专利名称:一种内外网隔离器及其在医院中的应用方法
技术领域:
本发明涉及物理隔离与安全交换和医院信息共享,尤其涉及一种内外网隔离器及 其在医院中的应用方法。
背景技术:
HIS (Hospital Information System)即医院信息系统是现代医院中最基本的管 理信息系统,目前,考虑安全和保密的要求,我国的HIS系统几乎全部运行于医院内部网络 中,与国际互联网和其他公共信息网络没有连接。医院的信息只能在医院内部得到利用,病 人还不能通过互联网和短信等公共信息平台合法的获取相关信息,如为了得到检验结果, 有时病人要往返多次才能得到,化验单丢失现象也时有发生。换言之,信息技术并未有效改 善和提升病人的就医体验。医院HIS系统的发展面临着既要保证安全又要进行信息交换的难题。目前国内外 采用最多、最普遍的网络安全措施是防火墙类软件,但是防火墙类软件本身存在两大缺陷 其一是防火墙隔离的网络是基于TCP/IP协议来进行信息交换的,而TCP/IP协议存在漏洞, 防火墙无法防止协议本身的漏洞;其二是防火墙的运行离不开操作系统,而操作系统和防 火墙软件都存在未知的漏洞,从而也不能禁止利用这些漏洞而进行的网络入侵和攻击,这 使得整个防护体系十分脆弱。此外防火墙类软件不能保证数据的安全性,同时在入侵检测 上也存在局限性,漏报和误报的现象十分严重。有数据显示近年来防火墙被攻破率呈上升 趋势,将近一半的防火墙被攻破过,所以防火墙技术因其自身的局限性已不能充分满足安 全要求,无法适应医院网络的安全需求。
发明内容
本发明的目的在于提供一种能够有效的实现医院内、外网之间的数据安全交换和 同步的内外网隔离器。本发明的另一目的是提供一种可以实现医院内网中的有关数据通过 外网安全发布的内外网隔离器在医院中的应用方法。为实现上述目的,本发明采用的技术方案如下一种内外网隔离器,包括与内网PC连接的USB Slave接口电路、与外网连接的 USBSlave接口电路、TTL电平数据转换电路,数据处理部分、电源滤波电路、JTAG接口电路, 所述的与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路通过TTL 电平数据转换电路与数据处理部分相连,与内网PC连接的USB Slave接口电路和与外网连 接的USB Slave接口电路与TTL电平数据转换电路之间分别接有所述的电源滤波电路。所述的TTL电平数据转换电路,主要负责将USB接口数据转换为并行的TTL电平 数据。所述的数据处理部分,主要包括一片CPLD芯片,可以对内外网的数据进行处理、 转发、加密计算等。所述的电源滤波电路用于对通过USB Slave接口电路接入的外界电压进行滤波处理,为所述的内外网隔离器提供电源。所述的JTAG接口电路,与数据处理部分相连,用于在线烧录程序。本发明一种内外网隔离器在医院中的应用方法如下第一步、将内外网隔离器通过USB连接线连接至内网主机和外网主机的USB 口 上;第二步、在内网主机上安装内网应用模块;第三步、在外网主机上安装外网应用模块;第四步、外网向内网发送命令请求时,先通过外网PC上的USB接口将命令发送出 去,与外网连接的USB Slave接口电路接收到命令数据,关闭与内网的通道;第五步、所述的内外网隔离器接收到上述USB驱动部分来的命令,进行解析,关闭 该系统与外网通道,将将解析后的命令通过另一 USB驱动部分发送给内网PC ;第六步、内网PC根据用户命令把相应的数据发送给数据交换系统;第七步、数据交换系统的处理部分完成对数据的加密等处理,再关闭与内网的USB 通道,将数据通过与外网的USB接口发送到外网。有益效果本发明一种内外网隔离器成本低,充分满足医院需求,直接对接,插入急用,不用 重新设置或者开发,使用简单方便。本发明一种内外网隔离器在医院中的应用方法不仅能够改善和提升病人的就医 体验,而且能够实现各地、各级医院之间的信息交流,在医院信息系统中有很好的应用前
旦
ο
图1为本发明内外网隔离器的原理框图;图2为本发明内外网隔离器的一个优选实施例的电路原理图;图3为本发明内外网隔离器的数据处理部分CPLD芯片的工作原理图;图4为本发明内外网隔离器的数据处理部分的CPLD芯片的逻辑设计流程图;图5为本发明在内网主机上安装的内网应用模块的流程图;图6为本发明在外网主机上安装的外网应用模块的流程图;图7为本发明对传输的数据采用DES加密算法和RSA加密算法混合加密的方法的 流程图。
具体实施例方式参见附图1,一种内外网隔离器,包括与内网PC连接的USB Slave接口电路、与外 网连接的USB Slave接口电路、TTL电平数据转换电路,数据处理部分、电源滤波电路、JTAG 接口电路,所述的与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电 路通过TTL电平数据转换电路与数据处理部分相连,与内网PC连接的USB Slave接口电路 和与外网连接的USB Slave接口电路与TTL电平数据转换电路之间分别接有电源滤波电 路。作为本发明一种内外网隔离器的一个具体实施例如下
参照附图2,电路图中Jl和J2是两个USB Slave接口,与USB接口芯片FT245相 连,所述USB接口芯片FT245等效于一个包含四根握手线的八位FIFO,可方便地与MCU、 CPLD或FPGA连接。Ul和U2两个芯片将USB接口数据转换为并行的TTL电平数据,接口是 FIFO接口。数据处理部分U3芯片CPLD与Ul和U2的FIFO接口相连,完成Ul和U2的数据 交互,从而换成双向USB Host接口的数据交互。系统供电采用USB接口取电,电源指示灯 如图中Dl和D2,分别表示两个USB接口 Jl和J2的供电情况。D3表示数据传输指示灯,闪 烁表示有数据传输,通过CPLD的IO来控制。图中的电源开关SWl所示,控制电源通断。Xl 晶振为CPLD提供工作时钟。图中的JTAG为CPLD下载程序接口。图中电阻起限流作用,电 感和电容起滤波作用。参见附图3和附图4,所述的数据处理部分CPLD芯片的逻辑设计如下在CPLD芯片内部设置有负责与外网数据接口连接的虚拟开关Kl和与内网数据接 口连接的虚拟开关K2,a、当内网需要有数据到达外网时,负责连接内网数据接口的虚拟开关K2连通,虚 拟开关Kl断开,数据以文件形式发送到数据交换池中,数据交换系统上运行的加密程序对 文件进行加密,加密完成后,虚拟开关K2断开,虚拟开关Kl连通,加密后的文件被发送到外 网主机中,由运行在外网中的应用模块进行解密;b、当外网用户的查询请求到达查询服务器时,虚拟开关Kl连通,虚拟开关K2断 开,请求数据传送到数据交换池经过审查后,虚拟开关Kl断开,虚拟开关K2连通,查询请求 到达指定的数据服务器中。一种内外网隔离器在医院中的应用方法的具体实施方式
如下第一步、将设备通过USB连接线连接至内网主机和外网主机的USB 口上;第二步、在内网主机上、安装内网应用模块,所述内网应用模块可以查询HIS数据 库,生成XML格式文件;参见附图5,内网应用模块可以连接医院的内部网也可以叫做医院内部的局域网, HIS主数据库存放在该网段,通过内网中的一台普通PC机作为客户端,在客户端中的抓取 程序访问主数据库,从数据库中通过sql语句取出需要的相关表文件中的数据存储为xml 格式的文件。第三步、在外网主机上安装外网应用模块,所述外网应用模块主要负责接收文件, 利用DES算法解密生成XML文件,将XML文件存入外网数据库;参见附图6,在外网应用模块的接收程序中,先确认文件的大小,字节流量,完整 性,在与内外网隔离器保持通信确认无误后,便自动将已分割的文件按照切割方式完整的 组合到一起。还原为xml格式的数据文件。通过dom解析器将xml文件解析成文表的字段 数据后,存储到外网机器的数据库中。然后连接数据库则在该数据库中选择数据进行相关 业务的逻辑操作。第四步、外网向内网发送命令请求时,先通过外网PC上的USB接口将命令发送出 去,与外网连接的USB Slave接口电路接收到命令数据,关闭与内网的通道;第五步、所述的内外网隔离器接收到上述USB驱动部分来的命令,进行解析,关闭 该系统与外网通道,将将解析后的命令通过另一 USB驱动部分发送给内网PC ;第六步、内网PC根据用户命令把相应的数据发送给数据交换系统;
第七步、数据交换系统的处理部分完成对数据的加密等处理,再关闭与内网的USB 通道,将数据通过与外网的USB接口发送到外网。进一步地,所述的一种内外网隔离器在医院中的应用方法,对传输的数据采用DES 加密算法和RSA加密算法混合加密,参见附图7,具体实现方法如下(1)、发送方使用对称密钥生成算法生成对称密钥,并用该密钥和DES加密算法一 起对明文m进行加密,生成已加密内容Cm ;(2)、发送方使用接收方的非对称加密算法的公开密钥PKB对生成的对称密钥进 行加密,形成加密的密钥CKey,该密钥连通密文Cm —起传输给接收方;(3)、接收方执行相反的动作,用接收方的非对称加密算法的私有SKB密钥分解已 加密的密文,得到对称密钥CKey ;(4)、利用该对称密钥解密密文Cm,还原明文m。上述两种算法的组合过程如下随机数产生仅使用64位的DES会话密钥,对明文 进行加密,生成密文另一方面,发方从密钥管理中心获取收方的公开密钥再作加密。最后 将RSA加密后的会话密钥与DES加密后的密文合并在一起进行发送。DES加密算法和RSA加密算法进行组合的加密过程描述如下接收方首先将密文拆分成两部分,一部分是经RSA算法加密后的会话密钥,一部 分是经DES算法和会话密钥加密的原文件内容,接收方用RSA密钥恢复出会话密钥,再用会 话密钥和DES解密算法得到原文件。这样构造出的混合密码系统,即把公钥密码系统仅看作是一种分配密钥的方法, 用它来为收方和发方传递一个共作密钥Wk,而加、解密算法却使用私钥系统的加、解密算 法,如DES。本发明一种内外网隔离器在医院中的应用方法的一个实施例如下当患者或患者家属欲查询检验结果时,可利用手机发送短信查询。实现过程如 下规定病人发送的短信格式,采用病人ID号+病人姓名+检验申请时间构成查询短 信的内容格式,由此生成SQL语句查询检验结果数据库,得到病人检验结果,生成短信发送 给病人。若查询失败,发送查询失败短信,记录查询日志,当检验结果数据库更新后,重新查 询。若查询数次后仍失败,删除此查询记录。
权利要求
一种内外网隔离器,其特征在于包括与内网PC连接的USB Slave接口电路、与外网连接的USB Slave接口电路、TTL电平数据转换电路,数据处理部分、电源滤波电路、JTAG接口电路,所述的与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路通过TTL电平数据转换电路与数据处理部分相连,与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路与TTL电平数据转换电路之间分别接有所述的电源滤波电路,所述的TTL电平数据转换电路,主要负责将USB接口数据转换为并行的TTL电平数据,所述的数据处理部分,主要包括一片CPLD芯片,可以对内外网的数据进行处理、转发、加密计算等,所述的电源滤波电路用于对通过USB Slave接口电路接入的外界电压进行滤波处理,为所述的内外网隔离器提供电源,所述的JTAG接口电路,与数据处理部分相连,用于为CPLD芯片在线烧录程序。
2.根据权利要求1所述的内外网隔离器,其特征在于所述的数据处理部分CPLD芯片 的逻辑设计如下在CPLD芯片内部设置有负责与外网数据接口连接的虚拟开关Kl和与内网数据接口连 接的虚拟开关K2,a、当内网需要有数据到达外网时,虚拟开关K2连通,虚拟开关Kl断开,数据以文件形 式发送到数据交换池中,数据交换系统上运行的加密程序对文件进行加密,加密完成后,虚 拟开关K2断开,虚拟开关Kl连通,加密后的文件被发送到外网主机中,由运行在外网中的 应用模块进行解密;b、当外网用户的查询请求到达查询服务器时,虚拟开关Kl连通,虚拟开关K2断开,请 求数据传送到数据交换池经过审查后,虚拟开关Kl断开,虚拟开关K2连通,查询请求到达 指定的数据服务器中。
3.根据权利要求1所述的内外网隔离器,其特征在于所述的TTL电平数据转换电路 可以采用FT245RL芯片,所述的数据处理部分的CPLD芯片可以采用EPM7064SLC44-10芯 片。
4.权利要求书1所述的内外网隔离器在医院中的应用方法,其特征在于 第一步、将设备通过USB连接线连接至内网主机和外网主机的USB 口上;第二步、在内网主机上安装内网应用模块,所述内网应用模块可以查询HIS数据库,生 成XML格式文件;第三步、在外网主机上安装外网应用模块,所述外网应用模块主要负责接收文件,利用 DES算法解密生成XML文件,将XML文件存入外网数据库;第四步、外网向内网发送命令请求时,先通过外网PC上的USB接口将命令发送出去,与 外网连接的USB Slave接口电路接收到命令数据,关闭与内网的通道;第五步、所述的内外网隔离器接收到上述自USB Slave接口电路来的命令,进行解析, 关闭该系统与外网通道,将将解析后的命令通过另一 USB驱动部分发送给内网PC ; 第六步、内网PC根据用户命令把相应的数据发送给数据交换系统; 第七步、数据交换系统的处理部分完成对数据的加密等处理,再关闭与内网的USB通 道,将数据通过与外网连接的USB接口发送到外网。
5.根据权利要求4所述的内外网隔离器在医院中的应用方法,其特征在于所述的一 种内外网隔离器在医院中的应用方法,对传输的数据采用DES加密算法和RSA加密算法混 合加密,方法如下(1)、发送方使用对称密钥生成算法生成对称密钥,并用该密钥和DES加密算法一起对 明文m进行加密,生成已加密内容Cm ;(2)、发送方使用接收方的非对称加密算法的公开密钥PKB对生成的对称密钥进行加 密,形成加密的密钥CKey,该密钥连同密文Cm —起传输给接收方;(3)、接收方执行相反的动作,用接收方的非对称加密算法的私有SKB密钥分解已加密 的密文,得到对称密钥CKey ;(4)、利用该对称密钥解密密文Cm,还原明文m。
全文摘要
本发明公开了一种内外网隔离器及其在医院中的应用方法。所述的内外网隔离器包括与内网PC连接的USB Slave接口电路、与外网连接的USB Slave接口电路、TTL电平数据转换电路,数据处理部分、电源滤波电路、JTAG接口电路,所述的与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路通过TTL电平数据转换电路与数据处理部分相连,与内网PC连接的USB Slave接口电路和与外网连接的USB Slave接口电路与TTL电平数据转换电路之间分别接有电源滤波电路。利用所述的内外网隔离器可以实现医院内部数据和外网之间的数据交互,有效的改善和提升了病人的就医体验。
文档编号H04L29/06GK101883083SQ20091013630
公开日2010年11月10日 申请日期2009年5月8日 优先权日2009年5月8日
发明者杨宏桥 申请人:杨宏桥