数据认证系统和数据认证方法技术方案

本发明专利技术提供了一种数据认证系统，包括：管理服务器、至少一个镜像服务器和认证服务器，管理服务器接收第一通信连接请求，并将第一数字证书和第一通信连接请求中的第二数字证书传输至认证服务器；镜像服务器接收第二通信连接请求，并将第二数字证书和第二通信连接请求中的第一数字证书传输至认证服务器；认证服务器判断管理服务器和镜像服务器是否通过认证，若通过，则允许管理服务器和镜像服务器建立通信连接。本发明专利技术还提出了一种数据认证方法。通过本发明专利技术的技术方案，能够保证管理服务器和镜像服务器中患者信息的安全，避免了管理服务器和镜像服务器中患者信息被非法读取，并避免了非法信息写入管理服务器或镜像服务器。

【技术实现步骤摘要】
数据认证系统和数据认证方法
本专利技术涉及数据认证
，具体而言，涉及一种数据认证系统和一种数据认证方法。
技术介绍
现有技术中，各医疗系统中的患者信息交互只是简单的读取和写入，这些操作都未经过加密或认证处理，患者信息很容易被非法服务器读取，从而导致患者信息外流。因此，需要一种新的数据认证技术，使管理服务器与镜像服务器建立通信连接的操作，需要通过认证才能进行，保证了管理服务器和镜像服务器中患者信息的安全，避免了管理服务器和镜像服务器中患者信息被非法读取，并避免了非法信息写入管理服务器或镜像服务器。
技术实现思路
本专利技术正是基于上述问题，提出了一种数据认证技术，使管理服务器与镜像服务器建立通信连接的操作，需要通过认证才能进行，保证了管理服务器和镜像服务器中患者信息的安全，避免了管理服务器和镜像服务器中患者信息被非法读取，并避免了非法信息写入管理服务器或镜像服务器。有鉴于此，本专利技术提出了一种数据认证系统，包括：管理服务器、至少一个镜像服务器和认证服务器，其中，所述管理服务器包括：第一数据收发单元，用于接收来自所述镜像服务器的第一通信连接请求，并将认证服务器下发至所述管理服务器的第一数字证书和所述第一通信连接请求中的第二数字证书传输至所述认证服务器；所述至少一个镜像服务器包括：第二数据收发单元，用于接收来自所述管理服务器的第二通信连接请求，并将认证服务器下发至所述镜像服务器的第二数字证书和所述第二通信连接请求中的第一数字证书传输至所述认证服务器；以及所述认证服务器包括：认证单元，用于根据所述第一数字证书和所述第二数字证书判断所述管理服务器和所述镜像服务器是否通过认证；第三数据收发单元，用于接收所述第一数字证书和所述第二数字证书，并在所述认证单元确定所述管理服务器和所述镜像服务器通过认证的情况下，向所述管理服务器或所述镜像服务器发送连接建立指令，以使所述管理服务器和所述镜像服务器建立通信连接。在该技术方案中，当镜像服务器准备与管理服务器建立通信连接时，或管理服务器准备与镜像服务器建立通信连接时，认证服务器可以基于预先下发至管理服务器和镜像服务器的数字证书判断管理服务器与镜像服务器是否通过认证，当通过认证时，认证服务器才允许管理服务器与镜像服务器建立通信连接，从而保证了管理服务器和/或镜像服务器中患者信息的安全，避免了对管理服务器和/或镜像服务器中患者信息的非法读取，并避免了非法信息写入管理服务器和/或镜像服务器。需要说明的是，上述管理服务器和认证服务器可以是一个服务器，但是两部分功能在逻辑上的是分开。在上述技术方案中，优选地，所述第一数据收发单元还用于向所述认证服务器发送所述管理服务器的物理地址，所述第二数据收发单元还用于向所述认证服务器发送所述镜像服务器的物理地址；且所述认证服务器还包括：证书生成单元，用于根据所述管理服务器的物理地址生成所述第一数字证书，并根据所述镜像服务器的物理地址生成所述第二数字证书，以及所述第三数据收发单元还用于将所述第一数字证书发送至所述管理服务器，并将所述第二数字证书发送至所述镜像服务器。在该技术方案中，认证服务器可以根据管理服务器和镜像服务器的物理地址（MAC地址）生成数字证书，并将数字证书下发至相应的管理服务器和镜像服务器。在上述技术方案中，优选地，所述第二数据收发单元还用于将密钥协商请求传输至所述管理服务器，所述第一数据收发单元还用于将预设密钥传输至所述镜像服务器；所述管理服务器还包括：密钥生成单元，用于根据所述密钥协商请求生成所述预设密钥；第一加密单元，用于通过所述预设密钥对从所述管理服务器传输至所述镜像服务器的患者信息进行加密；以及所述镜像服务器包括：第二加密单元，用于通过所述预设密钥对从所述镜像服务器传输至所述管理服务器的患者信息进行加密。在该技术方案中，当管理服务器和镜像服务器建立通信连接后，管理服务器和镜像服务器可以对传输至其他服务器的患者信息进行加密，接收到患者信息的服务器则可以根据相应的解密方法得到患者信息，提高了患者信息在传输过程中的安全性，避免了患者信息在传输过程中被非法读取和非法篡改在上述技术方案中，优选地，所述预设密钥通过3DES加密算法对所述患者信息进行加密，和/或所述预设密钥包括16比特的二进制数据。在上述技术方案中，优选地，所述第一数字证书和/或所述第二数字证书包括X.509标准的数字证书。根据本专利技术的又一方面，还提出了一种数据认证方法，包括：步骤202，当管理服务器接收到镜像服务器的第一通信连接请求时，所述管理服务器将认证服务器下发至所述管理服务器的第一数字证书和所述第一通信连接请求中的第二数字证书传输至所述认证服务器，和/或当所述镜像服务器接收到所述管理服务器的第二通信连接请求时，所述镜像服务器将认证服务器下发至所述镜像服务器的第二数字证书和所述第二通信连接请求中的第一数字证书传输至所述认证服务器；步骤204，所述认证服务器根据所述第一数字证书和所述第二数字证书判断所述管理服务器和所述镜像服务器是否通过认证，若通过，则向所述管理服务器或所述镜像服务器发送连接建立指令，以使所述管理服务器和所述镜像服务器建立通信连接。在该技术方案中，当镜像服务器准备与管理服务器建立通信连接时，或管理服务器准备与镜像服务器建立通信连接时，认证服务器可以基于预先下发至管理服务器和镜像服务器的数字证书判断管理服务器与镜像服务器是否通过认证，当通过认证时，认证服务器才允许管理服务器与镜像服务器建立通信连接，从而保证了管理服务器和/或镜像服务器中患者信息的安全，避免了对管理服务器和/或镜像服务器中患者信息的非法读取，并避免了非法信息写入管理服务器和/或镜像服务器。需要说明的是，上述管理服务器和认证服务器可以是一个服务器，但是两部分功能在逻辑上的是分开。在上述技术方案中，优选地，在所述步骤202之前，还包括：所述管理服务器和所述镜像服务器分别向所述认证服务器上传各自的物理地址，所述认证服务器根据所述管理服务器的物理地址生成所述第一数字证书，并将所述第一数字证书发送至所述管理服务器，以及根据所述镜像服务器的物理地址生成所述第二数字证书，并将所述第二数字证书发送至所述镜像服务器。在该技术方案中，认证服务器可以根据管理服务器和镜像服务器的物理地址（MAC地址）生成数字证书，并将数字证书下发至相应的管理服务器和镜像服务器。在上述技术方案中，优选地，还包括：所述镜像服务器将密钥协商请求传输至所述管理服务器，所述管理服务器根据所述密钥协商请求生成预设密钥，并将所述预设密钥传输至所述镜像服务器，所述管理服务器通过所述预设密钥对从所述管理服务器传输至所述镜像服务器的患者信息进行加密，和/或所述镜像服务器通过所述预设密钥对从所述镜像服务器传输至所述管理服务器的患者信息进行加密。在该技术方案中，当管理服务器和镜像服务器建立通信连接后，管理服务器和镜像服务器可以对传输至其他服务器的患者信息进行加密，接收到患者信息的服务器则可以根据相应的解密方法得到患者信息，提高了患者信息在传输过程中的安全性，避免了患者信息在传输过程中被非法读取和非法篡改在上述技术方案中，优选地，所述预设密钥通过3DES加密算法对所述患者信息进行加密，和/或所述预设密钥包括16比特的二进制数据。在上述技术方案中，优选地本文档来自技高网...

【技术保护点】
一种数据认证系统，其特征在于，包括：管理服务器、至少一个镜像服务器和认证服务器，其中，所述管理服务器包括：第一数据收发单元，用于接收来自所述镜像服务器的第一通信连接请求，并将所述认证服务器下发至所述管理服务器的第一数字证书和所述第一通信连接请求中的第二数字证书传输至所述认证服务器；所述至少一个镜像服务器包括：第二数据收发单元，用于接收来自所述管理服务器的第二通信连接请求，并将认证服务器下发至所述镜像服务器的第二数字证书和所述第二通信连接请求中的第一数字证书传输至所述认证服务器；以及所述认证服务器包括：认证单元，用于根据所述第一数字证书和所述第二数字证书判断所述管理服务器和所述镜像服务器是否通过认证；第三数据收发单元，用于接收所述第一数字证书和所述第二数字证书，并在所述认证单元确定所述管理服务器和所述镜像服务器通过认证的情况下，向所述管理服务器或所述镜像服务器发送连接建立指令，以使所述管理服务器和所述镜像服务器建立通信连接。

【技术特征摘要】
1.一种数据认证系统，其特征在于，包括：管理服务器、至少一个镜像服务器和认证服务器，其中，所述管理服务器包括：第一数据收发单元，用于接收来自所述镜像服务器的第一通信连接请求，并将所述认证服务器下发至所述管理服务器的第一数字证书和所述第一通信连接请求中的第二数字证书传输至所述认证服务器；所述至少一个镜像服务器包括：第二数据收发单元，用于接收来自所述管理服务器的第二通信连接请求，并将认证服务器下发至所述镜像服务器的第二数字证书和所述第二通信连接请求中的第一数字证书传输至所述认证服务器；以及所述认证服务器包括：认证单元，用于根据所述第一数字证书和所述第二数字证书判断所述管理服务器和所述镜像服务器是否通过认证；第三数据收发单元，用于接收所述第一数字证书和所述第二数字证书，并在所述认证单元确定所述管理服务器和所述镜像服务器通过认证的情况下，向所述管理服务器或所述镜像服务器发送连接建立指令，以使所述管理服务器和所述镜像服务器建立通信连接；所述第一数据收发单元还用于向所述认证服务器发送所述管理服务器的物理地址，所述第二数据收发单元还用于向所述认证服务器发送所述镜像服务器的物理地址；且所述认证服务器还包括：证书生成单元，用于根据所述管理服务器的物理地址生成所述第一数字证书，并根据所述镜像服务器的物理地址生成所述第二数字证书，以及所述第三数据收发单元还用于将所述第一数字证书发送至所述管理服务器，并将所述第二数字证书发送至所述镜像服务器。2.根据权利要求1所述的数据认证系统，其特征在于，所述第二数据收发单元还用于将密钥协商请求传输至所述管理服务器，所述第一数据收发单元还用于将预设密钥传输至所述镜像服务器；所述管理服务器还包括：密钥生成单元，用于根据所述密钥协商请求生成所述预设密钥；第一加密单元，用于通过所述预设密钥对从所述管理服务器传输至所述镜像服务器的患者信息进行加密；以及所述镜像服务器包括：第二加密单元，用于通过所述预设密钥对从所述镜像服务器传输至所述管理服务器的患者信息进行加密。3.根据权利要求2所述的数据认证系统，其特征在于，所述预设密钥通过3DES加密算法对...

【专利技术属性】
技术研发人员：张应才，李登高，
申请(专利权)人：方正国际软件有限公司，方正国际软件北京有限公司，
类型：发明
国别省市：