專利名稱:電子醫(yī)務(wù)系統(tǒng)及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)互聯(lián)技術(shù)�����、計(jì)算機(jī)信息技術(shù)和現(xiàn)代顯示技術(shù)�����。采用網(wǎng)絡(luò)互 聯(lián)新技術(shù)����,可將分散于各地的醫(yī)保和醫(yī)療機(jī)構(gòu)的各個(gè)內(nèi)部局域網(wǎng)(Local Area Network, LAN), 通過(guò)互聯(lián)網(wǎng)(Internet),構(gòu)建成一個(gè)該機(jī)構(gòu)的專有廣域網(wǎng)(Wide Area Network, WAN)。液 晶顯示器(Liquid Crystal Display, LCD)技術(shù)是微電子和液晶顯示巧妙相結(jié)合的技術(shù)���。
背景技術(shù):
目前的現(xiàn)有醫(yī)保和醫(yī)療技術(shù)中����,分散于各地的某個(gè)機(jī)構(gòu)的自動(dòng)化醫(yī)療保險(xiǎn) 和醫(yī)療門診站點(diǎn),可以通過(guò)昂貴的租用專線或者虛擬專用網(wǎng)(Virtual Private Network, VPN) 技術(shù)�����,建立專有的醫(yī)保和醫(yī)療系統(tǒng)(廣域網(wǎng))���。
虛擬專用網(wǎng)VPN技術(shù)����,應(yīng)用了處理器和虛擬局域網(wǎng)(Virtual Local Area Network����,VLAN) 技術(shù)后,實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)對(duì)點(diǎn)通信��。目前存在兩種網(wǎng)絡(luò)布局結(jié)構(gòu)中心輻射布局和全網(wǎng)絡(luò)布 局��。中心輻射布局由一個(gè)中心站點(diǎn)同許多遠(yuǎn)程站點(diǎn)相連�����。位于中心站點(diǎn)位置的用戶邊緣路由 器非常昂貴����,其價(jià)格同相連的遠(yuǎn)程站點(diǎn)的數(shù)目有關(guān)。同時(shí)�����,其延遲時(shí)間大大超過(guò)兩個(gè)站點(diǎn)之 間直接通信時(shí)的數(shù)據(jù)包延遲時(shí)間��。全網(wǎng)絡(luò)布局需要支持的隧道(Tunnel)的數(shù)量�����,隨著站點(diǎn) 的數(shù)目呈幾何級(jí)數(shù)增加���。例如�, 一個(gè)由50個(gè)站點(diǎn)組成的VPN網(wǎng)絡(luò)�����,需要建立1225個(gè)隧道���, 是不現(xiàn)實(shí)的��。安全性是VPN另一個(gè)重大問(wèn)題��。每個(gè)連接到互聯(lián)網(wǎng)的用戶邊緣路由器���,都必須 采取諸如防火墻這樣的安全措施�,以便確保每個(gè)站點(diǎn)的安全��。但每個(gè)防火墻必須對(duì)供應(yīng)商開(kāi) 放��,以便訪問(wèn)有關(guān)設(shè)備�,這本身將是安全隱患。同時(shí)當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)����,管理每個(gè)防火墻將 變得很困難。
安全套接字層(Secure Socket Layer,SSL) VPN只適合站點(diǎn)對(duì)網(wǎng)絡(luò)的連接����,無(wú)法實(shí)現(xiàn)多
個(gè)網(wǎng)絡(luò)之間的安全互操作。
還有傳統(tǒng)防火墻����,不能對(duì)VPN的加密連接進(jìn)行解密檢査,是不允許VPN信息通過(guò)的�����。
現(xiàn)有的社保卡�、醫(yī)保卡���、信用卡和病歷卡等集成電路(IC)卡,沒(méi)有將現(xiàn)有紙質(zhì)社保證��、 醫(yī)保證�����、信用證禾夠歷證等含有的文字信息顯示出來(lái)���,不是真正意義上的社保證���、醫(yī)保證、 信用證和病歷證等���。這些各種各樣的集成電路卡也不能互相通用�,使用方法又不同一����,造成 很多麻煩和混亂
發(fā)明內(nèi)容
本發(fā)明任務(wù)是通過(guò)采用網(wǎng)絡(luò)互聯(lián)新技術(shù)�����,將醫(yī)保和醫(yī)療單位的各個(gè)內(nèi)部局 域網(wǎng)����,利用互聯(lián)網(wǎng)組建一個(gè)該機(jī)構(gòu)的專有廣域網(wǎng)���。
具有微控制器����、輸入按鍵和液晶顯示器的小型電子醫(yī)務(wù)的票據(jù)�,稱為電子醫(yī)票。它能夠 代替現(xiàn)有的社保證��、醫(yī)保證���、信用證和病歷證等和社?���??�、醫(yī)?����?ā⑿庞每ê筒v卡等集成 電路(IC)卡的功能�����。
微控制器和液晶顯示器相結(jié)合的技術(shù)�����,制造的電子醫(yī)票是無(wú)紙化���、智能化的新型的社保卡���、醫(yī)?���??��、信用卡和病歷卡等的綜合體���。
醫(yī)保和醫(yī)療機(jī)構(gòu)的一個(gè)內(nèi)部網(wǎng)絡(luò)中�,具有該機(jī)構(gòu)對(duì)外服務(wù)功能最完善的或者該機(jī)構(gòu)根據(jù) 對(duì)外服務(wù)的需要而指定的主機(jī)(host computer),稱為該機(jī)構(gòu)的這一個(gè)網(wǎng)絡(luò)中優(yōu)勢(shì)功能的常規(guī) 計(jì)算機(jī)�����,簡(jiǎn)稱優(yōu)機(jī)�����。這個(gè)網(wǎng)絡(luò)稱為優(yōu)機(jī)網(wǎng)絡(luò)����。優(yōu)機(jī)是服務(wù)器類計(jì)算機(jī)(server — class computer);也是優(yōu)機(jī)網(wǎng)絡(luò)中的一臺(tái)主機(jī)。
分別與優(yōu)機(jī)網(wǎng)絡(luò)中的優(yōu)機(jī)和另一個(gè)網(wǎng)絡(luò)(包括互聯(lián)網(wǎng))互相連接的并且控制這兩個(gè)網(wǎng)絡(luò)
之間計(jì)算機(jī)信息互操作(Interoperability)的常規(guī)計(jì)算機(jī)�����,稱為另一個(gè)網(wǎng)絡(luò)中辨識(shí)身份的特定
常規(guī)計(jì)算機(jī)�,簡(jiǎn)稱辨機(jī)。這種辨機(jī)連接的另一個(gè)網(wǎng)絡(luò)(不包括辨機(jī))����,稱為辨機(jī)網(wǎng)絡(luò)。辨機(jī)是
客戶機(jī)類計(jì)算機(jī)(client—class computer);具有將機(jī)構(gòu)的一個(gè)局域網(wǎng)中計(jì)算機(jī)送往(或者
接收)該機(jī)構(gòu)的另一個(gè)局域網(wǎng)計(jì)算機(jī)的信息加密(或解密)后��,轉(zhuǎn)發(fā)給互聯(lián)網(wǎng)(或者該局域
網(wǎng))的程序和該機(jī)構(gòu)可以對(duì)外的客戶機(jī)(或者瀏覽器)的程序等,可以含有防毒軟件或者處
理各種不同形式信息流等的程序�,可以具有并發(fā)(concurrency)運(yùn)行多個(gè)客戶(client)和
服務(wù)器(server);其同時(shí)可以具有路由器功能。
某個(gè)醫(yī)保和醫(yī)療單位的各個(gè)內(nèi)部局域網(wǎng)中的一臺(tái)優(yōu)機(jī)�,各自都通過(guò)輸入/輸出接口,分別 與一臺(tái)辨機(jī)輸出/輸入接口相連接�����;各個(gè)辨機(jī)都通過(guò)其路由器與互聯(lián)網(wǎng)連接����。這就組建成該機(jī) 構(gòu)專有的廣域網(wǎng)(圖l)。該機(jī)構(gòu)內(nèi)部局域網(wǎng)的某臺(tái)計(jì)算機(jī)發(fā)送的信息�,都送往與該網(wǎng)的優(yōu)機(jī) 相連接的辨機(jī)檢査病毒和加密處理后,通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸��,然后在接收端的另一個(gè)內(nèi)部局 域網(wǎng)的辨機(jī)檢查病毒和解密���,還原成原來(lái)的信息,轉(zhuǎn)發(fā)到另一網(wǎng)絡(luò)的接收計(jì)算機(jī)�。這就保證 了信息安全性。
在沒(méi)有網(wǎng)絡(luò)的農(nóng)村�����,計(jì)算機(jī)可以利用電話線進(jìn)行辦理醫(yī)保或者醫(yī)療業(yè)務(wù)�。無(wú)論P(yáng)C機(jī)、工 作站�����、小型機(jī)�、瀏覽器(Browser)和主機(jī)等均可作為辦理保險(xiǎn)或者醫(yī)療業(yè)務(wù)計(jì)算機(jī)。由于使 用電話(或者手機(jī))進(jìn)行辦理醫(yī)?�;蛘哚t(yī)療業(yè)務(wù)��,需要通過(guò)電話通信網(wǎng)絡(luò)�。因此調(diào)制解調(diào)器 (Moden)是必備的硬件設(shè)備。Moden的功能與傳輸速度���,應(yīng)根據(jù)實(shí)際的需求來(lái)決定選擇�����。一 般常用的通信線路是電話線路���。
圖1的醫(yī)保或者醫(yī)療站系統(tǒng)是醫(yī)?;蛘哚t(yī)療總站和若干個(gè)醫(yī)保和醫(yī)療站的各個(gè)優(yōu)機(jī)����,分 別通過(guò)辨機(jī)與互聯(lián)網(wǎng)連接起來(lái)����,構(gòu)建一個(gè)安全可靠的互聯(lián)網(wǎng)絡(luò)(廣域網(wǎng));是網(wǎng)上辦理醫(yī)?����;?者醫(yī)療業(yè)務(wù)的商業(yè)運(yùn)營(yíng)模式��。
1����、若干個(gè)社會(huì)保險(xiǎn)和醫(yī)療保障的業(yè)務(wù)瀏覽器(下稱醫(yī)保瀏覽器)、自動(dòng)存款機(jī)��、優(yōu)機(jī)和 數(shù)據(jù)庫(kù)服務(wù)器等���,采用局域網(wǎng)技術(shù),組成的辦理社會(huì)保險(xiǎn)和醫(yī)療保障的業(yè)務(wù)營(yíng)業(yè)廳(下稱醫(yī) 保站)�。每個(gè)醫(yī)保站的優(yōu)機(jī)通過(guò)辨機(jī),與互聯(lián)網(wǎng)上的路由器相連接(圖1)�����,就構(gòu)建成這一個(gè) 機(jī)構(gòu)的安全可靠的辦理社會(huì)保險(xiǎn)和醫(yī)療保障的專有廣域網(wǎng)。
醫(yī)保瀏覽器是提供給被保險(xiǎn)人使用的裝有瀏覽器軟件的微處理器����、存儲(chǔ)器和液晶顯示器 (例如觸摸液晶屏)等的工作站。其中裝有存取和顯示信息的計(jì)算機(jī)程序(包含多個(gè)應(yīng)用程序���,并利用對(duì)象名所確定的程序來(lái)解決該對(duì)象)���。
自動(dòng)存款機(jī)(Automatic D印ositor, AD)是只作存款用的終端機(jī)����。它可以與醫(yī)保瀏覽器, 合并成具有存款功能的醫(yī)保瀏覽器����。
現(xiàn)有的分布于遠(yuǎn)距離的各個(gè)醫(yī)保站,互聯(lián)組成的專用網(wǎng)絡(luò)����,必須采用昂貴的專用線路。
現(xiàn)有的防火墻(包括硬件設(shè)備�、相關(guān)的軟件代碼和安全策略)或者虛擬專用網(wǎng)VPN技術(shù)���, 容易被黑客(HACK)采用"反端口"技術(shù)攻克,入侵到防火墻后面的內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)�, 是其主要缺陷之一。防火墻無(wú)法防止來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊和破壞行為�,也是其主要缺陷之一。
現(xiàn)有的防火墻或者虛擬專用網(wǎng)��,不適合進(jìn)行計(jì)算機(jī)病毒檢測(cè)��;無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型攻擊; 無(wú)法完全防御各種新的計(jì)算機(jī)攻擊行為�;都是其主要缺陷之一。它們不能控制旁路連接(如 內(nèi)聯(lián)網(wǎng)絡(luò)的某臺(tái)計(jì)算機(jī)���,擅自與外聯(lián)網(wǎng)連接)的信息流���;也是其缺陷之一。
每一個(gè)醫(yī)保站點(diǎn)(局域網(wǎng))都通過(guò)辨機(jī)的獨(dú)立的接口�,和互聯(lián)網(wǎng)相隔離;又通過(guò)辨機(jī)的 控制功能�,使各個(gè)醫(yī)保站之間通過(guò)互聯(lián)網(wǎng)互通。所有醫(yī)保站都能確保業(yè)務(wù)的安全性和信息的 真實(shí)性�、可靠性與保密性�;從根本上杜絕有些人借助網(wǎng)絡(luò)實(shí)施詐騙等�����。
2����、 電子醫(yī)票具有微處理器(Microprocessor Unit)和存儲(chǔ)器���,并裝有輸入按鍵�����、小型 液晶顯示器和電源��。其內(nèi)存儲(chǔ)的安全控制軟件�����,具有檢驗(yàn)個(gè)人身份證識(shí)別號(hào)(personal identification number),而確定持電子醫(yī)票人的合法性的功能���。它可以含有個(gè)人二代身份 證號(hào)和其中持票人的個(gè)人相片,實(shí)行實(shí)名制�。由于其存儲(chǔ)量高,足以將被保險(xiǎn)人或者被醫(yī)保 人每次辦理保險(xiǎn)或者醫(yī)療業(yè)務(wù)的交易記錄���,都保存在其存儲(chǔ)器中��。它不需要聯(lián)機(jī)授權(quán)處理����, 因此允許它脫機(jī)使用。
電子醫(yī)票不但存儲(chǔ)醫(yī)保費(fèi)用�,而且存儲(chǔ)自費(fèi)款項(xiàng)。它可以在聯(lián)網(wǎng)的各個(gè)醫(yī)院使用��。 電子醫(yī)票制作容易�����、成本低��、使用壽命長(zhǎng)����,可以重復(fù)使用。
現(xiàn)有辦理醫(yī)保業(yè)務(wù)的網(wǎng)絡(luò)方法��,在具體操作上存在較大困難��,信息沒(méi)有保密措施;網(wǎng)上 支付手續(xù)復(fù)雜���,需要認(rèn)證中心;無(wú)法防范網(wǎng)上支付不安全等�。
被醫(yī)保人辦理醫(yī)保或者醫(yī)療業(yè)務(wù)時(shí)�����,將第二代身份證刷過(guò)瀏覽器上的身份證刷槽即可����。
瀏覽器將被醫(yī)保人身份證的號(hào)碼和其個(gè)人本身相片等資料輸入電子醫(yī)票中。這些資料只要刷
一次即可�����。以后用該電子醫(yī)票重復(fù)辦理醫(yī)?��;蛘哚t(yī)療業(yè)務(wù)時(shí)��,就不用重新再刷�。被保險(xiǎn)人看
病時(shí)���,其電子醫(yī)票中的個(gè)人相片會(huì)顯示在醫(yī)院的診療液晶顯示器上�����,以便醫(yī)療業(yè)務(wù)人員檢査�。
電子醫(yī)票能夠代替現(xiàn)有的社保證、醫(yī)保證�����、信用證和病歷證等和社?�??��、醫(yī)?��?ā⑿庞?卡和病歷卡等集成電路(IC)卡的功能�;并且能夠顯示這些證和卡之中的信息所代表的文字。
3�、 若干個(gè)醫(yī)療診病的業(yè)務(wù)瀏覽器、自動(dòng)存款機(jī)����、優(yōu)機(jī)和數(shù)據(jù)庫(kù)服務(wù)器等,采用局域網(wǎng)技 術(shù),組成的辦理醫(yī)療診治的業(yè)務(wù)營(yíng)業(yè)廳(下稱醫(yī)療站)���。每個(gè)醫(yī)療站的優(yōu)機(jī)通過(guò)辨機(jī)�����,與互聯(lián) 網(wǎng)上的路由器相連接(圖l),就構(gòu)建成這一個(gè)單位的安全可靠的辦理醫(yī)療診治業(yè)務(wù)的專有廣 域網(wǎng)。醫(yī)療站瀏覽器是提供給病人使用的裝有瀏覽器軟件的微處理器���、存儲(chǔ)器和液晶顯示器(例 如觸摸液晶屏)等的工作站���。其中裝有存取和顯示信息的計(jì)算機(jī)程序(包含多個(gè)應(yīng)用程序, 并利用對(duì)象名所確定的程序來(lái)解決該對(duì)象)�����。
醫(yī)療站瀏覽器裝有識(shí)別和控制軟件的微處理器和存儲(chǔ)器����,并裝有讀寫設(shè)備以及液晶顯示 器等。它具有讀�、譯電子醫(yī)票的所有邏輯功能,能獨(dú)立檢驗(yàn)電子醫(yī)票的合法性和持票人的身 份�����。合法的電子醫(yī)票通過(guò)時(shí),醫(yī)療站瀏覽器會(huì)發(fā)出一種提示聲音��,并在液晶顯示器上用文字 表明�����。如果采用實(shí)名制的電子醫(yī)票����,可以顯示持票人的身份證上半身相片。偽造的或者失效 的電子醫(yī)票通過(guò)時(shí)����,醫(yī)療站瀏覽器會(huì)發(fā)生警報(bào)聲音,并在液晶顯示器上顯示是偽造或失效的 文字�����。整個(gè)査檢過(guò)程中�,醫(yī)療站瀏覽器使用方便、快捷���。它可以制成各種形狀和不同尺寸�����; 一般制成固定式的靈巧形狀或者手提式����。
各個(gè)醫(yī)療站數(shù)據(jù)庫(kù)裝有市民健康信息。市民辦理一張電子醫(yī)票���,可以將就醫(yī)信息��、既往 病史、疾病診斷、用藥�����、檢查等內(nèi)容都記入其中����。就診時(shí),醫(yī)生將電子醫(yī)票插入瀏覽器�����,就 能調(diào)閱病人以往的就醫(yī)信息���,避免不必要的重復(fù)檢查和用藥�����。各個(gè)市民的病歷都傳送到醫(yī)療 數(shù)據(jù)庫(kù)內(nèi)��。
本自動(dòng)化電子醫(yī)保和醫(yī)療系統(tǒng)�,充分發(fā)揮自動(dòng)化電子醫(yī)保和醫(yī)療的規(guī)范�、方便和高效,
并且解決現(xiàn)行醫(yī)療系統(tǒng)實(shí)行多個(gè)IC卡的難題���。
自動(dòng)化電子醫(yī)保和醫(yī)療系統(tǒng)�,能夠在網(wǎng)絡(luò)上和利用電話線實(shí)現(xiàn)醫(yī)療保險(xiǎn)和醫(yī)療門診業(yè)務(wù), 網(wǎng)上支付和電子支付是安全的�����。
圖1醫(yī)保和醫(yī)療專有廣域網(wǎng)結(jié)構(gòu)圖����。瀏覽器、客戶機(jī)�����、服務(wù)器��、數(shù)據(jù)庫(kù)服務(wù)器和優(yōu)機(jī)組 成一個(gè)醫(yī)保和醫(yī)療總站或者醫(yī)保和醫(yī)療站�。醫(yī)保和醫(yī)療總部和其分布于不同地理位置的跨地 區(qū)的若干個(gè)醫(yī)保和醫(yī)療站等的各個(gè)內(nèi)部網(wǎng)絡(luò)(即辦理醫(yī)?�;蛘哚t(yī)療業(yè)務(wù)站)的優(yōu)機(jī)�����,分別通 過(guò)辨機(jī)與互聯(lián)網(wǎng)(Internet)連接起來(lái)��,構(gòu)建一個(gè)安全可靠和信息互操作的醫(yī)保和醫(yī)療機(jī)構(gòu)的 專有網(wǎng)絡(luò)�。不同地理位置的各個(gè)辦理醫(yī)?;蛘哚t(yī)療業(yè)務(wù)的內(nèi)部局域網(wǎng)(醫(yī)?�;蛘哚t(yī)療站)�����,都 通過(guò)辨機(jī)和互聯(lián)網(wǎng)進(jìn)行信息互通����。
圖2電子醫(yī)票和醫(yī)療液晶顯示器原理圖。它們分別含有微處理器和裝有識(shí)別和控制軟件 的存儲(chǔ)器�����,并裝有讀寫設(shè)備以及液晶顯示器等����。它們的液晶顯示器中,其數(shù)字輸入接口接收 到外界計(jì)算機(jī)中TMDS發(fā)送器輸出的TMDS數(shù)字信號(hào)�����;送到液晶顯示器主板中的TMDS接收器���; 其輸入的時(shí)鐘信號(hào)送到時(shí)鐘發(fā)生器�。數(shù)字信號(hào)經(jīng)解碼送往主控電路的圖像縮放處理器 (SCALER)進(jìn)行處理。在液晶顯示器主控電路中經(jīng)過(guò)處理的行同步信號(hào)�,送往鎖相環(huán)式時(shí)鐘 發(fā)生器電路,使其產(chǎn)生的時(shí)鐘脈沖與輸入行同步信號(hào)鎖定����;另一路送往屏顯電路(On Screen Display, OSD)。數(shù)字信號(hào)經(jīng)過(guò)液晶顯示器的主控電路的圖像縮放處理器(SCALER)處理�����,送 往液晶板接口電路���,將數(shù)字視頻信號(hào)轉(zhuǎn)換為符合液晶板接口電路要求的數(shù)字視頻信號(hào)����。液晶 板接口電路將轉(zhuǎn)換后的數(shù)字視頻信號(hào)送往液晶板的定時(shí)電路和驅(qū)動(dòng)控制電路驅(qū)動(dòng)液晶顯示器�;就在液晶顯屏上顯示字符、圖像�����。
圖3醫(yī)保醫(yī)療總站或者重要醫(yī)保和醫(yī)療站的數(shù)據(jù)庫(kù)系統(tǒng)備份自動(dòng)化方案圖��。醫(yī)保醫(yī)療總 站或者重要醫(yī)保和醫(yī)療站的系統(tǒng)備份自動(dòng)化解決方案結(jié)構(gòu)可以由備份客戶端�、備份服務(wù)器、 介質(zhì)服務(wù)器���、備份存儲(chǔ)單元和備份管理軟件等組成���。備份客戶端通常是指應(yīng)用程序、數(shù)據(jù)庫(kù) 或者文件服務(wù)器����;表示能從在線存儲(chǔ)上讀取數(shù)據(jù)并且將數(shù)據(jù)傳送到備份服務(wù)器的軟件組件; 主備份服務(wù)器用于安排備份和恢復(fù)工作�����,并維護(hù)數(shù)據(jù)的存放介質(zhì)�����;介質(zhì)服務(wù)器是按照主備份 服務(wù)器的指令將數(shù)據(jù)復(fù)制到備份介質(zhì)上����。備份存儲(chǔ)單元為數(shù)據(jù)磁帶、磁盤或者光盤��。
具體實(shí)施方式
自動(dòng)化辦理醫(yī)保醫(yī)療系統(tǒng)的不同醫(yī)保和醫(yī)療站(包括醫(yī)保醫(yī)療總站)中 兩臺(tái)主機(jī)之間,通過(guò)互聯(lián)網(wǎng)絡(luò)的安全和精確的通信(圖1)如下
從醫(yī)保和醫(yī)療站中的源計(jì)算機(jī)發(fā)送的信息�;經(jīng)源端優(yōu)機(jī),到達(dá)源端的裝有《檢查程序的 程序》和《源端加密程序》等源端辨機(jī)��;經(jīng)過(guò)消滅病毒和加密之后�;通過(guò)互聯(lián)網(wǎng);到裝有《檢 査程序的程序》和《宿端解密程序》等的宿端辨機(jī)�����;經(jīng)過(guò)解密和檢査病毒后����;轉(zhuǎn)到宿端優(yōu)機(jī); 最后到達(dá)宿端目的計(jì)算機(jī)�����。
在醫(yī)保和醫(yī)療站系統(tǒng)中�,各個(gè)醫(yī)保和醫(yī)療站的辨機(jī)裝有相同的《檢査程序的程序》、《源 端加密程序》和《宿端解密程序》標(biāo)準(zhǔn)程序���。這樣����,每臺(tái)辨機(jī)都會(huì)對(duì)進(jìn)出醫(yī)保和醫(yī)療站的信 息進(jìn)行監(jiān)控���,并且拒絕非法對(duì)各個(gè)醫(yī)保和醫(yī)療站的訪問(wèn)���。
對(duì)于擁有眾多醫(yī)保和醫(yī)療站的系統(tǒng),滿足交互式應(yīng)用和穩(wěn)定性的要求�����;具有互操作性�����; 可以區(qū)分一個(gè)具體文件的不同安全性要求���;可以使用公鑰基礎(chǔ)結(jié)構(gòu)�����,進(jìn)行認(rèn)證和密鑰分配�。
在醫(yī)保和醫(yī)療站系統(tǒng)中����,各個(gè)辨機(jī)也可以裝有相同的《對(duì)單位身份認(rèn)證加密和授權(quán)程序》 標(biāo)準(zhǔn)程序,并且這些辨機(jī)中都有每個(gè)醫(yī)保和醫(yī)療站中各個(gè)辨機(jī)的IP地址表和每個(gè)醫(yī)保和醫(yī)療 站中各個(gè)主機(jī)名稱(或者地址)的訪問(wèn)控制列表。這樣�,每臺(tái)辨機(jī)都會(huì)對(duì)進(jìn)出醫(yī)保和醫(yī)療站 系統(tǒng)的每個(gè)醫(yī)保和醫(yī)療站的信息進(jìn)行監(jiān)控,并且拒絕非法對(duì)單位內(nèi)部醫(yī)保和醫(yī)療站的訪問(wèn)�。
《檢査程序的程序》功能源端辨機(jī)接收到明文信息后,對(duì)信息進(jìn)行檢査�,發(fā)現(xiàn)其中的 程序之后,把它們排列在一起�,并且呈現(xiàn)在計(jì)算機(jī)的顯示器上。如果這些程序是合法的程序�����, 允許其訪問(wèn);則用戶在第一次出現(xiàn)提示時(shí),選擇"以后都允許"復(fù)選項(xiàng)����,辨機(jī)以后碰到這些 程序時(shí)�,不會(huì)再次詢問(wèn)�,并允許其訪向。當(dāng)用戶在一定時(shí)間內(nèi)沒(méi)有答復(fù)或者選擇"不允許" 復(fù)選項(xiàng)���,辨機(jī)就丟棄該程序�����。源端辨機(jī)首先并且單獨(dú)運(yùn)行這個(gè)程序��。
辨機(jī)安裝上《檢查程序的程序》之后���,就可以防止病毒攻擊辨機(jī)保護(hù)的優(yōu)機(jī)網(wǎng)絡(luò)。
《源端加密程序》功能源端辨機(jī)把欲通過(guò)公用網(wǎng)絡(luò)發(fā)送的明文信息后面����,添加對(duì)稱加密 的秘鑰;將此組合數(shù)據(jù)輸入單向散列函數(shù)(Message Digest),得出散列(Hash)值(源端散列值)然后將明文信息(不包含密鑰)后面添加源端散列值�,用密鑰進(jìn)行加密,變成密文�; 最后將該密文送往宿端辨機(jī)。
《宿端解密程序》功能宿端辨機(jī)用事先協(xié)商的共享的密鑰將接收的密文解密�,變成明 文,得到明文信息和源端散列值���;把明文信息(不包含散列值)后面添加密鑰�����;將此組合數(shù) 據(jù)�����,輸入事先約定的單向散列函數(shù)��,得到散列值(宿端散列值)��;該宿端散列值與接收到的源 端散列值相比較�;如果這兩個(gè)散列值相同;則確認(rèn)該信息是從合法源端辨機(jī)發(fā)出的�,接受該 信息發(fā)送到該宿端優(yōu)機(jī)網(wǎng)絡(luò)中的宿端接收計(jì)算機(jī)上,否則丟棄該信息��。
身份驗(yàn)證(Authentication)最簡(jiǎn)單辦法�����,是各個(gè)辨機(jī)中建立一個(gè)用戶名和密碼的數(shù)據(jù)庫(kù)���。
辨機(jī)通過(guò)訪問(wèn)控制列表(Access Control List ����, ACL)來(lái)進(jìn)行身份驗(yàn)證�。該列表簡(jiǎn)單地 對(duì)不同類型的源端網(wǎng)絡(luò)(以辨機(jī)IP地址為代表)身份進(jìn)行識(shí)別。只有保證用戶和IP地址的 關(guān)系確定時(shí)�����,基于地址的身份驗(yàn)證才能生效。
身份驗(yàn)證控制著誰(shuí)可以訪問(wèn)專有網(wǎng)����,授權(quán)(Authorization)則規(guī)定了用戶在獲得訪問(wèn)該 網(wǎng)絡(luò)資格后,能做什么���。
身份驗(yàn)證和授權(quán)新辦法,是建立一個(gè)用戶或者單位名����、IP地址、密碼和授權(quán)權(quán)限數(shù)據(jù)庫(kù)���。
辨機(jī)通過(guò)訪問(wèn)控制列表來(lái)進(jìn)行用戶(指其他單位�����、合作伙伴單位或者遠(yuǎn)程客戶)身份驗(yàn) 證��。該列表對(duì)不同類型的源端(用戶名)��、辨機(jī)IP地址和用戶的密碼進(jìn)行身份識(shí)別�����。只有用 戶名����、IP地址和用戶的密碼與該訪問(wèn)控制列表相同時(shí),基于地址的身份驗(yàn)證才能保證生效�。
《對(duì)用戶的身份認(rèn)證加密和授權(quán)程序》功能用戶(指其他單位、合作伙伴單位或者遠(yuǎn)
程客戶)對(duì)其在某單位留下的密碼��,用用戶私鑰加密�;密文作為用戶的數(shù)字簽名;用單位公 鑰對(duì)數(shù)字簽名和對(duì)稱密鑰加密�,作為密件將明文信息、用戶名和用戶公鑰用對(duì)稱密鑰加密 源端辨機(jī)將該密文�����、密件���;通過(guò)互聯(lián)網(wǎng)��,傳給單位專有網(wǎng)絡(luò)的宿端辨機(jī)�;單位用私鉬對(duì)密件 進(jìn)行解密�;然后用對(duì)稱密鑰將該密文解密,得到用戶發(fā)送的明文信息����、用戶名���、用戶公鑰和 用戶數(shù)字簽名;用戶公鑰將用戶數(shù)字簽名解密��;該宿端辨機(jī)將用戶名����、IP地址和用戶密碼與 單位數(shù)據(jù)庫(kù)中的相關(guān)信息對(duì)照。如果完全正確�����,單位確認(rèn)該信息是用戶發(fā)出的���;該辨機(jī)通過(guò) 訪問(wèn)其控制列表;確定用戶權(quán)限����;再通過(guò)宿端優(yōu)機(jī),轉(zhuǎn)給相應(yīng)權(quán)限的接收計(jì)算機(jī)�����。
《對(duì)單位身份認(rèn)證加密和授權(quán)程序》功能單位用其私鑰對(duì)用戶(指其他單位、合作伙伴 單位或者遠(yuǎn)程客戶)在該單位留下的密碼加密�,密文作為單位數(shù)字簽名;把用戶的公鑰對(duì)單 位數(shù)字簽名和對(duì)稱密鑰加密���,作為密件����;將明文信息��、單位名和單位公鑰��,用對(duì)稱密鑰加密 源端辨機(jī)將該密文�����、密件�;通過(guò)互聯(lián)網(wǎng),傳給用戶的宿端客戶機(jī)或者其他單位宿端辨機(jī)����;用戶用其私鑰,對(duì)密件進(jìn)行解密���;用對(duì)稱密鑰將該密文解密����,得到單位發(fā)送的明文信息、單位
名和單位公鑰���;用單位公鉬將單位數(shù)字簽名解密��;得到用戶在單位留下的密碼�����;然后宿端用
戶或者其他單位辨機(jī)將密碼與其預(yù)留在單位的密碼對(duì)照�����。如果完全正確����,用戶則確認(rèn)該信息 是單位發(fā)出的����。
保險(xiǎn)機(jī)構(gòu)由若干個(gè)醫(yī)保瀏覽器�����、自動(dòng)存款機(jī)、優(yōu)機(jī)和數(shù)據(jù)庫(kù)服務(wù)器等�����、電子醫(yī)票和信息
處理與管理軟件3個(gè)部分組成�。其中數(shù)據(jù)處理與管理軟件主要完成數(shù)據(jù)信息存儲(chǔ)及管理,進(jìn)
行輸入和輸出控制等�。
1、某機(jī)構(gòu)的醫(yī)?��?偛亢推浞植加诓煌乩砦恢玫目绲貐^(qū)的若干個(gè)醫(yī)保分支機(jī)構(gòu)等的各
個(gè)內(nèi)部網(wǎng)絡(luò)(即醫(yī)保站)�,其中各個(gè)分別通過(guò)辨機(jī)與互聯(lián)網(wǎng)(Internet)連接起來(lái)�����,構(gòu)建一個(gè)安 全可靠和信息互操作的該機(jī)構(gòu)醫(yī)保廣域網(wǎng)系統(tǒng)(圖i)��。該系統(tǒng)的不同內(nèi)部網(wǎng)絡(luò)的兩臺(tái)主機(jī)之
間的信息�����,安全和精確地通過(guò)互聯(lián)網(wǎng)(Internet)互通����。
現(xiàn)有的虛擬專用網(wǎng)技術(shù)�,對(duì)于許多通過(guò)偽裝醫(yī)保地址進(jìn)行非法的內(nèi)部資源訪問(wèn)的欺騙��, 無(wú)能為力����;也無(wú)法避免黑客繞開(kāi)身份認(rèn)證和鑒別機(jī)制,偽裝身份���,破壞已有連接����。
醫(yī)保系統(tǒng)的信息流���,在互聯(lián)網(wǎng)上傳輸?shù)男畔⑹墙?jīng)過(guò)加密處理�、完整檢査和身份認(rèn)證的���;
保證信息保密性�����、完整性和真實(shí)性;具有抵抗黑客攻擊網(wǎng)絡(luò)的能力。
每個(gè)醫(yī)保和醫(yī)療站都采用瀏覽器/服務(wù)器模式工作��,特點(diǎn)用戶端用相對(duì)統(tǒng)一的瀏覽器取 代客戶機(jī)��。由于瀏覽器的應(yīng)用程序只是一些最基本的要求���。這樣各個(gè)醫(yī)保和醫(yī)療站(局域網(wǎng)) 的開(kāi)發(fā)���、維護(hù)和升級(jí)僅在優(yōu)機(jī)上進(jìn)行,不需要對(duì)瀏覽器逐個(gè)重新安裝其應(yīng)用程序����。
瀏覽器是一個(gè)存取和顯示信息的計(jì)算機(jī);其包含多個(gè)應(yīng)用程序�,并根據(jù)對(duì)象名確定哪個(gè) 應(yīng)用程序解決該對(duì)象。它把輸出信息集中成"數(shù)據(jù)包"的信號(hào)小塊�����,并按次序發(fā)給優(yōu)機(jī)�。為 了確保沒(méi)有多臺(tái)瀏覽器同時(shí)向優(yōu)機(jī)傳輸信號(hào);所有瀏覽器����、客戶機(jī)和辨機(jī)等��,都采用一種叫 做多路存取載波偵聽(tīng)/沖突檢測(cè)(Carrier Sense Multipte Access With Collision Detect, CSMA/CD)的分布協(xié)調(diào)方案和二進(jìn)制冪重發(fā)(binary exponential backoff)技術(shù)�。當(dāng)一臺(tái)瀏 覽器向優(yōu)機(jī)傳輸信號(hào)時(shí)���,其他瀏覽器可以檢測(cè)傳輸信號(hào)�����,并等待此臺(tái)瀏覽器輸入完成后再輸 入�����。每個(gè)"數(shù)據(jù)包"都很小�,每臺(tái)瀏覽器都不會(huì)經(jīng)歷長(zhǎng)時(shí)間的等待�����。這就保證每臺(tái)瀏覽器都 能夠迅速����、及時(shí)的進(jìn)行業(yè)務(wù)處理。
醫(yī)保站優(yōu)機(jī)隨時(shí)接收來(lái)自醫(yī)保瀏覽器的請(qǐng)求信息�����,對(duì)該請(qǐng)求立即進(jìn)行相應(yīng)的處理���,并把 處理結(jié)果的響應(yīng)信息送給瀏覽器等����。它除了可以給瀏覽器發(fā)送靜態(tài)的Web文檔以外��;還可以 根據(jù)醫(yī)保瀏覽器的具體請(qǐng)求��,去處理交互式表單中的數(shù)據(jù)���。優(yōu)機(jī)輸出信息���,也采用多路存取 載波偵聽(tīng)/沖突檢測(cè)和二進(jìn)制冪重發(fā)技術(shù)。它不但具有一個(gè)快速的處理器和足夠的存儲(chǔ)器�,能 夠同時(shí)運(yùn)行多個(gè)客戶和服務(wù)器程序,而且具有允許多個(gè)應(yīng)用程序并發(fā)(concurrency)執(zhí)行的 操作系統(tǒng)�。優(yōu)機(jī)對(duì)各種不同的服務(wù),都相應(yīng)有一個(gè)服務(wù)器程序在運(yùn)行�����。也就是說(shuō)��,它能夠同時(shí)運(yùn)行不同服務(wù)器程序。優(yōu)機(jī)的設(shè)計(jì)中�,主任務(wù)(task)為每個(gè)客戶機(jī)創(chuàng)建一個(gè)新的任務(wù)。 服務(wù)器程序由兩部分組成 一部分負(fù)責(zé)接收請(qǐng)求和生成新線程�����,另一部分包含處理單個(gè)請(qǐng)求 的代碼�。當(dāng)一個(gè)并發(fā)服務(wù)器開(kāi)始執(zhí)行時(shí),只有第一部分在運(yùn)行���。也就是說(shuō)����,服務(wù)器主任務(wù)運(yùn) 行第一部分�����,等待請(qǐng)求達(dá)到����。當(dāng)請(qǐng)求到達(dá)時(shí),主任務(wù)創(chuàng)建一個(gè)新的任務(wù)來(lái)處理它���。處理請(qǐng)求 的任務(wù)運(yùn)行第二部分代碼��,然后終止�。同時(shí)主任務(wù)保持服務(wù)器處于活動(dòng)狀態(tài)。
客戶(或者瀏覽器)/服務(wù)器方式的最有用的功能��,在于客戶機(jī)與服務(wù)器之間的任意交互���。 它的特點(diǎn)是提供某種服務(wù)的服務(wù)器,能成為另一個(gè)服務(wù)的客戶�����。多個(gè)客戶可以訪問(wèn)一個(gè)服務(wù) 器�����; 一個(gè)服務(wù)的服務(wù)器����,也能成為另一個(gè)服務(wù)的客戶。應(yīng)用程序接口 (Application Program Interface, API),適應(yīng)于并發(fā)程序工作�����。優(yōu)機(jī)通過(guò)超文本瀏覽信息檢索(HTTP)方式�,把需 要的結(jié)果發(fā)送給瀏覽器����,瀏覽器將置于其上的電子醫(yī)票寫上數(shù)據(jù)���,由電子醫(yī)票的液晶顯示器 顯示����。
醫(yī)保和醫(yī)療站數(shù)據(jù)庫(kù)服務(wù)器允許一個(gè)用戶�,同時(shí)査詢一個(gè)以上數(shù)據(jù)信息。它也允許多個(gè) 用戶�����,同時(shí)査詢數(shù)據(jù)信息����。其中應(yīng)用程序從磁介質(zhì)(如磁盤)中讀入數(shù)據(jù),進(jìn)行數(shù)據(jù)處理����, 然后輸出到醫(yī)保和醫(yī)療站優(yōu)機(jī)。數(shù)據(jù)就是這樣從數(shù)據(jù)庫(kù)服務(wù)器的輸出文件��,傳輸?shù)絻?yōu)機(jī)的輸 入文件中去。傳輸服務(wù)使用文件傳輸協(xié)議(File Transfer Protocol, FTP)�����。該協(xié)議允許傳 輸任意文件����,并且允許文件具有所有權(quán)與訪問(wèn)權(quán)限。它適用于異構(gòu)體系——能在任意的計(jì)算 機(jī)之間傳輸文件��。其中的一些命令�����,允許用戶指定遠(yuǎn)程計(jì)算機(jī)����,提供許可權(quán)��、査詢遠(yuǎn)程文件 是否可得到���,以及請(qǐng)求傳輸一個(gè)或者多個(gè)文件��?���;ヂ?lián)網(wǎng)協(xié)議系列(TCP/IP協(xié)議),包含了一 個(gè)文件訪問(wèn)(file access)服務(wù)����。文件訪問(wèn)服務(wù)允許遠(yuǎn)程計(jì)算機(jī)只復(fù)制或者改變小片段文件 而不用復(fù)制整個(gè)文件。
網(wǎng)絡(luò)文件系統(tǒng)(Network File System, NFS)允許應(yīng)用程序打開(kāi)一個(gè)遠(yuǎn)程文件���,在文件 中移動(dòng)到一個(gè)指定位置�,并且在該位置開(kāi)始讀寫數(shù)據(jù)���。
醫(yī)保站優(yōu)機(jī)可以根據(jù)瀏覽器(或者辨機(jī))具體請(qǐng)求的實(shí)際需要�����,去執(zhí)行一些其他程序��, 例如把用戶所輸入的表單數(shù)據(jù)寫入數(shù)據(jù)庫(kù)�。它運(yùn)行一個(gè)公共網(wǎng)關(guān)接口 (common gateway interface, CGI).程序��,可以處理交互式表單中的數(shù)據(jù)��;可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢�、添加����、修 改和刪除記錄等處理����;可以把處理的結(jié)果用超文本標(biāo)記語(yǔ)言(Hyper Text Markup Language, HTML),即時(shí)生成一個(gè)動(dòng)態(tài)地生成網(wǎng)頁(yè)文檔,并把該網(wǎng)頁(yè)文檔返回給優(yōu)機(jī)���,再通過(guò)超文本傳輸 協(xié)議(Hyper Text Transport Protocal, HTTP),把由公共網(wǎng)關(guān)接口程序所動(dòng)態(tài)生成的該網(wǎng) 頁(yè)文檔發(fā)送給瀏覽器(或者辨機(jī))��。
醫(yī)保站辨機(jī)安裝各種防病毒軟件�,對(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控�;定期更新防病毒軟件的 病毒信息庫(kù),以便最大限度地保障系統(tǒng)免遭病毒的攻擊�。萬(wàn)一某個(gè)醫(yī)保局域網(wǎng)遭到互聯(lián)網(wǎng)上 的病毒攻擊����,也只有辨機(jī)癱瘓,并不會(huì)影響到該局域網(wǎng)的正常運(yùn)行����。
辨機(jī)還會(huì)詳細(xì)記錄所有的外部訪問(wèn);同時(shí)防止互聯(lián)網(wǎng)上外部信息的非法訪問(wèn)�。它使外界 計(jì)算機(jī)對(duì)醫(yī)保局域網(wǎng)的訪問(wèn)�����,只能先集中在辨機(jī)上�����。這就保證醫(yī)保局域網(wǎng)上的其他所有計(jì)算 機(jī)的可靠和安全��。辨機(jī)還允許與其相連的優(yōu)機(jī)��,通過(guò)互聯(lián)網(wǎng)���,傳送和接收本系統(tǒng)其他醫(yī)保局域網(wǎng)的加密信息。
一個(gè)醫(yī)保局域網(wǎng)發(fā)送信息到另一個(gè)醫(yī)保局域網(wǎng)時(shí)����,該信息內(nèi)容首先被發(fā)送方的辨機(jī)加密, 然后由路由器檢査目的地址后����,通過(guò)互聯(lián)網(wǎng)送往另一個(gè)醫(yī)保局域網(wǎng)的辨機(jī)上。當(dāng)信息到達(dá)時(shí)�, 接收方的路由器根據(jù)發(fā)送方的IP地址來(lái)判斷信息是否允許通過(guò)。接收方的辨機(jī)驗(yàn)證信息并且 解密后�,將信息轉(zhuǎn)給醫(yī)保局域網(wǎng)處理�����。顯然這種網(wǎng)絡(luò)新技術(shù)允許有多個(gè)分散的醫(yī)保局域網(wǎng)的 機(jī)構(gòu)����,使用互聯(lián)網(wǎng)作為線路��,組建屬于該機(jī)構(gòu)的專有廣域網(wǎng)��。
醫(yī)保站的辨機(jī)不但含有瀏覽器的程序�,而且還可以采用信息驗(yàn)證碼(message authentication code, MAC)技術(shù)對(duì)傳輸數(shù)據(jù)進(jìn)行編碼,確保受到惡意攻擊的信息的完整性��。 其典型的編碼機(jī)制是密碼散列(cryptographic hashing)機(jī)制����。它裝有醫(yī)保瀏覽器的程序和 一些應(yīng)用程序。辨機(jī)上檢驗(yàn)病毒的程序�,允許符合條件的互聯(lián)網(wǎng)上的用戶訪問(wèn)�����;也允許內(nèi)部 的優(yōu)機(jī)直接訪問(wèn)外部��。它含有文件傳輸協(xié)議客戶程序,可以建立一個(gè)與指定的服務(wù)器之間的 連接來(lái)進(jìn)行文件傳輸�。為了獲得授權(quán),用戶必須提供登錄名和口令���。
圖1中各個(gè)醫(yī)保局域網(wǎng)(醫(yī)保站)與總部局域網(wǎng)(醫(yī)?����?傉?��,和互聯(lián)網(wǎng)分別通過(guò)辨機(jī)相 連接���,共同構(gòu)建成的一個(gè)專有網(wǎng)絡(luò),能夠提供遠(yuǎn)程訪問(wèn)�,醫(yī)保局域網(wǎng)和總部局域網(wǎng)的安全互 相訪問(wèn)等。
醫(yī)保站優(yōu)機(jī)有其所在的局域網(wǎng)中最強(qiáng)的中央處理器(CPU)和強(qiáng)大容量的內(nèi)存貯器�����。它的 主要功能不斷檢測(cè)本機(jī)的端口 (如TCP80號(hào)端口)狀態(tài)���;隨時(shí)接收來(lái)自瀏覽器或者工作站 等計(jì)算機(jī)和辨機(jī)的請(qǐng)求信息�����,對(duì)各個(gè)請(qǐng)求進(jìn)行相應(yīng)的處理���,并且把處理結(jié)果的響應(yīng)信息��,發(fā) 送給醫(yī)保站瀏覽器或者工作站等局域網(wǎng)中計(jì)算機(jī)和辨機(jī)��。它還包含有對(duì)醫(yī)保站進(jìn)行管理�,并 且保證其安全可靠等程序����。它除了可以給醫(yī)保站瀏覽器等局域網(wǎng)中的計(jì)算機(jī)或者辨機(jī)發(fā)送文 檔之外,還可以根據(jù)醫(yī)保站瀏覽器等局域網(wǎng)中的計(jì)算機(jī)或者辨機(jī)的具體請(qǐng)求的需要����,去做一 些其他的事情(如把被醫(yī)保人所輸入的數(shù)據(jù),寫入數(shù)據(jù)庫(kù)或者對(duì)數(shù)據(jù)進(jìn)行査詢��、添加�、修改 和刪除等處理,并把需要的結(jié)果發(fā)送給瀏覽器或者辨機(jī)等)���。它的計(jì)算機(jī)內(nèi)存儲(chǔ)器中,含有需 要經(jīng)常使用的數(shù)據(jù)庫(kù)中的數(shù)據(jù)��。
醫(yī)保站數(shù)據(jù)庫(kù)服務(wù)器存貯該機(jī)構(gòu)(例如某保險(xiǎn)公司)的在各地的所有被保險(xiǎn)人的信息文
件。它對(duì)數(shù)據(jù)庫(kù)文件操作之后�,及時(shí)關(guān)閉該庫(kù)文件,以免人為的誤操作或者發(fā)生其他故障��,
而導(dǎo)致當(dāng)前庫(kù)文件的損壞�����。數(shù)據(jù)庫(kù)的表結(jié)構(gòu)定義之后�����,可以根據(jù)需要進(jìn)行修改�����。例如被保險(xiǎn)
人的情況發(fā)生變化等��。
備份軟件提供完整的數(shù)據(jù)保護(hù)�����。例如VeritasNetBackup軟件采用四級(jí)層次結(jié)構(gòu)���,集中管 理���,適應(yīng)多種應(yīng)用結(jié)構(gòu)��。其技術(shù)特點(diǎn)為靈活設(shè)置�����、災(zāi)難恢復(fù)�����、并行處理����、數(shù)據(jù)可靠��、使用簡(jiǎn) 便��、監(jiān)控能力和系統(tǒng)數(shù)據(jù)恢復(fù)等����。
醫(yī)保總站或者重要醫(yī)保站中�����,目前能夠辦理的各種業(yè)務(wù),放在在線存儲(chǔ)(OnStore)設(shè)備中��, 保證隨時(shí)讀取這些電子醫(yī)票的數(shù)據(jù)���。為防范可能發(fā)生的數(shù)據(jù)災(zāi)難,使用離線存儲(chǔ)(OffStore) 設(shè)備對(duì)這些業(yè)務(wù)的數(shù)據(jù)進(jìn)行備份存儲(chǔ)����。使用虛擬存儲(chǔ)(Storage Virtualization)備份管理軟件,可以提供一個(gè)透明的存儲(chǔ)系 統(tǒng)��。按照醫(yī)?���?傉净蛘咧匾t(yī)保站的指令,自動(dòng)將歸檔備份目錄下的非活動(dòng)數(shù)據(jù)自動(dòng)歸檔備 份到近線存儲(chǔ)(Ne虹Store)設(shè)備中�,將歷史數(shù)據(jù)自動(dòng)歸檔備份到離線存儲(chǔ)設(shè)備中。
2�����、電子醫(yī)票含有微控制器����、輸入按鍵和小型液品顯示器(圖2)等����,實(shí)質(zhì)是單片式微型 計(jì)算機(jī)(簡(jiǎn)稱單片機(jī))��。它還可以具有射頻收發(fā)及其相關(guān)電路�����。單片機(jī)具有讀寫和處理信息等 常規(guī)計(jì)算機(jī)功能��。小型液晶顯示器的尺寸一般為4英寸至8英寸�����。
醫(yī)保和醫(yī)療站的瀏覽器和電子醫(yī)票共同組成硬件���。其軟件具有加碼����、加密����、調(diào)制和解調(diào)��、 解密����、解碼等軟件����,還具有對(duì)電子醫(yī)票的安全加密算法的識(shí)別軟件���。電子醫(yī)票采用個(gè)人標(biāo)識(shí) 碼(PIN)來(lái)識(shí)別持票人的身份��。電子醫(yī)票中的重要數(shù)據(jù)�����,經(jīng)加密后還增加信息識(shí)別碼MAC��。 保險(xiǎn)機(jī)構(gòu)檢驗(yàn)識(shí)別碼��,可辨認(rèn)電子醫(yī)票是否被篡改�,并在液晶顯示器上顯示�。
電子醫(yī)票的微控制器含有微處理器、隨機(jī)存貯器�����、只讀存儲(chǔ)器、中斷系統(tǒng)����、定時(shí)器/計(jì)數(shù) 器和輸入/輸出等主要微型計(jì)算機(jī)基本部件和電路等。它們的電路之間通過(guò)地址總線�、數(shù)據(jù)總 線和控制總線連接在一起,再通過(guò)輸入/輸出接口與外界計(jì)算機(jī)或者微控制器的電路聯(lián)絡(luò)���。微 控制器具有控制電子醫(yī)票上的液晶顯示器顯示字符和圖像的重要作用����,不但負(fù)責(zé)對(duì)電子醫(yī)票
整體的協(xié)調(diào)與控制�����,而且負(fù)擔(dān)電子醫(yī)票的數(shù)字和參數(shù)的讀入和存儲(chǔ)的控制�����。
電子醫(yī)票按讀寫方式與醫(yī)保和醫(yī)療站的瀏覽器的外界數(shù)據(jù)交面不同���,可分為接觸式和非 接觸式兩大類別���。
接觸式電子醫(yī)票的表面上��,有若干鍍金的觸點(diǎn)�。電子醫(yī)票將通過(guò)這些觸點(diǎn)與醫(yī)保和醫(yī)療 站的瀏覽器進(jìn)行信息交流和真?zhèn)蔚谋嬲J(rèn)��。
接觸式電子醫(yī)票(或者醫(yī)保和醫(yī)療站的瀏覽器讀頭)中的微控制器的集成電路芯片��,被 連接到一塊含有電路板的金色接觸芯片上��。它在使用吋���,通過(guò)芯片上的八個(gè)(或六個(gè))接觸 點(diǎn),與提供電源的瀏覽器(或者電子醫(yī)票)上讀頭接觸�����。瀏覽器讀入電子醫(yī)票上的數(shù)據(jù)后�����, 由醫(yī)保和醫(yī)療站的微處理器判斷電子醫(yī)票是否有效�����。經(jīng)過(guò)相應(yīng)的程序處理,微處理器對(duì)電子 醫(yī)票發(fā)出讀(寫)指令��;電子醫(yī)票收到指令后����,經(jīng)過(guò)自身的中央處理器運(yùn)算,判斷是否為非 法售票站�。若不是非法售票站,醫(yī)保和醫(yī)療站的瀏覽器則對(duì)電子醫(yī)票進(jìn)行讀(寫)��。否則電子 醫(yī)票拒絕醫(yī)保和醫(yī)療站的讀(寫)指令����,并發(fā)出警報(bào)聲音,在液晶顯示器上出現(xiàn)"非法售票" 等文字���。接觸式電子醫(yī)票的插頭插在醫(yī)保和醫(yī)療站瀏覽器的插槽上�。
電子醫(yī)票的存儲(chǔ)容量高達(dá)64 256KB�����,足以存儲(chǔ)所需的軟件��、 一次辦理醫(yī)?����;蛘哚t(yī)療業(yè) 務(wù)的全部信息和多次辦理醫(yī)保或者醫(yī)療業(yè)務(wù)的所有記錄��。它的硬件有電壓和時(shí)鐘檢測(cè)器�����、曝 光自動(dòng)死機(jī)邏輯�����、防解剖等加密措施����;軟件有密碼保護(hù)���、安全加密算法等加密方法�����。它可以 顯示病人的醫(yī)保和紙質(zhì)病歷的全部信息���。
醫(yī)療和醫(yī)保站的瀏覽器和電子醫(yī)票的最小化傳輸差分信號(hào)(Transition Minimized Differential Signaling, TMDS)不僅適應(yīng)液晶顯示器主板的數(shù)字信號(hào)接口 (Digital Visual Interface, DVI),而且進(jìn)行數(shù)字傳輸時(shí)也需要一個(gè)發(fā)送器和一個(gè)接收器����。
圖2中的電子醫(yī)票的液晶顯示器需要和外界計(jì)算機(jī)互通�,所以它需要提供其身份識(shí)別信號(hào),給外界計(jì)算機(jī)檢測(cè)識(shí)別���。在液晶顯示器的輸入/輸出接口電路中��,設(shè)置顯示器數(shù)據(jù)通道(Display Data Chnnel, DDC)存儲(chǔ)器電路��。該存儲(chǔ)器是一片可擦除及可編程式只讀存儲(chǔ)器(EEPROM)���,存儲(chǔ)了顯示器識(shí)別數(shù)據(jù),即顯示器的電子檔案資料信息����,例如可接收行/場(chǎng)頻范
圍、生產(chǎn)廠商��、日期��、產(chǎn)品序列號(hào)�、型號(hào)、標(biāo)準(zhǔn)顯示器模式及其參數(shù)、設(shè)備數(shù)據(jù)和運(yùn)行中所
需要數(shù)據(jù)等等���。
電子醫(yī)票的DDC存儲(chǔ)器通過(guò)DDC串行數(shù)據(jù)腳�����、DDC串行時(shí)鐘腳和外界計(jì)算機(jī)進(jìn)行信息互通�,完成液晶顯示器的身份識(shí)別���。只有外界計(jì)算機(jī)識(shí)別液晶顯示器��,兩者才能同步��、協(xié)調(diào)����、穩(wěn)定地工作�����。
電子醫(yī)票的液晶顯示器的數(shù)字輸入接口��,接收到外界計(jì)算機(jī)(瀏覽器)中TMDS發(fā)送器輸出的TMDS數(shù)字信號(hào)���;送到液晶顯示器主板中的TMDS接收器��;其輸出的時(shí)鐘信號(hào)送到時(shí)鐘發(fā)生器����。數(shù)字信號(hào)經(jīng)解碼送往主控電路的圖像縮放處理器(SCALER)進(jìn)行處理���。主控電路對(duì)輸入圖像信號(hào)進(jìn)行格式判斷���,對(duì)圖像進(jìn)行縮放處理、圖像定位等操作�����。
在電子醫(yī)票的液晶顯示器主控電路中經(jīng)過(guò)處理的行同步信號(hào)���,送往鎖相環(huán)式時(shí)鐘發(fā)生器電路�,使其產(chǎn)生的時(shí)鐘脈沖與輸入行同步信號(hào)鎖定����;另一路送往屏顯電路(On ScreenDisplay ,OSD)。屏顯電路需要的行/場(chǎng)同步信號(hào)(HS�����、 VS),不是直接取自外部輸入的行/場(chǎng)同步信號(hào)���,而是取自主控電路輸出的行/場(chǎng)同步信號(hào)��。即使液晶顯示器在沒(méi)有信號(hào)輸入時(shí)���,其主控電路送往屏顯電路的行/場(chǎng)同步信號(hào),根據(jù)預(yù)先編程好的定時(shí)數(shù)據(jù)�����,在圖像縮放處理器(SCALER)中產(chǎn)生的行/場(chǎng)同步信號(hào)����,可以確保液晶顯示器在沒(méi)有信號(hào)輸入時(shí),也能有正常的屏顯和菜單顯示����。
電子醫(yī)票的數(shù)字信號(hào)經(jīng)過(guò)液晶顯示器的主控電路的圖像縮放處理器(SCALER)處理,使之能夠適合液晶板物理分辨率的數(shù)字信號(hào)�,連同數(shù)字行/場(chǎng)同步信號(hào),送往液晶板接口電路�����,將數(shù)字視頻信號(hào)轉(zhuǎn)換為符合液晶板接口電路要求的數(shù)字視頻信號(hào)��。
電子醫(yī)票的液晶板接口電路將轉(zhuǎn)換后的數(shù)字視頻信號(hào)�,單獨(dú)(如果本身包含顯示行/場(chǎng)同步信號(hào))或者連同顯示行/場(chǎng)同步信號(hào),送往液晶板的定時(shí)電路和驅(qū)動(dòng)控制電路�����;驅(qū)動(dòng)液晶顯示器的液晶顯屏上顯示字符�����、圖像��。
電子醫(yī)票的數(shù)字輸入接口接收到的行/場(chǎng)同步信號(hào)���,還有一路送往微控制器�����,對(duì)液晶顯示器進(jìn)行節(jié)能管理�����,并且控制液晶顯示器進(jìn)入正常工作�����、待機(jī)�����、掛起����、關(guān)閉狀態(tài)等。
電子醫(yī)票的液晶顯示器使用DisplayPort接口�����,可以實(shí)現(xiàn)低成本的直接驅(qū)動(dòng)式液晶顯示器���,同時(shí)僅需要一條連接線就可以把所有信號(hào)都輸入到主板的視頻處理器中�����。
如果某個(gè)醫(yī)保和醫(yī)療站有多個(gè)醫(yī)保與醫(yī)療瀏覽器同時(shí)辦理辦理醫(yī)?���;蛘哚t(yī)療業(yè)務(wù)時(shí),其中一個(gè)進(jìn)程訪問(wèn)數(shù)據(jù)庫(kù)時(shí)���,就用一把鎖,鎖住別的進(jìn)程的執(zhí)行�,直到本進(jìn)程完成并且把數(shù)據(jù)寫回?cái)?shù)據(jù)庫(kù)后,再解鎖�����,允許其他進(jìn)程作業(yè)���。這樣就可以控制各個(gè)電子醫(yī)票互相排斥地訪問(wèn)數(shù)據(jù)庫(kù)���,從而保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)的完整性。例如加鎖函數(shù)RLOCK()和開(kāi)鎖命令UNLOCK,就是用來(lái)控制進(jìn)程同步的����。
一、被醫(yī)保人通過(guò)醫(yī)保和醫(yī)療站瀏覽器(圖l)����,在醫(yī)保和醫(yī)療站直接進(jìn)行辦理醫(yī)保或者醫(yī)療支付業(yè)務(wù)的一般流程如下
(1) ���、被醫(yī)保人將電子醫(yī)票的插頭����,插在醫(yī)保和醫(yī)療站的醫(yī)保瀏覽器的電子醫(yī)票專用插槽上,并且點(diǎn)擊醫(yī)保瀏覽器上的網(wǎng)頁(yè)�����,進(jìn)入醫(yī)保和醫(yī)療站的網(wǎng)頁(yè)�,根據(jù)頁(yè)面提示,輸入交付的保費(fèi)等信息��。
(2) ����、被醫(yī)保人在自動(dòng)存款機(jī)上存入保費(fèi),轉(zhuǎn)到第(5)項(xiàng)進(jìn)行電子醫(yī)票的內(nèi)容寫入�����;或者選擇網(wǎng)上支付的工具�����,如信用卡��、電子錢包、電子現(xiàn)金�����、電子支票或網(wǎng)絡(luò)銀行賬號(hào)等���,并且得到銀行的授權(quán)使用,在醫(yī)保瀏覽器的頁(yè)面上����,依照網(wǎng)頁(yè)的提示,輸入銀行賬號(hào)和密碼�����,并對(duì)銀行支付信息進(jìn)行加密��。
(3) �、醫(yī)保和醫(yī)療站的優(yōu)機(jī)對(duì)被醫(yī)保人的辦理醫(yī)保或者醫(yī)療業(yè)務(wù)信息進(jìn)行檢查�����、確認(rèn)��,并把相關(guān)的經(jīng)過(guò)加密的被醫(yī)保人支付信息等轉(zhuǎn)發(fā)給支付網(wǎng)關(guān),直到銀行專用網(wǎng)絡(luò)的銀行后臺(tái)業(yè)務(wù)服務(wù)器確認(rèn)��,以期從銀行等電子貨幣發(fā)行機(jī)構(gòu)��,驗(yàn)證被醫(yī)保人得到支付資金的授權(quán)����。
(4) 、銀行驗(yàn)證確認(rèn)后����,通過(guò)建立起來(lái)的經(jīng)由支付網(wǎng)關(guān)的加密通道通信,給醫(yī)保和醫(yī)療站的瀏覽器和優(yōu)機(jī)發(fā)送確認(rèn)及支付結(jié)算成功信息��。
(5) �����、醫(yī)保和醫(yī)療站的優(yōu)機(jī)收到自動(dòng)存款機(jī)確認(rèn)被醫(yī)保人已經(jīng)付款�����;或者銀行發(fā)來(lái)的網(wǎng)上結(jié)算成功信息后��,給被醫(yī)保人的電子醫(yī)票寫入交保費(fèi)的信息,并且給醫(yī)保瀏覽器發(fā)送被醫(yī)保人已經(jīng)付款����;或者網(wǎng)絡(luò)付款成功和辦理醫(yī)保業(yè)務(wù)完畢信息;通知被醫(yī)保人拔掉電子醫(yī)票���。
至此��, 一次典型的保費(fèi)交易過(guò)程結(jié)束��。
二�����、被醫(yī)保人如果網(wǎng)上辦理醫(yī)保業(yè)務(wù),該交易和支付的方法�,采用醫(yī)保和醫(yī)療站、被醫(yī)保
人及其開(kāi)戶銀行����,各自都有一對(duì)密鑰(公鑰和私鑰)。這些公鑰和私鑰都不公開(kāi)的新方法�。該
方法必須具備被醫(yī)保人在開(kāi)戶銀行(下稱被醫(yī)保人銀行)賬號(hào)中,有一定的存款�����、被醫(yī)保人
密碼,并且知道該銀行的公鑰�����;醫(yī)保和醫(yī)療站在開(kāi)戶銀行(下稱醫(yī)保和醫(yī)療站銀行)有賬號(hào)��,
事先存有醫(yī)保和醫(yī)療站的密碼�����,并且知道該銀行的公鑰�����;醫(yī)保和醫(yī)療站銀行知道被醫(yī)保人銀
行的公鑰�����。被醫(yī)保人銀行知道醫(yī)保和醫(yī)療站銀行的公鑰���。醫(yī)保和醫(yī)療站銀行在被醫(yī)保人銀行
有結(jié)算賬號(hào)����。
被醫(yī)保人通過(guò)互聯(lián)網(wǎng)進(jìn)行網(wǎng)上辦理醫(yī)保(圖5),業(yè)務(wù)交易和電子支付的基本流程-
(1)被醫(yī)保人用客戶機(jī)(或者瀏覽器)連接互聯(lián)網(wǎng)���,用Web瀏覽器進(jìn)入醫(yī)保和醫(yī)療站的網(wǎng)頁(yè)�����,根據(jù)頁(yè)面提示���,輸入保費(fèi)數(shù)額信息。然后再選擇網(wǎng)上支付的結(jié)算工具�,如信用卡、電子錢包����、電子現(xiàn)金、電子支票或網(wǎng)絡(luò)銀行等����。
(2)醫(yī)保和醫(yī)療站辨機(jī)對(duì)被醫(yī)保人的信息��,進(jìn)行檢査�����、確認(rèn),并且轉(zhuǎn)給服務(wù)器(優(yōu)機(jī))���,優(yōu)機(jī)用醫(yī)保和醫(yī)療站銀行的公鑰把醫(yī)保和醫(yī)療站的公鑰和醫(yī)保和醫(yī)療站銀行帳號(hào)加密���,密文作為醫(yī)保和醫(yī)療站數(shù)字簽名,和保費(fèi)數(shù)額���、醫(yī)保和醫(yī)療站銀行名稱�����, 一起在網(wǎng)上傳給被醫(yī)保人���。(3) 被醫(yī)保人核對(duì)無(wú)誤后,用私鑰對(duì)其在被醫(yī)保人銀行的帳號(hào)和密碼加密���,密文作為被醫(yī)保人數(shù)字簽名����,將被醫(yī)保人數(shù)字簽名和醫(yī)保和醫(yī)療站數(shù)字簽名�、付款金額、醫(yī)保和醫(yī)療站銀行名稱�、被醫(yī)保人公鑰等���,用被醫(yī)保人銀行的公鑰加密,并將這些密文傳給被醫(yī)保人銀行��。
(4) 被醫(yī)保人銀行用自己的私鑰將密文解密����,得到被醫(yī)保人發(fā)送的明文、醫(yī)保和醫(yī)療站數(shù)字簽名和被醫(yī)保人數(shù)字簽名�;然后用明文中的被醫(yī)保人公鑰對(duì)被醫(yī)保人數(shù)字簽名進(jìn)行解密。被醫(yī)保人銀行將解密后的被醫(yī)保人賬號(hào)���、密碼與被醫(yī)保人留存的資料核對(duì)����,無(wú)誤后就確認(rèn)是被醫(yī)保人發(fā)出的信息����。
(5) 被醫(yī)保人銀行將醫(yī)保和醫(yī)療站銀行在被醫(yī)保人銀行的結(jié)算賬號(hào)、密碼���,用自己的私鑰加密,作為被醫(yī)保人銀行數(shù)字簽名��;然后將收款金額、被醫(yī)保人銀行數(shù)字簽名����、醫(yī)保和醫(yī)療站的數(shù)字簽名等,用醫(yī)保和醫(yī)療站銀行公鑰加密�,發(fā)送給醫(yī)保和醫(yī)療站銀行。被醫(yī)保人銀行將被醫(yī)保人在該銀行的帳戶中減去保費(fèi)款�,將醫(yī)保和醫(yī)療站銀行在被醫(yī)保人銀行的結(jié)算帳戶中增加該筆款,并告知醫(yī)保和醫(yī)療站銀行在其醫(yī)保和醫(yī)療站帳戶上增加保費(fèi)款����。
(6) 醫(yī)保和醫(yī)療站銀行收到被醫(yī)保人銀行的密文后,用自己的私鑰將密文解密�,得到被醫(yī)保人銀行發(fā)送的明文信息及其數(shù)字簽名,然后用被醫(yī)保人銀行公鑰對(duì)被醫(yī)保人銀行數(shù)字簽名進(jìn)行解密����,如果成功,則確認(rèn)是被醫(yī)保人銀行發(fā)出的�。醫(yī)保和醫(yī)療站銀行再用自己的私鑰對(duì)醫(yī)保和醫(yī)療站數(shù)字簽名進(jìn)行解密,如果成功�����,則確認(rèn)是醫(yī)保和醫(yī)療站發(fā)出的��。醫(yī)保和醫(yī)療站銀行用醫(yī)保和醫(yī)療站公鑰對(duì)醫(yī)保和醫(yī)療站賬號(hào)、密碼和醫(yī)保和醫(yī)療站應(yīng)收金額����, 一起加密之后傳送給醫(yī)保和醫(yī)療站。
(7) 醫(yī)保和醫(yī)療站收到信息后����,用自己的私鑰解密。若醫(yī)保和醫(yī)療站確認(rèn)自己應(yīng)收金額和醫(yī)保和醫(yī)療站賬號(hào)����、密碼正確。用被醫(yī)保人銀行的公鑰將確認(rèn)付款的信息和密碼加密之后��,發(fā)送給被醫(yī)保人銀行���。被醫(yī)保人銀行用自己的私鑰將密文解密�,得到被醫(yī)保人發(fā)送的確認(rèn)付款的信息和密碼�。
(8) 醫(yī)保和醫(yī)療站銀行和被醫(yī)保人銀行在約定時(shí)間,進(jìn)行結(jié)賬����。至此, 一次典型的保費(fèi)交易和網(wǎng)上支付過(guò)程結(jié)束。
三�����、被醫(yī)保人電話辦理醫(yī)?;蛘哚t(yī)療業(yè)務(wù)和網(wǎng)上辦理醫(yī)?����;蛘哚t(yī)療業(yè)務(wù)的條件是一樣的��。即被醫(yī)保人及其開(kāi)戶銀行��,各自有一對(duì)密鑰(公鑰和私鑰)���;被醫(yī)保人在開(kāi)戶銀行(下稱被醫(yī)保人銀行)賬號(hào)中�,有一定的存款和密碼���;并且知道該銀行的公鑰等����。其電話辦理醫(yī)?�;蛘哚t(yī)療業(yè)務(wù)的一般流程為被醫(yī)保人將計(jì)算機(jī)與電話線相連接,通過(guò)電話線�����,將被醫(yī)保人醫(yī)保和醫(yī)療站的瀏覽器頁(yè)面?zhèn)鬏數(shù)阶约旱挠?jì)算機(jī)屏幕上�;按照該頁(yè)面提示進(jìn)行操作,決定選擇自己需要繳納的保費(fèi)�。被醫(yī)保人再選擇網(wǎng)上支付的結(jié)算工具,如信用卡�、電子錢包、電子現(xiàn)金�����、電子支票或網(wǎng)絡(luò)銀行等����。其余歩驟和網(wǎng)上辦理醫(yī)保業(yè)務(wù)是一樣的。
3�����、醫(yī)務(wù)門診系統(tǒng)的醫(yī)療液晶顯示器(下稱醫(yī)療器)和電子醫(yī)票軟件�����,都具有加密、加碼���、調(diào)制和解密����、解碼�����、解調(diào)等相同軟件��,還具有對(duì)電子醫(yī)票的安全加密算法的加密和解密軟件�����。它采用個(gè)人標(biāo)識(shí)碼(PIN)來(lái)識(shí)別持票人的身份����。電子醫(yī)票中的重要數(shù)據(jù)�,經(jīng)加密后還增加信息識(shí)別碼MAC。醫(yī)療液晶顯示器檢驗(yàn)識(shí)別碼�,可辨認(rèn)電子醫(yī)票是否被篡改,并在醫(yī)療器的液晶 顯示器上顯示��。
這種醫(yī)療器可以制成固定式的或者移動(dòng)式的形狀和不同尺寸; 一般制成固定式的靈巧形狀或者手提式��。它一般尺寸為8英寸至14英寸��;可以顯示被醫(yī)保人的相片��。它還可以記錄病人的病情和藥方���。
醫(yī)療器的微控制器��,含有微處理器��、隨機(jī)存貯器��、只讀存儲(chǔ)器�����、中斷系統(tǒng)�����、定時(shí)器/計(jì)數(shù)器和輸入/輸出等主要微型計(jì)算機(jī)基本部件和電路等�。它們的電路之間通過(guò)地址總線���、數(shù)據(jù)總線和控制總線連接在一起���,再通過(guò)輸入/輸出接口與外界計(jì)算機(jī)或者微控制器的電路聯(lián)絡(luò)����。它實(shí)質(zhì)也是單片式微型計(jì)算機(jī)����。其具有控制醫(yī)療器上的液晶顯示器顯示字符和圖像的重要作用�,不但負(fù)責(zé)對(duì)整機(jī)的協(xié)調(diào)與控制,而且負(fù)擔(dān)數(shù)字和參數(shù)的讀入和存儲(chǔ)���。
醫(yī)療器(圖2)采用的最小化傳輸差分信號(hào)(Transition Minimized DifferentialSignaling, TMDS)��,不僅適應(yīng)液晶顯示器上主板的數(shù)字信號(hào)接口 (Digital VisualInterface, DVI),而且進(jìn)行數(shù)字傳輸時(shí)也需要一個(gè)發(fā)送器和一個(gè)接收器�。
由于醫(yī)療器需要和外界計(jì)算機(jī)互通���,所以需要提供其身份識(shí)別信號(hào)���,給外界計(jì)算機(jī)檢測(cè)識(shí)別。在液晶顯示器的輸入/輸出接口電路中��,設(shè)置顯示器數(shù)據(jù)通道(Display Data Chnnel,DDC)存儲(chǔ)器電路��。該存儲(chǔ)器是一片可擦除及可編程式只讀存儲(chǔ)器(EEPR0M)��,存儲(chǔ)擴(kuò)展顯示器識(shí)別數(shù)據(jù)��,即顯示器的電子檔案資料信息�����,例如可接收行/場(chǎng)頻范圍���、生產(chǎn)廠商����、日期�、產(chǎn)品序列號(hào)、型號(hào)��、標(biāo)準(zhǔn)顯示器模式及其參數(shù)����、設(shè)備數(shù)據(jù)和運(yùn)行中所需要數(shù)據(jù)等。
醫(yī)療器的DDC存儲(chǔ)器通過(guò)DDC串行數(shù)據(jù)腳����、DDC串行時(shí)鐘腳和外界計(jì)算機(jī)進(jìn)行信息互通�,完成液晶顯示器的身份識(shí)別�����。只有外界計(jì)算機(jī)識(shí)別液晶顯示器�,兩者才能同步、協(xié)調(diào)���、穩(wěn)定地工作����。
醫(yī)療器中的數(shù)字輸入接口�����,接收到外界計(jì)算機(jī)中TMDS發(fā)送器輸出的TMDS數(shù)字信號(hào)����;送到液晶顯示器主板中的TMDS接收器���;其輸出的時(shí)鐘信號(hào)送到時(shí)鐘發(fā)生器��。數(shù)字信號(hào)經(jīng)解碼送往主控電路的圖像縮放處理器(SCALER)進(jìn)行處理����。主控電路對(duì)輸入圖像信號(hào)進(jìn)行格式判斷,對(duì)圖像進(jìn)行縮放處理���、圖像定位等操作����。
在醫(yī)療器的主控電路中經(jīng)過(guò)處理的行同步信號(hào)�����,送往鎖相環(huán)式時(shí)鐘發(fā)生器電路�,使其產(chǎn)生的時(shí)鐘脈沖與輸入行同步信號(hào)鎖定;另一路送往屏顯電路(On Screen Display ,OSD)����。屏顯電路需要的行/場(chǎng)同步信號(hào)(HS、 VS)���,不是直接取自外部輸入的行/場(chǎng)同步信號(hào)���,而是取自主控電路輸出的行/場(chǎng)同步信號(hào)�。即使液晶顯示器在沒(méi)有信號(hào)輸入時(shí)����,其主控電路送往屏顯電路的行/場(chǎng)同步信號(hào),根據(jù)預(yù)先編程好的定時(shí)數(shù)據(jù)�����,在圖像縮放處理器(SCALER)中產(chǎn)生的行/場(chǎng)同歩信號(hào)��,可以確保液晶顯示器在沒(méi)有信號(hào)輸入時(shí)����,也能有(H常的屏顯和菜單顯示。
數(shù)卞信號(hào)經(jīng)過(guò)液晶顯示器的主控電路的圖像縮放處理器(SCALER)處理�����,使之能夠適合液晶板物理分辨率的數(shù)字信號(hào)����,連同數(shù)字行/場(chǎng)同歩信號(hào)����,送往液品板接口電路��,將數(shù)字視頻信號(hào)轉(zhuǎn)換為符合液晶板接口電路要求的數(shù)字視頻信號(hào)��。
醫(yī)療器的液晶板接口電路將轉(zhuǎn)換后的數(shù)字視頻信號(hào)����,單獨(dú)(如果本身包含顯示行/場(chǎng)同步信號(hào))或者連同顯示行/場(chǎng)同步信號(hào)����,送往液晶板的定時(shí)電路和驅(qū)動(dòng)控制電路;驅(qū)動(dòng)液晶顯示器����;在液晶顯屏上顯示字符、圖像��。
液晶顯示器的數(shù)字輸入接口接收到的行/場(chǎng)同步信號(hào)�,還有一路送往微控制器,對(duì)液晶顯示器進(jìn)行節(jié)能管理�,并且控制液晶顯示器進(jìn)入正常工作、待機(jī)�、掛起、關(guān)閉狀態(tài)等�。
醫(yī)療器的液晶顯示器使用DisplayPort接口 ,可以實(shí)現(xiàn)低成本的直接驅(qū)動(dòng)式液晶顯示器,同時(shí)僅需要一條連接線就可以把所有信號(hào)都輸入到主板的視頻處理器中��。接觸式醫(yī)療器主要由輸入按鍵和含有單片機(jī)的液晶顯示器等組成���。
醫(yī)療器中的集成電路芯片��,被連接到一塊含有電路板的金色接觸片上�。它在使用時(shí)����,通過(guò)芯片上的八個(gè)(或六個(gè))接觸點(diǎn),與提供電源的電子醫(yī)票上讀頭接觸����。醫(yī)療器讀入電子醫(yī)票上的數(shù)據(jù)后,由其微處理器判斷電子醫(yī)票是否有效�����。它經(jīng)過(guò)相應(yīng)的程序處理�,其微處理器對(duì)電子醫(yī)票發(fā)出讀(寫)指令;電子醫(yī)票收到指令后����,經(jīng)過(guò)自身的中央處理器運(yùn)算,判斷是否為非法用戶����。若不是非法用戶,醫(yī)療器則進(jìn)行讀(寫)�����;否則它拒絕電子醫(yī)票的讀(寫)指令��,并發(fā)出警報(bào)聲音���,在液晶顯示器上出現(xiàn)"非法電子醫(yī)票"等文字�。
在被醫(yī)保人進(jìn)醫(yī)務(wù)門診時(shí)�����,醫(yī)療器將要發(fā)送的信息����,經(jīng)加密后進(jìn)入電子醫(yī)票。電子醫(yī)票中的有關(guān)電路對(duì)此信號(hào)進(jìn)行調(diào)制���、解密和解碼����,并且判斷為讀命令。電子醫(yī)票從存儲(chǔ)器中讀取有關(guān)信息�,經(jīng)編碼、加密��、調(diào)制后����,發(fā)送給醫(yī)療器。醫(yī)療器對(duì)接收到的信息進(jìn)行解調(diào)�����、解密�����、解碼后����,送至其微型計(jì)算機(jī)進(jìn)行處理。經(jīng)過(guò)相應(yīng)的程序處理�,醫(yī)療器中微處理器對(duì)電子醫(yī)票發(fā)出讀(寫)指令;電子醫(yī)票收到指令后�����,經(jīng)過(guò)自身的中央處理器運(yùn)算���,判斷是否為非法用戶�����。若不是非法用戶�����,醫(yī)療器則進(jìn)行讀(寫)���;否則它拒絕電子醫(yī)票的讀(寫)指令,并發(fā)出警報(bào)聲音���,在液晶顯示器上出現(xiàn)"非法電子醫(yī)票"等文字����。如果經(jīng)判斷電子醫(yī)票對(duì)應(yīng)的密碼和醫(yī)票權(quán)限不符�����,則返回各種出錯(cuò)信息;并且在醫(yī)療器上發(fā)出警報(bào)�����,顯示警報(bào)內(nèi)容����。如果電子醫(yī)票中的有關(guān)電路對(duì)此信號(hào)進(jìn)行調(diào)制、解密和解碼����,然后判斷為修改信息的寫命令,有關(guān)控制信號(hào)引起的內(nèi)部電荷泵提升工作電壓��,擦寫EEPR0M中的內(nèi)容以進(jìn)行修改有關(guān)信息�。
集群和容災(zāi)技術(shù)可以保證系統(tǒng)的可用性。對(duì)數(shù)據(jù)而言�����,集群和容災(zāi)技術(shù)是保護(hù)系統(tǒng)的在線狀態(tài)�,保證數(shù)據(jù)可以隨時(shí)被訪問(wèn)。
各個(gè)醫(yī)?�;蛘哚t(yī)療站都單獨(dú)記錄每筆業(yè)務(wù)具體的情況�,每閂進(jìn)行最后匯總���,結(jié)果告知醫(yī)保和醫(yī)療總站或者重要醫(yī)保和醫(yī)療站。由醫(yī)保和醫(yī)療總站或者重要醫(yī)保和醫(yī)療站匯總和保存����。圖3為醫(yī)保和醫(yī)療總站或者重要醫(yī)保和醫(yī)療站的數(shù)據(jù)備份系統(tǒng)的結(jié)構(gòu)圖。醫(yī)保和醫(yī)療總站的系統(tǒng)備份自動(dòng)化解決方案結(jié)構(gòu)可以由備份客戶端��、備份服務(wù)器��、介質(zhì)服務(wù)器��、備份存儲(chǔ)單元和備份管理軟件等組成��。
備份客戶端通常是指應(yīng)用程序�����、數(shù)據(jù)庫(kù)或者文件服務(wù)器�����。它也用來(lái)表示能從在線存儲(chǔ)上讀取數(shù)據(jù)并且將數(shù)據(jù)傳送到備份服務(wù)器的軟件組件�。
主備份服務(wù)器用于安排備份和恢復(fù)工作���,并維護(hù)數(shù)據(jù)的存放介質(zhì)�。
介質(zhì)服務(wù)器是按照主備份服務(wù)器的指令,將數(shù)據(jù)復(fù)制到備份介質(zhì)上����。備份存儲(chǔ)單元和介質(zhì)服務(wù)器相連接。
備份存儲(chǔ)單元為數(shù)據(jù)磁帶�����、磁盤或者光盤��,通常由介質(zhì)服務(wù)器控制和管理�����。
備份管理軟件是控制和管理備份客戶端���、備份服務(wù)器��、介質(zhì)服務(wù)器和備份存儲(chǔ)單元的各項(xiàng)工作���。
本系統(tǒng)各種加密防偽和安全保密技術(shù),可以徹底防范竊取被醫(yī)保人的個(gè)人信息和資金信息���,確保被醫(yī)保人的資金安全可靠和個(gè)人秘密不泄露�����。
現(xiàn)有的各個(gè)醫(yī)院�����、保健院�、合作醫(yī)療社等,已經(jīng)建立的各個(gè)局域網(wǎng)同時(shí)也可以作為一個(gè)優(yōu)機(jī)局域網(wǎng)�,聯(lián)結(jié)到醫(yī)保和醫(yī)療專有廣域網(wǎng)���。這對(duì)整個(gè)系統(tǒng)不會(huì)產(chǎn)生任何不利影響����。
遠(yuǎn)程醫(yī)療會(huì)診系統(tǒng)可以通過(guò)醫(yī)保和醫(yī)療專有廣域網(wǎng)���,向基層醫(yī)療機(jī)構(gòu)進(jìn)行會(huì)診�。
醫(yī)保機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)也可以分別組成專有的醫(yī)保專有廣域網(wǎng)或者醫(yī)療專有廣域網(wǎng)�����。
電子醫(yī)票服務(wù)系統(tǒng)應(yīng)用現(xiàn)代計(jì)算機(jī)技術(shù)、通信技術(shù)和互聯(lián)網(wǎng)技術(shù)��,能為被醫(yī)保人提供方便���、快捷的辦理醫(yī)?����;蛘哚t(yī)療業(yè)務(wù)服務(wù)�。它所提供的醫(yī)?��;蛘哚t(yī)療業(yè)務(wù)站�����、網(wǎng)上或者電話的自動(dòng)化辦理醫(yī)保業(yè)務(wù)����,充分體現(xiàn)公平��、公開(kāi)��、公正和方便、安全��。本系統(tǒng)各種加密防偽和安全保密技術(shù)�;對(duì)被醫(yī)保人的個(gè)人信息和資金信息,確保安全可靠和不泄露�。
權(quán)利要求
1、單位的專有廣域網(wǎng)技術(shù)與現(xiàn)有虛擬專用網(wǎng)技術(shù)的共有技術(shù)特征為在地理位置上分散的單位的多個(gè)內(nèi)部網(wǎng)絡(luò)之間建立安全通信線路�,通過(guò)使用因特網(wǎng),實(shí)現(xiàn)該單位的專有廣域網(wǎng)���。其特征是單位的各個(gè)內(nèi)部局域網(wǎng)的優(yōu)機(jī)分別通過(guò)辨機(jī)和因特網(wǎng)上的路由器相連接�,就構(gòu)建該單位的專有廣域網(wǎng)����。將某企業(yè)的各個(gè)醫(yī)保醫(yī)務(wù)站優(yōu)機(jī),各自通過(guò)辨機(jī)���,跟因特網(wǎng)上的路由器相連接,就構(gòu)建成該企業(yè)的醫(yī)療專有系統(tǒng)(廣域網(wǎng))��。
2����、 電子醫(yī)票技術(shù)與現(xiàn)有集成電路(IC)醫(yī)療卡技術(shù)共有的技術(shù)特征在集成電路片上存 儲(chǔ)醫(yī)務(wù)信息的無(wú)紙化醫(yī)票。其技術(shù)特征是將電子醫(yī)票的集成電路的輸入端聯(lián)結(jié)到電子醫(yī)票外 殼的插頭上,便于插在醫(yī)務(wù)瀏覽器上的專用插孔中�����;集成電路的輸出端聯(lián)結(jié)到液晶顯示器上�, 便于顯示醫(yī)保和醫(yī)療的信息。
3�����、 醫(yī)療器技術(shù)與現(xiàn)有醫(yī)療卡技術(shù)共有的技術(shù)特征能夠識(shí)別集成電路儲(chǔ)存的信息�,并發(fā) 出不同的聲音,提醒人們電子醫(yī)票的真?zhèn)?���。其技術(shù)特征是將集成電路的輸入端聯(lián)結(jié)到醫(yī)療器 外殼上輸入器,以便給醫(yī)療器寫入信息��;集成電路的輸出端聯(lián)結(jié)到液晶顯示器上�,便于顯示 各種不同的信息。
4���、 醫(yī)保站交醫(yī)?����?罴夹g(shù)與現(xiàn)有交醫(yī)?����?罴夹g(shù)共有的技術(shù)特征點(diǎn)擊醫(yī)保瀏覽器上��,進(jìn)入 醫(yī)保站的網(wǎng)頁(yè)��,根據(jù)頁(yè)面提示����,輸入醫(yī)保款的數(shù)額��。其技術(shù)特征是可以辨認(rèn)實(shí)名制電子醫(yī)票 的持有人的真?zhèn)?,確認(rèn)電子醫(yī)票是偽造的或者失效的。
5�����、 網(wǎng)上交醫(yī)?����?罴夹g(shù)與現(xiàn)有網(wǎng)上交醫(yī)?�?罴夹g(shù)共有的技術(shù)特征用客戶機(jī)連接因特網(wǎng)�����, 進(jìn)入醫(yī)保站的網(wǎng)頁(yè)���,根據(jù)頁(yè)面提示��,輸入交醫(yī)保的數(shù)額等信息后����,選擇網(wǎng)上支付的結(jié)算工具����。 其技術(shù)特征是醫(yī)保站優(yōu)機(jī)用醫(yī)保站銀行的公鑰把醫(yī)保站的公鑰和醫(yī)保站銀行帳號(hào)加密,密 文作為醫(yī)保站數(shù)字簽名;被醫(yī)保人用私鑰對(duì)其在被醫(yī)保人銀行的帳號(hào)和密碼加密���,密文作為被醫(yī)保人數(shù)字簽名;被醫(yī)保人銀行將醫(yī)保站銀行在被醫(yī)保人銀行的結(jié)算賬號(hào)�����、密碼����,用自己的私鑰加密,作為被醫(yī)保人銀行數(shù)字簽名���;醫(yī)保站銀行用醫(yī)保站公鑰對(duì)醫(yī)保站賬號(hào)�����、密碼和醫(yī)保站應(yīng)收金額�����, 一起加密之后傳送給醫(yī)保站����。
6����、利用電話線交醫(yī)保款技術(shù)與現(xiàn)有電話訂票共有的技術(shù)特征被醫(yī)保人用計(jì)算機(jī)與電話 線相連接��,通過(guò)電話線��,選擇網(wǎng)上支付的結(jié)算工具����。其技術(shù)特征是醫(yī)保站優(yōu)機(jī)用醫(yī)保站銀行的公鑰把醫(yī)保站的公鑰和醫(yī)保站銀行帳號(hào)加密,密文作為醫(yī)保站數(shù)字簽名;被醫(yī)保人用私鑰對(duì) 其在被醫(yī)保人銀行的帳號(hào)和密碼加密�,密文作為被醫(yī)保人數(shù)字簽名;被醫(yī)保人銀行將醫(yī)保站銀 行在被醫(yī)保人銀行的結(jié)算賬號(hào)、密碼���,用自己的私鑰加密�,作為被醫(yī)保人銀行數(shù)字簽名��;醫(yī)保站銀行用醫(yī)保站公鑰對(duì)醫(yī)保站賬號(hào)����、密碼和醫(yī)保站應(yīng)收金額, 一起加密之后傳送給醫(yī)保站��。
全文摘要
本發(fā)明涉及一種計(jì)算機(jī)程序控制的電子醫(yī)務(wù)系統(tǒng)及其裝置����。若干個(gè)醫(yī)務(wù)瀏覽器、數(shù)據(jù)庫(kù)服務(wù)器和優(yōu)機(jī)等����,采用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)組成醫(yī)保醫(yī)療站;通過(guò)因特網(wǎng)���,實(shí)現(xiàn)網(wǎng)上醫(yī)保和醫(yī)療�。電子醫(yī)票能顯示市民就醫(yī)信息、既往病史���、疾病診斷����、用藥�����。就診時(shí)�,醫(yī)生將電子醫(yī)票插入瀏覽器,就能調(diào)閱病人以往的就醫(yī)信息��,避免不必要的重復(fù)檢查和用藥醫(yī)療器和電子醫(yī)票軟件����,采用個(gè)人標(biāo)識(shí)碼來(lái)識(shí)別持票人的身份。醫(yī)療器檢驗(yàn)識(shí)別碼�����,可辨認(rèn)電子醫(yī)票是否被篡改���。電子醫(yī)保和醫(yī)療系統(tǒng)解決現(xiàn)行醫(yī)療系統(tǒng)實(shí)行多個(gè)IC卡的難題�����。
文檔編號(hào)G06Q50/00GK101533504SQ20091011156
公開(kāi)日2009年9月16日 申請(qǐng)日期2009年4月27日 優(yōu)先權(quán)日2009年4月27日
發(fā)明者劉文祥 申請(qǐng)人:劉文祥