[发明专利]一种医疗数据安全交互传输模块在审
| 申请号: | 201911184826.7 | 申请日: | 2019-11-27 |
| 公开(公告)号: | CN111092860A | 公开(公告)日: | 2020-05-01 |
| 发明(设计)人: | 李海燕;张瑞;王兴蕾;尹立青;郝红旗;杨雪静;徐文博;幺子顺;董智辉;梁慧玲 | 申请(专利权)人: | 北京晤智物联科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;G16H30/20 |
| 代理公司: | 北京久维律师事务所 11582 | 代理人: | 邢江峰 |
| 地址: | 100071 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 医疗 数据 安全 交互 传输 模块 | ||
1.一种医疗数据安全交互传输模块,其特征在于:该医疗数据安全交互传输模块由硬件部分与软件部分构成,所述硬件部分由处理器、RAM、ROM、网络接口、并口、串口、安全认证加解密芯片、随机数生成芯片构成,共同组成系统的硬件支撑平台;所述处理器、RAM、ROM组成基本的系统和软件运行平台;
所述该医疗数据安全交互传输模块的软件部分由配置编译了IPv6的协议栈的Linux操作系统及内含开发安全芯片、驱动模块、通用总线的驱动、传输模块、网络通信程序、安全认证加解密芯片、认证模块及控制程序模块部分组成;软件可以设置成TCP服务端或客户端工作方式,对连接的客户机或服务器进行双向认证,并协商会话密钥,随后的数据通信,将使用会话密钥加密通信;
所述安全认证加解密芯片工作模式采用分组密码算法,采用CTR工作模式,便于随时将当前加密或解密状态切换至与对方同步的解密或加密状态;
所述网络接口由802.3Ethernet MAC和Ethernet PHY组成,具体包括网络芯片、网络变压器和RJ-45接口插座组成,形成网络模型中最低两层的数据链路层和物理层,网络模型中以上层次由操作系统及软件实现。
2.根据权利要求1所述的一种医疗数据安全交互传输模块,其特征在于:所述ARM处理器接口选用5V电平,且选择网络芯片型号为10M/100M与之匹配。
3.根据权利要求1所述的一种医疗数据安全交互传输模块,其特征在于:所述软件部分可以设置成TCP服务端或客户端工作方式,对连接的客户机或服务器进行双向认证,并协商会话密钥,随后的数据通信,将使用会话密钥加密通信。
4.根据权利要求1所述的一种医疗数据安全交互传输模块,其特征在于:所述客户端设置的外部MCU接口包括8/32位并口方式和串口方式,所述外部MCU使用并口或者串口连接中的任意一种,通过驱动程序来访问控制医疗数据安全交互传输模块,实现并口-网络、串口-网络的认证加密通信。
5.根据权利要求1所述的一种医疗数据安全交互传输模块,其特征在于:所述并口方式设置成TCP服务器,外部MCU从并口输入相应的参数传入FPGA中的双端口RAM,从地址5开始,一个地址可用三个字节,参数如下:
portpasswordoverflowtimeHardware/Sotfware并回车;
参数说明;
netcs为命令;
port为侦听的端口号,范围为1025~65535;
password为用户私钥口令;
overflowtime为溢出时间,单位为秒,当客户机连接后,在溢出时间内未进行认证,或者认证后在溢出时间无数据传输,则退出当前连接,继续侦听等待其它用户连接;
Hardware/Sotfware选择硬件或软件加密,输入小写h或大写H为硬件加密,输入小写s或大写S为软件加密;
所述并口方式设置成TCP客户机,外部MCU从并口输入参数到FPGA的双端口RAM(从地址5开始,一个地址可用三个字节):csportdst IPv6dst user IDpasswordoverflow timeHardware/Software并回车,
参数说明:
port为侦听的端口号,范围为1025~65535;
dst IPv6服务器IPv6地址;
dst user ID服务器用户ID,范围为1~65535;
password为用户私钥口令;
overflowtime为溢出时间,单位为秒,当连接服务器后,未在溢出时间内未收到反向认证,或者认证后在溢出时间内无数据传输,则退出当前连接程序,让服务器继续侦听等待其它用户连接;
Hardware/Sotfware选择硬件或软件加密,输入小写h或大写H为硬件加密,输入小写s或大写S为软件加密;
服务器和客户机连接认证后,均会收到Authentication OK的提示信息,随后双方即可直接通过串口收发数据进行通信。
6.根据权利要求1所述的一种医疗数据安全交互传输模块,其特征在于:所述串口方式设置成TCP服务器,外部MCU从串口输入命令:csportpasswordoverflowtimeHardware/Sotfware并回车
参数说明:
netcs为命令;
port为侦听的端口号,范围为1025~65535;
password为用户私钥口令;
overflowtime为溢出时间,单位为秒,当客户机连接后,在溢出时间内未进行认证,或者认证后在溢出时间无数据传输,则退出当前连接,继续侦听等待其它用户连接;
Hardware/Sotfware选择硬件或软件加密,输入小写h或大写H为硬件加密,输入小写s或大写S为软件加密;
所述并口方式设置成TCP客户机,外部MCU从串口输入命令:csportdst IPv6dstuser IDpasswordoverflow timeHardware/Software并回车
参数说明:
cs为命令;
port为侦听的端口号,范围为1025~65535;
dst IPv6服务器IPv6地址;
dst user ID服务器用户ID,范围为1~65535;
password为用户私钥口令;
overflowtime为溢出时间,单位为秒,当连接服务器后,未在溢出时间内未收到反向认证,或者认证后在溢出时间内无数据传输,则退出当前连接程序,让服务器继续侦听等待其它用户连接;
Hardware/Sotfware选择硬件或软件加密,输入小写h或大写H为硬件加密,输入小写s或大写S为软件加密;
服务器和客户机连接认证后,均会收到Authentication OK!的提示信息,随后双方即可直接通过串口收发数据进行通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京晤智物联科技有限公司,未经北京晤智物联科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911184826.7/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
