本发明涉及医院数据同步,尤其涉及一种医院内网与外网数据同步方法、系统及电子设备。
背景技术:
1、现有的医院内网与外网的连接方式为直接连接,或者经过中转设备传递进行连接;由于医院的内网系统数据的敏感性,若是医院的内网与外网直接连接(包括医院内网与外网互相直接访问)的方式,使得医院内网数据的安全性无法得到保证;若是经由中转设备再传递信息,这样又会增加了设备和维护,进而增加了成本。
2、如何既能实现医院内网与外网的连接,又避免上述情况的出现,已经成为了业内亟待解决的技术难题。
技术实现思路
1、为了至少解决上述技术问题,本发明实施例的目的在于提供了一种医院内网与外网数据同步方法,实现医院内网与外网的连接的同时,保证了医院内网的资料安全。
2、为了达到上述目的,本发明实施例提供的医院内网与外网数据同步方法,包括:
3、医院内网通过账号和密码向外网发起网络连接请求;其中,网络连接请求包括请求获取秘钥;其中,账号与密码均在外网有备份,账号为医院内网的id;
4、外网接收到医院内网的网络连接请求后,外网对账号和密码进行验证,验证通过后,外网向医院内网提供秘钥;
5、医院内网在获得秘钥以后,医院内网将秘钥通过哈希算法计算医院内网hmac签名;hmac签名包括消息内容;
6、医院内网通过医院内网hmac签名向外网请求建立wss连接;
7、外网接收到医院内网的建立wss连接请求后,外网判断医院内网的账号是否存在,若判断结果为是,则外网根据账号对应的秘钥以及医院内网的消息内容计算外网hmac签名;
8、当医院外网hmac签名与医院内网hmac签名一致时,建立wss连接进行数据同步。
9、进一步地,消息内容包括:账号,请求链接,请求内容,http方法类型,时间戳以及只能使用一次的随机数。
10、进一步地,当医院外网hmac签名与医院内网hmac签名一致时,还包括:
11、验证随机数,在随机数为未使用过时,建立wss连接进行数据同步。
12、进一步地,根据数据内容的级别,进行定向的数据同步;
13、数据内容的级别包括:初级数据、中级数据以及高级数据;
14、初级数据为允许外网的信息同步给医院内网的数据;
15、中级数据为允许医院内网与外网双向同步的数据;
16、高级数据为禁止同步的数据。
17、为了达到上述目的,本发明实施例提供的医院内网与外网数据同步系统,包括:
18、医院内网网络请求模块,通过账号和密码向外网发起网络连接请求;其中,账号与密码均在外网有备份,账号为医院内网的id;
19、外网验证模块,接收到医院内网网络请求模块发起的网络连接请求后,对账号和密码进行验证,验证通过后,向医院内网提供秘钥;
20、医院内网计算模块,在获得秘钥以后,将秘钥通过哈希算法计算医院内网hmac签名; hmac签名包括消息内容;
21、医院内网网络请求模块,还包括:通过医院内网hmac签名向外网请求建立wss连接;
22、外网判断模块,接收到建立wss连接请求后,判断医院内网的账号是否存在;
23、外网计算模块,在账号存在时,根据账号对应的秘钥以及消息内容计算外网hmac签名;
24、外网判断模块,还包括:判断医院外网hmac签名与医院内网hmac签名是否一致;
25、外网网络连接模块,用于在医院外网hmac签名与医院内网hmac签名一致时,与医院内网建立wss连接进行数据同步。
26、进一步地,消息内容包括:账号,请求链接,请求内容,http方法类型,时间戳以及只能使用一次的随机数。
27、进一步地,外网判断模块,还包括:判断随机数是否使用过。
28、进一步地,外网网络连接模块,还包括:在随机数为未使用过时,建立wss连接进行数据同步。
29、为达到上述目的,本发明实施例还提供一种电子设备,包括,处理器;以及
30、被安排成存储计算机可执行指令的存储器,可执行指令在被执行时使处理器执行上述医院内网与外网数据同步方法的步骤。
31、为达到上述目的,本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质存储一个或多个程序,一个或多个程序当被包括多个应用程序的电子设备执行时,使得电子设备执行上述医院内网与外网数据同步方法的步骤。
32、本发明实施例的医院内网与外网数据同步方法,包括:医院内网通过账号和密码向外网发起网络连接请求;其中,网络连接请求包括请求获取秘钥;其中,账号与密码均在外网有备份,账号为医院内网的id;外网接收到医院内网的网络连接请求后,外网对账号和密码进行验证,验证通过后,外网向医院内网提供秘钥;医院内网在获得秘钥以后,医院内网将秘钥通过哈希算法计算医院内网hmac签名; hmac签名包括消息内容;医院内网通过医院内网hmac签名向外网请求建立wss连接;外网接收到医院内网的建立wss连接请求后,外网判断医院内网的账号是否存在,若判断结果为是,则外网根据账号对应的秘钥以及医院内网的消息内容计算外网hmac签名;当医院外网hmac签名与医院内网hmac签名一致时,建立wss连接进行数据同步。通过医院内网的单向发起连接,避免了由外网直接访问医院内网带来的医院内网资料泄露的风险问题的出现;避免了中转设备技术方案所带来的相关成本增加现象的出现;极大的保证了医院内网资料的安全的同时,便利的方便了医院内网数据资料同步的需求。
1.一种医院内网与外网数据同步方法,其特征在于,包括:
2.根据权利要求1所述的医院内网与外网数据同步方法,其特征在于,所述消息内容包括:账号,请求链接,请求内容,http方法类型,时间戳以及只能使用一次的随机数。
3.根据权利要求2所述的医院内网与外网数据同步方法,其特征在于,当所述医院外网hmac签名与所述医院内网hmac签名一致时,还包括:
4.根据权利要求3所述的医院内网与外网数据同步方法,其特征在于,根据数据内容的级别,进行定向的数据同步;
5.一种医院内网与外网数据同步系统,其特征在于,包括:
6.根据权利要求5所述的医院内网与外网数据同步系统,其特征在于,所述消息内容包括:账号,请求链接,请求内容,http方法类型,时间戳以及只能使用一次的随机数。
7.根据权利要求6所述的医院内网与外网数据同步系统,其特征在于,所述外网判断模块,还包括:判断所述随机数是否使用过。
8.根据权利要求7所述的医院内网与外网数据同步系统,其特征在于,所述外网网络连接模块,还包括:在所述随机数为未使用过时,建立wss连接进行数据同步。
9.一种电子设备,包括:
10.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行权利要求1-4任一项所述医院内网与外网数据同步方法的步骤。