基于分类机制的医疗数据安全传输系统及方法与流程

本发明涉及医疗信息化领域，尤其涉及一种基于分类机制的医疗数据安全传输系统及方法。

背景技术：

近年来，随着城市经济的快速增长，人民生活水平的不断提高，人们开始更加关爱生命和关心自己的健康。市面上各种监测用户健康的设备不断涌现，为了方便管理这些检测到的医疗数据，方便用户远程实时查看，所监测的医疗数据存放于医疗云平台。

然而，由于医疗数据涉及个人隐私，现有的医疗云平台对医疗数据传输过程中的疗数据均采用固定的加解密算法进行加密，而采用该固定的加解密算法容易被破解，降低了医疗数据的信息安全。现有的医疗数据传输过程中均采用数据包的形式，以往的医疗云平台进行数据传输过程中均未对数据包中ip地址进行间接隐藏，让医疗云平台存储的数据暴露，安全性不高。

技术实现要素：

本发明的主要目的在于提供一种基于分类机制的医疗数据安全传输系统及方法，旨在解决医疗数据安全传输的技术问题。

为实现上述目的，本发明提供了一种基于分类机制的医疗数据安全传输系统，运行于服务器中，该服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器，所述服务器通过网络与多个医院信息系统通信连接，所述服务器通过网络与包括多个数据库的数据中心通信连接，所述服务器通过网络与客户端通信连接，所述计算机程序指令由处理器加载并执行如下步骤：

创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；

从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；

将每一类的医疗数据包与数据中心中的一个数据库进行匹配；

解析检测结果合格的医疗数据包并将解析的医疗数据包中的目标ip地址修改为匹配的数据库对应的ip地址；

根据修改后的目标ip地址，将修改后的医疗数据包内的数据存储于数据中心中匹配的数据库中；

当用户需要从数据中心获取该用户对应的医疗数据时，将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源ip地址；及

将经过源ip地址修改后的医疗数据包发送至用户的客户端。

优选的，所述计算机程序指令由处理器加载还执行如下步骤：通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。

优选的，所述将每一类的医疗数据包与数据中心中的一个数据库进行匹配的方式如下：将每个数据库的编号与每一类医疗数据包的类别号进行关联。

优选的，所述计算机程序指令由处理器加载还执行如下步骤：

当服务器从用户的客户端获取访问请求时，解析该访问请求并获取该访问请求内的访问信息；

将访问信息发送至数据中心中以获取该用户的医疗数据；

将获取的该用户的医疗数据转换成医疗数据包并放入消息队列中；及

在转换的医疗数据包中加入该用户的客户端的目标地址及预设的源ip地址。

另一方面，本发明还提供一种基于分类机制的医疗数据安全传输方法，应用于服务器中，所述服务器通过网络与多个医院信息系统通信连接，所述服务器通过网络与包括多个数据库的数据中心通信连接，所述服务器通过网络与客户端通信连接，该方法包括如下步骤：

创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统获取的医疗数据包放入对应的消息队列中；

从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类；

将每一类的医疗数据包与数据中心中的一个数据库进行匹配；

解析检测结果合格的医疗数据包并将解析的医疗数据包中的目标ip地址修改为匹配的数据库对应的ip地址；

根据修改后的目标ip地址，将修改后的医疗数据包内的数据存储于数据中心中匹配的数据库中；

当用户需要从数据中心获取该用户对应的医疗数据时，将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源ip地址；及

将经过源ip地址修改后的医疗数据包发送至用户的客户端。

优选的，所述对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类的方式包括如下步骤：

通过聚类算法将各个消息队列中的医疗数据包进行分类，并将分类后的医疗数据包进行归类。

优选的，所述将每一类的医疗数据包与数据中心中的一个数据库进行匹配的方式如下：将每个数据库的编号与每一类医疗数据包的类别号进行关联。

优选的，所述将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源ip地址的方式包括如下步骤：

当服务器从用户的客户端获取访问请求时，解析该访问请求并获取该访问请求内的访问信息；

将访问信息发送至数据中心中以获取该用户的医疗数据；

将获取的该用户的医疗数据转换成医疗数据包并放入消息队列中；及

在转换的医疗数据包中加入该用户的客户端的目标地址及预设的源ip地址。

本发明采用上述技术方案，带来的技术效果为：本发明采用消息队列的方式对医疗数据包内的ip地址进行转换，确保数据中心内的ip地址对外隐藏，有利于保护医疗数据安全，有效抵御网络攻击，进一步提升网络安全。

附图说明

图1是本发明基于分类机制的医疗数据安全传输系统的应用环境示意图；

图2是本发明基于分类机制的医疗数据安全传输系统的优选实施例的模块示意图；

图3是本发明基于分类机制的医疗数据安全传输方法的优选实施例的流程图。

本发明目的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本发明的具体实施方式、结构、特征及其功效，详细说明如下。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1所示，图1是本发明基于分类机制的医疗数据安全传输系统的应用环境示意图。本发明中的基于分类机制的医疗数据安全传输系统10运行于服务器1上。所述服务器1通过网络2与各个医疗机构(医院、社康中心等医疗机构)的医院信息系统4(hospitalinformationsystem，his)通信连接。所述服务器1通过网络2还与数据中心3通信连接，用于存储与医院信息系统4交互时的医疗数据。

其中，所述服务器1获得各个医疗机构的授权后访问医疗机构的医院信息系统4，并获取各个医疗机构的医院信息系统4中的各种类型的医疗数据。所述医疗数据包括，但不限于，患者姓名、患者年龄、患病时间、疾病名称、患病原因、疾病诊断信息、药品名称、药品数量、医生姓名、就诊医院及科室、费用及患者的联系方式(例如，电子邮箱地址、手机号码、即时通信账号等)、疾病百科、政府医疗政策文件等信息。

进一步地，各个医疗机构的医院信息系统4均提供数据导入接口(例如，应用程序接口，applicationprograminterface，api)，接入该数据导入接口的设备或系统都可以从所述医院信息系统4中获取医疗数据。

在本实施例中，所述网络2可以是有线通讯网络或无线通讯网络。所述网络优选为无线通讯网络，包括但不限于，gsm网络、gprs网络、cdma网络、td-scdma网络、wimax网络、td-lte网络、fdd-lte网络等无线传输网络。

进一步地，所述数据中心3内包括多个数据库30，其中，每个数据库30用于存储一种类型的医疗数据包中的医疗数据。

需要说明的是，所述数据中心3是云平台或数据中心的某一台服务器，通过云平台或数据中心的数据传输能力及数据存储能力，可以更好地管理及/或协助与该数据中心3连接的服务器1。

此外，所述服务器1可以通过网络2与客户端5通信连接，患者可以通过客户端访问服务器1并获取数据中心3中保存的该患者的医疗数据。在本实施例中，所述服务器1用于提供消息队列、路由选择和目录服务的计算机或网络设备。

所述客户端可以是，但不限于，智能手机、平板电脑、个人数字助理(personaldigitalassistant,pda)、个人电脑、电子看板等其它任意合适的便携式触摸屏电子设备。

参照图2所示，是本发明基于分类机制的医疗数据安全传输系统的优选实施例的模块示意图。在本实施例中，所述基于分类机制的医疗数据安全传输系统10应用于服务器1。该服务器1包括，但不仅限于，基于分类机制的医疗数据安全传输系统10、存储单元11、处理单元12、及通讯单元13。

所述的存储单元11可以为一种只读存储单元rom，电可擦写存储单元eeprom、快闪存储单元flash或固体硬盘等。

所述的处理单元12可以为一种中央处理器(centralprocessingunit，cpu)、微控制器(mcu)、数据处理芯片、或者具有数据处理功能的信息处理单元。

所述的通讯单元13为一种具有远程通讯功能的通讯接口，例如支持gsm、gprs、wcdma、cdma、td-scdma、wimax、td-lte、fdd-lte等无线通讯技术的通讯接口，支持usb、网线的有线通讯接口。

所述基于分类机制的医疗数据安全传输系统10包括，但不局限于，创建模块111、分类模块112、匹配模块113、修改模块114、保存模块115及发送模块116，本发明所称的模块是指一种能够被所述服务器1的处理单元12执行并且能够完成固定功能的一系列计算机程序指令段，其存储在所述服务器1的存储单元11中。

所述创建模块111用于创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统4获取的医疗数据包放入对应的消息队列中。具体地说，所述服务器1为每个医疗机构的医院信息系统4创建一个对应的消息队列，当所述服务器1访问医疗机构的医院信息系统4时，根据消息队列的名称将从该医疗机构的医院信息系统4获取医疗数据放入对应的消息队列中。需要说明的是，所述从每个医疗机构的医院信息系统4获取的医疗数据包内的目标ip地址是指服务器1的ip地址。

所述分类模块112用于从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类。具体地说，通过聚类算法将各个消息队列中的医疗数据包进行分类(例如，聚类算法中采用医疗数据包的大小及类型等多个参数维度进行分类)，并将分类后的医疗数据包进行归类。需要说明的是，将医疗数据包进行类别划分可以加快解析的速度，节约计算机的计算时间。分类后的每一类数据包均有对应的类别号(例如，用数字表示的类别号)

所述匹配模块113用于将每一类的医疗数据包与数据中心3中的一个数据库30进行匹配。具体地说，所述数据中心3中的每个数据库30均有对应的编号，而每一类医疗数据包也均有对应的类别号，将每个数据库30的编号与每一类医疗数据包的类别号进行关联即完成匹配。

所述修改模块114用于解析检测结果合格的医疗数据包并将解析的医疗数据包中的目标ip地址修改为匹配的数据库30对应的ip地址(即将医疗数据包内原有的服务器1的目标ip地址修改为匹配的数据库30对应的ip地址)。对检测合格后的医疗数据包内的目标ip地址进行修改，使得发送方无法获取后续存储的目标ip地址，间接地安全加密的作用。需要说明的是，所述修改后的目标ip地址是数据中心3内的某一台服务器ip地址。

所述保存模块115用于根据修改后的目标ip地址，将修改后的医疗数据包内的数据存储于数据中心3中匹配的数据库30中。需要说明的是，在其它实施例中，所述数据中心3还可以根据医疗数据包的类型在数据库30中创建不同类别的数据表以对医疗数据包的数据进行分类保存。例如，医疗数据包的类型为a，则在数据库30中创建一个对应的数据表a以专门保存类型为a的医疗数据包的数据。进一步地，若数量庞大，所述数据中心3还可以设立多个数据库30，每个数据库保存一只或多种类别的医疗数据包中的数据。

所述修改模块114还用于当用户需要从数据中心3获取该用户对应的医疗数据时，将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源ip地址。具体地说，所述将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源ip地址的方式包括如下步骤：(1)当服务器1从用户的客户端获取访问请求时，解析该访问请求并获取该访问请求内的访问信息(包括该用户客户端5的ip地址、该用户的注册id等信息)；(2)将访问信息发送至数据中心3中以获取该用户的医疗数据(数据中心3根据用户的注册id搜索该用户的医疗数据)；(3)将获取的该用户的医疗数据转换成医疗数据包并放入消息队列中；(4)在转换的医疗数据包中加入该用户的客户端5的目标地址及预设的源ip地址(可以是服务器1的ip地址，也可以是某一台特定计算机的ip地址)。

所述发送模块116用于将经过源ip地址修改后的医疗数据包发送至用户的客户端5。所述发送模块116根据客户端的目标ip地址将修改后的医疗数据包发送至用户客户端5。

参照图3所示，是本发明基于分类机制的医疗数据安全传输方法的优选实施例的流程图。在本实施例中，在本实施例中，所述的基于分类机制的医疗数据安全传输方法的各种方法步骤通过计算机软件程序来实现，该计算机软件程序以计算机程序指令的形式存储于计算机可读存储介质中，存储介质可以包括：只读存储器、随机存储器、磁盘或光盘等，所述计算机程序指令能够被处理器(例如处理单元12)加载并执行如下步骤s11至步骤s18。该方法包括以下步骤：

步骤s11：创建每个医疗机构对应的消息队列并将从每个医疗机构的医院信息系统4获取的医疗数据包放入对应的消息队列中。具体地说，所述服务器1为每个医疗机构的医院信息系统4创建一个对应的消息队列，当所述服务器1访问医疗机构的医院信息系统4时，根据消息队列的名称将从该医疗机构的医院信息系统4获取医疗数据放入对应的消息队列中。

步骤s12：从各个消息队列中提取医疗数据包，对提取的医疗数据包进行预处理以对各个医疗机构的医疗数据包进行分类。具体地说，通过聚类算法将各个消息队列中的医疗数据包进行分类(例如，聚类算法中采用医疗数据包的大小及类型等多个参数维度进行分类)，并将分类后的医疗数据包进行归类。需要说明的是，将医疗数据包进行类别划分可以加快解析的速度，节约计算机的计算时间。

步骤s13：将每一类的医疗数据包与数据中心3中的一个数据库30进行匹配。具体地说，所述数据中心3中的每个数据库30均有对应的编号，而每一类医疗数据包也均有对应的类别号，将每个数据库30的编号与每一类医疗数据包的类别号进行关联即完成匹配。

步骤s14：解析检测结果合格的医疗数据包并将解析的医疗数据包中的目标ip地址修改为匹配的数据库30对应的ip地址。对检测合格后的医疗数据包内的目标ip地址进行修改，使得发送方无法获取后续存储的目标ip地址，间接地安全加密的作用。需要说明的是，所述修改后的目标ip地址是数据中心3内的某一台服务器ip地址。

步骤s15：根据修改后的目标ip地址，将修改后的医疗数据包内的数据存储于数据中心3中匹配的数据库30中。需要说明的是，在其它实施例中，所述数据中心3还可以根据医疗数据包的类型在数据库30中创建不同类别的数据表以对医疗数据包的数据进行分类保存。例如，医疗数据包的类型为a，则在数据库30中创建一个对应的数据表a以专门保存类型为a的医疗数据包的数据。进一步地，若数量庞大，所述数据中心3还可以设立多个数据库30，每个数据库保存一只或多种类别的医疗数据包中的数据。

步骤s16：当用户需要从数据中心3获取该用户对应的医疗数据时，将该用户的医疗数据转换成数据包并放入消息队列中，同时在消息队列中修改医疗数据包中的源ip地址。具体地说，步骤s16的细化步骤如下：(1)当服务器1从用户的客户端获取访问请求时，解析该访问请求并获取该访问请求内的访问信息(包括该用户客户端5的ip地址、该用户的注册id等信息)；(2)将访问信息发送至数据中心3中以获取该用户的医疗数据(数据中心3根据用户的注册id搜索该用户的医疗数据)；(3)将获取的该用户的医疗数据转换成医疗数据包并放入消息队列中；(4)在转换的医疗数据包中加入该用户的客户端5的目标地址及预设的源ip地址(可以是服务器1的ip地址，也可以是某一台特定计算机的ip地址)。

步骤s17：将经过源ip地址修改后的医疗数据包发送至用户的客户端5。具体地说，根据客户端的目标ip地址将修改后的医疗数据包发送至用户客户端5。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。