本发明涉及涉及数字微流控生物芯片领域,具体涉及一种安全可移动数字微流控生物芯片网络系统及控制方法。
背景技术:
如今,数字微流控生物芯片凭借低成本、可移植性和高通量等优点应用在微型化分析系统中。它具备了分离、混合和反应等基本操作并在微小的芯片上可通过这些基本操作自动完成生化分析。如今,数字微流控生物芯片已应用在临床诊断、dna测序、环境检测等场景。使用数字微流控生物芯片的好处是可以减少试剂消耗和样品需求,并增加了反应速度来减少分析时间和通过自动化对液滴进行操作从而降低污染风险。
自动化的数字微流控生物芯片通常由计算机控制,生物或者化学专家将分析转换成序列图,计算机将序列图转换成生化协议发送给与数字微流控生物芯片连接的微流控器,微控制器再将生化协议转换成可控制电极的驱动序列,并通过电极变化对液滴进行移动从而进行分离、混合和反应等基本操作。
在之前的数字微流控生物芯片网络系统模型中,计算机与微控制器传输生化协议是通过有线传输的,这会降低该模型的效率(如图2)。之前的模型存在以下两个缺点:(1)生化协议中的液滴执行和分析结果都嵌入到用户的微控制器里,这种方式容易被非法用户通过边信道等方法攻击从而得到数据;(2)连接方式让芯片无法离开实验室,导致该芯片的应用场景会受到约束。由于数字微流控生物芯片是可编程的,可以通过生化协议算法自动控制液滴从而完成各种分析。在单个通用型数字微流控生物芯片中,是可以执行多个生化分析的。生化协议是整个数字微流控生物芯片物理网络系统模型中特别重要的知识产权,由于微流体平台快速发展,生化协议的盗窃是有利图的。所以在考虑模型便携性的同时,也需要对生化协议进行保护。
然而生化协议在微控制器与云服务器传输上是十分不安全的,需要相应的安全措施来保证数据通信的可靠性。如果不对数据进行加密,让其在不可信的平台上进行传输,将可能导致生化协议的泄露。而对于云服务器,也可能导致生化协议被非授权用户使用。
技术实现要素:
有鉴于此,本发明的目的在于提供一种安全可移动数字微流控生物芯片网络系统及控制方法,基于sm4对称加密算法、sm2构造的数字签名算法和基于角色的访问控制,采用云平台与数字微流控生物芯片进行数据交互,实现用户获取最新生化协议以及实时的反应结果。本方法在保证生化协议安全性前提下,通过该物理网络模型实现脱离实验室的情况下进行生物或化学反应。
为实现上述目的,本发明采用如下技术方案:
一种安全可移动数字微流控生物芯片网络系统,包括依次连接的云服务器、微控制器和数字型微流控生物芯片;所述微控制器设置有无线模块;所述云服务器通过加密后的生化协议与设置有无线模块的微控制器数据连接。
进一步的,所述数字型微流控生物芯片包括从上之下依次设置的接地电极、疏水层、液滴、隔离层和控制电极。
进一步的,所述加密后的生化协议包括sm4对称加密算法和基于sm2的数字签名算法;所述sm4对称加密算法,用于在云服务器和微控制器中交互前进行数据加密;所述基于sm2的数字签名算法,用于系统中的身份认证。
进一步的,所述sm4对称加密算法具体为:
设所需要加密的生化协议as=(as1,as2,...,asi,...,asn),其中任意asi为32bit,则sm4对称加密算法分成以下三个公式:
公式一:
其中as=(b1,b2,b3,b4)为四个32bit,t(as)是由线性变化t1和非线性变化t2组成的合成变换;
公式二:
其中x<<<i表示x循环左移i位
公式三:
t2(x)=(s(x1),s(x2),s(x3),s(x4))
由上述三个公式总结可得:
进一步的,所述基于sm2的数字签名算法对访问云服务器中的用户进行身份认证,包括五个阶段,具体为初始化阶段、注册阶段、生成身份认证阶段、登录阶段和身份认证阶段。
进一步的,所述初始阶段具体为:
1)商家随机生成加密所需的私钥d并嵌入到微控制器mcu中,记录私钥d和对应mcu;
2)在售卖给ur时,提供相应的注册码id并与mcu与相关密钥绑定起来;
3)商家在处理完ur数据之后会将注册码id、ur注册信息和对应mcu编码存储在cp上,并初始化ur数据。
进一步的,所述生成身份认证阶段具体为:
mcu使用商家所产生的嵌入私钥d,d∈[1,n-1],计算
p=dg(x,y)
其中p为公钥,g(x,y)为基数,x和y为公钥p的分量。
进一步的,所述登录阶段具体为:
1)mcu产生随机数k,k∈[1,n-1],并对以下公式进行计算:
kg=(x1,y1)
μ1=x1modq hash(m)
其中m为未签名消息,hash为单向哈希函数。
2)mcu计算μ1,若μ1为0,重新选择k;
3)mcu计算t,若t为0,重新回到步骤2,否则发送m、μ1和t给mcu
t=(1 d)-1(k-μ1d)modn。
进一步的,所述身份认证阶段具体为:
cp接收到m、μ1和t后,先验证μ1,t∈[1,n-1],若不符合则认证失败;再计算:
(x2,y2)=(μ1 t)p tg
μ2=x2modn hash(m)
判断μ1==μ2是否成立,若成立则验证通过,反之,验证失败。
一种安全可移动数字微流控生物芯片网络系统的控制方法,包括以下步骤:
步骤1:cp通过id判断对应角色,若角色中有对应权限,则进行步骤2,否则返回“角色无权限”信号给mcu;
步骤2:mcu将查询角色所对应的权限是否存在ur所访问的,若有,则进行步骤3,否则返回“用户无对应权限”信号给mcu;
步骤3:云服务器查询到对应协议后,将数据加密并发送到mcu;
步骤4:mcu接收到对应协议后,将其转换成控制液滴的驱动序列;
步骤5:芯片收到驱动序列,控制对应电极正负变换,从而驱动相应液滴,液滴移动并进行混合、分离等操作后产生对应结果;
步骤6:传感器对液滴操作结果进行分析,通过模数转换后,将数据发送给mcu;
步骤7:mcu接收到操作结果后加密并发送给cp;
步骤8:cp进行解密,解密后将分析对应的反应结果再发送给mcu;
步骤9:mcu接收到反应结果显示给ur。
本发明与现有技术相比具有以下有益效果:
本发明基于sm4对称加密算法、sm2构造的数字签名算法和基于角色的访问控制,采用云平台与数字微流控生物芯片进行数据交互,实现用户获取最新生化协议以及实时的反应结果。本发明在保证生化协议安全性前提下,通过该物理网络模型实现脱离实验室的情况下进行生物或化学反应。
附图说明
图1是本发明一实施例中数字型微流控生物芯片示意图;
图2是传统数字微流控生物芯片网络系统模型;
图3是本发明安全可移动数字微流控生物芯片网络系统模型;
图4是本发明安全可移动数字微流控生物芯片系统流程;
图5是本发明微控制器解密内存占用和运行时间。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
请参照图3,本发明提供一种安全可移动数字微流控生物芯片网络系统,包括依次连接的云服务器、微控制器和数字型微流控生物芯片;所述微控制器设置有无线模块;所述云服务器通过加密后的生化协议与设置有无线模块的微控制器数据连接。所述微控制器使用基于arm架构的stm32f103ze,其最高运行频率为72mhz,闪存为512kb。
参考图1,在本实施例中,所述数字型微流控生物芯片包括从上之下依次设置的接地电极、疏水层、液滴、隔离层和控制电极。
在本实施例中,所述加密后的生化协议包括sm4对称加密算法和基于sm2的数字签名算法;所述sm4对称加密算法,用于在云服务器和微控制器中交互前进行数据加密;所述基于sm2的数字签名算法,用于系统中的身份认证。
优选的,在本实施例中,所述sm4对称加密算法具体为:
设所需要加密的生化协议as=(as1,as2,...,asi,...,asn),其中任意asi为32bit,则sm4对称加密算法分成以下三个公式:
公式一:
其中as=(b1,b2,b3,b4)为四个32bit,t(as)是由线性变化t1和非线性变化t2组成的合成变换;
公式二:
其中x<<<i表示x循环左移i位
公式三:
t2(x)=(s(x1),s(x2),s(x3),s(x4))
由上述三个公式总结可得:
在本实施例中,所述基于sm2的数字签名算法对访问云服务器中的用户进行身份认证,包括五个阶段,具体为初始化阶段、注册阶段、生成身份认证阶段、登录阶段和身份认证阶段。
优选的,所述初始阶段具体为:
1)商家随机生成加密所需的私钥d并嵌入到微控制器mcu中,记录私钥d和对应mcu;
2)在售卖给ur时,提供相应的注册码id并与mcu与相关密钥绑定起来;
3)商家在处理完ur数据之后会将注册码id、ur注册信息和对应mcu编码存储在cp上,并初始化ur数据。
优选的,所述生成身份认证阶段具体为:
mcu使用商家所产生的嵌入私钥d,d∈[1,n-1],计算
p=dg(x,y)
其中p为公钥,其中p为公钥,g(x,y)为基数,x和y为公钥p的分量。
优选的,所述登录阶段具体为:
1)mcu产生随机数k,k∈[1,n-1],并对以下公式进行计算:
kg=(x1,y1)
μ1=x1modq hash(m)
其中m为未签名消息,hash为单向哈希函数。
2)mcu计算μ1,若μ1为0,重新选择k;
3)mcu计算t,若t为0,重新回到步骤2,否则发送m、μ1和t给mcu
t=(1 d)-1(k-μ1d)modn。
优选的,所述身份认证阶段具体为:
cp接收到m、μ1和t后,先验证μ1,t∈[1,n-1],若不符合则认证失败;再计算:
(x2,y2)=(μ1 t)p tg
μ2=x2modn hash(m)
判断μ1==μ2是否成立,若成立则验证通过,反之,验证失败。
参考图4,在本实施例中,还提供一种安全可移动数字微流控生物芯片网络系统的控制方法,包括以下步骤:
步骤1:cp通过id判断对应角色,若角色中有对应权限,则进行步骤2,否则返回“角色无权限”信号给mcu;
步骤2:mcu将查询角色所对应的权限是否存在ur所访问的,若有,则进行步骤3,否则返回“用户无对应权限”信号给mcu;
步骤3:云服务器查询到对应协议后,将数据加密并发送到mcu;
步骤4:mcu接收到对应协议后,将其转换成控制液滴的驱动序列;
步骤5:芯片收到驱动序列,控制对应电极正负变换,从而驱动相应液滴,液滴移动并进行混合、分离等操作后产生对应结果;
步骤6:传感器对液滴操作结果进行分析,通过模数转换后,将数据发送给mcu;
步骤7:mcu接收到操作结果后加密并发送给cp;
步骤8:cp进行解密,解密后将分析对应的反应结果再发送给mcu;
步骤9:mcu接收到反应结果显示给ur。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
1.一种安全可移动数字微流控生物芯片网络系统,其特征在于,包括依次连接的云服务器、微控制器和数字型微流控生物芯片;所述微控制器设置有无线模块;所述云服务器通过加密后的生化协议与设置有无线模块的微控制器数据连接。
2.根据权利要求1所述的一种安全可移动数字微流控生物芯片网络系统,其特征在于,所述数字型微流控生物芯片包括从上之下依次设置的接地电极、疏水层、液滴、隔离层和控制电极。
3.根据权利要求1所述的一种安全可移动数字微流控生物芯片网络系统,其特征在于,所述加密后的生化协议包括sm4对称加密算法和基于sm2的数字签名算法;所述sm4对称加密算法,用于在云服务器和微控制器中交互前进行数据加密;所述基于sm2的数字签名算法,用于系统中的身份认证。
4.根据权利要求3所述的一种安全可移动数字微流控生物芯片网络系统,其特征在于,所述sm4对称加密算法具体为:
设所需要加密的生化协议as=(as1,as2,...,asi,...,asn),其中任意asi为32bit,则sm4对称加密算法分成以下三个公式:
公式一:
其中as=(b1,b2,b3,b4)为四个32bit,t(as)是由线性变化t1和非线性变化t2组成的合成变换;
公式二:
其中x<<<i表示x循环左移i位
公式三:
t2(x)=(s(x1),s(x2),s(x3),s(x4))
由上述三个公式总结可得:
5.根据权利要求3所述的一种安全可移动数字微流控生物芯片网络系统,其特征在于,所述基于sm2的数字签名算法对访问云服务器中的用户进行身份认证,包括五个阶段,具体为初始化阶段、注册阶段、生成身份认证阶段、登录阶段和身份认证阶段。
6.根据权利要求5所述的一种安全可移动数字微流控生物芯片网络系统,其特征在于,所述初始阶段具体为:
1)商家随机生成加密所需的私钥d并嵌入到微控制器mcu中,记录私钥d和对应mcu;
2)在售卖给ur时,提供相应的注册码id并与mcu与相关密钥绑定起来;
3)商家在处理完ur数据之后会将注册码id、ur注册信息和对应mcu编码存储在cp上,并初始化ur数据。
7.根据权利要求5所述的一种安全可移动数字微流控生物芯片网络系统,其特征在于,所述生成身份认证阶段具体为:
mcu使用商家所产生的嵌入私钥d,d∈[1,n-1],计算
p=dg(x,y)
其中p为公钥,g(x,y)为基数,x和y为公钥p的分量。
8.根据权利要求5所述的一种安全可移动数字微流控生物芯片网络系统,其特征在于,所述登录阶段具体为:
1)mcu产生随机数k,k∈[1,n-1],并对以下公式进行计算:
kg=(x1,y1)
μ1=x1modn hash(m)
其中m为未签名消息,hash为单向哈希函数。
2)mcu计算μ1,若μ1为0,重新选择k。
3)mcu计算t,若t为0,重新回到步骤2,否则发送m、μ1和t给mcu
t=(1 d)-1(k-μ1d)modn。
9.根据权利要求5所述的一种安全可移动数字微流控生物芯片网络系统,其特征在于,所述身份认证阶段具体为:
cp接收到m、μ1和t后,先验证μ1,t∈[1,n-1],若不符合则认证失败;再计算:
(x2,y2)=(μ1 t)p tg
μ2=x2modn hash(m)
判断μ1==μ2是否成立,若成立则验证通过,反之,验证失败。
10.一种安全可移动数字微流控生物芯片网络系统的控制方法,其特征在于,包括以下步骤:
步骤1:cp通过id判断对应角色,若角色中有对应权限,则进行步骤2,否则返回“角色无权限”信号给mcu;
步骤2:mcu将查询角色所对应的权限是否存在ur所访问的,若有,则进行步骤3,否则返回“用户无对应权限”信号给mcu;
步骤3:云服务器查询到对应协议后,将数据加密并发送到mcu;
步骤4:mcu接收到对应协议后,将其转换成控制液滴的驱动序列;
步骤5:芯片收到驱动序列,控制对应电极正负变换,从而驱动相应液滴,液滴移动并进行混合、分离等操作后产生对应结果;
步骤6:传感器对液滴操作结果进行分析,通过模数转换后,将数据发送给mcu;
步骤7:mcu接收到操作结果后加密并发送给cp;
步骤8:cp进行解密,解密后将分析对应的反应结果再发送给mcu;
步骤9:mcu接收到反应结果显示给ur。
技术总结