数时,在第三设定时段内拒绝与所述体外设备建立无线连接,其中所述第三设定时段是根据超过预设次数时的时间以及第三预设时长确定的。第三方面本发明提供了一种植入式医疗系统中的体外设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行上述第一方面中的用于植入式医疗系统的通信方法。优选地,体外设备还包括输入装置,用于获取用户设置的第一密码、第二密码和第三密码。优选地,体外设备还包括输出装置,用于通过近场通信方式向所述植入设备发送所述第一密码、第二密码和第三密码。第四方面本发明提供了一种植入式医疗系统中的植入设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行上述第二方面中的用于植入式医疗系统的通信方法。优选地,植入设备还包括接收装置,用于通过近场通信方式接收所述体外设备发送的所述第一密码、第二密码和第三密码。根据本发明实施例提供的植入式医疗系统的通信方法及设备,体外设备与植入设备之间首先采用第一密码建立无线连接,随后二者再通过第二密码确认身份,最后采用第三密码进行数据通信,两个设备间通过三重密码进行数据通信以提高无线通信的安全性。附图说明通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:图1示出了根据本发明实施例的植入式医疗系统的通信流程图;图2示出了根据本发明实施例的体外设备所执行的通信方法的流程图;图3示出了根据本发明实施例的植入设备所执行的通信方法的流程图;图4示出了根据本发明实施例的体外设备硬件结构示意图;图5示出了根据本发明实施例的植入设备硬件结构示意图。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供一种植入式医疗系统,该系统包括植入设备01和体外设备02,二者间可通过蓝牙、wifi等方式进行通信,用户可操作体外设备02对植入设备01进行设置,植入设备01根据设置参数实现相应的治疗,植入设备01例如可以是脑起搏器、骨髓刺激器等。在本实施例中,为了提高通信安全,二者采用如下方法进行通信,参照图1所示,该方法包括如下步骤:s1,植入设备01发送利用第一密码加密的标识信息,在通过蓝牙和wifi等开放式协议进行通信时,植入设备01将会广播该标识信息,在通信范围内的设备均可接收到此信息。标识信息可以是植入设备01的名称、型号等信息,加密后可呈现为无规则的编码。现有的加密算法有多种,例如可以采用aes-128算法利用密码对信息进行加密。s2,体外设备02利用第一密码对加密后的标识信息进行解密,其它接收到此信息的设备由于不具备第一密码而无法对其进行解密,用户也无法识别其内容;s3,在解密成功后体外设备02与植入设备01建立无线连接,例如使用蓝牙通信时,到此步骤体外设备02可以向用户显示配对成功,之后用户可以开始进行设置;s4,体外设备02向植入设备01发送第二密码,此时两个设备间已建立连接,发送方式为点对点发送,体外设备02有针对性地向配对成功的植入设备01发送第二密码;s5,植入设备01判断接收到的第二密码是否正确,当所述第二密码正确时执行步骤s6,否则可以断开二者的无线连接状态。在本发明中关于正确的定义可以有多种,在一些情况下可以只判断其内容与预先设定的内容是否相符;而在另一些情况下,除了判断其内容以外还可以考虑到时间因素,也即是否在规定的时间内收到,如果未在规定时间收到也可以认为其不正确,同时植入设备01可以向用户显示连接超时。关于第二密码的判断操作将在下文进行详细介绍。s6,植入设备01与体外设备02之间交互利用第三密码加密的数据,例如植入设备01可以向体外设备02发送经过第三密码加密的设备状态数据、体外设备02可以向植入设备01发送经过第三密码加密的设置数据等等。上述第一密码、第二密码和第三密码可以由用户进行设置并同时存储在两个设备中,三个密码的内容可以是相同或者不同的。用户可以在体外设备02中设置和修改这三个密码,并通过系统所固有的电磁脉冲位置调制方式向植入设备01发送密码。根据本发明实施例提供的植入式医疗系统,体外设备与植入设备之间首先采用第一密码建立无线连接,随后二者再通过第二密码确认身份,最后采用第三密码进行数据通信,两个设备间通过三重密码进行数据通信以提高无线通信的安全性。下面分别介绍植入设备01和体外设备02所执行的操作。在上述通信过程中体外设备02执行如图2所示的方法:s11,接收植入设备01发送的加密后的标识信息,详细内容可参照流程步骤s1;s12,利用第一密码对加密后的标识信息进行解密,详细内容可参照流程步骤s2;s13,在解密成功后与植入设备01建立无线连接,详细内容可参照流程步骤s3;s14,向植入设备01发送第二密码,详细内容可参照流程步骤s4;s15,接收植入设备01根据第二密码反馈的利用第三密码加密的数据,并利用第三密码对数据进行解密,详细内容可参照流程步骤s6。根据上述方法,体外设备首先需要使用第一密码对植入设备发送的加密后的标识信息进行解密,在解密成功后才可与植入设备建立无线连接;建立无线连接后体外设备还需要向植入设备发送第二密码并等待植入设备的验证,当验证通过后才可接收到植入设备发送的利用第三密码加密的数据,以及向植入设备发送利用第三密码加密的数据,该方法通过三重密码进行数据通信以提高植入式医疗系统的无线通信操作的安全性。植入设备01执行如图3所示的方法:s21,发送利用第一密码加密的标识信息,详细内容可参照流程步骤s1;s22,与成功解密标识信息的体外设备02建立无线连接,详细内容可参照流程步骤s3;s23,接收体外设备02发送的第二密码,详细内容可参照流程步骤s4;s24,判断第二密码是否正确,当所述第二密码正确时执行步骤s25。详细内容可参照流程步骤s5;s25,向体外设备02发送利用第三密码加密的数据,详细内容可参照流程步骤s6。根据上述方法,植入设备首先广播利用第一密码加密后的标识信息,随后等待体外设备对该信息进行解密,并只与成功解密该信息的体外设备建立无线连接;建立无线连接后植入设备还需要对体外设备发送的第二密码进行验证,当验证通过后才可向体外设备发送利用第三密码加密的数据,以及接收体外设备发送的利用第三密码加密的数据,该方法通过三重密码进行数据通信以提高植入式医疗系统的无线通信操作的安全性。下面对判断第二密码是否正确的操作进行详细介绍。作为一个优选的实施例,上述步骤s24可以包括如下步骤:s241,根据计时结果监测是否在第一设定时段内接收到体外设备发送的第二密码。在二者建立无线通信时,植入设备01可以开始计时,其中第一设定时段是根据与植入设备建立无线连接的时间以及第一预设时长确定的。例如在蓝牙连接建立后,植入设备01监测是否在5秒(第一设定时段)内收到体外设备02发送的第二密码。当在5秒(第一设定时段)内接收到体外设备发送的第二密码时执行步骤s242,否则执行步骤s244。s242,判断第二密码是否与预设值相同,预设值也即预先存储的第二密码。当第二密码与预设值相同时执行步骤s243,否则执行步骤s244。s243,判定第二密码正确;s244,判定第二密码错误。根据上述优选方案,植入设备首先判断体外设备是否在规定的时间内发送了第二密码,只有在规定时间内收到第二密码才判断其内容是否正确,如果未在规定时间内收到密码或者密码内容错误,均判定密码错误,随后可以断开二者的无线连接状态,上述方案在考虑密码内容本身的基础上还兼顾时间因素,避免与体外设备长时间保持连接,由此可以进一步提高通信安全性。在上述步骤s24判断结论为第二密码错误的情况下,体外设备02可以再次向植入设备01发送第二密码,为了进一步提高通信安全性,植入设备01可以关于重新发送的第二密码的操作进行进一步的判断。作为一个优选的实施例,植入设备01还可以执行如下操作:s26,判断体外设备02在第二设定时段内错误地发送第二密码的次数是否超过预设次数,其中第二设定时段是根据体外设备02首次错误地发送第二密码的时间以及第二预设时长确定的;例如植入设备01可判断从第一次收到错误的第二密码的30分钟(第二设定时段)内该体外设备02是否错误地发送了3次(预设次数)第二密码,如果是则可以将该体外设备02加入黑名单,并执行步骤s27。s27,在第三设定时段内拒绝与体外设备02建立无线连接,其中第三设定时段是根据超过预设次数时的时间以及第三预设时长确定的。例如可以在24小时(第三设定时段)内持续拒绝与黑名单中的体外设备02建立无线连接,在经过24小时(第三预设时段)后可以从黑名单中清除该体外设备02的信息从而重新接受其无线连接请求。根据上述优选方案,植入设备对于错误发送第二密码的体外设备的重连操作进行限制,由此进一步提高植入式医疗系统的通信安全性。图4是本发明实施例提供的体外设备的硬件结构示意图,如图4所示,该服务器包括一个或多个处理器41以及存储器42,图4中以一个处理器41为例。处理器41和存储器42可以通过总线或者其他方式连接,图4中以通过总线连接为例。处理器41可以为中央处理器(centralprocessingunit,cpu)。处理器41还可以为其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现场可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。存储器42作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的通信方法对应的程序指令/模块。处理器41通过运行存储在存储器42中的非暂态软件程序、指令以及模块,从而执行体外设备的各种功能应用以及数据处理,即实现上述方法实施例所述的通信方法。所述一个或者多个模块存储在存储器42中,当被所述一个或者多个处理器41执行时,执行如图2所示的方法。此外体外设备02还包括无线通信装置,例如蓝牙模块等,用于与植入设备01建立无线通信并交互数据。该体外设备还可以包括:输入装置43和输出装置44。输入装置43用于获取用户设置的第一密码、第二密码和第三密码。输出装置44用于通过近场通信方式向植入设备01发送第一密码、第二密码和第三密码,输出装置44可以是电磁脉冲位置调制通信装置。上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,具体可参见如图1-3所示的实施例中的相关描述。图5是本发明实施例提供的植入设备的硬件结构示意图,如图5所示,该服务器包括一个或多个处理器51以及存储器52,图5中以一个处理器51为例。处理器51和存储器52可以通过总线或者其他方式连接,图5中以通过总线连接为例。处理器51可以为中央处理器(centralprocessingunit,cpu)。处理器51还可以为其他通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现场可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的通信方法对应的程序指令/模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行体外设备的各种功能应用以及数据处理,即实现上述方法实施例所述的通信方法。所述一个或者多个模块存储在存储器52中,当被所述一个或者多个处理器51执行时,执行如图3所示的方法。此外植入设备01还包括无线通信装置,例如蓝牙模块等,用于与体外设备02建立无线通信并交互数据。该植入设备还可以包括:接收装置53。接收装置53用于通过近场通信方式接收体外设备02发送的第一密码、第二密码和第三密码。接收装置53可以是电磁脉冲位置调制通信装置。上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,具体可参见如图1-3所示的实施例中的相关描述。本发明实施例还提供了非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的通信方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory,rom)、随机存储记忆体(randomaccessmemory,ram)、快闪存储器(flashmemory)、硬盘(harddiskdrive,缩写:hdd)或固态硬盘(solid-statedrive,ssd)等;所述存储介质还可以包括上述种类的存储器的组合。本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(rom)或随机存储记忆体(ram)等。虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。当前第1页12当前第1页12