一种医疗数据安全交互传输模块制造技术

本发明专利技术提供一种医疗数据安全交互传输模块，该医疗数据安全交互传输模块由硬件部分与软件部分构成，所述硬件部分由处理器、RAM、ROM、网络接口、并口、串口、安全认证加解密芯片、随机数生成芯片构成，共同组成系统的硬件支撑平台；所述处理器、RAM、ROM组成基本的系统和软件运行平台；所述该医疗数据安全交互传输模块的软件部分由配置编译了IPv6的协议栈的Linux操作系统及内含开发安全芯片、驱动模块、通用总线的驱动、传输模块、网络通信程序、安全认证加解密芯片、认证模块及控制程序模块等部分组成。

A safe interactive transmission module of medical data

【技术实现步骤摘要】
一种医疗数据安全交互传输模块
本专利技术涉及医疗设备通信
，特别涉及一种医疗数据安全交互传输模块。
技术介绍
近几年大家对“数据安全”的关注度一直升温不降，各个行业为了保护自身数据安全采取各种防护手段，针对医疗行业的数据安全现状更是不容乐观。现有医疗行业的数据管控制度有待完善，面对数据威胁医疗组织虽然也逐渐增强数据安全意识，但是关于数据管控尚未建立统一管理机制，数据管控制度的完善相对滞后，外部攻击风险，由于医疗数据有着得天独厚的价值，从而很容易引起大量黑客攻击行为，漏洞如果无法及时修复，自然会为外部攻击提供途径，因此需要采取有效措施应对外部攻击风险，数据交换风险，目前大量的医疗数据需要拿给第三方或者测试使用，为了规避真实数据泄露，需要建立科学的对外数据交换标准，提高数据安全要求，最主要的是需要强化病患敏感数据脱敏处理能力。面对医疗行业的数据安全威胁和现状，凭借多年在医疗行业的积累，重点关注医疗信息批量泄密，给出了主动防御的应对思路，提出对数据接口传输交互进行加密的解决方案。
技术实现思路
本专利技术的目的在于提供一种医疗数据安全交互传输模块，一款支持外部医疗数据到通用总线并具有加密功能的安全模块，可以实现8/32位并口数据和串口数据在外部网络环境中以服务器或客户机的方式进行认证加密传输。根据其功能应用需求，以硬件加软件的形式设计实现，在完成功能指标的前提下，力求完善可靠性、兼容性设计。本专利技术的目的是通过下述技术方案予以实现：一种医疗数据安全交互传输模块，该医疗数据安全交互传输模块由硬件部分与软件部分构成，所述硬件部分由处理器、RAM、ROM、网络接口、并口、串口、安全认证加解密芯片、随机数生成芯片构成，共同组成系统的硬件支撑平台；所述处理器、RAM、ROM组成基本的系统和软件运行平台；所述该医疗数据安全交互传输模块的软件部分由配置编译了IPv6的协议栈的Linux操作系统及内含开发安全芯片、驱动模块、通用总线的驱动、传输模块、网络通信程序、安全认证加解密芯片、认证模块及控制程序模块等部分组成；所述安全认证加解密芯片工作模式采用分组密码算法，采用CTR工作模式，便于随时将当前加密或解密状态切换至与对方同步的解密或加密状态；所述网络接口由802.3EthernetMAC和EthernetPHY组成，具体包括网络芯片、网络变压器和RJ-45接口插座等，形成网络模型中最低两层的数据链路层和物理层，网络模型中以上层次由操作系统及软件实现；所述软件部分设置成TCP服务端或客户端两种工作方式，对连接的客户机或服务器进行双向认证，并协商会话密钥，随后的数据通信，将使用会话密钥加密通信；进一步地，所述ARM处理器接口选用5V电平，且选择网络芯片型号为10M/100M与之匹配。进一步地，所述软件部分可以设置成TCP服务端或客户端工作方式，对连接的客户机或服务器进行双向认证，并协商会话密钥，随后的数据通信，将使用会话密钥加密通信。进一步地，所述客户端设置的外部MCU接口包括8/32位并口方式和串口方式，所述外部MCU使用并口或者串口连接中的任意一种，通过驱动程序来访问控制医疗数据安全交互传输模块，实现并口-网络、串口-网络的认证加密通信。进一步地，所述并口方式设置成TCP服务器，外部MCU从并口输入相应的参数传入FPGA中的双端口RAM，从地址5开始，一个地址可用三个字节，参数如下：<port><password><overflowtime><Hardware/Sotfware>并回车；参数说明；netcs为命令；<port>为侦听的端口号，范围为1025～65535；<password>为用户私钥口令；<overflowtime>为溢出时间，单位为秒，当客户机连接后，在溢出时间内未进行认证，或者认证后在溢出时间无数据传输，则退出当前连接，继续侦听等待其它用户连接；<Hardware/Sotfware>选择硬件或软件加密，输入小写h或大写H为硬件加密，输入小写s或大写S为软件加密；所述并口方式设置成TCP客户机，外部MCU从并口输入参数到FPGA的双端口RAM(从地址5开始，一个地址可用三个字节)：cs<port><dstIPv6><dstuserID><password><overflowtime><Hardware/Software>并回车，参数说明：<port>为侦听的端口号，范围为1025～65535；<dstIPv6>服务器IPv6地址；<dstuserID>服务器用户ID，范围为1～65535；<password>为用户私钥口令；<overflowtime>为溢出时间，单位为秒，当连接服务器后，未在溢出时间内未收到反向认证，或者认证后在溢出时间内无数据传输，则退出当前连接程序，让服务器继续侦听等待其它用户连接；<Hardware/Sotfware>选择硬件或软件加密，输入小写h或大写H为硬件加密，输入小写s或大写S为软件加密；服务器和客户机连接认证后，均会收到AuthenticationOK的提示信息，随后双方即可直接通过串口收发数据进行通信。进一步地，所述串口方式设置成TCP服务器，外部MCU从串口输入命令：cs<port><password><overflowtime><Hardware/Sotfware>并回车参数说明：netcs为命令；<port>为侦听的端口号，范围为1025～65535；<password>为用户私钥口令；<overflowtime>为溢出时间，单位为秒，当客户机连接后，在溢出时间内未进行认证，或者认证后在溢出时间无数据传输，则退出当前连接，继续侦听等待其它用户连接；<Hardware/Sotfware>选择硬件或软件加密，输入小写h或大写H为硬件加密，输入小写s或大写S为软件加密；所述并口方式设置成TCP客户机，外部MCU从串口输入命令：cs<port><dstIPv6><dstuserID><password><overflowtime><Hardware/Software>并回车参数说明：cs为命令；<port>为侦听的端口号，范围为1025～65535；<dstIPv6>服务器IPv6地址；<dstuserID>服务器用户ID，范围为1～65535本文档来自技高网...

【技术保护点】
1.一种医疗数据安全交互传输模块，其特征在于：该医疗数据安全交互传输模块由硬件部分与软件部分构成，所述硬件部分由处理器、RAM、ROM、网络接口、并口、串口、安全认证加解密芯片、随机数生成芯片构成，共同组成系统的硬件支撑平台；所述处理器、RAM、ROM组成基本的系统和软件运行平台；/n所述该医疗数据安全交互传输模块的软件部分由配置编译了IPv6的协议栈的Linux操作系统及内含开发安全芯片、驱动模块、通用总线的驱动、传输模块、网络通信程序、安全认证加解密芯片、认证模块及控制程序模块部分组成；软件可以设置成TCP服务端或客户端工作方式，对连接的客户机或服务器进行双向认证，并协商会话密钥，随后的数据通信，将使用会话密钥加密通信；/n所述安全认证加解密芯片工作模式采用分组密码算法，采用CTR工作模式，便于随时将当前加密或解密状态切换至与对方同步的解密或加密状态；/n所述网络接口由802.3Ethernet MAC和Ethernet PHY组成，具体包括网络芯片、网络变压器和RJ-45接口插座组成，形成网络模型中最低两层的数据链路层和物理层，网络模型中以上层次由操作系统及软件实现。/n

【技术特征摘要】
1.一种医疗数据安全交互传输模块，其特征在于：该医疗数据安全交互传输模块由硬件部分与软件部分构成，所述硬件部分由处理器、RAM、ROM、网络接口、并口、串口、安全认证加解密芯片、随机数生成芯片构成，共同组成系统的硬件支撑平台；所述处理器、RAM、ROM组成基本的系统和软件运行平台；
所述该医疗数据安全交互传输模块的软件部分由配置编译了IPv6的协议栈的Linux操作系统及内含开发安全芯片、驱动模块、通用总线的驱动、传输模块、网络通信程序、安全认证加解密芯片、认证模块及控制程序模块部分组成；软件可以设置成TCP服务端或客户端工作方式，对连接的客户机或服务器进行双向认证，并协商会话密钥，随后的数据通信，将使用会话密钥加密通信；
所述安全认证加解密芯片工作模式采用分组密码算法，采用CTR工作模式，便于随时将当前加密或解密状态切换至与对方同步的解密或加密状态；
所述网络接口由802.3EthernetMAC和EthernetPHY组成，具体包括网络芯片、网络变压器和RJ-45接口插座组成，形成网络模型中最低两层的数据链路层和物理层，网络模型中以上层次由操作系统及软件实现。


2.根据权利要求1所述的一种医疗数据安全交互传输模块，其特征在于：所述ARM处理器接口选用5V电平，且选择网络芯片型号为10M/100M与之匹配。


3.根据权利要求1所述的一种医疗数据安全交互传输模块，其特征在于：所述软件部分可以设置成TCP服务端或客户端工作方式，对连接的客户机或服务器进行双向认证，并协商会话密钥，随后的数据通信，将使用会话密钥加密通信。


4.根据权利要求1所述的一种医疗数据安全交互传输模块，其特征在于：所述客户端设置的外部MCU接口包括8/32位并口方式和串口方式，所述外部MCU使用并口或者串口连接中的任意一种，通过驱动程序来访问控制医疗数据安全交互传输模块，实现并口-网络、串口-网络的认证加密通信。


5.根据权利要求1所述的一种医疗数据安全交互传输模块，其特征在于：所述并口方式设置成TCP服务器，外部MCU从并口输入相应的参数传入FPGA中的双端口RAM，从地址5开始，一个地址可用三个字节，参数如下：
<port><password><overflowtime><Hardware/Sotfware>并回车；
参数说明；
netcs为命令；
<port>为侦听的端口号，范围为1025～65535；
<password>为用户私钥口令；
<overflowtime>为溢出时间，单位为秒，当客户机连接后，在溢出时间内未进行认证，或者认证后在溢出时间无数据传输，则退出当前连接，继续侦听等待其它用户连接；
<Hardware/Sotfware>选择硬件或软件加密，输入小写h或大写H为硬件加密，输入小写s或大写S为软件加密；
所述并口方式设置成TCP客户机，外部MCU从并口输入参数到FPGA的双端口RAM(从地址5开始，一个地址可用三个字节)：cs<port><dstIPv6><ds...

【专利技术属性】
技术研发人员：李海燕，张瑞，王兴蕾，尹立青，郝红旗，杨雪静，徐文博，幺子顺，董智辉，梁慧玲，
申请(专利权)人：北京晤智物联科技有限公司，
类型：发明
国别省市：北京;11