基于IPV6的医疗视频信息安全交互传输模块的制作方法

本发明涉及通信技术领域，具体是指一种基于ipv6的医疗视频信息安全交互传输模块。

背景技术：

目前随着我国政府提出医疗机构要加快发展互联网+医疗服务的政策以来，医院在建设互联网医院时最为关心的就是视频问诊信息的安全防泄密问题；众所周知医疗视频诊疗服务离不开多媒体通讯终端、到目前可提供多媒体通信业务的主流网络有三种：公共移动电话网(pstn)、基于atm技术的宽带网、internet互联网。在国内互联网医院建设过程中，业内专业人士一致达成共识认为：互联网将是国内医院在视频诊疗开展中唯一的依靠，只有互联网才能满足医院开展视频诊疗的多业务模式，能够满足医院互联网视频诊疗模式qos需求的业务质量。

但是目前的互联网视频诊疗模式主要是基于ipv4的网络视频业务，并且存在着以下较为严重的问题：1)目前的网络协议ipv4的地址空间紧张，要实现医院端到患者端的视频通讯方式、需要大幅增加网络节点设备，这就使得医疗视频诊疗模式的网络拓扑更加复杂；2)目前网络协议ipv4的流量控制功能相对简单，并不能同步支撑互联网视频诊疗模式开展的多媒体业务，不能保证视频诊疗服务开展的业务质量；3)目前网络协议ipv4的安全性太差，这也是制约国内互联网医疗视频问诊模式开展的最核心因素。

随着近几年国家提出加快建设基于ipv6的我国互联网通信传输架构协议，同时又为了应对新形势下的网络通讯安全问题、互联网视频诊疗信息的安全性问题是必须依托基于ipv6协议的架构来解决；首先ipv6使用了128位的地址来替代ipv4的32位地址，所以ipv6在技术层面上、主要是在地址空间资源上大大优于ipv4，同时随着互联网技术的不断更新，互联网医疗中的视频诊疗业务将被快速拓展，其中核心问题的安全性将会大幅度提升，这就将快速带动国内互联网视频诊疗服务模式的发展，基于ipv6的互联网视频诊疗的医疗级加密处理安全传输终端设备将有非常广阔的市场应用前景。

技术实现要素：

为解决上述现有难题，本发明提供了一种向需要建设互联网视频诊疗来延伸医疗服务模式的医院用户，以及向各医院提供互联网技术服务的厂家、提供基于ipv6、遵守h.323协议的入网设备，并且经过视频加密安全交互传输的一种医疗级加密模块，克服了pstn网传输视频质量差、费用高的缺点，克服了用宽带通信网设备昂贵，以及ipv4的地址空间有限、安全性差的缺陷，使得互联网远程诊疗过程中的视频诊疗质量高、制造成本低、运营费用低、ipv6协议使用空间不受限制，视频传输过程中的保密性能可靠、防止患者个人隐私外泄，为医疗机构加速开展互联网+医疗服务、医疗机构的科研等重要性的社会活动开展，提供了一种快捷、直观、安全且具有性价比高性能的基于ipv6的医疗视频信息安全交互传输模块。

本发明采取的技术方案如下：本发明基于ipv6的医疗视频信息安全交互传输模块，包括医疗多媒体视频加密处理模块、主处理器模块和医疗机构云服务器，所述医疗多媒体视频加密处理模块与主处理器模块连接，所述医疗多媒体视频加密处理模块和主处理器模块之间通过ipv6移动基站通信连接，所述医疗多媒体视频加密处理模块包括诊疗模块和视频多媒体处理模块，所述诊疗模块与视频多媒体处理模块连接，所述诊疗模块包括摄像头和视频显示器终端，所述视频多媒体处理模块包括控制器(cpu)、视频信号处理器、视频编码器、视频解码器、同步动态随机存取内存(sdram)和快闪存储器(flasheprom)，所述控制器分别与视频信号处理器、同步动态随机存取内存和快闪存储器连接，所述视频信号处理器与快闪存储器和同步动态随机存取内存连接，所述视频信号处理器的输入端与视频解码器连接，所述视频信号处理器的输出端与视频编码器连接，所述视频编码器和视频解码器连接；所述主处理器模块包括多媒体数字信号处理器(dsp芯片)、eprom/sram、以太网控制器和总线收发器，所述sram与多媒体数字信号处理器的接口构成32k字的外部程序存储器和16k字的外部视频信息存储器，所述多媒体数字信号处理器的接口与并行8位eprom构成32kb的引导装载，所述以太网控制器的数据口与多媒体数字信号处理器之间通过总线收发器连接。

进一步地，所述视频信号处理器从快闪存储器内读取模块启动中的视频信息，所述视频信息包括控制器工作的时钟频率以及外围同步动态随机存取内存的视频大小的信息，所述控制器从快闪存储器中把启动信息读入同步动态随机存取内存并且开始执行，所述视频解码器可对视频信号解码，解码后的视频信息发送至视频信号处理器的视频输入端，所述视频信号处理器将输入的视频信息发送至视频编码器，所述视频编码器对视频信号分别按g723.1和h.263协议进行编码，然后再以h.223标准实现对视频信息流复用，再按照h.245规程将复用后的信息流送入主处理器模块，信息接收方的主处理器将视频信息流送入视频信号处理器后，先以h.223标准对视频信息流解复用，然后分别完成基于g723.1和h.263协议的视频解码，再由视频信号处理器的输出端发送给视频编码器，经过视频编码器编码转换后由视频显示器终端(支持电视机)输出。

进一步地，所述医生端医生、患者端患者和视频传输过程中包括设有加密部分，所述加密部分采用非对称密码算法(rsa)和对称密码算法(序列算法)，可以可靠的实现互联网诊疗服务中的视频传输加解密，这两个加密体系都在终端设备终嵌入软件来实现。

进一步地，所述主处理器模块还包括随机数发生器和一个真随机数发生器组成的流加密体系。

进一步地，所述诊疗模块包括患者端看诊模块和医生端诊疗模块，所述患者端看诊模块和医生端诊疗模块分别与视频多媒体处理模块通信连接，所述患者端看诊模块设于患者端处，所述医生端诊疗模块设于医生端处。

进一步地，所述视频信号处理器的型号为tm1300，运算能力超强、每秒可以达到十亿次操作，它包括大量的片上外围芯片，具有十分良好的内部接口，同时具有灵活的外部接口和强大的视频多媒体处理能力，所以完全可以满足视频多媒体数据处理实时性的技术要求。

进一步地，所述视频解码器的型号为saa7113，能够实现视频信号的a/d变换，具有反混迭滤波，线性相位锁定，行、场同步信号检测，数字亮度分离等功能，能够把ntsc\pal或cvbs等模拟视频信号解码为符合ccir601/ccir656标准的yuv4:2:2格式的数字视频信号。

进一步地，所述视频编码器的型号为saa7121，能将输入的数字yuv视频数据编码为ntsc\pal或cvbs等模拟视频信号输出。

进一步地，所述同步动态随机存取内存选用韩国三星公司的k4s64132e_ti/p75芯片，因为该产品的存储结构为1mx16bx4banks，它的工作速度可以达到133mhz，选择使用高速、大容量的sdram主要是为了以后的系统升级提供方便；所述快闪存储器选用amd公司的am29lv400芯片，内部有32个128位的可擦除快存储量为32m位，数据线可选择为8位或者是16位。

进一步地，所述多媒体数字信号处理器为ti公司生产的型号为tms320c54x的处理器，tms320c54x的处理器的存储空间有三个可选择的存储空间组成，这三个分别独立可选的存储空间包括了64k字的i/o空间，64k字的视频存储空间，以及64k字的程序存储空间，片内或是片外的rom和ram，外部的eprom以及芯片中的存储映像寄存器都包含在这三个存储空间中，这三个空间一共可以寻址192k字的存储空间。

进一步地，所述以太网控制器为realtek公司生产的型号为rtl8019as的控制器。

进一步地，所述总线收发器是型号为lvt16245的芯片。

采用上述结构本发明取得的有益效果如下：本方案基于ipv6的医疗视频信息安全交互传输模块，基于ipv6协议提出的，ipv6协议的地址空间非常充足，视频流量控制机能功能完全科技支撑视频多媒体业务，同时对视频业务质量也有保障、安全性能也非常好，加上本发明独特的视频传输加密设置，使得互联网远程诊疗过程中的视频诊疗质量高、制造成本低、运营费用低、ipv6协议使用空间不受限制，视频传输过程中的保密性能可靠、防止患者个人隐私外泄，为医疗机构加速开展互联网+医疗服务、医疗机构的科研等重要性的社会活动开展，提供了一种快捷、直观、安全且具有性价比高性能的医疗级视频通讯加密模块。

附图说明

图1是本发明基于ipv6的医疗视频信息安全交互传输模块的整体结构示意图；

图2是本发明基于ipv6的医疗视频信息安全交互传输模块的医疗多媒体视频加密处理模块的结构框图；

图3是本发明基于ipv6的医疗视频信息安全交互传输模块的主处理器模块的结构框图。

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。

其中，图1中，1、医疗机构云服务器，2、摄像头，3、视频显示器终端，图2中，4、视频多媒体处理模块。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例；基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1-3所示，本发明基于ipv6的医疗视频信息安全交互传输模块，包括医疗多媒体视频加密处理模块、主处理器模块和医疗机构云服务器，所述医疗多媒体视频加密处理模块与主处理器模块连接，所述医疗多媒体视频加密处理模块和主处理器模块之间通过ipv6移动基站通信连接，所述医疗多媒体视频加密处理模块包括诊疗模块和视频多媒体处理模块，所述诊疗模块与视频多媒体处理模块连接，所述诊疗模块包括摄像头和视频显示器终端，所述视频多媒体处理模块包括控制器(cpu)、视频信号处理器、视频编码器、视频解码器、同步动态随机存取内存(sdram)和快闪存储器(flasheprom)，所述控制器分别与视频信号处理器、同步动态随机存取内存和快闪存储器连接，所述视频信号处理器与快闪存储器和同步动态随机存取内存连接，所述视频信号处理器的输入端与视频解码器连接，所述视频信号处理器的输出端与视频编码器连接，所述视频编码器和视频解码器连接；所述主处理器模块包括多媒体数字信号处理器(dsp芯片)、eprom/sram、以太网控制器和总线收发器，所述sram与多媒体数字信号处理器的接口构成32k字的外部程序存储器和16k字的外部视频信息存储器，所述多媒体数字信号处理器的接口与并行8位eprom构成32kb的引导装载，所述以太网控制器的数据口与多媒体数字信号处理器之间通过总线收发器连接。

其中，所述视频信号处理器从快闪存储器内读取模块启动中的视频信息，所述视频信息包括控制器工作的时钟频率以及外围同步动态随机存取内存的视频大小的信息，所述控制器从快闪存储器中把启动信息读入同步动态随机存取内存并且开始执行，所述视频解码器可对视频信号解码，解码后的视频信息发送至视频信号处理器的视频输入端，所述视频信号处理器将输入的视频信息发送至视频编码器，所述视频编码器对视频信号分别按g723.1和h.263协议进行编码，然后再以h.223标准实现对视频信息流复用，再按照h.245规程将复用后的信息流送入主处理器模块，信息接收方的主处理器将视频信息流送入视频信号处理器后，先以h.223标准对视频信息流解复用，然后分别完成基于g723.1和h.263协议的视频解码，再由视频信号处理器的输出端发送给视频编码器，经过视频编码器编码转换后由视频显示器终端(支持电视机)输出。

所述医生端医生、患者端患者和视频传输过程中包括设有加密部分，所述加密部分采用非对称密码算法(rsa)和对称密码算法(序列算法)。

所述主处理器模块还包括随机数发生器和一个真随机数发生器组成的流加密体系。

所述诊疗模块包括患者端看诊模块和医生端诊疗模块，所述患者端看诊模块和医生端诊疗模块分别与视频多媒体处理模块通信连接，所述患者端看诊模块设于患者端处，所述医生端诊疗模块设于医生端处。

所述视频信号处理器的型号为tm1300，所述视频解码器的型号为saa7113，所述视频编码器的型号为saa7121，所述同步动态随机存取内存选用k4s64132e_ti/p75芯片，所述多媒体数字信号处理器为tms320c54x的处理器，所述以太网控制器的型号为rtl8019as的控制器，所述总线收发器是型号为lvt16245的芯片。

具体使用时，发送方将经过视频多媒体处理模块输出的视频信息流送入多媒体数字信号处理器，多媒体数字信号处理器将要发送的视频信息进行加密和打包处理，对视频信息进行加密过程中，首先，发送方和接收方的每个用户在设备中保存着自己的一对非对称密钥----公钥和私钥，当发送方和接收方双方之间通过视频通讯方式进行视频交流时，发送方启动加密传输时，设备就将发送方的公钥传递给发送方，发送方收到发送方的公钥后，实时启动随机数发生器，产生一组流加密密钥，发送方将流加密密钥用发送方传来的公钥加密后，再回传给发送方，发送方用自己的私钥脱密解除流加密密钥，这样发送方和接收方双方就可以开始用流加密密钥来产生高速的伪随机视频流对视频对媒体信息进行加密和解密，从而实现视频传输中的视频加密保护，之后将视频信息包通过以太网控制器送入以太网中，接收方将视频信息包通过以太网控制器送入多媒体数字信号处理器中，多媒体数字信号处理器将接收到的视频信息包进行解包和解密处理，处理完的视频信息送入视频多媒体处理模块，经过视频加密安全交互传输的一种医疗级加密模块，克服了pstn网传输视频质量差、费用高的缺点，克服了用宽带通信网设备昂贵，以及ipv4的地址空间有限、安全性差的缺陷，使得互联网远程诊疗过程中的视频诊疗质量高、制造成本低、运营费用低、ipv6协议使用空间不受限制，视频传输过程中的保密性能可靠、防止患者个人隐私外泄，为医疗机构加速开展互联网+医疗服务、医疗机构的科研等重要性的社会活动开展，提供了一种快捷、直观、安全且具有性价比高性能的医疗级视频通讯加密模块。

以上对本发明及其实施方式进行了描述，这种描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。