[发明专利]一种医疗数据安全交互传输模块

说明书

本发明提供一种医疗数据安全交互传输模块，该医疗数据安全交互传输模块由硬件部分与软件部分构成，所述硬件部分由处理器、RAM、ROM、网络接口、并口、串口、安全认证加解密芯片、随机数生成芯片构成，共同组成系统的硬件支撑平台；所述处理器、RAM、ROM组成基本的系统和软件运行平台；所述该医疗数据安全交互传输模块的软件部分由配置编译了IPv6的协议栈的Linux操作系统及内含开发安全芯片、驱动模块、通用总线的驱动、传输模块、网络通信程序、安全认证加解密芯片、认证模块及控制程序模块等部分组成。

技术领域

本发明涉及医疗设备通信技术领域，特别涉及一种医疗数据安全交互传输模块。

背景技术

近几年大家对“数据安全”的关注度一直升温不降，各个行业为了保护自身数据安全采取各种防护手段，针对医疗行业的数据安全现状更是不容乐观。

现有医疗行业的数据管控制度有待完善，面对数据威胁医疗组织虽然也逐渐增强数据安全意识，但是关于数据管控尚未建立统一管理机制，数据管控制度的完善相对滞后，外部攻击风险，由于医疗数据有着得天独厚的价值，从而很容易引起大量黑客攻击行为，漏洞如果无法及时修复，自然会为外部攻击提供途径，因此需要采取有效措施应对外部攻击风险，数据交换风险，目前大量的医疗数据需要拿给第三方或者测试使用，为了规避真实数据泄露，需要建立科学的对外数据交换标准，提高数据安全要求，最主要的是需要强化病患敏感数据脱敏处理能力。

面对医疗行业的数据安全威胁和现状，凭借多年在医疗行业的积累，重点关注医疗信息批量泄密，给出了主动防御的应对思路，提出对数据接口传输交互进行加密的解决方案。

发明内容

本发明的目的在于提供一种医疗数据安全交互传输模块，一款支持外部医疗数据到通用总线并具有加密功能的安全模块，可以实现8/32位并口数据和串口数据在外部网络环境中以服务器或客户机的方式进行认证加密传输。根据其功能应用需求，以硬件加软件的形式设计实现，在完成功能指标的前提下，力求完善可靠性、兼容性设计。

本发明的目的是通过下述技术方案予以实现：一种医疗数据安全交互传输模块，该医疗数据安全交互传输模块由硬件部分与软件部分构成，所述硬件部分由处理器、RAM、ROM、网络接口、并口、串口、安全认证加解密芯片、随机数生成芯片构成，共同组成系统的硬件支撑平台；所述处理器、RAM、ROM组成基本的系统和软件运行平台；

所述该医疗数据安全交互传输模块的软件部分由配置编译了IPv6的协议栈的Linux操作系统及内含开发安全芯片、驱动模块、通用总线的驱动、传输模块、网络通信程序、安全认证加解密芯片、认证模块及控制程序模块等部分组成；

所述安全认证加解密芯片工作模式采用分组密码算法，采用CTR工作模式，便于随时将当前加密或解密状态切换至与对方同步的解密或加密状态；

所述网络接口由802.3Ethernet MAC和Ethernet PHY组成，具体包括网络芯片、网络变压器和RJ-45接口插座等，形成网络模型中最低两层的数据链路层和物理层，网络模型中以上层次由操作系统及软件实现；

所述软件部分设置成TCP服务端或客户端两种工作方式，对连接的客户机或服务器进行双向认证，并协商会话密钥，随后的数据通信，将使用会话密钥加密通信；

进一步地，所述ARM处理器接口选用5V电平，且选择网络芯片型号为10M/100M 与之匹配。

进一步地，所述软件部分可以设置成TCP服务端或客户端工作方式，对连接的客户机或服务器进行双向认证，并协商会话密钥，随后的数据通信，将使用会话密钥加密通信。

进一步地，所述客户端设置的外部MCU接口包括8/32位并口方式和串口方式，所述外部MCU使用并口或者串口连接中的任意一种，通过驱动程序来访问控制医疗数据安全交互传输模块，实现并口-网络、串口-网络的认证加密通信。