一种基于心电信号的随机序列产生装置的制作方法

文档序号:12468403阅读:167来源:国知局
一种基于心电信号的随机序列产生装置的制作方法

本发明涉及一种基于心电信号的随机序列产生装置,属于信息安全领域的电子设备。



背景技术:

随着信息技术与人们的日常生活结合的越来越紧密,越来越多的人会在电脑或移动终端(包括智能手机,平板电脑,笔记本电脑等可移动设备)上使用各种应用软件,包括交友、购物和出行等。这些软件为了更好的鉴别用户的身份以保证敏感信息的安全,会要求用户提供各种能直接或间接证明其身份的信息,例如要求用户提供身份证原件或复印件的照片;要求用户提供医保卡原件或复印件的照片;要求用户提供驾驶证原件或复印件的照片;要求用户提供手机号码,并将动态验证码发送到用户手机上,要求用户输入此验证码;要求用户提供个人邮箱并将验证用户身份的链接发送到用户邮箱中,用户须登录进入邮箱点击该链接完成身份认证。上述鉴别用户身份的方式中,给用户手机发送动态验证码被应用在绝大多数场合。

在大部分应用场景中,用户对个人数据的安全并不重视或不够敏感,比如在网上购物的记录,出行记录或点餐记录等,就算应用是将这些信息进行明文传输,用户也不是非常介意,但对于某些应用,用户的数据需要使用密码对其加密进行密文传。最有代表性的如用户的网络银行密码、支付宝密码,微信支付密码等各种密码,一旦泄露将会危及用户的财务安全。

无论是验证码还是密码,随机性是一个衡量其是否安全的极其重要的指标。目前我们使用的绝大部分软件中的动态验证码和用户的密码,都是一组伪随机序列,而非真随机序列,因此这些序列很容易被人破解,从而失去安全性。很多应用都会设定动态验证码的有效期,或者要求用户定时修改密码,这从某种程度上避免了用户密码被破解。然而,若能产生真随机序列则具有更好的安全性。

授权公告号为CN205721741U的实用新型公开了一种适用于RFID阅读器的真随机数产生装置,其核心思想是提高振荡器的周期抖动以增加随机性,适用于RFID阅读器。授权公告号为CN205620988U的实用新型公开了一种硬件随机数发生器,可产生一位随机数。申请公布号为CN103870757A的发明提供了一种基于直角坐标系的数字密码编制方法,这一方法能产生两位数密码。

在身体健康监控的穿戴式设备应用中,上述产生随机数的方法均有一定程度上的不足。例如:CN205721741U的实用新型仅适用于RFID阅读器。心电信号是最为重要的特征之一,作为一种人体本身的体征,它具有极好的随机性。因此,直接基于心电信号产生随机序列一方面可以降低安全所需的成本,另一方面因为心电信号具有显著的个体性(即不同人的心电信号不一样)从而能鉴别用户的身份。

本装置将基于心电信号产生随机序列,用于健康领域的穿戴式设备的安全,或作为一模块集成在某一设备中用于产生随机序列。



技术实现要素:

本发明是针对现有发明的不足,提供一种用于身体健康监控领域穿戴式设备应用的安全装置。

本发明采用的技术方案是:首先使用AD620模块对心电电极采集的信号进行放大,然后将放大的信号接入高通滤波器模块,再将从高通滤波器输出的信号接入陷波器模块以除去工频干扰,然后将信号接入主放大器模块,将信号放大后再将信号接入低通滤波器模块,最后输出心电信号,将心电信号接入中央微处理器,通过其内置的A/D转换电路将模拟信号其转换为数字信号,然后取每一数字数据的最低位,根据不同需要输出指定长度的数字序列,这一数字序列即为随机序列。

本发明所述装置的结构包括:心电电极,前置放大电路,高通滤波电路,陷波电路,低通滤波电路,存储电路,中央微处理器,数字序列输出接口,电源接口。

本发明所述的装置采取以下方式连接:心电电极的输出与前置放大电路的输入相连,前置放大电路的输出与高通滤波电路的输入相连,高通滤波电路的输出与陷波电路的输入相连,陷波电路的输出与低通滤波电路的输入相连,低通滤波电路的输出与中央微处理器相连,中央微处理器将处理后的随机序列通过数字序列输出接口输出,电源接口与外部供电部件相连,并为上述装置的各电路供电。

所述装置是这样运作的:用户将该装置集成在可穿戴式设备或其它所需产生随机序列的设备中,需要使用时先设定所需随机序列的长度(若不设定则系统默认产生128位),该装置开始采集心电信号并输出随机序列。

一种基于心电信号的随机序列产生装置,将人体心电信号转换成设备可以识别的数字信号形成随机序列用作密码或动态验证码。

本发明的有益效果是:本装置可用于穿戴式设备或其它设备中产生随机序列用作密码或动态验证码,或者用于产生伪随机数的初始化随机因子,还可以用于身份鉴别。

附图说明

图1为本发明的总装示意图;

图2为随机序列产生流程图;

图3为该装置产生的随机序列用于生成动态验证码鉴别身份的流程图;

图4为该装置产生的随机序列用作密码保证数据传输的安全的流程图;

图5为该装置产生的随机序列用作随机因子产生密钥保证数据传输的安全的流程图。

在图中,1、心电电极 2、前置放大电路 3、高通滤波电路 4、陷波电路 5、低通滤波电路 6、存储电路 7、中央微处理器 8、数字序列输出接口 9、电源接口。

具体实施方式

下面结合附图来进一步说明本装置:

图1显示了本装置由心电电极,前置放大电路,高通滤波电路,陷波电路,低通滤波电路,存储电路,中央微处理器,数字序列输出接口和电源接口组成,心电电极1的输出与前置放大电路2的输入相连,前置放大电路2的输出与高通滤波电路3的输入相连,高通滤波电路3的输出与陷波电路4的输入相连,陷波电路4的输出与低通滤波电路5的输入相连,低通滤波电路5的输出与中央微处理器7相连,中央微处理器7将处理后的随机序列通过数字序列输出接口8输出,电源接口9与外部供电部件相连,并为上述装置的各电路供电,所述中央微处理器7连接存储电路6。

图2显示了该装置产生指定长度的随机序列的流程,通过心电电极采集心电信号,然后经过前置放大电路、高通滤波电路、陷波电路和低通滤波电路对信号进行处理之后,由中央微处理器将信号数字化后送入存储电路中储存起来,并通过数字序列输出接口将随机序列输出,按照应用对序列长度的要求,连续输出随机序列,直到满足要求为止。

图3展示了如何使用该装置产生的随机序列来生成动态验证码鉴别身份,在使用心电电极采集心电信号之后,对其进行放大,滤波之后存储在电路之中,由中央处理器对其数字化并经数字序列输出接口输出。若序列长度满足需要,则将产生这一长度的随机序列对应的心电信号进行单向哈希,将其与对应的随机序列一并传输到服务器端,服务器端将心电信号的哈希值存储下来,并使用随机序列作为产生动态验证码的随机数种子,产生的动态验证码及随机序列被存在服务器上。服务器将不重复的动态验证码发给用户端,用户可以在终端上,如台式电脑,笔记本电脑,平板电脑或智能手机上输入这一动态验证码。在规定的时间和次数内正确输入动态验证码即完成用户身份鉴别,若用户在输入时超出了规定的时间或次数,服务器会锁定该用户,这是为了避免攻击者无限制的尝试动态验证码。

要求用户传输心电信号的哈希值并由服务器将其存储下来,是用于避免用户否认自己传输过由心电信号产生的随机序列给服务器用于产生动态验证码(利用心电信号的个体性),即用户无法抵赖此事。

产生的动态验证码及对应地随机序列被存在服务器上用以保证这些动态验证码不被重复使用,以避免重放攻击,即避免用户的动态验证码被攻击者获取后重复使用。为了避免攻击者无限制的尝试,服务器将会限制用户在规定时间内使用动态验证码的次数,超过指定次数,将锁定该用户,即不允许该用户进行身份验证。

图4展示了随机序列用作密钥用于保证信息在传输过程中的安全的流程。在使用心电电极采集心电信号之后,对其进行放大,滤波之后存储在电路之中,由中央处理器对其数字化并经数字序列输出接口输出。在输出指定长度的密钥序列给上层应用之后即完成密钥生成的过程,上层应用则使用此密钥对相应数据进行按指定的算法进行加密和解密。为了进一步提高安全性,上层应用可以将这些使用过的密钥记录下来,保证这些密钥不被重复使用。

图5展示了随机序列用作产生随机数的随机因子。在使用心电电极采集心电信号之后,对其进行放大,滤波之后存储在电路之中,由中央处理器对其数字化并经数字序列输出接口输出。由于在使用相同随机数生成算法时,相同的随机种子会产生相同的随机数,因此在随机序列长度满足要求之后,还需要判断这些随机种子是否已经使用过,若已经被使用过,则直接丢弃这一随机种子,并重新产生不重复的随机种子,最后使用随机种子产生随机数用作密钥。使用此密钥可用于数据的加密和解密。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1