(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202010041989.6
(22)申请日 2020.01.15
(71)申请人 上海至数企业发展有限公司
地址 201210 上海市浦东新区中国(上海)
自由贸易试验区张江路665号3层
(72)发明人 袁松 季智勇 李斌
(74)专利代理机构 上海汉声知识产权代理有限
公司 31236
代理人 胡晶
(51)Int.Cl.
H04L 29/06(2006.01)
H04L 9/08(2006.01)
H04L 29/08(2006.01)
(54)发明名称
(57)摘要
本发明公开了一种用于医院的内外网数据
分发装置,在医院内网中设置收集医院内各信息
并通过数据导出模块将大数据分解成多个小的数据切片通过传输载
体分发出医院内网,传输给设于医院外网的数据
接收模块,在医院内网与外网完全隔绝的情况
数据得到共享;且该装置适用于所有信息系统,
以灵活的方式和低廉的成本完成各个信息系统
对外网的数据分发,具有适应医院现有流程、易
部署、
易实施的优点。权利要求书1页 说明书3页 附图1页CN 111277582 A 2020.06.12
C N 111277582
A
1.一种用于医院的内外网数据分发装置,其特征在于,包括:
密钥分发模块,被配置为向医院内网中的各信息系统分发密钥;
密钥鉴权模块,响应于各信息系统发送的请求信息,进行鉴权;
数据存储模块,用于存储符合特定数据协议要求的数据;
数据导出模块,被配置为自动将所述数据存储模块中的数据分解为多个数据切片,并将各所述数据切片通过传输载体进行分发;
数据接收模块,被配置为获取所有所述数据切片,并将所述数据切片还原成原始数据;其中,经所述密钥鉴权模块鉴权通过的信息系统可将数据写入所述数据存储模块中,且写入的数据必须满足所述特定数据协议的要求;
所述密钥分发模块、所述密钥鉴权模块、所述数据存储模块、所述数据导出模块均设于医院的内网,所述数据接收模块设于医院的外网。
2.如权利要求1所述的用于医院的内外网数据分发装置,其特征在于,所述密钥分发模块中储存各信息系统的信息系统证书,所述信息系统证书用于校验相应的信息系统的合法性;所述密钥分发模块采用SystemKey标识信息系统,并采用SystemSecret作为信息系统的密钥,所述信息系统证书包括SystemKey及SystemSecret。
3.如权利要求2所述的用于医院的内外网数据分发装置,其特征在于,所述密钥鉴权模块调用所述信息系
统证书,验证发送请求信息的信息系统出示的信息系统证书是否正确,若正确,则允许所述信息系统将数据写入所述数据存储模块。
4.如权利要求1所述的用于医院的内外网数据分发装置,其特征在于,所述数据导出模块将原始数据分解成多个数据切片,并按先后顺序,在每个所述数据切片的片头设置编号。
5.如权利要求4所述的用于医院的内外网数据分发装置,其特征在于,所述数据接收模块复制所有所述数据切片,按所述数据切片的编号顺序依次还原成原始数据。
6.如权利要求1至5中任意一项所述的用于医院的内外网数据分发装置,其特征在于,所述信息系统为HIS系统、RIS系统、LIS系统、EMR系统中的任意一种。
7.如权利要求1至5中任意一项所述的用于医院的内外网数据分发装置,其特征在于,所述特定数据协议为应用层协议。
8.如权利要求1至5中任意一项所述的用于医院的内外网数据分发装置,其特征在于,所述传输载体为二维码、红外、蓝牙、WiFi、NFC中的任意一种。
权 利 要 求 书1/1页CN 111277582 A
一种用于医院的内外网数据分发装置
技术领域
[0001]本发明属于医院信息的技术领域,尤其涉及一种用于医院的内外网数据分发装置。
背景技术
[0002]随着医院信息化的普及,大多数医院使用信息系统开展日常业务,为了避免信息系统受到外网的恶意攻击和病毒入侵,导致数据破坏或丢失,大多数医院将信息系统运行在医院内网中,与外网物理隔绝。这就使信息系统成为数据孤岛,阻碍了信息分享,不利于挖掘数据价值。
[0003]同时,医院的信息系统有很多,可能是由几十甚至上百个供应商提供的,各个系统相对独立,形成很多数据孤岛,如果与每个信息系统分别打通数据接口,是可以完成数据获取,但这样需打通内外网,且与每个信息系统的对接部署都需要耗费大量的人力、物力和时间,成本巨大。
发明内容
[0004]本发明的目的是提供一种用于医院的内外网数据分发装置,可在内外网完全隔绝的前提下,完成内网信息系统的数据向外网分发。
[0005]为解决上述问题,本发明的技术方案为:
[0006]一种用于医院的内外网数据分发装置,包括:
[0007]密钥分发模块,被配置为向医院内网中的各信息系统分发密钥;
[0008]密钥鉴权模块,响应于各信息系统发送的请求信息,进行鉴权;
[0009]数据存储模块,用于存储符合特定数据协议要求的数据;
[0010]数据导出模块,被配置为自动将所述数据存储模块中的数据分解为多个数据切片,并将各所述数据切片通过传输载体进行分发;
[0011]数据接收模块,被配置为获取所有所述数据切片,并将所述数据切片还原成原始数据;
[0012]其中,经所述密钥鉴权模块鉴权通过的信息系统可将数据写入所述数据存储模块中,且写入的数据必须满足所述特定数据协议的要求;
[0013]所述密钥分发模块、所述密钥鉴权模块、所述数据存储模块、所述数据导出模块均设于医院的内网,所述数据接收模块设于医院的外网。
[0014]根据本发明一实施例,所述密钥分发模块中储存各信息系统的信息系统证书,所述信息系统证书
用于校验相应的信息系统的合法性;所述密钥分发模块采用SystemKey标识信息系统,并采用SystemSecret作为信息系统的密钥,所述信息系统证书包括SystemKey 及SystemSecret。
[0015]根据本发明一实施例,所述密钥鉴权模块调用所述信息系统证书,验证发送请求信息的信息系统出示的信息系统证书是否正确,若正确,则允许所述信息系统将数据写入
所述数据存储模块。
[0016]根据本发明一实施例,所述数据导出模块将原始数据分解成多个数据切片,并按先后顺序,在每个所述数据切片的片头设置编号。
[0017]根据本发明一实施例,所述数据接收模块复制所有所述数据切片,按所述数据切片的编号顺序依次还原成原始数据。
[0018]根据本发明一实施例,所述信息系统为HIS系统、RIS系统、LIS系统、EMR系统中的任意一种。
[0019]根据本发明一实施例,所述特定数据协议为应用层协议。
[0020]根据本发明一实施例,所述传输载体为二维码、红外、蓝牙、WiFi、NFC中的任意一种。
[0021]本发明由于采用以上技术方案,使其与现有技术相比具有以下的优点和积极效果:
[0022]本发明一实施例中的用于医院的内外网数据分发装置,由于医院的内网与外网是物理隔绝的,院内的医疗数据无法传到外网进行共享,本发明采用在医院内网中设置收集医院内各信息系统数据的数据存储模块,并通过数据导出模块将大数据分解成多个小的数据切片通过传输载体分发出医院内网,传输给设于医院外网的数据接收模块,实现了无需打通医院内网与外网,就可将院内信息系统数据向外网传递,避免出现因无法获取各医院的医疗数据而不利于医疗技术及医学研究的发展问题;且该装置适用于所有信息系统,以灵活的方式和低廉的成本完成各个信息系统对外网的数据分发,具有适应医院现有流程、易部署、易实施的优点。
附图说明
[0023]图1为本发明一实施例中的用于医院的内外网数据分发装置的结构示意图;[0024]图2为本发明一实施例中的数据导出模块进行数据切片的示意图;
[0025]图3为本发明一实施例中的数据接收模块进行数据还原的示意图。
[0026]附图标记说明:
[0027]1:内网;101:信息系统;102:私有数据空间;1021:密钥分发模块;1022:密钥鉴权模块;1023:数据存储模块;10231:数据协议;10232:数据本体;1024:数据导出模块;1025:传输载体;2:外网;201:数据接收模块;2011:切片复制;2012:数据还原。
具体实施方式
[0028]以下结合附图和具体实施例对本发明提出的一种用于医院的内外网数据分发装置作进一步详细说明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。[0029]如图1所示,本发明提供的用于医院的内外网数据分发装置,包括设于内网1的私有数据空间102及设于外网2的数据接收模块201。其中,私有数据空间102包括密钥分发模块1021、密钥鉴权模块1022、数据存储模块1023、数据导出模块1024。
[0030]具体的,密钥分发模块1021被配置为向内网1中的各信息系统101分发密钥。该密钥分发模块1021中储存了各信息系统101的对应的信息系统证书,这些信息系统证书用于校验相应的信息系统101的合法性。密钥分发模块1021采用SystemKey标识信息系统101,并
采用Sys tem Se cre t作为信息系统101的密钥,而信息系统证书包括Sys temKey及SystemSecret。其中,信息系统101可以是HIS系统、RIS系统、LIS系统、EMR系统中的任意一种。
[0031]密钥鉴权模块1022响应于各信息系统101发送的请求信息,进行鉴权。当信息系统101尝试与私有数据空间102进行握手,出示信息系统证书时,密钥鉴权模块1022调用密钥分发模块1021中该信息系统101的信息系统证书,验证该信息系统证书是否正确,若正确,则允许该信息系统101将数据写入数据存储模块1023。
[0032]数据存储模块1023用于存储符合特定数据协议要求的数据。该数据存储模块1023中存储了数据协议10231及数据本体10232,该数据协议10231为应用层协议。信息系统101写入该数据存储模块1023中的数据须遵循数据协议10231,满足数据协议10231规定的数据组织方式。
[0033]数据导出模块1024被配置为自动将数据存储模块1023中的数据分解为多个数据切片,并将各数据切片通过传输载体1025进行分发。该数据导出模块1024将原始数据分解成多个数据切片,并按先后顺序,在每个数据切片的片头设置编号,如图2所示。其中,传输载体1025可以是二维码、红外、蓝牙、WiFi、NFC中的任意一种。这里以传输载体1025为二维码为例,数据导出模块1024将大数据分解成多个小的数据切片后,将各个数据切片进行编码生成二维码显示在该数据分发装置的显示器上。一次可分解的数据量及每个数据切片的大小可自定义,如一次可分解100M字节的数据量,每个数据切片的大小为10M字节。[0034]数据接收模块201被配置为获取所有数据切片,并将这些数据切片还原成原始数据。具体的,该数据接收模块201包括切片复制2011及数据还原2012,根据实际应用的需要,该数据接收模块201可设置在信息系统101的出口。当数据切片以二维码作为传输载体时,数据接收模块201可以是扫码器,扫描二维码获取数据切片。由于扫码获取的数据切片是无序的,当数据还原的时候,可按各数据切片的编号顺序依次还原成原始数据,如图3所示。[0035]综上,本发明用于医院的内外网数据分发装置,在医院内网中设置收集医院内各信息系统数据的数据存储模块,并通过数据导出模块将大数据分解成多个小的数据切片通过传输载体(二维码、红外、蓝牙等)分发出医院内网,传输给设于医院外网的数
据接收模块,在医院内网与外网完全隔绝的情况下,实现院内信息系统数据向外网传递,使医疗数据得到共享;且该装置适用于所有信息系统,以灵活的方式和低廉的成本完成各个信息系统对外网的数据分发,具有适应医院现有流程、易部署、易实施的优点。
[0036]上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式。即使对本发明作出各种变化,倘若这些变化属于本发明权利要求及其等同技术的范围之内,则仍落入在本发明的保护范围之中。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议