一种基于位数加密的血糖仪数据通信方法与流程

1.本发明涉及数据通信领域，具体的说，是涉及一种基于位数加密的血糖仪数据通信方法。


背景技术：

2.在医疗通信系统中，例如葡萄糖监测系统，包括连续血糖监测系统和分离式血糖监测系统。传感器可以使用两电极或三电极亦或是四电极的形式去检测电流信号，微处理器单元将这种信号收集起来通过无线传输的方式,如nfc通信或者是ble通信。
3.比如葡萄糖监测系统中，传感器作为发射器，为了减少功耗，不会在传感器上进行过多的计算而占用芯片资源。因此，发射器都会将数据传输给接收器去计算。在通信传输的过程中，为了保证通信之间的信息安全和减少通信之间的损耗，提出了一种在传输位数不变的情况下，对传输的数据进行位数加密。
4.以上问题，值得解决。


技术实现要素：

5.为了克服现有的技术的不足，本发明提供一种基于位数加密的血糖仪数据通信方法。
6.本发明技术方案如下所述：
7.一种基于位数加密的血糖仪数据通信方法，用于发射器和接收器通信过程中进行数据传输加密，发射器是被动地返回数据，接收器是主动地发送命令，进行数据传输之前，发射器处于低功耗待机状态，数据传输加密包括以下步骤：
8.步骤1、接收器向发射器请求连接命令；
9.步骤2、发射器确认安全连接数据包，返回接收器安全连接数据包；
10.步骤3、接收器根据安全连接数据包生成位数密钥，发送到发射器；
11.步骤4、发射器接收位数密钥并保存于本地，返回接收器确认信息；
12.步骤5、接收器对命令字打包成明文请求数据包发送到发射器；
13.步骤6、发射器接收到明文请求数据包后，执行命令；
14.步骤7、发射器对明文数据利用位数密钥进行位数加密后生成暗文数据包，返回暗文数据包到接收器；
15.步骤8、接收器接收到暗文数据包后利用位数密钥进行解密，获得明文数据。
16.根据上述方案的本发明，其特征在于，在步骤2中，安全连接数据包包括发射器时钟信息、发射器地址信息和时间种子。
17.根据上述方案的本发明，其特征在于，在步骤3中，接收器将双方时钟的差分信息、发射器地址信息以及时间种子进行位数密钥生成，并保存该位数密钥。
18.根据上述方案的本发明，其特征在于，时间种子是确认发射器和接收器时钟一致的计数点，时间种子随着时间的计数而增长。
19.根据上述方案的本发明，其特征在于，位数密钥的准备信息包括发射器时钟信息、时间种子、发射器地址信息，发射器时钟信息和发射器地址信息是位数密钥的主体，时间种子是附加信息，不参与位数密钥的过程，运算公式：
20.rs＝e(b,t,a)
21.公式中，rs是位数密钥的结果，e是位数加密的算法模型，b是基准时钟，t是时间种子，在最开始的时候以0的方式呈现，之后随着发射器的使用进行加1，a是发射器地址。
22.根据上述方案的本发明，其特征在于，
23.在第一步中，利用下列公式(1)得出第一个密钥mackey，其中mac[0]为发射器的地址的第一位，mac[1]为发射器的地址的第二位，mac[2]为发射器的地址的第三位，mac[3]为发射器的地址的第四位，mac[4]为发射器的地址的第五位，mac[6]为发射器的地址的第五位；
[0024]
mackey＝mac[0]∣mac[1]&mac[2]∣mac[3]&mac[4]∣mac[5]
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)
[0025]
其中，∣是一个数学逻辑符号，表示“或”运算；&是一个数学逻辑符号，表示“与”运算。
[0026]
在第二步中，利用下列公式(2)得出位数密钥，也就是rs；
[0027]
key＝mac0.×
mackey
×
mackey
×
mackey
×
mackey
×
mackey
×
mackey∣
[0028]
mac[1]
×
mackey
×
mackey
×
mackey
×
mackey
×
mackey&
[0029]
mac[2]
×
mackey
×
mackey
×
mackey
×
mackey∣
[0030]
mac[3]
×
mackey
×
mackey
×
mackey&
[0031]
mac[4]
×
mackey
×
mackey∣
[0032]
mac[5]
×
mackey
ꢀꢀꢀꢀ
(2)
[0033]
公式中，
×
是一个数学运算符号，为乘法运算；∣是一个数学逻辑符号，表示“或”运算；&是一个数学逻辑符号，表示“与”运算。
[0034]
根据上述方案的本发明，其特征在于，在步骤5中，明文请求数据包包括帧头(0x55)、长度、命令字、数据段和帧尾(0xff)。
[0035]
根据上述方案的本发明，其特征在于，在步骤7中，暗文数据包包括帧头(0x55)、长度、命令字、数据段和帧尾(0xff)；只有拥有了位数密钥的发射器和接收器才有权解密。
[0036]
根据上述方案的本发明，其特征在于，在步骤8中，当接收器获取到暗文数据包时，确认到帧头(0x55)、长度、命令字、帧尾(0xff)无误后，读取若干长度的数据量，对暗文数据包进行位数解密。
[0037]
根据上述方案的本发明，其特征在于，
[0038]
在位数加密算法中，加密模型参数如下：
[0039][0040]
其中，∣表示“或”运算，表示“异或”运算。
[0041]
在位数加密算法中，解密模型参数如下：
[0042][0043]
其中，&表示“与”运算，表示“异或”运算；
[0044]
rj是暗文，f是加密的算法函数，rs是事先知道的32位数密钥，text是未加密的文
字。
[0045]
根据上述方案的本发明，其有益效果在于：
[0046]
本发明在不增加传输数据量的同时，为明文和繁琐的加密算法之间提供一个简单的加密方式，对比明文和暗文，实质上没有产生多余的数据位，因此本发明增加了数据传输数据安全的同时，有利于减少数据计算，适用于低功耗设备。
附图说明
[0047]
图1为本发明的数据传输概要图；
[0048]
图2为本发明的安全连接数据包；
[0049]
图3为本发明的数据帧结构；
[0050]
图4为发射器的工作过程流程图。
具体实施方式
[0051]
为了更好地理解本发明的目的、技术方案以及技术效果，以下结合附图和实施例对本发明进行进一步的讲解说明。同时声明，以下所描述的实施例仅用于解释本发明，并不用于限定本发明。
[0052]
需要说明的是，当元件被称为“固定于”或“设置于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。
[0053]
术语“上”、“下”、“左”、“右”、“前”、“后”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置为基于附图所示的方位或位置，仅是为了便于描述，不能理解为对本技术方案的限制。
[0054]
如图1至图4所示，一种基于位数加密的血糖仪数据通信方法，用于发射器和接收器(主机)通信过程中进行数据传输加密，发射器作为从机，是被动地返回数据；接收器作为主机，是主动地发送命令，进行数据传输之前，发射器处于低功耗待机状态，数据传输加密包括以下步骤：
[0055]
步骤1、接收器向发射器请求连接命令；
[0056]
步骤2、发射器确认安全连接数据包，返回接收器安全连接数据包；
[0057]
发射器首次被连接的情况下，发射器向接收器返回安全连接数据包，安全连接数据包包括发射器时钟信息、发射器地址信息和时间种子。
[0058]
步骤3、接收器根据安全连接数据包生成位数密钥，发送到发射器；
[0059]
接收器将双方时钟(发射器时钟信息和接收器时钟信息)的差分信息、发射器地址信息以及时间种子进行位数密钥生成；其中，时间种子是确认发射器和接收器时钟一致的计数点，它会随着时间的计数进而增长，因此它是可以被衡量的。
[0060]
步骤4、发射器接收位数密钥并保存于本地，返回接收器确认信息；
[0061]
此时，接收器和发射器双方都会保存生成的位数密钥，在记录了密钥之后，双方的通信安全将由密钥保证。
[0062]
位数密钥的准备信息包括发射器时钟信息、时间种子、发射器地址信息，发射器时钟信息和发射器地址信息是位数密钥的主体，时间种子是附加信息，不参与位数密钥的过
程，运算公式：
[0063]
rs＝e(b,t,a)
[0064]
公式中，rs是位数密钥的结果，e是位数加密的算法模型，b是基准时钟，t是时间种子，在最开始的时候以0的方式呈现，之后随着发射器的使用进行加1，a是发射器地址。
[0065]
在第一步中，利用下列公式(1)得出第一个密钥mackey，其中mac[0]为发射器的地址的第一位，mac[1]为发射器的地址的第二位，mac[2]为发射器的地址的第三位，mac[3]为发射器的地址的第四位，mac[4]为发射器的地址的第五位，mac[6]为发射器的地址的第五位；
[0066]
mackey＝mac[0]∣mac[1]&mac[2]∣mac[3]&mac[4]∣mac[5]
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)
[0067]
其中，∣和&为数字逻辑符号，∣表示“或”运算，&表示“与”运算。
[0068]
在第二步中，利用下列公式(2)得出位数密钥，也就是rs；
[0069]
key＝mac0.×
mackey
×
mackey
×
mackey
×
mackey
×
mackey
×
mackey∣
[0070]
mac[1]
×
mackey
×
mackey
×
mackey
×
mackey
×
mackey&
[0071]
mac[2]
×
mackey
×
mackey
×
mackey
×
mackey∣
[0072]
mac[3]
×
mackey
×
mackey
×
mackey&
[0073]
mac[4]
×
mackey
×
mackey∣
[0074]
mac[5]
×
mackey
ꢀꢀꢀꢀ
(2)
[0075]
其中，
×
为乘号，∣表示“或”运算，&表示“与”运算。
[0076]
步骤5、接收器对命令字打包成明文请求数据包发送到发射器；
[0077]
明文请求数据包包括帧头(0x55)、长度、命令字、数据段和帧尾(0xff)。
[0078]
步骤6、发射器接收到明文请求数据包后，执行命令；
[0079]
步骤7、发射器对明文数据利用位数密钥进行位数加密后生成暗文数据包，返回暗文数据包到接收器；
[0080]
暗文数据包包括帧头(0x55)、长度、命令字、数据段和帧尾(0xff)；只有拥有了位数密钥的发射器和接收器才有权解密。
[0081]
步骤8、接收器接收到暗文数据包后利用位数密钥进行解密，获得明文数据
[0082]
当接收器获取到暗文数据包时，确认到帧头(0x55)、长度、命令字、帧尾(0xff)无误后，读取若干长度的数据量，对暗文数据包进行位数解密。
[0083]
帧头长度命令字数据帧尾
[0084]
在位数转换加密算法中，通信的内容是公开的，但是解密的方式只有通信双方可知，因为通信的双方同时存有时间种子。而时间种子是随机的，因此通信的双方可认为是加密的。
[0085]
在位数加密算法中，加密模型参数如下：
[0086][0087]
其中，∣表示“或”运算，为数字逻辑符号，表示“异或”运算。
[0088]
在位数加密算法中，解密模型参数如下：
[0089][0090]
其中，&表示“与”运算，表示“异或”运算；
[0091]
rj是暗文，f是加密的算法函数，rs是事先知道的32位数密钥，text是未加密的文字。
[0092]
如图4所示，为了更好地了解通信工作过程，本发明提供了作为从机的发射器的工作流程图，可见该过程中，发射器在接收器不请求数据状态下，长期处于空间状态，从而能够节省能耗。
[0093]
以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0094]
以上实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。