一种移动互联网医院安全交互的方法

一种移动互联网医院安全交互的方法
【技术领域】
[0001]本发明涉及一种移动互联网医院安全交互的方法，属于互联网医院领域。
【背景技术】
[0002]随着移动互联网医院技术的兴起，患者可通过手机App或公众平台远程进行预约挂号，诊间费用支付，健康报告的查询，大幅提升了患者网络就医的体验。目前，移动互联网医院主要是通过外网前置服务器直连医院内部信息系统进行信息交互或者通过网闸等安全设备直连医院内部信息系统进行信息交互。但是，这些传统方式的数据交互存在很大的安全隐患，一旦外网的前置服务器被攻破，医院内部的数据就会有被攻击的风险。

【发明内容】

[0003]为解决上述技术问题，本发明提出了一种既安全又稳定的移动互联网医院安全交互的方法，通过安全交互中间件来进行信息交互，保证了移动互联网医院信息交互的安全性。
[0004]为达到上述目的，本发明的技术方案如下:一种移动互联网医院安全交互的方法，包括以下步骤:
[0005](I)使用者通过移动端进行预约挂号，诊间支付、查阅健康报告或者出院结算；
[0006](2)数据会通过移动互联网医院的前置服务器，在其上进行相应的移动端业务逻辑操作；
[0007](3)通过安全设备调用移动互联网医院安全交互中间件上的接口方法，实现对医院内部系统的数据操作；
[0008](4)前置服务器在调用安全交互中间件上的接口方法时，会首先发送一个请求信息，请求信息的头信息中传递一个与安全交互中间件双方规定的用户名与密码；
[0009](5)然后在安全交互中间件端进行验证，验证成功，方可调用中间件提供的方法与内网数据进行信息交互；
[0010](6)外网前置服务器调取安全交互中间件上提供的接口方法时，会传入一个组织好的xml字符串文件作为参数提交给安全交互中间件，中间件在接收到此xml字符串文件时，会去自动解析，将解析出的若干信息重新组织；
[0011](7)然后作为参数去调用医院内部HIS、LIS及PACS系统的存储过程，由存储过程返回相应的信息，在安全交互中间件接收到相应的返回值之后将该值回传给外网的前置服务器端；
[0012](8)移动端页面在接收到相应的返回值后正常展现结果，从而使用者在点击进行一次移动端的操作后，得到该操作的结果，形成了一轮闭环的数据交互流。
[0013]部署在外网的前置服务器一旦被攻破，若想获取内网数据，则还需攻击安全交互中间件，而此中间件上的数据交互方案都是医院内部工作人员自定义的，其上已对业务逻辑的处理和数据交互方式做好了安全控制机制，大大降低了内网数据被外界获取的风险。
[0014]作为优选，所述安全设备为防火墙、入侵防御及网闸设备，接入系统需要通过防火墙、入侵防御及网闸的安全认证与防护以确保内外网数据交互的安全。
[0015]作为优选，移动互联网医院安全交互中间件采用XFire组件WebService技术，请求头文件中验证与前置服务器双方约定的用户名和密码，验证通过方与内网数据进行信息交互。
[0016]作为优选，移动端通过关注微信服务窗或者支付宝钱包服务窗进入系统，进行选择服务类型。
[0017]作为选优，移动互联网医院的前置服务器负责处理内外业务层的交互，其上不保留任何数据。
[0018]本发明的有益效果:
[0019](I)前置服务器的数据交互请求都通过安全交互中间件转发，在其上实现对业务逻辑和数据操作的控制，确保了内网数据的安全和稳定；
[0020](2)部署在外网的前置服务器一旦被攻破，若想获取内网数据，则还需攻击安全交互中间件，而此中间件上的数据交互方案都是医院内部工作人员自定义的，其上已对业务逻辑的处理和数据交互方式做好了安全控制机制，大大降低了内网数据被外界获取的风险。
[0021](3) XFire WebService中间件方式在前置服务器请求数据交互前会先验证头信息中的用户名和密码，验证通过方可让请求调用安全中间件提供的数据交互方法，进一步确保了内外网数据交互的安全性。
【附图说明】
[0022]图1为本发明的系统框图；
[0023]图2为本发明实施例中的移动互联网医院云平台诊疗模式；
【具体实施方式】
[0024]下面结合【具体实施方式】对本发明作进一步详细的说明。
[0025]如图1所示，一种移动互联网医院安全交互的方法，包括以下步骤:
[0026](I)使用者通过手机、ipad等移动端关注微信服务窗或者支付宝钱包服务窗进入系统进行选择服务类型，比如，进行预约挂号，诊间支付、查阅健康报告或者出院结算；
[0027](2)数据会通过移动互联网医院的前置服务器，在其上进行相应的移动端业务逻辑操作；
[0028](3)通过防火墙、入侵防御及网闸或其它安全设备调用移动互联网医院安全交互中间件上的接口方法，实现对医院内部系统的数据操作，接入系统需要通过防火墙、入侵防御及网闸的安全认证与防护以确保内外网数据交互的安全；
[0029](4)前置服务器在调用安全交互中间件上的接口方法时，会首先发送一个请求信息，请求信息的头信息中传递一个与安全交互中间件双方规定的用户名与密码；
[0030](5)然后在安全交互中间件端进行验证，验证成功，方可调用中间件提供的方法与内网数据进行信息交互；
[0031](6)外网前置服务器调取安全交互中间件上提供的接口方法时，会传入一个组织好的xml字符串文件作为参数提交给安全交互中间件，中间件在接收到此xml字符串文件时，会去自动解析，将解析出的若干信息重新组织；
[0032](7)然后作为参数去调用医院内部HIS、LIS及PACS系统的存储过程，由存储过程返回相应的信息，在安全交互中间件接收到相应的返回值之后将该值回传给外网的前置服务器端；
[0033](8)移动端页面在接收到相应的返回值后正常展现结果，从而使用者在点击进行一次移动端的操作后，得到该操作的结果，形成了一轮闭环的数据交互流。
[0034]移动互联网医院安全交互中间件采用XFire组件WebService技术，请求头文件中验证与前置服务器双方约定的用户名和密