Sunum - 7-8 Aralık 2006
Transkript
Sunum - 7-8 Aralık 2006
Taşınabilir Uzaktan Sağlık İzleme Sistemlerinde LRC ve RSA Tabanlı Sayısal İmza Kullanımı Yrd. Doç. Dr. Veysel Aslantaş Arş. Gör. Rifat Kurban Erciyes Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Giriş Dünya nüfusu artmakta ve hastalıkların evde bakımı zorunlu hale gelmektedir [1] Koroner kalp rahatsızlıkları dünya genelindeki ölümlerin sebepleri arasında ilk sırada gelmekte, her yıl 7.2 milyon kişi ölmektedir [2] Kablosuz haberleşme, gömülü hesaplama, algılayıcılar, düşük güç tüketimli entegreler ve bilgi teknolojilerindeki gelişmelerle birlikte taşınabilir uzaktan izleme sistemleri gerçekleştirilebilir hale gelmiştir [3] Sağlık verilerinin iletiminde, verilerin gizliliği ve güvenliği oldukça önemlidir Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Problem Uzaktan sağlık izleme sistemlerinde algılayıcı ve ağ geçidi arasındaki iletişim güvenli olmalıdır Aksi takdirde, kötü niyetli kişiler hastaların sağlık verilerini değiştirebilir, verileri bozabilir, merkezi sistemi yanıltacak şekilde değiştirebilir Bu problemi ortadan kaldırmak için bir sayısal imza yaklaşımı geliştirilmiştir. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Uzaktan Sağlık İzleme Sağlık uzmanlarının kişiye teşhis koyma, bilgi edinme, izleme, müdahale ve eğitimine olanak veren yazılım ve donanımlardır. Kullanım alanları: Hastane dışından izleme Acil durum tespiti ve erken müdehale Uzun dönemli izleme Kimler kullanabilir: Hastalar, yaşlılar, sporcular, özel asker ve polisler, itfaiyeciler ... Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Mevcut Sistemler Büyük ebatlarda Çoğunlukla taşınamaz ve taşınabilir olanların kullanımı zahmetli Depolama kapasiteleri düşük Gerçek-zamanlı izleme yok Kablosuz teknikler kullanılmıyor Yüksek maliyetli Dağıtık mimariden yoksun Otomatik yorumlama yeteneği yok ya da sınırlı İlgili kurum/kuruluşlara alarm verme özelliği yok Güvenlik ataklarına açık Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Önerilen Sistem Taşınabilir İzleme Birimi Sunucu Kullanıcı GSM/GPRS Internet/ Intranet Ağ geçidi (PDA) 3. Kişi Hemşire Doktor Acil Durum Ekipleri Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Veri akış diyagramı Acil durum, depolama, görüntüleme, raporlama, yorumlama Sunucu yazılımı Depolama, Görüntüleme PDA yazılımı Paketleme, imzalama ve iletim A/D dönüşüm ve analiz Algılama Gömülü Sistem (TİB) Gömülü Sistem (TİB) EKG ve Vücut ısısı Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Önerilen Sistem Mobil Sağlık Danışmanı Donanım •Algılayıcılar: Elektrokardiyogram ve vücut ısısı algılama. •Gömülü sistem: Hızlı ve yüksek çözünürlüklü sayısallaştırma, seri haberleşebilme. Yazılım •Donanımdan gelen veriyi işleyebilme, görüntüleyebilme, analiz edebilme, merkezi sunucuya aktarma, kurallar doğrultusunda acil durum tetikleme, merkezden gelen verileri kullanıcıya iletebilme. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Tipik bir EKG algılayıcısı 0.05 mV – 10 mV işaretleri kuvvetlendirebilmeli CMRR 80 dB’den yüksek olmalı. 0.05 Hz – 100 Hz düz frekans tepkisi olmalı. Çok yüksek giriş empedansına sahip olmalı. Çok düşük giriş sızıntı akımına sahip olmalı. 50 Hz şebeke gürültüsü ve harmoniklerine, elektrotların deri ile temasından kaynaklanan biyolojik gürültüye, devredeki aktif ve pasif elemanlardan ve akım geçen yollardan kaynaklanan gürültüleri bastırabilmeli. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Önerilen EKG kuvvetlendiricisi EKG Kuvvetlendiricisi için göz önünde bulunan tasarım kriterleri: •Düşük maliyet (20 YTL) •Düşük güç tüketimi (8 mA) •Basit ve kolay mimari Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Algılayıcıdan elde edilen EKG grafikleri 250 200 150 Lead I 100 50 0 1 101 201 301 401 501 601 701 801 901 1001 1101 1201 1301 1401 1 101 201 301 401 501 601 701 801 901 1001 1101 1201 1301 1401 1 101 201 301 401 501 601 701 801 901 1001 1101 1201 1301 1401 250 200 150 Lead II 100 50 0 300 250 200 Lead III 150 100 50 0 Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Önerilen gömülü sistem Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Gömülü yazılım – Tasarım Kriterleri C dili ile kodlama, Tamamen donanım kesmeleri (hardware interrupt) üzerine kurulu yazılım mimarisi A/D dönüşüm, filtreleme, nabız bulma, sayısal imzalama, paketleme ve USART ile gönderme yeteneklerine sahip, Isı algılayıcısı ile I2C protokolünde haberleşebilme, Toplam program boyutu: 1.8 KWord Kullanılan veri hafızası: 308 byte (240 byte veri paketi) Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Gömülü yazılım - Algoritma #include <PIC16F877.h> #int_rtcc //TIMER0 (RTCC) interrupt service routine clock_isr(){ //2.048 ms’de bir tetiklenir (500 Hz örnekleme hızı) ekg_ornekle(); ekg_filtrele(); ekg_nabiz_bul(); isi_oku(); //6 sn’de bir tetiklenir lrc_hesapla(); sayisal_imza_hazirla(); paketle_ve_gonder(); //mod=0’da 6sn’de bir küçük paket, mod=1’de 500 ms’de büyük paket } #int_rda //USART interrupt service routine, USART’dan veri gelirse tetiklenir usart_isr(){ mod_degisimi_yap(); //mod=0 veya mod=1 } main(){ set_timer0(); set_adc(); enable_interrupts(INT_RTCC|INT_RDA); while (true){ //NOP } } Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Veri paketleri Büyük Paket (248 byte) 28h 28h F0h F0h 32h ISI NABIZ İMZA 1 İMZA 2 İMZA 3 MOD 32h ISI Başlık bilgisi Başlık bilgisi Küçük Paket (8 byte) NABIZ EKG1 . . EKG240 İMZA 1 İMZA 2 İMZA 3 Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Sayısal Filtreleme İnsan vücudu, elektrik (güç) hatları karşısında anten gibi davrandığı için EKG işareti üzerinde 50 Hz şebeke gürültüsü meydana gelmektedir. Devredeki bant geçiren analog filtreler bu gürültüyü bastırmakta yetersiz kalmışlardır. MATLAB‘de, 3. dereceden 50 Hz, bant-durduran (notch) Butterworth sayısal IIR filtresi tasarlanmıştır. Katsayılar fixed-point’e çevilmiştir. B=[123 -201 123] A=[150 -204 96] a(1)y(n)= b(1)x(n) + b(2)x(n-1) + b(3)x(n-2) - a(2)y(n-1) - a(3)y(n-2); Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Nabız bulma algoritması Verinin ortalama değerini bul (AVG) Verinin maksimum değerini bul (MAX) Eşik seviyesini belirle TR=(AVG+MAX)/2+K Eşik seviyesini geçen tepelerin yerlerini bul Tepeler arası mesafelerden orantı kurarak nabızı hesapla Elde ettiğin nabız değerlerinin ortalamasını al Eğer 40<H<130 değilse yoksay H=[81 81 82 74 64 68] ortalama(H)=75 Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Sayısal İmza Sayısal imza=elektronik imza “başka bir elektronik veriye eklenen veya elektronik veriyle mantıksal bağlantısı bulunan ve kimlik doğrulama amacıyla kullanılan elektronik veri” olarak tanımlanıyor imzalanan veriye göre farklılık gösterir ve içeriğin matematiksel fonksiyonlardan geçirilerek eşsiz olduğu düşünülen bir değer bulunması sureti ile elde edilir kişilerin elle atılan imzada olduğu şekilde tek imzası yoktur; bunun yerine imzalamada kullanılan anahtarları vardır Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Sayısal İmza Tüm mevcut kriptografik sayısal imza metotları, alıcının, gönderenin açıkanahtarını elinde bulundurmasıyla, mesajı gönderenin gerçekten ilgili gönderici olduğunu teyit etmesi ve diğer bir yandan mesaj bütünlüğünün de ölçülmesini sağlar. Böylece imzalanmış veri inkar edilemez ve veride ya da açık anahtarda hile ile değişiklik yapılmadığı belirlenmiş olur. Bu tip imzaların iletiminde genelde güvenli bir kanala ihtiyaç duyulmaz. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Sayısal İmza Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü LRC (Longitudinal Redundancy Check) Boylamsal artıklık kontrolü toplamı LRC kontrol toplamını algoritmasının temel adımları ise şu şekildedir: LRC = 0 olarak ata Döngü: mesajdaki tüm karakterler boyunca Başla Bir sonraki karakteri c olarak ata LRC= LRC XOR c Bitir Burada XOR terimi, LRC ve c değişkenin eşleşen bit’lerinin bire-bir XOR işlemine tabi tutulması anlamına gelmektedir. Diğer bir yandan, karakter dizisindeki tüm elemanların ASCII değerleri toplandıktan sonra ikiye göre komplementi alınarak da LRC hesaplanabilir. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü RSA RSA algoritması kriptolojide açık-anahtar şifrelemede kullanılır RSA halen e-ticaret uygulamalarında yeterli uzunlukta anahtarlar seçildiği takdirde güvenli olarak görülmekte ve kullanılmaktadır RSA’da açık-anahtar ve özel-anahtar olmak üzere iki tip anahtar vardır. Kullanıcıya ait açık-anahtar herkeste bulunur ve mesajın kodlanmasında kullanılır. Ancak kodlanmış mesajlar sadece özelanahtar ile çözülebilir. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü RSA Açık ve özel anahtarlar aşağıdaki algoritma ile elde edilebilir: Bu durumda, açık-anahtar; n: modül ve e: açık üsden oluşmakta ve özel-anahtar ise n: modül ve d: özel üsden oluşmaktadır. Mesajlar kodlanırken eşitliğinden yararlanılır. Burada m kodlanmak istenen mesajı, c ise mesajın kodlanmış halini göstermektedir. Kodlanmış mesajlar ise eşitliği ile tekrar çözülebilir. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Modüler Üs Alma algoritması RSA algoritmasının güvenilir olabilmesi için e, n ve d değerleri yeterince büyük seçilmelidir. Ancak sayılar büyüdükçe algoritmanın hesaplama yükü ve hafıza ihtiyacı artmaktadır. Modül işlemlerini daha az hafıza ile çözmek için aşağıdaki modüler üs alma algoritması kullanılmaktadır: Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Önerilen Sayısal İmza Yaklaşımı Sayısal imza = RSA(LRC(veri)) c=1; ee=0; lrc=0; for(i=0;i<veriuzunluk;i++){ lrc=(lrc+veri[i]) % 256; } m=lrc; while (ee<e){ ee=ee+1; c=(m * c) % n; } imza=c; Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Geliştirilen prototip Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Mobil kullanıcı yazılımı EKG NABIZ 10 sn’lik EKG çıktısını görüntüleme 3 dk’lık nabız değişim grafiğini görüntüleme Vücut ısısını görüntüleme Verileri kaydetme Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Mobil kullanıcı yazılımı Kişinin konumu harita üzerinde gösterilmektedir Microsoft Mappoint servisleri kullanılmıştır GPS arabirimi mevcut olmasına rağmen Mappoint servislerinde Türkiye haritasi olmadığı için rastgele koordinatlar ile çalışılmıştır Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Acil durum ekipleri mobil yazılımı Kişinin yerinin harita üzerinde belirlenmesi Ambulans şöförüne yardımcı olacak şekilde en kısa yolun bulunması Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Acil durum müdahele programı Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Web Uygulaması Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Sonuç ve Tartışma Taşınabilir uzaktan sağlık izleme sistemi başarıyla tasarlanmıştır ve çalışır prototipleri ortaya konmuştur. Taşınabilir izleme birimi ve PDA arasında veriler imzalanarak gönderilmiştir. Bluetooth, WLAN (wi-fi), GSM/GPRS ve Internet gibi pek çok teknolojiyi bünyesinde barındırarak oluşturulan dağıtık mimari sayesinde kişinin hareket özgürlüğü artırılmış, PDA üzerindeki dahili kablosuz sistemler kullanılarak ekstra donanımların tasarlanmasına gerek kalmamış, maliyet ve sistem boyutları düşmüş, önerilen sayısal imza yaklaşımı ile veri bütünlüğü ve güvenliği sağlanmıştır. LRC kontrol toplam algoritması, genelde veri bütünlüğü için kullanılmaktadır. Ancak hesaplama yükünün az olmasından dolayı temel seviyede imzalama için yeterli görülmüştür. İleriki çalışmalarda LRC yerine MD-5 ve SHA-1 karıştırma algoritmaları kullanılarak daha sağlam sayısal imzalar oluşturulabilir. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Referanslar [1]. United Nations (UN), Department of Economic and Social Affairs, “World Population Ageing”, 2004, http://www.un.org/esa/population/publications/worldageing19502050/ index.htm. [2]. World Health Organisation (WHO), “The Atlas of Heart Disease and Stroke”, 2002, http://www.who.int/cardiovascular_diseases/resources/atlas/en/index. html. [3]. Binkley P.F., “Predicting the potential of wearable technology”, Engineering in Medicine and Biology Magazine, IEEE Volume 22, Issue 3, Mayıs-Haziran 2003 (s):23 – 27. [4]. Hung K., Zhang Y.T., Tai B., “Wearable medical devices for telehome healthcare”, EMBC 2004, Volume 2, 2004 (s):5384 - 5387 Vol.7. [5]. Lorincz K., Malan D.J., Fulford-Jones T.R.F., Nawoj A., Clavel A., Shnayder V., Mainland G., Welsh, M., Moulton S., “Sensor networks for emergency response: challenges and opportunities”, Pervasive Computing, IEEE Volume 3, Issue 4, Kasım-Aralık 2004 (s):16 – 23. [6]. Bolanos M., Nazeran H., Gonzalez I., Parra R., Martinez C., “A PDA-based electrocardiogram/blood pressure telemonitor for telemedicine”, EMBC 2004, Volume 1, 2004 (s):2169 - 2172 Vol.3. [7]. Fensli R., Gunnarson E., Hejlesen O., “A wireless ECG system for continuous event recording and communication to a clinical alarm station”, EMBC 2004, Volume 1, 2004 (s):2208 - 2211 Vol.3. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Arş. Gör. Rifat Kurban rkurban@erciyes.edu.tr Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Elektrokardiyogram (EKG) Kalbin bir elektriksel aktivitesi olarak ortaya çıkan biopotansiyel işaretlerdir. Vücut üzerine (kollar, bacaklar ve 6 adet göğüse) yerleştirilen elektrodların aralarındaki fark kuvvetlendirilerek 12 farklı işaret elde edilir. Bunlar I, II, III, aVR, aVL, aVF, ve V1, V2, V3, V4, V5, ve V6 olarak isimlendirilir. 0.05 mV – 10 mV arasında genliğe sahiptir. 0.05 Hz – 100 Hz arasında bileşenler içerir Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü EKG elektrod yerleşimleri Limb leads (bipolar) Augmented limb leads (unipolar) Chest leads (unipolar) Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü EKG işaretleri Nabız (heart rate), Kalp ritmi (cardiac arrhythmia), Kalbe yeterli miktarda kan gidip gitmediği, Kalp krizinin varlığı, Kalp büyümesi ve kalbin fiziksel durumu, Kalp çevresinde iltihap (pericarditis), İlaçların ve elektrolitlerin kalp üzerindeki etkisi (potassium, calcium, magnesium), Kalp ile ilgisi olmayan bazı rahatsızlıklar (pulmonary embolism, hypothermia) hakkında bilgiler içerir. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü EKG kuvvetlendiricisi devre şematiği •Girişte kullanılan 10K dirençler ile yüksek ters sızıntı akımları engellenmiştir. •AD620 enstrümantasyon kuvvetlendiricisi kullanılmıştır. G=10 •Birinci dereceden RC pasif bant-geçiren filtre tasarlanmıştır. •2 adet LF353 ile çıkış kuvvetlendiricisi ve aynı zamanda iki adet aktif AG filtre oluşturulmuştur. •Voltaj bölücüsü ile üç adet voltaj elde edilmiştir. Bunlardan 0V=V-, 5V=V+ ve 2.5V=VGND olarak kullanılmıştır. Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban Erciyes Üniversitesi Bilgisayar Mühendisliği Bölümü Taşınabilir izleme birimi devre şematiği Uzaktan Sağlık İzleme Sistemi Tasarımı - Rifat Kurban