专利名称:一种运动监测数据的安全传输方法
技术领域:
本发明涉及一种数据的传输方法,尤其涉及一种人体运动监测数据的传输方法。
背景技术:
随着人们对自身健康状况的重视,人们希望借助一些工具来对自己的运动情况进 行监测、记录,以保持一定的运动水平,提高人体的身体素质。计步器就是这样一种最简单 的工具,但是计步器只能显示步数,不能正确区分各种活动,也不能正确测量消耗能量多 少。近年来,从计步器演化出一种称作活动量计或运动监测仪(Physical Activity Monitor)的产品概念。这类产品的设计目标是能够持续记录身体活动信息,比较准确地区 分、测量所有消耗热量的活动,例如能够分辨出是在步行还是在做家务等,并且提供对身体 活动数据的进一步分析,提供更多的应用。运动监测仪的潜在应用还包括个人健康管理工具,用于帮助人们发现自己的生活 规律、生活质量等,从而得到准确、有针对性的健康指导。运动监测仪采集到的活动信息可 以为生活模式与特定疾病之间关系的研究提供可靠、精确的统计数据,研究结果可以及时 反馈到包括数据提供者本人在内的广大用户,能够极大地促进人们的健康水平。现有技术中,专利号为200710304259. 5的发明专利公开了一种基于Zigbee的监 控监测装置,该装置涉及监测技术,包括数字健康手套、健康手机伴侣和支持Zigbee或蓝 牙协议的手机。该发明的优点是可以给使用者提供比较全面的身体数据记录,但是这种记 录是一种静态的数据记录,没有提供使用者在运动情形下的监测。本发明的发明人还申请过一个名为运动健康监测装置的实用新型,该装置可以实 时或非实时地将数据传递到用户指定的PC机或手机,通过手机或PC机的网络再传输到远 程,供使用者、专业人士和医护人员等进行分析;并且,设备可以记录使用者运动的位置,形 成运动轨迹,提高对运动的监测水平。可以在不同状态下进行监测,自动增减监护内容,以 适合各种环境使用。运动监测仪采集到的数据跟使用者紧密相关,被很多国家认为是隐私信息,比如 国际生物特征组织IBG(International Biometric Group)就指出因为有些数据可以让他 人推测出使用者可能患有的疾病从而侵犯了用户的隐私。中国在全球化的影响下,隐私权 也受到越来越多的关注。因此运动监测仪输出的数据需要得到保护,尤其是当数据通过各 种网络传输到远程服务器的时候。
发明内容
为解决涉及个人隐私的运动健康数据在无线、远程传输中的安全问题,本发明提 供了一种运动监测数据的和安全传输方法,该方法使得运动监测仪等运动健康监测设备不 仅具有实时监测人体运动量的功能,还可以将数据安全地传送到用户指定的手机、PC机、 PDA等互联网终端用户设备,并可再通过这些网络终端用户设备安全地传输到远程服务器,用于长期保存个人运动数据以及对数据进行分析。为了实现所述发明的目的,本发明采用以下技术方案实现一种通过运动监测仪等设备对运动健康数据进行监测和安全传输的方法,包括以下两个步骤步骤1 运动监测仪的通信单元与手机、PC机、PDA等互联网终端设备之间在开始 传输个人数据前,需相互认证,认证协议的结果是一个双方共享的密钥,认证后数据传输的 保密性、完整性、不可否认性等可利用该密钥得到保障。步骤2 手机、PC机、PDA等网络终端设备与远程服务器之间在开始传输个人数据 前,需相互认证,认证协议的结果是一个双方共享的密钥,认证后数据传输的保密性、完整 性、不可否认性等可利用该密钥得到保障。进一步地,步骤1中的认证协议参与方包括用户User、运动监测仪Monitor、网络 终端设备AP、远程服务器Server。其中网络终端设备AP指手机、PC机、PDA等为运动数据 提供网络接入的用户终端设备;远程服务器Server包括提供认证服务的AuthServer和提 供应用服务的AppServer等。所述应用服务器包括提供运动数据长期存储、分析等服务的 服务器。进一步地,步骤1和2中所述的认证协议按照通信双方的不同,分为两个子协议 运动监测仪Monitor和AP设备之间的安全认证协议、AP设备和远程服务器之间的安全认 证协议。其中,Monitor和AP设备之间的安全认证协议,包括以下3个步骤Stepl 首先需要Monitor的使用者User通过AP设备在认证服务器AuthServer 注册,注册成功的结果是用户和认证服务器共享一个密钥USer_key,保存在用户密钥数据 库中,用户密钥数据库和认证服务器之间互相信任,并通过安全信道相联系。St印2 系统为每个Monitor生成一个密钥Monitor_key,保存在Monitor装置和 Monitor密钥数据库中,Monitor密钥数据库和认证服务器之间互相信任,并通过安全信道 相联系。St印3 按照认证请求发起者的不同,可以有两种方式进行,一种是Monitor装置 发起的,一种是AP设备发起的。其中,所述Monitor装置发起的与AP设备之间的安全认证协议,包含如下7个步 骤Step(I) =Monitor装置和AP建立通信信道后,Monitor装置计算一个随机密钥 tmpkey,用自己的密钥M0nit0r_key和事先约定的对称密钥加密算法加密后,连同自己的 识别号MonitorID等信息,一起发送给AP设备。Step (2) =AP设备把收到的来自Monitor装置的消息打包转发给认证服务器。St印⑶认证服务器首先对AP进行认证,认证成功后和AP共享一个密钥 SeSSi0n_key。该认证协议可以采取任何有效的方法。Step (4)认证服务器在其控制管理的Monitor密钥数据库中查询对应MonitorID 的密钥M0nit0r_key,对收到的加密消息解密,如果解密成功可获得tmpkey。认证服务器把 tmpkey等信息用和AP共享的密钥sessior^key加密,返回给AP设备。如果Monitor密钥 数据库查询不到对应MonitorID的密钥Monitor_key,或者解密失败,则返回相应的信息给 AP0
Step (5) :AP收到认证服务器发来的加密消息后,认为Monitor装置已经被认证。 AP解密出tmpkey,返回消息给Monitor,表明自己已经获得了 Monitor装置初始选定的密钥 tmpkey。Step (6) =Monitor装置收到反馈信息,知道AP已经获得tmpkey,则认为AP已被认 证·Step (7) =Monitor和AP之间共享了一个会话密钥tmpkey后,它们之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安全保护。其中,所述AP设备发起的与Monitor装置之间的安全认证协议,包含如下6个步 骤Step (1) =AP与Monitor装置建立通信信道后,获得Monitor装置的识别号 MonitorID,生成一个随机密钥tmpkey,通过安全的方式一起发送给认证服务器,请求认证 服务器对MonitorID协助认证。Step (2)认证服务器收到认证请求后,在控制管理的Monitor密钥数据库中查询 MonitorID对应的密钥Monitor_key。如果查询失败,返回相应信息给AP ;否则,用Monitor_ key和事先约定的对称密钥加密算法对tmpkey等信息加密,通过安全的方式发送给AP设备。Step (3) =AP设备将收到的消息中用M0nit0r_key加密的部分转发给Monitor装置。Step (4) =Monitor收到AP设备发来的消息后,从中解密获得tmpkey,完成对AP的 认证,返回消息给AP,表明自己已经获得了对方选定的tmpkey。Step (5) =AP收到反馈信息,知道Monitor已经获得自己选定的密钥tmpkey,完成 对Monitor装置的认证。Step (6) =Monitor和AP之间共享了一个会话密钥tmpkey后,它们之间的通信可 以利用这个tmpkey提供完整性、保密性、不可否认性等安全保护。进一步地,所述AP设备和远程服务器之间的安全通信协议,包含如下三个过程1)注册过程。首先需要运动监测仪Monitor的使用者User通过手机、PC机、 PDA等AP设备在认证服务器AuthServer注册,提供个人运动数据分析服务的应用服务器 AppServer也需要在认证服务器处注册。2) AP从AuthServer获得通行证(Ticket)。用户注册完成后,要访问某个应用服 务器时,首先查看所用AP设备有没有保存访问该应用服务器的Ticket,如果没有,AP设备 自动为用户获得。3) AP利用通行证(Ticket)访问AppServer。以后用户每次通过AP设备访问该应 用服务器时,需要首先发送Ticket给应用服务器,如果应用服务器认为Ticket有效且用户 的确是Ticket的所有者,就允许用户使用该应用服务器提供的服务。所述的安全认证协议,为了保证每次认证的新鲜性,也就是防止窃听者利用窃听 到的陈旧消息进行重放攻击,可以通过时间戳、随机挑战等技术对消息进行保护;为防止消 息在传输中发生错误,或者攻击者对消息篡改,致使解密出错误的内容,消息的传输可以通 过消息认证码等技术进行完整性保护。Monitor装置和AP设备之间、AP设备和Monitor认证服务器之间以及用于不同目的的对称加密算法不一定相同,而是根据实际情况选择的,如果计算能力和通信能力允许的情况下,可以引入算法和密钥长度协商协议。在有多种加密算法可供选择的情况下,为方 便解密,加密算法的信息也和加密信息一起发送。与现有技术相比,本发明的有益效果是提供一种对运动健康数据进行监测和安 全传输的方法,使得运动监测仪等运动健康监测设备不仅具有实时监测人体运动的功能, 还可以将数据安全地传送到用户指定的手机、PC机、PDA等互联网终端用户设备,并可再通 过这些网络终端用户设备安全地传输到远程服务器,用于长期保存个人运动数据以及对数 据进行分析;对用户个人隐私数据的保护,将会推动该类产品的应用普及,从而提高人们的 身体素质。
图1为本发明所述的一种运动健康数据的安全传输方法的装置使用示意图;图2本发明所述运动监测仪发起和AP设备的安全认证协议示意图;图3本发明所述AP设备发起和运动监测仪的安全认证协议示意图;图4本发明所述AP设备和远程服务器之间的安全认证协议示意图。
具体实施例方式下面结合附图和具体实施例对本发明作进一步详细描述,但不作为对本发明的限定。本发明基于具有处理单元、通信单元、时钟模块的运动监测仪。其中,处理单元 是指负责对采集的数据进行处理、对通信流程进行控制的模块单元;通信单元是指为数据 提供无线、有线、远程等各种通信传输的模块单元,例如USB模块、蓝牙模块、ZIGBEE模块、 ANT模块等,以及支持2G或2. 5G或3G或4G的通信模块,例如Wifi/GPRS/GSM/W_CDMA/ CDMA2000/TD-SCDMA/ffiMax等模块;时钟模块是指为整个系统以及系统所采集的数据提供 实时时钟,并与手机、PC机、PDA等进行时间同步的模块。使用时,参见图1,可以一个或者几个装置通过任意方式固定在不同的部位,如腰 间lb、膝部Id、腕部Ic和臂部Ia等位置;该装置将处理后的数据,传递给手机202或PC机 201等网络终端设备;同时,手机22或PC机20也可以将由装置获得的数据,通过各自的网 络,传输给远程服务器21。协议参与方包括用户User,运动监测仪Monitor,网络终端设备AP,服务器 Server.其中网络终端设备AP指手机、PC机、PDA等为应用服务提供无线网络接入的设备; 服务器Server包括提供认证服务的AuthServer,和提供应用服务的AppServer等。这里应 用服务器包括提供运动数据长期存储、分析等服务的服务器。步骤1 运动监测仪的通信单元与手机、PC机、PDA等网络终端设备之间在开始传 输个人数据前,需相互认证,认证协议的结果是一个双方共享的密钥,认证后数据传输的保 密性、完整性、不可否认性等可利用该密钥得到保障。步骤2 手机、PC机、PDA等网络终端设备与远程服务器之间在开始传输个人数据 前,需相互认证,认证协议的结果是一个双方共享的密钥,认证后数据传输的保密性、完整 性、不可否认性等可利用该密钥得到保障。
进一步地,参见图2,在步骤1中,Monitor和AP设备之间的安全认证首先需要 Monitor装置的使用者User通过手机、PC机、PDA等AP设备在认证服务器AuthServer注 册,注册成功的结果是用户和认证服务器共享一个密钥USer_key,保存在用户密钥数据库 中。系统为每个运动监测仪生成一个密钥Monitor_key,保存在Monitor装置和Monitor密 钥数据库中。根据安全需求,M0nit0r_key可以是每个装置不一样,也可以是每批装置不一 样,也可以所有装置都一样。按照认证请求发起者的不同,可以有两种方式进行,一种是Monitor装置发起的, 一种是AP设备发起的。1. AP和Monitor的互相认证,Monitor发起认证请求下面举例说明具体实施方式
,参见图3 1)Monitor装置和AP建立通信信道后,发送消息Monitor-AP-l给AP, Monitor-AP-I的格式如下Monitor-AP-l = MonitorID, EncMonitor_key (tmpk ey, Monitor_time, MonitorID, ch).其中MonitorID是Monitor装置的识别号,ch是Monitor随机生成的一个随机数, tmpkey是Monitor生成的随机密钥。2) AP由于没有Monitor装置的密钥Monitor_key,不能解密,生成消息AP-Auth-l 给Monitor认证服务器,AP-Auth-I的格式如下AP-Auth-I=Monitor-AP-I03)认证服务器首先对AP(即用户User)进行认证,认证成功后和AP共享一个密钥 session_key.认证服务器在Monitor密钥数据库中查询对应MonitorID的密钥Monitor_ key,对Monitor-AP-l解密,验证解密数据后,获得tmpkey,生成消息AP_Auth_2返回给AP, AP-Auth-2的格式如下AP-Auth-2 = Encsession key (tmpkey, ch, MonitorID, UserID).如果Monitor密钥数据库查询不到对应MonitorID的密钥Monitor_key,则返回相 应的信息给AP。4)AP收到AP-Auth-2后,如果解密正确,认为Monitor已经被认证。AP解密出 tmpkey,生成消息 Monitor-AP-2 发送给 Monitor,Monitor-AP-2 的格式如下Monitor-AP-2 = Enc_tmpkey (AP_time, MonitorID, ch, UserID).5) Monitor装置收到Monitor-AP-2后,解密后验证数据,如果数据正确,就认为AP 已被认证.6)至此,Monitor和AP之间完成了相互认证过程,并且它们之间共享了一个会话 密钥tmpkey,它们之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安 全保护。2. AP和Monitor的互相认证,AP发起认证请求下面举例说明具体实施方式
,参见图4:1)用户通过AP登录认证服务器6,被认证服务器6认证后,双方共享一个密钥 session_key.认证协议可以按照本专利申请中所述AP设备和远程服务器之间的安全认证 协议方法。
2) AP与Monitor装置建立通信信道后,生成临时密钥tmpkey,计算一个随机数ch 作随机挑战,发送认证请求AP-Auth-Il到认证服务器,AP-Auth-I的格式如下AP-Auth-I = Encsession key (MonitorID, tmpkey, AP_time, ch, UserID)3)认证服务器收到AP-Auth-I后,解密数据并验证通过后,在控制管理的Monitor 密钥数据库中查询MonitorID的密钥。如果查询失败,返回相应信息给AP ;否则,组成消息 AP-Auth-2返回给AP,AP-Auth-2的格式如下AP-Auth-2 = Encsession key (Ticket, ch, MonitorID, UserID)其中 Ticket = EncMonitor key (MonitorID, UserID, tmpkey, ch, AuthServer_time).4) AP收到AP-Auth-2后,解密数据得到Ticket,ch。如果得到的ch和之前发出的 ch相同,生成消息AP-Monitor-I发送给Monitor.AP-Monitor-I = Ticket5) Monitor收到AP-Monitor-I后,解密并验证数据。如果验证通过,完成对AP的 认证,进而生成消息AP-Monitor-2给AP.AP-Monitor-2 = Enctmpkey (UserID, MonitorID, ch);6) AP收到AP-Monitor-2后并解密得到正确的ch后,完成对Monitor的认证。7)至此,Monitor和AP之间完成了相互认证过程,并且它们之间共享了一个会话 密钥tmpkey,它们之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安 全保护。进一步地,在步骤2中,AP设备和远程服务器之间的安全认证协议主要包含下列 三个过程注册过程、AP从AuthServer获得Ticket、AP利用Ticket访问AppServer。下面举例说明
具体实施例方式1.注册过程1)用户在AuthServer注册自己的用户名,设置口令,被分配有系统唯一的PID. AuthServer保存和用户共享的密钥User_key.2)应用服务器AppServer也在AuthServer注册自己的服务Service,和 AuthServer 共享一个密钥 Server_key.2. AP 从 AuthServer 获得 Ticket1)用户从AP登录时提供用户名,PID,口令,和要使用的应用服务Service, AP根据用户名,PID和口令生成用户密钥USer_key,生成随机数Nonce,并组合成消息 AP-AuthServer-I 发送至 AuthServer, AP-AuthServer-I 的格式如下AP-AuthServer-I = PID, Service, Nonce, AP_time, Hmacuser Key (PID, Service, Nonce, AP_time)2) AuthServer接收到AP-AuthServer-l,解密加密的部分,验证数据包是否正 确。验证项包括PID是否存在,ServiceName是否已经注册,数据中的认证码和自行计算 的认证码是否一致等,如果验证通过,发送AP-AuthServer-2消息给AP,AP-AuthServer-2 的格式如下° AP-AuthServer-2 = Ticket, Encuser Key (Service, session_key, validtime, AuthServer_time, Nonce, Hmacuser Key (Ticket)).其 中 Ticket = Encserver Key (PID, Service, sesson_key, AuthServer_time, validtime).
3) AP收到AP-AuthServer-2后,解密相关的数据,并验证数据是否正确,包括验证 解密出的认证码是否和自行计算的认证码一致等.如果验证通过,在本地保存Ticket和相 关数据(包括session_key).3. AP 利用 Ticket 访问 AppServer1)用户从AP登录时提供用户名,PID,口令,和要使用的应用服务ServiCe,AP根据 用户名,PID,应用服务,和当前时间等查询相应的Ticket是否已经存储在本地,如果没有, 回到步骤2,从AuthServer获得Ticket。2)AP查询到相应的Ticket后,发送AP-AppServer-l消息到AppServer,其中 AP-AppServer-I的格式如下AP-AppServer-I = (PID, Client_time), Ticket, Hmacsession key (PID, client_ time).3)AppServer 收到 AP-AppServer-l 后,解密相关数据,获得 session_key,验证 收到数据的完整性。如果数据是完整的,重新生成一个随机密钥netsessiorukey,合成 AP-AppServer-2 消息返回给 AP,AP-AppServer-2 的格式如下AP-AppServer-2 = PID, Encsession key (c 1 ient_time, new_session_key, AppServer_ time, validtime)。4)AP收到AP-AppServer-2后,验证数据是否正确,并解密出该次会话将要使用的 密钥 new_session_key。5)4 和4 56作61~互相认证结束,彼此共享会话密钥1^ _8688丨011_1 ^,接下来八卩 和AppServer的通信就可以利用这个neW_SeSSi0n_key提供完整性、保密性、不可否认性等 安全保护。以上所述,仅为本发明中的具体实施方式
,但本发明的保护范围并不局限于此,任 何熟悉该技术的人在本发明所揭露的技术范围内,可理解想到的变换或替换,都应涵盖在 本发明的包含范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
权利要求
一种运动监测数据的安全传输方法,其特征在于所述运动监测数据的安全传输方法包括以下步骤步骤1运动监测仪的通信单元与网络终端设备之间在开始传输个人数据前,需经安全认证协议相互认证,认证协议完成的结果是一个双方共享的密钥,认证后数据传输的保密性、完整性、不可否认性等可利用该密钥得到保障;步骤2网络终端设备与远程服务器之间在开始传输个人数据前,需经安全认证协议相互认证,认证协议完成的结果是一个双方共享的密钥,认证后数据传输的保密性、完整性、不可否认性等可利用该密钥得到保障。
2.根据权利要求1所述的运动监测数据的安全传输方法,其特征在于步骤1中所述 的运动监测仪与网络终端设备之间的安全认证协议,包括以下3个步骤Stepl 首先需要运动监测仪的使用者通过网络终端设备在认证服务器上注册,注册成 功的结果是用户和认证服务器共享一个密钥;Step2 系统为每个运动监测仪生成一个密钥,保存在运动监测仪和运动监测仪密钥数 据库中;Step3:按照认证请求发起者的不同,可以有两种方式进行,一种是运动监测仪装置发 起的,一种是网络终端设备设备发起的。
3.根据权利要求1所述的运动监测数据的安全传输方法,其特征在于所述步骤2中 的网络终端设备和远程服务器之间的安全认证协议,包含如下三个过程1)注册过程;首先需要运动监测仪的使用者通过网络终端设备在认证服务器上注册, 提供个人运动数据分析服务的应用服务器也需要在认证服务器处注册;2)网络终端设备从认证服务器上获得通行证;用户注册完成后,要访问某个应用服务 器时,首先查看所用网络终端设备有没有保存访问该应用服务器的通行证,如果没有,网络 终端设备自动为用户获得;3)网络终端设备利用通行证访问应用服务器;以后用户每次通过网络终端设备设备 访问该应用服务器时,需要首先发送通行证给应用服务器,如果应用服务器认为通行证有 效且用户的确是通行证的所有者,就允许用户使用该应用服务器提供的服务。
4.根据权利要求3所述的运动监测数据的安全传输方法,其特征在于所述运动监测 仪发起的与网络终端设备之间的安全认证协议,包含如下7个步骤Step(I)运动监测仪和网络终端设备建立通信信道后,运动监测仪计算一个随机密 钥tmpkey,用自己的密钥M0nit0r_key和事先约定的对称密钥加密后,连同自己的识别号 MonitorJD等信息,一起发送给网络终端设备;Step (2)网络终端设备把收到的来自运动监测仪的消息打包转发给认证服务器;Step (3)认证服务器首先对网络终端设备进行认证,认证成功后和网络终端设备共享 一个密钥 session_key ;Step (4)认证服务器在其控制管理的运动监测仪密钥数据库中查询对应识别号 MonitorJD的密钥Monitor_key,对收到的加密消息解密,如果解密成功可获得tmpkey,认 证服务器把tmpkey等信息用和网络终端设备共享的密钥sessior^key加密,返回给网络终 端设备,如果运动监测仪的密钥数据库查询不到对应识别号MonitorJD的密钥Monitor key,或者解密失败,则返回相应的信息给网络终端设备;Step (5)网络终端设备收到认证服务器发来的加密消息后,认为运动监测仪已经被认 证,网络终端设备解密出tmpkey,返回消息给运动监测仪,表明自己已经获得了运动监测仪 初始选定的密钥;Step (6)运动监测仪收到反馈信息,知道网络终端设备已经获得自己选定的密钥,则 认为网络终端设备已被认证;Step (7)运动监测仪和网络终端设备之间共享了一个会话密钥tmpkey后,运动监测 仪和网络终端设备之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安 全保护。
5.根据权利要求3所述的运动监测数据的安全传输方法,其特征在于所述网络终端 设备发起的与运动监测仪之间的安全认证协议,包含如下6个步骤Step(I)网络终端设备与运动监测仪建立通信信道后,获得运动监测仪的识别号 Monitor_ID,计算一个随机密钥tmpkey,通过安全的方式一起发送给认证服务器,请求认证 服务器对识别号MonitorJD协助认证;Step (2)认证服务器收到认证请求后,在控制管理的运动监测仪的密钥数据库中查 询MonitorJD对应的密钥Monitor_key,如果查询失败,返回相应信息给网络终端设备;否 贝U,用M0nit0r_key和事先约定的对称密钥加密算法对tmpkey加密,通过安全的方式发送 给网络终端设备;Step (3)网络终端设备将收到的消息中用M0nit0r_key加密的部分转发给运动监测仪;Step (4)运动监测仪收到网络终端设备发来的消息后,从中解密获得tmpkey,完 成对网络终端设备的认证,返回消息给网络终端设备,表明自己已经获得了对方选定的 tmpkey ;Step (5)运动监测仪收到反馈信息,知道运动监测仪已经获得自己选定的密钥,完成 对运动监测仪的认证;Step(B)运动监测仪和网络终端设备之间共享了一个会话密钥tmpkey后,运动监测 仪和网络终端设备之间的通信可以利用这个tmpkey提供完整性、保密性、不可否认性等安 全保护。
6.根据权利要求2至5所述的任一运动监测数据的安全传输方法,其特征在于所述 安全认证协议,为了保证认证的新鲜性,可以通过时间戳、随机挑战等技术对消息进行保 护。
7.根据权利要求2至5所述的任一运动监测数据的安全传输方法,其特征在于所述 安全认证协议,为防止消息在传输中发生错误,或者攻击者对消息篡改,消息的传输可以通 过消息认证码等技术进行完整性保护。
8.根据权利要求1至5所述的任一运动监测数据的安全传输方法,其特征在于在计 算能力和通信能力允许的情况下,可以引入算法和密钥长度协商协议。
全文摘要
本发明提供一种运动监测数据的安全传输方法,该方法采用运动监测仪的通信单元与手机、PC机、PDA等互联网终端设备之间在开始传输个人数据前,需相互认证;手机、PC机、PDA等网络终端设备与远程服务器之间在开始传输个人数据前,需相互认证。认证协议的结果是一个双方共享的密钥,认证后数据传输的保密性、完整性、不可否认性等可利用该密钥得到保障。该方法使得运动监测仪等设备不仅具有实时监测人体运动量的功能,还可以将数据安全地传送到用户指定的手机、PC机、PDA等互联网终端用户设备,并可再通过这些网络终端用户设备安全地传输到远程服务器,用于长期保存个人运动数据以及对数据进行分析。
文档编号H04W12/06GK101815290SQ20101012027
公开日2010年8月25日 申请日期2010年3月8日 优先权日2010年3月8日
发明者陈澎 申请人:北京英福生科技有限公司