CN104159320A - 一种局域异构网络的数据交换方法 - Google Patents
一种局域异构网络的数据交换方法 Download PDFInfo
- Publication number
- CN104159320A CN104159320A CN201310180401.5A CN201310180401A CN104159320A CN 104159320 A CN104159320 A CN 104159320A CN 201310180401 A CN201310180401 A CN 201310180401A CN 104159320 A CN104159320 A CN 104159320A
- Authority
- CN
- China
- Prior art keywords
- data
- signal
- heterogeneous network
- originating end
- local heterogeneous
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种局域异构网络的数据交换方法,该方法包括如下步骤:1)连接发起端发起连接请求,并将连接请求发送给服务端;2)若服务端允许该连接请求,则生成验证信号,发送给连接发起端和数据接收端;反之,则发送拒绝信号给连接发起端,数据交换结束;3)当数据接收端接收到验证信号后,连接发起端将数据进行加密,并将加密后的数据传输给数据接收端;4)根据验证信号,数据接收端对数据进行解密,若成功,则发送成功信号给服务端;若失败,则发送失败信号给连接发起端,并判断是否重新发送数据,若是,则返回步骤3);反之,则结束数据交换。本技术方案不仅能保障终端间的短时短距无线传输,还能控制并跟踪客户端间的一对一通信过程。
Description
技术领域
本发明涉及信息处理领域,尤其涉及一种局域异构网络的数据交换方法。
背景技术
随着移动终端技术的发展,支持多种无线通信模式(如WiFi、蓝牙、UWB)的移动终端设备(如智能手机、平板电脑等)已经遍及人们的日常生活,并将在工业、服务业等更多的产业中发挥更多的作用。通过移动终端设备接入无线通讯网络,成为人们从互联网获取信息和服务的一种新方式。
近年来,国内许多医疗机构建立了强大的信息管理系统(如HIS、PACS、EMR等)。为了突破传统有线网络部署繁琐、布线凌乱、终端设备移动不便等问题,为了满足医护人员随时随地开展医疗救治工作的需求,无线局域异构网络逐渐被引入医疗信息管理系统。在新一代的医疗信息管理系统中,移动终端设备逐渐成为主要客户端。在传统数据传输过程中,客户端通过与本地服务器保持稳定的长距离无线连接(简称长连接)进行数据传输。WiFi是目前普遍采用的长连接模式。
但是,当医护人员需要传输数据量较大的信息时,如高分辨率图像、视频信息等,全部通过长连接模式进行传输将会较大程度地消耗服务端的处理能力,并占用大部分共有网络带宽。基于蓝牙、超宽带无线(UWD)等短连接通信技术的点对点无线连接(简称短连接)能在短距离内进行高速的数据传输,既不消耗服务端的处理能力,又不占用共有网络带宽,逐渐成为医疗信息管理系统数据传输过程中一种必要的补充方案。
然而,这种短连接模式在安全与隐私保护方面还面临一系列挑战。在通讯协议层,以上通信技术采用的国际标准协议中都添加有安全机制,包括用户认证、加密传输等。但是各个协议间如何配合实现数据的安全传输,在协议层以上如何保障信息安全都还缺乏相关规范。在系统应用层,尚未针对以上以移动终端为客户端的信息管理系统中的安全机制进行规范。
发明内容
本发明解决的问题是提供一种局域异构网络的数据交换方法,不仅保障终端间的短时短距无线传输,还能控制并跟踪客户端间的一对一通信过程,降低服务端通信负担、提高系统带宽利用率、保护用户隐私以及保障系统信息安全。
为了解决上述问题,本发明提供了一种局域异构网络的数据交换方法,包括如下步骤:
1)连接发起端发起连接请求,并将所述连接请求发送给服务端;
2)若所述服务端允许所述连接请求,则生成验证信号,发送给所述连接发起端和数据接收端;反之,则发送拒绝信号给所述连接发起端,数据交换结束;
3)当所述数据接收端接收到所述验证信号后,所述连接发起端将待交换的数据进行加密,并将加密后的数据传输给所述数据接收端;
4)根据所述验证信号,所述数据接收端对所述待交换数据进行解密,若成功,则发送成功信号给所述服务端;若失败,则发送失败信号给所述连接发起端,并判断是否重新发送所述待交换数据,若是,则返回步骤3);反之,则结束所述数据的交换。
上述所述一种局域异构网络的数据交换方法,其中,所述连接请求信息包括所述连接发起端的设备识别码、所述数据接收端的设备识别码以及所述待交换数据的描述识别码。
上述所述一种局域异构网络的数据交换方法,其中,通过所述服务端的访问控制策略模块对所述连接请求进行决策。
上述所述一种局域异构网络的数据交换方法,其中,所述验证信号为允许信号或包括允许信号和密钥。
上述所述一种局域异构网络的数据交换方法,其中,所述加密的方法采用对称加密算法。
上述所述一种局域异构网络的数据交换方法,其中,将所述加密后的数据传输给所述数据接收端的传输方式为无线短距离通信方式,所述连接发起端或所述数据接收端向所述服务端传输的方式为无线长距通信方式。
上述所述一种局域异构网络的数据交换方法,其中,所述连接发起端和数据接收端为移动终端。
与现有技术相比,本发明利用移动终端间的点对点通信方式进行数据传输,充分发挥了系统的数据传输潜能,提高了系统通信带宽利用率,提升了系统数据传输效率;
进一步地,引入基于服务的访问控制策略模块,满足了无线局域异构网络中短时短距通信的安全需求;
进一步地,建立于设备已有安全机制基础上,不会破坏设备已有安全机制,无需增加额外的安全模块,可以方便地部署于信息管理系统中,可以保证系统中所有数据的交换过程能被控制和跟踪。
附图说明
图1所示为本发明实施例一种局域异构网络的数据交换方法的流程示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施的限制。
其次,本发明利用示意图进行详细描述,在详述本发明实施例时,为便于说明,所述示意图只是实例,其在此不应限制本发明保护的范围。
下面结合附图和实施例对本发明一种局域异构网络的数据交换方法进行详细描述。本发明实施例的局域异构网络的数据交换方法如图1所示,首先,执行步骤S1,连接发起端发起连接请求,并将所述连接请求发送给服务端。其中,所述连接请求信息包括所述连接发起端的设备识别码、所述数据接收端的设备识别码以及所述待交换数据的描述识别码。具体地,在本实施例中,连接发起端和数据接收端、连接发起端和服务器以及数据接收端和服务器之间的数据传输为无线传输方式。移动终端作为客户端,移动终端间交换数据。移动终端i向服务器提交一个连接请求,所述连接请求中包含移动终端i的设备识别码、移动终端j的设备识别码和请求传输数据的描述识别码。需要说明的是,在所述连接发起端发起连接请求之前,根据系统需求,判断是否发起短连接请求,若需要,则执行上述步骤S1;若不需要,则返回系统主任务。
接着,执行步骤S2,判断所述服务端是否允许所述连接请求,若允许,则执行步骤S3,生成验证信号,发送给所述连接发起端和数据接收端;若不允许,则执行步骤S10,数据交换结束,同时,发送拒绝信号给所述连接发起端。其中,通过服务端的访问控制策略模块对所述连接请求进行决策。所述验证信号为允许信号或包括允许信号和密钥。具体地,当接收到连接请求,服务端进行相应处理,根据请求内容进行记录,并且提交请求给访问控制策略模块进行决策。访问控制策略模块根据连接发起端、数据接收端和请求发送的数据进行决策。在本实施例中,服务端接收到移动终端i的连接请求,将所述连接请求提交给访问控制策略模块,访问控制策略模块根据连接请求信息的安全级别等信息进行决策,然后返回一个应答信号给服务端,若该应答信号为允许,则服务器利用伪随机数产生器生成随机密钥,并将该密钥和允许的应答信号(即验证信号)发送给移动终端i。同时,服务端将连接通知信号、密钥和请求传输数据的描述识别码发送给移动终端j,通知移动终端j启动连接服务,准备接受此数据。需要说明的是,也可以使用其它的验证方法,比如发送端发送连接请求的时候加入一段数字签名信息,接收端验证该签名具有有效性才可以确认交换等。
接着,执行步骤S4,当所述数据接收端接收到所述验证信号后,所述连接发起端将待交换的数据进行加密,并将加密后的数据传输给所述数据接收端。具体地,数据接收端接收到验证信号后,进入连接模式,准备接收数据。而所述连接发起端启动连接模式,准备进行数据传输,并利用服务端发送的验证信号,对所需要传输的数据进行加密,将加密后的数据传输给数据接收端。其中,加密的算法可根据系统需求,选择一种对称加密算法,如数据加密算法(DES)、高级加密算法(AES)等。在本实施例中,移动终端j接收到连接通知和密钥后,启动连接服务,等待接收数据。同时,移动终端i接收到允许信号和密钥,根据数据加密算法利用此密钥加密所要传输的数据。
接着,执行步骤S5,根据所述验证信号,所述数据接收端对所述待交换数据进行解密。其中,所述解密的算法和加密的算法一一对应。具体地,在本实施例中,移动终端j在接收到加密的数据后,根据数据解密算法,利用服务端发送的密钥对所述加密数据进行解密。
接着,执行步骤S6,判断数据接收端解密是否成功,若成功,则执行步骤S7,发送成功信号给所述服务端,服务端在接收到数据接收端发送的成功信号后,记录日志;若失败,则执行步骤S8,发送失败信号给所述连接发起端。具体地,在本实施例中,移动终端j根据密钥解密成功,则向服务器发送一个内容为成功的回答信号;若解密失败,移动终端j向服务器发送一个内容为失败的回答信号。
服务器在接收到数据接收端发送的失败回答信号后,再接着,执行步骤S9,判断是否重新发送所述待交换数据,若是,则返回步骤S4;若否,则执行步骤S10,结束所述数据的交换。具体地,在本实施例中,若移动终端j在解密数据失败后,移动终端j请求移动终端i再次发送该所需要传输的数据,则移动终端i根据服务器发送的密钥对所述数据再次进行加密,并传输给移动终端j,移动终端j利用密钥对加密数据进行解密,若解密成功,则数据交换结束,若解密失败,则再次判断是否需要对该数据进行传输。需要说明的是,当移动终端i接收到移动终端j的再次发送该数据时,移动终端i也可以向服务器再次发起连接请求,根据上述方法对该数据重新进行传输。
需要说明的是,上述将所述加密后的数据传输给所述数据接收端的传输方式为无线短距离通信方式(如蓝牙、UWB等),所述连接发起端或所述数据接收端向所述服务端传输的方式为无线长距通信方式(如Wifi等),即移动终端间的传输方式为无线短距离通信方式,而移动终端和服务器之间的传输方式为无线长距离通信方式。
此外,服务器在整个数据交换的过程中,对整个过程进行跟踪,并维护操作日志,从而实现跟踪用户操作的功能。
本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。
Claims (7)
1.一种局域异构网络的数据交换方法,其特征在于,包括如下步骤:
1)连接发起端发起连接请求,并将所述连接请求发送给服务端;
2)若所述服务端允许所述连接请求,则生成验证信号,发送给所述连接发起端和数据接收端;反之,则发送拒绝信号给所述连接发起端,数据交换结束;
3)当所述数据接收端接收到所述验证信号后,所述连接发起端将待交换的数据进行加密,并将加密后的数据传输给所述数据接收端;
4)根据所述验证信号,所述数据接收端对所述待交换数据进行解密,若成功,则发送成功信号给所述服务端;若失败,则发送失败信号给所述连接发起端,并判断是否重新发送所述待交换数据,若是,则返回步骤3);反之,则结束所述数据的交换。
2.如权利要求1所述一种局域异构网络的数据交换方法,其特征在于,所述连接请求信息包括所述连接发起端的设备识别码、所述数据接收端的设备识别码以及所述待交换数据的描述识别码。
3.如权利要求1所述一种局域异构网络的数据交换方法,其特征在于,通过所述服务端的访问控制策略模块对所述连接请求进行决策。
4.如权利要求1所述一种局域异构网络的数据交换方法,其特征在于,所述验证信号为允许信号或包括允许信号和密钥。
5.如权利要求1所述一种局域异构网络的数据交换方法,其特征在于,所述加密的方法采用对称加密算法。
6.如权利要求1所述一种局域异构网络的数据交换方法,其特征在于,将所述加密后的数据传输给所述数据接收端的传输方式为无线短距离通信方式,所述连接发起端或所述数据接收端向所述服务端传输的方式为无线长距通信方式。
7.如权利要求1-6任一项所述一种局域异构网络的数据交换方法,其特征在于,所述连接发起端和数据接收端为移动终端设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310180401.5A CN104159320B (zh) | 2013-05-15 | 2013-05-15 | 一种局域异构网络的数据交换方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310180401.5A CN104159320B (zh) | 2013-05-15 | 2013-05-15 | 一种局域异构网络的数据交换方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104159320A true CN104159320A (zh) | 2014-11-19 |
CN104159320B CN104159320B (zh) | 2019-09-03 |
Family
ID=51884701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310180401.5A Active CN104159320B (zh) | 2013-05-15 | 2013-05-15 | 一种局域异构网络的数据交换方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104159320B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109492043A (zh) * | 2018-11-12 | 2019-03-19 | 泰康保险集团股份有限公司 | 医疗护理数据对接方法、平台、设备及存储介质 |
CN111934888A (zh) * | 2020-09-27 | 2020-11-13 | 南京可信区块链与算法经济研究院有限公司 | 一种改进软件定义网络的安全通信系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1783790A (zh) * | 2004-11-29 | 2006-06-07 | 华为技术有限公司 | 一种广告信息传送方法 |
CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及系统 |
CN102281303A (zh) * | 2011-08-31 | 2011-12-14 | 北京海泰方圆科技有限公司 | 一种数据交换方法 |
-
2013
- 2013-05-15 CN CN201310180401.5A patent/CN104159320B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1783790A (zh) * | 2004-11-29 | 2006-06-07 | 华为技术有限公司 | 一种广告信息传送方法 |
CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及系统 |
CN102281303A (zh) * | 2011-08-31 | 2011-12-14 | 北京海泰方圆科技有限公司 | 一种数据交换方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109492043A (zh) * | 2018-11-12 | 2019-03-19 | 泰康保险集团股份有限公司 | 医疗护理数据对接方法、平台、设备及存储介质 |
CN109492043B (zh) * | 2018-11-12 | 2021-01-15 | 泰康保险集团股份有限公司 | 医疗护理数据对接方法、平台、设备及存储介质 |
CN111934888A (zh) * | 2020-09-27 | 2020-11-13 | 南京可信区块链与算法经济研究院有限公司 | 一种改进软件定义网络的安全通信系统 |
CN111934888B (zh) * | 2020-09-27 | 2021-03-02 | 南京可信区块链与算法经济研究院有限公司 | 一种改进软件定义网络的安全通信系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104159320B (zh) | 2019-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
JP4712871B2 (ja) | サービス提供者、端末機及びユーザー識別モジュールの包括的な認証と管理のための方法及びその方法を用いるシステムと端末装置 | |
JP4545197B2 (ja) | 無線ネットワークシステム及びこれを用いる通信方法 | |
CN1694454B (zh) | 用于在终端与至少一个通信设备之间通信的方法与系统 | |
CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
US20060224893A1 (en) | Secure wireless communication apparatus and method for electronic devices incorporating pushed pins | |
WO2012024872A1 (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
CN104303583B (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
CN102916869A (zh) | 即时通信方法和系统 | |
CN101772024A (zh) | 一种用户身份确定方法及装置和系统 | |
CN101056176A (zh) | 对手机传送的消息进行端到端加密的方法和控制装置 | |
CN1941695B (zh) | 初始接入网络过程的密钥生成和分发的方法及系统 | |
CN101895882A (zh) | 一种WiMAX系统中的数据传输方法、系统及装置 | |
JP2020533853A (ja) | デジタル証明書を管理するための方法および装置 | |
CN103457724A (zh) | 一种进行点对点数据安全传输的方法和系统 | |
CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
US8341703B2 (en) | Authentication coordination system, terminal apparatus, storage medium, authentication coordination method, and authentication coordination program | |
CN104796399A (zh) | 一种数据加密传输的密钥协商方法 | |
CN110166410B (zh) | 一种安全传输数据的方法、终端及多模通信终端 | |
CN102571328A (zh) | 用户终端的服务调用方法、系统和用户终端 | |
CN102036194B (zh) | 一种加密mms的方法及系统 | |
CN104159320A (zh) | 一种局域异构网络的数据交换方法 | |
CN101378551A (zh) | 一种wap业务系统和方法 | |
KR101172876B1 (ko) | 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 201815 No. 1180 Xingxian Road, Jiading Industrial Zone, Jiading District, Shanghai Patentee after: Shanghai Lianying Medical Technology Co., Ltd Address before: 201815 No. 1180 Xingxian Road, Jiading Industrial Zone, Jiading District, Shanghai Patentee before: SHANGHAI UNITED IMAGING HEALTHCARE Co.,Ltd. |