基于分类机制的医疗数据安全传输系统及方法技术方案

本发明专利技术提供一种基于分类机制的医疗数据安全传输系统及方法，该方法包括：对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；对分类后的医疗数据包进行检测；将检测结果合格的医疗数据包进行解析并修改该同一类的医疗数据包中的目标IP地址；当用户需要从数据中心获取该用户对应的医疗数据时，将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源IP地址；将经过源IP地址修改后的医疗数据包发送至用户的客户端。实施本发明专利技术实现确保数据中心内保存医疗数据的IP地址对外隐藏，有利于保护医疗数据安全，有效抵御网络攻击，进一步提升网络安全。

Medical data security transmission system and method based on classification mechanism

The invention provides a medical data security transmission system and method based on classification mechanism. The method includes: pre-processing the extracted medical data packets to classify the medical data packets of various medical institutions; detecting the classified medical data packets; parsing the medical data packets with qualified test results and modifying the target I in the same kind of medical data packets. P address; when the user needs to obtain the corresponding medical data from the data center, the user's medical data is converted into data packets and put into the message queue. At the same time, the source IP address of the medical data packet is modified in the message queue; the modified medical data packet is sent to the user's client. The implementation of the invention ensures that the IP address of medical data stored in the data center is hidden from the outside, which is beneficial to protecting the security of medical data, effectively resisting network attacks and further improving network security.

【技术实现步骤摘要】
基于分类机制的医疗数据安全传输系统及方法
本专利技术涉及医疗信息化领域，尤其涉及一种基于分类机制的医疗数据安全传输系统及方法。
技术介绍
近年来，随着城市经济的快速增长，人民生活水平的不断提高，人们开始更加关爱生命和关心自己的健康。市面上各种监测用户健康的设备不断涌现，为了方便管理这些检测到的医疗数据，方便用户远程实时查看，所监测的医疗数据存放于医疗云平台。然而，由于医疗数据涉及个人隐私，现有的医疗云平台对医疗数据传输过程中的疗数据均采用固定的加解密算法进行加密，而采用该固定的加解密算法容易被破解，降低了医疗数据的信息安全。现有的医疗数据传输过程中均采用数据包的形式，以往的医疗云平台进行数据传输过程中均未对数据包中IP地址进行间接隐藏，让医疗云平台存储的数据暴露，安全性不高。
技术实现思路
本专利技术的主要目的在于提供一种基于分类机制的医疗数据安全传输系统及方法，旨在解决医疗数据安全传输的技术问题。为实现上述目的，本专利技术提供了一种基于分类机制的医疗数据安全传输系统，运行于服务器中，该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器，所述服务器通过网络与多个医院信息系统通信连接，所述服务器通过网络与包括多个数据库的数据中心通信连接，所述服务器通过网络与客户端通信连接，所述计算机程序指令由处理器加载并执行如下步骤：创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；将每一类的医疗数据包与数据中心中的一个数据库进行匹配；解析检测结果合格的医疗数据包并将解析的医疗数据包中的目标IP地址修改为匹配的数据库对应的IP地址；根据修改后的目标IP地址，将修改后的医疗数据包内的数据存储于数据中心中匹配的数据库中；当用户需要从数据中心获取该用户对应的医疗数据时，将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源IP地址；及将经过源IP地址修改后的医疗数据包发送至用户的客户端。优选的，所述计算机程序指令由处理器加载还执行如下步骤：通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。优选的，所述将每一类的医疗数据包与数据中心中的一个数据库进行匹配的方式如下：将每个数据库的编号与每一类医疗数据包的类别号进行关联。优选的，所述计算机程序指令由处理器加载还执行如下步骤：当服务器从用户的客户端获取访问请求时，解析该访问请求并获取该访问请求内的访问信息；将访问信息发送至数据中心中以获取该用户的医疗数据；将获取的该用户的医疗数据转换成医疗数据包并放入消息队列中；及在转换的医疗数据包中加入该用户的客户端的目标地址及预设的源IP地址。另一方面，本专利技术还提供一种基于分类机制的医疗数据安全传输方法，应用于服务器中，所述服务器通过网络与多个医院信息系统通信连接，所述服务器通过网络与包括多个数据库的数据中心通信连接，所述服务器通过网络与客户端通信连接，该方法包括如下步骤：创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；将每一类的医疗数据包与数据中心中的一个数据库进行匹配；解析检测结果合格的医疗数据包并将解析的医疗数据包中的目标IP地址修改为匹配的数据库对应的IP地址；根据修改后的目标IP地址，将修改后的医疗数据包内的数据存储于数据中心中匹配的数据库中；当用户需要从数据中心获取该用户对应的医疗数据时，将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源IP地址；及将经过源IP地址修改后的医疗数据包发送至用户的客户端。优选的，所述对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类的方式包括如下步骤：通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。优选的，所述将每一类的医疗数据包与数据中心中的一个数据库进行匹配的方式如下：将每个数据库的编号与每一类医疗数据包的类别号进行关联。优选的，所述将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源IP地址的方式包括如下步骤：当服务器从用户的客户端获取访问请求时，解析该访问请求并获取该访问请求内的访问信息；将访问信息发送至数据中心中以获取该用户的医疗数据；将获取的该用户的医疗数据转换成医疗数据包并放入消息队列中；及在转换的医疗数据包中加入该用户的客户端的目标地址及预设的源IP地址。本专利技术采用上述技术方案，带来的技术效果为：本专利技术采用消息队列的方式对医疗数据包内的IP地址进行转换，确保数据中心内的IP地址对外隐藏，有利于保护医疗数据安全，有效抵御网络攻击，进一步提升网络安全。附图说明图1是本专利技术基于分类机制的医疗数据安全传输系统的应用环境示意图；图2是本专利技术基于分类机制的医疗数据安全传输系统的优选实施例的模块示意图；图3是本专利技术基于分类机制的医疗数据安全传输方法的优选实施例的流程图。本专利技术目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式为更进一步阐述本专利技术为达成预定专利技术目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本专利技术的具体实施方式、结构、特征及其功效，详细说明如下。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1所示，图1是本专利技术基于分类机制的医疗数据安全传输系统的应用环境示意图。本专利技术中的基于分类机制的医疗数据安全传输系统10运行于服务器1上。所述服务器1通过网络2与各个医疗机构(医院、社康中心等医疗机构)的医院信息系统4(HospitalInformationSystem，HIS)通信连接。所述服务器1通过网络2还与数据中心3通信连接，用于存储与医院信息系统4交互时的医疗数据。其中，所述服务器1获得各个医疗机构的授权后访问医疗机构的医院信息系统4，并获取各个医疗机构的医院信息系统4中的各种类型的医疗数据。所述医疗数据包括，但不限于，患者姓名、患者年龄、患病时间、疾病名称、患病原因、疾病诊断信息、药品名称、药品数量、医生姓名、就诊医院及科室、费用及患者的联系方式(例如，电子邮箱地址、手机号码、即时通信账号等)、疾病百科、政府医疗政策文件等信息。进一步地，各个医疗机构的医院信息系统4均提供数据导入接口(例如，应用程序接口，ApplicationProgramInterface，API)，接入该数据导入接口的设备或系统都可以从所述医院信息系统4中获取医疗数据。在本实施例中，所述网络2可以是有线通讯网络或无线通讯网络。所述网络优选为无线通讯网络，包括但不限于，GSM网络、GPRS网络、CDMA网络、TD-SCDMA网络、WiMAX网络、TD-LTE网络、FDD-LTE网络等无线传输网络。进一步地，所述数据中心3内包括多个数据库30，其中，每个数据库30用于存储一种类型的医疗数据包中的医疗数据。需要说明的是，所述数据中心3是云平台或数据中心的某一台服务器，本文档来自技高网...

【技术保护点】
1.一种基于分类机制的医疗数据安全传输系统，运行于服务器中，其特征在于，该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器，所述服务器通过网络与多个医院信息、包括多个数据库的数据中心及客户端通信连接，所述计算机程序指令由处理器加载并执行如下步骤：创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；将每一类的医疗数据包与数据中心中的一个数据库进行匹配；解析检测结果合格的医疗数据包并将解析的医疗数据包中的目标IP地址修改为匹配的数据库对应的IP地址；根据修改后的目标IP地址，将修改后的医疗数据包内的数据存储于数据中心中匹配的数据库中；当用户需要从数据中心获取该用户对应的医疗数据时，将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源IP地址；及将经过源IP地址修改后的医疗数据包发送至用户的客户端。

【技术特征摘要】
1.一种基于分类机制的医疗数据安全传输系统，运行于服务器中，其特征在于，该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器，所述服务器通过网络与多个医院信息、包括多个数据库的数据中心及客户端通信连接，所述计算机程序指令由处理器加载并执行如下步骤：创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；将每一类的医疗数据包与数据中心中的一个数据库进行匹配；解析检测结果合格的医疗数据包并将解析的医疗数据包中的目标IP地址修改为匹配的数据库对应的IP地址；根据修改后的目标IP地址，将修改后的医疗数据包内的数据存储于数据中心中匹配的数据库中；当用户需要从数据中心获取该用户对应的医疗数据时，将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源IP地址；及将经过源IP地址修改后的医疗数据包发送至用户的客户端。2.如权利要求1所述的基于分类机制的医疗数据安全传输系统，其特征在于，所述计算机程序指令由处理器加载还执行如下步骤：通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。3.如权利要求1所述的基于分类机制的医疗数据安全传输系统，其特征在于，所述将每一类的医疗数据包与数据中心中的一个数据库进行匹配的方式如下：将每个数据库的编号与每一类医疗数据包的类别号进行关联。4.如权利要求1所述的基于分类机制的医疗数据安全传输系统，其特征在于，所述计算机程序指令由处理器加载还执行如下步骤：当服务器从客户端获取访问请求时，解析该访问请求并获取该访问请求内的访问信息；将访问信息发送至数据中心以获取该用户的医疗数据；将获取的该用户的医疗数据转换成医疗数据包并放入消息队列中；及在转换的医疗数据包中加入该用户的客户端的目标地址及预设的源IP地址。...

【专利技术属性】
技术研发人员：张贯京，葛新科，王海荣，张红治，周亮，
申请(专利权)人：深圳市前海安测信息技术有限公司，
类型：发明
国别省市：广东,44