带安全机制的无线实时社区医疗保健监测系统及方法

1.一种应用带安全机制的无线实时社区医疗保健监测系统的监控方法，带安全机制的无线实时社区医疗保健监测系统由无线传感器网络和监护计算机组成；其中，所述无线传感器网络包括终端节点、路由节点和基站节点，基站节点通过串口或网络接口和监护计算机连接；所述终端节点由无线模块、中央处理器模块、加密模块、电源模块和传感模块组成，无线模块、加密模块、电源模块和传感模块均与中央处理器模块相连，电源模块分别与无线模块和传感模块相连，中央处理器模块带有一存储器；所述路由节点由无线模块、中央处理器模块和电源模块组成，无线模块和中央处理器模块分别与电源模块相连，无线模块和中央处理器模块通过总线相连，中央处理器模块带有一存储器；所述基站节点包括一个用于无线收发数据的节点模块和一个用于计算机网络通信及数据存储的网关处理模块，节点模块由无线模块、第二中央处理器模块和电源模块组成，无线模块和第二中央处理器模块分别与电源模块相连，无线模块和第二中央处理器模块通过总线相连；网关处理模块由第一中央处理器模块和以太网接口/串口组成，第一中央处理器模块和以太网接口/串口通过总线相连，第一处理器模块与第二处理器模块通过总线相连，第一中央处理器模块与电源模块相连，第一处理器模块与第二处理器模块均带有一存储器；所述监护计算机为带解密模块和本地数据库的本地监护计算机和/或为带解密模块和远程数据库的远程监护计算机；其特征在于，该方法包括以下步骤：
(1)终端节点选择一个随机数产生终端节点的私钥，该私钥安全保存在终端节点的存储器中；
(2)利用椭圆曲线密码体制，终端节点根据刚生成的私钥再生成一个相应的公钥；
(3)终端节点的传感模块采集生理数据，并将生理数据传送至存储器中；
(4)终端节点的加密模块对存储器中的生理数据利用椭圆曲线密码体制进行加密处理；
(5)终端节点通过其无线模块信道发送终端节点公钥和加密后的数据包到基站节点；
如果终端节点不能直接与基站节点通信，就通过监护区域中其它终端节点或者路由节点以多跳方式与基站节点通信；
(6)到达基站节点的大量数据临时存储在基站节点的存储器中；
(7)若监护计算机为带解密模块和本地数据库的本地监护计算机，基站节点通 过串口或网络接口将接收到的数据传送到本地监护计算机；本地监护计算机利用基站节点私钥和终端节点公钥，对送达的加密数据进行解密处理；本地监护计算机对经过解密后的数据的相关字段进行提取、分析和转换操作，并将转换后的数据存储在本地数据库中；本地监护计算机访问位于本地监护计算机上的本地数据库，对数据进行监护、分析、统计和告警后台处理；
(8)若监护计算机为带解密模块和远程数据库的远程监护计算机，基站节点通过串口或网络接口将接收到的数据传送到远程监护计算机；远程监护计算机利用基站节点私钥和终端节点公钥，对送达的加密数据进行解密处理；远程监护计算机对经过解密后的数据的相关字段进行提取、分析和转换操作，并将转换后的数据存储在远程数据库中；远程监护计算机访问位于远程监护计算机上的远程数据库，对数据进行监护、分析、统计和告警后台处理；
(9)若监护计算机为带解密模块和本地数据库的本地监护计算机和/或带解密模块和远程数据库的远程监护计算机，基站节点通过串口或网络接口将接收到的数据传送到本地监护计算机；本地监护计算机利用基站节点私钥和终端节点公钥，对送达的加密数据进行解密处理；本地监护计算机对经过解密后的数据的相关字段进行提取、分析和转换操作，并将转换后的数据存储在本地数据库中；本地监护计算机访问位于本地监护计算机上的本地数据库，对数据进行监护、分析、统计和告警后台处理；远程监护计算机通过计算机网络访问本地数据库，进行远程数据库与本地数据库同步；本地数据库将所有数据备份至远程数据库中；本地数据库只保存设定时间段内的部分本地数据，这个时间段以外的其它数据保存在远程数据库。

带安全机制的无线实时社区医疗保健监测系统及方法\n技术领域\n[0001] 本发明涉及医疗监护技术领域，尤其涉及一种带安全机制的无线实时数字化社区医疗保健监测系统及方法。\n背景技术\n[0002] 目前，医疗模式是以治疗为中心，患者到医院检查身体，有时身上连接很多医疗传感器导线，这些导线通向床边监控仪器，这样可采集到人体的ECG心电信号、血压、体温、血氧饱和度等生理特征数据，这种检查方式除了容易造成被测患者心理紧张影响数据精度外，同时对病人的日常生活也带来诸多不便。针对大医院不堪重负，病人去医院看病花费贵和不方便等难题，基于社区医疗和家庭保健的医疗模式正在兴起，网络化远程可佩戴监护设备的使用，大大方便了患者，使得疾病早发现早治疗成为可能，人们的生活品质得到提高，因而医疗模式也从治疗为主向预防为主转变。\n[0003] 近年来，无线传感器网络(Wireless Sensor Networks，简称WSN)随着微电子技术、通信技术和计算机技术的发展已成为科学研究和工业界应用的热点，它是21世纪的一项重要技术。WSN网络技术用于某一区域的信息感知和信息收集，能很好地应用于家庭和社区医疗卫生健康监护领域。\n[0004] 但是，在远程医疗监护系统设计和应用中，安全问题一直是制约WSN网络技术广泛应用的关键。在医疗卫生健康领域，患者疾病和生理参数是非常隐私的个人问题，不应被没有授权的团体和个人知道，更不能被一些有敌意的竞争对手获知。但是，由于无线信号在空中传输，无法保证不让对手窃听到信号，更有甚者，有些恶意对手对WSN进行主动攻击，造成数据被窜改、泄露或系统瘫痪。\n[0005] 传统密码体制有对称密码体制和公钥密码体制(或称非对称密码体制)两种。对称密码算法具有快速、计算复杂度低等优点，但缺点是密钥管理能力弱，它使得密钥分配和广播认证设计复杂化。而公钥加密算法对节点没有时间同步的要求，密钥管理相对简单，但总体计算复杂度相对较高，需要较多计算资源。目前已知常用于WSN的公钥加密算法为RSA算法和椭圆曲线加密算法(EllipticCurve Cryptography，简称ECC算法)。ECC算法使用较短的密钥可以达到RSA算法较长密码时同样的安全性，如160位的ECC算法加密效果可和1024位的RSA算法相当。因此，ECC算法在运算速度和传输速度上具有较大的优势，尤其在诸如WSN环境，传感器网络节点存储资源及计算速度都有限的情况下，ECC算法显得更为适合，本发明采用高效的ECC算法。\n发明内容\n[0006] 本发明的目的是针对现有技术的不足，提供一种带安全机制的无线实时社区医疗保健监测系统及方法。\n[0007] 本发明的目的是通过以下技术方案来实现的：一种带安全机制的无线实时社区医疗保健监测系统，其特征在于，它主要由无线传感器网络和监控计算机组成；其中，所述无线传感器网络包括终端节点、路由节点和基站节点；基站节点通过串口或网络接口和监护计算机连接。\n[0008] 进一步地，终端节点主要由无线模块、中央处理器模块、加密模块、电源模块和传感模块组成。所述无线模块、加密模块、电源模块和传感模块均与中央处理器模块相连，电源模块分别与无线模块和传感模块相连。中央处理器模块带有一存储器；所述路由节点主要由无线模块、中央处理器模块和电源模块组成。所述无线模块和中央处理器模块分别与电源模块相连，无线模块和中央处理器模块通过总线相连。中央处理器模块带有一存储器；\n所述基站节点包括一个用于无线收发数据的节点模块和一个用于计算机网络通信及数据存储的网关处理模块。其中，节点模块主要由无线模块、第二中央处理器模块和电源模块组成，无线模块和第二中央处理器模块分别与电源模块相连，无线模块和第二中央处理器模块通过总线相连。网关处理模块主要由第一中央处理器模块和以太网接口/串口组成，第一中央处理器模块和以太网接口/串口通过总线相连，第一处理器模块与第二处理器模块通过总线相连，第一中央处理器模块与电源模块相连。第一处理器模块与第二处理器模块均带有一存储器。\n[0009] 进一步地，所述监护计算机为带解密模块和本地数据库的本地监护计算机。基站节点通过串口或网络接口与本地监护计算机连接。\n[0010] 进一步地，所述监护计算机为带解密模块和远程数据库的远程监护计算机。基站节点通过串口或网络接口与远程监护计算机连接。\n[0011] 进一步地，所述监护计算机为带解密模块和本地数据库的本地监护计算机和带解密模块和远程数据库的远程监护计算机；基站节点通过串口或网络接口与本地监护计算机或远程监护计算机连接，本地监护计算机和远程监护计算机通过有线相连。\n[0012] 一种应用上述带安全机制的无线实时社区医疗保健监测系统的监控方法，该方法包括以下步骤：\n[0013] (1)终端节点选择一个随机数产生终端节点的私钥，该私钥安全保存在终端节点的存储器中；\n[0014] (2)利用椭圆曲线密码体制，终端节点根据刚生成的私钥再生成一个相应的公钥；\n[0015] (3)终端节点的传感模块采集生理数据，并将生理数据传送至存储器中；\n[0016] (4)终端节点的加密模块对存储器中的生理数据利用椭圆曲线密码体制进行加密处理；\n[0017] (5)终端节点通过其无线模块信道发送终端节点公钥和加密后的数据包到基站节点。如果终端节点不能直接与基站节点通信，可通过监护区域中其它终端节点或者路由节点以多跳方式与基站节点通信；\n[0018] (6)到达基站节点的大量数据临时存储在基站节点的存储器中；\n[0019] (7)若监护计算机为带解密模块和本地数据库的本地监护计算机，基站节点通过串口或网络接口将接收到的数据传送到本地监护计算机；本地监护计算机利用基站节点私钥和终端节点公钥，对送达的加密数据进行解密处理；本地监护计算机对经过解密后的数据的相关字段进行提取、分析和转换等操作，并将转换后的数据存储在本地数据库中。本地监护计算机访问位于本地监护计算机上的本地数据库，对数据进行监护、分析、统计和告警等后台处理；\n[0020] (8)若监护计算机为带解密模块和远程数据库的远程监护计算机，基站节点通过串口或网络接口将接收到的数据传送到远程监护计算机；远程监护计算机利用基站节点私钥和终端节点公钥，对送达的加密数据进行解密处理；远程监护计算机对经过解密后的数据的相关字段进行提取、分析和转换等操作，并将转换后的数据存储在远程数据库中。远程监护计算机访问位于远程监护计算机上的远程数据库，对数据进行监护、分析、统计和告警等后台处理；\n[0021] (9)若监护计算机为带解密模块和本地数据库的本地监护计算机和带解密模块和远程数据库的远程监护计算机，基站节点通过串口或网络接口将接收到的数据传送到本地监护计算机；本地监护计算机利用基站节点私钥和终端节点公钥，对送达的加密数据进行解密处理；本地监护计算机对经过解密后的数据的相关字段进行提取、分析和转换等操作，并将转换后的数据存储在本地数据库中。本地监护计算机访问位于本地监护计算机上的本地数据库，对数据进行监护、分析、统计和告警等后台处理。远程监护计算机通过计算机网络访问本地数据库，进行远程数据库与本地数据库同步；本地数据库将所有数据备份至远程数据库中；本地数据库只保存设定时间段内的部分本地数据，这个时间段以外的其它数据保存在远程数据库。\n[0022] 本发明的有益效果是：\n[0023] 1.本发明利用无线多通道数据传输方式，使得人们在家或社区内就可以把人体相关生理特征信号，通过WSN网络和计算机网络实时向本地或远程监护计算机中心传送，监护中心可根据病患不同的病况回送告警信号、诊断结果和用药指导等反馈情况，反馈信息可以选用短信、电话或网络邮件通知方式。这种采用WSN的无线实时传输方式，可以减少或去除床边监控仪器与人体医疗传感器之间的连线，使得被监护人能够拥有较多的自由活动空间，在不影响日常生活的情况下获得较准确的生理参数，病患在家里就可享受和在医院同样的治疗服务，既节省了医疗费用，同时又实现了病人在无拘束状态下的监护，提高病人的康复率和生活质量。\n[0024] 2.系统采用公钥密码体制中的椭圆曲线加密算法进行密钥管理，可以选用对称密码算法实现混合加密模式，可以选用简单的异或操作进行有效加密和解密算法。保证人体生理特征信号等敏感数据以密文方式传输，可以有效防止窃听等外部攻击。同时，在信息的传输过程中，使用消息鉴别码MAC(MessageAuthentication Code)防止信息被恶意窜改和丢弃，使得本系统对内部攻击也有一定的防御作用，从而保障病患数据的隐私性和系统的安全性，本发明可应用于家庭、社区、疗养院和各级医院的无线实时医疗保健监测系统。\n附图说明\n[0025] 图1是带安全机制的无线实时社区医疗保健监测系统结构示意框图；\n[0026] 图2是终端节点结构框图；\n[0027] 图3是路由节点结构框图；\n[0028] 图4是基站节点结构框图；\n[0029] 图5是本地监护计算机网络模式结构框图；\n[0030] 图6是本地监护计算机网络模式数据流程框图；\n[0031] 图7是远程监护计算机网络模式结构框图；\n[0032] 图8是远程监护计算机网络模式数据流程框图；\n[0033] 图9是混合监护计算机网络模式数据流程框图；\n[0034] 图10终端节点加密算法流程框图；\n[0035] 图11监护计算机解密算法流程框图。\n具体实施方式\n[0036] 本系统的检测区域内(如家庭、社区、疗养院和各级医院等)由三种不同类型节点组成一个无线传感器网络，它们是终端节点、路由节点和基站节点，各节点之间通过无线信道进行相互通讯，无线信号可以选用2.4GHz的全球公开无线免费频段。终端节点可佩戴在人体上，检测并发送经椭圆曲线密码体制加密后的人体生理特征信号(加密模块由椭圆曲线加密算法实现，加密算法流程见图10所示)，经路由节点多跳发送至基站节点，或终端节点直接发送到基站节点，病患者在监测区域内可以自由走动，不影响他们的日常生活；路由节点相比终端节点少生理参数传感器模块，它主要起数据包转发作用，一般由多个路由节点固定分布在监测区域内；基站节点负责收集监测区域内无线传感器网络的所有数据，进行数据集中操作，基站节点通过串口或网络接口和本地监护计算机连接，基站节点也可通过网络接口和远程监护计算机连接，多个检测区域共享一个远程监护计算机，进行远程数据的采集和控制。以上三类不同节点可构成一个无线自组织网络，内部组网方式可以选用美国Crossbow公司的XMesh无线传感器网络组网方式。\n[0037] 本系统采用无线传感器网络作为本地数据采集和处理系统，采用经过轻量化后的适合传感器网络的一种公钥密码体制——椭圆曲线加密ECC算法，保证无线传感器网络内部传输中的数据完整性和安全性。同时，在有线计算机网络传输中，本地监护计算机可以选用防火墙、IPSec、SSL和其它传统计算机网络安全措施，加强数据在本地监护计算机和远程监护计算机之间传输安全性。\n[0038] 如图1所示，本发明带安全机制的基于无线传感器网络的医疗监护系统使用了三类节点：终端节点、路由节点和基站节点，各节点之间组成无线自组织网络，构成家庭或社区监护区域的数据采集和转发的无线传感器网络。终端节点采集并加密各个人体重要生理数据后，经路由节点转送或直接发送至基站节点集中处理，加密后的数据最后送至本地或远程监护计算机进行解密(解密模块由椭圆曲线加密算法实现，解密算法流程见图11所示)，本地监护计算机和远程监护计算机可以选用有线连接。基站节点、本地监护计算机和远程监护计算机组成有线计算机网络。本地监护计算机和远程监护计算机对采集到的各个人体生理数据进行解密、存储、分析、处理等操作，并做出相应的结论，通过打印和屏幕显示等方式，让本地或远程医疗咨询专家可以方便做出相关判断，最后处理结果可以选用短信、电话或邮件等方式通知病患者或其家属。\n[0039] 终端节点被监护对象随身携带，可检测监护对象的生理数据如血压、血氧饱和度、ECG心电信号和体温等数据，终端节点有用来标志被监护对象身份的识别号ID。终端节点装置务求小型化、轻重量、低能耗和便携性，以及具有无线传输的安全性、稳定性、抗干扰性及对恶劣环境下的适应性。如图2所示，终端节点主要由无线模块、中央处理器模块、加密模块、电源模块和传感模块组成，无线模块、加密模块、电源模块和传感模块均与中央处理器模块相连，电源模块分别与无线模块和传感模块相连提供能量。中央处理器模块带有存储器，传感模块提供血压、血氧饱和度和ECG心电等多种生理传感信号，可根据实际需要进行选择，如可以选用上海贝瑞电子有限公司的血氧饱和度模块，传感模块可以选用UART串行接口与中央处理器CPU相连，采集到的人体生理数据通过加密模块进行加密(加密算法流程见图10)，在节点中封装成固定格式的数据包，通过无线模块传输已加密数据，节点其它数据包也通过无线模块收发，中央处理器模块和无线模块通过总线相连，这两个模块可以选用美国Crossbow公司的MICAz平台，该平台CPU选用Atmel公司的ATMega128L，主频为8MHz的8位微处理器，带有128KB编码空间，4KB RAM，通信模块工作频率为2.4GHz，传输速率可高达250kbps。终端节点电源模块可以采用2节AA电池供电。终端节点操作系统可以选用TinyOS，传感器通讯UART驱动、网络路由以及椭圆曲线加密算法可以选用NesC语言编程。\n[0040] 路由节点负责多跳转发终端节点的数据包到基站节点，在社区或家庭监测无线传感器网络中，可根据一定的网络拓扑结构，在监护区内布置相应数量的固定路由节点，分布密度合理的路由节点可使得终端节点在监护区域内稳定地收发数据包，减少数据丢包率。\n如图3所示，路由节点主要由无线模块、中央处理器模块和电源模块组成，无线模块和中央处理器模块分别与电源模块相连，无线模块和中央处理器模块通过总线相连，中央处理器模块带有存储器。路由节点的无线模块和中央处理器模块的设计与终端节点相同，可以选用美国Crossbow公司的MICAz平台。电源模块可采用2节AA电池供电，或者可以采用直流电供电，提供长期供电服务。\n[0041] 如图4所示，基站节点包括一个用于无线收发数据的节点模块和一个用于计算机网络通信及数据存储的网关处理模块，节点模块主要由无线模块、第二中央处理器模块和电源模块组成，无线模块和第二中央处理器模块分别与电源模块相连，无线模块和第二中央处理器模块通过总线相连；网关处理模块主要由第一中央处理器模块、以太网接口/串口组成，第一中央处理器模块和以太网接口/串口通过总线相连，第一处理器模块与第二处理器模块通过总线相连，第一中央处理器模块与电源模块相连。第一中央处理器模块与第二中央处理器模块均带有存储器。基站节点中的节点模块和路由节点硬件相同，可以选用美国Crossbow公司的MICAz平台，无线模块用于收发数据包，第二中央处理器模块用于对数据处理，电源模块是通过直流电或者采用POE(Power Over Ethernet)技术实现供电。\n网关处理模块与节点处理模块通过总线相连接，配置大容量存储器，存储大量终端节点发送过来的数据包，可以选用美国Crossbow公司MIB600以太网接口板。配置好的以太网接口可以通过RJ45线缆直接与本地或者远程监护计算机相连进行收发数据，以太网接口支持ARP，UDP/IP，TCP/TP，Telnet，DHCP，BOOTP，TFTP和HTTP等协议。网关处理模块也可提供串行接口与本地监护计算机通信，可以选用美国Crossbow公司MIB520 USB接口板。\n[0042] 本发明的系统监护组网模式共有三种不同方式，它们分别是本地监护计算机网络模式、远程监护计算机网络模式和混合监护计算机网络模式，下面进行详细介绍。\n[0043] A.本地监护计算机网络模式\n[0044] 在图5的本地监护网络模式中，无线传感器监测网络和本地监护计算机组成一个简单的本地无线实时数字化社区医疗保健监测系统，本地监护计算机带解密模块和本地数据库，数据解密处理在本地监护计算机中实现，解密模块由椭圆曲线加密体制具体实现，解密算法流程见图11所示。该系统适合一个小型社区和医院内部医疗保健监测网络，本地监护计算机开发平台可以选用VisualStudio 2005和PostgreSQL数据库。\n[0045] 在本地监护计算机网络模式中，所有的数据处理和监护指令都在本地处理完成，不需要提供对外网络接口，人体生理数据在无线传感器网络内部传输过程中，传输的重要生理数据都是加密后的数据，它们在本地监护计算机上进行解密后存入本地数据库(解密算法流程见图11)，然后本地监护计算机对数据进行后台处理。整个过程是安全可靠的，监护人员通过身份审核后，可以在本地监护计算机中操作相关信息。\n[0046] 如图6所示，本地监护计算机网络模式的具体实施方法，包括以下步骤：\n[0047] 首先，启动基站节点、各个路由节点及终端节点，组成一个无线传感器监测网络。\n[0048] 步骤A-1，终端节点根据椭圆加密算法选择一个随机数产生终端节点的私钥，该私钥安全保存在终端节点的存储器中。\n[0049] 步骤A-2，利用椭圆曲线密码体制，终端节点根据刚生成的私钥再生成一个相应的公钥。\n[0050] 步骤A-3，传感模块采集生理数据(如人体血氧、血压和心电等信号)，并将生理数据传送至存储器中。\n[0051] 步骤A-4，终端节点中的加密模块对存储器中的生理数据利用椭圆曲线密码体制进行加密处理(加密算法流程见图10)。可以选用简单的异或操作做加密算法。椭圆曲线密码体制用于加密算法中需用到基站节点的公钥，它在终端节点程序代码烧入过程中，已经预置入终端节点存储器中。\n[0052] 步骤A-5，通过无线模块信道发送终端节点公钥和加密后的数据包到基站节点。如果终端节点不能直接与基站节点通信，可通过监护区域中其它终端节点或者路由节点以多跳方式与基站节点通信。\n[0053] 步骤A-6，到达基站节点的大量数据临时存储在基站节点的存储器中。为加快基站节点的接收数据包能力，提升整个无线传感器网络数据传输速度，基站节点不对加密数据进行解密处理。\n[0054] 步骤A-7，基站节点通过串口或者以太网口与本地监护计算机通讯，将接收到的数据传送到本地监护计算机。\n[0055] 步骤A-8，本地监护计算机利用基站节点私钥和终端节点公钥，对送达的加密数据进行解密处理，可以选用简单的异或操作做解密算法(解密算法流程见图11)。\n[0056] 步骤A-9，本地监护计算机对经过解密后的传感器数据和无线传感器网络数据包的相关字段进行提取、分析和转换等操作，并将转换后的数据存储在本地数据库中。\n[0057] 步骤A-10，本地监护计算机访问位于本地监护计算机上的本地数据库服务器，对数据进行监护、分析、统计和告警等后台处理。\n[0058] B.远程监护计算机网络模式\n[0059] 在图7的远程监护计算机网络模式中，一个或多个无线传感器网络和一个远程监护计算机可组成一个简单远程无线实时数字化社区医疗保健监测系统，远程监护计算机带有解密模块和远程数据库。解密模块由椭圆曲线加密体制具体实现，具体解密算法流程框图见图11所示。该模式的特征在于，不需要本地监护计算机，一个或多个家庭和社区无线传感器网络监测所得生理数据经终端节点加密后，数据通过基站节点直接送到远程监护计算机中心集中统一处理，经由计算机网络传输时，由于重要的生理数据已经终端节点加密处理(加密算法流程见图10)，可以在传统计算机网络中传输即可，对网络安全不作特别要求。所以只在远程监护计算机对收到的重要生理数据进行相应解密处理即可，解密后数据统一存储在远程数据库。远程监护计算机开发平台可以选用VisualStudio 2005和PostgreSQL数据库。\n[0060] 多个无线传感器网络监测区域位于本地，现场采集生理数据；而远程监护计算机、解密模块及远程数据库均部署在远程监控中心。本地数据采集区的基站节点和网关可以选用美国Crossbow公司MIB600以太网接口板，提供以太网接口服务，此种接口支持ARP，UDP/IP，TCP/TP，Telnet，DHCP，BOOTP，TFTP和HTTP协议，可连接到HUB、交换机或者路由器上，远程监控计算机通过计算机网络直接连接到网关。数据的实时传送依赖于这种有线网络连接方式的稳定性。\n[0061] 图8所示远程监护计算机网络模式的具体实施方法，包括以下步骤：\n[0062] 首先，启动基站节点、各个路由节点及终端节点，组成无线传感器监测网络。\n[0063] 做和步骤A-1至步骤A-6同样操作。\n[0064] 步骤B-7，基站节点通过基站节点网关上的以太网接口，经由有线计算机网络与远程监护计算机通信，将接收到的加密后的生理数据传送到远程监护计算机。在无线传感器监测网络内部以及计算机网络中传输的人体重要生理数据都是经过椭圆曲线密码体制加密的数据，具有高安全性。网关的以太网接口提供多种标准通信协议的接口，可以方便远程监护计算机访问和管理，提供稳定的连接和数据传输服务。\n[0065] 步骤B-8，远程监护计算机接收基站节点网关传送过来的数据包，集中统一存储在远程监护计算机的存储器中。\n[0066] 步骤B-9，远程监护计算机利用基站节点的私钥和终端节点公钥，对加密数据进行解密处理，可以选用简单的异或操作做解密算法(解密算法流程见图11)。\n[0067] 步骤B-10，远程监护计算机对经过解密后的生理数据和无线传感器网络数据包的相关字段进行提取、分析和转换等操作，并将转换后的数据统一存储在远程数据库中。\n[0068] 步骤B-11，远程监护计算机访问位于远程监护计算机上的远程数据库服务器，对数据进行监护、分析、统计和告警等处理操作。\n[0069] C.混合监护计算机网络模式\n[0070] 在图1的混合监护计算机网络模式中，一个或多个本地监护计算机把从社区和家庭检测区域得到的已解密并存储在本地数据库中的生理数据，可通过防火墙、SSL和IPSec等传统计算机网络安全技术，安全地传送至远程监护计算机集中统一处理，同时使得各个本地数据库和远程数据库同步，而数据解密处理既可在本地监护计算机中实现，也可以通过基站节点直接送至远程监护计算机进行解密处理。解密模块由椭圆曲线加密体制具体实现，解密算法流程见图11所示。这种混合模式有利于本地医疗专家进行快速高效的监护活动，也可提供远程医疗专家进行集中统一的监护活动，提高整个系统的灵活性。\n[0071] 上述这种混合监护计算机网络模式，可将大量的无线传感器网络数据包先在本地进行快速解密、提取、分析、转换和存储等操作，提高整个系统的处理速度。利用传统计算机网络安全防护措施，可以保证生理数据在计算机网络传输过程安全性。这种混合监护计算机网络模式由多个无线传感器监测网络、一个或多个本地监护计算机及一个远程监护计算机组成。每个本地监护计算机可独立对某一本地监护区进行监测和控制，远程监护计算机便于远程医疗中心统一对多个被监护区进行远程实时监测，提供用药指导及发出控制指令。本地和远程监护计算机开发平台都可以选用Visual Studio 2005和PostgreSQL数据库技术实现。\n[0072] 图9所示混合监护计算机网络模式的具体实施方法，包括以下步骤：\n[0073] 首先，启动基站节点、各个路由节点及终端节点，组成无线传感器监测网络。\n[0074] 做和步骤A-1至步骤A-6同样操作。\n[0075] 步骤C-7，基站节点通过网关上的以太网口或者串行接口，与本地监护计算机通信，将接收到的数据传送到本地监护计算机，并存储在存储器中。\n[0076] 步骤C-8，本地监护计算机利用基站节点的私钥和终端节点公钥，对加密数据进行相应解密处理，可以选用简单的异或操作做解密算法(具体解密算法流程见图11)。\n[0077] 步骤C-9，本地监护计算机对经过解密后的生理数据和无线传感器网络数据包的相关字段进行提取、分析和转换等操作，并将转换后的数据存储在本地数据库中。\n[0078] 步骤C-10，本地监护计算机访问位于本地监护计算机上的本地数据库服务器，对数据进行监护、分析、统计和告警等处理操作。此步骤是本地监护计算机上配置监护系统，构成一个独立的本地监护系统。\n[0079] 步骤C-11，远程监护计算机通过计算机网络访问本地数据库服务器，进行远程数据库服务器与本地数据库服务器同步。本地数据库服务器将所有数据备份至位于中心医院或者其它远程大型监护中心的远程数据库服务器中。本地数据库服务器只保存设定时间段内的部分本地数据，这个时间段以外的其它数据保存在远程数据库服务器。本地监护计算机与远程监护计算机通过有线计算机网络相连，为了提高整个系统安全性，可以在本地监护计算机端和远程监护计算机端配置防火墙、SSL和IPSec等常用的计算机安全防护技术，提供安全的网络连接。\n[0080] 步骤C-12，在执行上述步骤C-7时，基站节点不经过本地监护计算机而通过以太网口经由有线计算机网络与远程监护计算机通信，将接收到的数据直接传送到远程监护计算机，数据统一存储在远程监护计算机的存储器中。远程监护计算机运行椭圆曲线密码体制中的相应解密程序，利用基站节点的私钥和终端节点公钥，对加密数据进行解密处理，可以选用简单的异或操作做解密算法(解密算法流程见图11)。对经过解密后的传感器生理数据和无线传感器网络数据包的相关段进行提取、分析和转换等操作，并将转换后的数据统一存储在远程数据库中。\n[0081] 步骤C-13，远程监护计算机访问位于远程监护计算机上的远程数据库服务器，对采集到的数据进行监护、分析、统计和告警等处理操作。而各个本地监护计算机可进行相应的本地分析、统计和告警等操作。\n[0082] 该混合模式特点是，系统中可同时存在一个或多个本地监护计算机和一个远程监护计算机，监护程序对数据可进行本地或远程监护、分析、统计和告警等处理操作，提高系统灵活性。