CN101883083A - 一种内外网隔离器及其在医院中的应用方法 - Google Patents
一种内外网隔离器及其在医院中的应用方法 Download PDFInfo
- Publication number
- CN101883083A CN101883083A CN2009101363016A CN200910136301A CN101883083A CN 101883083 A CN101883083 A CN 101883083A CN 2009101363016 A CN2009101363016 A CN 2009101363016A CN 200910136301 A CN200910136301 A CN 200910136301A CN 101883083 A CN101883083 A CN 101883083A
- Authority
- CN
- China
- Prior art keywords
- data
- intranet
- outer net
- usb
- interface circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种内外网隔离器及其在医院中的应用方法。所述的内外网隔离器包括:与内网PC连接的USB Slave接口电路、与外网连接的USB Slave接口电路、TTL电平数据转换电路,数据处理部分、电源滤波电路、JTAG接口电路,所述的与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路通过TTL电平数据转换电路与数据处理部分相连,与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路与TTL电平数据转换电路之间分别接有电源滤波电路。利用所述的内外网隔离器可以实现医院内部数据和外网之间的数据交互,有效的改善和提升了病人的就医体验。
Description
技术领域
本发明涉及物理隔离与安全交换和医院信息共享,尤其涉及一种内外网隔离器及其在医院中的应用方法。
背景技术
HIS(Hospital Information System)即医院信息系统是现代医院中最基本的管理信息系统,目前,考虑安全和保密的要求,我国的HIS系统几乎全部运行于医院内部网络中,与国际互联网和其他公共信息网络没有连接。医院的信息只能在医院内部得到利用,病人还不能通过互联网和短信等公共信息平台合法的获取相关信息,如为了得到检验结果,有时病人要往返多次才能得到,化验单丢失现象也时有发生。换言之,信息技术并未有效改善和提升病人的就医体验。
医院HIS系统的发展面临着既要保证安全又要进行信息交换的难题。目前国内外采用最多、最普遍的网络安全措施是防火墙类软件,但是防火墙类软件本身存在两大缺陷:其一是防火墙隔离的网络是基于TCP/IP协议来进行信息交换的,而TCP/IP协议存在漏洞,防火墙无法防止协议本身的漏洞;其二是防火墙的运行离不开操作系统,而操作系统和防火墙软件都存在未知的漏洞,从而也不能禁止利用这些漏洞而进行的网络入侵和攻击,这使得整个防护体系十分脆弱。此外防火墙类软件不能保证数据的安全性,同时在入侵检测上也存在局限性,漏报和误报的现象十分严重。有数据显示近年来防火墙被攻破率呈上升趋势,将近一半的防火墙被攻破过,所以防火墙技术因其自身的局限性已不能充分满足安全要求,无法适应医院网络的安全需求。
发明内容
本发明的目的在于提供一种能够有效的实现医院内、外网之间的数据安全交换和同步的内外网隔离器。本发明的另一目的是提供一种可以实现医院内网中的有关数据通过外网安全发布的内外网隔离器在医院中的应用方法。
为实现上述目的,本发明采用的技术方案如下:
一种内外网隔离器,包括:与内网PC连接的USB Slave接口电路、与外网连接的USBSlave接口电路、TTL电平数据转换电路,数据处理部分、电源滤波电路、JTAG接口电路,所述的与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路通过TTL电平数据转换电路与数据处理部分相连,与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路与TTL电平数据转换电路之间分别接有所述的电源滤波电路。
所述的TTL电平数据转换电路,主要负责将USB接口数据转换为并行的TTL电平数据。
所述的数据处理部分,主要包括一片CPLD芯片,可以对内外网的数据进行处理、转发、加密计算等。
所述的电源滤波电路用于对通过USB Slave接口电路接入的外界电压进行滤波处理,为所述的内外网隔离器提供电源。
所述的JTAG接口电路,与数据处理部分相连,用于在线烧录程序。
本发明一种内外网隔离器在医院中的应用方法如下:
第一步、将内外网隔离器通过USB连接线连接至内网主机和外网主机的USB口上;
第二步、在内网主机上安装内网应用模块;
第三步、在外网主机上安装外网应用模块;
第四步、外网向内网发送命令请求时,先通过外网PC上的USB接口将命令发送出去,与外网连接的USB Slave接口电路接收到命令数据,关闭与内网的通道;
第五步、所述的内外网隔离器接收到上述USB驱动部分来的命令,进行解析,关闭该系统与外网通道,将将解析后的命令通过另一USB驱动部分发送给内网PC;
第六步、内网PC根据用户命令把相应的数据发送给数据交换系统;
第七步、数据交换系统的处理部分完成对数据的加密等处理,再关闭与内网的USB通道,将数据通过与外网的USB接口发送到外网。
有益效果:
本发明一种内外网隔离器成本低,充分满足医院需求,直接对接,插入急用,不用重新设置或者开发,使用简单方便。
本发明一种内外网隔离器在医院中的应用方法不仅能够改善和提升病人的就医体验,而且能够实现各地、各级医院之间的信息交流,在医院信息系统中有很好的应用前景。
附图说明
图1为本发明内外网隔离器的原理框图;
图2为本发明内外网隔离器的一个优选实施例的电路原理图;
图3为本发明内外网隔离器的数据处理部分CPLD芯片的工作原理图;
图4为本发明内外网隔离器的数据处理部分的CPLD芯片的逻辑设计流程图;
图5为本发明在内网主机上安装的内网应用模块的流程图;
图6为本发明在外网主机上安装的外网应用模块的流程图;
图7为本发明对传输的数据采用DES加密算法和RSA加密算法混合加密的方法的流程图。
具体实施方式
参见附图1,一种内外网隔离器,包括:与内网PC连接的USB Slave接口电路、与外网连接的USB Slave接口电路、TTL电平数据转换电路,数据处理部分、电源滤波电路、JTAG接口电路,所述的与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路通过TTL电平数据转换电路与数据处理部分相连,与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路与TTL电平数据转换电路之间分别接有电源滤波电路。
作为本发明一种内外网隔离器的一个具体实施例如下:
参照附图2,电路图中J1和J2是两个USB Slave接口,与USB接口芯片FT245相连,所述USB接口芯片FT245等效于一个包含四根握手线的八位FIFO,可方便地与MCU、CPLD或FPGA连接。U1和U2两个芯片将USB接口数据转换为并行的TTL电平数据,接口是FIFO接口。数据处理部分U3芯片CPLD与U1和U2的FIFO接口相连,完成U1和U2的数据交互,从而换成双向USB Host接口的数据交互。系统供电采用USB接口取电,电源指示灯如图中D1和D2,分别表示两个USB接口J1和J2的供电情况。D3表示数据传输指示灯,闪烁表示有数据传输,通过CPLD的IO来控制。图中的电源开关SW1所示,控制电源通断。X1晶振为CPLD提供工作时钟。图中的JTAG为CPLD下载程序接口。图中电阻起限流作用,电感和电容起滤波作用。
参见附图3和附图4,所述的数据处理部分CPLD芯片的逻辑设计如下:
在CPLD芯片内部设置有负责与外网数据接口连接的虚拟开关K1和与内网数据接口连接的虚拟开关K2,
a、当内网需要有数据到达外网时,负责连接内网数据接口的虚拟开关K2连通,虚拟开关K1断开,数据以文件形式发送到数据交换池中,数据交换系统上运行的加密程序对文件进行加密,加密完成后,虚拟开关K2断开,虚拟开关K1连通,加密后的文件被发送到外网主机中,由运行在外网中的应用模块进行解密;
b、当外网用户的查询请求到达查询服务器时,虚拟开关K1连通,虚拟开关K2断开,请求数据传送到数据交换池经过审查后,虚拟开关K1断开,虚拟开关K2连通,查询请求到达指定的数据服务器中。
一种内外网隔离器在医院中的应用方法的具体实施方式如下:
第一步、将设备通过USB连接线连接至内网主机和外网主机的USB口上;
第二步、在内网主机上、安装内网应用模块,所述内网应用模块可以查询HIS数据库,生成XML格式文件;
参见附图5,内网应用模块可以连接医院的内部网也可以叫做医院内部的局域网,HIS主数据库存放在该网段,通过内网中的一台普通PC机作为客户端,在客户端中的抓取程序访问主数据库,从数据库中通过sql语句取出需要的相关表文件中的数据存储为xml格式的文件。
第三步、在外网主机上安装外网应用模块,所述外网应用模块主要负责接收文件,利用DES算法解密生成XML文件,将XML文件存入外网数据库;
参见附图6,在外网应用模块的接收程序中,先确认文件的大小,字节流量,完整性,在与内外网隔离器保持通信确认无误后,便自动将已分割的文件按照切割方式完整的组合到一起。还原为xml格式的数据文件。通过dom解析器将xml文件解析成文表的字段数据后,存储到外网机器的数据库中。然后连接数据库则在该数据库中选择数据进行相关业务的逻辑操作。
第四步、外网向内网发送命令请求时,先通过外网PC上的USB接口将命令发送出去,与外网连接的USB Slave接口电路接收到命令数据,关闭与内网的通道;
第五步、所述的内外网隔离器接收到上述USB驱动部分来的命令,进行解析,关闭该系统与外网通道,将将解析后的命令通过另一USB驱动部分发送给内网PC;
第六步、内网PC根据用户命令把相应的数据发送给数据交换系统;
第七步、数据交换系统的处理部分完成对数据的加密等处理,再关闭与内网的USB通道,将数据通过与外网的USB接口发送到外网。
进一步地,所述的一种内外网隔离器在医院中的应用方法,对传输的数据采用DES加密算法和RSA加密算法混合加密,参见附图7,具体实现方法如下:
(1)、发送方使用对称密钥生成算法生成对称密钥,并用该密钥和DES加密算法一起对明文m进行加密,生成已加密内容Cm;
(2)、发送方使用接收方的非对称加密算法的公开密钥PKB对生成的对称密钥进行加密,形成加密的密钥CKey,该密钥连通密文Cm一起传输给接收方;
(3)、接收方执行相反的动作,用接收方的非对称加密算法的私有SKB密钥分解已加密的密文,得到对称密钥CKey;
(4)、利用该对称密钥解密密文Cm,还原明文m。
上述两种算法的组合过程如下:随机数产生仅使用64位的DES会话密钥,对明文进行加密,生成密文:另一方面,发方从密钥管理中心获取收方的公开密钥再作加密。最后将RSA加密后的会话密钥与DES加密后的密文合并在一起进行发送。
DES加密算法和RSA加密算法进行组合的加密过程描述如下:
接收方首先将密文拆分成两部分,一部分是经RSA算法加密后的会话密钥,一部分是经DES算法和会话密钥加密的原文件内容,接收方用RSA密钥恢复出会话密钥,再用会话密钥和DES解密算法得到原文件。
这样构造出的混合密码系统,即把公钥密码系统仅看作是一种分配密钥的方法,用它来为收方和发方传递一个共作密钥Wk,而加、解密算法却使用私钥系统的加、解密算法,如DES。
本发明一种内外网隔离器在医院中的应用方法的一个实施例如下:
当患者或患者家属欲查询检验结果时,可利用手机发送短信查询。实现过程如下:
规定病人发送的短信格式,采用病人ID号+病人姓名+检验申请时间构成查询短信的内容格式,由此生成SQL语句查询检验结果数据库,得到病人检验结果,生成短信发送给病人。若查询失败,发送查询失败短信,记录查询日志,当检验结果数据库更新后,重新查询。若查询数次后仍失败,删除此查询记录。
Claims (5)
1.一种内外网隔离器,其特征在于:包括与内网PC连接的USB Slave接口电路、与外网连接的USB Slave接口电路、TTL电平数据转换电路,数据处理部分、电源滤波电路、JTAG接口电路,所述的与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路通过TTL电平数据转换电路与数据处理部分相连,与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路与TTL电平数据转换电路之间分别接有所述的电源滤波电路,
所述的TTL电平数据转换电路,主要负责将USB接口数据转换为并行的TTL电平数据,
所述的数据处理部分,主要包括一片CPLD芯片,可以对内外网的数据进行处理、转发、加密计算等,
所述的电源滤波电路用于对通过USB Slave接口电路接入的外界电压进行滤波处理,为所述的内外网隔离器提供电源,
所述的JTAG接口电路,与数据处理部分相连,用于为CPLD芯片在线烧录程序。
2.根据权利要求1所述的内外网隔离器,其特征在于:所述的数据处理部分CPLD芯片的逻辑设计如下:
在CPLD芯片内部设置有负责与外网数据接口连接的虚拟开关K1和与内网数据接口连接的虚拟开关K2,
a、当内网需要有数据到达外网时,虚拟开关K2连通,虚拟开关K1断开,数据以文件形式发送到数据交换池中,数据交换系统上运行的加密程序对文件进行加密,加密完成后,虚拟开关K2断开,虚拟开关K1连通,加密后的文件被发送到外网主机中,由运行在外网中的应用模块进行解密;
b、当外网用户的查询请求到达查询服务器时,虚拟开关K1连通,虚拟开关K2断开,请求数据传送到数据交换池经过审查后,虚拟开关K1断开,虚拟开关K2连通,查询请求到达指定的数据服务器中。
3.根据权利要求1所述的内外网隔离器,其特征在于:所述的TTL电平数据转换电路可以采用FT245RL芯片,所述的数据处理部分的CPLD芯片可以采用EPM7064SLC44-10芯片。
4.权利要求书1所述的内外网隔离器在医院中的应用方法,其特征在于:
第一步、将设备通过USB连接线连接至内网主机和外网主机的USB口上;
第二步、在内网主机上安装内网应用模块,所述内网应用模块可以查询HIS数据库,生成XML格式文件;
第三步、在外网主机上安装外网应用模块,所述外网应用模块主要负责接收文件,利用DES算法解密生成XML文件,将XML文件存入外网数据库;
第四步、外网向内网发送命令请求时,先通过外网PC上的USB接口将命令发送出去,与外网连接的USB Slave接口电路接收到命令数据,关闭与内网的通道;
第五步、所述的内外网隔离器接收到上述自USB Slave接口电路来的命令,进行解析,关闭该系统与外网通道,将将解析后的命令通过另一USB驱动部分发送给内网PC;
第六步、内网PC根据用户命令把相应的数据发送给数据交换系统;
第七步、数据交换系统的处理部分完成对数据的加密等处理,再关闭与内网的USB通道,将数据通过与外网连接的USB接口发送到外网。
5.根据权利要求4所述的内外网隔离器在医院中的应用方法,其特征在于:所述的一种内外网隔离器在医院中的应用方法,对传输的数据采用DES加密算法和RSA加密算法混合加密,方法如下:
(1)、发送方使用对称密钥生成算法生成对称密钥,并用该密钥和DES加密算法一起对明文m进行加密,生成已加密内容Cm;
(2)、发送方使用接收方的非对称加密算法的公开密钥PKB对生成的对称密钥进行加密,形成加密的密钥CKey,该密钥连同密文Cm一起传输给接收方;
(3)、接收方执行相反的动作,用接收方的非对称加密算法的私有SKB密钥分解已加密的密文,得到对称密钥CKey;
(4)、利用该对称密钥解密密文Cm,还原明文m。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200910136301 CN101883083B (zh) | 2009-05-08 | 2009-05-08 | 一种内外网隔离器及其在医院中的应用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200910136301 CN101883083B (zh) | 2009-05-08 | 2009-05-08 | 一种内外网隔离器及其在医院中的应用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101883083A true CN101883083A (zh) | 2010-11-10 |
CN101883083B CN101883083B (zh) | 2013-02-13 |
Family
ID=43054974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200910136301 Expired - Fee Related CN101883083B (zh) | 2009-05-08 | 2009-05-08 | 一种内外网隔离器及其在医院中的应用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101883083B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103124259A (zh) * | 2012-06-27 | 2013-05-29 | 上海感信信息科技有限公司 | 一种异网信息交互装置及其交互方法 |
CN103986736A (zh) * | 2014-06-09 | 2014-08-13 | 中国商用飞机有限责任公司 | 用于网络安保的通信接口及通信方法 |
CN104486289A (zh) * | 2014-10-30 | 2015-04-01 | 中国人民解放军信息工程大学 | 数据单向传输方法及系统 |
CN104682989A (zh) * | 2013-11-27 | 2015-06-03 | 中国航天科工集团第三研究院第八三五七研究所 | 基于cpld的rs-422a信号转发装置 |
CN105100116A (zh) * | 2015-08-31 | 2015-11-25 | 云南电网有限责任公司电力科学研究院 | 一种无线通信方式下的电力数据高效安全交互的方法 |
CN105871902A (zh) * | 2016-05-25 | 2016-08-17 | 安徽问天量子科技股份有限公司 | 数据加密及隔离系统 |
CN109660490A (zh) * | 2017-10-10 | 2019-04-19 | 优刻得科技股份有限公司 | 数据处理方法、装置、系统和存储介质 |
CN112468571A (zh) * | 2020-11-24 | 2021-03-09 | 中国联合网络通信集团有限公司 | 内外网数据同步方法、装置、电子设备及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083607B (zh) * | 2006-05-30 | 2010-12-08 | 倪海生 | 一种用于内外网络隔离的因特网访问服务器及其处理方法 |
CN101056262A (zh) * | 2007-03-26 | 2007-10-17 | 宝丽雅智能系统(深圳)有限公司 | 应用系统业务数据和网络数据的连接与交换方法 |
-
2009
- 2009-05-08 CN CN 200910136301 patent/CN101883083B/zh not_active Expired - Fee Related
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103124259A (zh) * | 2012-06-27 | 2013-05-29 | 上海感信信息科技有限公司 | 一种异网信息交互装置及其交互方法 |
CN103124259B (zh) * | 2012-06-27 | 2016-05-25 | 上海感信信息科技股份有限公司 | 一种异网信息交互装置及其交互方法 |
CN104682989A (zh) * | 2013-11-27 | 2015-06-03 | 中国航天科工集团第三研究院第八三五七研究所 | 基于cpld的rs-422a信号转发装置 |
CN103986736A (zh) * | 2014-06-09 | 2014-08-13 | 中国商用飞机有限责任公司 | 用于网络安保的通信接口及通信方法 |
CN103986736B (zh) * | 2014-06-09 | 2017-11-10 | 中国商用飞机有限责任公司 | 用于网络安保的通信接口及通信方法 |
CN104486289A (zh) * | 2014-10-30 | 2015-04-01 | 中国人民解放军信息工程大学 | 数据单向传输方法及系统 |
CN104486289B (zh) * | 2014-10-30 | 2017-09-29 | 中国人民解放军信息工程大学 | 数据单向传输方法及系统 |
CN105100116A (zh) * | 2015-08-31 | 2015-11-25 | 云南电网有限责任公司电力科学研究院 | 一种无线通信方式下的电力数据高效安全交互的方法 |
CN105871902A (zh) * | 2016-05-25 | 2016-08-17 | 安徽问天量子科技股份有限公司 | 数据加密及隔离系统 |
CN109660490A (zh) * | 2017-10-10 | 2019-04-19 | 优刻得科技股份有限公司 | 数据处理方法、装置、系统和存储介质 |
CN112468571A (zh) * | 2020-11-24 | 2021-03-09 | 中国联合网络通信集团有限公司 | 内外网数据同步方法、装置、电子设备及存储介质 |
CN112468571B (zh) * | 2020-11-24 | 2022-02-01 | 中国联合网络通信集团有限公司 | 内外网数据同步方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN101883083B (zh) | 2013-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101883083B (zh) | 一种内外网隔离器及其在医院中的应用方法 | |
Uludag et al. | Secure and scalable data collection with time minimization in the smart grid | |
CN105743646B (zh) | 一种基于身份的加密方法及系统 | |
TWI254523B (en) | A system and method for managing network equipment via e-mail | |
CN103200185B (zh) | 一种体域网系统中的数据安全传输方法 | |
CN101247232B (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
CN102333093A (zh) | 一种数据加密传输方法及系统 | |
CN105933318A (zh) | 数据保密方法、装置及系统 | |
CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
CN110162998B (zh) | 基于用户群的身份加密等值测试方法、装置、系统及介质 | |
CN203734701U (zh) | 跨安全区企业服务总线传输系统 | |
JP2010049334A (ja) | 情報収集システムおよび外部アクセス装置 | |
CN102231690A (zh) | 一种公用事业仪表远程抄表方法 | |
CN115378966A (zh) | 一种智慧医疗在线服务系统及智慧医疗在线服务方法 | |
CN105681253B (zh) | 集中式网络中的数据加密传输方法、设备、网关 | |
CN105228114A (zh) | 一种基于电力故障定位系统的加密短信收发系统及方法 | |
CN116049851B (zh) | 一种基于全同态加密的密文处理系统及方法 | |
CN105760718A (zh) | 通信系统、通信设备、通信方法和计算机程序 | |
CN105323254A (zh) | 一种基于国产商用密码芯片的邮件加密系统及其实现方法 | |
CN108270563A (zh) | 一种基于sm2加密算法的数据交换方法和系统 | |
KR101206159B1 (ko) | 사설 ip망을 가지는 스마트 그리드 통신망 관리 시스템 및 관리 방법 | |
CN110519232A (zh) | 基于Android OS二维对称加密算法的文件远距离加密传输系统 | |
CN105516072A (zh) | 一种安全通信框架中间件 | |
CN202565283U (zh) | 一种用于网络点对点通信的单片机加密系统 | |
JP2014235708A (ja) | 情報処理装置及び情報処理方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130213 Termination date: 20140508 |