个人健康设备ISO/IEEE11073标准(11073PHD)旨在确保个人健康设备和终端设备(如手机,平板电脑)之间的互操作性。最优化交换协议(11073-20601)是11073PHD的核心部分,通信双方只要遵循该标准定义的框架和语法模型,就能够实现在不同的系统中标准健康数据的传输。当前的11073PHD并没有提供某种方法来保证健康信息数据的安全交换,而是把安全传输的任务交给一种理想状态下的传输通道。特别是对于无线传输,存在很多不确定因素。对于上述问题,本文研究和实现了一个安全的传输系统,该系统应用一种安全扩展的11073PHD标准,使得在个人健康设备与终端设备通信时,能够保证健康数据的安全,且尽量少地影响原有标准的互操作性。首先,本文从几个通信实体着手考虑,指出了当前的IEEE11073标准中的交换数据可能面临大量的威胁,提出了一个11073协议层次的安全扩展方案。该方案使用共享密钥和随机挑战值形成挑战-响应机制,对通信双方身份认证。认证后产生的会话密钥和哈希验证密钥保证了后续传输消息的保密性和有效性。本地数据加密存储能够防止健康数据本地泄露。共享密钥更新机制使方案更加健全。同时对扩展协议在理论上进行安全分析和时间空间分析,分析表明扩展协议具有良好的安全性和较小的延迟。其次,对扩展后的11073最优化交换协议进行详细设计。在Android平台实现了11073协议模块。11073协议模块是本文中最重要的内容,它包括了通信模型和数据处理模块。在通信模型方面,设计实现了应用协议数据单元APDU和状态机,方便了数据的解析和处理;实现了通信过程中的关联阶段、配置阶段和测量数据传输阶段。关联阶段使设备端和管理端建立会话连接,产生会话密钥。配置阶段允许通信双方在一组通用的操作参数上达成一致,以便后续传输测量数据。测量数据传输阶段使用管理端发起的传输请求,提供了数据流的控制。数据处理模块解析交互数据以及转化健康数据。为了使11073协议模块具有更好的移植性,考虑使用C语言实现协议部分。最后,在Android平台实现了管理端,通过JNI调用11073协议模块与个人健康设备交互,将接收到的数据以直观的形式展示给用户。经过测试表明该传输系统具备一定的实用性和安全性。