認(rèn)證方法、裝置�����、系統(tǒng)及治療設(shè)備的制造方法
【專利摘要】本發(fā)明公開了一種認(rèn)證方法�、裝置、系統(tǒng)及治療設(shè)備����,該方法包括:讀取本機(jī)預(yù)設(shè)的服務(wù)器信息,按照服務(wù)器信息自動(dòng)以無(wú)線通信方式與服務(wù)器建立通信連接���;治療設(shè)備發(fā)起自身認(rèn)證�����,其中����,自身認(rèn)證包括:讀取本機(jī)預(yù)存的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào);加密治療設(shè)備存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)��,并將加密的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)發(fā)送至服務(wù)器請(qǐng)求自身認(rèn)證����;根據(jù)服務(wù)器返回的信息確認(rèn)所述自身認(rèn)證結(jié)果;若自身認(rèn)證通過(guò)���,則與服務(wù)器開始進(jìn)行數(shù)據(jù)傳輸;若自身認(rèn)證失敗����,則斷開與服務(wù)器間的通信連接。本發(fā)明降低了身份認(rèn)證的操作難度和復(fù)雜度���。
【專利說(shuō)明】
認(rèn)證方法���、裝置、系統(tǒng)及治療設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及身份認(rèn)證技術(shù)領(lǐng)域����,更具體地,涉及一種用于治療設(shè)備的認(rèn)證方法��、用于服務(wù)器的認(rèn)證方法、用于治療設(shè)備的認(rèn)證裝置�����、用于認(rèn)證服務(wù)器的認(rèn)證裝置��、治療設(shè)備及認(rèn)證系統(tǒng)�����。
【背景技術(shù)】
[0002]身份認(rèn)證是系統(tǒng)審查用戶身份的過(guò)程����,從而確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限,在用戶進(jìn)入云平臺(tái)查看設(shè)備信息時(shí)�����,也需要增加身份認(rèn)證過(guò)程�,以防數(shù)據(jù)被他人窺測(cè)和泄露。遠(yuǎn)程醫(yī)療是使用遠(yuǎn)程通信技術(shù)與計(jì)算機(jī)多媒體技術(shù)提供信息服務(wù)的工作模式��,這種模式突破了多媒體設(shè)備和資源在時(shí)間和空間方面的諸多限制����,現(xiàn)有的基于云的物聯(lián)網(wǎng)技術(shù)采用三層架構(gòu)��,即感知層�����、傳輸層和云平臺(tái)����。傳輸層的主要功能是將設(shè)備采集到的數(shù)據(jù)上傳至云平臺(tái)��,具體是通過(guò)以太網(wǎng)�、無(wú)線局域網(wǎng)或GPRS進(jìn)行傳輸?shù)模欢@條鏈路是公用的網(wǎng)絡(luò)信道�,是不安全的傳輸通道�,很容易受到外界的攻擊,信息容易被盜取和篡改����,用戶的身份認(rèn)證得不到保證。
[0003]目前采用比較多的身份認(rèn)證方法主要有:基于密碼的身份認(rèn)證���,用戶需要熟記密碼�����,并且存在密碼攻擊和破解的安全漏洞;基于地址的身份認(rèn)證���,操作繁瑣;雙因素身份認(rèn)證需要用戶熟記密碼���,使用不夠方便;零知識(shí)證明身份認(rèn)證,目前有Kerberos協(xié)議和SSL協(xié)議�。其缺點(diǎn)是Kerberos協(xié)議在交換密鑰時(shí)的安全性難以保障,并且需要中心服務(wù)器的持續(xù)相應(yīng)����,SSL協(xié)議不能提供除傳輸過(guò)程外其他的安全保證和隱私保護(hù)。
[0004]特別地����,對(duì)于呼吸機(jī)等治療設(shè)備也存在身份認(rèn)證不安全及操作繁瑣的問題,因此建立一個(gè)安全的網(wǎng)絡(luò)身份認(rèn)證機(jī)制和數(shù)據(jù)傳輸環(huán)境是遠(yuǎn)程醫(yī)療系統(tǒng)中一個(gè)重點(diǎn)需要解決的問題���。因此����,需要一種新的認(rèn)證方法和認(rèn)證裝置��,使得用戶不需要進(jìn)行繁瑣的操作和記憶���,同時(shí)還可以保證傳輸內(nèi)容和交換密鑰時(shí)的安全性���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例的一個(gè)目的是解決現(xiàn)有的身份認(rèn)證方法不能脫離用戶操作而自動(dòng)實(shí)現(xiàn)認(rèn)證的問題��。
[0006]根據(jù)本發(fā)明的第一方面���,提供了一種用于治療設(shè)備的認(rèn)證方法,其包括:
[0007]治療設(shè)備讀取本機(jī)預(yù)設(shè)的服務(wù)器信息����,按照所述服務(wù)器信息自動(dòng)以無(wú)線通信方式與服務(wù)器建立通信連接;
[0008]所述治療設(shè)備發(fā)起自身認(rèn)證�����,其中�����,所述自身認(rèn)證包括:
[0009]所述治療設(shè)備讀取本機(jī)預(yù)存的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)���;
[0010]加密所述治療設(shè)備存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào),并將加密的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)發(fā)送至所述服務(wù)器請(qǐng)求自身認(rèn)證���;
[0011 ]所述治療設(shè)備根據(jù)所述服務(wù)器返回的信息確認(rèn)所述自身認(rèn)證結(jié)果�����;
[0012]若所述自身認(rèn)證通過(guò)��,則與服務(wù)器開始進(jìn)行數(shù)據(jù)傳輸���;
[0013]若所述自身認(rèn)證失敗���,則斷開與所述服務(wù)器間的通信連接。
[0014]優(yōu)選的是�,所述治療設(shè)備自身認(rèn)證前,所述方法還包括:
[0015]所述治療設(shè)備以非對(duì)稱加密方式�����,發(fā)起請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)��;
[0016]所述治療設(shè)備根據(jù)所述服務(wù)器返回的信息確認(rèn)認(rèn)證結(jié)果����;
[0017]若認(rèn)證通過(guò),執(zhí)行所述自身認(rèn)證��;
[0018]若認(rèn)證失敗,斷開與所述服務(wù)器連接����。
[0019]優(yōu)選的是,所述治療設(shè)備以非對(duì)稱加密方式�����,發(fā)起請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)包括:
[0020]生成服務(wù)器認(rèn)證隨機(jī)數(shù)列�����;
[0021 ]利用所述治療設(shè)備設(shè)置的預(yù)設(shè)算法計(jì)算所述服務(wù)器認(rèn)證隨機(jī)數(shù)列���,得到服務(wù)器認(rèn)證基準(zhǔn)��;
[0022]利用非對(duì)稱加密算法加密所述服務(wù)器認(rèn)證隨機(jī)數(shù)列����;
[0023]將加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列發(fā)送至所述服務(wù)器請(qǐng)求所述服務(wù)器的認(rèn)證����;
[0024]接收所述服務(wù)器返回的計(jì)算結(jié)果��;
[0025]所述治療設(shè)備根據(jù)所述服務(wù)器返回的計(jì)算結(jié)果確認(rèn)所述服務(wù)器認(rèn)證結(jié)果;
[0026]若所述計(jì)算結(jié)果與所述服務(wù)器認(rèn)證基準(zhǔn)一致��,則所述服務(wù)器認(rèn)證通過(guò)���;
[0027]若所述計(jì)算結(jié)果與所述服務(wù)器認(rèn)證基準(zhǔn)不一致����,則所述服務(wù)器認(rèn)證失敗�����。
[0028]優(yōu)選的是��,所述認(rèn)證方法還包括請(qǐng)求用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證:
[0029]按照規(guī)則生成密鑰確定隨機(jī)數(shù)列�;
[0030]利用非對(duì)稱加密算法加密所述密鑰確定隨機(jī)數(shù)列;
[0031 ]將加密的密鑰確定隨機(jī)數(shù)列發(fā)送至所述服務(wù)器����;
[0032]接收所述服務(wù)器返回的消息;
[0033]根據(jù)所述服務(wù)器返回的消息確認(rèn)請(qǐng)求結(jié)果����;
[0034]若請(qǐng)求成功,利用所述對(duì)稱加密算法加密所述全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)。
[0035]根據(jù)本發(fā)明的第二方面�����,提供了一種用于服務(wù)器的認(rèn)證方法�,其包括:
[0036]建立與治療設(shè)備的通信連接;
[0037]響應(yīng)所述治療設(shè)備在建立所述通信連接后發(fā)起的對(duì)所述服務(wù)器的認(rèn)證�����;
[0038]接收所述治療設(shè)備發(fā)送的加密的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼�����,并進(jìn)行解密����,其中,所述加密的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼被設(shè)置為在所述治療設(shè)備認(rèn)證所述服務(wù)器成功后發(fā)出����;以及,
[0039]將所述服務(wù)器的數(shù)據(jù)庫(kù)中存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)與所述服務(wù)器解密得到的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼相匹配�����,若匹配到相同記錄,則向所述治療設(shè)備發(fā)送所述治療設(shè)備認(rèn)證成功的認(rèn)證結(jié)果信息����,若未匹配到相同記錄��,則向所述治療設(shè)備發(fā)送所述治療設(shè)備認(rèn)證失敗的認(rèn)證結(jié)果信息�。
[0040]優(yōu)選的是,所述認(rèn)證方法還包括:
[0041]接收所述治療設(shè)備對(duì)所述服務(wù)器認(rèn)證成功后發(fā)出的�、利用對(duì)稱加密算法進(jìn)行所述治療設(shè)備自身認(rèn)證的請(qǐng)求信息;
[0042]判斷所述請(qǐng)求信息是否符合要求���,如是�����,則向所述治療設(shè)備返回確認(rèn)消息�����,其中����,所述確認(rèn)消息為已確認(rèn)利用所述對(duì)稱加密算法進(jìn)行設(shè)備認(rèn)證的消息�����。
[0043]優(yōu)選的是,所述判斷所述請(qǐng)求信息是否符合要求包括:
[0044]接收所述治療設(shè)備在進(jìn)行所述響應(yīng)后發(fā)出的����、利用非對(duì)稱加密算法加密的密鑰確定隨機(jī)數(shù)列,并進(jìn)行解密���,其中����,所述密鑰確定隨機(jī)數(shù)列為按照規(guī)則生成的��、作為所述請(qǐng)求信息的數(shù)據(jù)�;
[0045]判斷解密得到的密鑰確定隨機(jī)數(shù)列是否滿足所述規(guī)則,如是���,則確定所述請(qǐng)求信息符合要求�����。
[0046]優(yōu)選的是����,所述響應(yīng)治療設(shè)備在建立所述通信連接后發(fā)起的服務(wù)器認(rèn)證包括:
[0047]接收所述治療設(shè)備發(fā)送的、利用非對(duì)稱加密算法加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列�����,并進(jìn)行解密�����;
[0048]利用所述服務(wù)器設(shè)置的預(yù)設(shè)算法計(jì)算解密得到的服務(wù)器認(rèn)證隨機(jī)數(shù)列���,獲得計(jì)算結(jié)果;
[0049]利用非對(duì)稱加密算法加密所述計(jì)算結(jié)果�����;
[0050]將加密的計(jì)算結(jié)果發(fā)送至所述治療設(shè)備����,其中,所述計(jì)算結(jié)果被設(shè)置為用于供所述治療設(shè)備確定所述服務(wù)器認(rèn)證是否成功�����。
[0051]根據(jù)本發(fā)明的第三方面����,提供了一種用于治療設(shè)備的認(rèn)證裝置�,其包括:
[0052]設(shè)備端通信模塊���,用于讀取本機(jī)預(yù)設(shè)的服務(wù)器信息����,按照所述服務(wù)器信息自動(dòng)以無(wú)線通信方式與服務(wù)器建立通信連接��;
[0053]設(shè)備認(rèn)證發(fā)起模塊��,用于發(fā)起治療設(shè)備的自身認(rèn)證�,其中,所述設(shè)備認(rèn)證發(fā)起模塊進(jìn)一步包括:
[0054]設(shè)備認(rèn)證數(shù)據(jù)讀取單元�����,用于讀取本機(jī)預(yù)存的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)�����;
[0055]設(shè)備認(rèn)證數(shù)據(jù)加密單元����,用于加密所述治療設(shè)備存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)����;
[0056]設(shè)備認(rèn)證請(qǐng)求單元�����,用于將加密的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)發(fā)送至所述服務(wù)器請(qǐng)求自身認(rèn)證��;以及����,
[0057]設(shè)備認(rèn)證處理單元����,用于根據(jù)所述服務(wù)器返回的信息確認(rèn)所述自身認(rèn)證結(jié)果;若所述自身認(rèn)證通過(guò)���,則與服務(wù)器開始進(jìn)行數(shù)據(jù)傳輸;若所述自身認(rèn)證失敗�,則斷開與所述服務(wù)器間的通信連接����。
[0058]優(yōu)選的是,所述認(rèn)證裝置還包括:
[0059]服務(wù)器認(rèn)證發(fā)起模塊����,用于在所述治療設(shè)備的自身認(rèn)證前��,以非對(duì)稱加密方式發(fā)起請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)�,并根據(jù)所述服務(wù)器返回的信息確認(rèn)認(rèn)證結(jié)果���,若認(rèn)證通過(guò)�,執(zhí)行所述自身認(rèn)證��,若認(rèn)證失敗�����,斷開與所述服務(wù)器連接�。
[0060]優(yōu)選的是,所述服務(wù)器認(rèn)證發(fā)起模塊進(jìn)一步包括:
[0061 ]服務(wù)器認(rèn)證數(shù)據(jù)生成單元�,用于生成服務(wù)器認(rèn)證隨機(jī)數(shù)列;
[0062]認(rèn)證基準(zhǔn)計(jì)算單元���,用于利用所述治療設(shè)備設(shè)置的預(yù)設(shè)算法計(jì)算所述服務(wù)器認(rèn)證隨機(jī)數(shù)列�,得到服務(wù)器認(rèn)證基準(zhǔn)���;
[0063]服務(wù)器認(rèn)證數(shù)據(jù)加密單元��,用于利用非對(duì)稱加密算法加密所述服務(wù)器認(rèn)證隨機(jī)數(shù)列���;
[0064]服務(wù)器認(rèn)證請(qǐng)求單元�����,用于將加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列發(fā)送至所述服務(wù)器請(qǐng)求所述服務(wù)器的認(rèn)證�;以及�,
[0065]服務(wù)器認(rèn)證分析單元,用于接收所述服務(wù)器返回的計(jì)算結(jié)果���,并根據(jù)所述服務(wù)器返回的計(jì)算結(jié)果確認(rèn)所述服務(wù)器認(rèn)證結(jié)果,其中�����,若所述計(jì)算結(jié)果與所述服務(wù)器認(rèn)證基準(zhǔn)一致�,則所述服務(wù)器認(rèn)證通過(guò);若所述計(jì)算結(jié)果與所述服務(wù)器認(rèn)證基準(zhǔn)不一致,則所述服務(wù)器認(rèn)證失敗����。
[0066]優(yōu)選的是,所述認(rèn)證設(shè)備還包括:
[0067]算法協(xié)商發(fā)起模塊,用于向所述服務(wù)器請(qǐng)求利用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證��,所述算法協(xié)商發(fā)起模塊進(jìn)一步包括:
[0068]算法協(xié)商數(shù)據(jù)生成單元����,用于按照規(guī)則生成密鑰確定隨機(jī)數(shù)列;
[0069]算法協(xié)商數(shù)據(jù)加密單元�,用于利用非對(duì)稱加密算法加密所述密鑰確定隨機(jī)數(shù)列;以及���,
[0070]算法協(xié)商數(shù)據(jù)發(fā)送單元����,用于將加密的密鑰確定隨機(jī)數(shù)列發(fā)送至所述服務(wù)器�;
[0071]算法協(xié)商結(jié)果確認(rèn)單元,用于接收所述服務(wù)器返回的確認(rèn)消息�����,根據(jù)所述服務(wù)器返回的消息確認(rèn)請(qǐng)求結(jié)果;若請(qǐng)求成功��,向所述設(shè)備認(rèn)證數(shù)據(jù)加密單元發(fā)送確定用對(duì)稱加密算法加密所述全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)的消息��。
[0072]根據(jù)本發(fā)明的第四方面�����,提供了一種用于服務(wù)器的認(rèn)證裝置,其包括:
[0073]服務(wù)器端通信模塊����,用于根據(jù)治療設(shè)備的無(wú)線連接請(qǐng)求,與所述治療設(shè)備建立通信連接���;
[0074]設(shè)備認(rèn)證響應(yīng)模塊�����,用于響應(yīng)所述治療設(shè)備發(fā)起的自身認(rèn)證�,其中�����,所述設(shè)備認(rèn)證響應(yīng)模塊進(jìn)一步包括:
[0075]設(shè)備認(rèn)證數(shù)據(jù)解密單元�����,用于接收所述治療設(shè)備發(fā)送的加密的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼��,并解密�����;以及��,
[0076]設(shè)備認(rèn)證數(shù)據(jù)匹配單元�,根據(jù)所述服務(wù)器的數(shù)據(jù)庫(kù)中存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)與所述服務(wù)器解密得到的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼匹配;若匹配到相同記錄�����,則向所述治療設(shè)備返回自身認(rèn)證通過(guò)的信息;若未匹配到相同記錄�,則向所述治療設(shè)備返回自身認(rèn)證失敗的信息。
[0077]優(yōu)選的是���,所述認(rèn)證設(shè)備還包括:
[0078]服務(wù)器認(rèn)證響應(yīng)模塊�,用于在響應(yīng)所述治療設(shè)備的自身認(rèn)證前�����,響應(yīng)所述治療設(shè)備以非對(duì)稱加密方式發(fā)起的請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)�����,并返回供所述治療設(shè)備進(jìn)行服務(wù)器認(rèn)證的信息��。
[0079]優(yōu)選的是,所述服務(wù)器認(rèn)證響應(yīng)模塊進(jìn)一步包括:
[0080]服務(wù)器認(rèn)證數(shù)據(jù)解密單元��,用于接收所述治療設(shè)備發(fā)送的��、利用非對(duì)稱加密算法加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列����,并解密;
[0081 ]服務(wù)器認(rèn)證數(shù)據(jù)計(jì)算單元�����,用于利用所述服務(wù)器設(shè)置的預(yù)設(shè)算法計(jì)算解密得到的服務(wù)器認(rèn)證隨機(jī)數(shù)列��,獲得計(jì)算結(jié)果�����;
[0082]計(jì)算結(jié)果加密單元��,用于利用非對(duì)稱加密算法加密所述計(jì)算結(jié)果���,形成供所述治療設(shè)備進(jìn)行服務(wù)器認(rèn)證的信息�;以及�,
[0083]計(jì)算結(jié)果返回單元,用于向所述治療設(shè)備發(fā)送加密的計(jì)算結(jié)果����。
[0084]優(yōu)選的是,所述認(rèn)證裝置還包括:
[0085]算法協(xié)商響應(yīng)模塊���,用于響應(yīng)所述治療設(shè)備利用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證的請(qǐng)求����,所述算法協(xié)商響應(yīng)模塊進(jìn)一步包括:
[0086]算法協(xié)商數(shù)據(jù)解密單元����,用于接收所述治療設(shè)備發(fā)出的密鑰確定隨機(jī)數(shù)列,并解密����;以及,
[0087]算法協(xié)商結(jié)果反饋單元�,用于判斷所述密鑰確定隨機(jī)數(shù)列是否滿足約定規(guī)則,若滿足設(shè)定規(guī)則��,則向所述治療設(shè)備返回用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證的確認(rèn)消息�。
[0088]根據(jù)本發(fā)明的第五方面,提供了一種認(rèn)證系統(tǒng)�,包括如本發(fā)明第三方面和第四方面所述的裝置���。
[0089]根據(jù)本發(fā)明的第六方面,提供了一種治療設(shè)備����,包括如本發(fā)明第三方面所述的裝置。
[0090]根據(jù)本發(fā)明的第七方面��,提供了一種治療設(shè)備�,包括存儲(chǔ)器和處理器,其中���,所述存儲(chǔ)器用于存儲(chǔ)指令�,所述指令用于控制所述處理器進(jìn)行操作以執(zhí)行根據(jù)本發(fā)明第一方面所述的方法���。
[0091]本發(fā)明的發(fā)明人發(fā)現(xiàn)���,在現(xiàn)有技術(shù)中,身份認(rèn)證時(shí)����,需要用戶進(jìn)行繁瑣的操作,并且特征信息不保證唯一��。而在本發(fā)明中,驗(yàn)證過(guò)程不需要用戶參與�����,治療設(shè)備在進(jìn)行身份認(rèn)證過(guò)程中不需要采集用戶其它信息����,使身份認(rèn)證方便快捷;并且本發(fā)明使用產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼雙重唯一識(shí)別碼進(jìn)行身份認(rèn)證�,保證了身份認(rèn)證的正確性和安全性,避免了不同治療設(shè)備具有同一身份的情況;治療設(shè)備身份認(rèn)證過(guò)程中采用加密算法�����,避免用戶的身份認(rèn)證數(shù)據(jù)被他人窺視或側(cè)錄��,也保障了服務(wù)網(wǎng)站與治療設(shè)備間網(wǎng)絡(luò)傳輸?shù)目煽啃院桶踩?��。因此�����,本發(fā)明所要解決的技術(shù)問題是本領(lǐng)域技術(shù)人員從未想到或者沒有預(yù)期到的���,故本發(fā)明是一種新的技術(shù)方案����。
[0092]通過(guò)以下參照附圖對(duì)本發(fā)明的示例性實(shí)施例的詳細(xì)描述�����,本發(fā)明的其它特征及其優(yōu)點(diǎn)將會(huì)變得清楚���。
【附圖說(shuō)明】
[0093]被結(jié)合在說(shuō)明書中并構(gòu)成說(shuō)明書的一部分的附圖示出了本發(fā)明的實(shí)施例��,并且連同其說(shuō)明一起用于解釋本發(fā)明的原理��。
[0094]圖1是根據(jù)本發(fā)明認(rèn)證方法的一種實(shí)施方式的流程圖�����。
[0095]圖2是根據(jù)本發(fā)明的認(rèn)證方法的另一種實(shí)施方式的流程圖���。
[0096]圖3是根據(jù)本發(fā)明的認(rèn)證方法的第三種實(shí)施方式的流程圖。
[0097]圖4是根據(jù)本發(fā)明的認(rèn)證方法的第四種實(shí)施方式的流程圖�����。
[0098]圖5是根據(jù)本發(fā)明的認(rèn)證裝置的一種實(shí)施結(jié)構(gòu)的方框原理圖。
[0099]圖6是根據(jù)本發(fā)明的認(rèn)證裝置的另一種實(shí)施結(jié)構(gòu)的方框原理圖��。
[0100]圖7是根據(jù)本發(fā)明的認(rèn)證裝置的第三種實(shí)施結(jié)構(gòu)的方框原理圖��。
[0101]圖8是根據(jù)本發(fā)明的認(rèn)證裝置的第四種實(shí)施結(jié)構(gòu)的方框原理圖�����。
【具體實(shí)施方式】
[0102]現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例����。應(yīng)注意到:除非另外具體說(shuō)明���,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置���、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。
[0103]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的��,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制�����。
[0104]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)�、方法和設(shè)備可能不作詳細(xì)討論,但在適當(dāng)情況下,所述技術(shù)�、方法和設(shè)備應(yīng)當(dāng)被視為說(shuō)明書的一部分。
[0105]在這里示出和討論的所有例子中�����,任何具體值應(yīng)被解釋為僅僅是示例性的�����,而不是作為限制�。因此,示例性實(shí)施例的其它例子可以具有不同的值���。
[0106]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類似項(xiàng)�����,因此�,一旦某一項(xiàng)在一個(gè)附圖中被定義���,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論����。
[0107]圖1是根據(jù)本發(fā)明的認(rèn)證方法的一種實(shí)施方式的流程圖,本發(fā)明圖1至圖4中實(shí)線代表治療設(shè)備和服務(wù)器各自的實(shí)施流程����,虛線代表治療設(shè)備與服務(wù)器間進(jìn)行交互的實(shí)施流程,即服務(wù)器端發(fā)送���,治療設(shè)備端接收�����,或者治療設(shè)備端發(fā)送���,服務(wù)器端接收�����。
[0108]如圖1所示����,在步驟S100,治療設(shè)備讀取本機(jī)預(yù)設(shè)的服務(wù)器信息��。
[0109]治療設(shè)備僅存儲(chǔ)有所對(duì)應(yīng)服務(wù)器的服務(wù)器信息�����,以使治療設(shè)備可以根據(jù)該服務(wù)器信息連接至唯一對(duì)應(yīng)的服務(wù)器,這有利于提高連接的可靠性�����,該服務(wù)器信息即為用于建立通信連接的域名信息�����。
[0110]在步驟S110��,治療設(shè)備按照服務(wù)器信息自動(dòng)以無(wú)線通信方式與服務(wù)器建立通信連接�����,以進(jìn)行治療設(shè)備的自身認(rèn)證��。
[0111]該自身認(rèn)證具體包括如下步驟SI 20至步驟S170�����。
[0112]在步驟S120�,治療設(shè)備先讀取本機(jī)預(yù)存的全局唯一標(biāo)識(shí)碼(GUID)和產(chǎn)品序列號(hào)(SN),并加密該⑶ID和SN���。
[0113]其中�,治療設(shè)備具有SN和⑶ID兩種標(biāo)識(shí)碼,GUID—般是128位的����、16字節(jié)的整數(shù),例如 6F9619FF-8B86-D011-B42D-00C04FC964FF��,GUID 能夠唯一確定一臺(tái)設(shè)備��;SN 為同一類產(chǎn)品的編號(hào)�����,一般長(zhǎng)度較短����,當(dāng)同類產(chǎn)品產(chǎn)量很大時(shí)����,有可能會(huì)出現(xiàn)SN重復(fù)的情況,而本發(fā)明的一個(gè)創(chuàng)新之處在于���,用SN和GUID共同作為設(shè)備的標(biāo)識(shí)�,保證了身份認(rèn)證的安全性和可靠性。
[0114]在此����,可利用例如是RSA的非對(duì)稱加密算法加密⑶ID和SN,也可以利用例如是3DES的對(duì)稱加密算法加密GUID和SN�����,其中���,采用對(duì)稱加密算法加密可以加快加密速度����,提高認(rèn)證效率�����。
[0115]在步驟SI 30���,治療設(shè)備將加密的GUID和SN發(fā)送至服務(wù)器請(qǐng)求自身認(rèn)證����。
[0116]在步驟S140:服務(wù)器接收治療設(shè)備發(fā)送的加密的GUID和SN�,并解密��。
[0117]在步驟S150:根據(jù)服務(wù)器的數(shù)據(jù)庫(kù)中存儲(chǔ)的⑶ID和SN與服務(wù)器解密得到的⑶ID和SN匹配���。
[0118]服務(wù)器存儲(chǔ)有所有注冊(cè)過(guò)的治療設(shè)備的GUID和SN,以進(jìn)行治療設(shè)備的自身認(rèn)證��。
[0119]在步驟S160:判斷是否匹配到相同記錄�����,如是�,則向治療設(shè)備返回自身認(rèn)證通過(guò)的信息;如否,則向治療設(shè)備返回自身認(rèn)證失敗的信息�。
[0120]在步驟S170,治療設(shè)備根據(jù)服務(wù)器返回的信息確認(rèn)自身認(rèn)證是否成功�,如是,則與服務(wù)器開始進(jìn)行數(shù)據(jù)傳輸;如否�,則斷開與服務(wù)器間的通信連接,以保證數(shù)據(jù)安全��。
[0121]之后�,可以利用服務(wù)器返回的反映認(rèn)證結(jié)果的信息進(jìn)行其他操作����,例如���,治療設(shè)備接收到該信息后,將該信息發(fā)送至治療設(shè)備的顯示裝置進(jìn)行認(rèn)證結(jié)果的顯示�����;也可以在認(rèn)證失敗后提示可能導(dǎo)致認(rèn)證失敗的原因��,或上傳認(rèn)證失敗的詳細(xì)信息等����。
[0122]由此可見,本發(fā)明方法在進(jìn)行治療設(shè)備的身份認(rèn)證時(shí)�,自動(dòng)完成與服務(wù)器之間的通信連接,并在建立通信連接后自動(dòng)執(zhí)行認(rèn)證�,整個(gè)認(rèn)證過(guò)程不需要用戶參與,而且身份認(rèn)證過(guò)程中不需要采集用戶其它信息���,使身份認(rèn)證方便快捷;并且���,本發(fā)明方法使用產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼雙重唯一識(shí)別碼進(jìn)行身份認(rèn)證,保證了身份認(rèn)證的正確性和安全性�,避免了不同治療設(shè)備具有同一身份的情況;最后,本發(fā)明方法在身份認(rèn)證過(guò)程中對(duì)需要傳輸?shù)臄?shù)據(jù)采用加密處理��,避免用戶的身份認(rèn)證數(shù)據(jù)被他人窺視或側(cè)錄,也保障了服務(wù)網(wǎng)站與治療設(shè)備間網(wǎng)絡(luò)傳輸?shù)目煽啃院桶踩浴?br>[0123]為了進(jìn)一步提高通信連接的可靠性和安全性����,在本發(fā)明認(rèn)證方法的另一種實(shí)施方式中,治療設(shè)備在建立通信連接后�����,先對(duì)服務(wù)器進(jìn)行認(rèn)證��,如果服務(wù)器認(rèn)證成功����,再進(jìn)行上述的自身認(rèn)證,即通過(guò)雙重認(rèn)證模式保證數(shù)據(jù)傳輸?shù)陌踩?���、可靠性。圖2示出了根據(jù)本發(fā)明認(rèn)證方法的另一種實(shí)施方式的流程圖�����。
[0124]根據(jù)圖2所示�,在步驟S200,以非對(duì)稱加密方式����,發(fā)起請(qǐng)求服務(wù)器的認(rèn)證申請(qǐng)。
[0125]該以非對(duì)稱加密方式即為在進(jìn)行服務(wù)器的認(rèn)證過(guò)程中對(duì)認(rèn)證數(shù)據(jù)進(jìn)行非對(duì)稱加密���、解密�。
[0126]在步驟S210�,服務(wù)器響應(yīng)治療設(shè)備以非對(duì)稱加密方式發(fā)起的請(qǐng)求服務(wù)器的認(rèn)證申請(qǐng)。
[0127]在步驟S220���,服務(wù)器返回供治療設(shè)備進(jìn)行服務(wù)器認(rèn)證的信息�����。
[0128]在步驟S230�����,治療設(shè)備根據(jù)服務(wù)器返回的信息確認(rèn)服務(wù)器認(rèn)證是否通過(guò)����,如是�����,則執(zhí)行上述自身認(rèn)證;如否���,則斷開與服務(wù)器連接�,以終止與當(dāng)前服務(wù)器之間的數(shù)據(jù)傳輸���,并可以進(jìn)行報(bào)警提示��。
[0129]圖3是進(jìn)行服務(wù)器的認(rèn)證的一種實(shí)施例的流程圖��。
[0130]根據(jù)圖3�,在步驟S300����,治療設(shè)備生成服務(wù)器認(rèn)證隨機(jī)數(shù)列。
[0131]該服務(wù)器認(rèn)證隨機(jī)數(shù)列至少包括一個(gè)隨機(jī)數(shù)��,產(chǎn)生隨機(jī)數(shù)列的方法可以為線性同余法����,即選取足夠大的正整數(shù)M和任意自然數(shù)no,a�����,b,由遞推公式(I)計(jì)算出種子m:
[0132]ru=(a Xni—i+b)modM(i = 0���,I,2���,......M-1) (I)
[0133]其中:M�����,a��,b和ru分別稱作模數(shù)���、乘數(shù)、增量和初始值����。再根據(jù)公式(2)計(jì)算隨機(jī)數(shù)
T1:
[0134]ri = a+(b-a) X (m/M) (2)
[0135]在一個(gè)優(yōu)選的實(shí)施例中,€( = 75』=0�、1=231-1、11()為系統(tǒng)時(shí)間����。
[0136]這種生成隨機(jī)數(shù)的算法較為簡(jiǎn)單��,容易實(shí)現(xiàn)���,并且隨機(jī)性較好。
[0137]增加隨機(jī)數(shù)列中的隨機(jī)數(shù)個(gè)數(shù)可以增強(qiáng)算法的安全性��,例如可以使用5個(gè)隨機(jī)數(shù)或者10個(gè)隨機(jī)數(shù)組成的隨機(jī)數(shù)列。
[0138]也可以使用其他隨機(jī)數(shù)算法實(shí)現(xiàn)隨機(jī)數(shù)生成�����,例如正態(tài)隨機(jī)分布隨機(jī)數(shù),均勻分布隨機(jī)數(shù)等等�����。
[0139]在步驟S310�,治療設(shè)備根據(jù)設(shè)置的預(yù)設(shè)算法計(jì)算服務(wù)器認(rèn)證隨機(jī)數(shù)列��,治療設(shè)備得到服務(wù)器認(rèn)證基準(zhǔn)��。
[0140]其中,治療設(shè)備和對(duì)應(yīng)的服務(wù)器中均設(shè)置有該預(yù)設(shè)算法�。
[0141]在步驟S320���,利用例如是RSA的非對(duì)稱加密算法加密服務(wù)器認(rèn)證隨機(jī)數(shù)列�。
[0142]在步驟S330,治療設(shè)備將加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列發(fā)送至服務(wù)器請(qǐng)求服務(wù)器的認(rèn)證。
[0143]在步驟S340�����,服務(wù)器接收治療設(shè)備發(fā)送的�、利用非對(duì)稱加密算法加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列,并解密��。
[0144]在步驟S350,利用服務(wù)器設(shè)置的預(yù)設(shè)算法計(jì)算服務(wù)器解密得到的服務(wù)器認(rèn)證隨機(jī)數(shù)列�����,獲得計(jì)算結(jié)果�。
[0145]在步驟S360���,服務(wù)器利用非對(duì)稱加密算法加密該計(jì)算結(jié)果����,形成供治療設(shè)備進(jìn)行服務(wù)器認(rèn)證的信息��。
[0146]在步驟S370����,服務(wù)器向治療設(shè)備發(fā)送加密的計(jì)算結(jié)果。
[0147]在步驟S380,治療設(shè)備接收服務(wù)器返回的加密的計(jì)算結(jié)果���,并解密�����。
[0148]在步驟S390�,治療設(shè)備判斷解密得到的計(jì)算結(jié)果與在步驟S310獲得的服務(wù)器認(rèn)證基準(zhǔn)是否一致����,如是,則服務(wù)器認(rèn)證通過(guò)����,并開始進(jìn)行上述自身認(rèn)證;如否,則服務(wù)器認(rèn)證失敗�,斷開與服務(wù)器間的通信連接。
[0149]在此����,治療設(shè)備對(duì)服務(wù)器的認(rèn)證方法并不局限于圖3所示的實(shí)施例,只要是能夠根據(jù)約定規(guī)則識(shí)別服務(wù)器身份即可�,例如,治療設(shè)備采用非對(duì)稱算法加密一段數(shù)據(jù)發(fā)送至服務(wù)器;服務(wù)器接收治療設(shè)備加密的一段數(shù)據(jù)并解密;服務(wù)器利用哈希算法計(jì)算解密得到的一段數(shù)據(jù)��,得到計(jì)算結(jié)果;服務(wù)器加密計(jì)算結(jié)果��,并發(fā)送至治療設(shè)備�;治療設(shè)備接收加密的計(jì)算結(jié)果并解密;治療設(shè)備判斷解密得到的計(jì)算結(jié)果是否為原始的一段數(shù)據(jù)的哈希值,如是�,則服務(wù)器認(rèn)證通過(guò)����。
[0150]對(duì)于先以非對(duì)稱加密方式進(jìn)行服務(wù)器的認(rèn)證���,并在服務(wù)器的認(rèn)證通過(guò)后��,再進(jìn)行治療設(shè)備的自身認(rèn)證的實(shí)施方式�����,如果設(shè)置為采用對(duì)稱加密算法進(jìn)行該自身認(rèn)證��,則需要在進(jìn)行自身認(rèn)證前先進(jìn)行加密算法的協(xié)商�����,即治療設(shè)備向服務(wù)器發(fā)送利用對(duì)稱加密算法進(jìn)行自身認(rèn)證的請(qǐng)求�,服務(wù)器判斷該請(qǐng)求是否符合要求��,如是�����,則向治療設(shè)備返回確認(rèn)消息��,完成協(xié)商。
[0151]圖4為進(jìn)行加密算法協(xié)商的一種可供選擇的實(shí)施例����。
[0152]根據(jù)圖4所示,在步驟S400�����,治療設(shè)備按照規(guī)則生成密鑰確定隨機(jī)數(shù)列�����,以提高協(xié)商數(shù)據(jù)的安全性���。
[0153]該規(guī)則是與服務(wù)器預(yù)先約定的規(guī)則,其可以是約定密鑰確定隨機(jī)數(shù)列的組成形式�����,例如是必須包括數(shù)字和字母�,也可以是約定密鑰確定隨機(jī)數(shù)列的位數(shù),還可以是約定密鑰確定隨機(jī)數(shù)據(jù)必須具有的特定數(shù)字和/或字母�,當(dāng)然也可以包括上述各種約定的任意組入口 ο
[0154]在步驟S410,利用例如是RSA的非對(duì)稱加密算法加密該密鑰確定隨機(jī)數(shù)列����。
[0155]在步驟S420��,治療設(shè)備將加密的密鑰確定隨機(jī)數(shù)列發(fā)送至服務(wù)器進(jìn)行加密算法協(xié)商����。
[0156]在步驟S430�,服務(wù)器接收該加密的密鑰確定隨機(jī)數(shù)列,并解密�����。
[0157]在步驟S440�����,服務(wù)器判斷解密得到的密鑰確定隨機(jī)數(shù)列是否滿足約定規(guī)則���,如是�����,則于步驟S450向治療設(shè)備返回用對(duì)稱加密算法進(jìn)行自身認(rèn)證的確認(rèn)消息����。
[0158]在步驟S460,治療設(shè)備接收服務(wù)器返回的消息���,并根據(jù)該消息確認(rèn)請(qǐng)求結(jié)果�����,如果該消息為確認(rèn)消息��,則利用對(duì)稱加密算法執(zhí)行圖1所示認(rèn)證過(guò)程。
[0159]另外��,為了保證服務(wù)平臺(tái)數(shù)據(jù)可以被用戶安全訪問�����,在用戶進(jìn)行網(wǎng)站注冊(cè)時(shí)����,需要進(jìn)行身份認(rèn)證,所以本發(fā)明的方法還可以包括注冊(cè)步驟�,這個(gè)步驟用來(lái)將用戶的注冊(cè)信息通過(guò)PIN碼上傳至服務(wù)器中,該注冊(cè)步驟可以由以下的過(guò)程進(jìn)行:
[0160]首先����,設(shè)備通過(guò)GUID產(chǎn)生PIN碼�����,這個(gè)過(guò)程可以是將32位的⑶ID每4位按十進(jìn)制加權(quán)求和得到8個(gè)整數(shù)��,再將這8個(gè)整數(shù)轉(zhuǎn)換成16進(jìn)制數(shù)����,取第1�����、3���、5���、7、8個(gè)十六進(jìn)制的第一個(gè)字符��,連接組成P IN碼��。例如一個(gè)設(shè)備的⑶ID為13DF5115-2831-4259-9F69-2543A4A3EADF���,則通過(guò)這個(gè)運(yùn)算規(guī)則產(chǎn)生的PIN碼即為PIN-a = 2E213����。
[0161]進(jìn)一步,用戶在服務(wù)網(wǎng)站用戶注冊(cè)頁(yè)面上輸入SN和PIN-a碼����。服務(wù)器根據(jù)SN查詢數(shù)據(jù)庫(kù)以獲得SN對(duì)應(yīng)的GUID,再根據(jù)GUID按照前述的規(guī)則運(yùn)算得到PIN-b���。即服務(wù)器根據(jù)SN在數(shù)據(jù)庫(kù)中找到相應(yīng)的項(xiàng)�,然后找到這個(gè)SN所對(duì)應(yīng)的GUID���,使用與前面生成PIN-a相同的規(guī)則生成PIN-b。由于這個(gè)生成PIN-a和PIN-b的算法是具有確定性的���,即對(duì)同一個(gè)值運(yùn)算���,生成的結(jié)果也一定相同。
[0162]最后��,比較PIN-a與PIN-b是否相同�,若相同,注冊(cè)時(shí)認(rèn)證成功,之后用戶可以隨時(shí)登陸軟件服務(wù)平臺(tái)查看治療數(shù)據(jù)�,若不同,注冊(cè)時(shí)認(rèn)證失敗��。
[0163]在一個(gè)實(shí)施例中�,正壓通氣呼吸機(jī)的SN號(hào)為1209D105,其GUID為13DF5115-2845-4259-9F69-2543A4A3EADF�����。為了方便用戶的注冊(cè)��,呼吸機(jī)根據(jù)⑶ID計(jì)算出PIN-a碼���,PIN-a =21213��,用戶可以通過(guò)操作呼吸機(jī)在其顯示屏看到這個(gè)PIN-a碼��,然后可以進(jìn)入服務(wù)網(wǎng)站的用戶注冊(cè)頁(yè)面來(lái)注冊(cè)���,注冊(cè)時(shí)需要輸入SN號(hào)1209D105和PIN碼21213以及其他的用戶信息。服務(wù)器根據(jù)接收到的SN號(hào)查詢數(shù)據(jù)庫(kù)�����,獲取這個(gè)SN號(hào)對(duì)應(yīng)的設(shè)備的GUID,再根據(jù)GUID號(hào)用同樣的規(guī)則運(yùn)算得到PIN碼��,即PIN-b�,并比較PIN-a與PIN-b是否相等,若相等��,則注冊(cè)成功�,之后用戶可以隨時(shí)登陸服務(wù)網(wǎng)站查看治療數(shù)據(jù),若不等�,則注冊(cè)失敗。
[0164]這樣的注冊(cè)方式的優(yōu)點(diǎn)在于�,很好的利用了SN和⑶ID之間的聯(lián)系,GUID長(zhǎng)度較長(zhǎng)���,用于驗(yàn)證身份很安全�����,但是位數(shù)很長(zhǎng),用戶輸入起來(lái)很不方便�,而SN—般長(zhǎng)度較短,輸入起來(lái)不復(fù)雜�����,這樣,利用這一點(diǎn)在數(shù)據(jù)庫(kù)中將SN和GUID關(guān)聯(lián)起來(lái)�,使得用戶使用SN進(jìn)行輸入,然后用SN所關(guān)聯(lián)的GUID進(jìn)行驗(yàn)證����,就完成了輸入方便與驗(yàn)證安全的雙重優(yōu)點(diǎn)。
[0165]本發(fā)明另一方面提供了用于治療設(shè)備的認(rèn)證裝置及用于服務(wù)器的認(rèn)證裝置�。
[0166]圖5為用于治療設(shè)備的認(rèn)證裝置510和用于服務(wù)器的認(rèn)證裝置520的一種實(shí)施結(jié)構(gòu)的方框原理圖。
[0167]根據(jù)圖5所示�,治療設(shè)備的認(rèn)證裝置510包括設(shè)備端通信模塊511和設(shè)備認(rèn)證發(fā)起模塊513,該設(shè)備認(rèn)證發(fā)起模塊513進(jìn)一步包括設(shè)備認(rèn)證數(shù)據(jù)讀取單元5131�����、設(shè)備認(rèn)證數(shù)據(jù)加密單元5132��、設(shè)備認(rèn)證請(qǐng)求單元5133和設(shè)備認(rèn)證處理單元5134����。對(duì)應(yīng)地,服務(wù)器的認(rèn)證裝置520包括服務(wù)器端通信模塊521和設(shè)備認(rèn)證響應(yīng)模塊523����,該設(shè)備認(rèn)證響應(yīng)模塊523進(jìn)一步包括設(shè)備認(rèn)證數(shù)據(jù)解密單元5231和設(shè)備認(rèn)證數(shù)據(jù)匹配單元5232。
[0168]上述設(shè)備端通信模塊511用于讀取本機(jī)預(yù)設(shè)的服務(wù)器信息����,并按照服務(wù)器信息自動(dòng)以無(wú)線通信方式與服務(wù)器的服務(wù)器端通信模塊521建立通信連接�����。
[0169]上述設(shè)備認(rèn)證發(fā)起模塊513用于發(fā)起治療設(shè)備的自身認(rèn)證���,具體地:
[0170]上述設(shè)備認(rèn)證數(shù)據(jù)讀取單元5131用于讀取本機(jī)預(yù)存的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)。
[0171]上述設(shè)備認(rèn)證數(shù)據(jù)加密單元5132用于加密治療設(shè)備存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)�。
[0172]上述設(shè)備認(rèn)證請(qǐng)求單元5133用于將加密的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)發(fā)送至服務(wù)器請(qǐng)求自身認(rèn)證。
[0173]上述設(shè)備認(rèn)證處理單元5134用于根據(jù)服務(wù)器返回的信息確認(rèn)自身認(rèn)證結(jié)果;若自身認(rèn)證通過(guò)�����,則與服務(wù)器開始進(jìn)行數(shù)據(jù)傳輸;若自身認(rèn)證失敗�,則斷開與服務(wù)器間的通信連接。
[0174]上述服務(wù)器端通信模塊521用于根據(jù)治療設(shè)備的無(wú)線連接請(qǐng)求�����,與治療設(shè)備建立通信連接��。
[0175]上述設(shè)備認(rèn)證響應(yīng)模塊523用于響應(yīng)治療設(shè)備發(fā)起的自身認(rèn)證����。
[0176]上述設(shè)備認(rèn)證數(shù)據(jù)解密單元5231用于接收治療設(shè)備發(fā)送的加密的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼,并解密�。
[0177]上述設(shè)備認(rèn)證數(shù)據(jù)匹配單元5232用于根據(jù)服務(wù)器的數(shù)據(jù)庫(kù)中存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)與所述服務(wù)器解密得到的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼匹配;若匹配到相同記錄,則向所述治療設(shè)備返回自身認(rèn)證通過(guò)的信息;若未匹配到相同記錄��,則向所述治療設(shè)備返回自身認(rèn)證失敗的信息���。
[0178]圖6為用于治療設(shè)備的認(rèn)證裝置510和用于服務(wù)器的認(rèn)證裝置520的另一種實(shí)施結(jié)構(gòu)的方框原理圖����。
[0179]根據(jù)圖6所示��,認(rèn)證裝置510還包括服務(wù)器認(rèn)證發(fā)起模塊512��,該服務(wù)器認(rèn)證發(fā)起模塊用于在所述治療設(shè)備的自身認(rèn)證前��,以非對(duì)稱加密方式發(fā)起請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)��,并根據(jù)所述服務(wù)器返回的信息確認(rèn)認(rèn)證結(jié)果�,若認(rèn)證通過(guò),執(zhí)行所述自身認(rèn)證���,若認(rèn)證失敗���,斷開與所述服務(wù)器連接����。對(duì)應(yīng)地��,認(rèn)證裝置520還包括服務(wù)器認(rèn)證響應(yīng)模塊523�,該服務(wù)器認(rèn)證響應(yīng)模塊523用于在響應(yīng)所述治療設(shè)備的自身認(rèn)證前,響應(yīng)所述治療設(shè)備以非對(duì)稱加密方式發(fā)起的請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)��,并返回供所述治療設(shè)備進(jìn)行服務(wù)器認(rèn)證的?目息O
[0180]圖7為服務(wù)器認(rèn)證發(fā)起模塊和對(duì)應(yīng)的服務(wù)器認(rèn)證響應(yīng)模塊的一種實(shí)施結(jié)構(gòu)的方框原理圖����,在圖7中,服務(wù)器認(rèn)證發(fā)起模塊被標(biāo)記為712�,服務(wù)器認(rèn)證響應(yīng)模塊被標(biāo)記為722。
[0181]該服務(wù)器認(rèn)證發(fā)起模塊712可包括服務(wù)器認(rèn)證數(shù)據(jù)生成單元7121���、認(rèn)證基準(zhǔn)計(jì)算單元7122���、服務(wù)器認(rèn)證數(shù)據(jù)加密單元7123、服務(wù)器認(rèn)證請(qǐng)求單元7124和服務(wù)器認(rèn)證分析單元7125����。
[0182]上述服務(wù)器認(rèn)證數(shù)據(jù)生成單元7121用于生成服務(wù)器認(rèn)證隨機(jī)數(shù)列。
[0183]上述認(rèn)證基準(zhǔn)計(jì)算單元7122用于利用治療設(shè)備設(shè)置的預(yù)設(shè)算法計(jì)算所述服務(wù)器認(rèn)證隨機(jī)數(shù)列,得到服務(wù)器認(rèn)證基準(zhǔn)����。
[0184]上述服務(wù)器認(rèn)證數(shù)據(jù)加密單元7123用于利用非對(duì)稱加密算法加密所述服務(wù)器認(rèn)證隨機(jī)數(shù)列�����。
[0185]上述服務(wù)器認(rèn)證請(qǐng)求單元7124用于將加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列發(fā)送至所述服務(wù)器請(qǐng)求所述服務(wù)器的認(rèn)證��。
[0186]上述服務(wù)器認(rèn)證分析單元7125用于接收所述服務(wù)器返回的計(jì)算結(jié)果����,并根據(jù)所述服務(wù)器返回的計(jì)算結(jié)果確認(rèn)所述服務(wù)器認(rèn)證結(jié)果,其中���,若所述計(jì)算結(jié)果與所述服務(wù)器認(rèn)證基準(zhǔn)一致��,則所述服務(wù)器認(rèn)證通過(guò);若所述計(jì)算結(jié)果與所述服務(wù)器認(rèn)證基準(zhǔn)不一致����,則所述服務(wù)器認(rèn)證失敗��。
[0187]對(duì)應(yīng)地���,上述服務(wù)器認(rèn)證響應(yīng)模塊722可包括服務(wù)器認(rèn)證數(shù)據(jù)解密單元7221����、服務(wù)器認(rèn)證數(shù)據(jù)計(jì)算單元7222和計(jì)算結(jié)果加密單元7223。
[0188]上述服務(wù)器認(rèn)證數(shù)據(jù)解密單元7221用于接收治療設(shè)備發(fā)送的��、利用非對(duì)稱加密算法加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列��,并進(jìn)行解密���。
[0189]上述服務(wù)器認(rèn)證數(shù)據(jù)計(jì)算單元7222用于利用服務(wù)器設(shè)置的預(yù)設(shè)算法計(jì)算解密得到的服務(wù)器認(rèn)證隨機(jī)數(shù)列����,獲得計(jì)算結(jié)果�。
[0190]上述計(jì)算結(jié)果加密單元7223用于利用非對(duì)稱加密算法加密計(jì)算結(jié)果,并將加密的計(jì)算結(jié)果發(fā)送至治療設(shè)備���,其中��,計(jì)算結(jié)果被設(shè)置為用于供治療設(shè)備確定所述服務(wù)器認(rèn)證是否成功���。
[0191]圖8為用于治療設(shè)備的認(rèn)證裝置和用于服務(wù)器的認(rèn)證裝置的第三種實(shí)施結(jié)構(gòu)的方框原理圖,該實(shí)施結(jié)構(gòu)對(duì)應(yīng)雙重身份認(rèn)證中請(qǐng)求采用對(duì)稱加密算法進(jìn)行治療設(shè)備的自身設(shè)備的應(yīng)用����。
[0192]根據(jù)圖8所示���,用于治療設(shè)備的認(rèn)證裝置還包括算法協(xié)商發(fā)起模塊815,用于服務(wù)器的認(rèn)證裝置還包括算法協(xié)商響應(yīng)模塊825��。
[0193]上述算法協(xié)商發(fā)起模塊815用于向服務(wù)器請(qǐng)求利用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證���。對(duì)應(yīng)地,上述算法協(xié)商響應(yīng)模塊825用于響應(yīng)治療設(shè)備利用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證的請(qǐng)求�。
[0194]上述算法協(xié)商發(fā)起模塊815進(jìn)一步包括算法協(xié)商數(shù)據(jù)生成單元8151、算法協(xié)商數(shù)據(jù)加密單元8152����、算法協(xié)商數(shù)據(jù)發(fā)送單元8153和算法協(xié)商結(jié)果確認(rèn)單元8154。
[0195]上述算法協(xié)商數(shù)據(jù)生成單元8151用于按照規(guī)則生成密鑰確定隨機(jī)數(shù)列���。
[0196]上述算法協(xié)商數(shù)據(jù)加密單元8152用于利用非對(duì)稱加密算法加密所述密鑰確定隨機(jī)數(shù)列���。
[0197]上述算法協(xié)商數(shù)據(jù)發(fā)送單元8153用于將加密的密鑰確定隨機(jī)數(shù)列發(fā)送至所述服務(wù)器。
[0198]上述算法協(xié)商結(jié)果確認(rèn)單元8154用于接收所述服務(wù)器返回的確認(rèn)消息���,根據(jù)所述服務(wù)器返回的消息確認(rèn)請(qǐng)求結(jié)果;若請(qǐng)求成功�����,向所述設(shè)備認(rèn)證數(shù)據(jù)加密單元發(fā)送確定用對(duì)稱加密算法加密所述全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)的消息��。
[0199]對(duì)應(yīng)地���,上述算法協(xié)商響應(yīng)模塊825進(jìn)一步包括算法協(xié)商數(shù)據(jù)解密單元8252和算法協(xié)商結(jié)果反饋單元8253����。
[0200]上述算法協(xié)商數(shù)據(jù)解密單元8252用于接收所述治療設(shè)備發(fā)出的密鑰確定隨機(jī)數(shù)列����,并解密。
[0201]上述算法協(xié)商結(jié)果反饋單元8253用于判斷所述密鑰確定隨機(jī)數(shù)列是否滿足約定規(guī)則��,若滿足設(shè)定規(guī)則���,則向所述治療設(shè)備返回用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證的確認(rèn)消息���。
[0202]本發(fā)明還提供了一種治療設(shè)備,在一方面�,該治療設(shè)備包括前述的用于治療設(shè)備的認(rèn)證裝置。
[0203]在另一方面��,該治療設(shè)備包括處理器、存儲(chǔ)器�、接口裝置、輸入裝置�、顯示裝置、提示裝置���、通信裝置等等�。
[0204]該存儲(chǔ)器用于存儲(chǔ)指令�����,該指令用于控制處理器進(jìn)行操作以執(zhí)行根據(jù)本發(fā)明的用于治療設(shè)備的認(rèn)證方法����,技術(shù)人員可以根據(jù)本發(fā)明所公開方案設(shè)計(jì)指令�����。指令如何控制處理器進(jìn)行操作���,這是本領(lǐng)域公知��,故在此不再詳細(xì)描述�。
[0205]該通信裝置例如能夠進(jìn)行有有線或無(wú)線通信。
[0206]該接口裝置例如包括USB接口�����、RS232接口�����、RS485接口等���。
[0207]該輸入裝置例如可以包括觸摸屏���、按鍵等。
[0208]該顯示裝置例如是液晶顯示屏�、觸摸顯示屏等。
[0209]該提示裝置例如是蜂鳴器��、指示燈等��。
[0210]本發(fā)明還提供了一種認(rèn)證系統(tǒng)����,包括前述的用于治療設(shè)備的認(rèn)證裝置以及前述的用于服務(wù)器的認(rèn)證裝置。
[0211]具體地��,治療設(shè)備可以為呼吸機(jī),服務(wù)器可以是醫(yī)療信息管理平臺(tái)�����,服務(wù)器的數(shù)據(jù)庫(kù)中記錄呼吸機(jī)的SN和⑶ID���,還可以包含設(shè)備的出廠日期等其他信息����。
[0212]在使用本發(fā)明的治療設(shè)備以及認(rèn)證系統(tǒng)時(shí)����,在開機(jī)后治療設(shè)備與服務(wù)器進(jìn)行通信時(shí),便可以自動(dòng)進(jìn)行認(rèn)證過(guò)程�,同時(shí)用戶也可以隨時(shí)登陸服務(wù)器網(wǎng)址查詢治療信息�,大大簡(jiǎn)化了用戶操作,十分方便�。
[0213]上述各實(shí)施例主要重點(diǎn)描述與其他實(shí)施例的不同之處,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)清楚的是�����,上述各實(shí)施例可以根據(jù)需要單獨(dú)使用或者相互結(jié)合使用��。
[0214]本說(shuō)明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,各個(gè)實(shí)施例之間相同相似的部分相互參見即可���,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處��,但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)清楚的是�,上述各實(shí)施例可以根據(jù)需要單獨(dú)使用或者相互結(jié)合使用����。另外,對(duì)于裝置實(shí)施例而言���,由于其是與方法實(shí)施例相對(duì)應(yīng)����,所以描述得比較簡(jiǎn)單�,相關(guān)之處參見方法實(shí)施例的對(duì)應(yīng)部分的說(shuō)明即可。以上所描述的系統(tǒng)實(shí)施例僅僅是示意性的�����,其中作為分離部件說(shuō)明的模塊可以是或者也可以不是物理上分開的�����。
[0215]本發(fā)明可以是裝置、方法和/或計(jì)算機(jī)程序產(chǎn)品��。計(jì)算機(jī)程序產(chǎn)品可以包括計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)���,其上載有用于使處理器實(shí)現(xiàn)本發(fā)明的各個(gè)方面的計(jì)算機(jī)可讀程序指令�。
[0216]計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可以是可以保持和存儲(chǔ)由指令執(zhí)行設(shè)備使用的指令的有形設(shè)備�����。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)例如可以是一一但不限于一一電存儲(chǔ)設(shè)備�、磁存儲(chǔ)設(shè)備、光存儲(chǔ)設(shè)備��、電磁存儲(chǔ)設(shè)備�、半導(dǎo)體存儲(chǔ)設(shè)備或者上述的任意合適的組合。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的更具體的例子(非窮舉的列表)包括:便攜式計(jì)算機(jī)盤���、硬盤��、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)�、可擦式可編程只讀存儲(chǔ)器(EPROM或閃存)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)�����、便攜式壓縮盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能盤(DVD)���、記憶棒�、軟盤�、機(jī)械編碼設(shè)備、例如其上存儲(chǔ)有指令的打孔卡或凹槽內(nèi)凸起結(jié)構(gòu)����、以及上述的任意合適的組合。這里所使用的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)不被解釋為瞬時(shí)信號(hào)本身����,諸如無(wú)線電波或者其他自由傳播的電磁波、通過(guò)波導(dǎo)或其他傳輸媒介傳播的電磁波(例如����,通過(guò)光纖電纜的光脈沖)、或者通過(guò)電線傳輸?shù)碾娦盘?hào)�。
[0217]這里所描述的計(jì)算機(jī)可讀程序指令可以從計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)下載到各個(gè)計(jì)算/處理設(shè)備,或者通過(guò)網(wǎng)絡(luò)�����、例如因特網(wǎng)、局域網(wǎng)����、廣域網(wǎng)和/或無(wú)線網(wǎng)下載到外部計(jì)算機(jī)或外部存儲(chǔ)設(shè)備。網(wǎng)絡(luò)可以包括銅傳輸電纜���、光纖傳輸�����、無(wú)線傳輸�����、路由器�����、防火墻�����、交換機(jī)�、網(wǎng)關(guān)計(jì)算機(jī)和/或邊緣服務(wù)器�����。每個(gè)計(jì)算/處理設(shè)備中的網(wǎng)絡(luò)適配卡或者網(wǎng)絡(luò)接口從網(wǎng)絡(luò)接收計(jì)算機(jī)可讀程序指令��,并轉(zhuǎn)發(fā)該計(jì)算機(jī)可讀程序指令�����,以供存儲(chǔ)在各個(gè)計(jì)算/處理設(shè)備中的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中����。
[0218]用于執(zhí)行本發(fā)明操作的計(jì)算機(jī)程序指令可以是匯編指令、指令集架構(gòu)(ISA)指令����、機(jī)器指令、機(jī)器相關(guān)指令���、微代碼����、固件指令����、狀態(tài)設(shè)置數(shù)據(jù)�����、或者以一種或多種編程語(yǔ)言的任意組合編寫的源代碼或目標(biāo)代碼�,所述編程語(yǔ)言包括面向?qū)ο蟮木幊陶Z(yǔ)言一諸如Smalltalk��、C++等�����,以及常規(guī)的過(guò)程式編程語(yǔ)言一諸如“C”語(yǔ)言或類似的編程語(yǔ)言�。計(jì)算機(jī)可讀程序指令可以完全地在用戶計(jì)算機(jī)上執(zhí)行、部分地在用戶計(jì)算機(jī)上執(zhí)行��、作為一個(gè)獨(dú)立的軟件包執(zhí)行����、部分在用戶計(jì)算機(jī)上部分在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行、或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行���。在涉及遠(yuǎn)程計(jì)算機(jī)的情形中��,遠(yuǎn)程計(jì)算機(jī)可以通過(guò)任意種類的網(wǎng)絡(luò)一包括局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)—連接到用戶計(jì)算機(jī)�����,或者�,可以連接到外部計(jì)算機(jī)(例如利用因特網(wǎng)服務(wù)提供商來(lái)通過(guò)因特網(wǎng)連接)���。在一些實(shí)施例中���,通過(guò)利用計(jì)算機(jī)可讀程序指令的狀態(tài)信息來(lái)個(gè)性化定制電子電路,例如可編程邏輯電路��、現(xiàn)場(chǎng)可編程門陣列(FPGA)或可編程邏輯陣列(PLA)�����,該電子電路可以執(zhí)行計(jì)算機(jī)可讀程序指令�,從而實(shí)現(xiàn)本發(fā)明的各個(gè)方面。
[0219]這里參照根據(jù)本發(fā)明實(shí)施例的方法�����、裝置(系統(tǒng))和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或框圖描述了本發(fā)明的各個(gè)方面��。應(yīng)當(dāng)理解�����,流程圖和/或框圖的每個(gè)方框以及流程圖和/或框圖中各方框的組合,都可以由計(jì)算機(jī)可讀程序指令實(shí)現(xiàn)����。
[0220]這些計(jì)算機(jī)可讀程序指令可以提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器��,從而生產(chǎn)出一種機(jī)器��,使得這些指令在通過(guò)計(jì)算機(jī)或其它可編程數(shù)據(jù)處理裝置的處理器執(zhí)行時(shí)�,產(chǎn)生了實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的裝置。也可以把這些計(jì)算機(jī)可讀程序指令存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,這些指令使得計(jì)算機(jī)�����、可編程數(shù)據(jù)處理裝置和/或其他設(shè)備以特定方式工作���,從而,存儲(chǔ)有指令的計(jì)算機(jī)可讀介質(zhì)則包括一個(gè)制造品����,其包括實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作的各個(gè)方面的指令�����。
[0221]也可以把計(jì)算機(jī)可讀程序指令加載到計(jì)算機(jī)�����、其它可編程數(shù)據(jù)處理裝置�、或其它設(shè)備上���,使得在計(jì)算機(jī)、其它可編程數(shù)據(jù)處理裝置或其它設(shè)備上執(zhí)行一系列操作步驟�,以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的過(guò)程,從而使得在計(jì)算機(jī)����、其它可編程數(shù)據(jù)處理裝置、或其它設(shè)備上執(zhí)行的指令實(shí)現(xiàn)流程圖和/或框圖中的一個(gè)或多個(gè)方框中規(guī)定的功能/動(dòng)作���。
[0222]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個(gè)實(shí)施例的系統(tǒng)��、方法和計(jì)算機(jī)程序產(chǎn)品的可能實(shí)現(xiàn)的體系架構(gòu)����、功能和操作。在這點(diǎn)上�,流程圖或框圖中的每個(gè)方框可以代表一個(gè)模塊、程序段或指令的一部分����,所述模塊、程序段或指令的一部分包含一個(gè)或多個(gè)用于實(shí)現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令�。在有些作為替換的實(shí)現(xiàn)中,方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生��。例如���,兩個(gè)連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行�����,它們有時(shí)也可以按相反的順序執(zhí)行���,這依所涉及的功能而定。也要注意的是�,框圖和/或流程圖中的每個(gè)方框、以及框圖和/或流程圖中的方框的組合�����,可以用執(zhí)行規(guī)定的功能或動(dòng)作的專用的基于硬件的系統(tǒng)來(lái)實(shí)現(xiàn),或者可以用專用硬件與計(jì)算機(jī)指令的組合來(lái)實(shí)現(xiàn)。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)公知的是,通過(guò)硬件方式實(shí)現(xiàn)���、通過(guò)軟件方式實(shí)現(xiàn)以及通過(guò)軟件和硬件結(jié)合的方式實(shí)現(xiàn)都是等價(jià)的。
[0223]以上已經(jīng)描述了本發(fā)明的各實(shí)施例,上述說(shuō)明是示例性的��,并非窮盡性的���,并且也不限于所披露的各實(shí)施例。在不偏離所說(shuō)明的各實(shí)施例的范圍和精神的情況下����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)許多修改和變更都是顯而易見的��。本文中所用術(shù)語(yǔ)的選擇���,旨在最好地解釋各實(shí)施例的原理����、實(shí)際應(yīng)用或?qū)κ袌?chǎng)中的技術(shù)的技術(shù)改進(jìn)�,或者使本技術(shù)領(lǐng)域的其它普通技術(shù)人員能理解本文披露的各實(shí)施例。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定。
【主權(quán)項(xiàng)】
1.一種用于治療設(shè)備的認(rèn)證方法�,其特征在于,包括: 治療設(shè)備讀取本機(jī)預(yù)設(shè)的服務(wù)器信息��,按照所述服務(wù)器信息自動(dòng)以無(wú)線通信方式與服務(wù)器建立通信連接�; 所述治療設(shè)備發(fā)起自身認(rèn)證,其中�����,所述自身認(rèn)證包括: 所述治療設(shè)備讀取本機(jī)預(yù)存的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)����; 加密所述治療設(shè)備存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào),并將加密的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)發(fā)送至所述服務(wù)器請(qǐng)求自身認(rèn)證���; 所述治療設(shè)備根據(jù)所述服務(wù)器返回的信息確認(rèn)所述自身認(rèn)證結(jié)果��; 若所述自身認(rèn)證通過(guò)�,則與服務(wù)器開始進(jìn)行數(shù)據(jù)傳輸���; 若所述自身認(rèn)證失敗����,則斷開與所述服務(wù)器間的通信連接。2.根據(jù)權(quán)利要求1所述的認(rèn)證方法�,其特征在于,所述治療設(shè)備自身認(rèn)證前����,所述方法還包括: 所述治療設(shè)備以非對(duì)稱加密方式,發(fā)起請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)�����; 所述治療設(shè)備根據(jù)所述服務(wù)器返回的信息確認(rèn)認(rèn)證結(jié)果�; 若認(rèn)證通過(guò),執(zhí)行所述自身認(rèn)證���; 若認(rèn)證失敗�,斷開與所述服務(wù)器連接���。3.根據(jù)權(quán)利要求2所述的認(rèn)證方法,其特征在于���,所述治療設(shè)備以非對(duì)稱加密方式���,發(fā)起請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)包括: 生成服務(wù)器認(rèn)證隨機(jī)數(shù)列; 利用所述治療設(shè)備設(shè)置的預(yù)設(shè)算法計(jì)算所述服務(wù)器認(rèn)證隨機(jī)數(shù)列,得到服務(wù)器認(rèn)證基準(zhǔn)�; 利用非對(duì)稱加密算法加密所述服務(wù)器認(rèn)證隨機(jī)數(shù)列; 將加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列發(fā)送至所述服務(wù)器請(qǐng)求所述服務(wù)器的認(rèn)證�; 接收所述服務(wù)器返回的計(jì)算結(jié)果; 所述治療設(shè)備根據(jù)所述服務(wù)器返回的計(jì)算結(jié)果確認(rèn)所述服務(wù)器認(rèn)證結(jié)果����; 若所述計(jì)算結(jié)果與所述服務(wù)器認(rèn)證基準(zhǔn)一致,則所述服務(wù)器認(rèn)證通過(guò)���; 若所述計(jì)算結(jié)果與所述服務(wù)器認(rèn)證基準(zhǔn)不一致�,則所述服務(wù)器認(rèn)證失敗����。4.根據(jù)權(quán)利要求2或3所述的認(rèn)證方法,其特征在于��,所述認(rèn)證方法還包括請(qǐng)求用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證: 按照規(guī)則生成密鑰確定隨機(jī)數(shù)列���; 利用非對(duì)稱加密算法加密所述密鑰確定隨機(jī)數(shù)列���; 將加密的密鑰確定隨機(jī)數(shù)列發(fā)送至所述服務(wù)器; 接收所述服務(wù)器返回的消息�; 根據(jù)所述服務(wù)器返回的消息確認(rèn)請(qǐng)求結(jié)果�; 若請(qǐng)求成功���,利用所述對(duì)稱加密算法加密所述全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)���。5.一種用于服務(wù)器的認(rèn)證方法,其特征在于���,包括: 根據(jù)治療設(shè)備的無(wú)線連接請(qǐng)求�,與所述治療設(shè)備建立通信連接�����; 響應(yīng)所述治療設(shè)備發(fā)起的自身認(rèn)證��; 其中���,所述響應(yīng)所述治療設(shè)備發(fā)起的自身認(rèn)證包括: 接收所述治療設(shè)備發(fā)送的加密的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼�,并解密�; 根據(jù)所述服務(wù)器的數(shù)據(jù)庫(kù)中存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)與所述服務(wù)器解密得到的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼匹配; 若匹配到相同記錄�����,則向所述治療設(shè)備返回自身認(rèn)證通過(guò)的信息�����; 若未匹配到相同記錄����,則向所述治療設(shè)備返回自身認(rèn)證失敗的信息。6.根據(jù)權(quán)利要求5所述的認(rèn)證方法�����,其特征在于�����,響應(yīng)所述治療設(shè)備發(fā)起的自身認(rèn)證前�����,所述方法還包括: 響應(yīng)所述治療設(shè)備以非對(duì)稱加密方式發(fā)起的請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)���; 返回供所述治療設(shè)備進(jìn)行服務(wù)器認(rèn)證的信息�。7.根據(jù)權(quán)利要求6所述的認(rèn)證方法����,其特征在于�����,所述響應(yīng)所述治療設(shè)備以非對(duì)稱加密方式發(fā)起的請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)��,返回供所述治療設(shè)備進(jìn)行服務(wù)器認(rèn)證的信息包括: 接收所述治療設(shè)備發(fā)送的���、利用非對(duì)稱加密算法加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列,并解密�����; 利用所述服務(wù)器設(shè)置的預(yù)設(shè)算法計(jì)算解密得到的服務(wù)器認(rèn)證隨機(jī)數(shù)列���,獲得計(jì)算結(jié)果; 利用非對(duì)稱加密算法加密所述計(jì)算結(jié)果���,形成供所述治療設(shè)備進(jìn)行服務(wù)器認(rèn)證的信息; 向所述治療設(shè)備發(fā)送加密的計(jì)算結(jié)果。8.根據(jù)權(quán)利要求6或7所述的認(rèn)證方法��,其特征在于��,所述認(rèn)證方法還包括響應(yīng)所述治療設(shè)備利用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證的請(qǐng)求: 接收所述治療設(shè)備發(fā)出的密鑰確定隨機(jī)數(shù)列��,并解密; 判斷所述密鑰確定隨機(jī)數(shù)列是否滿足約定規(guī)則�����; 若滿足設(shè)定規(guī)則�,則向所述治療設(shè)備返回用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證的確認(rèn)消息�。9.一種用于治療設(shè)備的認(rèn)證裝置,其特征在于�����,包括: 設(shè)備端通信模塊�,用于讀取本機(jī)預(yù)設(shè)的服務(wù)器信息,按照所述服務(wù)器信息自動(dòng)以無(wú)線通信方式與服務(wù)器建立通信連接�����; 設(shè)備認(rèn)證發(fā)起模塊�,用于發(fā)起治療設(shè)備的自身認(rèn)證,其中�����,所述設(shè)備認(rèn)證發(fā)起模塊進(jìn)一步包括: 設(shè)備認(rèn)證數(shù)據(jù)讀取單元����,用于讀取本機(jī)預(yù)存的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)�; 設(shè)備認(rèn)證數(shù)據(jù)加密單元���,用于加密所述治療設(shè)備存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)���; 設(shè)備認(rèn)證請(qǐng)求單元,用于將加密的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)發(fā)送至所述服務(wù)器請(qǐng)求自身認(rèn)證���;以及����, 設(shè)備認(rèn)證處理單元�����,用于根據(jù)所述服務(wù)器返回的信息確認(rèn)所述自身認(rèn)證結(jié)果����;若所述自身認(rèn)證通過(guò),則與服務(wù)器開始進(jìn)行數(shù)據(jù)傳輸;若所述自身認(rèn)證失敗�,則斷開與所述服務(wù)器間的通信連接。10.根據(jù)權(quán)利要求9所述的認(rèn)證裝置,其特征在于��,所述認(rèn)證裝置還包括: 服務(wù)器認(rèn)證發(fā)起模塊����,用于在所述治療設(shè)備的自身認(rèn)證前,以非對(duì)稱加密方式發(fā)起請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng)�����,并根據(jù)所述服務(wù)器返回的信息確認(rèn)認(rèn)證結(jié)果�,若認(rèn)證通過(guò)�,執(zhí)行所述自身認(rèn)證,若認(rèn)證失敗����,斷開與所述服務(wù)器連接。11.根據(jù)權(quán)利要求10所述的認(rèn)證裝置���,其特征在于�,所述服務(wù)器認(rèn)證發(fā)起模塊進(jìn)一步包括: 服務(wù)器認(rèn)證數(shù)據(jù)生成單元��,用于生成服務(wù)器認(rèn)證隨機(jī)數(shù)列���; 認(rèn)證基準(zhǔn)計(jì)算單元�����,用于利用所述治療設(shè)備設(shè)置的預(yù)設(shè)算法計(jì)算所述服務(wù)器認(rèn)證隨機(jī)數(shù)列����,得到服務(wù)器認(rèn)證基準(zhǔn); 服務(wù)器認(rèn)證數(shù)據(jù)加密單元�,用于利用非對(duì)稱加密算法加密所述服務(wù)器認(rèn)證隨機(jī)數(shù)列;服務(wù)器認(rèn)證請(qǐng)求單元���,用于將加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列發(fā)送至所述服務(wù)器請(qǐng)求所述服務(wù)器的認(rèn)證��;以及�, 服務(wù)器認(rèn)證分析單元�,用于接收所述服務(wù)器返回的計(jì)算結(jié)果,并根據(jù)所述服務(wù)器返回的計(jì)算結(jié)果確認(rèn)所述服務(wù)器認(rèn)證結(jié)果���,其中����,若所述計(jì)算結(jié)果與所述服務(wù)器認(rèn)證基準(zhǔn)一致��,則所述服務(wù)器認(rèn)證通過(guò);若所述計(jì)算結(jié)果與所述服務(wù)器認(rèn)證基準(zhǔn)不一致,則所述服務(wù)器認(rèn)證失敗��。12.根據(jù)權(quán)利要求10或11所述的認(rèn)證設(shè)備����,其特征在于,所述認(rèn)證設(shè)備還包括: 算法協(xié)商發(fā)起模塊���,用于向所述服務(wù)器請(qǐng)求利用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證���,所述算法協(xié)商發(fā)起模塊進(jìn)一步包括: 算法協(xié)商數(shù)據(jù)生成單元����,用于按照規(guī)則生成密鑰確定隨機(jī)數(shù)列; 算法協(xié)商數(shù)據(jù)加密單元�����,用于利用非對(duì)稱加密算法加密所述密鑰確定隨機(jī)數(shù)列��;以及�, 算法協(xié)商數(shù)據(jù)發(fā)送單元,用于將加密的密鑰確定隨機(jī)數(shù)列發(fā)送至所述服務(wù)器�;以及, 算法協(xié)商結(jié)果確認(rèn)單元,用于接收所述服務(wù)器返回的確認(rèn)消息�����,根據(jù)所述服務(wù)器返回的消息確認(rèn)請(qǐng)求結(jié)果;若請(qǐng)求成功���,向所述設(shè)備認(rèn)證數(shù)據(jù)加密單元發(fā)送確定用對(duì)稱加密算法加密所述全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)的消息��。13.一種用于服務(wù)器的認(rèn)證裝置����,其特征在于���,包括: 服務(wù)器端通信模塊���,用于根據(jù)治療設(shè)備的無(wú)線連接請(qǐng)求,與所述治療設(shè)備建立通信連接�����; 設(shè)備認(rèn)證響應(yīng)模塊�,用于響應(yīng)所述治療設(shè)備發(fā)起的自身認(rèn)證,其中�,所述設(shè)備認(rèn)證響應(yīng)模塊進(jìn)一步包括: 設(shè)備認(rèn)證數(shù)據(jù)解密單元�����,用于接收所述治療設(shè)備發(fā)送的加密的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼����,并解密���;以及�����, 設(shè)備認(rèn)證數(shù)據(jù)匹配單元�,根據(jù)所述服務(wù)器的數(shù)據(jù)庫(kù)中存儲(chǔ)的全局唯一標(biāo)識(shí)碼和產(chǎn)品序列號(hào)與所述服務(wù)器解密得到的產(chǎn)品序列號(hào)和全局唯一標(biāo)識(shí)碼匹配;若匹配到相同記錄�,則向所述治療設(shè)備返回自身認(rèn)證通過(guò)的信息�����;若未匹配到相同記錄�,則向所述治療設(shè)備返回自身認(rèn)證失敗的信息。14.根據(jù)權(quán)利要求13所述的認(rèn)證裝置����,其特征在于�,所述認(rèn)證設(shè)備還包括: 服務(wù)器認(rèn)證響應(yīng)模塊���,用于在響應(yīng)所述治療設(shè)備的自身認(rèn)證前���,響應(yīng)所述治療設(shè)備以非對(duì)稱加密方式發(fā)起的請(qǐng)求所述服務(wù)器的認(rèn)證申請(qǐng),并返回供所述治療設(shè)備進(jìn)行服務(wù)器認(rèn)證的信息�。15.根據(jù)權(quán)利要求14所述的認(rèn)證裝置,其特征在于�����,所述服務(wù)器認(rèn)證響應(yīng)模塊進(jìn)一步包括: 服務(wù)器認(rèn)證數(shù)據(jù)解密單元�����,用于接收所述治療設(shè)備發(fā)送的�����、利用非對(duì)稱加密算法加密的服務(wù)器認(rèn)證隨機(jī)數(shù)列��,并解密���; 服務(wù)器認(rèn)證數(shù)據(jù)計(jì)算單元�����,用于利用所述服務(wù)器設(shè)置的預(yù)設(shè)算法計(jì)算解密得到的服務(wù)器認(rèn)證隨機(jī)數(shù)列�,獲得計(jì)算結(jié)果; 計(jì)算結(jié)果加密單元�,用于利用非對(duì)稱加密算法加密所述計(jì)算結(jié)果,形成供所述治療設(shè)備進(jìn)行服務(wù)器認(rèn)證的信息����;以及, 計(jì)算結(jié)果返回單元��,用于向所述治療設(shè)備發(fā)送加密的計(jì)算結(jié)果�。16.根據(jù)權(quán)利要求13、14或15所述的認(rèn)證裝置�����,其特征在于���,所述認(rèn)證裝置還包括: 算法協(xié)商響應(yīng)模塊,用于響應(yīng)所述治療設(shè)備利用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證的請(qǐng)求����,所述算法協(xié)商響應(yīng)模塊進(jìn)一步包括: 算法協(xié)商數(shù)據(jù)解密單元���,用于接收所述治療設(shè)備發(fā)出的密鑰確定隨機(jī)數(shù)列,并解密�����;以及���, 算法協(xié)商結(jié)果反饋單元���,用于判斷所述密鑰確定隨機(jī)數(shù)列是否滿足約定規(guī)則,若滿足設(shè)定規(guī)則����,則向所述治療設(shè)備返回用對(duì)稱加密算法進(jìn)行所述自身認(rèn)證的確認(rèn)消息。17.—種治療設(shè)備�,其特征在于,包括如權(quán)利要求9至12中任一項(xiàng)所述的認(rèn)證裝置�。18.—種治療設(shè)備,其特征在于�,包括存儲(chǔ)器和處理器,其中����,所述存儲(chǔ)器用于存儲(chǔ)指令���,所述指令用于控制所述處理器進(jìn)行操作以執(zhí)行根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法。19.一種認(rèn)證系統(tǒng)����,包括如權(quán)利要求9至12中任一項(xiàng)所述的用于治療設(shè)備的認(rèn)證裝置、及如權(quán)利要求13至16中任一項(xiàng)所述的用于服務(wù)器的認(rèn)證裝置�。
【文檔編號(hào)】H04L29/06GK105871857SQ201610228987
【公開日】2016年8月17日
【申請(qǐng)日】2016年4月13日
【發(fā)明人】王青松, 張銀平, 莊志
【申請(qǐng)人】北京怡和嘉業(yè)醫(yī)療科技有限公司