一种物联网医疗平台的入侵检测方法及系统与流程

本申请涉及数据处理，尤其涉及一种物联网医疗平台的入侵检测方法及系统。

背景技术：

1、现已有大量物联网设备支持在云端发布血压、体温和心率等各项医学测量数据。物联网提供商需要确保授权人员可以随时随地轻松访问相关数据。然而，生理数据也是被恶意攻击目标之一。倘若物联网医疗平台被入侵，则有可能导致涉及隐私的生理数据泄露、以及将不法数据伪装成正常数据对物联网医疗平台管理的相关信息进行篡改。

2、如何防止恶意攻击行为，成为亟待解决的问题。

技术实现思路

1、本申请实施例提供了一种物联网医疗平台的入侵检测方法及系统，以至少部分的解决上述技术问题。

2、本申请实施例采用下述技术方案：

3、第一方面，本申请实施例提供一种物联网医疗平台的入侵检测方法，

4、所述方法基于物联网医疗平台，所述物联网医疗平台包含：通信连接的云端服务器和客户端；所述云端服务器包含：第一存储单元和第二存储单元；所述客户端包含：采集端和查询端；所述采集端佩戴在用户肢体上，所述采集端采用近程通讯的方式与所述查询端通信连接；所述方法由所述采集端执行，所述方法包括：

5、采集所述用户的生理数据，作为第一数据；

6、生成携带有所述第一数据的第一存储指令，发送至所述云端服务器，使得所述云端服务器响应于所述第一存储指令，将所述第一数据存储至所述第一存储单元；

7、在检测到与所述查询端建立近程通讯连接时，将当前时刻确定为第一时刻，生成携带有所述第一时刻的信息的第一验证指令，发送至所述云端服务器；

8、在接收到所述查询端发送的完成指令时，将当前时刻确定为第二时刻，生成携带有所述第二时刻的信息的第二验证指令，发送至所述云端服务器，使得所述云端服务器响应于所述第二验证指令，从所述第一存储单元中确定所述第一时刻和所述第二时刻之间获取到的所述第一数据，作为参照数据；

9、对所述第一时刻和所述第二时刻之间采集到的所述第一数据，采用指定方式进行加密，将加密得到的密文发送至所述查询端；使得所述查询端对所述密文进行解密，将得到的明文发送至所述云端服务器，以使得所述云端服务器将所述明文存储至所述第二存储单元；

10、若接收到验证通过消息，则对所述第一数据进行展示；所述验证通过消息是在所述参照数据与所述明文匹配的情况下，由所述云端服务器发送的。

11、在本说明书一个可选的实施例中，所述方法还包括：

12、若接收到验证失败消息，则展示告警信息；所述验证失败消息是在所述参照数据与所述明文不匹配的情况下，由所述云端服务器发送的。

13、在本说明书一个可选的实施例中，所述第一存储单元和所述第二存储单元隔离。

14、在本说明书一个可选的实施例中，若接收到验证通过消息，则对所述第一数据进行展示，包括：

15、若接收到验证通过消息，则在此后的指定时间段内对所述第一数据进行展示；

16、在监测到所述指定时间段结束时，终止对所述第一数据的展示，断开与所述查询端的连接。

17、在本说明书一个可选的实施例中，所述方法还包括：

18、若接收到验证通过消息，则基于所述查询端发送的查询指令，从所述云端服务器获取与所述查询指令匹配的、历史上采集的第一数据，作为历史数据；

19、展示所述历史数据。

20、在本说明书一个可选的实施例中，

21、所述近程通讯包含以下之一：蓝牙、zigbee、nfc、rfid；和/或，

22、所述生理数据包含以下之一：血氧含量、心率、血压、步数、体温、呼吸频率。

23、在本说明书一个可选的实施例中，所述方法还包括：

24、在监测到所述生理数据表示出所述用户的生理状况出现异常的情况下，生成告警信息，发送至所述查询端，使得所述查询端的持有者对所述用户进行检查。

25、第二方面，本申请实施例还提供一种物联网医疗平台的入侵检测系统，所述系统包括：物联网医疗平台，所述物联网医疗平台包含：通信连接的云端服务器和客户端；所述云端服务器包含：第一存储单元和第二存储单元；所述客户端包含：采集端和查询端；所述采集端佩戴在用户肢体上，所述采集端采用近程通讯的方式与所述查询端通信连接；

26、所述采集端配置为：采集所述用户的生理数据，作为第一数据；生成携带有所述第一数据的第一存储指令，发送至所述云端服务器；在检测到与所述查询端建立近程通讯连接时，将当前时刻确定为第一时刻，生成携带有所述第一时刻的信息的第一验证指令，发送至所述云端服务器；在接收到所述查询端发送的完成指令时，将当前时刻确定为第二时刻，生成携带有所述第二时刻的信息的第二验证指令，发送至所述云端服务器；对所述第一时刻和所述第二时刻之间采集到的所述第一数据，采用指定方式进行加密，将加密得到的密文发送至所述查询端；若接收到所述云端服务器发送的验证通过消息，则对所述第一数据进行展示；

27、所述云端服务器配置为：响应于所述第一存储指令，将所述第一数据存储至所述第一存储单元；响应于所述第二验证指令，从所述第一存储单元中确定所述第一时刻和所述第二时刻之间获取到的所述第一数据，作为参照数据；将所述查询端发送的明文存储至所述第二存储单元；在所述参照数据与所述明文匹配的情况下，向所述采集端发送所述验证通过消息；

28、所述查询端配置为：与所述采集端建立近程通讯连接；在接收到所述采集端发送的所述密文时，对所述密文进行解密，得到所述明文，发送至所述云端服务器。

29、第三方面，本申请实施例还提供一种电子设备，包括：

30、处理器；以及

31、被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行第一方面所述的方法步骤。

32、第四方面，本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行第一方面所述的方法步骤。

33、本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

34、本说明书中的方法基于物联网医疗平台，物联网医疗平台通过多个端之间的交互的方式，实现对用户的生理数据的采集、管理和查阅。其中，查阅功能由物联网医疗平台的查询端执行，由采集端实现对查询端的合法性的验证。只有验证通过的情况下，查询端才有权限对用户的生理数据进行查阅。有力地降低了不法的对生理数据的攻击的可能性。

技术特征：

1.一种物联网医疗平台的入侵检测方法，其特征在于，所述方法基于物联网医疗平台，所述物联网医疗平台包含：通信连接的云端服务器和客户端；所述云端服务器包含：第一存储单元和第二存储单元；所述客户端包含：采集端和查询端；所述采集端佩戴在用户肢体上，所述采集端采用近程通讯的方式与所述查询端通信连接；所述方法由所述采集端执行，所述方法包括：

2.如权利要求1所述方法，其特征在于，所述方法还包括：

3.如权利要求1所述方法，其特征在于，所述第一存储单元和所述第二存储单元隔离。

4.如权利要求1所述方法，其特征在于，若接收到验证通过消息，则对所述第一数据进行展示，包括：

5.如权利要求1所述方法，其特征在于，所述方法还包括：

6.如权利要求1所述方法，其特征在于，

7.如权利要求1所述方法，其特征在于，所述方法还包括：

8.一种物联网医疗平台的入侵检测系统，其特征在于，所述系统包括：物联网医疗平台，所述物联网医疗平台包含：通信连接的云端服务器和客户端；所述云端服务器包含：第一存储单元和第二存储单元；所述客户端包含：采集端和查询端；所述采集端佩戴在用户肢体上，所述采集端采用近程通讯的方式与所述查询端通信连接；

9.一种电子设备，包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行所述权利要求1～7之任一所述方法。

技术总结
本申请公开了一种物联网医疗平台的入侵检测方法及系统，基于物联网医疗平台，物联网医疗平台通过多个端之间的交互的方式，实现对用户的生理数据的采集、管理和查阅。其中，查阅功能由物联网医疗平台的查询端执行，由采集端实现对查询端的合法性的验证。只有验证通过的情况下，查询端才有权限对用户的生理数据进行查阅。有力地降低了不法的对生理数据的攻击的可能性。

技术研发人员：卢欣然,张幸福,时伟,杨真理,杨桂林,翟学思,房云
受保护的技术使用者：上海市口腔医院（上海市口腔健康中心）
技术研发日：
技术公布日：2024/1/15