CN116188180B - 一种基于gre网络的医保报销结算方法、系统及设备 - Google Patents

一种基于gre网络的医保报销结算方法、系统及设备 Download PDF

Info

Publication number
CN116188180B
CN116188180B CN202310449556.8A CN202310449556A CN116188180B CN 116188180 B CN116188180 B CN 116188180B CN 202310449556 A CN202310449556 A CN 202310449556A CN 116188180 B CN116188180 B CN 116188180B
Authority
CN
China
Prior art keywords
network
virtual
gre
data information
medical insurance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310449556.8A
Other languages
English (en)
Other versions
CN116188180A (zh
Inventor
孙建玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Haoran Jiazhong Medical Technology Shandong Co ltd
Original Assignee
Haoran Jiazhong Medical Technology Shandong Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Haoran Jiazhong Medical Technology Shandong Co ltd filed Critical Haoran Jiazhong Medical Technology Shandong Co ltd
Priority to CN202310449556.8A priority Critical patent/CN116188180B/zh
Publication of CN116188180A publication Critical patent/CN116188180A/zh
Application granted granted Critical
Publication of CN116188180B publication Critical patent/CN116188180B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Strategic Management (AREA)
  • Medical Informatics (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及医保管理技术领域,具体涉及一种基于GRE网络的医保报销结算方法、系统及设备。所述系统包括:医保信息采集系统、虚拟机和医保报销结算系统;其中:虚拟机位于医保信息采集系统和医保报销计算系统之间,医保信息采集系统和虚拟机之间设置有第一虚拟网络,医保报销结算系统与虚拟机之间设置有第二虚拟网络,第一虚拟网络为交错虚拟GRE网,第二虚拟网络为GRE网络中隧道网之外的其他部分构成的隔离虚拟网和GRE网络中的隧道网组成的并行网络。本发明利用GRE网络的特性实现了不同信息数据采集在同一网络中无障碍传输,同时设置了虚拟机,以及加设两个虚拟网络来保证安全性,提升了医保报销结算的安全性和效率。

Description

一种基于GRE网络的医保报销结算方法、系统及设备
技术领域
本发明属于医保管理技术领域,具体涉及一种基于GRE网络的医保报销结算方法、系统及设备。
背景技术
传统模式下,医保病人到医院或其它医疗机构看病,医疗费用结算都是通过插卡密码验证技术实现。这种插卡结算方式以保证资金安全为主要目的,但其带来了明显的缺点,那就严重是阻碍了医疗保险的互联网应用的发展,通过实际插卡结算而不能实现脱卡结算使很多医疗机构在对医疗保险患者的费用结算上,只能以大量的窗口或自助机来实现,而不能通过现在流行的手机等智能终端实现互联网直接结算,患者每次结算费用都需要到窗口或自助机做插卡结算,尤其是每次均需要排很长的队,一个患者正常的门诊缴费需要挂号、检验、检查、治疗、药品等3-4次缴费,也就需要3-4次的往返于收费处和各诊疗相关科室,需要3-4的排队,给患者就诊带来很大的不便,花大量的时间在不断的排除与往返缴费上。
为解决这个问题,各医疗机构纷纷建立了各类手机APP,但是现有的APP仅能解决自费缴付功能,对于医疗保险费用结算始终束手无策,医疗机构内仍然存在大量的排队缴费现象。如何减少医保患者的缴费次数,提高就座效率、减少排队次数、缩短就诊总时间,是目前亟需解决的医疗难题之一。
GRE VPN(Generic Routing Encapsulation)即通用路由封装协议,是对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。
GRE是VPN(Virtual Private Network)的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。
使用GRE网络可以实现医保结算的高效率,因为GRE网络可以实现不同网络层协议的传输。但在另外一方面,GRE网络也存在一些问题,例如缺乏加密机制会使得医保结算的安全性难以得到保证;隧道传输也会使得CPU消耗增大。
发明内容
本发明的主要目的在于提供一种基于GRE网络的医保报销结算方法、系统及设备,本发明利用GRE网络特性实现多方的不同的医保信息采集系统采集到的数据信息的传输,同时使用两个虚拟网络和一个虚拟机来实现传输,一方面降低完全由隧道传输带来的CPU占用率,另一方面大幅度提升了安全性。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于GRE网络的医保报销结算方法,所述方法执行以下步骤:
步骤1:在医保信息采集系统和医保报销结算系统之间设置一个虚拟机;
步骤2:在医保信息采集系统和虚拟机之间设置第一虚拟网络;在医保报销结算系统与虚拟机之间设置第二虚拟网络;所述第一虚拟网络为交错虚拟GRE网;所述第二虚拟网络为GRE网络中隧道网之外的其他部分构成的隔离虚拟网和GRE网络中的隧道网组成的并行网络;
步骤3:当医保信息采集系统采集到数据信息后,进入交错虚拟GRE网,交错虚拟网通过预设的密码路由,使得采集到的数据信息经过交错虚拟GRE网中到达虚拟机;
步骤4:当虚拟机接收到数据信息后,将数据信息分割成两个部分,分别为第一分割部分和第二分割部分,将第一分割部分和第二分割部分以设定的时间延时,分别通过隔离虚拟网和隧道网发送至医保报销结算系统;
步骤5:医保报销结算系统在接收到第一分割部分和第二分割部分后,将第一分割部分和第二分割部分进行组合,以得到最终组合后的数据信息,基于组合后的数据信息进行医保报销结算。
进一步的,所述步骤2中医保信息采集系统在获取到了数据信息后,将为数据信息进行GRE封装,具体包括,将所述数据信息前加入封装包头;所述封装包头包括:数据链路层包头、密码路由包头和GRE包头。
进一步的,所述交错虚拟GRE网是由多个GRE连接网络交错组成的交错网络,在交错网络中包括多个散布的路由节点;当数据信息进入到交错虚拟GRE网中时,密码路由包头中存储的路由地址,将引导数据信息在交错虚拟GRE网中传输至密码路由中记录的路由地址;所述密码路由中记录的路由地址均与交错虚拟GRE网中的路由节点一一对应;当数据信息被引导至路由节点中时,数据信息中将添加一个路由地址记录包头;所述路由地址记录包头中记录有数据信息途经的所有路由节点对应的路由地址;所述虚拟机在接收到数据信息后,将验证路由地址记录包头中记录的路由节点对应的路由地址与密码路由包头中存储的路由地址是否匹配,若匹配,则将数据信息发送至医保报销结算系统;若不匹配,则将数据信息进行删除。
进一步的,所述封装包头中的顺序从外到内依次为:GRE包头、密码路由包头和数据链路层包头;所述路由地址记录包头还将记录数据信息在交错虚拟GRE网中途经的其他非路由节点的路由地址。
进一步的,所述步骤4中当虚拟机接收到数据信息后,将数据信息分割成两个部分的过程具体包括:将数据信息的包头部分提取出来,然后将去除包头部分的数据信息均分为两个部分;然后复制提取出来的包头部分,将均分的两个部分的数据信息分别使用包头进行封装,得到第一分割部分和第二分割部分。
进一步的,所述第一分割部分在隔离虚拟网,以及第二分割部分在隧道网中进行传输时,均会进行实时的数据加密,具体过程为:将第一分割部分和第二分割部分分别在隧道网和隔离虚拟网中传输的百分比作为加密参数,分别使用各自对应的加密算法进行加密。
进一步的,所述第一分割部分在隔离虚拟网中传输时,使用的加密算法为:使用如下公式计算第一分割部分的加密轮数:
Figure SMS_1
;其中,/>
Figure SMS_2
为加密轮数,[]为取整计算,/>
Figure SMS_3
为第一分割部分的数据量大小;/>
Figure SMS_4
为其路由地址记录包头中记录的节点的路由地址的数量;基于计算得到的加密论述,使用预设的对称加密模型加密实时传输数据,具体包括:在每一轮加密迭代时,根据密钥选择预置在算法库中的多个算法中的一个算法,并结合所述密钥对以数据包为单位的第一分割部分进行加密计算。
进一步的,所述第二分割部分在隔离虚拟网中传输时,使用的加密算法为:使用如下公式计算第二割部分的加密轮数:
Figure SMS_5
;其中,/>
Figure SMS_6
为加密轮数,[]为取整计算,/>
Figure SMS_7
为第二分割部分的数据量大小;/>
Figure SMS_8
为其路由地址记录包头中记录的节点的路由地址的数量;基于计算得到的加密论述,使用预设的对称加密模型加密实时传输数据,具体包括:在每一轮加密迭代时,根据密钥选择预置在算法库中的多个算法中的一个算法,并结合所述密钥对以数据包为单位的第二分割部分进行加密计算。
一种基于GRE网络的医保报销结算系统,所述系统包括:医保信息采集系统、虚拟机和医保报销结算系统;所述虚拟机位于医保信息采集系统和医保报销计算系统之间;所述医保信息采集系统和虚拟机之间设置有第一虚拟网络;所述医保报销结算系统与虚拟机之间设置有第二虚拟网络;所述第一虚拟网络为交错虚拟GRE网;所述第二虚拟网络为GRE网络中隧道网之外的其他部分构成的隔离虚拟网和GRE网络中的隧道网组成的并行网络。
一种基于GRE网络的医保报销结算设备,所述设备包括:用于数据信息采集的医保信息采集系统和用于基于采集到的数据信息进行医保报销结算的医保报销结算系统;以及虚拟机;所述虚拟机位于医保信息采集系统和医保报销计算系统之间;所述医保信息采集系统和虚拟机之间设置有第一虚拟网络;所述医保报销结算系统与虚拟机之间设置有第二虚拟网络;所述第一虚拟网络为交错虚拟GRE网;所述第二虚拟网络为GRE网络中隧道网之外的其他部分构成的隔离虚拟网和GRE网络中的隧道网组成的并行网络。
本发明的一种基于GRE网络的医保报销结算方法、系统及设备,具有如下有益效果:利用GRE网络的网络特性,实现了不同方、不同端口、不同位置和不同级别的医保信息采集系统的信息传输;同时通过设置的第一虚拟网络来保证只有具备特定数据包头的数据在到达虚拟机后才能被转发至医保报销结算系统,这样做可以大幅度提升安全性;而在第一虚拟网络中,没有使用隧道传输的方式而是使用交错网络的方式,可以降低隧道网络的CPU占用;在第二虚拟网络中,通过将数据信息分割成两个部分,每个部分使用不同的加密参数来进行多轮加密,从而使得数据传输的安全性进一步提升。
附图说明
图1为本发明实施例提供的一种基于GRE网络的医保报销结算方法的方法流程示意图;
图2为本发明实施例提供的一种基于GRE网络的医保报销结算方法、系统及设备的交错虚拟GRE网络的结构示意图。
具体实施方式
下面结合附图及本发明的实施例对本发明的方法作进一步详细的说明。
如图1所示,一种基于GRE网络的医保报销结算方法,所述方法执行以下步骤:
步骤1:在医保信息采集系统和医保报销结算系统之间设置一个虚拟机;
步骤2:在医保信息采集系统和虚拟机之间设置第一虚拟网络;在医保报销结算系统与虚拟机之间设置第二虚拟网络;所述第一虚拟网络为交错虚拟GRE网;所述第二虚拟网络为GRE网络中隧道网之外的其他部分构成的隔离虚拟网和GRE网络中的隧道网组成的并行网络;
步骤3:当医保信息采集系统采集到数据信息后,进入交错虚拟GRE网,交错虚拟网通过预设的密码路由,使得采集到的数据信息经过交错虚拟GRE网中到达虚拟机;
步骤4:当虚拟机接收到数据信息后,将数据信息分割成两个部分,分别为第一分割部分和第二分割部分,将第一分割部分和第二分割部分以设定的时间延时,分别通过隔离虚拟网和隧道网发送至医保报销结算系统;
步骤5:医保报销结算系统在接收到第一分割部分和第二分割部分后,将第一分割部分和第二分割部分进行组合,以得到最终组合后的数据信息,基于组合后的数据信息进行医保报销结算。
具体的,医保信息采集系统在实际中往往布设于不同的场所和地方,由于地区差异,很难做到统一。不同的医保采集系统采集到的信息如果使用常规的网络进行传输,很容易导致数据信息的传输效率很低,因为需要对这些数据信息进行统一到同一网络层协议进行传输。
使用GRE网络可以避免这种问题,但使用GRE网络会导致系统安全性和系统资源占用率过高。
在本发明中,首先设置了两个均为GRE网络的虚拟网络,以此提升数据信息的传输效率。
在第一个虚拟网络中,使用了交错网络来使得仅有满足特定数据包头的数据信息才能在经过虚拟机后得到转发。
在第二个虚拟网络中,使用数据分割的方式使得一个数据信息以两部分进行传输,防止数据信息的外泄和被破解。
更进一步地,所述步骤2中医保信息采集系统在获取到了数据信息后,将为数据信息进行GRE封装,具体包括,将所述数据信息前加入封装包头;所述封装包头包括:数据链路层包头、密码路由包头和GRE包头。
具体的,封装包头中较常规的数据包头添加了密码路由包头。
密码路由包头用于提供给数据信息在第一虚拟网络中传输时的路径,数据信息在第一虚拟网络中传输时,将按照密码路由包头中给予的路径进行传输。
参考图2,在交错网络中还存在干扰路径,干扰路径是为了使得数据信息在传输时不具备密码路由包头的数据信息发生传输错误,经过错误的节点,在到达虚拟机时,可以较快识别错误的数据信息。避免了其他数据信息进入系统,在一定程度上保证了数据信息的安全性和有效性。
更进一步地,所述交错虚拟GRE网是由多个GRE连接网络交错组成的交错网络,在交错网络中包括多个散布的路由节点;当数据信息进入到交错虚拟GRE网中时,密码路由包头中存储的路由地址,将引导数据信息在交错虚拟GRE网中传输至密码路由中记录的路由地址;所述密码路由中记录的路由地址均与交错虚拟GRE网中的路由节点一一对应;当数据信息被引导至路由节点中时,数据信息中将添加一个路由地址记录包头;所述路由地址记录包头中记录有数据信息途经的所有路由节点对应的路由地址;所述虚拟机在接收到数据信息后,将验证路由地址记录包头中记录的路由节点对应的路由地址与密码路由包头中存储的路由地址是否匹配,若匹配,则将数据信息发送至医保报销结算系统;若不匹配,则将数据信息进行删除。
更进一步地,所述封装包头中的顺序从外到内依次为:GRE包头、密码路由包头和数据链路层包头;所述路由地址记录包头还将记录数据信息在交错虚拟GRE网中途经的其他非路由节点的路由地址。
更进一步地,所述步骤4中当虚拟机接收到数据信息后,将数据信息分割成两个部分的过程具体包括:将数据信息的包头部分提取出来,然后将去除包头部分的数据信息均分为两个部分;然后复制提取出来的包头部分,将均分的两个部分的数据信息分别使用包头进行封装,得到第一分割部分和第二分割部分。
更进一步地,所述第一分割部分在隔离虚拟网,以及第二分割部分在隧道网中进行传输时,均会进行实时的数据加密,具体过程为:将第一分割部分和第二分割部分分别在隧道网和隔离虚拟网中传输的百分比作为加密参数,分别使用各自对应的加密算法进行加密。
更进一步地,所述第一分割部分在隔离虚拟网中传输时,使用的加密算法为:使用如下公式计算第一分割部分的加密轮数:
Figure SMS_9
;其中,/>
Figure SMS_10
为加密轮数,[]为取整计算,/>
Figure SMS_11
为第一分割部分的数据量大小;/>
Figure SMS_12
为其路由地址记录包头中记录的节点的路由地址的数量;基于计算得到的加密论述,使用预设的对称加密模型加密实时传输数据,具体包括:在每一轮加密迭代时,根据密钥选择预置在算法库中的多个算法中的一个算法,并结合所述密钥对以数据包为单位的第一分割部分进行加密计算。
具体的,不同的加密轮数将显著改变加密结果。
更进一步地,所述第二分割部分在隔离虚拟网中传输时,使用的加密算法为:使用如下公式计算第二割部分的加密轮数:
Figure SMS_13
;其中,/>
Figure SMS_14
为加密轮数,[]为取整计算,/>
Figure SMS_15
为第二分割部分的数据量大小;/>
Figure SMS_16
为其路由地址记录包头中记录的节点的路由地址的数量;基于计算得到的加密论述,使用预设的对称加密模型加密实时传输数据,具体包括:在每一轮加密迭代时,根据密钥选择预置在算法库中的多个算法中的一个算法,并结合所述密钥对以数据包为单位的第二分割部分进行加密计算。
一种基于GRE网络的医保报销结算系统,所述系统包括:医保信息采集系统、虚拟机和医保报销结算系统;所述虚拟机位于医保信息采集系统和医保报销计算系统之间;所述医保信息采集系统和虚拟机之间设置有第一虚拟网络;所述医保报销结算系统与虚拟机之间设置有第二虚拟网络;所述第一虚拟网络为交错虚拟GRE网;所述第二虚拟网络为GRE网络中隧道网之外的其他部分构成的隔离虚拟网和GRE网络中的隧道网组成的并行网络。
一种基于GRE网络的医保报销结算设备,所述设备包括:用于数据信息采集的医保信息采集系统和用于基于采集到的数据信息进行医保报销结算的医保报销结算系统;以及虚拟机;所述虚拟机位于医保信息采集系统和医保报销计算系统之间;所述医保信息采集系统和虚拟机之间设置有第一虚拟网络;所述医保报销结算系统与虚拟机之间设置有第二虚拟网络;所述第一虚拟网络为交错虚拟GRE网;所述第二虚拟网络为GRE网络中隧道网之外的其他部分构成的隔离虚拟网和GRE网络中的隧道网组成的并行网络。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述该作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (9)

1.一种基于GRE网络的医保报销结算方法,其特征在于,所述方法执行以下步骤:
步骤1:在医保信息采集系统和医保报销结算系统之间设置一个虚拟机;
步骤2:在医保信息采集系统和虚拟机之间设置第一虚拟网络;在医保报销结算系统与虚拟机之间设置第二虚拟网络;所述第一虚拟网络为交错虚拟GRE网;所述第二虚拟网络为GRE网络中隧道网之外的其他部分构成的隔离虚拟网和GRE网络中的隧道网组成的并行网络;
步骤3:当医保信息采集系统采集到数据信息后,进入交错虚拟GRE网,交错虚拟网通过预设的密码路由,使得采集到的数据信息经过交错虚拟GRE网中到达虚拟机;
步骤4:当虚拟机接收到数据信息后,将数据信息分割成两个部分,分别为第一分割部分和第二分割部分,将第一分割部分和第二分割部分以设定的时间延时,分别通过隔离虚拟网和隧道网发送至医保报销结算系统;
步骤5:医保报销结算系统在接收到第一分割部分和第二分割部分后,将第一分割部分和第二分割部分进行组合,以得到最终组合后的数据信息,基于组合后的数据信息进行医保报销结算;
所述步骤4中当虚拟机接收到数据信息后,将数据信息分割成两个部分的过程具体包括:将数据信息的包头部分提取出来,然后将去除包头部分的数据信息均分为两个部分;然后复制提取出来的包头部分,将均分的两个部分的数据信息分别使用包头进行封装,得到第一分割部分和第二分割部分。
2.如权利要求1所述的方法,其特征在于,所述步骤2中医保信息采集系统在获取到了数据信息后,将为数据信息进行GRE封装,具体包括,将所述数据信息前加入封装包头;所述封装包头包括:数据链路层包头、密码路由包头和GRE包头。
3.如权利要求2所述的方法,其特征在于,所述交错虚拟GRE网是由多个GRE连接网络交错组成的交错网络,在交错网络中包括多个散布的路由节点;当数据信息进入到交错虚拟GRE网中时,密码路由包头中存储的路由地址,将引导数据信息在交错虚拟GRE网中传输至密码路由中记录的路由地址;所述密码路由中记录的路由地址均与交错虚拟GRE网中的路由节点一一对应;当数据信息被引导至路由节点中时,数据信息中将添加一个路由地址记录包头;所述路由地址记录包头中记录有数据信息途经的所有路由节点对应的路由地址;所述虚拟机在接收到数据信息后,将验证路由地址记录包头中记录的路由节点对应的路由地址与密码路由包头中存储的路由地址是否匹配,若匹配,则将数据信息发送至医保报销结算系统;若不匹配,则将数据信息进行删除。
4.如权利要求3所述的方法,其特征在于,所述封装包头中的顺序从外到内依次为:GRE包头、密码路由包头和数据链路层包头;所述路由地址记录包头还将记录数据信息在交错虚拟GRE网中途经的其他非路由节点的路由地址。
5.如权利要求1所述的方法,其特征在于,所述第一分割部分在隔离虚拟网,以及第二分割部分在隧道网中进行传输时,均会进行实时的数据加密,具体过程为:将第一分割部分和第二分割部分分别在隧道网和隔离虚拟网中传输的百分比作为加密参数,分别使用各自对应的加密算法进行加密。
6.如权利要求5所述的方法,其特征在于,所述第一分割部分在隔离虚拟网中传输时,使用的加密算法为:使用如下公式计算第一分割部分的加密轮数:
Figure QLYQS_1
;其中,/>
Figure QLYQS_2
为加密轮数,[]为取整计算,/>
Figure QLYQS_3
为第一分割部分的数据量大小;/>
Figure QLYQS_4
为其路由地址记录包头中记录的节点的路由地址的数量;基于计算得到的加密论述,使用预设的对称加密模型加密实时传输数据,具体包括:在每一轮加密迭代时,根据密钥选择预置在算法库中的多个算法中的一个算法,并结合所述密钥对以数据包为单位的第一分割部分进行加密计算。
7.如权利要求5所述的方法,其特征在于,所述第二分割部分在隔离虚拟网中传输时,使用的加密算法为:使用如下公式计算第二割部分的加密轮数:
Figure QLYQS_5
;其中,/>
Figure QLYQS_6
为加密轮数,[]为取整计算,/>
Figure QLYQS_7
为第二分割部分的数据量大小;/>
Figure QLYQS_8
为其路由地址记录包头中记录的节点的路由地址的数量;基于计算得到的加密论述,使用预设的对称加密模型加密实时传输数据,具体包括:在每一轮加密迭代时,根据密钥选择预置在算法库中的多个算法中的一个算法,并结合所述密钥对以数据包为单位的第二分割部分进行加密计算。
8.一种基于GRE网络的医保报销结算系统,其特征在于,用于实现权利要求1-7中任一项所述的基于GRE网络的医保报销结算方法。
9.一种基于GRE网络的医保报销结算设备,其特征在于,用于实现权利要求1-7中任一项所述的基于GRE网络的医保报销结算方法。
CN202310449556.8A 2023-04-25 2023-04-25 一种基于gre网络的医保报销结算方法、系统及设备 Active CN116188180B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310449556.8A CN116188180B (zh) 2023-04-25 2023-04-25 一种基于gre网络的医保报销结算方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310449556.8A CN116188180B (zh) 2023-04-25 2023-04-25 一种基于gre网络的医保报销结算方法、系统及设备

Publications (2)

Publication Number Publication Date
CN116188180A CN116188180A (zh) 2023-05-30
CN116188180B true CN116188180B (zh) 2023-07-07

Family

ID=86438721

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310449556.8A Active CN116188180B (zh) 2023-04-25 2023-04-25 一种基于gre网络的医保报销结算方法、系统及设备

Country Status (1)

Country Link
CN (1) CN116188180B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110838975A (zh) * 2018-08-15 2020-02-25 丛林网络公司 虚拟网络中租户工作负载的安全转发
CN112838983A (zh) * 2019-11-22 2021-05-25 斑马智行网络(香港)有限公司 数据传输方法、系统、设备、代理服务器及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6157649A (en) * 1995-11-17 2000-12-05 3 Com Corporation Method and system for coordination and control of data streams that terminate at different termination units using virtual tunneling
US9210079B2 (en) * 2012-08-14 2015-12-08 Vmware, Inc. Method and system for virtual and physical network integration
CN107566507A (zh) * 2017-09-19 2018-01-09 四川省电科互联网加产业技术研究院有限公司 一种移动互联网医疗系统
CN109862127B (zh) * 2017-11-30 2021-05-11 华为技术有限公司 一种报文传输的方法及相关装置
CN114172743A (zh) * 2021-12-30 2022-03-11 重庆医药数据信息科技有限公司 一种用于医保终端的安全认证系统和方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110838975A (zh) * 2018-08-15 2020-02-25 丛林网络公司 虚拟网络中租户工作负载的安全转发
CN112838983A (zh) * 2019-11-22 2021-05-25 斑马智行网络(香港)有限公司 数据传输方法、系统、设备、代理服务器及存储介质

Also Published As

Publication number Publication date
CN116188180A (zh) 2023-05-30

Similar Documents

Publication Publication Date Title
CN110599147B (zh) 一种基于区块链的密文检索公平支付方法及系统
CN109327314A (zh) 业务数据的访问方法、装置、电子设备和系统
CN105099711B (zh) 一种基于zynq的小型密码机及数据加密方法
CN109242456A (zh) 区块链跨链交易方法、系统及存储介质
CN105959111B (zh) 基于云计算和可信计算的信息安全大数据资源访问控制系统
Scholz A look at Intel’s dataplane development kit
CN109274505A (zh) 一种基于区块链技术的匿名电子选举方法
CN108810023A (zh) 安全加密方法、密钥共享方法以及安全加密隔离网关
CN106022080A (zh) 一种基于PCIe接口的密码卡及该密码卡的数据加密方法
CN105007272A (zh) 一种具有安全隔离的信息交换系统
CN108366105A (zh) 跨区块链的数据访问方法、装置、系统及计算机可读介质
CN104660551B (zh) 一种基于webservice的数据库访问装置及方法
EP1662700B1 (en) Network communication security processor and data processing method
CN109741800A (zh) 基于区块链技术的医疗数据内外网交互的安全保护方法
CN108667921A (zh) 一种基于网络旁路的银行业务推荐信息生成方法及系统
CN110070300A (zh) 数据审核和获取方法、装置、系统、设备及介质
CN116188180B (zh) 一种基于gre网络的医保报销结算方法、系统及设备
CN111404958A (zh) 一种通用区块链区块压缩技术
CN107659400A (zh) 一种基于标识识别的量子保密通信方法及装置
CN109859048A (zh) 一种用子链提高和扩展主链功能的技术方案
ES2293917T3 (es) Procedimiento de realizacion de una transaccion electronica utilizando varias firmas.
TW201201616A (en) Method for data grading transmission
CN111683124B (zh) Ipv6芯片卡的数据处理方法及系统
CN115484030A (zh) 一种基于物联网技术的企业税务数据共享方法及系统
CN109446200A (zh) 一种数据处理的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant