陸 鵬，葛嵩韜，吳 響, 張 昊

(1.徐州市傳染病醫(yī)院，江蘇 徐州 221004; 2.徐州醫(yī)科大學 醫(yī)學信息與工程學院， 江蘇 徐州 221000;3.徐州市口腔醫(yī)院 信息科，江蘇 徐州 221002)

0 引言

目前，公民的健康管理意識在不斷增強，對疾病預防和健康管理的需求持續(xù)上升[1]。針對這一情況，國內多所體檢中心和健康網站，紛紛推出了健康風險管理服務。然而，多數(shù)體檢機構的主要功能依然停留在健康檢查與體檢數(shù)據(jù)采集上，無法為人們提供有效的風險評估和長期有效的健康規(guī)劃，也無法針對用戶進一步提高個體健康管理水平[2]。為解決個人日常健康管理問題，實現(xiàn)對個人健康數(shù)據(jù)的全面監(jiān)測和管理，現(xiàn)已有多家公司提供了解決方案：如飛利浦公司針對心血管慢病管理推出的“院后管理系統(tǒng)”[3]，該系統(tǒng)通過便攜式移動健康和醫(yī)療設備監(jiān)控病人在家里的血壓、心律等生理體征，實現(xiàn)家庭與醫(yī)院的互聯(lián)，幫助用戶主動監(jiān)控自己的健康狀況；健康小屋、歐樂康等平臺也相繼推出了關于健康管理服務的解決方案[4]，但此類方案在支持健康管理功能時忽略了對用戶個人數(shù)據(jù)的隱私保護，在提供健康服務的同時未能保障個體健康數(shù)據(jù)的安全。

考慮用戶對健康管理系統(tǒng)數(shù)據(jù)的實時性、可用性及安全性需求，本文設計了一種基于ZigBee的個人日常健康信息管理系統(tǒng)，該系統(tǒng)通過智能可穿戴設備采集人體健康數(shù)據(jù)，并及時上傳云平臺進行分析處理，實現(xiàn)對個人日常健康數(shù)據(jù)的全程跟蹤處理和安全分析計算，為疾病預防和個人數(shù)據(jù)隱私保護提供解決思路。

1 系統(tǒng)整體設計方案

1.1 系統(tǒng)設計原理

個人健康信息的監(jiān)測、獲取、分析及處理是衡量個人健康狀態(tài)最直接的方法，也是有效預防疾病的重要措施。該系統(tǒng)針對個人健康信息處理的全過程設計了數(shù)據(jù)采集終端、數(shù)據(jù)傳輸和健康管理平臺3個部分。首先，利用數(shù)據(jù)采集終端設備采集人體體征數(shù)據(jù)；其次通過數(shù)據(jù)傳輸技術將采集的數(shù)據(jù)上傳平臺；最后在健康管理平臺中進行數(shù)據(jù)存儲和處理，將數(shù)據(jù)分析結果及時反饋給用戶，實現(xiàn)對人體各項體征數(shù)據(jù)的實時監(jiān)測和分析，有效預防疾病發(fā)生。

1.2 ZigBee技術簡介

ZigBee是采用DSSS技術，適用于短距離內各種電子設備之間進行數(shù)據(jù)傳輸?shù)臒o線通信技術[5]。與WiFi技術相比，ZigBee的傳輸損耗低，電池續(xù)航時間久，且ZigBee協(xié)議無需專利費，大大降低了研發(fā)所需成本。ZigBee技術與現(xiàn)有的控制網絡標準無縫集成，通過網絡協(xié)調器自動建立網絡節(jié)點，采用載波偵聽/沖突檢測方式進行信道接入，具有很強的兼容性。為實現(xiàn)數(shù)據(jù)的可靠傳遞，ZigBee提供安全握手協(xié)議，能夠實現(xiàn)數(shù)據(jù)完整性檢查和鑒權功能[6]。綜上所述，與WiFi技術相比，ZigBee技術具有成本低、功耗低、時延短、兼容性強、數(shù)據(jù)傳輸可靠等特點，更適用于本文所設計的個人日常健康信息管理系統(tǒng)。

1.3 系統(tǒng)設計目標分析

為滿足基于ZigBee的個人健康信息管理隱私保護系統(tǒng)的軟硬件測試需求，系統(tǒng)設計需實現(xiàn)以下幾點目標：

1)實時性：疾病具有潛伏性，不易被發(fā)現(xiàn)，因此，該系統(tǒng)設計過程中，采用無線網絡傳輸技術將采集到的體征數(shù)據(jù)實時上傳，形成數(shù)據(jù)報告，平臺對報告進行匯總分析，實現(xiàn)對疾病潛伏期的有效預測。

2)實用性：考慮到個體健康數(shù)據(jù)采集的難 度，該系統(tǒng)選擇便于攜帶的智能終端設備采集個體日常健康數(shù)據(jù)，數(shù)據(jù)采集完成后使用ZigBee無線通信技術進行數(shù)據(jù)傳輸，無需有線連接，能夠在不妨礙個人日常生活的前提下實現(xiàn)簡單、方便、快捷地完成數(shù)據(jù)采集與上傳工作，具有較強的實用性。

3)安全性：為保障數(shù)據(jù)上傳及存儲的安全性，采用具有較強安全性的ZigBee通信協(xié)議，在數(shù)據(jù)處理過程中使用RSA算法進行數(shù)據(jù)加密處理，實現(xiàn)對個體健康數(shù)據(jù)的全路徑覆蓋加密。

1.4 系統(tǒng)實現(xiàn)功能分析

為充分利用有限資源，提供更全面有效地健康管理服務，系統(tǒng)設計需實現(xiàn)以下功能：

1)實時采集、跟蹤用戶個體健康數(shù)據(jù)信息；

2)能夠以家庭為單位對家庭成員的健康情況進行全面監(jiān)測、分析、評估和管理，有效提高家庭健康質量，降低患病風險。

3)以個人或家庭為單位定期自動生成體檢報告，并根據(jù)體檢結果進行在線問診，提供個性化健康指導。

1.5 系統(tǒng)模塊化設計

如圖1所示，系統(tǒng)按照模塊化、層次化的設計原則，使用面向對象的設計方法，設計一種基于ZigBee的個人日常健康信息管理與隱私保護系統(tǒng)，該系統(tǒng)主要包括數(shù)據(jù)采集終端模塊、數(shù)據(jù)傳輸模塊以及數(shù)據(jù)處理分析模塊，各模塊簡介如下：

1)數(shù)據(jù)采集終端模塊：數(shù)據(jù)采集終端模塊通過智能穿戴設備借助多種傳感器采集人體各項重要指標，主要包括心率、體溫、血壓、心電圖等，同時設備有OLED顯示屏及GPS定位功能。

2)數(shù)據(jù)傳輸模塊：數(shù)據(jù)傳輸模塊采用ZigBee無線網上協(xié)議，建立多個網絡節(jié)點及接口方式，使用CC2530芯片為網絡處理器，短時間內完成數(shù)據(jù)上傳。

3)數(shù)據(jù)處理分析模塊：數(shù)據(jù)處理分析在健康管理平臺中進行，該平臺使用分布式異構存儲技術管理健康數(shù)據(jù)，使用RSA加密算法保護健康數(shù)據(jù)中的敏感信息，并通過解密算法幫助用戶了解自身健康狀況。

圖1 系統(tǒng)設計思路

2 系統(tǒng)硬件設計

基于ZigBee的個人健康信息管理及隱私保護系統(tǒng)主要由數(shù)據(jù)采集終端模塊、數(shù)據(jù)傳輸模塊和數(shù)據(jù)處理分析模塊組成。數(shù)據(jù)采集終端模塊主要負責控制終端與設備中的各類傳感器進行數(shù)據(jù)采集；數(shù)據(jù)傳輸模塊通過ZigBee網絡節(jié)點及網絡處理器將數(shù)據(jù)傳入健康信息隱私保護平臺；數(shù)據(jù)處理分析模塊負責處理健康信息，并反饋分析結果。系統(tǒng)總體硬件架構如圖2所示。

圖2 系統(tǒng)總體硬件架構圖

2.1 數(shù)據(jù)采集終端

數(shù)據(jù)采集終端模塊包括心率傳感器、體溫傳感器、血壓傳感器、心電傳感器、肌電傳感器等，傳感器型號、工作電壓及優(yōu)點如表1所示。

表1 傳感器信息表

下面將對本設備中所使用的各類傳感器進行具體介紹。

常用的心率傳感器品牌主要有AMS、天易合芯、ADI、Waveshare以及XYD，本文設計的數(shù)據(jù)采集終端設備使用Waveshare中的MAX30100，MAX30100是一種非侵入式集成的脈搏血氧飽和度和心臟速率監(jiān)視傳感器。它結合了兩個發(fā)光二極管、一個光檢測器，用以檢測脈搏血氧飽和度及心臟速率信號，其工作電壓為3～5 V，且MAX30100具有實時而快速的心率測量方式，被廣泛應用于臨床檢測設備中。

體溫傳感器型號為AD8494CRMZ，該傳感器可測量溫度范圍在0～50 ℃，相對于其他體溫傳感器，該傳感器具有精密完整、引腳排列靈活的優(yōu)點、同時可承受4 kV ESD，并提供高達VS±25 V的過壓保護(OVP)，確保芯片使用的安全性。

心電傳感器的型號為HK_2011/4，是一款四通道傳感器，該傳感器可同時采集撓動脈、頸動脈、心音與心電4個生理信號，傳感器本身具有體積小，使用方便的優(yōu)點，采樣頻率為200 Hz、頻率響應為1～1 500 Hz、功耗為50 mA。

肌電傳感器的型號為EMG sensor，該傳感器工作電壓為3～9 V，其優(yōu)勢在于性能穩(wěn)定、抗干擾能力強，能夠保證采集的肌電信號更加穩(wěn)定、準確、可靠。

血壓傳感器型號為HGP0700，工作電壓為3～3.5 V，該類傳感器具有多種端口類型，同時該產品體積小、精度高、靈敏度高、穩(wěn)定性高，保證了設備采集數(shù)據(jù)的可靠性與準確性。

2.2 數(shù)據(jù)傳輸

ZigBee網絡主要為自動化控制傳輸數(shù)據(jù)而建立，例如智能健康終端中的傳感器直接進行數(shù)據(jù)采集和監(jiān)控，還可以自動中轉其它網絡節(jié)點傳過來的數(shù)據(jù)資料; 每個ZigBee網絡節(jié)點(FFD和RFD)可以支持多達31個的傳感器和受控設備，每一個傳感器和受控設備中擁有8種不同的接口方式。

數(shù)據(jù)加密傳輸模塊采用TI公司開發(fā)的CC2530芯片作為網絡處理器，該芯片能夠以非常低的功耗及較低的成本建立強大的無線傳感器網絡[8]。CC2530是基于2.4 GHz IEEE802.15.4、ZigBee和RF4CE的無線傳輸解決方案，結合了RF收發(fā)器，增強型8051CPU，系統(tǒng)內可編程內存8 kB RAM，具有多種運行模式，能夠滿足超低功耗的具體要求，同時CC2530運行模式之間的轉換時間很短，進一步降低能源消耗[9]。ZigBee網絡結構如圖3所示。

圖3 ZigBee網絡結構圖

3 系統(tǒng)軟件設計

基于ZigBee的個人健康信息管理隱私保護系統(tǒng)將數(shù)據(jù)采集完成后上傳至健康管理平臺進行數(shù)據(jù)處理分析，下面將詳細介紹健康管理平臺的設計內容：

3.1 健康管理平臺設計原理

健康管理平臺是基于.NET平臺，使用分布式異構存儲技術，采用新型水平層疊模式，對上傳至平臺中的健康數(shù)據(jù)進行多級存儲、集中管理，提供持續(xù)性及個性化健康服務的管理平臺。

分布式存儲技術支持多副本備份機制，能夠自動實現(xiàn)數(shù)據(jù)重建恢復，規(guī)避數(shù)據(jù)丟失的可能性，在完善數(shù)據(jù)庫性能的同時提高數(shù)據(jù)的安全性和可靠性；同時為實現(xiàn)數(shù)據(jù)的隔離和保護，避免用戶數(shù)據(jù)被爬取或篡改，本文使用非對稱加密算法RSA對數(shù)據(jù)進行加密處理，進一步提高用戶健康數(shù)據(jù)的隱私安全。

3.2 健康管理平臺安全設計

由于個人體征數(shù)據(jù)上傳到健康管理平臺后可能面臨網絡攻擊、密碼丟失等隱私泄露風險，因此該平臺選擇安全性較好的RSA算法[7]對用戶數(shù)據(jù)進行加密保護，具體步驟如下：

1)健康管理平臺隨機生成兩個足夠大素數(shù)p、q并計算乘積n=pq,φ(n)=(p-1)(q-1)；

2)接著生成一個滿足gcd(e,φ(n))=1的大整數(shù)e，用做加密密鑰；

3)在確定解密密鑰d滿足(de)modφ(n)=1,即de=kφ(n)+1,k≥1后，將d秘密保存；

4)將個人健康數(shù)據(jù)m通過加密算法c=E(m)=memodn加密成密文c，發(fā)送給健康管理平臺；

5)在用戶登陸平臺查看健康數(shù)據(jù)時，系統(tǒng)會通過解密算法m=D(c)=cdmodn，將健康數(shù)據(jù)呈現(xiàn)給用戶。

整個過程在不傳遞密鑰的情況下，完成個體健康數(shù)據(jù)加密解密，極大地提高了用戶隱私的安全性。

圖4 健康管理平臺安全結構圖

4 實驗結果及分析

為測試基于ZigBee的個人日常健康信息管理與隱私保護系統(tǒng)的安全性和有效性，本文從驗證系統(tǒng)可靠性和可用性的角度，進行了黑盒測試，接下來，本節(jié)將具體介紹測試流程及方法。

4.1 黑盒測試

受測試水平、時間、經驗等條件限制，該系統(tǒng)在測試過程中只采用黑盒測試方法進行功能測試。為確認系統(tǒng)能正常完成數(shù)據(jù)的處理和分析工作，以及無數(shù)據(jù)結構和外部數(shù)據(jù)庫訪問錯誤，在測試前，本文選定了測試方法，測試結果如表2所示。

表2 測試結果

4.2 系統(tǒng)功能驗證

本節(jié)具體測試內容為系統(tǒng)操作能否正常運行，運行時讀取代碼是否穩(wěn)定，得到的結果與現(xiàn)實數(shù)據(jù)是否在正常誤差范圍內。各模塊的系統(tǒng)測試用例如表3所示。

由表3可知，通過實驗，平臺注冊模塊各功能均可實現(xiàn)。

表3 系統(tǒng)注冊模塊測試用例

由表4可知，實驗結果表明平臺登錄模塊各類登陸失敗情況均有相應反饋信息，達到預期目標。

表4 系統(tǒng)登錄模塊測試用例表

由表5可知，家庭健康模塊中根據(jù)輸入起始和結束時間的不同，均可查到規(guī)定時間范圍內的健康信息，實驗結果達到預期目標。

表5 家庭健康模塊測試用例表

由表6可知，用戶通過相應操作，平臺均有相應的健康信息或查詢失敗信息反饋，實驗結果達到預期目標。

表6 專家系統(tǒng)模塊測試用例表

由表7可知，用戶通過選擇相應的查詢時間可以查詢到相應的信息記錄，實驗結果達到預期目標。

表7 體檢中心測試用例表

根據(jù)表3～7可以看出，本文所設計的健康管理平臺各模塊測試運行結果穩(wěn)定，按照操作步驟，可以成功登陸平臺，實時查看個人與家人的健康數(shù)據(jù)以及體檢分析情況，該系統(tǒng)能夠有效提供健康管理服務，實驗結果達到預期目標。

5 結束語

本文設計的基于ZigBee的個人健康信息管理與隱私保護系統(tǒng)是以個體健康數(shù)據(jù)為基礎，通過量化評估人們的健康狀況與疾病風險，幫助人們綜合認識自身健康狀況，同時為用戶提供定制個性化健康管理措施，糾正不良生活習慣、開展健康教育、樹立正確的健康理念。該系統(tǒng)在提高健康管理服務水平的同時，為保障用戶的數(shù)據(jù)安全性，在數(shù)據(jù)采集傳輸和數(shù)據(jù)處理階段，選擇具有高安全性的ZigBee無線傳輸技術和RSA加密算法，對用戶的隱私數(shù)據(jù)進行保護。此外，在后期研究中，研究重點為將本系統(tǒng)與醫(yī)院信息系統(tǒng)連接，將先進的信息服務技術引入健康管理領域，打通供需雙方的溝通渠道，使用戶有便捷的通道獲得診前、診后的連續(xù)信息，便于醫(yī)療健康機構、醫(yī)務人員和用戶之間進行更加理性的多項互選，并發(fā)展長期的健康管理與健康干預活動。