基于工控機的內(nèi)外網(wǎng)數(shù)據(jù)交換方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及不同網(wǎng)絡環(huán)境下的數(shù)據(jù)交換領域，特別涉及到一種基于工控機的內(nèi)外網(wǎng)數(shù)據(jù)交換方法及裝置。
【背景技術】
[0002]我國醫(yī)療衛(wèi)生事業(yè)近20年加速發(fā)展，醫(yī)療信息化建設直接影響到醫(yī)院的社會效益和經(jīng)濟效益，逐步受到了國家衛(wèi)計委和各級醫(yī)院的重視。信息化技術能促進醫(yī)院各項業(yè)務推進和發(fā)展，推動醫(yī)院改革的深化。信息技術已日益成為提高醫(yī)院科學管理水平、醫(yī)療服務質(zhì)量和醫(yī)院工作效率的有力手段。加快信息化建設是深化醫(yī)院改革、促進醫(yī)院發(fā)展的必然要求。
[0003]隨著醫(yī)療信息化建設的逐步深入，各級醫(yī)院已經(jīng)建起了不同程度的醫(yī)院信息系統(tǒng)。醫(yī)院的信息系統(tǒng)包含醫(yī)院診療、財務、決策等多方面的內(nèi)容，同時涉及患者檔案和病歷數(shù)據(jù)，這些都是醫(yī)院最重要的資源，必須確保這些數(shù)據(jù)內(nèi)容的安全性和保密性，一旦數(shù)據(jù)丟失或者出錯將給醫(yī)院帶來無法預估的損失，具有產(chǎn)生醫(yī)患矛盾的隱患。因此，醫(yī)院內(nèi)網(wǎng)通常需要保持物理隔離的狀態(tài)。
[0004]隨著互聯(lián)網(wǎng)應用技術的日益成熟，互聯(lián)網(wǎng)已經(jīng)成為整個醫(yī)療行業(yè)中越來越重要的一部分。為了提升醫(yī)療服務質(zhì)量，優(yōu)化就醫(yī)流程，一些管理部門需要通過互聯(lián)網(wǎng)連接醫(yī)院信息系統(tǒng)以獲取準確的醫(yī)療數(shù)據(jù)，如醫(yī)院質(zhì)量檢測系統(tǒng)需要自動對接病案首頁數(shù)據(jù)以確保醫(yī)院評審評價數(shù)據(jù)的真實性；醫(yī)保網(wǎng)絡需要將病人資料和費用信息傳至醫(yī)保中心進行結(jié)算等。然而，醫(yī)院信息系統(tǒng)在方便市民的同時，給醫(yī)院網(wǎng)絡也會帶來較大的風險。醫(yī)院公共服務平臺的數(shù)據(jù)經(jīng)常遭到不同程度的破壞和攻擊。醫(yī)院網(wǎng)絡資源共享的進一步加強，使得醫(yī)院的各種業(yè)務對信息網(wǎng)絡的依賴性也越來越強，對信息網(wǎng)絡安全的要求也越來越高。醫(yī)院的網(wǎng)絡安全如果不能很好的解決，勢必將影響到醫(yī)院的信息網(wǎng)絡化建設的發(fā)展和生存。
[0005]因此實現(xiàn)醫(yī)院內(nèi)外網(wǎng)按需進行數(shù)據(jù)信息交換并保證醫(yī)院信息系統(tǒng)的安全，成為了醫(yī)院信息工作者必須要解決的難題。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的主要目的為提供一種實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)信息安全交換并保證內(nèi)網(wǎng)信息安全的方法。
[0007]本發(fā)明提出一種基于工控機的內(nèi)外網(wǎng)數(shù)據(jù)交換方法，工控機通過工控機上不同的網(wǎng)卡分別連接內(nèi)網(wǎng)的內(nèi)網(wǎng)服務器和外網(wǎng)的云服務器;所述工控機控制內(nèi)網(wǎng)和外網(wǎng)的數(shù)據(jù)交換，所述工控機作為內(nèi)網(wǎng)和外網(wǎng)之間唯一且安全的數(shù)據(jù)通道;所述工控機上安裝有管理服務負責向內(nèi)網(wǎng)和外網(wǎng)請求和發(fā)送數(shù)據(jù)，并對數(shù)據(jù)添加或核對身份標識信息。
[0008]進一步地，所述工控機控制內(nèi)網(wǎng)和外網(wǎng)的數(shù)據(jù)交換包括步驟:
[0009]工控機請求接收內(nèi)網(wǎng)服務器打包壓縮后存于本地并生成待發(fā)送文件列表中待發(fā)送至外網(wǎng)的內(nèi)網(wǎng)數(shù)據(jù)；
[0010]通過私有協(xié)議連接內(nèi)網(wǎng)服務器，獲取待發(fā)送文件列表中所對應的內(nèi)網(wǎng)數(shù)據(jù)并添加身份標識信息；
[0011 ] 通過HTTP協(xié)議將內(nèi)網(wǎng)數(shù)據(jù)發(fā)送至云服務器。
[0012]進一步地，所述通過HTTP協(xié)議將內(nèi)網(wǎng)數(shù)據(jù)發(fā)送至云服務器的步驟之后包括:
[0013]通過云服務器首先核對身份標識信息，核對無誤后依據(jù)業(yè)務邏輯對內(nèi)網(wǎng)數(shù)據(jù)進行處理，并將數(shù)據(jù)處理相關信息寫入數(shù)據(jù)庫之后，接收數(shù)據(jù)寫入的反饋信息。
[0014]進一步地，所述通過私有協(xié)議連接內(nèi)網(wǎng)服務器，獲取待發(fā)送文件列表中所對應的內(nèi)網(wǎng)數(shù)據(jù)并添加身份標識信息之后還可以包括以下步驟:
[0015]通過內(nèi)網(wǎng)服務器將待發(fā)送文件列表中的文件列表移至本地的已上傳文件列表。
[0016]進一步地，所述通過云服務器首先核對身份標識信息的步驟之后，還包括:
[0017]當核對身份標識信息有誤時依照業(yè)務邏輯將接收到的內(nèi)網(wǎng)數(shù)據(jù)放入錯誤列表目錄。
[0018]進一步地，所述工控機控制內(nèi)網(wǎng)和外網(wǎng)的數(shù)據(jù)交換還包括步驟:
[0019]工控機請求云服務器置于指定目錄并生成待下載列表中所對應待推送的外網(wǎng)數(shù)據(jù)；
[0020]通過HTTP協(xié)議連接云服務器獲取到待下載列表中對應的外網(wǎng)數(shù)據(jù)；
[0021]核對外網(wǎng)數(shù)據(jù)的身份標識信息，核對無誤后通過私有協(xié)議連接內(nèi)網(wǎng)服務器將外網(wǎng)數(shù)據(jù)推送至內(nèi)網(wǎng)服務器。
[0022]進一步地，所述核對外網(wǎng)數(shù)據(jù)的身份標識信息，核對無誤后通過私有協(xié)議連接內(nèi)網(wǎng)服務器將外網(wǎng)數(shù)據(jù)推送至內(nèi)網(wǎng)服務器的步驟之后，還包括:
[0023]通過內(nèi)網(wǎng)服務器依據(jù)業(yè)務邏輯處理外網(wǎng)數(shù)據(jù)之后，接收數(shù)據(jù)處理的反饋信息。
[0024]本發(fā)明還提供了一種基于工控機的內(nèi)外網(wǎng)數(shù)據(jù)交換裝置，包括工控機、內(nèi)網(wǎng)的內(nèi)網(wǎng)服務器以及外網(wǎng)的云服務器;所述工控機通過工控機上不同的網(wǎng)卡分別連接內(nèi)網(wǎng)服務器以及云服務器，所述工控機作為內(nèi)網(wǎng)和外網(wǎng)之間唯一且安全的數(shù)據(jù)通道控制內(nèi)網(wǎng)以及外網(wǎng)的數(shù)據(jù)交換;所述工控機上安裝有管理服務負責向內(nèi)網(wǎng)和外網(wǎng)請求和發(fā)送數(shù)據(jù)，并對數(shù)據(jù)添加或核對身份標識信息。
[0025]進一步地，所述工控機包括:
[0026]請求單元，請求接收內(nèi)網(wǎng)服務器打包壓縮后存于本地并生成待發(fā)送文件列表中所對應的內(nèi)網(wǎng)數(shù)據(jù);或請求云服務器置于指定目錄并生成待下載列表中所對應待推送的外網(wǎng)數(shù)據(jù)；
[0027]獲取單元，通過私有協(xié)議連接內(nèi)網(wǎng)服務器，獲取待發(fā)送文件列表中的內(nèi)網(wǎng)數(shù)據(jù)并添加身份標識信息;或通過HTTP協(xié)議連接云服務器獲取到待下載列表中對應的外網(wǎng)數(shù)據(jù)；
[0028]發(fā)送單元，通過HTTP協(xié)議將內(nèi)網(wǎng)數(shù)據(jù)發(fā)送至云服務器;或核對外網(wǎng)數(shù)據(jù)的身份標識信息，核對無誤后通過私有協(xié)議連接內(nèi)網(wǎng)服務器將外網(wǎng)數(shù)據(jù)推送至內(nèi)網(wǎng)服務器。
[0029]進一步地，所述工控機還包括:
[0030]反饋接收單元，通過云服務器首先核對身份標識信息，核對無誤后依據(jù)業(yè)務邏輯對內(nèi)網(wǎng)數(shù)據(jù)進行處理，并將數(shù)據(jù)處理相關信息寫入數(shù)據(jù)庫之后，接收數(shù)據(jù)寫入的反饋信息；或通過內(nèi)網(wǎng)服務器依據(jù)業(yè)務邏輯處理外網(wǎng)數(shù)據(jù)之后，接收數(shù)據(jù)處理的反饋信息。
[0031]本發(fā)明提出的基于工控機的內(nèi)外網(wǎng)數(shù)據(jù)交換方法及裝置，具有以下有益效果:
[0032]本發(fā)明提出的基于工控機的內(nèi)外網(wǎng)數(shù)據(jù)交換方法及裝置，通過使用工控機作為內(nèi)網(wǎng)和外網(wǎng)之間唯一且安全的數(shù)據(jù)通道，并在工控機上添加管理服務，實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的數(shù)據(jù)按需進行交換的同時還保證了內(nèi)網(wǎng)信息的安全，方便內(nèi)外網(wǎng)進行數(shù)據(jù)交換。
【附圖說明】
[0033]圖1是本發(fā)明一實施例中基于工控機的內(nèi)外網(wǎng)數(shù)據(jù)交換示意圖；
[0034]圖2是本發(fā)明一實施例中基于工控機的內(nèi)外網(wǎng)數(shù)據(jù)交換另一示意圖；
[0035]圖3是本發(fā)明一實施例中工控機控制內(nèi)網(wǎng)向外網(wǎng)發(fā)送數(shù)據(jù)的流程示意圖；
[0036]圖4是本發(fā)明一實施例中工控機控制外網(wǎng)向內(nèi)網(wǎng)推送數(shù)據(jù)的流程示意圖；
[0037]圖5是本發(fā)明一實施例中醫(yī)院向互聯(lián)網(wǎng)發(fā)送文件的實例示意圖。
[0038]本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進一步說明。
【具體實施方式】
[0039]應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0040]參照圖1以及圖2，為本發(fā)明一實施例中基于工控機30的內(nèi)外網(wǎng)數(shù)據(jù)交換示意圖。
[0041]其中，工控機30(Industrial Personal Computer，簡稱IPC)通過工控機30上不同的網(wǎng)卡分別連接內(nèi)網(wǎng)10的內(nèi)網(wǎng)服務器和外網(wǎng)20的云服務器;上述工控機30控制內(nèi)網(wǎng)10和外網(wǎng)20進行數(shù)據(jù)交換，上述工控機30作為內(nèi)網(wǎng)10和外網(wǎng)20之間唯一且安全的數(shù)據(jù)通道;上述工控機30上安裝有管理服務進行內(nèi)網(wǎng)數(shù)據(jù)處理以及外網(wǎng)數(shù)據(jù)處理，負責向內(nèi)網(wǎng)10和外網(wǎng)20請求和發(fā)送數(shù)據(jù)，并對數(shù)據(jù)添加或核對身份標識信息，保證數(shù)據(jù)交換時的安全。
[0042]工控機30是一種加固的增強型個人計算機。它在CPU和內(nèi)存的供電采用開關電源供電，保證了主板的穩(wěn)定性;在所有的外設都增加了一些防靜電、抗干擾的元器件，保證了系統(tǒng)能穩(wěn)定、高效、長期的工作。因此，工控機30可以作為一個工業(yè)控制器在工業(yè)環(huán)境中可靠運行。此外，基于工控機30還可提供多個網(wǎng)卡的特點，可以將工控機30作為連接醫(yī)院內(nèi)網(wǎng)和互聯(lián)網(wǎng)的數(shù)據(jù)安全交換服務器。因此，上述內(nèi)網(wǎng)10可以為醫(yī)院內(nèi)網(wǎng)，上述外網(wǎng)20可以為互聯(lián)網(wǎng)，通過工控機30實現(xiàn)醫(yī)院內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)交換，并在工控機30上安裝管理服務31，保障了信息的安全。
[0043]上述內(nèi)網(wǎng)10設置有內(nèi)網(wǎng)服務器11，上述外網(wǎng)20包括有云服務器21 (即外網(wǎng)服務器)，上述工控機30通過不同的網(wǎng)卡分別對應的網(wǎng)絡連接內(nèi)網(wǎng)服務器11以及云服務器21。上述工控機30通過管理服務對內(nèi)網(wǎng)服務器11以及云服務器21發(fā)送的數(shù)據(jù)進行數(shù)據(jù)處理，進行數(shù)據(jù)交換的同時保障信息的安全性，防止數(shù)據(jù)丟失或遭到破壞等。
[0044]上述工控機30控制內(nèi)網(wǎng)10和外網(wǎng)20進行數(shù)據(jù)交換包括:
[0045]工控機30通過內(nèi)網(wǎng)服務器11獲取內(nèi)網(wǎng)10的內(nèi)網(wǎng)數(shù)據(jù)后，再通過云服務器21發(fā)送至外網(wǎng)20;
[0046]工控機30通過云服務器21獲取外網(wǎng)20的外網(wǎng)數(shù)據(jù)后，再通過內(nèi)網(wǎng)服務器11發(fā)送至內(nèi)網(wǎng)10。
[0047]參照圖3，為本發(fā)明一實施例中工控機30控制內(nèi)網(wǎng)10向外網(wǎng)20發(fā)送數(shù)據(jù)的流程示意圖。上述工控機30控制內(nèi)網(wǎng)1和外網(wǎng)20進行數(shù)據(jù)交換包括:
[0048]步驟S1:工控機30請求接收內(nèi)網(wǎng)服務器11打包壓縮后存于本地并生成待發(fā)送文件列表中待發(fā)送至外網(wǎng)20的內(nèi)網(wǎng)數(shù)據(jù)。
[0049]在本實施例中，工控機30請求接收內(nèi)網(wǎng)服務器11打包壓縮后存于本地并生成待發(fā)送文件列表中待發(fā)送至外網(wǎng)20的內(nèi)網(wǎng)數(shù)據(jù)的文件類型可以為7z壓縮文件，也可以為RAR等壓縮文件。
[0050]步驟S2::通過私有協(xié)議連接內(nèi)網(wǎng)服務器11，獲取待發(fā)送文件列表中所對應的內(nèi)網(wǎng)數(shù)據(jù)并添加身份標識信息。
[0051 ]在本實施例中，上述步驟S2中工控機30通過私有協(xié)議連接內(nèi)網(wǎng)服務器11，獲取待發(fā)送文件列表中所對應的內(nèi)網(wǎng)數(shù)據(jù)并添加身份標識信息之后還可以包括以下步驟:內(nèi)網(wǎng)服務器11將待發(fā)送文件列表中的文件列表移至本地的已上傳文件列表。
[0052]步驟S3:通過HTTP協(xié)議將內(nèi)網(wǎng)數(shù)據(jù)發(fā)送至云服務器21。
[0053]上述步驟S3之后還可以包括:
[0054]步驟S4:工控機30推送內(nèi)網(wǎng)數(shù)據(jù)至云服務器21之后，通過云服務器21首先核對身份標識信息，核對無誤后依據(jù)業(yè)務邏輯對內(nèi)網(wǎng)數(shù)據(jù)進行處理，并將數(shù)據(jù)處理相關信息寫入數(shù)據(jù)庫之后，接收數(shù)據(jù)寫入的反饋信息。
[0055]在本實施例中，上述步驟S4中工控機30推送內(nèi)網(wǎng)數(shù)據(jù)至云服務器21之后，通過云服務器21首先核對身份標識信息，核對身份標識信息有誤時依照業(yè)務邏輯將接收到的內(nèi)網(wǎng)數(shù)據(jù)放入錯誤列表目錄。
[0056]參照圖4，為本發(fā)明一實施例中工