遠(yuǎn)程實時健康監(jiān)護系統(tǒng)中數(shù)據(jù)傳輸及安全性研究

1、遠(yuǎn)程實時健康監(jiān)護系統(tǒng)中數(shù)據(jù)傳輸及安全性研究陳蘇蓉,朱曉輝,王杰華,石振國(南通大學(xué)計算機科學(xué)與技術(shù)學(xué)院,江蘇南通226019摘要:隨著醫(yī)療檢測技術(shù)的微型化和計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,利用微型傳感器對人體健康狀況進行遠(yuǎn)程實時監(jiān)護已成為醫(yī)學(xué)診療儀器領(lǐng)域研究的重點。受限于微型傳感器體積、功耗、電池、內(nèi)存、計算能力等限制,如何實現(xiàn)傳感器和數(shù)據(jù)中心間的雙向數(shù)據(jù)傳輸及保證數(shù)據(jù)傳輸過程的可靠性和安全性成為需要重點解決的問題。提出了利用藍(lán)牙、GPRS(WCDMA技術(shù)并以智能手機為媒介來實現(xiàn)數(shù)據(jù)的雙向傳輸,并利用IOCP協(xié)議、動態(tài)密鑰、數(shù)據(jù)正確性驗證、防惡意攻擊等多種方法來解決數(shù)據(jù)傳輸過程中的可靠性及安全性問題。通

2、過實驗?zāi)M及在實際項目中的應(yīng)用表明,該方法是有效的。關(guān)鍵詞:健康監(jiān)護;數(shù)據(jù)傳輸;數(shù)據(jù)驗證;數(shù)據(jù)安全Research of Data Transmission and Security for RemoteReal-time Health Monitor SystemCHEN Su-rong, ZHU Xiao-hui, WANG Jie-hua, SHI Zheng-guo(College of Computer Science and Technology, Nantong University, Nantong JiangSu 226019,China 【Abstract】With the

3、 development of the miniaturization of medical testing technology and computer network technology, monitoring human health by micro sensor remotely and real-timely are becoming the most important research field. However, limited by micro sensors volume, power, battery, memory and computing ability,

4、it is important to solve the problem of reliability and security for the two-way data transmission between sensor and data center. This paper presents a solution for the reliability and security in data transmission by using IOCP protocol, dynamic encryption key, data validation, anti-malware attack

5、s and smartphone as medium . The experiment and the application show that the solution is effective.【Key words】health monitor; data transmission; data validation; data security0引言傳統(tǒng)的健康監(jiān)護系統(tǒng)主要包括兩種124:一是24小時記錄心電數(shù)據(jù)的Holter系統(tǒng),它可以讓病人隨身攜帶,但無法進行實時診斷;另一種是病房使用的床邊監(jiān)護系統(tǒng),可以進行實時診斷,但只能在醫(yī)院固定地點使用。隨著計算機技術(shù)、傳感器技術(shù)及醫(yī)療器械技術(shù)的

6、發(fā)展,利用微型傳感器來對人體進行健康監(jiān)護成為目前醫(yī)療儀器領(lǐng)域研究的重點。美國麻省理工學(xué)院研發(fā)了指環(huán)傳感器,可監(jiān)測心臟活動數(shù)據(jù),并利用無線傳輸數(shù)據(jù)。但由于其功能單一、造價昂貴,目前還處于實驗室階段。日本東芝公司研發(fā)了手表式可穿戴的傳感器LifeMinder,可以采集用戶生理信號并識別使用者運動狀態(tài),通過藍(lán)牙技術(shù)把數(shù)據(jù)傳輸?shù)絇DA來顯示和分析數(shù)據(jù)。但不具有遠(yuǎn)程數(shù)據(jù)傳輸功能,在緊急狀態(tài)無法向外部報警,請求醫(yī)療救護。日本的WIN Human Recorder 公司研制了一種只有7g 重量的體征信號采集系統(tǒng)HRS-I3,包含兩電極心電采集,體溫信號采集以及一個三軸加速度信號采集,以2.4 G 射頻將健康

7、數(shù)據(jù)發(fā)送至Smartphone或PC,采用紐扣電池供電,該系統(tǒng)能夠通過兩個按扣式電極固定在胸部,十分輕便。但也存在采集數(shù)據(jù)單一,當(dāng)生理數(shù)據(jù)異常時無法自動報警等問題。這些系統(tǒng)目前還處于實驗研究階段,因此,針對生理數(shù)據(jù)采集后數(shù)據(jù)遠(yuǎn)程傳輸過程中的可靠性及安全性等問題都沒有做深入研究,目前還沒有一套成熟有效并可真正投入商業(yè)運營的生理健康數(shù)據(jù)遠(yuǎn)程傳輸?shù)慕鉀Q方案。目前國內(nèi)外都在加緊研發(fā)更具有智能化、微型化、網(wǎng)絡(luò)化并具有商業(yè)應(yīng)用前景的遠(yuǎn)程實時健康監(jiān)護系統(tǒng)。由希盟(中國科技有限公司與加拿大滑鐵盧大學(xué)及南通大學(xué)經(jīng)過四年多合作,利用光學(xué)傳感、光譜分析及微型傳感器等技術(shù)成功研發(fā)了便攜式遠(yuǎn)程實時健康監(jiān)護系統(tǒng),較好的解

8、決了設(shè)備微型化、多生理參數(shù)采集、實時監(jiān)控、遠(yuǎn)程數(shù)據(jù)傳輸、智能報警等問題。本文重點研究如何實現(xiàn)生理數(shù)據(jù)的遠(yuǎn)程傳輸及傳輸過程中的可靠性和安全性問題。論文首先給出系統(tǒng)的整體架構(gòu),對主要設(shè)備做了簡要說明;其次針對數(shù)據(jù)傳輸中的可靠性及安全性問題,設(shè)計和實現(xiàn)了數(shù)據(jù)傳輸系統(tǒng),最后給出了實驗測試結(jié)果并做了總結(jié)。1.系統(tǒng)整體架構(gòu)系統(tǒng)主要由微型生理信息采集器、數(shù)據(jù)傳輸系統(tǒng)和實時服務(wù)支撐平臺三大部分組成,其架構(gòu)如圖1所示。 圖1系統(tǒng)架構(gòu)系統(tǒng)基本工作流程為:微型生理信息采集器(以下簡稱Device佩戴于用戶耳朵上并采集生理健康數(shù)據(jù);數(shù)據(jù)通過藍(lán)牙發(fā)送到用戶智能手機(以下簡稱Unit;Unit通過GPRS或WCDMA(由

9、手機所在的移動網(wǎng)絡(luò)決定把數(shù)據(jù)遠(yuǎn)程傳輸?shù)紺enter服務(wù)器; Center服務(wù)器對數(shù)據(jù)進行必要的驗證后存入數(shù)據(jù)庫;用戶及經(jīng)過授權(quán)的醫(yī)生、家人和朋友可以通過Web來查詢個人生理健康數(shù)據(jù);當(dāng)用戶生理健康數(shù)據(jù)異常時,Center端通過數(shù)據(jù)庫服務(wù)器向呼叫中心報警,呼叫中心按照一定的優(yōu)先級別自動依次向用戶本人、經(jīng)授權(quán)的家人及朋友甚至用戶當(dāng)前所在當(dāng)?shù)氐?20聯(lián)系,請求及時的幫助和醫(yī)療救助。系統(tǒng)中各主要設(shè)備功能如下:(1Device:是一個便攜式微型傳感器,佩戴于用戶耳朵上,內(nèi)部集成了光電傳感模塊、數(shù)據(jù)采集與處理模塊、藍(lán)牙模塊、驅(qū)動電池模塊及運動傳感模塊。其中光電傳感模塊和數(shù)據(jù)采集與處理模塊負(fù)責(zé)人體生理參數(shù)的

10、采集和計算,共有心率、血氧飽和度、體溫、呼吸率等20個參數(shù);藍(lán)牙模塊負(fù)責(zé)與智能手機(Unit雙向傳輸數(shù)據(jù);驅(qū)動電池模塊負(fù)責(zé)為其它模塊供電;運動傳感模塊用于獲取人體運動信息并對獲得的生理參數(shù)做一定修正從而能做出更智能可靠的生理健康狀況判斷。比如判斷人體心率是否正常,除了心率指標(biāo)外還和該用戶的運動狀態(tài)密切相關(guān)。(2Unit:是一個安裝有專用數(shù)據(jù)傳輸程序的智能手機?？紤]到Device是佩戴在人體耳朵上來采集生理參數(shù)的,因此必須要盡可能做到微型化和輕型化。所以系統(tǒng)采用智能手機作為媒介來完成數(shù)據(jù)的發(fā)送和接收。首先,Device通過藍(lán)牙和智能手機互聯(lián),然后智能手機再通過GPRS(或WCDMA與Center

11、服務(wù)器相連,從而建立雙向數(shù)據(jù)傳輸通道。(3Center服務(wù)器:接受Unit傳輸來的數(shù)據(jù),完成對數(shù)據(jù)的合法性驗證后保存到數(shù)據(jù)庫服務(wù)器,也可以向Unit發(fā)送指令,并由Unit向Device通過藍(lán)牙轉(zhuǎn)發(fā),從而實現(xiàn)雙向數(shù)據(jù)通信。(4數(shù)據(jù)庫服務(wù)器:存儲Center端接收到的生理參數(shù)數(shù)據(jù)。(5WEB服務(wù)器:用戶及其經(jīng)過授權(quán)的醫(yī)生、家人及朋友可以通過訪問WEB站點來查看用戶生理健康數(shù)據(jù)信息。(6呼叫中心服務(wù)器:當(dāng)用戶生理健康數(shù)據(jù)發(fā)生異常時,Center服務(wù)器自動截獲并通過數(shù)據(jù)庫服務(wù)器向呼叫中心發(fā)送報警,呼叫中心自動響應(yīng)并以一定的優(yōu)先級別依次與用戶本人、用戶授權(quán)的家人及朋友甚至用戶當(dāng)前所在地的120聯(lián)系。2.

12、數(shù)據(jù)傳輸系統(tǒng)設(shè)計整個數(shù)據(jù)傳輸系統(tǒng)包括兩部分:一是Device 與Unit間的雙向數(shù)據(jù)傳輸,二是Unit與Center服務(wù)程序間的雙向數(shù)據(jù)傳輸。由于藍(lán)牙芯片具有微型化、低功耗、短距離通信等特點,非常符合傳感器微型化、輕量化的要求,并能有效提升Device的電池續(xù)航時間,同時大部分智能手機都具有藍(lán)牙功能,而且智能手機已越來越普及,價格也越來越低廉。因此系統(tǒng)中引入了智能手機作為數(shù)據(jù)傳輸?shù)拿浇?通過為不同類型的智能手機開發(fā)不同類型的專用數(shù)據(jù)傳輸程序來實現(xiàn)Device與Unit間的藍(lán)牙數(shù)據(jù)通信,從而建立Device到Unit端的雙向數(shù)據(jù)通信。同時利用手機GPRS(WCDMA技術(shù)來現(xiàn)實Unit到Cente

13、r數(shù)據(jù)中心間的雙向數(shù)據(jù)通信。2.1數(shù)據(jù)包格式由于涉及到Device、Unit和Center三方的雙向數(shù)據(jù)通信,因此需要制定統(tǒng)一的數(shù)據(jù)包格式,數(shù)據(jù)包分為包頭和包體兩個部分,包頭結(jié)構(gòu)如表1所示。表1 包頭結(jié)構(gòu)Byte Description Value1-3 Start Marker 0XFF00FF4-7 Device ID Depend on Device8 Chunck type9-12 Time Stamp YY:MT:TT:TT13 Total length of Data Chunks14-15 Encrption Num16-19 Checksum前三字節(jié)是固定掩碼,值為OXFF00

14、FF,表示包頭的開始;字節(jié)4-7表示Device藍(lán)牙設(shè)備號,用來唯一表示一個Device;第8字節(jié)表示數(shù)據(jù)包流向及具體功能;字節(jié)9-12記錄生理參數(shù)采集的時間,其中第9字節(jié)的值加上2000后表示年份(范圍為2000年-2225年;第10字節(jié)前四位表示月份,后四位及后面的11、12兩字節(jié)表示該日期所在時間點的秒數(shù),這種設(shè)計的目的是為了適應(yīng)Device設(shè)備中的時鐘芯片的計時規(guī)則,減少Device端的計算量,降低電量消耗;第13字節(jié)表示包體長度;14-15字節(jié)是一個動態(tài)產(chǎn)生的隨機數(shù),用于對包體數(shù)據(jù)加密; 16-19字節(jié)是包頭校驗位?？紤]到Device端有限的計算能力和降低能耗,在藍(lán)牙傳輸過程中采用簡

15、單的累加校驗方法,即把1-15字節(jié)內(nèi)容進行值累加后存入Checksum字段。當(dāng)Unit獲取Device傳輸來的數(shù)據(jù)包后即可以通過校驗位對包頭進行驗證。由于Unit具有較強計算能力和更大電池容量,為了能更好的驗證數(shù)據(jù)包的正確性,Unit端在把數(shù)據(jù)包向Center轉(zhuǎn)發(fā)時,需要重新對包頭進行Hash運算,最后把Hash運算結(jié)果保存到Checksum字段,這樣可以進一步提高數(shù)據(jù)驗證能力,提高數(shù)據(jù)傳輸?shù)目煽啃?。包體結(jié)構(gòu)主要包括掩碼起始位、數(shù)據(jù)位及校驗位構(gòu)成,其結(jié)構(gòu)如表2所示:表2 包體結(jié)構(gòu)Byte Description Value1-3 Start Marker 0XFF00FF4 Heart rat

16、e5 Body Tempture6 SpO2 24-27 Checksum其中1-3字節(jié)是掩碼字段,表示包體開始;4-23字節(jié)每個字節(jié)分別記錄心率、體溫、血氧飽和度等不同生理參數(shù),共計20個;24-27字節(jié)是校驗位,其作用與包頭中的檢驗位類似,在Device和Unit 間藍(lán)牙數(shù)據(jù)傳輸時采用簡單的累加計和方法生成校驗位,在Unit和Center間進行數(shù)據(jù)傳輸時用Hash 算法生成校驗位。2.2數(shù)據(jù)傳輸協(xié)議由于Device與Unit之間是近距離的一對一通訊,同時考慮到Device的功耗及計算性能的限制,因此采用藍(lán)牙技術(shù)來實現(xiàn)數(shù)據(jù)傳輸。而Unit與Center間的通訊需要經(jīng)過GPRS(WCDMA、I

17、nternet 等多個網(wǎng)絡(luò)的傳遞,因此需要重點考慮數(shù)據(jù)傳輸?shù)目煽啃院桶踩詥栴},同時還需要盡可能提升Center端服務(wù)程序的并發(fā)性能,使單個Center端服務(wù)程序能接受盡可能多的Unit的并發(fā)連接,從而減少服務(wù)器物理數(shù)量,降低硬件成本。常用的網(wǎng)絡(luò)傳輸協(xié)議有三種:WINSOCK套接字、重疊端口和IOCP模型。WINSOCK套接字編程實現(xiàn)簡單,但需要為每個連接指定連接端口,而且并發(fā)性能較低。重疊端口能支持較高的并發(fā),但需要為每個連接都創(chuàng)建一個新線程,當(dāng)并發(fā)連接數(shù)越來越多時,導(dǎo)致系統(tǒng)花費大量的時間進行不同線程上下文切換,從而大大降低系統(tǒng)性能。IOCP模型(I/O Completation Port也

18、叫完成端口,是一種高效的I/0模型,它允許服務(wù)器程序僅用少量工作線程來處理大量的異步I/O請求6。其最大優(yōu)點在于用很少的服務(wù)器端線程就可以并發(fā)處理大量的網(wǎng)絡(luò)連接和數(shù)據(jù)傳輸,大大減少服務(wù)器端的線程數(shù)和CPU 進行線程切換的工作,因此極大地提高了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)牟l(fā)性7。因此項目中選用IOCP協(xié)議來實現(xiàn)Unit和Center間的雙向數(shù)據(jù)傳輸。3.數(shù)據(jù)傳輸系統(tǒng)實現(xiàn)由于數(shù)據(jù)從Device端采集到傳輸?shù)紺enter端接收過的程中需經(jīng)過藍(lán)牙、GPRS(WCDMA、Internet 等多種不同的通信網(wǎng)絡(luò),因此數(shù)據(jù)傳輸過程中的可靠性和安全性顯得尤為重要。這里通過對數(shù)據(jù)包進行必要的驗證來確保數(shù)據(jù)傳輸過程中的可靠性

19、,當(dāng)驗證沒有通過時,要求發(fā)送方重新發(fā)送數(shù)據(jù)包;同時還采用藍(lán)牙地址確認(rèn)、動態(tài)隨機數(shù)、生理參數(shù)加密等方式來保證通信雙方的合法性和數(shù)據(jù)傳輸過程中的安全性。3.1 Device與Unit間數(shù)據(jù)完整性驗證受Device計算性能及電池容量限制,在Device 端不適宜做大量的復(fù)雜計算。但由于Device與Unit 間采用了近距離的藍(lán)牙通信協(xié)議,考慮到藍(lán)牙通信本身的不穩(wěn)定性和易受干擾性,因此需要通信雙方對數(shù)據(jù)包做基本的數(shù)據(jù)完整性驗證。這里采用對數(shù)據(jù)包進行累加計和方法來生成校驗碼,這樣既可兼顧數(shù)據(jù)完整性要求,也充分考慮了Device端的計算性能的限制。Device向Unit發(fā)送數(shù)據(jù)包時的數(shù)據(jù)完整性驗證步驟如下

20、:(1Device采集生理參數(shù),形成數(shù)據(jù)包,利用累加計方法分別計算包頭和包體校驗碼并填入到各自的Checksum字段,然后向Unit發(fā)送數(shù)據(jù)包。(2Unit接收到數(shù)據(jù)包后分解成包頭和包體,并分別重新計算校驗碼。(3若新校驗碼和數(shù)據(jù)包中原來的校驗碼一致,則數(shù)據(jù)在傳輸過程中沒有改變,數(shù)據(jù)完整性驗證結(jié)束,否則Unit丟棄該數(shù)據(jù)包并向Device發(fā)送一個請求消息包,請求Device重發(fā)數(shù)據(jù)包。(4若連續(xù)三次重發(fā)數(shù)據(jù)包都驗證失敗,則Unit向用戶報警顯示錯誤信息,并把該信息發(fā)送到Center,由Center記錄到日志文件中。(5重復(fù)步驟(1。同理,Unit向Device發(fā)送數(shù)據(jù)包時的驗證方法類似,這里不

21、再累述。3.2 Unit與Center間數(shù)據(jù)完整性驗證Unit與Center間的遠(yuǎn)程數(shù)據(jù)傳輸需經(jīng)過GPRS(WCDMA、Internet等多個網(wǎng)絡(luò),因此需進行更嚴(yán)格的數(shù)據(jù)完整性驗證。考慮到智能手機有更強的計算能力和電池續(xù)航能力,因此系統(tǒng)采用了Hash 算法來實現(xiàn)更嚴(yán)格的數(shù)據(jù)完整性驗證。從Unit向Center發(fā)送數(shù)據(jù)包時的數(shù)據(jù)完整性驗證步驟如下: (1Unit對Device傳遞來的數(shù)據(jù)包完成完整性驗證。(2Unit利用Hash算法重新生成包頭和包體驗證碼,并分別填入到各自的Checksum字段。(3Unit向Center發(fā)送數(shù)據(jù)包。(4Center接收到數(shù)據(jù)包后拆解成包頭和包體兩個部分,并用相

22、同的Hash算法重新計算新校驗碼。(5若新校驗碼和數(shù)據(jù)包中原來的校驗碼一致,則說明數(shù)據(jù)在傳輸過程中沒有改變,數(shù)據(jù)完整性驗證結(jié)束,否則Center丟棄該數(shù)據(jù)包并向Unit發(fā)送一請求消息包,請求Unit重發(fā)該數(shù)據(jù)包。(6若連續(xù)三次重發(fā)數(shù)據(jù)包都驗證失敗,則在Unit端向用戶報警顯示錯誤信息,并把該信息發(fā)送到Center,由Center記錄到日志文件中。(7重復(fù)步驟(1。Hash算法描述如下:(1定義4字節(jié)HASH密碼位H=1,整型變量r=4;(2依次取數(shù)據(jù)包中一個字節(jié)B;(3H= (H & 63+r*(uintB+ (H << 8;/HASH運算(4返回步驟(2直到取完包中所有字

23、節(jié);(5把H保存到校驗位字段;(6結(jié)束;同理,Center向Unit發(fā)送數(shù)據(jù)包時的驗證方法類似,這里不再累述。3.3 數(shù)據(jù)加密保護為防止惡意用戶竊取數(shù)據(jù),必須對用戶生理健康數(shù)據(jù)進行加密保護。由于受Device端計算性能及電池容量等限制,因此不適合在Device端做復(fù)雜的加密運算。但由于Device與Unit間采用了近距離的藍(lán)牙通信協(xié)議,Device端的數(shù)據(jù)只能在近距離范圍內(nèi)被捕獲,因此本身具有一定的安全性。但Unit 與Center間的數(shù)據(jù)需要經(jīng)過多種網(wǎng)絡(luò)遠(yuǎn)距離傳輸,因此必須對數(shù)據(jù)進行加密。這里采用了AES對稱加密算法,同時為了進一步增加數(shù)據(jù)包被破譯的難度,系統(tǒng)采用了動態(tài)密鑰技術(shù)。當(dāng)Devic

24、e開機后與Unit 及Center三者間首先建立連接,并由Center進行設(shè)備合法性驗證,然后由Center動態(tài)產(chǎn)生一個2字節(jié)隨機數(shù)保存到包頭中的Encrption num字段并發(fā)送給Unit。當(dāng)連接建立后,Unit即以該隨機數(shù)作為加密密鑰,用AES加密算法對包體中的生理健康數(shù)據(jù)進行加密,當(dāng)Center接收到Unit傳輸過來的數(shù)據(jù)包時,利用同樣的密鑰對數(shù)據(jù)進行解密。這樣使得用戶每次開機時,加密密鑰都是動態(tài)隨機產(chǎn)生的,從而大大增加了破譯難度,增強了數(shù)據(jù)在傳輸過程中的安全性。3.4 數(shù)據(jù)防篡改驗證數(shù)據(jù)加密只能限制非法用戶獲取數(shù)據(jù)包中內(nèi)容,但無法限制非法用戶截獲數(shù)據(jù)包并對數(shù)據(jù)包內(nèi)容做修改后再轉(zhuǎn)發(fā)給C

25、enter端服務(wù)程序,從而形成大量垃圾信息,導(dǎo)致Center端服務(wù)器程序因處理這些非法數(shù)據(jù)而引起系統(tǒng)癱瘓。因此必須在Center端建立鑒別機制來判別數(shù)據(jù)是否被篡改。在數(shù)據(jù)完整性驗證中,系統(tǒng)采用了Hash算法,因此本質(zhì)上在對數(shù)據(jù)完成完整性驗證的同時也相應(yīng) 完成了數(shù)據(jù)的防篡改驗證。因為當(dāng)非法用戶篡改數(shù)據(jù)包中的某個信息時,必然導(dǎo)致在驗證過程中新生成的Hash 結(jié)果和數(shù)據(jù)包中原來的Hash 結(jié)果不一致。因此Hash 驗證算法在實現(xiàn)了數(shù)據(jù)完整性驗證的同時也實現(xiàn)了數(shù)據(jù)防篡改的驗證。 3.5 惡意攻擊處理由于數(shù)據(jù)遠(yuǎn)程傳輸?shù)奶匦?因此很難避免數(shù)據(jù)包被惡意竊取。當(dāng)惡意用戶竊取數(shù)據(jù)包后,一方面可以利用多線程技術(shù)復(fù)

26、制并向Center 端服務(wù)器程序大量發(fā)送相同內(nèi)容的數(shù)據(jù)包,從而導(dǎo)致Center 服務(wù)器程序大量接收重復(fù)數(shù)據(jù)。另一方面也可以對數(shù)據(jù)包做惡意修改后再大量發(fā)送非法數(shù)據(jù)包,從而導(dǎo)致Center 端服務(wù)器因需要對大量非法數(shù)據(jù)包進行驗證而影響正常數(shù)據(jù)包的接收,甚至引起Center 端服務(wù)器程序崩潰,這也是DDoS 攻擊常用的手段5。因此,需要在Center 端服務(wù)器程序設(shè)立相應(yīng)的防范機制。針對第一種情況,首先在Center 服務(wù)器內(nèi)存中保存所有Device 的ID 編號以及該Device 最后一次發(fā)送數(shù)據(jù)包的時間戳,并設(shè)定允許Device 連續(xù)傳送數(shù)據(jù)的最小時間間隔,同時在內(nèi)存中保存以前進行過攻擊的Device 黑名單信息。為最大程度提高Center 程序?qū)阂夤舻奶幚硇?采用HashTabl