一种用于医疗设备内部的加密通讯方法与流程

1.本发明涉及数字信息传输领域，具体涉及到一种用于医疗设备内部的加密通讯方法。


背景技术：

2.常见的医疗设备一般包括主机设备和附件设备，主机设备主要用于数据的处理，附件设备一般用于执行操作作业，基于使用成本考虑，附件设备和主机设备一般为可拆卸的连接关系，二者之间通过封包数据进行通讯，附件设备可根据使用寿命进行更换。
3.目前市场上有部分第三方的厂家对附件设备进行逆向开发并制作出仿制品进行销售，由于医疗设备是应用于医疗领域的设备，使用第三方厂家的产品可能会产生不可预估的问题，造成医疗事故，因此，有必要对更换的附件设备进行验证限制。
4.由于物理结构上的验证结构改进容易被逆向开发破解，因此，对附件设备的验证限制一般从软件方面着手，其中，最为常见的软件验证限制方式为主机设备和附件设备之间的加密通讯。
5.加密通讯主要是指通讯双方之间的传递数据是经过加密的，外界无法通过截取传递数据的方式来还原传递数据的实质内容，从而无法通过逆向等方式仿冒数据的发送和收取。


技术实现要素：

6.本发明提供了一种用于医疗设备内部的加密通讯方法，该加密通讯方法主要应用于附件设备与主机设备之间的通讯，该加密通讯方法需要附件设备的内置数据与主机设备的内置数据具有匹配关系，且该加密通讯方式在通讯过程中需要附件设备和主机设备的动态参与，能够有效的对附件设备进行验证，避免医疗设备因采用第三方附件设备的原因产生故障。
7.相应的，本发明提供了一种用于医疗设备内部的加密通讯方法，包括：附件设备接入主机设备后启动并生成随机整数集合，其中，，为大于2的整数，，为预设的整数；所述附件设备将所述随机整数集合发送至主机设备；所述附件设备和所述主机设备分别基于所述随机整数集合生成共识元素表，所述共识元素表包括个元素，第个元素的极坐标为；所述主机设备在所述共识元素表中选取一个元素作为起始元素并将所述起始元素发送至所述附件设备；所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于预设算法规划遍历所有元素的路径模型，所述路径模型包括依次排列的个元素以及在所述依
次排列的个元素中，第个元素和第个元素之间的差值，；所述主机设备和所述附件设备分别基于所述路径模型构建封包模型，所述封包模型包括依次排列的位数据位，所述位数据位包括位储存位和位冗余位，第位冗余位在所述位数据位的位置为；所述附件设备基于所述封包模型将目标数据打包为加密封包并将所述加密封包发送至主机设备；所述主机设备基于所述封包模型解析所述加密封包得到所述目标数据。
8.可选的实施方式，所述主机设备在所述共识元素表中选取一个元素作为起始元素并将所述起始元素发送至所述附件设备：所述主机设备在所述共识元素表中根据预设间隔时间选取一个元素作为起始元素并将所述起始元素发送至所述附件设备；可选的实施方式，所述主机设备和所述附件设备分别内置有相同的算法集合，为第种算法，，为大于1的整数；所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于预设算法规划遍历所有元素的路径模型包括：所述主机设备在所述算法集合选取其中一种算法作为目标算法并将所述目标算法对应的编号发送至附件设备；所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于预设算法规划遍历所有元素的路径模型包括：所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于所述目标算法规划遍历所有元素的路径模型。
9.可选的实施方式，所述主机设备将所述起始元素和所述目标算法对应的编号同步发送至附件设备。
10.可选的实施方式，所述主机设备和所述附件设备分别内置有相同的算法集合，为第种算法，，为大于1的整数；所述主机设备在所述共识元素表中选取一个元素作为起始元素并将所述起始元素发送至所述附件设备还包括：基于预设函数关系，所述主机设备通过所述起始元素的编号导出目标算法的编号，并确立所述目标算法为算法；所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于预设算法规划遍历所有元素的路径模型包括：所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于所述目标算法规划遍历所有元素的路径模型。
11.可选的实施方式，所述基于预设算法规划遍历所有元素的路径模型包括：
基于预设算法确认在所述路径模型中个元素的排列顺序；计算第个元素和第个元素之间的差值。
12.可选的实施方式，所述基于预设算法确认在所述路径模型中个元素的排列顺序包括：s301：将所述共识元素表包括个元素导入至临时缓存空间中；s302：将所述起始元素从所述临时缓存空间转移至所述路径模型中；s303：以最后进入所述路径模型的元素作为第一元素，分别计算所述第一元素至所述临时缓存空间中的每一个元素的连线距离；s304：以连线距离最短的元素作为第二元素；s305：将所述第二元素从所述临时缓存空间转移至所述路径模型中；s306：重复执行步骤s303至s305，直至所述路径模型中包括依次排序的个元素。
13.可选的实施方式，所述基于预设算法确认在所述路径模型中个元素的排列顺序包括：s301：将所述共识元素表包括个元素导入至临时缓存空间中；s302：将所述起始元素从所述临时缓存空间转移至所述路径模型中；s303：以最后进入所述路径模型的元素作为第一元素，分别计算所述第一元素至所述临时缓存空间中的每一个元素的连线距离；s304：以连线距离最短的元素作为第二元素；s305：将所述第二元素从所述临时缓存空间转移至所述路径模型中；s306：重复执行步骤s303至s305，直至所述路径模型中包括依次排序的个元素。
14.可选的实施方式，所述基于预设算法确认在所述路径模型中个元素的排列顺序包括：个元素的排列顺序包括：s401：将所述共识元素表包括个元素导入至临时缓存空间中；s402：将所述起始元素从所述临时缓存空间转移至所述路径模型中；s403：以最后进入所述路径模型的元素作为第一元素，分别计算所述第一元素至所述临时缓存空间中的每一个元素的连线距离；s404：以连线距离最长的元素作为第二元素；s405：将所述第二元素从所述临时缓存空间转移至所述路径模型中；s406：重复执行步骤s403至s405，直至所述路径模型中包括依次排序的个元素。
15.可选的实施方式，所述附件设备基于所述封包模型将目标数据打包为加密封包并将所述加密封包发送至主机设备包括：所述附件设备将所述目标数据储存至封包模型的数据位中。
16.可选的实施方式，所述主机设备基于所述封包模型解析所述加密封包得到所述目标数据包括：所述主机设备根据封包模型读取并解析所述加密封包中的数据位数据。
17.综上所述，本发明提供了一种用于医疗设备内部的加密通讯方法，该加密通讯方
法主要应用于附件设备与主机设备之间的通讯，附件设备在每次通电启动时会生成随机整数集合，附件设备和主机设备之间通过所述随机整数集合固化共识元素表，以共识元素表为基础，主机设备通过随机选取元素并根据特定算法在附件设备和主机设备中生成了相同的路径模型，再通过路径模型构建出附件设备和主机设备均承认的封包模型，在该加密通讯方法中，首先，附件设备中如共识元素表的基本模型、用于遍历元素生成路径模型的预设算法、基于路径模型构建封包模型等内置内容需要与主机设备保持一致，这能够对附件设备进行初步的验证；其次，为了防止第三方对附件设备与主机设备之间的通讯封包进行逆向开发，固定使用同一封包模型进行通讯，在内置内容一致性的基础上，该通讯加密方法还涉及到了如依赖于附件设备的随机整数集合的生成、依赖于主机设备的选取起始元素等动态验证匹配内容，这使得附件设备和主机设备之间的通讯验证是动态变化的，进一步提高的对附件设备的验证性能；相应的，最终生成的封包模型的基本结构是动态变化的，这使得逆向的难度大大增加；此外，目标数据本身并没有经过过于复杂的算法进行加密，只是在目标数据中插入若干冗余位进行混淆，目标数据本身的顺序并没有改变，目标数据的打包以及加密封包的解析不会对硬件产生过高的需求，主机设备在对加密封包进行解析时，不需要对加密封包进行完全缓存即可根据封包模型的储存位顺序读取每一位储存位并直接解析出目标数据，这也有利于降低对缓存空间的要求，具有良好的实用性。
附图说明
18.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
19.图1为本发明实施例的用于医疗设备内部的加密通讯方法流程图。
20.图2为本发明实施例的共识元素表图形化示意图。
实施方式
21.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
22.图1为本发明实施例的用于医疗设备内部的加密通讯方法流程图。
23.需要说明的是，本发明实施例所描述的加密通讯方法是指符合规定的附件设备与主机设备之间的通讯方式，不满足规定的附件设备会在与主机设备的加密通讯过程中产生错误，相关的错误在后续进行描述说明。
24.相应的，本发明提供了一种用于医疗设备内部的加密通讯方法，包括：s101：附件设备接入主机设备后启动并生成随机整数集合；具体的，为了便于引用及描述，所述随机整数集合定义为，为随机生成的值，其中，，即，为大于2的整数，，为预设的整数。
25.s102：所述附件设备将所述随机整数集合发送至主机设备；需要说明的是，附件设备发送随机整数集合至主机设备，附件设备和主机设备之间的交互数据仅是随机整合集合本身，并不包括后续的共识元素表内容。
26.s103：所述附件设备和所述主机设备分别基于所述随机整数集合生成共识元素表；具体的，所述共识元素表包括个元素，第个元素的极坐标为。
27.需要说明的是，共识元素表的构建实质是将随机整数集合中的代入至对应元素的极坐标中，每一个元素的极坐标中的极角是确认的，作为极径代入值对应的元素中。因此，有关元素的基本结构需要在附件设备及主机设备内进行预先设定，这就对附件设备的内置程序提供了要求。
28.为了更好的描述共识元素表的内容，本发明实施例以为例进行说明，具体的，有关元素的极坐标在图2中进行标识，图2为本发明实施例的共识元素表图形化示意图。
29.参考附图图2，由于采用了极坐标的定义方式，从而将随机整数集转换为二维的坐标系数据，以便于后续的运算；有关对元素的极坐标的结构定义，具体实践中随着元素的总数量的变化，总能在在一定区域范围内容纳所有的元素，这对于后续的距离计算较为遍历；此外，极坐标的定义形式，可使得后续的路径模型能够产生更多的变化性，提高其不确定性，涉及到变化性的内容在后续进行进一步说明。
30.s104：所述主机设备在所述共识元素表中选取一个元素作为起始元素并将所述起始元素发送至所述附件设备；主机设备选取起始元素具有随机性，不同的起始元素会使得后续步骤产生的路径模型产生变化，路径模型的变化会使封包模型发生变化。
31.为了进一步的提高对附件设备的动态验证，可选的实施方式，所述主机设备在所述共识元素表中选取一个元素作为起始元素并将所述起始元素发送至所述附件设备：所述主机设备在所述共识元素表中根据预设间隔时间选取一个元素作为起始元素并将所述起始元素发送至所述附件设备。
32.通过该实施方式，可以定期调整附属设备与主机设备之间的封包模型，防止第三方附属设备采用固定的封包模型进行仿冒，且通过定期调整的方式而并非每一个封包都调整的方式，可避免对附件设备与主机设备的硬件设备产生较大的负载压力，可以很好的平衡数据验证的安全性与数据处理的便利性。
33.s105：所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于预设算法规划遍历所有元素的路径模型；具体的，所述路径模型包括依次排列的个元素以及在所述依次排列的个元素中，第个元素和第个元素之间的差值，；具体的，不同的预设算法能够导出不同的路径模型，在路径模型中主要涉及到两个主要的内容，分别为依次排列的个元素（即个元素的顺序性）以及第个元素和第个元素之间的差值（即在排列后的序列中相邻两个元素的极径差值）。因此，实质
上，所述基于预设算法规划遍历所有元素的路径模型包括：基于预设算法确认在所述路径模型中个元素的排列顺序；计算第个元素和第个元素之间的差值。
34.关于预设算法的内容，本发明实施例提供两种预设算法以供参考。
35.方法一：所述基于预设算法确认在所述路径模型中个元素的排列顺序包括：s301：将所述共识元素表包括个元素导入至临时缓存空间中；s302：将所述起始元素从所述临时缓存空间转移至所述路径模型中；s303：以最后进入所述路径模型的元素作为第一元素，分别计算所述第一元素至所述临时缓存空间中的每一个元素的连线距离；s304：以连线距离最短的元素作为第二元素；s305：将所述第二元素从所述临时缓存空间转移至所述路径模型中；s306：重复执行步骤s303至s305，直至所述路径模型中包括依次排序的个元素。
36.参考附图图2，假设为起始元素，先将从临时缓存空间转移至路径模型中，并作为排序第一的元素，然后以作为第一元素，计算分至的距离；假设至点距离最短，则将从临时缓存空间转移至路径模型中，并作为排序第二的元素；然后以作为第一元素，计算分至的距离；假设至点距离最短，则将从临时缓存空间转移至路径模型中，并作为排序第三的元素；依次重复直至所述路径模型中包括依次排序的个元素。
37.需要说明的是，若遇到距离相等的情况，可补充有关顺时针选取或逆时针选取的二级优先级条件。
38.结合附图图2所示内容，如果起始元素的选取不同，由于采用遍历选择的方式，最终导出的路径模型中的元素排序会产生差异性，不存在元素排列首尾相接的循环情况，这有利于增加路径模型的不确定性。
39.方法二：s401：将所述共识元素表包括个元素导入至临时缓存空间中；s402：将所述起始元素从所述临时缓存空间转移至所述路径模型中；s403：以最后进入所述路径模型的元素作为第一元素，分别计算所述第一元素至所述临时缓存空间中的每一个元素的连线距离；s404：以连线距离最长的元素作为第二元素；s405：将所述第二元素从所述临时缓存空间转移至所述路径模型中；s406：重复执行步骤s403至s405，直至所述路径模型中包括依次排序的个元素。
40.具体的，方法二的实施逻辑与方法一类似，本发明实施例不进行额外的说明。
41.在确认路径模型后，还需要计算第个元素和第个元素之间的差值，该差值通过两个元素对应的极径相减即可，本发明实施例不进行进一步的说明。
42.进一步的，可针对所述预算算法对该通讯加密算法进行进一步的安全性提升。
43.具体的，所述主机设备和所述附件设备分别内置有相同的算法集合，为第种算法，，为大于1的整数，即预算算法可以有多种，可根据实际需要进行选取。
44.相应的，所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于预设算法规划遍历所有元素的路径模型包括：所述主机设备在所述算法集合选取其中一种算法作为目标算法并将所述目标算法对应的编号发送至附件设备；所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于预设算法规划遍历所有元素的路径模型包括：所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于所述目标算法规划遍历所有元素的路径模型。
45.通过设置多种预设算法的方式，可进一步的提高通讯加密算法的安全性。
46.基于通讯便利性的考虑，所述主机设备将所述起始元素和所述目标算法对应的编号同步发送至附件设备。
47.需要说明的是，起始元素和目标算法的编号同样仅涉及到具体指出的数据，不涉及附件设备和主机设备的内置数据，该实施方式可有效的方式第三方对数据内容的逆向。
48.进一步的，基于实践性考虑，可将目标算法的编号与起始元素进行函数关联，在数据传输时，仅传输起始元素即可确立目标算法。具体的，所述主机设备和所述附件设备分别内置有相同的算法集合，为第种算法，，为大于1的整数；所述主机设备在所述共识元素表中选取一个元素作为起始元素并将所述起始元素发送至所述附件设备还包括：基于预设函数关系，所述主机设备通过所述起始元素的编号导出目标算法的编号，并确立所述目标算法为算法；所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于预设算法规划遍历所有元素的路径模型包括：所述主机设备和所述附件设备分别以所述起始元素作为路径起点，并基于所述目标算法规划遍历所有元素的路径模型。
49.s106：所述主机设备和所述附件设备分别基于所述路径模型构建封包模型；具体的，所述封包模型包括依次排列的位数据位，所述位数据位包括位储存位和位冗余位，第位冗余位在所述位数据位的位置为；具体的，路径模型所导出的数据实质上为点序列以及两相邻点之间极径差值的数据，在封包模型中，将点序列中的点转换为冗余位，并根据极径差值的数值转换为对应数量
的储存位。
50.具体的，储存位用于储存目标数据，冗余位则是干扰数据，如果没有匹配的解包方式，则通过该数据模型构建的加密封包所导出的数据是错误的。因此，虽然通过该封包模型所打包的数据仍然相当于明文形式，但是由于冗余位的加入，可使得打包的数据具有不可读性。
51.s107：所述附件设备基于所述封包模型将目标数据打包为加密封包并将所述加密封包发送至主机设备；具体的，所述附件设备基于所述封包模型将目标数据打包为加密封包并将所述加密封包发送至主机设备包括：所述附件设备将所述目标数据储存至封包模型的数据位中。
52.冗余位的数据可填入随机数。
53.s108：所述主机设备基于所述封包模型解析所述加密封包得到所述目标数据。
54.相应的，所述主机设备基于所述封包模型解析所述加密封包得到所述目标数据包括：所述主机设备根据封包模型读取并解析所述加密封包中的数据位数据。
55.由于主机设备已构建出与附件设备匹配的封包模型，相应的，主机设备在对加密封包读取数据时，可直接跳过冗余位，对数据位的内容进行顺序读取；在排除掉冗余位的数据内容后，由于目标数据在加密封包中的排列是有序的，因此，主机设备可直接对所读取到的数据进行即刻处理，不需要等完全解包后再进行数据的处理，该实施方式能够提高目标数据的读取速度并降低对缓存空间的硬件要求，具有良好的实用性。
56.综上所述，本发明提供了一种用于医疗设备内部的加密通讯方法，该加密通讯方法主要应用于附件设备与主机设备之间的通讯，附件设备在每次通电启动时会生成随机整数集合，附件设备和主机设备之间通过所述随机整数集合固化共识元素表，以共识元素表为基础，主机设备通过随机选取元素并根据特定算法在附件设备和主机设备中生成了相同的路径模型，再通过路径模型构建出附件设备和主机设备均承认的封包模型，在该加密通讯方法中，首先，附件设备中如共识元素表的基本模型、用于遍历元素生成路径模型的预设算法、基于路径模型构建封包模型等内置内容需要与主机设备保持一致，这能够对附件设备进行初步的验证；其次，为了防止第三方对附件设备与主机设备之间的通讯封包进行逆向开发，固定使用同一封包模型进行通讯，在内置内容一致性的基础上，该通讯加密方法还涉及到了如依赖于附件设备的随机整数集合的生成、依赖于主机设备的选取起始元素等动态验证匹配内容，这使得附件设备和主机设备之间的通讯验证是动态变化的，进一步提高的对附件设备的验证性能；相应的，最终生成的封包模型的基本结构是动态变化的，这使得逆向的难度大大增加；此外，目标数据本身并没有经过过于复杂的算法进行加密，只是在目标数据中插入若干冗余位进行混淆，目标数据本身的顺序并没有改变，目标数据的打包以及加密封包的解析不会对硬件产生过高的需求，主机设备在对加密封包进行解析时，不需要对加密封包进行完全缓存即可根据封包模型的储存位顺序读取每一位储存位并直接解析出目标数据，这也有利于降低对缓存空间的要求，具有良好的实用性。
57.以上对本发明实施例所提供的一种用于医疗设备内部的加密通讯方法进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说
明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。