本發(fā)明涉及異構(gòu)醫(yī)療養(yǎng)老信息系統(tǒng)之間的數(shù)據(jù)安全交換，特別是針對開放個人醫(yī)療養(yǎng)老數(shù)據(jù)與嚴(yán)格分級訪問的醫(yī)療數(shù)據(jù)間的信息交換，涉及安全的認(rèn)證管理與分級數(shù)據(jù)交換的保護(hù)方法，具體是一種醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置及其構(gòu)建方法。

二、

背景技術(shù)：

隨著我國老齡化速度的急劇升高,老齡化人口規(guī)模增大,其中高齡、失能老齡化人口也迅速增加。在增長迅速的老齡人口基數(shù)下，老年人中患病率也逐年升高，各類典型老年慢性病，如心血管、高血壓、糖尿病、老年退性關(guān)節(jié)病、眼疾、呼吸系統(tǒng)疾病等成為導(dǎo)致老年人生活質(zhì)量下降的一個重要因素。在我國目前的養(yǎng)老服務(wù)體系中，“居家養(yǎng)老為基礎(chǔ)、社區(qū)養(yǎng)老為依托、機(jī)構(gòu)養(yǎng)老為支撐的社會養(yǎng)老服務(wù)體系”的核心綱領(lǐng)下，主要構(gòu)建90％由家庭自我照顧，7％享受社區(qū)居家養(yǎng)老服務(wù)，3％由機(jī)構(gòu)代為照顧養(yǎng)老的9073養(yǎng)老服務(wù)模式。而無論哪種養(yǎng)老服務(wù)模式，將醫(yī)療服務(wù)有效引入到養(yǎng)老服務(wù)中，都將是醫(yī)療養(yǎng)老結(jié)合需實現(xiàn)的主要目標(biāo)。在信息基礎(chǔ)建設(shè)已日益完善的現(xiàn)代社會，借助于信息化手段拓寬醫(yī)療服務(wù)的方式和服務(wù)范圍是將醫(yī)療服務(wù)引入養(yǎng)老服務(wù)的有效途徑。在專業(yè)醫(yī)護(hù)人員參與下實施的遠(yuǎn)程醫(yī)療咨詢服務(wù)、遠(yuǎn)程醫(yī)護(hù)監(jiān)控、遠(yuǎn)程醫(yī)療指導(dǎo)等都是醫(yī)療養(yǎng)老結(jié)合的典型方式。在信息化為基礎(chǔ)的醫(yī)療養(yǎng)老結(jié)合服務(wù)模式中，醫(yī)療和養(yǎng)老數(shù)據(jù)的互通和共享也就成為信息化的關(guān)鍵問題。信息處理中，對數(shù)據(jù)的共享和交換一般都不存在技術(shù)問題，但對于醫(yī)療和養(yǎng)老數(shù)據(jù)則存有一定特殊性。(1)醫(yī)療、養(yǎng)老數(shù)據(jù)都具有很高的私密性；(2)事關(guān)個體的生命、健康安全，數(shù)據(jù)具有高可靠性、完整性和有效性要求；(3)醫(yī)療養(yǎng)老服務(wù)數(shù)據(jù)使用有較強的分級存取權(quán)限設(shè)定；(4)多樣化養(yǎng)老服務(wù)模式與集中式醫(yī)療服務(wù)模式二者的數(shù)據(jù)管理上有較大差異，且醫(yī)療、養(yǎng)老數(shù)據(jù)一般從屬于獨立機(jī)構(gòu)，有較強的性質(zhì)壁壘和數(shù)據(jù)孤島性。因此，構(gòu)建一種多重安全防護(hù)的醫(yī)療養(yǎng)老數(shù)據(jù)交換代理裝置，有效解決醫(yī)療養(yǎng)老一體化服務(wù)的數(shù)據(jù)共享問題已十分必要和緊迫。

三、

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是針對現(xiàn)有醫(yī)療養(yǎng)老結(jié)合信息化服務(wù)中，醫(yī)療、養(yǎng)老異構(gòu)數(shù)據(jù)系統(tǒng)間缺乏有效、安全的數(shù)據(jù)共享和數(shù)據(jù)交換方法，提供一種醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置，通過第三方軟件代理和企業(yè)認(rèn)證方式，降低異構(gòu)數(shù)據(jù)系統(tǒng)間數(shù)據(jù)的直接共享或交換的耦合性，提高醫(yī)療養(yǎng)老數(shù)據(jù)訪問的靈活性，并保證異構(gòu)系統(tǒng)間數(shù)據(jù)存取的合法性和安全性驗證。交換代理裝置將醫(yī)療養(yǎng)老數(shù)據(jù)的雙向交換模式，設(shè)計為單向的半雙工服務(wù)模式，形成安全的數(shù)據(jù)傳輸防護(hù)，以提升通信鏈路上數(shù)據(jù)的可靠性和安全性。交換代理服務(wù)裝置在處理流程的各步驟中，綜合使用加密、認(rèn)證、分級授權(quán)的技術(shù)手段，進(jìn)一步提升醫(yī)療養(yǎng)老數(shù)據(jù)交換的安全性。

本發(fā)明的基本思路是在醫(yī)療、養(yǎng)老數(shù)據(jù)系統(tǒng)之間建立第三方的交換代理層，用于在異構(gòu)信息系統(tǒng)之間形成隔離層，避免數(shù)據(jù)的直接耦合式共享和交換，降低直接耦合可能導(dǎo)致的數(shù)據(jù)泄露風(fēng)險。采用第三方的交換代理裝置，還易于針對異構(gòu)系統(tǒng)不同的分級存取權(quán)限形成映射關(guān)系，增強數(shù)據(jù)交換的靈活性，更適于醫(yī)療、養(yǎng)老這類傳統(tǒng)上數(shù)據(jù)孤島系統(tǒng)的互聯(lián)。交換代理裝置還考慮到醫(yī)療、養(yǎng)老數(shù)據(jù)交換往往具有不對稱性。沿用該思路，將雙向的數(shù)據(jù)交換采用單向的半雙工傳輸結(jié)構(gòu)代替，該設(shè)計思路可有效隔離非授權(quán)的數(shù)據(jù)存取，并增強數(shù)據(jù)請求端的安全性。

發(fā)明的目的是這樣達(dá)到的：在醫(yī)療數(shù)據(jù)系統(tǒng)和養(yǎng)老數(shù)據(jù)系統(tǒng)之間構(gòu)建第三方的醫(yī)療養(yǎng)老數(shù)據(jù)交換代理裝置，在醫(yī)療數(shù)據(jù)系統(tǒng)和養(yǎng)老數(shù)據(jù)系統(tǒng)的異構(gòu)數(shù)據(jù)系統(tǒng)之間形成隔離層；醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置采用單向的半雙工服務(wù)模式，進(jìn)行醫(yī)療養(yǎng)老數(shù)據(jù)的雙向交換。設(shè)置數(shù)據(jù)交換代理服務(wù)器端形成醫(yī)療養(yǎng)老異構(gòu)系統(tǒng)中數(shù)據(jù)交換的數(shù)據(jù)交換代理服務(wù)器隔離帶，設(shè)置數(shù)據(jù)交換映射表將數(shù)據(jù)服務(wù)源的存取從請求客戶端獨立出來，提高醫(yī)療、健康異構(gòu)數(shù)據(jù)系統(tǒng)存取的安全性。

醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置由數(shù)據(jù)交換代理裝置，認(rèn)證代理裝置，安全數(shù)據(jù)傳輸模塊構(gòu)成。

數(shù)據(jù)交換代理裝置部件包括：數(shù)據(jù)交換代理服務(wù)器端、數(shù)據(jù)交換代理客戶端、數(shù)據(jù)源服務(wù)端、數(shù)據(jù)交換映射表。認(rèn)證代理裝置部件包括：證書服務(wù)器、認(rèn)證服務(wù)端、節(jié)點信息庫。安全傳輸模塊部件包括：安全傳輸協(xié)議模塊、加解密子例程模塊。

所述數(shù)據(jù)交換代理裝置中的部件為獨立的運行節(jié)點，數(shù)據(jù)交換代理服務(wù)器端一直保持網(wǎng)絡(luò)在線，固定接收和響應(yīng)特定的醫(yī)療養(yǎng)老數(shù)據(jù)服務(wù)請求，完成對授權(quán)客戶端的數(shù)據(jù)請求響應(yīng)；數(shù)據(jù)交換代理客戶端安裝于實施醫(yī)療養(yǎng)老服務(wù)業(yè)務(wù)的客戶端，業(yè)務(wù)應(yīng)用程序向數(shù)據(jù)交換代理服務(wù)器端發(fā)起數(shù)據(jù)請求，并由數(shù)據(jù)交換代理客戶端實現(xiàn)所需數(shù)據(jù)的接收并上傳回業(yè)務(wù)應(yīng)用程序；數(shù)據(jù)源服務(wù)端分別安裝在醫(yī)療數(shù)據(jù)系統(tǒng)和養(yǎng)老數(shù)據(jù)系統(tǒng)端，接受數(shù)據(jù)交換代理服務(wù)器的數(shù)據(jù)請求，建立起單向數(shù)據(jù)傳輸通道，將請求的應(yīng)答數(shù)據(jù)發(fā)回數(shù)據(jù)交換代理客戶端；數(shù)據(jù)交換映射表根據(jù)醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)和健康數(shù)據(jù)標(biāo)準(zhǔn)制定內(nèi)部的編碼對應(yīng)。

所述認(rèn)證代理裝置中，證書服務(wù)器模塊負(fù)責(zé)為每一個合法的用戶，包括數(shù)據(jù)交換代理客戶端、數(shù)據(jù)交換代理服務(wù)器端、數(shù)據(jù)源服務(wù)端分配一個包含用戶唯一識別號與用戶公鑰的證書，并負(fù)責(zé)證書的更新等相關(guān)服務(wù)；認(rèn)證服務(wù)端模塊在本地服務(wù)器端數(shù)據(jù)庫存儲證書，作為證書認(rèn)證服務(wù)代理，接收客戶端的證書交換與驗證請求，驗證用戶有效性，并將驗證結(jié)果返回數(shù)據(jù)交換代理服務(wù)器節(jié)點；節(jié)點信息庫根據(jù)醫(yī)療數(shù)據(jù)系統(tǒng)、養(yǎng)老數(shù)據(jù)系統(tǒng)提供的用戶信息，形成企業(yè)級的用戶信息表，以供認(rèn)證服務(wù)器驗證用戶有效性時使用，并包含了用戶間的數(shù)據(jù)存取權(quán)限的映射信息。

安全傳輸模塊中，安全傳輸協(xié)議模塊為企業(yè)內(nèi)部制定的異構(gòu)節(jié)點間采用的數(shù)據(jù)傳輸規(guī)則，設(shè)計并實現(xiàn)在網(wǎng)絡(luò)通信的應(yīng)用層上，用于獲得面向狀態(tài)連接的額外通信安全驗證，包括邏輯通信鏈路的保持時間、校驗設(shè)置、重傳機(jī)制，加解密子例程模塊為公共服務(wù)進(jìn)程，由醫(yī)療養(yǎng)老數(shù)據(jù)交換代理裝置各個組件在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)通信過程中調(diào)用。

所述數(shù)據(jù)交換代理裝置的安裝部署，按數(shù)據(jù)交換代理服務(wù)器端和數(shù)據(jù)交換代理客戶端分別部署；數(shù)據(jù)源服務(wù)端配置有數(shù)據(jù)緩存；認(rèn)證服務(wù)端模塊配置有節(jié)點信息庫維護(hù)內(nèi)容。

當(dāng)醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置應(yīng)用在大規(guī)模的并發(fā)醫(yī)療養(yǎng)老數(shù)據(jù)交換處理時，數(shù)據(jù)交換代理裝置部件為多個的分布式服務(wù)結(jié)構(gòu)。

一種醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置的構(gòu)建方法，其特征在于：在醫(yī)療數(shù)據(jù)系統(tǒng)和養(yǎng)老數(shù)據(jù)系統(tǒng)之間構(gòu)建第三方的醫(yī)療養(yǎng)老數(shù)據(jù)交換代理裝置，在醫(yī)療數(shù)據(jù)系統(tǒng)和養(yǎng)老數(shù)據(jù)系統(tǒng)的異構(gòu)數(shù)據(jù)系統(tǒng)之間形成隔離層；通過第三方軟件代理和企業(yè)認(rèn)證方式，降低異構(gòu)數(shù)據(jù)系統(tǒng)間數(shù)據(jù)的直接共享或交換的耦合性，提高醫(yī)療養(yǎng)老數(shù)據(jù)訪問的靈活性，保證異構(gòu)系統(tǒng)間數(shù)據(jù)存取的合法性和安全性驗證。

醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置將醫(yī)療養(yǎng)老數(shù)據(jù)的雙向交換模式，設(shè)計為單向的半雙工服務(wù)模式，有效隔離非授權(quán)數(shù)據(jù)的存取，增強數(shù)據(jù)請求端的安全性；通過數(shù)據(jù)交換代理服務(wù)器端形成醫(yī)療養(yǎng)老異構(gòu)系統(tǒng)中數(shù)據(jù)交換隔離帶，針對異構(gòu)系統(tǒng)不同的分級存取權(quán)限形成映射關(guān)系，增強數(shù)據(jù)交換的靈活性和醫(yī)療、養(yǎng)老數(shù)據(jù)孤島系統(tǒng)的互聯(lián)；在處理流程的各步驟中，綜合使用加密、認(rèn)證、分級授權(quán)的技術(shù)手段，構(gòu)建起基于多安全防護(hù)的醫(yī)療養(yǎng)老數(shù)據(jù)交換代理。

醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置為有醫(yī)療養(yǎng)老數(shù)據(jù)交換需求的業(yè)務(wù)應(yīng)用，通過Script腳本、Program應(yīng)用程序、Web應(yīng)用方式激活數(shù)據(jù)交換代理客戶端，用以代理數(shù)據(jù)交換業(yè)務(wù)實施，數(shù)據(jù)交換代理客戶端通過與應(yīng)用系統(tǒng)進(jìn)行驗證，確認(rèn)用戶的合法性和有效性，并將數(shù)據(jù)交換請求發(fā)送至對應(yīng)的數(shù)據(jù)交換代理服務(wù)器端，發(fā)起進(jìn)一步的數(shù)據(jù)交換代理請求；數(shù)據(jù)交換代理服務(wù)器端將數(shù)據(jù)交換代理客戶端信息一并提交認(rèn)證服務(wù)端，驗證數(shù)據(jù)交換代理請求的有效性；驗證成功后，數(shù)據(jù)交換代理服務(wù)器端查找匹配的異構(gòu)數(shù)據(jù)服務(wù)提供端，并與對應(yīng)的數(shù)據(jù)源服務(wù)端進(jìn)行協(xié)議驗證，驗證成功后數(shù)據(jù)交換代理客戶端與數(shù)據(jù)源服務(wù)端形成安全數(shù)據(jù)傳輸通道，由數(shù)據(jù)源服務(wù)端從異構(gòu)數(shù)據(jù)源系統(tǒng)中獲取所需數(shù)據(jù)并發(fā)送至數(shù)據(jù)交換代理客戶端；數(shù)據(jù)交換代理客戶端取得所需數(shù)據(jù)后，饋入業(yè)務(wù)應(yīng)用，完成醫(yī)療養(yǎng)老數(shù)據(jù)交換的代理流程。

醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置由數(shù)據(jù)交換代理裝置，認(rèn)證代理裝置，安全傳輸模塊共同完成基于多安全防護(hù)的醫(yī)療養(yǎng)老數(shù)據(jù)交換代理。

在數(shù)據(jù)交換代理裝置中，數(shù)據(jù)交換代理服務(wù)器端設(shè)計為一直保持網(wǎng)絡(luò)在線，固定接收和響應(yīng)特定的醫(yī)療養(yǎng)老數(shù)據(jù)服務(wù)請求，并負(fù)責(zé)完成對授權(quán)客戶端的數(shù)據(jù)請求響應(yīng)服務(wù)功能；數(shù)據(jù)交換代理客戶端設(shè)計安裝于實施醫(yī)療養(yǎng)老服務(wù)業(yè)務(wù)的客戶端，業(yè)務(wù)應(yīng)用程序向數(shù)據(jù)交換代理服務(wù)器端發(fā)起數(shù)據(jù)請求，并由數(shù)據(jù)交換代理客戶端實現(xiàn)所需數(shù)據(jù)的接收并上傳回業(yè)務(wù)應(yīng)用程序；數(shù)據(jù)源服務(wù)端分別安裝在醫(yī)療數(shù)據(jù)系統(tǒng)和養(yǎng)老數(shù)據(jù)系統(tǒng)端，接受數(shù)據(jù)交換代理服務(wù)器的數(shù)據(jù)請求，數(shù)據(jù)請求包含企業(yè)級認(rèn)證確認(rèn)、內(nèi)部安全通信協(xié)議；建立起單向數(shù)據(jù)傳輸通道，將請求的應(yīng)答數(shù)據(jù)發(fā)回數(shù)據(jù)交換代理客戶端；數(shù)據(jù)交換映射表按照醫(yī)療養(yǎng)老數(shù)據(jù)交換規(guī)則設(shè)定，根據(jù)醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)和健康數(shù)據(jù)標(biāo)準(zhǔn)制定內(nèi)部的編碼對應(yīng)，根據(jù)業(yè)務(wù)需求，為新用戶提供方便靈活的非標(biāo)數(shù)據(jù)表達(dá)轉(zhuǎn)換。

在認(rèn)證代理裝置負(fù)責(zé)醫(yī)療養(yǎng)老數(shù)據(jù)安全交換中的合法節(jié)點認(rèn)證相關(guān)工作，為數(shù)據(jù)交換代理裝置的獨立功能模塊，包含了與其他功能模塊中部件的交互；證書服務(wù)器模塊為自定義的企業(yè)級證書機(jī)構(gòu)，負(fù)責(zé)為每一個合法的用戶，包括數(shù)據(jù)交換代理客戶端、數(shù)據(jù)交換代理服務(wù)器端、數(shù)據(jù)源服務(wù)端分配一個包含用戶唯一識別號與用戶公鑰的證書，證書服務(wù)器除證書的發(fā)放外，還負(fù)責(zé)證書的更新相關(guān)服務(wù)；認(rèn)證服務(wù)端模塊在本地服務(wù)器端數(shù)據(jù)庫存儲證書，作為證書認(rèn)證服務(wù)代理，接收客戶端的證書交換與驗證請求，驗證用戶有效性，并將驗證結(jié)果返回數(shù)據(jù)交換代理服務(wù)器節(jié)點；節(jié)點信息庫模塊根據(jù)醫(yī)療信息系統(tǒng)、健康信息系統(tǒng)提供的用戶信息，形成企業(yè)級的用戶信息表，以供認(rèn)證服務(wù)器驗證用戶有效性時使用，并包含了用戶間的數(shù)據(jù)存取權(quán)限的映射信息。

在安全傳輸模塊中：安全傳輸協(xié)議模塊采用企業(yè)內(nèi)部制定的異構(gòu)節(jié)點間的數(shù)據(jù)傳輸規(guī)則，設(shè)計并實現(xiàn)在網(wǎng)絡(luò)通信的應(yīng)用層上，用于獲得面向狀態(tài)連接的額外通信安全驗證，包括邏輯通信鏈路的保持時間、校驗設(shè)置、重傳機(jī)制；加解密子例程模塊為公共服務(wù)進(jìn)程，由醫(yī)療養(yǎng)老數(shù)據(jù)交換代理裝置中各個組件在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)通信過程中調(diào)用。

所述數(shù)據(jù)交換代理裝置中，數(shù)據(jù)交換代理服務(wù)器端處理流程是：

步驟1.數(shù)據(jù)交換代理服務(wù)器端為服務(wù)器節(jié)點式配置；

步驟2.數(shù)據(jù)交換代理服務(wù)器端獲取證書；

若本地已有證書則轉(zhuǎn)入步驟3；

步驟2.1查找網(wǎng)絡(luò)上企業(yè)認(rèn)證(CA)節(jié)點；

步驟2.2向企業(yè)證書服務(wù)器節(jié)點發(fā)起證書請求；

a.若請求成功則轉(zhuǎn)入步驟2.3，

b.若請求失敗則重復(fù)步驟2.2；

步驟2.3傳輸本節(jié)點的唯一標(biāo)記UID至認(rèn)證服務(wù)器；

a.若獲得證書則本地存儲,以供服務(wù)重啟后使用,并轉(zhuǎn)入步驟3，

b.若證書獲取失敗則標(biāo)記失效狀態(tài)，生成錯誤日志并退出；

步驟3.啟動醫(yī)療養(yǎng)老數(shù)據(jù)監(jiān)聽服務(wù)直到有數(shù)據(jù)交換代理客戶端接入；

///處理數(shù)據(jù)交換代理工作

步驟3.1啟動子進(jìn)程執(zhí)行數(shù)據(jù)代理服務(wù)；

步驟3.2對數(shù)據(jù)交換代理客戶端的CA驗證；

a.驗證成功進(jìn)入步驟3.3，

b.驗證失敗生成錯誤日志，重置連接，轉(zhuǎn)入步驟3；

步驟3.3查找對應(yīng)數(shù)據(jù)源服務(wù)端并發(fā)起連接請求：

a.連接成功進(jìn)入步驟3.4，

b.連接失敗生成錯誤日志，向數(shù)據(jù)交換代理客戶端發(fā)送錯誤信息，并重置連接，轉(zhuǎn)入步驟3；

步驟3.4與數(shù)據(jù)源服務(wù)端交換證書，雙方驗證合法性；

a.驗證成功轉(zhuǎn)入步驟3.5，

b.驗證失敗生成錯誤日志，重置與數(shù)據(jù)源服務(wù)端連接，向數(shù)據(jù)交換代理客戶端發(fā)送錯誤信息，并重置連接，轉(zhuǎn)入步驟3；

步驟3.5解析數(shù)據(jù)交換代理客戶端報文信息，包括密文數(shù)據(jù)和解密，查找醫(yī)療養(yǎng)老數(shù)據(jù)交換映射表，按轉(zhuǎn)換規(guī)則組裝異構(gòu)系統(tǒng)數(shù)據(jù)請求所需報文信息，向數(shù)據(jù)源服務(wù)端發(fā)送數(shù)據(jù)請求；

a.響應(yīng)成功轉(zhuǎn)入步驟4；

b.響應(yīng)失敗生成錯誤日志，重置與數(shù)據(jù)源服務(wù)端連接，向數(shù)據(jù)交換代理客戶端發(fā)送錯誤信息，并重置連接，轉(zhuǎn)入步驟3；

步驟4.進(jìn)入安全傳輸處理流程；

步驟5.安全傳輸結(jié)束，終止當(dāng)前子進(jìn)程，轉(zhuǎn)入步驟3。

數(shù)據(jù)交換代理客戶端(22)的處理流程如下：

步驟1.數(shù)據(jù)交換代理客戶端獲取證書；

若本地已有證書則轉(zhuǎn)入步驟1.1；

步驟1.1查找網(wǎng)絡(luò)上企業(yè)認(rèn)證(CA)節(jié)點，

步驟1.2向企業(yè)認(rèn)證節(jié)點發(fā)起證書請求：

a.若請求成功則轉(zhuǎn)入步驟1.3，

b.若請求失敗則重復(fù)步驟1.1；

步驟1.3傳輸本節(jié)點的唯一標(biāo)記UID至認(rèn)證服務(wù)器；

a.若獲得證書則本地存儲,以供服務(wù)重啟后使用,并轉(zhuǎn)入步驟2，

b.若證書獲取失敗則標(biāo)記失效狀態(tài)，生成錯誤日志并退出；

步驟2.處理醫(yī)療養(yǎng)老數(shù)據(jù)交換請求的客戶端工作：

步驟2.1接受本地用戶登錄請求：

步驟2.2本地驗證用戶的身份和數(shù)據(jù)存取權(quán)限；

a.驗證成功進(jìn)入步驟2.3，

b.驗證失敗生成錯誤日志，轉(zhuǎn)入步驟2.1；

步驟2.3接受用戶的異構(gòu)數(shù)據(jù)請求；

步驟2.4查找數(shù)據(jù)交換映射表，將用戶信息與數(shù)據(jù)請求信息按轉(zhuǎn)換規(guī)則組裝異構(gòu)系統(tǒng)數(shù)據(jù)請求所需報文信息；

步驟2.5查找數(shù)據(jù)交換代理服務(wù)器端并發(fā)起連接請求：

a.連接成功則進(jìn)入步驟2.6，

b.連接失敗生成錯誤日志，轉(zhuǎn)入步驟2；

步驟2.6與數(shù)據(jù)交換代理服務(wù)端交換證書驗證：

a.驗證成功進(jìn)入步驟2.7，

b.驗證失敗生成錯誤日志，轉(zhuǎn)入步驟2；

步驟2.7向數(shù)據(jù)交換代理服務(wù)器端提交加密后的報文信息；

步驟2.8接收數(shù)據(jù)交換代理服務(wù)器端的響應(yīng)：

a.響應(yīng)成功轉(zhuǎn)入步驟3，

b.響應(yīng)失敗生成錯誤日志，轉(zhuǎn)入步驟2；

步驟3進(jìn)入安全傳輸處理流程；

步驟4安全傳輸結(jié)束，轉(zhuǎn)入步驟2。

數(shù)據(jù)源服務(wù)端提供下述幾方面的功能：(1).接受數(shù)據(jù)交換服務(wù)代理的數(shù)據(jù)請求；(2).與本地數(shù)據(jù)庫或數(shù)據(jù)服務(wù)進(jìn)程交互，獲得所需應(yīng)用數(shù)據(jù)；(3).以安全傳輸模式向數(shù)據(jù)交換代理客戶端實施單向數(shù)據(jù)傳輸服務(wù)，具體的處理流程如下：

步驟1數(shù)據(jù)源服務(wù)端在數(shù)據(jù)源端作為服務(wù)進(jìn)程啟動；

步驟2數(shù)據(jù)源服務(wù)端獲取證書；

若本地已有證書則轉(zhuǎn)入步驟3；

步驟2.1查找網(wǎng)絡(luò)上企業(yè)認(rèn)證(CA)節(jié)點；

步驟2.2向企業(yè)證書服務(wù)器節(jié)點發(fā)起證書請求：

a.若請求成功則轉(zhuǎn)入步驟2.3，

b.若請求失敗則重復(fù)步驟2.2：

步驟2.3傳輸本節(jié)點的唯一標(biāo)記UID至認(rèn)證服務(wù)器：

a.若獲得證書則本地存儲,以供服務(wù)重啟后使用,并轉(zhuǎn)入步驟3，

b.若證書獲取失敗則標(biāo)記失效狀態(tài)，生成錯誤日志并退出；

步驟3啟動醫(yī)療養(yǎng)老數(shù)據(jù)監(jiān)聽服務(wù)直到有數(shù)據(jù)交換代理服務(wù)器端接入；

步驟3.1啟動子進(jìn)程執(zhí)行數(shù)據(jù)代理服務(wù)；

步驟3.2對數(shù)據(jù)交換代理服務(wù)器端交換證書：

a.驗證成功進(jìn)入步驟3.3，

b.驗證失敗生成錯誤日志，向請求端發(fā)送錯誤消息，重置與數(shù)據(jù)交

換代理服務(wù)器端的連接，并轉(zhuǎn)入步驟3；

步驟3.3接收數(shù)據(jù)交換代理服務(wù)器端的數(shù)據(jù)請求，解析報文：

a.在數(shù)據(jù)緩存區(qū)搜索數(shù)據(jù)，獲得數(shù)據(jù)后轉(zhuǎn)入步驟3.4，

b.向源數(shù)據(jù)庫或本地數(shù)據(jù)服務(wù)進(jìn)程請求數(shù)據(jù)，獲得數(shù)據(jù)后轉(zhuǎn)入步驟3.4

c.從數(shù)據(jù)源獲取數(shù)據(jù)失敗，生成錯誤日志，向請求端發(fā)送錯誤消息，重置連接，轉(zhuǎn)入步驟3；

步驟3.4向數(shù)據(jù)交換代理客戶端發(fā)起驗證協(xié)議

a.驗證成功轉(zhuǎn)向步驟4，

b.驗證失敗生成錯誤日志，重置與數(shù)據(jù)交換代理服務(wù)器端的連接，轉(zhuǎn)入

步驟3；

步驟4與數(shù)據(jù)交換代理客戶端建立單向數(shù)據(jù)傳輸通路，調(diào)用加密子例程向數(shù)據(jù)交換代理客戶端發(fā)送數(shù)據(jù)；

步驟5數(shù)據(jù)傳輸結(jié)束，終止當(dāng)前子進(jìn)程，轉(zhuǎn)入步驟2。

所述數(shù)據(jù)交換映射表(23)設(shè)定醫(yī)療數(shù)據(jù)數(shù)據(jù)系統(tǒng)和養(yǎng)老數(shù)據(jù)系統(tǒng)互通的交換規(guī)則，分別對數(shù)據(jù)規(guī)范和數(shù)據(jù)格式進(jìn)行了設(shè)定；該映射表分為標(biāo)準(zhǔn)映射和擴(kuò)展映射兩個部分；標(biāo)準(zhǔn)映射是按照遵從“HLV7”和“健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)”的醫(yī)療信息系統(tǒng)數(shù)據(jù)源和健康數(shù)據(jù)源進(jìn)行內(nèi)部編碼；擴(kuò)展映射則是針對非上述標(biāo)準(zhǔn)的數(shù)據(jù)源進(jìn)行的內(nèi)部編碼。

所述認(rèn)證代理裝置中證書服務(wù)器的處理流程如下:

步驟1.監(jiān)聽網(wǎng)絡(luò)證書服務(wù)請求；

步驟2.查找節(jié)點信息庫，驗證是否是授權(quán)用戶節(jié)點；

若非授權(quán)用戶則生成錯誤日志，重置連接，轉(zhuǎn)至步驟1

步驟3.證書生成處理：

a.獲得用戶UID及相關(guān)信息并為其制作證書(.CER)《

b.將證書發(fā)送至證書請求節(jié)點，轉(zhuǎn)入步驟1。

認(rèn)證服務(wù)端(12)處理流程如下：

步驟1.監(jiān)聽認(rèn)證服務(wù)請求；

步驟2.生成子進(jìn)程響應(yīng)數(shù)據(jù)交換代理服務(wù)器端的驗證請求信息：

a.驗證請求信息中證書的有效性，

b.驗證不通過生成錯誤日志，向數(shù)據(jù)交換代理服務(wù)器端發(fā)送錯誤信息，重置連接，轉(zhuǎn)入步驟1，

c.驗證通過向數(shù)據(jù)交換代理服務(wù)器端發(fā)送確認(rèn)信息，

d.繼續(xù)響應(yīng)數(shù)據(jù)交換代理服務(wù)器端后續(xù)的用戶權(quán)類型和數(shù)據(jù)存取權(quán)限的驗證請求。

所述安全傳輸模塊設(shè)置在網(wǎng)絡(luò)應(yīng)用層之上，用以保證通信鏈路上醫(yī)療養(yǎng)老數(shù)據(jù)傳輸?shù)陌踩涸诎踩珎鬏攨f(xié)議模塊制定異構(gòu)節(jié)點間點到點的傳輸狀態(tài)規(guī)則，傳輸節(jié)點間協(xié)商臨時通信信道上的可靠數(shù)據(jù)傳輸?shù)膽?yīng)用規(guī)則；加解密子例程模塊提供多種公開的密碼算法代碼庫，包括DES算法、3DES算法、AES算法、RSA算法，以供通信雙方在傳輸協(xié)議確定后執(zhí)行具體的加解密操作，其中，公鑰RSA算法用于密鑰管理、證書管理功能模塊中。

本發(fā)明的積極效果是：

1醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置能夠?qū)⒕W(wǎng)絡(luò)上異構(gòu)的醫(yī)療和養(yǎng)老數(shù)據(jù)系統(tǒng)整合在一起，提供授權(quán)條件下的網(wǎng)絡(luò)數(shù)據(jù)交換請求服務(wù)。該數(shù)據(jù)交換代理可解決傳統(tǒng)的醫(yī)療、養(yǎng)老管理系統(tǒng)的數(shù)據(jù)孤島問題，在保證數(shù)據(jù)私密性條件下，為授權(quán)用戶提供跨系統(tǒng)的數(shù)據(jù)讀取服務(wù)，對建立基于廣域網(wǎng)的醫(yī)療養(yǎng)老服務(wù)應(yīng)用擴(kuò)展有非常積極的數(shù)據(jù)支撐作用。同時，該裝置可降低異構(gòu)系統(tǒng)的數(shù)據(jù)耦合性，提高數(shù)據(jù)訪問的靈活性和可擴(kuò)展性，便于實現(xiàn)按需的異構(gòu)數(shù)據(jù)服務(wù)功能。

2、多安全防護(hù)：充分考慮醫(yī)療養(yǎng)老數(shù)據(jù)的私密性、可靠性及這類數(shù)據(jù)應(yīng)用的安全性，設(shè)計和實施采用了大量網(wǎng)絡(luò)認(rèn)證和數(shù)據(jù)安全傳輸?shù)姆椒?，保證醫(yī)療養(yǎng)老數(shù)據(jù)交換的信息安全性。

3、本發(fā)明的數(shù)據(jù)交換代理結(jié)構(gòu)設(shè)計，充分適應(yīng)當(dāng)前醫(yī)療、養(yǎng)老數(shù)據(jù)源具有較強的區(qū)域和行政壁壘特征，采用了數(shù)據(jù)交換映射表方式，形成中間件式的代理網(wǎng)關(guān)，適合于漸進(jìn)式的數(shù)據(jù)源之間數(shù)據(jù)交換應(yīng)用建設(shè)。

4、裝置設(shè)計簡單、可靠、實用，易于企業(yè)級的醫(yī)療養(yǎng)老數(shù)據(jù)服務(wù)提供。

四、附圖說明

圖1示出了一個完整的應(yīng)用系統(tǒng)示意圖。

圖2為本發(fā)明的醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置的框架結(jié)構(gòu)圖。

圖3為本發(fā)明的醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置的工作原理圖。

圖4為本發(fā)明的醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置在實施例中的部署圖。

圖5為本發(fā)明的醫(yī)療養(yǎng)老數(shù)據(jù)交換映射表圖。

五、具體實施方式

本發(fā)明在醫(yī)療數(shù)據(jù)系統(tǒng)和養(yǎng)老數(shù)據(jù)系統(tǒng)之間構(gòu)建第三方的醫(yī)療養(yǎng)老數(shù)據(jù)交換代理裝置，在醫(yī)療數(shù)據(jù)系統(tǒng)和養(yǎng)老數(shù)據(jù)系統(tǒng)的異構(gòu)數(shù)據(jù)系統(tǒng)之間形成隔離層；醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置采用單向的半雙工服務(wù)模式，進(jìn)行醫(yī)療養(yǎng)老數(shù)據(jù)的雙向交換。醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置將網(wǎng)絡(luò)上異構(gòu)的醫(yī)療和養(yǎng)老數(shù)據(jù)系統(tǒng)整合在一起，提供授權(quán)條件下的網(wǎng)絡(luò)數(shù)據(jù)交換請求服務(wù)。

設(shè)置數(shù)據(jù)交換代理服務(wù)器端形成醫(yī)療養(yǎng)老異構(gòu)系統(tǒng)中數(shù)據(jù)交換的數(shù)據(jù)交換代理服務(wù)器隔離帶，設(shè)置數(shù)據(jù)交換映射表將數(shù)據(jù)服務(wù)源的存取從請求客戶端獨立出來，提高醫(yī)療、健康異構(gòu)數(shù)據(jù)系統(tǒng)存取的安全性。

附圖給出了本實施例的實現(xiàn)方式。

圖1示出了本發(fā)明基于醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置的一個完整應(yīng)用系統(tǒng)示意圖。包括業(yè)務(wù)應(yīng)用系統(tǒng)為授權(quán)用戶系用戶端數(shù)據(jù)交換存取的接入載體，數(shù)據(jù)交換代理客戶端，數(shù)據(jù)交換代理服務(wù)器端，證書服務(wù)器，認(rèn)證服務(wù)端，數(shù)據(jù)源服務(wù)端，以及異構(gòu)的醫(yī)療數(shù)據(jù)源和養(yǎng)老信息數(shù)據(jù)源。在本實施例中，應(yīng)用系統(tǒng)為有醫(yī)療養(yǎng)老數(shù)據(jù)交換需求的業(yè)務(wù)應(yīng)用，可通過Script腳本、Program應(yīng)用程序、Web應(yīng)用方式激活數(shù)據(jù)交換代理客戶端，用以代理數(shù)據(jù)交換業(yè)務(wù)實施。數(shù)據(jù)交換代理客戶端通過與應(yīng)用系統(tǒng)進(jìn)行驗證，確認(rèn)用戶的合法性和有效性，并將數(shù)據(jù)交換請求發(fā)送至對應(yīng)的數(shù)據(jù)交換代理服務(wù)器端，發(fā)起進(jìn)一步的數(shù)據(jù)交換代理請求。數(shù)據(jù)交換代理服務(wù)器端將數(shù)據(jù)交換代理客戶端信息一并提交認(rèn)證服務(wù)端，驗證數(shù)據(jù)交換代理請求的有效性。驗證成功后，數(shù)據(jù)交換代理服務(wù)器端查找匹配的異構(gòu)數(shù)據(jù)服務(wù)提供端，并與對應(yīng)的數(shù)據(jù)源服務(wù)端進(jìn)行協(xié)議驗證，驗證成功后數(shù)據(jù)交換代理客戶端與數(shù)據(jù)源服務(wù)端形成安全數(shù)據(jù)傳輸通道，由數(shù)據(jù)源服務(wù)端從異構(gòu)數(shù)據(jù)源系統(tǒng)中獲取所需數(shù)據(jù)并發(fā)送至數(shù)據(jù)交換代理客戶端。數(shù)據(jù)交換代理客戶端取得所需數(shù)據(jù)后，饋入業(yè)務(wù)應(yīng)用，完成醫(yī)療養(yǎng)老數(shù)據(jù)交換的代理流程。

圖2為本發(fā)明的醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置的框架結(jié)構(gòu)圖。

參照圖2，醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置由數(shù)據(jù)交換代理裝置20，認(rèn)證代理裝置10，安全數(shù)據(jù)傳輸模塊30構(gòu)成。

數(shù)據(jù)交換代理裝置由4個單元組成，分別為：數(shù)據(jù)交換代理客戶端22、數(shù)據(jù)交換代理服務(wù)器端21、數(shù)據(jù)源服務(wù)端24、和數(shù)據(jù)交換映射表23。

認(rèn)證代理裝置10由3個部分組成，分別為證書服務(wù)器11、認(rèn)證服務(wù)端12、節(jié)點信息庫13。

安全傳輸模塊30包括2個部分，分別為安全驗證協(xié)議31、加解密子例程32。

數(shù)據(jù)交換代理裝置20主要形成獨立于應(yīng)用的數(shù)據(jù)服務(wù)代理層。該構(gòu)造方法具有應(yīng)用獨立性的優(yōu)點,在應(yīng)用與數(shù)據(jù)之間形成中間層,易于適應(yīng)不同應(yīng)用的業(yè)務(wù)需求,并可避免應(yīng)用層對醫(yī)療養(yǎng)老數(shù)據(jù)交換的直接耦合,提升數(shù)據(jù)交換存取的安全性。通過面向應(yīng)用的存取權(quán)限分級設(shè)計，能靈活擴(kuò)展數(shù)據(jù)服務(wù)代理層的服務(wù)模式，使得代理層有良好的可擴(kuò)展性。

圖3為本發(fā)明的醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置的工作原理圖。

參照圖3，在開放網(wǎng)絡(luò)環(huán)境下一個醫(yī)療養(yǎng)老數(shù)據(jù)交換請求的實施，是以委托代理方法進(jìn)行。交換代理對于請求方是一黑盒，更好地屏蔽了用戶對數(shù)據(jù)服務(wù)的細(xì)節(jié)了解，除提升了訪問安全性，同時也可方便請求方實現(xiàn)數(shù)據(jù)存取結(jié)構(gòu)無關(guān)的上層應(yīng)用，為開發(fā)面向業(yè)務(wù)的數(shù)據(jù)服務(wù)提供方便。作為交換代理的黑盒，數(shù)據(jù)交換代理客戶端為對外的唯一接口。在黑盒內(nèi)部，采用內(nèi)部編碼，映射授權(quán)的異構(gòu)節(jié)點，以及異構(gòu)節(jié)點中的用戶類型和數(shù)據(jù)存取權(quán)限的對應(yīng)關(guān)系；數(shù)據(jù)交換代理客戶端、數(shù)據(jù)交換代理服務(wù)器端、數(shù)據(jù)源服務(wù)端采用認(rèn)證技術(shù)，確保通信節(jié)點的安全性；通信的對等節(jié)點間則采用了加密、解密模塊，提高網(wǎng)絡(luò)數(shù)據(jù)報文的安全性。由數(shù)據(jù)交換代理客戶端、數(shù)據(jù)交換代理服務(wù)器端、數(shù)據(jù)源服務(wù)端應(yīng)用安全傳輸協(xié)議，驗證數(shù)據(jù)請求的合法性。最終由數(shù)據(jù)源服務(wù)端為數(shù)據(jù)交換代理客戶端提供所需數(shù)據(jù)。

圖4為本發(fā)明的醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理裝置在實施例中的部署圖。

參照圖4，單點數(shù)據(jù)服務(wù)請求用戶往往也是數(shù)據(jù)服務(wù)提供用戶。根據(jù)醫(yī)療養(yǎng)老數(shù)據(jù)的特殊性和現(xiàn)行的實際情況，僅在兩兩異構(gòu)數(shù)據(jù)系統(tǒng)之間搭成互訪協(xié)議才能提供數(shù)據(jù)交換服務(wù)。因此，在部署圖中將請求客戶與數(shù)據(jù)源的表達(dá)放置于同一處。實際上，不同數(shù)據(jù)源分屬于不同機(jī)構(gòu)，數(shù)據(jù)源服務(wù)端部署于用戶端不同服務(wù)器設(shè)備之上。企業(yè)應(yīng)用服務(wù)器部署在公網(wǎng)上，安裝證書服務(wù)器、認(rèn)證服務(wù)器端、數(shù)據(jù)交換代理服務(wù)器端等應(yīng)用進(jìn)程，用以提供各相應(yīng)的服務(wù)功能。邏輯上，醫(yī)療養(yǎng)老數(shù)據(jù)交換服務(wù)客戶端劃分在交換代理層，在實施部署上則作為客戶端進(jìn)程安裝在用戶端。

本實施例中，在數(shù)據(jù)交換代理裝置20中的數(shù)據(jù)交換代理服務(wù)器端21設(shè)計為一直保持網(wǎng)絡(luò)在線，固定接收和響應(yīng)特定的醫(yī)療養(yǎng)老數(shù)據(jù)服務(wù)請求，并負(fù)責(zé)完成對授權(quán)客戶端的數(shù)據(jù)請求響應(yīng)服務(wù)功能。數(shù)據(jù)交換代理客戶端22設(shè)計安裝于實施醫(yī)療養(yǎng)老服務(wù)業(yè)務(wù)的客戶端，業(yè)務(wù)應(yīng)用程序向數(shù)據(jù)交換代理服務(wù)器端發(fā)起數(shù)據(jù)請求，并由數(shù)據(jù)交換代理客戶端實現(xiàn)所需數(shù)據(jù)的接收并上傳回業(yè)務(wù)應(yīng)用程序。數(shù)據(jù)源服務(wù)端24安裝在原醫(yī)療數(shù)據(jù)、養(yǎng)老數(shù)據(jù)系統(tǒng)端，接受數(shù)據(jù)交換代理服務(wù)器的數(shù)據(jù)請求(包含企業(yè)級認(rèn)證確認(rèn)、內(nèi)部安全通信協(xié)議)，并建立起單向數(shù)據(jù)傳輸通道，將請求的應(yīng)答數(shù)據(jù)發(fā)回數(shù)據(jù)交換代理客戶端。數(shù)據(jù)源服務(wù)端配置有數(shù)據(jù)緩存，是為了提高數(shù)據(jù)交換服務(wù)效率，對關(guān)聯(lián)性數(shù)據(jù)進(jìn)行本地預(yù)取和緩存，減少源數(shù)據(jù)庫的訪問。數(shù)據(jù)交換映射表23是企業(yè)內(nèi)部的醫(yī)療養(yǎng)老數(shù)據(jù)交換規(guī)則設(shè)定，可根據(jù)醫(yī)療數(shù)據(jù)標(biāo)準(zhǔn)和健康數(shù)據(jù)標(biāo)準(zhǔn)制定內(nèi)部的編碼對應(yīng)，該實施方式可以降低外部針對數(shù)據(jù)攻擊的危險性。同時，也可以根據(jù)業(yè)務(wù)需求，為新用戶提供方便靈活的非標(biāo)數(shù)據(jù)表達(dá)轉(zhuǎn)換。

數(shù)據(jù)交換代理裝置是醫(yī)療養(yǎng)老數(shù)據(jù)安全交換代理模型的核心部件，該部件設(shè)計成獨立的運行節(jié)點。該設(shè)計方式還有利于調(diào)整為分布式服務(wù)結(jié)構(gòu)，可服務(wù)于大規(guī)模的并發(fā)醫(yī)療養(yǎng)老數(shù)據(jù)交換處理。

數(shù)據(jù)交換代理裝置的安裝部署按數(shù)據(jù)交換代理服務(wù)器端和數(shù)據(jù)交換代理客戶端別部署。其中，數(shù)據(jù)交換代理服務(wù)器端負(fù)責(zé)處理多項醫(yī)療養(yǎng)老數(shù)據(jù)交換的關(guān)鍵處理工作，并與認(rèn)證代理裝置和安全傳輸模塊均有交互，其工作原理見附圖3，主要處理流程表述如下：

步驟1.數(shù)據(jù)交換代理服務(wù)器端為服務(wù)器節(jié)點式配置；

步驟2.數(shù)據(jù)交換代理服務(wù)器端獲取證書；

若本地已有證書則轉(zhuǎn)入步驟3；

步驟2.1查找網(wǎng)絡(luò)上企業(yè)認(rèn)證(CA)節(jié)點

步驟2.2向企業(yè)證書服務(wù)器節(jié)點發(fā)起證書請求

a.若請求成功則轉(zhuǎn)入步驟2.3

b.若請求失敗則重復(fù)步驟2.2

步驟2.3傳輸本節(jié)點的唯一標(biāo)記UID至認(rèn)證服務(wù)器。

a.若獲得證書則本地存儲,以供服務(wù)重啟后使用,并轉(zhuǎn)入步驟3

b.若證書獲取失敗則標(biāo)記失效狀態(tài)，生成錯誤日志并退出

步驟3.啟動醫(yī)療養(yǎng)老數(shù)據(jù)監(jiān)聽服務(wù)直到有數(shù)據(jù)交換代理客戶端接入；

///處理數(shù)據(jù)交換代理工作

步驟3.1啟動子進(jìn)程執(zhí)行數(shù)據(jù)代理服務(wù)

步驟3.2對數(shù)據(jù)交換代理客戶端的CA驗證

a.驗證成功進(jìn)入步驟3.3

b.驗證失敗生成錯誤日志，重置連接，轉(zhuǎn)入步驟3

步驟3.3查找對應(yīng)數(shù)據(jù)源服務(wù)端并發(fā)起連接請求

a.連接成功進(jìn)入步驟3.4

b.連接失敗生成錯誤日志，向數(shù)據(jù)交換代理客戶端發(fā)送錯誤信息，并重置連接，轉(zhuǎn)入步驟3

步驟3.4與數(shù)據(jù)源服務(wù)端交換證書，雙方驗證合法性

a.驗證成功轉(zhuǎn)入步驟3.5

b.驗證失敗生成錯誤日志，重置與數(shù)據(jù)源服務(wù)端連接，向數(shù)據(jù)交換代理客戶端發(fā)送錯誤信息，并重置連接，轉(zhuǎn)入步驟3

步驟3.5解析數(shù)據(jù)交換代理客戶端報文信息(密文數(shù)據(jù)、解密)，查找醫(yī)

療養(yǎng)老數(shù)據(jù)交換映射表，按轉(zhuǎn)換規(guī)則組裝異構(gòu)系統(tǒng)數(shù)據(jù)請求所需報文信息，向數(shù)據(jù)源服務(wù)端發(fā)送數(shù)據(jù)請求

a.響應(yīng)成功轉(zhuǎn)入步驟4

b.響應(yīng)失敗生成錯誤日志，重置與數(shù)據(jù)源服務(wù)端連接，向數(shù)據(jù)交換代理客戶端發(fā)送錯誤信息，并重置連接，轉(zhuǎn)入步驟3

步驟4.進(jìn)入安全傳輸處理流程；

步驟5.安全傳輸結(jié)束(含正常、異常結(jié)束情況)，終止當(dāng)前子進(jìn)程，轉(zhuǎn)入步驟3.

其中，數(shù)據(jù)交換代理服務(wù)器端形成了醫(yī)療養(yǎng)老異構(gòu)系統(tǒng)中數(shù)據(jù)交換的隔離帶。通過醫(yī)療養(yǎng)老數(shù)據(jù)映射表，將對數(shù)據(jù)服務(wù)源的存取從請求客戶端獨立出來，進(jìn)一步提高了異構(gòu)數(shù)據(jù)存取的安全性。醫(yī)療養(yǎng)老數(shù)據(jù)映射表的格式如圖5中所示，其主要字段的解釋如下：

圖5字段中包含了數(shù)據(jù)請求端所屬機(jī)構(gòu)信息，對應(yīng)于數(shù)據(jù)源1ID字段；數(shù)據(jù)請求存取端所屬機(jī)構(gòu)信息為數(shù)據(jù)源2ID字段。異構(gòu)數(shù)據(jù)源之間的用戶角色權(quán)限的設(shè)定規(guī)定了從數(shù)據(jù)請求端到存取端的映射法則，即數(shù)據(jù)請求方是否具有有效的異構(gòu)數(shù)據(jù)存取權(quán)限。該設(shè)計方式可對異構(gòu)存取法則提供很好的靈活性，便于點對點的數(shù)據(jù)交換擴(kuò)展。用戶的基本信息以角色為主，用戶ID不是必選項，但對受限的用戶或特殊的用戶，可通過該字段的擴(kuò)展，制定更細(xì)粒度的存取規(guī)則。映射規(guī)則除前述字段，還包括數(shù)據(jù)存取權(quán)限與數(shù)據(jù)請求編碼，數(shù)據(jù)存取權(quán)限是將數(shù)據(jù)服務(wù)源的數(shù)據(jù)服務(wù)轉(zhuǎn)換為位圖映射的字段信息，設(shè)定本規(guī)則下的有效數(shù)據(jù)范圍。數(shù)據(jù)請求編碼在代理端形成了對請求端的屏蔽，該編碼為代理端與數(shù)據(jù)服務(wù)端之間的內(nèi)部協(xié)議。

數(shù)據(jù)交換代理客戶端的處理流程如下:

步驟1.數(shù)據(jù)交換代理客戶端獲取證書；

若本地已有證書則轉(zhuǎn)入步驟

步驟1.1查找網(wǎng)絡(luò)上企業(yè)認(rèn)證(CA)節(jié)點；

步驟1.2向企業(yè)認(rèn)證節(jié)點發(fā)起證書請求；

a.若請求成功則轉(zhuǎn)入步驟1.3

b.若請求失敗則重復(fù)步驟1.1

步驟1.3傳輸本節(jié)點的唯一標(biāo)記UID至認(rèn)證服務(wù)器；

a.若獲得證書則本地存儲,以供服務(wù)重啟后使用,并轉(zhuǎn)入步驟2

b.若證書獲取失敗則標(biāo)記失效狀態(tài)，生成錯誤日志并退出；

步驟2.處理醫(yī)療養(yǎng)老數(shù)據(jù)交換請求的客戶端工作；

步驟2.1接受本地用戶登錄請求

步驟2.2本地驗證用戶的身份和數(shù)據(jù)存取權(quán)限

a.驗證成功進(jìn)入步驟2.3

b.驗證失敗生成錯誤日志，轉(zhuǎn)入步驟2.1；

步驟2.3接受用戶的異構(gòu)數(shù)據(jù)請求

步驟2.4查找數(shù)據(jù)交換映射表，將用戶信息與數(shù)據(jù)請求信息按轉(zhuǎn)換規(guī)則組裝異構(gòu)系統(tǒng)數(shù)據(jù)請求所需報文信息

步驟2.5查找數(shù)據(jù)交換代理服務(wù)器端并發(fā)起連接請求

a.連接成功則進(jìn)入步驟2.6

b.連接失敗生成錯誤日志，轉(zhuǎn)入步驟2

步驟2.6與數(shù)據(jù)交換代理服務(wù)端交換證書驗證

a.驗證成功進(jìn)入步驟2.7

b.驗證失敗生成錯誤日志，轉(zhuǎn)入步驟2

步驟2.7向數(shù)據(jù)交換代理服務(wù)器端提交加密后的報文信息

步驟2.8接收數(shù)據(jù)交換代理服務(wù)器端的響應(yīng)

a.響應(yīng)成功轉(zhuǎn)入步驟3

b.響應(yīng)失敗生成錯誤日志，轉(zhuǎn)入步驟2

步驟3.進(jìn)入安全傳輸處理流程；

步驟4.安全傳輸結(jié)束(含正常、異常結(jié)束情況)，轉(zhuǎn)入步驟2。

本處理流程中，步驟1可歸類到證書的應(yīng)用子例程。步驟2一般以服務(wù)響應(yīng)方式激活，即異構(gòu)數(shù)據(jù)請求端用戶通過事件或信號方式激活數(shù)據(jù)交換代理客戶端應(yīng)用程序。

數(shù)據(jù)源服務(wù)端部署于授權(quán)提供交換數(shù)據(jù)的數(shù)據(jù)源端，通常從屬于獨立的用戶機(jī)構(gòu)，擁有對該數(shù)據(jù)源完全的所有權(quán)。該數(shù)據(jù)源服務(wù)端作為數(shù)據(jù)源面向網(wǎng)絡(luò)提供的應(yīng)用服務(wù)進(jìn)程，主要提供下述幾方面的功能：(1).接受數(shù)據(jù)交換服務(wù)代理的數(shù)據(jù)請求；(2).與本地數(shù)據(jù)庫或數(shù)據(jù)服務(wù)進(jìn)程交互，獲得所需應(yīng)用數(shù)據(jù)；(3).以安全傳輸模式向數(shù)據(jù)交換代理客戶端實施單向數(shù)據(jù)傳輸服務(wù)。具體的處理流程如下：

步驟1.數(shù)據(jù)源服務(wù)端在數(shù)據(jù)源端作為服務(wù)進(jìn)程啟動；

步驟2.數(shù)據(jù)源服務(wù)端獲取證書；

若本地已有證書則轉(zhuǎn)入步驟3；

步驟2.1查找網(wǎng)絡(luò)上企業(yè)認(rèn)證(CA)節(jié)點；

步驟2.2向企業(yè)證書服務(wù)器節(jié)點發(fā)起證書請求：

a.若請求成功則轉(zhuǎn)入步驟2.3

b.若請求失敗則重復(fù)步驟2.2

步驟2.3傳輸本節(jié)點的唯一標(biāo)記UID至認(rèn)證服務(wù)器；

a.若獲得證書則本地存儲,以供服務(wù)重啟后使用,并轉(zhuǎn)入步驟3，

b.若證書獲取失敗則標(biāo)記失效狀態(tài)，生成錯誤日志并退出；

步驟3.啟動醫(yī)療養(yǎng)老數(shù)據(jù)監(jiān)聽服務(wù)直到有數(shù)據(jù)交換代理服務(wù)器端接入；

步驟3.1啟動子進(jìn)程執(zhí)行數(shù)據(jù)代理服務(wù)；

步驟3.2對數(shù)據(jù)交換代理服務(wù)器端交換證書：

a.驗證成功進(jìn)入步驟3.3

b.驗證失敗生成錯誤日志，向請求端發(fā)送錯誤消息，重置與數(shù)據(jù)交換代理服務(wù)器端的連接，并轉(zhuǎn)入步驟3；

步驟3.3接收數(shù)據(jù)交換代理服務(wù)器端的數(shù)據(jù)請求，解析報文：

a.在數(shù)據(jù)緩存區(qū)搜索數(shù)據(jù)，獲得數(shù)據(jù)后轉(zhuǎn)入步驟3.4，

b.向源數(shù)據(jù)庫或本地數(shù)據(jù)服務(wù)進(jìn)程請求數(shù)據(jù)，獲得數(shù)據(jù)后轉(zhuǎn)入步驟3.4

c.從數(shù)據(jù)源獲取數(shù)據(jù)失敗，生成錯誤日志，向請求端發(fā)送錯誤消息，重置連接，轉(zhuǎn)入步驟3；

步驟3.4向數(shù)據(jù)交換代理客戶端發(fā)起驗證協(xié)議：

a.驗證成功轉(zhuǎn)向步驟4

b.驗證失敗生成錯誤日志，重置與數(shù)據(jù)交換代理服務(wù)器端的連接，轉(zhuǎn)入步驟3；

步驟4.與數(shù)據(jù)交換代理客戶端建立單向數(shù)據(jù)傳輸通路，調(diào)用加密子例程向數(shù)據(jù)交換代理客戶端發(fā)送數(shù)據(jù)；

步驟5.數(shù)據(jù)傳輸結(jié)束(含正常、異常結(jié)束情況)，終止當(dāng)前子進(jìn)程，轉(zhuǎn)入步驟3。

數(shù)據(jù)交換映射表，設(shè)定了醫(yī)療-健康數(shù)據(jù)互通的交換規(guī)則，分別對數(shù)據(jù)規(guī)范和數(shù)據(jù)格式進(jìn)行了設(shè)定；該映射表分為標(biāo)準(zhǔn)映射和擴(kuò)展映射兩個部分。標(biāo)準(zhǔn)映射是按照遵從“HLV7”和“健康檔案基本架構(gòu)與數(shù)據(jù)標(biāo)準(zhǔn)”的醫(yī)療信息系統(tǒng)數(shù)據(jù)源和健康數(shù)據(jù)源進(jìn)行內(nèi)部編碼；擴(kuò)展映射則是針對非上述標(biāo)準(zhǔn)的數(shù)據(jù)源進(jìn)行的內(nèi)部編碼。映射表使得代理節(jié)點間的數(shù)據(jù)信息更加規(guī)范，且具可擴(kuò)展性。

圖5表字段中包含了數(shù)據(jù)請求端所屬機(jī)構(gòu)信息，對應(yīng)于數(shù)據(jù)源1ID字段；數(shù)據(jù)請求存取端所屬機(jī)構(gòu)信息為數(shù)據(jù)源2ID字段。異構(gòu)數(shù)據(jù)源之間的用戶角色權(quán)限的設(shè)定規(guī)定了從數(shù)據(jù)請求端到存取端的映射法則，即數(shù)據(jù)請求方是否具有有效的異構(gòu)數(shù)據(jù)存取權(quán)限。該設(shè)計方式可對異構(gòu)存取法則提供很好的靈活性，便于點對點的數(shù)據(jù)交換擴(kuò)展。用戶的基本信息以角色為主，用戶ID不是必選項，但對受限的用戶或特殊的用戶，可通過該字段的擴(kuò)展，制定更細(xì)粒度的存取規(guī)則。映射規(guī)則除前述字段，還包括數(shù)據(jù)存取權(quán)限與數(shù)據(jù)請求編碼，數(shù)據(jù)存取權(quán)限是將數(shù)據(jù)服務(wù)源的數(shù)據(jù)服務(wù)轉(zhuǎn)換為位圖映射的字段信息，設(shè)定本規(guī)則下的有效數(shù)據(jù)范圍。數(shù)據(jù)請求編碼在代理端形成了對請求端的屏蔽，該編碼為代理端與數(shù)據(jù)服務(wù)端之間的內(nèi)部協(xié)議。

認(rèn)證代理裝置10負(fù)責(zé)醫(yī)療養(yǎng)老數(shù)據(jù)安全交換中的合法節(jié)點認(rèn)證相關(guān)工作。該部件在邏輯上設(shè)計為數(shù)據(jù)交換代理裝置的獨立功能模塊，在實現(xiàn)上包含了與其他功能模塊中部件的交互。證書服務(wù)器11為自定義的企業(yè)級證書機(jī)構(gòu)，負(fù)責(zé)為每一個合法的用戶(數(shù)據(jù)交換代理客戶端、數(shù)據(jù)交換代理服務(wù)器端、數(shù)據(jù)源服務(wù)端)分配一個包含用戶唯一識別號與用戶公鑰的證書。證書結(jié)構(gòu)參照基于X.509證書格式，針對醫(yī)療養(yǎng)老數(shù)據(jù)交換代理服務(wù)進(jìn)行了修改。證書服務(wù)器除證書的發(fā)放外，還負(fù)責(zé)證書的更新等相關(guān)服務(wù)。認(rèn)證服務(wù)端12在本地服務(wù)器端數(shù)據(jù)庫存儲證書。作為證書認(rèn)證服務(wù)代理，接收客戶端的證書交換與驗證請求，驗證用戶有效性，并將驗證結(jié)果返回數(shù)據(jù)交換代理服務(wù)器節(jié)點。節(jié)點信息庫13根據(jù)各用戶信息系統(tǒng)(醫(yī)療信息系統(tǒng)、健康信息系統(tǒng))提供的用戶信息，形成企業(yè)級的用戶信息表，以供認(rèn)證服務(wù)器驗證用戶有效性時使用，并包含了用戶間的數(shù)據(jù)存取權(quán)限的映射信息。其中，認(rèn)證服務(wù)端模塊替換傳統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)證書存儲，增設(shè)節(jié)點信息庫維護(hù)內(nèi)容。該設(shè)計充分考慮長遠(yuǎn)情況下，跨區(qū)用戶、授權(quán)個體用戶的存取可能性。

證書服務(wù)器主要處理流程如下:

步驟1.監(jiān)聽網(wǎng)絡(luò)證書服務(wù)請求

步驟2.查找節(jié)點信息庫，驗證是否是授權(quán)用戶節(jié)點；

若非授權(quán)用戶則生成錯誤日志，重置連接，轉(zhuǎn)至步驟1

步驟3.證書生成處理

c.獲得用戶UID及相關(guān)信息并為其制作證書(.CER)

d.將證書發(fā)送至證書請求節(jié)點轉(zhuǎn)入步驟1。

認(rèn)證服務(wù)器主要處理流程如下：

步驟1.監(jiān)聽認(rèn)證服務(wù)請求

步驟2.生成子進(jìn)程響應(yīng)數(shù)據(jù)交換代理服務(wù)器端的驗證請求信息

b.驗證請求信息中證書的有效性

c.驗證不通過生成錯誤日志，向數(shù)據(jù)交換代理服務(wù)器端發(fā)送錯誤信息，重置連接，轉(zhuǎn)入步驟1

d.驗證通過向數(shù)據(jù)交換代理服務(wù)器端發(fā)送確認(rèn)信息

e.繼續(xù)響應(yīng)數(shù)據(jù)交換代理服務(wù)器端后續(xù)的用戶權(quán)類型和數(shù)據(jù)存取權(quán)限的驗證請求。

在安全傳輸模塊30是數(shù)據(jù)交換代理模型的數(shù)據(jù)傳輸基礎(chǔ)模塊，作為獨立的邏輯功能設(shè)計，實施上涉及本裝置中的多個組件。安全傳輸模塊設(shè)計在網(wǎng)絡(luò)應(yīng)用層之上，用以保證通信鏈路上醫(yī)療養(yǎng)老數(shù)據(jù)傳輸?shù)陌踩?。安全傳輸協(xié)議制定了異構(gòu)節(jié)點間點到點的傳輸狀態(tài)規(guī)則，傳輸節(jié)點間協(xié)商臨時通信信道上的可靠數(shù)據(jù)傳輸?shù)膽?yīng)用規(guī)則。加解密子例程則提供了多種公開的密碼算法代碼庫，主要包括DES算法、3DES算法、AES算法、RSA算法等，以供通信雙方在傳輸協(xié)議確定后執(zhí)行具體的加解密操作。其中，公鑰RSA算法主要用于密鑰管理、證書管理功能模塊中。安全傳輸協(xié)議32為企業(yè)內(nèi)部制定的異構(gòu)節(jié)點間采用的數(shù)據(jù)傳輸規(guī)則，設(shè)計并實現(xiàn)在網(wǎng)絡(luò)通信的應(yīng)用層上，用于獲得面向狀態(tài)連接的額外通信安全驗證，包括邏輯通信鏈路的保持時間、校驗設(shè)置、重傳機(jī)制。加解密子例程31為公共服務(wù)進(jìn)程，由本模型中各個組件在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)通信過程中調(diào)用。