本發(fā)明涉及用于監(jiān)測(cè)并保持受試對(duì)象血糖水平的醫(yī)療儀器。

背景技術(shù)：

所謂的貼片胰島素泵和葡萄糖監(jiān)測(cè)器被附接到受試對(duì)象的外表。這有利于通過使用與附接到受試對(duì)象的部分分開的控制單元來最小化這些泵和監(jiān)測(cè)器的重量。如果在附接到受試對(duì)象的部分與控制單元之間完成無線連接，則關(guān)鍵是該連接要安全并且不受攻擊影響。胰島素泵對(duì)黑客失控將危及佩戴該泵的人的健康。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明在獨(dú)立權(quán)利要求中涉及一種操作醫(yī)療儀器的方法以及一種醫(yī)療儀器。在從屬權(quán)利要求中給出實(shí)施例。

如本領(lǐng)域技術(shù)人員將會(huì)認(rèn)識(shí)到的，本發(fā)明的方面可被體現(xiàn)為一種裝置、方法或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明的方面可采用完全硬件實(shí)施例、完全軟件實(shí)施例（包括固件、駐留軟件、微代碼等等）或組合軟件和硬件方面（它們通常在本文中都被稱為“電路”、“模塊”或“系統(tǒng)”）的實(shí)施例的形式。此外，本發(fā)明的方面可采用在一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)（其上體現(xiàn)有計(jì)算機(jī)可執(zhí)行代碼）中體現(xiàn)的計(jì)算機(jī)程序產(chǎn)品的形式。

可利用一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)的任何組合。該計(jì)算機(jī)可讀介質(zhì)可以是計(jì)算機(jī)可讀信號(hào)介質(zhì)或計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。如在本文中使用的‘計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)’包含任何有形存儲(chǔ)介質(zhì)，其可存儲(chǔ)可由計(jì)算設(shè)備的處理器執(zhí)行的指令。該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)可被稱為計(jì)算機(jī)可讀非瞬時(shí)存儲(chǔ)介質(zhì)。該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)還可被稱為有形計(jì)算機(jī)可讀介質(zhì)。在一些實(shí)施例中，計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)還可能能夠存儲(chǔ)能夠被計(jì)算設(shè)備的處理器訪問的數(shù)據(jù)。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的示例包括但不限于：軟盤、磁性硬盤驅(qū)動(dòng)器、固態(tài)硬盤、閃速存儲(chǔ)器、usb拇指驅(qū)動(dòng)器、隨機(jī)存取存儲(chǔ)器（ram）、只讀存儲(chǔ)器（rom）、光盤、磁光盤、以及處理器的寄存器文件。光盤的示例包括壓縮盤（cd）和數(shù)字多功能盤（dvd），例如cd-rom、cd-rw、cd-r、dvd-rom、dvd-rw或dvd-r盤。術(shù)語計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)還指代計(jì)算機(jī)設(shè)備能夠經(jīng)由網(wǎng)絡(luò)或通信鏈路訪問的各種類型的記錄介質(zhì)。例如，可通過調(diào)制解調(diào)器、通過因特網(wǎng)、或通過局域網(wǎng)來檢索數(shù)據(jù)?？墒褂萌魏芜m當(dāng)?shù)慕橘|(zhì)（包括但不限于無線、金屬線、光纖線纜、rf等等）或前述各項(xiàng)的任何適當(dāng)組合來傳送在計(jì)算機(jī)可讀介質(zhì)上體現(xiàn)的計(jì)算機(jī)可執(zhí)行代碼。

計(jì)算機(jī)可讀信號(hào)介質(zhì)可包括其中體現(xiàn)有計(jì)算機(jī)可執(zhí)行代碼的例如在基帶中或作為載波的一部分被傳播的數(shù)據(jù)信號(hào)。此類被傳播的信號(hào)可采用各種各樣的形式（包括但不限于電磁、光、或其任何適當(dāng)組合）中的任何一種。計(jì)算機(jī)可讀信號(hào)介質(zhì)可以是不作為計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的并且可以傳達(dá)、傳播或運(yùn)送被指令執(zhí)行系統(tǒng)、裝置或設(shè)備使用或與其連接的程序的任何計(jì)算機(jī)可讀介質(zhì)。

‘計(jì)算機(jī)存儲(chǔ)器’或‘存儲(chǔ)器’是計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的一個(gè)示例。計(jì)算機(jī)存儲(chǔ)器是可直接訪問到處理器的任何存儲(chǔ)器?！?jì)算機(jī)存儲(chǔ)裝置’或‘存儲(chǔ)裝置’是計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的另一示例。計(jì)算機(jī)存儲(chǔ)裝置是任何非易失性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。在一些實(shí)施例中，計(jì)算機(jī)存儲(chǔ)裝置還可以是計(jì)算機(jī)存儲(chǔ)器或反之亦然。

如本文中所使用的‘處理器’包含能夠執(zhí)行程序或機(jī)器可執(zhí)行指令或計(jì)算機(jī)可執(zhí)行代碼的電子部件。對(duì)包括‘處理器’的計(jì)算設(shè)備的參考應(yīng)該被解譯為可能包含多于一個(gè)處理器或處理內(nèi)核。處理器例如可以是多核處理器。處理器還可指代單個(gè)計(jì)算機(jī)系統(tǒng)內(nèi)的或在多個(gè)計(jì)算機(jī)系統(tǒng)之間分布的處理器集合。術(shù)語計(jì)算設(shè)備還應(yīng)該被解譯為可能指代計(jì)算設(shè)備的集合或網(wǎng)絡(luò)，它們中的每一個(gè)都包括一個(gè)或多個(gè)處理器。計(jì)算機(jī)可執(zhí)行代碼可由可在同一計(jì)算設(shè)備內(nèi)的或可甚至跨越多個(gè)計(jì)算設(shè)備分布的多個(gè)處理器來執(zhí)行。

計(jì)算機(jī)可執(zhí)行代碼可包括機(jī)器可執(zhí)行指令或者促使處理器執(zhí)行本發(fā)明的方面的程序。用于實(shí)施本發(fā)明的方面的操作的計(jì)算機(jī)可執(zhí)行代碼可以以一個(gè)或多個(gè)編程語言的任何組合來編寫并且被編譯成機(jī)器可執(zhí)行指令，該一個(gè)或多個(gè)編程語言包括：面向?qū)ο蟮木幊陶Z言（諸如java、smalltalk、c++等）和常規(guī)的過程編程語言（諸如“c”編程語言或類似的編程語言）。在某些情況下，計(jì)算機(jī)可執(zhí)行代碼可以處于高級(jí)語言的形式或預(yù)編譯的形式并且與在運(yùn)行中生成機(jī)器可執(zhí)行指令的翻譯器結(jié)合使用。

計(jì)算機(jī)可執(zhí)行代碼可完全在用戶的計(jì)算機(jī)上執(zhí)行，部分在用戶的計(jì)算機(jī)上作為獨(dú)立的軟件包執(zhí)行，部分在用戶的計(jì)算機(jī)上且部分在遠(yuǎn)程計(jì)算機(jī)上地執(zhí)行，或者完全在遠(yuǎn)程計(jì)算機(jī)或服務(wù)器上執(zhí)行。在后面的場(chǎng)景中，遠(yuǎn)程計(jì)算機(jī)可通過任何類型的網(wǎng)絡(luò)（包括局域網(wǎng)（lan）或廣域網(wǎng)（wan））被連接到用戶的計(jì)算機(jī)，或可完成到外部計(jì)算機(jī)的連接（例如通過使用因特網(wǎng)服務(wù)供應(yīng)商的因特網(wǎng)）。

參考根據(jù)本發(fā)明的實(shí)施例的方法、裝置（系統(tǒng)）和計(jì)算機(jī)程序產(chǎn)品的流程圖圖示和/或框圖來描述本發(fā)明的各方面。將會(huì)理解，該流程圖、圖示和/或框圖中的每個(gè)框或框的一部分可以由處于計(jì)算機(jī)可執(zhí)行代碼的形式的計(jì)算機(jī)程序指令來實(shí)施（當(dāng)適用時(shí)）。進(jìn)一步要理解的是，當(dāng)不相互排斥時(shí)，可組合不同流程圖、圖示和/或框圖中的框的組合。這些計(jì)算機(jī)程序指令可被提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)的處理器或其他可編程數(shù)據(jù)處理裝置來產(chǎn)生機(jī)器，以使得經(jīng)由計(jì)算機(jī)的處理器或其他可編程數(shù)據(jù)處理裝置來執(zhí)行的指令創(chuàng)建用于實(shí)施流程圖和/或框圖的一個(gè)或多個(gè)框中指定的功能/動(dòng)作的手段。

這些計(jì)算機(jī)程序指令還可被存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中，其可以指引計(jì)算機(jī)、其他可編程數(shù)據(jù)處理裝置或其他設(shè)備以特定方式來運(yùn)行，以使得存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中的指令產(chǎn)生包括實(shí)施流程圖和/或框圖的一個(gè)或多個(gè)框中指定的功能/動(dòng)作的指令的制造物品。

計(jì)算機(jī)程序指令還可被加載到計(jì)算機(jī)、其他可編程數(shù)據(jù)處理裝置或其他設(shè)備上來促使要在計(jì)算機(jī)、其他可編程裝置或其他設(shè)備上執(zhí)行的一系列操作步驟來產(chǎn)生計(jì)算機(jī)實(shí)施的過程，以使得在計(jì)算機(jī)或其他可編程裝置上執(zhí)行的指令提供用于實(shí)施流程圖和/或框圖的一個(gè)或多個(gè)框中指定的功能/動(dòng)作的過程。

如本文中所使用的‘用戶接口’是一種允許用戶或操作員與計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)交互的接口?！脩艚涌凇€可被稱為‘人類接口設(shè)備’。用戶接口可向操作員提供信息或數(shù)據(jù)以及/或者從操作員接收信息或數(shù)據(jù)。用戶接口可使得來自操作員的輸入能夠被計(jì)算機(jī)接收到并且可將來自計(jì)算機(jī)的輸出提供給用戶。換言之，用戶接口可允許操作員控制或操控計(jì)算機(jī)并且該接口可允許計(jì)算機(jī)指示操作員的控制或操控的效果。數(shù)據(jù)或信息在顯示器或圖形用戶接口上的顯示是向操作員提供信息的一個(gè)示例。通過鍵盤、鼠標(biāo)、軌跡球、觸摸板、觸摸屏、指向桿、圖形輸入板、操縱桿、游戲板、網(wǎng)絡(luò)攝像頭、耳機(jī)、變速桿、轉(zhuǎn)向盤、踏板、有線手套、跳舞墊、遠(yuǎn)程控制裝置和加速度計(jì)的數(shù)據(jù)的接收是使得能夠從操作員接收信息或數(shù)據(jù)的用戶接口部件的所有示例。

如本文中所使用的‘硬件接口’包含使得計(jì)算機(jī)系統(tǒng)的處理器能夠與外部計(jì)算設(shè)備和/或裝置交互以及/或在控制該外部計(jì)算設(shè)備和/或裝置的接口。硬件接口可允許處理器向外部計(jì)算設(shè)備和/或裝置發(fā)送控制信號(hào)或指令。硬件接口還可使得處理器與外部計(jì)算設(shè)備和/或裝置交換數(shù)據(jù)。硬件接口的示例包括但不限于：通用串行總線、ieee1394端口、并行端口、ieee1284端口、串行端口、rs-232端口、ieee-488端口、藍(lán)牙連接、無線局域網(wǎng)連接、以太網(wǎng)連接、控制電壓接口、mid接口、模擬輸入接口和數(shù)字輸入接口。

如本文中所使用的‘顯示器’或‘顯示設(shè)備’包含適用于顯示圖像或數(shù)據(jù)的輸出設(shè)備或用戶接口。顯示器可輸出視覺、聽覺和或觸覺數(shù)據(jù)。顯示器的示例包括但不限于：計(jì)算機(jī)監(jiān)視器、電視屏幕、觸摸屏、觸覺電子顯示器、布萊葉屏幕、陰極射線管（crt）、存儲(chǔ)管、雙穩(wěn)態(tài)顯示器、電子紙、矢量顯示器、平板顯示器、真空熒光顯示器（vf）、發(fā)光二極管（led）顯示器、電致發(fā)光顯示器（eld）、等離子體顯示板（pdp）、液晶顯示器（lcd）、有機(jī)發(fā)光二極管顯示器（oled）、投影儀和頭戴式顯示器。

在一個(gè)方面中，本發(fā)明涉及一種操作醫(yī)療儀器的方法。該醫(yī)療儀器包括醫(yī)療器械和控制單元。該醫(yī)療器械是由第一電池來供電的。該控制單元是由第二電池來供電的。該醫(yī)療器械包括電子部分和皮下部分。該皮下部分可包括如用于附接至將流體泵入受試對(duì)象體內(nèi)的泵的套管的此類事物。該皮下部分還可包括可被插入受試對(duì)象體內(nèi)的傳感器。該電子部分包括第一處理器和第一存儲(chǔ)器。該第一存儲(chǔ)器包含一次性（onetime）密碼。

一次性密碼包含可使用或者預(yù)期被使用一次的密碼。在藍(lán)牙加密密鑰被存儲(chǔ)在第一存儲(chǔ)器中之后阻止再次使用存儲(chǔ)在第一存儲(chǔ)器中的一次性密碼，因?yàn)槊艽a認(rèn)證的密鑰協(xié)商算法被禁用。在該上下文中，一次性密碼意味著一次性密碼僅可以被用于使醫(yī)療設(shè)備配對(duì)一次。術(shù)語一次性因此被視為描述如何使用該密碼。術(shù)語“一次性密碼”可被視為等同于和/或具有本文中的術(shù)語“單次使用密碼”或“密碼”。

該第一存儲(chǔ)器進(jìn)一步包括密碼-認(rèn)證密鑰協(xié)商算法的實(shí)施。

該密碼-認(rèn)證密鑰協(xié)商算法的實(shí)施可被執(zhí)行或者處于用于由第一處理器執(zhí)行的機(jī)器可執(zhí)行指令的形式。

該控制單元包括第二處理器和第二存儲(chǔ)器。該控制單元包括數(shù)據(jù)錄入接口。該第二存儲(chǔ)器包含密碼-認(rèn)證密鑰協(xié)商算法的實(shí)施。密碼-認(rèn)證密鑰協(xié)商算法在第二存儲(chǔ)器中的實(shí)施處于用于由第二處理器執(zhí)行的機(jī)器可執(zhí)行形式。第一和第二存儲(chǔ)器中的密碼-認(rèn)證密鑰協(xié)商算法是互補(bǔ)的。換言之，密碼-認(rèn)證密鑰協(xié)商算法在第一存儲(chǔ)器中的實(shí)施是該算法的第一部分。密碼-認(rèn)證密鑰協(xié)商算法在第二存儲(chǔ)器中的實(shí)施是該密碼-認(rèn)證密鑰協(xié)商算法的第二部分。密碼-認(rèn)證密鑰協(xié)商算法的第一和第二部分一起工作以使得第一處理器和第二處理器執(zhí)行相互執(zhí)行密碼-認(rèn)證密鑰協(xié)商算法。

該醫(yī)療器械包括第一藍(lán)牙通信模塊。該控制單元進(jìn)一步包括第二藍(lán)牙通信模塊。該第一藍(lán)牙通信模塊和第二藍(lán)牙通信模塊可操作用于在醫(yī)療裝置和控制單元之間形成無線通信信道。

該方法包括將一次性密碼錄入數(shù)據(jù)錄入接口中的步驟。該步驟可采用不同的形式。例如，如果數(shù)據(jù)錄入接口是小鍵盤，則用戶可簡(jiǎn)單地將一次性密碼鍵入數(shù)據(jù)錄入接口中。在其他示例中，該數(shù)據(jù)錄入接口可以是用于接收數(shù)據(jù)的各種各樣的其他類型的接口或讀取器。例如，數(shù)據(jù)錄入接口可包括用于接收一次性密碼的光學(xué)、聲學(xué)或射頻系統(tǒng)。

該方法進(jìn)一步包括通過執(zhí)行密碼-認(rèn)證密鑰協(xié)商算法、通過跨無線通信信道交換數(shù)據(jù)來由醫(yī)療器械和控制單元利用一次性密碼生成藍(lán)牙加密密鑰的步驟。該控制單元發(fā)起密碼-認(rèn)證密鑰協(xié)商算法的執(zhí)行。該一次性密碼被用作由密碼-認(rèn)證密鑰協(xié)商算法來生成藍(lán)牙加密密鑰的共享秘密。一次性密碼作為共享秘密的使用阻止所謂的中間人攻擊。

該方法進(jìn)一步包括將藍(lán)牙加密密鑰存儲(chǔ)在第一存儲(chǔ)器中的步驟。該方法進(jìn)一步包括在將藍(lán)牙加密密鑰存儲(chǔ)在第一存儲(chǔ)器中之后禁用第一存儲(chǔ)器中的密碼-認(rèn)證密鑰協(xié)商算法的步驟。一旦密碼-認(rèn)證密鑰協(xié)商算法已經(jīng)被執(zhí)行一次來生成藍(lán)牙加密密鑰，該醫(yī)療儀器就再也不能夠再執(zhí)行密碼-認(rèn)證密鑰協(xié)商算法了。這阻止醫(yī)療器械與除了控制單元之外的任何其他設(shè)備的配對(duì)。該方法進(jìn)一步包括將藍(lán)牙加密密鑰存儲(chǔ)在第二存儲(chǔ)器中的步驟。該方法進(jìn)一步包括使用第一藍(lán)牙通信模塊和第二藍(lán)牙通信模塊來建立經(jīng)過加密的藍(lán)牙通信信道的步驟。該經(jīng)過加密的藍(lán)牙通信信道是使用藍(lán)牙加密密鑰來加密的。

通過將一次性密碼用作共享秘密，密碼-認(rèn)證密鑰協(xié)商算法可以被醫(yī)療儀器和控制單元用來安全地建立藍(lán)牙加密密鑰。在由藍(lán)牙通信模塊形成的無線通信信道之外共享該共享秘密。這可以大大增加安全性并且降低醫(yī)療器械可以被除了控制單元之外的任何事物接管或控制的風(fēng)險(xiǎn)。

因?yàn)獒t(yī)療器械被禁止重復(fù)密碼-認(rèn)證密鑰協(xié)商算法，所以醫(yī)療器械和控制單元的配對(duì)僅可以發(fā)生一次。如果醫(yī)療器械和控制單元失去它們的連接，則它們可以再次使用藍(lán)牙加密密鑰來修復(fù)。

在另一實(shí)施例中，該密碼-認(rèn)證密鑰協(xié)商算法是j-pake算法。該j-pake算法在本文中也可被稱為密碼-認(rèn)證密鑰協(xié)商算法。該j-pake算法或協(xié)議是一種類型的密碼-認(rèn)證密鑰協(xié)商協(xié)議，其使得雙方能夠在不需要使用公鑰基礎(chǔ)設(shè)施的情況下基于它們的共享（低-熵（entropy））密碼唯一地建立私有且經(jīng)認(rèn)證的通信。j-pake算法的使用在沒有復(fù)雜公鑰基礎(chǔ)設(shè)施的情況下提供增加的安全性并且消除了中間人攻擊的可能性。

一些實(shí)施例可提供醫(yī)療器械和控制單元之間的配對(duì)的改進(jìn)的安全性。特別地，將j-pake算法用于配對(duì)并且然后禁用第一存儲(chǔ)器中的j-pake算法的組合在不使用用于管理密鑰的外部服務(wù)器或系統(tǒng)的情況下促使一次性密碼起到僅配對(duì)一次的功能。j-pake算法的使用還阻止任何種類的中間人攻擊。

在另一實(shí)施例中，皮下部分包括葡萄糖傳感器（130）。該醫(yī)療器械包括連續(xù)葡萄糖監(jiān)測(cè)系統(tǒng)（126，130）。該方法包括使用連續(xù)葡萄糖監(jiān)測(cè)系統(tǒng)來記錄葡萄糖測(cè)量結(jié)果的步驟。該方法進(jìn)一步包括使用經(jīng)過加密的藍(lán)牙通信信道來將葡萄糖測(cè)量結(jié)果傳遞至控制單元的步驟。

在另一實(shí)施例中，該皮下部分包括至少一個(gè)套管（124）。該醫(yī)療器械包括泵送系統(tǒng)（122）。該泵送系統(tǒng)包括以下各項(xiàng)中的任一個(gè)：用于通過至少一個(gè)套管泵送胰島素的胰島素泵，用于通過至少一個(gè)套管泵送胰高血糖素的胰高血糖素泵，以及其組合。該方法進(jìn)一步包括由控制單元經(jīng)由經(jīng)過加密的藍(lán)牙通信信道來控制泵送系統(tǒng)的步驟。

在另一實(shí)施例中，該密碼-認(rèn)證密鑰協(xié)商算法是j-pake算法。

在另一實(shí)施例中，禁用第一存儲(chǔ)器中的密碼-認(rèn)證密鑰協(xié)商算法包括在藍(lán)牙加密密鑰已經(jīng)被存儲(chǔ)在第一存儲(chǔ)器中之后阻止由第一處理器執(zhí)行密碼-認(rèn)證密鑰協(xié)商算法。

在一些示例中，這可以例如由第一存儲(chǔ)器中的第一機(jī)器可執(zhí)行指令來完成，該第一機(jī)器可執(zhí)行指令包含在藍(lán)牙加密密鑰被存儲(chǔ)在第一存儲(chǔ)器中之后阻止執(zhí)行密碼-認(rèn)證密鑰協(xié)商算法的命令。這些第一機(jī)器指令或甚至密碼-認(rèn)證密鑰協(xié)商算法其自身的實(shí)施將被修改以使得第一存儲(chǔ)器中的密碼-認(rèn)證密鑰協(xié)商算法的所有或一部分被刪除或重寫。這將使得它不可能引起醫(yī)療器械第二次通過藍(lán)牙配對(duì)過程，即使該設(shè)備被非法闖入。

在另一實(shí)施例中，禁用第一存儲(chǔ)器中的j-pake算法包括在藍(lán)牙加密密鑰已經(jīng)被存儲(chǔ)在第一存儲(chǔ)器中之后阻止由第一處理器執(zhí)行j-pake算法。

在一些示例中，這將例如由第一存儲(chǔ)器中的第一機(jī)器可執(zhí)行指令來完成，該第一機(jī)器可執(zhí)行指令包含在藍(lán)牙加密密鑰被存儲(chǔ)在第一存儲(chǔ)器中之后阻止執(zhí)行j-pake算法的命令。這些第一機(jī)器指令或甚至j-pake算法其自身的實(shí)施將被修改以使得第一存儲(chǔ)器中的j-pake算法的所有或一部分被刪除或重寫。這將使得它不可能引起醫(yī)療器械第二次通過藍(lán)牙配對(duì)過程，即使該設(shè)備被非法闖入。

在另一實(shí)施例中，該密碼-認(rèn)證密鑰協(xié)商算法是eke算法。

在另一實(shí)施例中，該密碼-認(rèn)證密鑰協(xié)商算法是ppk算法。

在另一實(shí)施例中，該密碼-認(rèn)證密鑰協(xié)商算法是speke算法。

在另一實(shí)施例中，該密碼-認(rèn)證密鑰協(xié)商算法是蜻蜓算法。

在另一實(shí)施例中，該密碼-認(rèn)證密鑰協(xié)商算法符合ieee標(biāo)準(zhǔn)802.11-2012。

在另一實(shí)施例中，該電子系統(tǒng)具有外部表面。該醫(yī)療器械在本文中還可被稱為電子系統(tǒng)。該外部表面包括具有密碼數(shù)據(jù)的標(biāo)記。該密碼數(shù)據(jù)描述一次性密碼。在某些情況下，該密碼數(shù)據(jù)可與一次性密碼相同。在其他示例中，該密碼數(shù)據(jù)可包括可以被轉(zhuǎn)換成一次性密碼的數(shù)據(jù)。例如，當(dāng)使密碼數(shù)據(jù)通過散列函數(shù)時(shí)，它可被散列成適當(dāng)?shù)拿艽a。該密碼數(shù)據(jù)還可以是可被轉(zhuǎn)換成密碼的機(jī)器可讀代碼。在另一示例中，該密碼數(shù)據(jù)還包括醫(yī)療器械的序列號(hào)。在某些情況下，該一次性密碼和序列號(hào)在密碼數(shù)據(jù)中。在某些情況下，該一次性密碼是或者包括醫(yī)療器械的序列號(hào)。

在另一實(shí)施例中，該數(shù)據(jù)錄入接口包括小鍵盤。該方法進(jìn)一步包括使用小鍵盤錄入一次性密碼和/或密碼數(shù)據(jù)的步驟。例如，如果控制單元具有觸摸屏，則該方法可包括在觸摸屏上顯示小鍵盤，以使得可以完成使用觸摸屏來錄入一次性密碼的步驟。

在另一實(shí)施例中，該醫(yī)療儀器進(jìn)一步包括包含一次性密碼的印制品。該印制品可例如是與醫(yī)療器械一起包括在內(nèi)的一張紙，其包含如醫(yī)療器械的一次性密碼和/或序列號(hào)的此類事物。

在另一實(shí)施例中，該標(biāo)記是機(jī)器可讀的。該數(shù)據(jù)錄入接口是被配置用于讀取密碼數(shù)據(jù)的光學(xué)標(biāo)記讀取器。根據(jù)不同類型的標(biāo)記，該光學(xué)標(biāo)記讀取器可采用不同的形式。在某些情況下，光學(xué)標(biāo)記讀取器是相機(jī)。在其他情況下，可使用如激光掃描儀的此類事物。將一次性密碼錄入數(shù)據(jù)錄入接口中的步驟包括利用光學(xué)標(biāo)記讀取器來讀取密碼數(shù)據(jù)。將一次性密碼錄入數(shù)據(jù)錄入接口中的步驟進(jìn)一步包括將密碼數(shù)據(jù)轉(zhuǎn)換成一次性密碼。例如，如果該標(biāo)記包含一次性密碼和序列號(hào)，則該步驟可包括從光學(xué)讀取器信息或數(shù)據(jù)提取一次性密碼。

在另一實(shí)施例中，該密碼數(shù)據(jù)被編碼為條形碼并且該光學(xué)標(biāo)記讀取器是條形碼讀取器。

在另一實(shí)施例中，該密碼數(shù)據(jù)被編碼為ean碼并且該光學(xué)標(biāo)記讀取器是ean碼讀取器。

在另一實(shí)施例中，該密碼數(shù)據(jù)被編碼為二維光學(xué)碼并且該光學(xué)標(biāo)記讀取器是二維光學(xué)碼讀取器。

在另一實(shí)施例中，該密碼數(shù)據(jù)被編碼為qr碼并且該光學(xué)標(biāo)記讀取器是qr碼讀取器。

在另一實(shí)施例中，該密碼數(shù)據(jù)被編碼為數(shù)據(jù)矩陣碼并且該光學(xué)標(biāo)記讀取器是數(shù)據(jù)矩陣碼讀取器。

在上面的示例中，例如條形碼讀取器、ean碼讀取器、二維光學(xué)碼讀取器和qr碼讀取器可在一些示例中被實(shí)施為具有用于分析由相機(jī)拍攝的圖片的適當(dāng)軟件的相機(jī)。

在另一實(shí)施例中，該光學(xué)標(biāo)記讀取器是數(shù)字相機(jī)。

在另一實(shí)施例中，該電子部分包括光學(xué)指示器。在一個(gè)示例中該光學(xué)指示器可以是可閃爍的燈或發(fā)光二極管。該數(shù)據(jù)錄入接口包括光學(xué)檢測(cè)器。該光學(xué)檢測(cè)器可以例如是數(shù)字相機(jī)或者它可以是用于檢測(cè)來自光學(xué)指示器的信號(hào)的另一檢測(cè)器。在一些示例中，該光學(xué)指示器和光學(xué)檢測(cè)器將可操作用于在紅外或紫外范圍中操作。將一次性密碼錄入數(shù)據(jù)錄入接口中的步驟包括使用光學(xué)指示器來傳送一次性密碼。將一次性密碼錄入數(shù)據(jù)錄入接口中的步驟進(jìn)一步包括使用光學(xué)檢測(cè)器來接收一次性密碼。

在另一實(shí)施例中，該電子部分包括音頻信號(hào)發(fā)生器。該音頻信號(hào)發(fā)生器可例如是揚(yáng)聲器、壓電換能器或用于生成音頻聲音的其他換能器。該數(shù)據(jù)錄入接口包括音頻信號(hào)檢測(cè)器。該音頻信號(hào)檢測(cè)器例如可以是麥克風(fēng)。將一次性密碼錄入數(shù)據(jù)錄入接口中的步驟包括使用音頻信號(hào)發(fā)生器來傳送一次性密碼。將一次性密碼錄入數(shù)據(jù)錄入接口中的步驟進(jìn)一步包括使用音頻信號(hào)發(fā)生器來接收一次性密碼。

例如，該音頻信號(hào)發(fā)生器將使用一個(gè)或多個(gè)音調(diào)來傳送數(shù)據(jù)。例如，約3khz的單一頻率可能是有用的。在這種情況下，可執(zhí)行音頻信號(hào)的幅度修改。如果使用第二或多個(gè)頻率，則這些頻率中的一個(gè)可被用作時(shí)鐘信號(hào)。這可實(shí)現(xiàn)數(shù)據(jù)的更迅速傳送。

在另一實(shí)施例中，該醫(yī)療器械具有使醫(yī)療器械開始傳送一次性密碼的開關(guān)。

在另一實(shí)施例中，該電子部分包括第一rfid模塊。該數(shù)據(jù)錄入接口是第二rfid模塊。將一次性密碼錄入數(shù)據(jù)錄入接口中的步驟包括使用第一rfid模塊和第二rfid模塊來交換一次性密碼。rfid模塊的使用可以是有用的，因?yàn)閞fid具有比藍(lán)牙更短的范圍。而且，兩個(gè)不同通信協(xié)議的使用可降低一次性密碼被偷盜和繞過該方法的機(jī)會(huì)。

在另一實(shí)施例中，由第一處理器來控制第一rfid模塊。

在另一實(shí)施例中，第一rfid模塊是rfid標(biāo)簽。例如，該rfid標(biāo)簽可被安裝在醫(yī)療器械內(nèi)部或醫(yī)療器械的外部表面上。在某些情況下，rfid標(biāo)簽還可組合機(jī)器可讀標(biāo)記。該rfid標(biāo)簽包括rfid標(biāo)簽存儲(chǔ)器并且該rfid標(biāo)簽存儲(chǔ)器包含一次性密碼。在這種情況下，第一存儲(chǔ)器和rfid標(biāo)簽存儲(chǔ)器二者都包含一次性密碼。附接到醫(yī)療器械的rfid標(biāo)簽的使用可以是有用的，因?yàn)橛脩艨衫缭谑褂迷搑fid標(biāo)簽之后移除和/或破壞該rfid標(biāo)簽。

在另一實(shí)施例中，該電子部分包括第一nfc模塊。該數(shù)據(jù)錄入接口是第二nfc模塊。將密碼數(shù)據(jù)錄入數(shù)據(jù)錄入接口中的步驟包括使用第一nfc模塊和第二nfc模塊來交換密碼數(shù)據(jù)。

在另一實(shí)施例中，該醫(yī)療器械包括胰島素泵。

在另一實(shí)施例中，該醫(yī)療器械包括胰高血糖素泵。

在另一實(shí)施例中，該醫(yī)療器械包括連續(xù)葡萄糖監(jiān)測(cè)系統(tǒng)。

在另一實(shí)施例中，該控制單元是移動(dòng)電話設(shè)備或平板計(jì)算機(jī)。

在另一實(shí)施例中，該一次性密碼具有比藍(lán)牙加密密鑰更低的熵。

在另一實(shí)施例中，將一次性密碼錄入數(shù)據(jù)錄入接口中的步驟包括：將密碼數(shù)據(jù)錄入數(shù)據(jù)錄入接口中，其中該密碼數(shù)據(jù)描述一次性密碼；以及將密碼數(shù)據(jù)轉(zhuǎn)換成一次性密碼。

在另一方面中，本發(fā)明提供一種醫(yī)療儀器。該醫(yī)療儀器包括醫(yī)療器械和控制單元。該醫(yī)療器械是由第一電池來進(jìn)行電池供電的。該控制單元是由第二電池來進(jìn)行電池供電的。該醫(yī)療器械包括電子部分和皮下部分。該電子部分包括第一處理器和第一存儲(chǔ)器。該第一存儲(chǔ)器包含一次性密碼。該第一存儲(chǔ)器進(jìn)一步包含密碼-認(rèn)證密鑰協(xié)商算法的實(shí)施。該第一存儲(chǔ)器進(jìn)一步包含第一機(jī)器可執(zhí)行指令。該控制單元包括第二處理器和第二存儲(chǔ)器。該控制單元包括數(shù)據(jù)錄入接口。

該第二存儲(chǔ)器包含密碼-認(rèn)證密鑰協(xié)商算法的實(shí)施。該第二存儲(chǔ)器進(jìn)一步包含第二機(jī)器可執(zhí)行指令。該醫(yī)療器械包括第一藍(lán)牙通信模塊。該控制單元進(jìn)一步包括第二藍(lán)牙通信模塊。該第一藍(lán)牙通信模塊和第二藍(lán)牙通信模塊可操作用于在醫(yī)療器械和控制單元之間形成無線通信信道。第二機(jī)器可執(zhí)行指令的執(zhí)行促使第二處理器將一次性密碼接收到數(shù)據(jù)錄入接口中。

在一些示例中，第一機(jī)器可執(zhí)行指令的執(zhí)行可促使第一處理器將一次性密碼傳送至數(shù)據(jù)錄入接口。例如，如果醫(yī)療器械經(jīng)由聲、光、圖像或無線電波傳送一次性密碼。第二機(jī)器可執(zhí)行指令和第一機(jī)器可執(zhí)行指令的執(zhí)行促使第一處理器和第二處理器通過執(zhí)行密碼-認(rèn)證密鑰協(xié)商算法、通過跨無線通信信道交換數(shù)據(jù)來由醫(yī)療器械和控制單元利用一次性密碼生成藍(lán)牙加密密鑰。

控制單元發(fā)起密碼-認(rèn)證密鑰協(xié)商算法的執(zhí)行。該第一機(jī)器可執(zhí)行指令的執(zhí)行促使第一處理器將藍(lán)牙加密密鑰存儲(chǔ)在第一存儲(chǔ)器中。該第一指令的執(zhí)行進(jìn)一步促使第一處理器在將藍(lán)牙加密密鑰存儲(chǔ)在第一存儲(chǔ)器中之后禁用第一存儲(chǔ)器中的密碼-認(rèn)證密鑰協(xié)商算法。第二機(jī)器可執(zhí)行指令的執(zhí)行進(jìn)一步促使第二處理器將藍(lán)牙加密密鑰存儲(chǔ)在第二存儲(chǔ)器中。該第二機(jī)器可執(zhí)行指令和第一機(jī)器可執(zhí)行指令的執(zhí)行促使第一處理器和第二處理器使用第一藍(lán)牙通信模塊和第二藍(lán)牙通信模塊來建立經(jīng)過加密的藍(lán)牙通信信道。該經(jīng)過加密的藍(lán)牙通信信道是使用藍(lán)牙加密密鑰來加密的。

要理解，本發(fā)明的前述實(shí)施例中的一個(gè)或多個(gè)可被組合，只要經(jīng)過組合的實(shí)施例不是互斥的。

附圖說明

在下文中，參考附圖，僅通過示例的方式來更詳細(xì)地解釋本發(fā)明的實(shí)施例，在附圖中：

圖1圖示醫(yī)療儀器的一個(gè)示例；

圖2圖示醫(yī)療儀器的另一示例；

圖3示出圖示并舉例說明操作醫(yī)療儀器的方法的流程圖；

圖4圖示醫(yī)療儀器的另一示例；

圖5圖示醫(yī)療儀器的另一示例；

圖6圖示醫(yī)療儀器的另一示例；

圖7圖示醫(yī)療儀器的另一示例；

圖8圖示j-pake算法和藍(lán)牙通信系統(tǒng)的功能關(guān)系；以及

圖9示出圖示了使用j-pake算法來生成藍(lán)牙安全密鑰的方法的流程圖。

具體實(shí)施方式

在這些圖中相似編碼的元件是等同元件或執(zhí)行相同的功能。如果功能等同，則不一定將在后面的圖中討論先前已經(jīng)被討論的元件。

圖1示出醫(yī)療儀器100的一個(gè)示例。該醫(yī)療儀器包括控制單元102和醫(yī)療器械104。該醫(yī)療器械104被示出為在托架106中，該托架106具有將其附接到受試對(duì)象112的外側(cè)層110的粘結(jié)層108。受試對(duì)象112的視圖是橫截面的。外部表面110被示出為與真皮或皮膚層114接觸。該真皮層與脂肪組織116接觸。該醫(yī)療器械104被示出為具有電子部分118和皮下部分120。該皮下部分包括套管124和附接至傳感器導(dǎo)線128的傳感器130。在該示例中，電子部分118包含泵122，其被連接至延伸到脂肪組織116內(nèi)的套管124。例如，泵122可以被用于分發(fā)胰島素和/或胰高血糖素。在某些情況下，可能存在多于一個(gè)的泵以使得胰島素和胰高血糖素二者都可以被分發(fā)。電子部分118被進(jìn)一步示出為具有傳感器控制器126，其被連接至延伸到受試對(duì)象112中的傳感器導(dǎo)線128。傳感器130例如可以是用于連續(xù)葡萄糖監(jiān)測(cè)系統(tǒng)的葡萄糖傳感器。

電子部分118被另外示出為包括第一處理器132、第一藍(lán)牙通信模塊134和第一電池136。在圖1中沒有示出控制單元102和醫(yī)療器械104的所有部件。

控制單元102被示出為具有觸摸屏138。在觸摸屏138上實(shí)施觸摸板140。例如，該觸摸板140可被用于輸入一次性密碼。該觸摸屏138還可具有其他元件，諸如用于示出被鍵入的數(shù)據(jù)的框或顯示元件142。該圖中沒有示出控制單元102的所有部件。該控制單元102被示出為進(jìn)一步包括由第二電池148供電的第二處理器144。該控制單元102進(jìn)一步包括第二藍(lán)牙模塊150，其被用于在控制單元102和醫(yī)療器械104之間形成無線通信信道152。該控制單元102然后可以經(jīng)由無線通信信道152發(fā)送和接收數(shù)據(jù)，以便控制和/或監(jiān)測(cè)醫(yī)療器械104的操作。

圖2示出醫(yī)療儀器200的另一示例。該醫(yī)療儀器200具有機(jī)器可讀標(biāo)記204被附接至的外部表面202。該機(jī)器可讀標(biāo)記204可對(duì)描述一次性密碼或可以被用來導(dǎo)出一次性密碼的密碼數(shù)據(jù)進(jìn)行編碼。在該示例中，電子部分118被進(jìn)一步示出為包含第一存儲(chǔ)器206和硬件接口208。該硬件接口208使得處理器132能夠控制醫(yī)療器械的部件的操作和功能。圖2中沒有示出所有部件。

第一存儲(chǔ)器206被示出為具有存儲(chǔ)在其中的一次性密碼210。該第一存儲(chǔ)器206被示出為進(jìn)一步包含密碼-認(rèn)證密鑰協(xié)商算法212。該第一存儲(chǔ)器206被進(jìn)一步示出為包含提供代碼的控制模塊214，其使得處理器132能夠控制整個(gè)醫(yī)療裝置的操作和功能。第一存儲(chǔ)器206進(jìn)一步被示出為包含數(shù)據(jù)日志216。該數(shù)據(jù)日志包含當(dāng)處理器132實(shí)施控制模塊214時(shí)可被生成或存儲(chǔ)的數(shù)據(jù)。例如，泵122或傳感器數(shù)據(jù)130可被如何存儲(chǔ)在該文件中。第一存儲(chǔ)器206被進(jìn)一步示出為包含在執(zhí)行密碼-認(rèn)證密鑰協(xié)商算法212時(shí)被導(dǎo)出的藍(lán)牙加密密鑰218。該第一存儲(chǔ)器206被進(jìn)一步示出為包含經(jīng)由無線通信信道152接收到的來自控制單元220的指令。

在該特定示例中，控制單元102被示出為進(jìn)一步包括相機(jī)221和第二存儲(chǔ)器223。該相機(jī)221被示出為被定位成使得它可以拍攝機(jī)器可讀標(biāo)記204的圖像。第二存儲(chǔ)器223被示出為包含為控制單元102提供操作系統(tǒng)的操作系統(tǒng)222。例如，該操作系統(tǒng)222可以是安卓、ios、linux或其他操作系統(tǒng)。第二存儲(chǔ)器223被進(jìn)一步示出為包含使得處理器114能夠經(jīng)由無線通信信道152來控制醫(yī)療器械104的控制應(yīng)用程序224。該相機(jī)221可被用來拍攝機(jī)器可讀標(biāo)記204的圖像。第二存儲(chǔ)器223被示出為在這種情況下包含被標(biāo)識(shí)為密碼數(shù)據(jù)226的圖像。第二存儲(chǔ)器223被示出為進(jìn)一步包含使得處理器114能夠?qū)⒚艽a數(shù)據(jù)或圖像226解碼成一次性密碼210的密碼轉(zhuǎn)換模塊228。計(jì)算機(jī)存儲(chǔ)器223被進(jìn)一步示出為包含密碼-認(rèn)證密鑰協(xié)商算法212’的實(shí)施。該機(jī)器可執(zhí)行指令212和212’使得控制單元102和醫(yī)療器械104能夠通過將一次性密碼210用作共享秘密來生成藍(lán)牙加密密鑰218。圖1和圖2的特征可被組合。在圖2中示出的示例中，一旦相機(jī)221已拍攝機(jī)器可讀標(biāo)記204的圖像，這就可以發(fā)起密碼-認(rèn)證密鑰協(xié)商算法的實(shí)施。

圖3示出以示出根據(jù)一個(gè)示例的醫(yī)療儀器可如何被操作的流程圖來圖示的方法的一個(gè)示例。首先，在步驟300中，將一次性密碼210錄入數(shù)據(jù)錄入接口140中。該步驟還可通過使用相機(jī)221或在后面的圖中跟隨的其他示例來提供。接下來，在步驟302中，通過跨無線通信信道152交換數(shù)據(jù)來由醫(yī)療器械104和控制單元102生成藍(lán)牙加密密鑰218。這通過執(zhí)行密碼-認(rèn)證密鑰協(xié)商算法212、212’來完成，控制單元102發(fā)起密碼-認(rèn)證密鑰協(xié)商算法212、212’的執(zhí)行。

接下來，在步驟304中，將藍(lán)牙加密密鑰218存儲(chǔ)在第一存儲(chǔ)器206中。下一步驟是步驟306，在其中在將藍(lán)牙加密密鑰218存儲(chǔ)在第一存儲(chǔ)器206中之后禁用密碼-認(rèn)證密鑰協(xié)商算法212。接下來，在步驟308中，將藍(lán)牙加密密鑰218存儲(chǔ)在第二存儲(chǔ)器223中。最后，在步驟310中，使用第一藍(lán)牙通信模塊134和第二藍(lán)牙通信模塊150來建立經(jīng)過加密的藍(lán)牙通信信道152。該藍(lán)牙通信信道是已經(jīng)使用藍(lán)牙加密密鑰218加密的無線通信信道152。

圖4示出醫(yī)療裝置400的另一示例。在該示例中，不是具有標(biāo)記204，而是存在當(dāng)查看外部表面202時(shí)暴露于外部表面202或可見的光源或燈402。第一存儲(chǔ)器206包含密碼數(shù)據(jù)226。在這種情況下，密碼數(shù)據(jù)226是被編碼為用于燈402的脈沖的不定時(shí)密碼210。處理器132然后根據(jù)密碼數(shù)據(jù)226來控制燈402閃爍。然后相機(jī)221記錄這些脈沖并且將其記錄為密碼數(shù)據(jù)226。其他類型的光學(xué)檢測(cè)器221可以代替相機(jī)221。

圖5示出醫(yī)療裝置500的另一示例。圖5中示出的示例類似于圖4中的示例，除了已經(jīng)用換能器502替換了燈之外。已經(jīng)用麥克風(fēng)504替換了相機(jī)221。換能器502能夠?qū)⒙暡?06傳送至麥克風(fēng)504。在該示例中，密碼數(shù)據(jù)226被編碼為可以經(jīng)由聲波506從換能器502傳送至麥克風(fēng)504的聲音，在麥克風(fēng)504中它然后被再次記錄并且被存儲(chǔ)為聲音或密碼數(shù)據(jù)226。麥克風(fēng)504對(duì)密碼數(shù)據(jù)226的記錄可觸發(fā)處理器144發(fā)起密碼-認(rèn)證密鑰協(xié)商算法212’。

圖6示出醫(yī)療裝置600的另一示例。在該示例中，醫(yī)療器械104包括第一rfid模塊602并且控制單元102包括第二rfid模塊604。這兩個(gè)rfid模塊602和604能夠形成rfid通信信道606，其被用來直接經(jīng)由rfid通信信道606交換密碼數(shù)據(jù)226或甚至一次性密碼210。

圖7示出醫(yī)療裝置700的另一示例。圖7中示出的示例類似于圖6中的示例，除了作為代替地控制第一rfid模塊602和第一rfid模塊602’的處理器132是rfid標(biāo)簽之外。rfid標(biāo)簽602’將具有單獨(dú)的存儲(chǔ)器，其將與第一存儲(chǔ)器206分開地存儲(chǔ)一次性密碼或密碼數(shù)據(jù)226。第二rfid模塊604的功能為用于rfid標(biāo)簽602’的rfid讀取器。

如同藍(lán)牙的標(biāo)準(zhǔn)化通信協(xié)議允許設(shè)備一起通信。為了安全原因，必須能夠識(shí)別具體設(shè)備并且因此使得能夠控制允許被連接至給定藍(lán)牙設(shè)備的那些設(shè)備。遺憾的是，如同藍(lán)牙版本4.0中的安全簡(jiǎn)單配對(duì)的用于配對(duì)的可用藍(lán)牙協(xié)議不能有效地保護(hù)以免受mitm或中間人攻擊，并且此外要求每個(gè)設(shè)備都具有諸如顯示器和/或數(shù)字小鍵盤之類的輸入部件。用于配對(duì)的標(biāo)準(zhǔn)藍(lán)牙可用協(xié)議的缺點(diǎn)是不保護(hù)以免受mitm攻擊，尤其在一個(gè)設(shè)備或這兩個(gè)設(shè)備不具有輸入部件的情況下，這正是貼片泵的情況。貼片泵是附接至受試對(duì)象的表面的胰島素泵。

一些示例可使用具體組合，其包括具有與標(biāo)準(zhǔn)化藍(lán)牙低能協(xié)議的接口的密碼-認(rèn)證密鑰協(xié)商協(xié)議（諸如j-pake），在其中存儲(chǔ)所生成的高度安全隨機(jī)數(shù)。一種技術(shù)解決方案是j-pake算法基于由每個(gè)設(shè)備生成的隨機(jī)數(shù)和密碼（在這種情況下是一次性密碼）來生成用于使兩個(gè)設(shè)備配對(duì)的隨機(jī)數(shù)。該密碼可以例如被印刷在醫(yī)療設(shè)備上（例如作為條形碼、2d碼或點(diǎn)矩陣碼）并且例如利用遠(yuǎn)程控制器中的集成相機(jī)來讀取。然后將該高度安全隨機(jī)數(shù)集成在ble堆疊中并允許各醫(yī)療設(shè)備之間的安全配對(duì)。除了j-pake之外，可使用其他標(biāo)準(zhǔn)協(xié)議。該j-pake算法可例如使用橢圓曲線來實(shí)施。

圖8圖示可以如何將標(biāo)準(zhǔn)j-pake算法212、212’與標(biāo)準(zhǔn)藍(lán)牙實(shí)施方式800組合。該j-pake算法212、212’將隨機(jī)數(shù)或共享秘密210供應(yīng)給藍(lán)牙安全管理器802。這然后被藍(lán)牙通信模塊804用來建立初始連接152，其使得j-pake算法212、212’的數(shù)字交換能夠與醫(yī)療器械104交換隨機(jī)數(shù)。

圖9示出圖示了j-pake算法212、212’與藍(lán)牙901集成的一個(gè)示例的流程圖。首先，在步驟900中，醫(yī)療器械存儲(chǔ)隨機(jī)數(shù)900。接下來，在步驟902中，控制單元通過將消息發(fā)送給醫(yī)療器械104來開始加密。在步驟904中，控制單元102生成隨機(jī)數(shù)。接下來，在步驟906中，控制單元102將隨機(jī)數(shù)發(fā)送給醫(yī)療器械104。在步驟908中，醫(yī)療器械將其隨機(jī)數(shù)908發(fā)送至控制單元102。在此之后，醫(yī)療器械104計(jì)算藍(lán)牙加密密鑰910。然后控制單元912也計(jì)算相同的藍(lán)牙加密密鑰。密碼-認(rèn)證密鑰協(xié)商算法212、212’然后將藍(lán)牙加密密鑰傳遞至標(biāo)準(zhǔn)藍(lán)牙算法上。在步驟914中，該醫(yī)療器械將藍(lán)牙加密密鑰發(fā)送至藍(lán)牙安全管理器。而且在步驟914中，控制單元102將其針對(duì)藍(lán)牙加密密鑰計(jì)算的值發(fā)送至其藍(lán)牙安全管理器。接下來，在步驟916中，控制單元102發(fā)起藍(lán)牙加密。接下來，在步驟918中，醫(yī)療器械104發(fā)送用于加密的參數(shù)。而且最后在步驟920中，控制單元102將確認(rèn)加密消息發(fā)送至醫(yī)療器械104。此時(shí)，已經(jīng)建立了經(jīng)過加密的藍(lán)牙通信信道。

參考數(shù)字的列表。

100醫(yī)療儀器

102控制單元

104醫(yī)療器械

106托架

108粘結(jié)劑

110外部表面

112受試對(duì)象

114真皮

116脂肪組織

118電子部分

120皮下部分

122泵

124套管

126傳感器控制器

128傳感器導(dǎo)線

130傳感器

132處理器

134第一藍(lán)牙通信模塊

136第一電池

138觸摸屏

140小鍵盤

142顯示元件

144第二處理器

148第二電池

150第二藍(lán)牙通信模塊

152無線通信信道

200醫(yī)療儀器

202外部表面

204機(jī)器可讀標(biāo)記

206第一存儲(chǔ)器

208硬件接口

210一次性密碼

212密碼-認(rèn)證密鑰協(xié)商算法

212’密碼-認(rèn)證密鑰協(xié)商算法

214控制模塊

216數(shù)據(jù)日志

218藍(lán)牙加密密鑰

220來自控制器的指令

221相機(jī)

222操作系統(tǒng)

223第二存儲(chǔ)器

224控制應(yīng)用程序

226密碼數(shù)據(jù)

228密碼轉(zhuǎn)換模塊

300將一次性密碼錄入數(shù)據(jù)錄入接口

302通過執(zhí)行密碼-認(rèn)證密鑰協(xié)商算法、通過跨無線通信信道交換數(shù)據(jù)來由醫(yī)療器械和控制單元利用一次性密碼生成藍(lán)牙加密密鑰

304將藍(lán)牙加密密鑰存儲(chǔ)在第一存儲(chǔ)器中；

306在將藍(lán)牙加密密鑰存儲(chǔ)在第一存儲(chǔ)器中之后禁用第一存儲(chǔ)器中的密碼-認(rèn)證密鑰協(xié)商算法；

308將藍(lán)牙加密密鑰存儲(chǔ)在第二存儲(chǔ)器中

310使用第一藍(lán)牙通信模塊和第二藍(lán)牙通信模塊來建立經(jīng)過加密的藍(lán)牙通信信道

400醫(yī)療裝置

402燈

500醫(yī)療裝置

502換能器

504麥克風(fēng)

506聲波

600醫(yī)療裝置

602第一rfid模塊

602’rfid標(biāo)簽

604第二rfid模塊（rfid讀取器）

606rfid通信信道

700醫(yī)療裝置

800藍(lán)牙算法

802藍(lán)牙安全管理器

804藍(lán)牙通信

806天線

900存儲(chǔ)隨機(jī)數(shù)

901藍(lán)牙算法

902開始加密

904生成隨機(jī)數(shù)

906發(fā)送隨機(jī)數(shù)

908發(fā)送隨機(jī)數(shù)

910計(jì)算用于密鑰的隨機(jī)數(shù)

912計(jì)算用于密鑰的隨機(jī)數(shù)

914將密鑰發(fā)送至ble安全管理器

915將密鑰發(fā)送至ble安全管理器

916開始ble加密

918發(fā)送用于加密的參數(shù)

920確認(rèn)加密。