[发明专利]一种蓝牙绑定和二维码校验相结合的设备互认和校验方法

说明书

本发明公开了一种蓝牙绑定和二维码校验相结合的设备互认和校验方法，具体包括下列几个步骤：S1、设备搜索阶段；S2、设备识别阶段；S3、设备确认阶段；S4、设备绑定阶段；S5、数据校验阶段。本发明通过对控制机和泵体在使用过程中的身份和数据安全识别和校验，杜绝了用户误操作或泵体被恶意控制、数据被恶意劫持或篡改，提升了输注过程安全性，降低了输注风险。

技术领域

本发明涉及一种蓝牙绑定和二维码校验相结合的设备互认和校验方法。

背景技术

目前，随着物联网和蓝牙协议的发展，基于蓝牙协议的设备绑定和设备校验方法在包括医疗器械领域在内的物联网设备中使用越来越普及和广泛。虽然蓝牙协议属于近距空间无线通信协议，但对于医疗设备尤其对于胰岛素输注泵这样对于人体生命安全有着严格要求的医疗器械设备而言，通过蓝牙协议控制胰岛素输注操作所带来的安全风险依然不可忽视。具体来说，蓝牙协议在胰岛素输注泵中的安全风险主要体现在以下几点：

1.蓝牙广播距离依然较远，容易导致设备被侦测和监听；基于无线电技术的蓝牙广播属于不定向广播，蓝牙广播在空旷无阻碍空间向周边传播距离可以达到几十米；由于蓝牙广播包包含了设备控制信息和用户数据信息等隐私信息，如果该信号被侦测、监听和干扰，轻则导致用户隐私信息泄露，重则导致设备无法正常工作，威胁用户生命安全；

2.蓝牙通信协议在设备未绑定时属于开放协议，如果设备采用无输入输出(NoInput No Output)模式进行绑定，则无法识别发出绑定请求的设备是否为用户许可设备；如果设备被非法绑定和控制，则可能导致用户胰岛素输注过量，从而给用户生命安全带来风险；

3.蓝牙设备绑定时大多采用设备MAC地址作为设备标识，但设备MAC地址对终端用户可识别性较差，且MAC地址大多设备内部自动创建和生产，用户无法通过设备MAC地址辨识设备是否为用户所有；在绑定时存在盲目性，容易导致误操作；

4.蓝牙绑定过程不可控。按照蓝牙协议规范，蓝牙通信协议栈属于多层次协议，包括物理层(HY)、链路层(LL)、主机控制接口层(HCI)、逻辑链路控制及自适应协议层(L2CAP)、安全管理层(SM)、通用访问配置文件层(GAP)、属性协议层(ATT)、通用属性配置文件层(GATT)。常规蓝牙应用仅在GATT和ATT层进行常规操作，而设备绑定操作是由蓝牙芯片内部在SM层以下(HY、LL、HCI、L2CAP、SM)根据蓝牙绑定协议规范自动进行密钥交换和口令传输，绑定过程对用户不可见，不可控；这就导致用户设备一旦被非法绑定，则可能导致设备失去功能。

发明内容

本发明所要解决的技术问题是通过对控制机和泵体在使用过程中的身份和数据安全识别和校验，杜绝了用户误操作或泵体被恶意控制、数据被恶意劫持或篡改，提升了输注过程安全性，降低了输注风险。

本发明蓝牙绑定和二维码校验相结合的设备互认和校验方法是通过以下技术方案来实现的，具体包括下列几个步骤：

S1、设备搜索阶段，胰岛素输注泵上电后使用开始对外广播，广播内容除了设备MAC地址外，还包括可读性和可辨识性较强的设备厂商标识符和设备序列号；控制机设备监听收到的蓝牙广播包，依据蓝牙广播规范解析其中的数据，搜索并识别设备厂商标识符；若设备厂商标识符被成功解析和识别，则作为候选设备加入到待识别列表中，反之则忽略并继续搜索；

S2、设备识别阶段，在设备厂商标识符被识别后，控制机进一步搜索和识别设备序列号；控制机通过识别与本控制机相配套的泵体的设备类型标识，初步确定泵体设备是否为绑定的用户合法设备；若设备类型不合法，则忽略，反之加入到待确认列表；