唐曉龍+孫杉+朱海濤+殷俊+閻俊杰

摘要：隨著我國(guó)的老齡化程度不斷加重，近年來(lái)無(wú)線體域網(wǎng)技術(shù)成為了研究熱點(diǎn)。無(wú)線體域網(wǎng)由于其可移動(dòng)性，有著傳統(tǒng)醫(yī)療系統(tǒng)無(wú)法比擬的優(yōu)勢(shì)。該文設(shè)計(jì)并實(shí)現(xiàn)了一種基于無(wú)線體域網(wǎng)的數(shù)據(jù)采集刷卡認(rèn)證系統(tǒng)。該系統(tǒng)通過(guò)Android手機(jī)終端收集體征參數(shù)，在用戶經(jīng)過(guò)刷卡認(rèn)證后，將體征參數(shù)傳送到監(jiān)護(hù)室，以便對(duì)收集到的參數(shù)進(jìn)行下一步處理。

關(guān)鍵詞：無(wú)線體域網(wǎng)；智能卡；身份認(rèn)證

1概述

隨著生活水平的提高，人們?cè)絹?lái)越關(guān)注醫(yī)療健康方面的問(wèn)題?，F(xiàn)如今，我國(guó)社會(huì)老齡化程度越來(lái)越嚴(yán)重，并且醫(yī)療資源非常緊張，傳統(tǒng)的集中式醫(yī)療服務(wù)顯然不能滿足人們迫切的醫(yī)療需求。無(wú)線體域網(wǎng)（wireless bodv area network，簡(jiǎn)稱為WBAN）的提出則有望解決如何監(jiān)測(cè)老齡群體身體狀況這一難題?；跓o(wú)線體域網(wǎng)技術(shù)，通過(guò)前端傳感器采集人體的體征數(shù)據(jù)，如體溫、血壓、血糖、心率等，傳輸給監(jiān)護(hù)室醫(yī)療服務(wù)平臺(tái)上，可以實(shí)現(xiàn)對(duì)疾病的預(yù)防和監(jiān)測(cè)。由于無(wú)線體域網(wǎng)技術(shù)的高效性、實(shí)時(shí)性和低成本性，使得它在醫(yī)療方面有著巨大的發(fā)展前景。無(wú)線體域網(wǎng)在醫(yī)療上的應(yīng)用場(chǎng)景如圖1所示。

但是事實(shí)上，一方面由于無(wú)線信道的開(kāi)放性，另一方面因?yàn)閭鞲衅鞴?jié)點(diǎn)收集到的人體數(shù)據(jù)關(guān)乎個(gè)人的敏感隱私，安全和隱私保護(hù)是阻礙體域網(wǎng)得到廣泛應(yīng)用的重要的原因之一。IEEE 802.15.6體域網(wǎng)標(biāo)準(zhǔn)定義了三種安全級(jí)別。引：不加密且不認(rèn)證、認(rèn)證但不加密、加密且認(rèn)證，顯然最后一種的安全級(jí)別最高。

本文設(shè)計(jì)并實(shí)現(xiàn)了一種基于智能卡的數(shù)據(jù)采集認(rèn)證系統(tǒng)。第二部分介紹了本系統(tǒng)的功能設(shè)計(jì)；第三和第四部分分別介紹了系統(tǒng)設(shè)計(jì)和系統(tǒng)實(shí)現(xiàn)；第五部分進(jìn)行總結(jié)。

2系統(tǒng)功能

基于智能卡的身份認(rèn)證系統(tǒng)在將傳感器實(shí)時(shí)采集地人體體征參數(shù)傳輸?shù)紸ndroid手機(jī)終端后，用戶通過(guò)IC卡刷卡通過(guò)監(jiān)護(hù)室認(rèn)證。各終端主要需要實(shí)現(xiàn)的功能如圖2所示。前端生物傳感器節(jié)點(diǎn)可以在人體體內(nèi)、體表或周圍放置，能實(shí)現(xiàn)對(duì)用戶的人體體征參數(shù)，如血壓、體溫、血糖等進(jìn)行采集的功能，通過(guò)藍(lán)牙無(wú)線方式將收集到的體征數(shù)據(jù)傳送給上層的控制節(jié)點(diǎn)。Android手機(jī)終端部分是無(wú)線體域網(wǎng)的匯聚節(jié)點(diǎn)，能實(shí)現(xiàn)匯聚體征數(shù)據(jù)、存儲(chǔ)體征數(shù)據(jù)和遠(yuǎn)程通信的功能。認(rèn)證服務(wù)端部分能對(duì)用戶身份進(jìn)行認(rèn)證，此外還有用戶注冊(cè)、建立通信和存儲(chǔ)體征數(shù)據(jù)的功能。各功能詳細(xì)說(shuō)明如下：

1）人體體征數(shù)據(jù)采集：主要通過(guò)一些可穿戴式的傳感器實(shí)時(shí)采集人體的生理體征數(shù)據(jù)，如體溫、血壓和心率等。

2）體征數(shù)據(jù)傳輸?shù)紸ndroid手機(jī)終端：通過(guò)對(duì)傳感器的開(kāi)發(fā)，實(shí)現(xiàn)將人體生理體征數(shù)據(jù)通過(guò)藍(lán)牙技術(shù)短距離傳輸?shù)接脩羰謾C(jī)終端。

3）Android手機(jī)終端進(jìn)行數(shù)據(jù)的保存和查看：手機(jī)終端通過(guò)建立數(shù)據(jù)庫(kù)，解析傳感器發(fā)送的數(shù)據(jù)并保存到手機(jī)SQLite數(shù)據(jù)庫(kù)中，并且可以進(jìn)行分析。

4）Android手機(jī)終端傳輸數(shù)據(jù)到監(jiān)護(hù)室服務(wù)系統(tǒng)：手機(jī)終端和監(jiān)護(hù)室服務(wù)系統(tǒng)之間通過(guò)建立TCP連接，在同一個(gè)局域網(wǎng)內(nèi)以一定的格式發(fā)送和接收人體體征數(shù)據(jù)。

5）監(jiān)護(hù)室服務(wù)系統(tǒng)的注冊(cè)：用戶在使用監(jiān)護(hù)室的系統(tǒng)時(shí)，首先需要將自己的手機(jī)號(hào)碼和系統(tǒng)管理員分發(fā)的IC卡進(jìn)行綁定注冊(cè)，并將注冊(cè)信息錄入服務(wù)系統(tǒng)數(shù)據(jù)庫(kù)。

6）身份認(rèn)證：對(duì)于請(qǐng)求發(fā)送數(shù)據(jù)的手機(jī)終端，服務(wù)系統(tǒng)首先判斷用戶是否已經(jīng)刷卡，如果沒(méi)有，則顯示認(rèn)證失敗，丟棄數(shù)據(jù)；否則查詢服務(wù)系統(tǒng)數(shù)據(jù)庫(kù)找到此已經(jīng)刷卡的Ic卡號(hào)綁定的手機(jī)號(hào)碼，和之前解析出的手機(jī)終端號(hào)碼進(jìn)行比對(duì)，如果比對(duì)成功，則認(rèn)證成功，同時(shí)接收數(shù)據(jù)；否則認(rèn)證失敗，丟棄數(shù)據(jù)。

7）數(shù)據(jù)存儲(chǔ)：通過(guò)建立服務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)，對(duì)于認(rèn)證成功的手機(jī)終端發(fā)送的人體體征數(shù)據(jù)，保存到服務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)中。

8）數(shù)據(jù)分析：監(jiān)護(hù)室的醫(yī)療人員可以通過(guò)服務(wù)系統(tǒng)，對(duì)用戶存儲(chǔ)的數(shù)據(jù)進(jìn)行分析，并給出醫(yī)療建議。

3系統(tǒng)設(shè)計(jì)

本系統(tǒng)中數(shù)據(jù)采集層的傳感器節(jié)點(diǎn)采用藍(lán)牙技術(shù)進(jìn)行無(wú)線通信。手機(jī)終端利用Android在Android studio中進(jìn)行開(kāi)發(fā)；認(rèn)證服務(wù)端利用c#在VS2015中進(jìn)行Windows窗體應(yīng)用程序開(kāi)發(fā)。后臺(tái)Android手機(jī)終端采用SQLite數(shù)據(jù)庫(kù)；認(rèn)證服務(wù)端采用SQL server 2008數(shù)據(jù)庫(kù)。本系統(tǒng)需要滿足用戶身份認(rèn)證的高效性、實(shí)時(shí)性和低成本性，此外還需要能夠方便地采集用戶的體征參數(shù)，并進(jìn)行存儲(chǔ)和通信。

Android手機(jī)終端系統(tǒng)設(shè)計(jì)界面簡(jiǎn)潔明了，顯示清晰，用戶只要根據(jù)提示就能進(jìn)行登錄，采集匯聚、查看、傳輸自己的體征參數(shù)，不需要經(jīng)過(guò)特殊培訓(xùn)。認(rèn)證服務(wù)端支持IC卡數(shù)據(jù)的讀取，以便對(duì)用戶身份進(jìn)行認(rèn)證、和用戶發(fā)起通信，并和數(shù)據(jù)庫(kù)進(jìn)行連接，以便存儲(chǔ)用戶體征數(shù)據(jù)信息。

3.1Android移動(dòng)手機(jī)終端設(shè)計(jì)

用戶首先進(jìn)人登錄界面進(jìn)行登錄，在這里需要注意登錄的手機(jī)號(hào)需要在監(jiān)護(hù)室服務(wù)系統(tǒng)中已注冊(cè)。登錄成功后，可以選擇采集數(shù)據(jù)、發(fā)送數(shù)據(jù)和數(shù)據(jù)查詢?？蚣苤械拇鎯?chǔ)模塊將人體體征數(shù)據(jù)存儲(chǔ)到Android端SQLite數(shù)據(jù)庫(kù)中，以便查看和傳輸。我們?cè)赟QLite數(shù)據(jù)庫(kù)中建立Data表。表Data存放從數(shù)據(jù)采集端（即傳感器）采集到的用戶的體征數(shù)據(jù)和采集時(shí)間。發(fā)送數(shù)據(jù)模塊與監(jiān)護(hù)室服務(wù)系統(tǒng)建立TCP連接，將各種體征數(shù)據(jù)通過(guò)局域網(wǎng)發(fā)送到監(jiān)護(hù)室服務(wù)系統(tǒng)。通信基礎(chǔ)協(xié)議為TCP/IP協(xié)議，通信技術(shù)為socket技術(shù)，需要指定模擬的服務(wù)器IP和監(jiān)聽(tīng)的端口號(hào)。

3.2認(rèn)證服務(wù)端設(shè)計(jì)

認(rèn)證服務(wù)端設(shè)計(jì)分為用戶注冊(cè)模塊、身份認(rèn)證模塊、建立通信模塊和后臺(tái)管理模塊。后臺(tái)管理模塊主要對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、顯示和分析。設(shè)計(jì)框架結(jié)構(gòu)圖如圖3所示。

本系統(tǒng)采用非接觸式的智能IC卡為媒介，認(rèn)證端對(duì)IC卡的數(shù)據(jù)進(jìn)行讀取，每個(gè)IC卡內(nèi)部都保存了一個(gè)唯一卡號(hào)。IC刷卡器采用微電子的射頻接收模塊以及嵌入式微控制器，結(jié)合高效的解碼算法和先進(jìn)的數(shù)據(jù)處理技術(shù)。此讀卡器能讀出RFID卡內(nèi)的序列號(hào)并通過(guò)PS/2輸出至電腦。用戶注冊(cè)模塊可以將手機(jī)終端的手機(jī)號(hào)碼和IC卡號(hào)綁定注冊(cè)，并將注冊(cè)信息存儲(chǔ)到系統(tǒng)數(shù)據(jù)庫(kù)中。注冊(cè)之后，手機(jī)終端如果想要請(qǐng)求發(fā)送數(shù)據(jù)，數(shù)據(jù)中首先要封裝自己的手機(jī)號(hào)碼信息。

身份認(rèn)證模塊首先判斷用戶有沒(méi)有進(jìn)行刷卡，如果沒(méi)有，則認(rèn)證失敗，不進(jìn)行數(shù)據(jù)接收；否則，通過(guò)獲取的卡號(hào)信息查詢服務(wù)器數(shù)據(jù)庫(kù)獲得注冊(cè)的此IC卡號(hào)綁定的手機(jī)號(hào)碼信息，然后從手機(jī)端請(qǐng)求發(fā)送的數(shù)據(jù)中解析出手機(jī)端的號(hào)碼信息，將認(rèn)證端與手機(jī)端的號(hào)碼信息進(jìn)行比對(duì)，如果比對(duì)成功，則認(rèn)證成功，同時(shí)接收數(shù)據(jù)；否則，認(rèn)證失敗，不進(jìn)行數(shù)據(jù)接收。

后臺(tái)管理模塊與數(shù)據(jù)庫(kù)建立連接，將接收的人體體征數(shù)據(jù)保存在數(shù)據(jù)庫(kù)中，以便醫(yī)護(hù)人員進(jìn)行查看分析。我們采用SQLServer關(guān)系數(shù)據(jù)庫(kù)，創(chuàng)建用戶注冊(cè)信息表（ICANDPHONE）和接收的數(shù)據(jù)表（DATA）。

4系統(tǒng)實(shí)現(xiàn)

本系統(tǒng)實(shí)現(xiàn)的功能主要有對(duì)傳感器節(jié)點(diǎn)的數(shù)據(jù)實(shí)時(shí)采集、數(shù)據(jù)傳輸；移動(dòng)終端對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)存儲(chǔ)、實(shí)時(shí)分析；監(jiān)護(hù)認(rèn)證服務(wù)器對(duì)注冊(cè)用戶身份進(jìn)行認(rèn)證，并存儲(chǔ)大量用戶數(shù)據(jù)，并給出初步診斷結(jié)果。其中身份認(rèn)證是核心部分，下面對(duì)身份認(rèn)證模塊的實(shí)現(xiàn)進(jìn)行詳細(xì)介紹。

4.1身份認(rèn)證模塊的實(shí)現(xiàn)

基于智能卡的身份認(rèn)證模塊主要是移動(dòng)終端配有智能卡，使用讀卡器進(jìn)行讀取，然后與服務(wù)器端的數(shù)據(jù)庫(kù)進(jìn)行卡號(hào)匹配。如果匹配成功，則認(rèn)證成功。否則認(rèn)證失敗。主要的流程圖如圖4所示。

其中核心函數(shù)有：

1）服務(wù)端通過(guò)移動(dòng)終端請(qǐng)求建立連接時(shí)發(fā)送的數(shù)據(jù)解析出終端手機(jī)號(hào)

5小結(jié)

本文介紹了我們?cè)O(shè)計(jì)的一種基于智能卡的身份認(rèn)證系統(tǒng)。此系統(tǒng)結(jié)合無(wú)線體域網(wǎng)技術(shù)，使用智能卡認(rèn)證確定用戶身份，并傳輸、存儲(chǔ)用戶體征參數(shù)。智能卡認(rèn)證通過(guò)智能卡硬件不可復(fù)制來(lái)保證用戶身份不會(huì)被仿冒，保證了用戶身份的合法性。本系統(tǒng)只對(duì)用戶身份進(jìn)行了確認(rèn)，下一步計(jì)劃對(duì)認(rèn)證服務(wù)端身份進(jìn)行認(rèn)證以實(shí)現(xiàn)服務(wù)端身份不被攻擊者仿冒，用戶敏感的醫(yī)療數(shù)據(jù)不會(huì)遭到竊取。