CN104159320B - 一种局域异构网络的数据交换方法 - Google Patents
一种局域异构网络的数据交换方法 Download PDFInfo
- Publication number
- CN104159320B CN104159320B CN201310180401.5A CN201310180401A CN104159320B CN 104159320 B CN104159320 B CN 104159320B CN 201310180401 A CN201310180401 A CN 201310180401A CN 104159320 B CN104159320 B CN 104159320B
- Authority
- CN
- China
- Prior art keywords
- data
- server
- connection
- originating end
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种局域异构网络的数据交换方法,该方法包括如下步骤:1)连接发起端发起连接请求,并将连接请求发送给服务端;2)若服务端允许该连接请求,则生成验证信号,发送给连接发起端和数据接收端;反之,则发送拒绝信号给连接发起端,数据交换结束;3)当数据接收端接收到验证信号后,连接发起端将数据进行加密,并将加密后的数据传输给数据接收端;4)根据验证信号,数据接收端对数据进行解密,若成功,则发送成功信号给服务端;若失败,则发送失败信号给连接发起端,并判断是否重新发送数据,若是,则返回步骤3);反之,则结束数据交换。本技术方案不仅能保障终端间的短时短距无线传输,还能控制并跟踪客户端间的一对一通信过程。
Description
技术领域
本发明涉及信息处理领域,尤其涉及一种局域异构网络的数据交换方法。
背景技术
随着移动终端技术的发展,支持多种无线通信模式(如WiFi、蓝牙、UWB)的移动终端设备(如智能手机、平板电脑等)已经遍及人们的日常生活,并将在工业、服务业等更多的产业中发挥更多的作用。通过移动终端设备接入无线通讯网络,成为人们从互联网获取信息和服务的一种新方式。
近年来,国内许多医疗机构建立了强大的信息管理***(如HIS、PACS、EMR等)。为了突破传统有线网络部署繁琐、布线凌乱、终端设备移动不便等问题,为了满足医护人员随时随地开展医疗救治工作的需求,无线局域异构网络逐渐被引入医疗信息管理***。在新一代的医疗信息管理***中,移动终端设备逐渐成为主要客户端。在传统数据传输过程中,客户端通过与本地服务器保持稳定的长距离无线连接(简称长连接)进行数据传输。WiFi是目前普遍采用的长连接模式。
但是,当医护人员需要传输数据量较大的信息时,如高分辨率图像、视频信息等,全部通过长连接模式进行传输将会较大程度地消耗服务端的处理能力,并占用大部分共有网络带宽。基于蓝牙、超宽带无线(UWD)等短连接通信技术的点对点无线连接(简称短连接)能在短距离内进行高速的数据传输,既不消耗服务端的处理能力,又不占用共有网络带宽,逐渐成为医疗信息管理***数据传输过程中一种必要的补充方案。
然而,这种短连接模式在安全与隐私保护方面还面临一系列挑战。在通讯协议层,以上通信技术采用的国际标准协议中都添加有安全机制,包括用户认证、加密传输等。但是各个协议间如何配合实现数据的安全传输,在协议层以上如何保障信息安全都还缺乏相关规范。在***应用层,尚未针对以上以移动终端为客户端的信息管理***中的安全机制进行规范。
发明内容
本发明解决的问题是提供一种局域异构网络的数据交换方法,不仅保障终端间的短时短距无线传输,还能控制并跟踪客户端间的一对一通信过程,降低服务端通信负担、提高***带宽利用率、保护用户隐私以及保障***信息安全。
为了解决上述问题,本发明提供了一种局域异构网络的数据交换方法,包括如下步骤:
1)连接发起端发起连接请求,并将所述连接请求发送给服务端;
2)若所述服务端允许所述连接请求,则生成验证信号,发送给所述连接发起端和数据接收端;反之,则发送拒绝信号给所述连接发起端,数据交换结束;
3)当所述数据接收端接收到所述验证信号后,所述连接发起端将待交换的数据进行加密,并将加密后的数据传输给所述数据接收端;
4)根据所述验证信号,所述数据接收端对所述待交换数据进行解密,若成功,则发送成功信号给所述服务端;若失败,则发送失败信号给所述连接发起端,并判断是否重新发送所述待交换数据,若是,则返回步骤3);反之,则结束所述数据的交换。
上述所述一种局域异构网络的数据交换方法,其中,所述连接请求信息包括所述连接发起端的设备识别码、所述数据接收端的设备识别码以及所述待交换数据的描述识别码。
上述所述一种局域异构网络的数据交换方法,其中,通过所述服务端的访问控制策略模块对所述连接请求进行决策。
上述所述一种局域异构网络的数据交换方法,其中,所述验证信号为允许信号或包括允许信号和密钥。
上述所述一种局域异构网络的数据交换方法,其中,所述加密的方法采用对称加密算法。
上述所述一种局域异构网络的数据交换方法,其中,将所述加密后的数据传输给所述数据接收端的传输方式为无线短距离通信方式,所述连接发起端或所述数据接收端向所述服务端传输的方式为无线长距通信方式。
上述所述一种局域异构网络的数据交换方法,其中,所述连接发起端和数据接收端为移动终端。
与现有技术相比,本发明利用移动终端间的点对点通信方式进行数据传输,充分发挥了***的数据传输潜能,提高了***通信带宽利用率,提升了***数据传输效率;
进一步地,引入基于服务的访问控制策略模块,满足了无线局域异构网络中短时短距通信的安全需求;
进一步地,建立于设备已有安全机制基础上,不会破坏设备已有安全机制,无需增加额外的安全模块,可以方便地部署于信息管理***中,可以保证***中所有数据的交换过程能被控制和跟踪。
附图说明
图1所示为本发明实施例一种局域异构网络的数据交换方法的流程示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施的限制。
其次,本发明利用示意图进行详细描述,在详述本发明实施例时,为便于说明,所述示意图只是实例,其在此不应限制本发明保护的范围。
下面结合附图和实施例对本发明一种局域异构网络的数据交换方法进行详细描述。本发明实施例的局域异构网络的数据交换方法如图1所示,首先,执行步骤S1,连接发起端发起连接请求,并将所述连接请求发送给服务端。其中,所述连接请求信息包括所述连接发起端的设备识别码、所述数据接收端的设备识别码以及所述待交换数据的描述识别码。具体地,在本实施例中,连接发起端和数据接收端、连接发起端和服务器以及数据接收端和服务器之间的数据传输为无线传输方式。移动终端作为客户端,移动终端间交换数据。移动终端i向服务器提交一个连接请求,所述连接请求中包含移动终端i的设备识别码、移动终端j的设备识别码和请求传输数据的描述识别码。需要说明的是,在所述连接发起端发起连接请求之前,根据***需求,判断是否发起短连接请求,若需要,则执行上述步骤S1;若不需要,则返回***主任务。
接着,执行步骤S2,判断所述服务端是否允许所述连接请求,若允许,则执行步骤S3,生成验证信号,发送给所述连接发起端和数据接收端;若不允许,则执行步骤S10,数据交换结束,同时,发送拒绝信号给所述连接发起端。其中,通过服务端的访问控制策略模块对所述连接请求进行决策。所述验证信号为允许信号或包括允许信号和密钥。具体地,当接收到连接请求,服务端进行相应处理,根据请求内容进行记录,并且提交请求给访问控制策略模块进行决策。访问控制策略模块根据连接发起端、数据接收端和请求发送的数据进行决策。在本实施例中,服务端接收到移动终端i的连接请求,将所述连接请求提交给访问控制策略模块,访问控制策略模块根据连接请求信息的安全级别等信息进行决策,然后返回一个应答信号给服务端,若该应答信号为允许,则服务器利用伪随机数产生器生成随机密钥,并将该密钥和允许的应答信号(即验证信号)发送给移动终端i。同时,服务端将连接通知信号、密钥和请求传输数据的描述识别码发送给移动终端j,通知移动终端j启动连接服务,准备接受此数据。需要说明的是,也可以使用其它的验证方法,比如发送端发送连接请求的时候加入一段数字签名信息,接收端验证该签名具有有效性才可以确认交换等。
接着,执行步骤S4,当所述数据接收端接收到所述验证信号后,所述连接发起端将待交换的数据进行加密,并将加密后的数据传输给所述数据接收端。具体地,数据接收端接收到验证信号后,进入连接模式,准备接收数据。而所述连接发起端启动连接模式,准备进行数据传输,并利用服务端发送的验证信号,对所需要传输的数据进行加密,将加密后的数据传输给数据接收端。其中,加密的算法可根据***需求,选择一种对称加密算法,如数据加密算法(DES)、高级加密算法(AES)等。在本实施例中,移动终端j接收到连接通知和密钥后,启动连接服务,等待接收数据。同时,移动终端i接收到允许信号和密钥,根据数据加密算法利用此密钥加密所要传输的数据。
接着,执行步骤S5,根据所述验证信号,所述数据接收端对所述待交换数据进行解密。其中,所述解密的算法和加密的算法一一对应。具体地,在本实施例中,移动终端j在接收到加密的数据后,根据数据解密算法,利用服务端发送的密钥对所述加密数据进行解密。
接着,执行步骤S6,判断数据接收端解密是否成功,若成功,则执行步骤S7,发送成功信号给所述服务端,服务端在接收到数据接收端发送的成功信号后,记录日志;若失败,则执行步骤S8,发送失败信号给所述连接发起端。具体地,在本实施例中,移动终端j根据密钥解密成功,则向服务器发送一个内容为成功的回答信号;若解密失败,移动终端j向服务器发送一个内容为失败的回答信号。
服务器在接收到数据接收端发送的失败回答信号后,再接着,执行步骤S9,判断是否重新发送所述待交换数据,若是,则返回步骤S4;若否,则执行步骤S10,结束所述数据的交换。具体地,在本实施例中,若移动终端j在解密数据失败后,移动终端j请求移动终端i再次发送该所需要传输的数据,则移动终端i根据服务器发送的密钥对所述数据再次进行加密,并传输给移动终端j,移动终端j利用密钥对加密数据进行解密,若解密成功,则数据交换结束,若解密失败,则再次判断是否需要对该数据进行传输。需要说明的是,当移动终端i接收到移动终端j的再次发送该数据时,移动终端i也可以向服务器再次发起连接请求,根据上述方法对该数据重新进行传输。
需要说明的是,上述将所述加密后的数据传输给所述数据接收端的传输方式为无线短距离通信方式(如蓝牙、UWB等),所述连接发起端或所述数据接收端向所述服务端传输的方式为无线长距通信方式(如Wifi等),即移动终端间的传输方式为无线短距离通信方式,而移动终端和服务器之间的传输方式为无线长距离通信方式。
此外,服务器在整个数据交换的过程中,对整个过程进行跟踪,并维护操作日志,从而实现跟踪用户操作的功能。
本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。
Claims (4)
1.一种局域异构网络的数据交换方法,其特征在于,包括如下步骤:
1)连接发起端发起连接请求,并将所述连接请求发送给服务端;
2)若所述服务端允许所述连接请求,则生成验证信号,发送给所述连接发起端和数据接收端;反之,则发送拒绝信号给所述连接发起端,数据交换结束;
3)当所述数据接收端接收到所述验证信号后,所述连接发起端将待交换的数据进行加密,并将加密后的数据传输给所述数据接收端;
4)根据所述验证信号,所述数据接收端对所述待交换数据进行解密,若成功,则发送成功信号给所述服务端,以使所述服务端记录日志,所述日志用于在整个数据交换过程中跟踪用户操作;若失败,则发送失败信号给所述连接发起端,并判断是否重新发送所述待交换数据,若是,则返回步骤3);反之,则结束所述数据的交换;
所述连接请求信息包括所述连接发起端的设备识别码、所述数据接收端的设备识别码以及所述待交换数据的描述识别码;
所述验证信号包括允许信号和密钥,所述密钥为随机密钥;
将所述加密后的数据传输给所述数据接收端的传输方式为无线短距离通信方式,所述连接发起端或所述数据接收端向所述服务端传输的方式为无线长距通信方式。
2.如权利要求1所述一种局域异构网络的数据交换方法,其特征在于,通过所述服务端的访问控制策略模块对所述连接请求进行决策。
3.如权利要求1所述一种局域异构网络的数据交换方法,其特征在于,所述加密的方法采用对称加密算法。
4.如权利要求1-3任一项所述一种局域异构网络的数据交换方法,其特征在于,所述连接发起端和数据接收端为移动终端设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310180401.5A CN104159320B (zh) | 2013-05-15 | 2013-05-15 | 一种局域异构网络的数据交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310180401.5A CN104159320B (zh) | 2013-05-15 | 2013-05-15 | 一种局域异构网络的数据交换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104159320A CN104159320A (zh) | 2014-11-19 |
| CN104159320B true CN104159320B (zh) | 2019-09-03 |
Family
ID=51884701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310180401.5A Active CN104159320B (zh) | 2013-05-15 | 2013-05-15 | 一种局域异构网络的数据交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104159320B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109492043B (zh) * | 2018-11-12 | 2021-01-15 | 泰康保险集团股份有限公司 | 医疗护理数据对接方法、平台、设备及存储介质 |
| CN111934888B (zh) * | 2020-09-27 | 2021-03-02 | 南京可信区块链与算法经济研究院有限公司 | 一种改进软件定义网络的安全通信*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1783790A (zh) * | 2004-11-29 | 2006-06-07 | 华为技术有限公司 | 一种广告信息传送方法 |
| CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及*** |
| CN102281303A (zh) * | 2011-08-31 | 2011-12-14 | 北京海泰方圆科技有限公司 | 一种数据交换方法 |
-
2013
- 2013-05-15 CN CN201310180401.5A patent/CN104159320B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1783790A (zh) * | 2004-11-29 | 2006-06-07 | 华为技术有限公司 | 一种广告信息传送方法 |
| CN101345761A (zh) * | 2008-08-20 | 2009-01-14 | 深圳市同洲电子股份有限公司 | 一种私密数据的传输方法及*** |
| CN102281303A (zh) * | 2011-08-31 | 2011-12-14 | 北京海泰方圆科技有限公司 | 一种数据交换方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104159320A (zh) | 2014-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100689504B1 (ko) | 컨텐츠 전송 보호 장치 | |
| US8838972B2 (en) | Exchange of key material | |
| CN104821874B (zh) | 一种量子密钥应用于物联网数据加密传输的方法 | |
| US11736304B2 (en) | Secure authentication of remote equipment | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和*** | |
| CN104660602A (zh) | 一种量子密钥传输控制方法及*** | |
| CN109479049A (zh) | 用于密钥供应委托的***、设备和方法 | |
| JP2004166270A5 (zh) | ||
| CN101895877B (zh) | 密钥协商方法、设备及*** | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及*** | |
| CN103415008A (zh) | 一种加密通信方法和加密通信*** | |
| CA2522555A1 (en) | Secure peer-to-peer messaging invitation architecture | |
| WO2012024872A1 (zh) | 移动互联网加密通讯的方法、***及相关装置 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| CN108848107A (zh) | 一种安全传输网络信息的方法 | |
| KR20120051344A (ko) | 휴대형 통합 보안 저장장치와 이를 이용하는 서비스 처리 장치 및 방법 | |
| CN109450648A (zh) | 密钥生成装置、数据处理设备及数据流转*** | |
| JP2004056762A (ja) | 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体 | |
| JP2015535154A (ja) | 通信情報伝送方法及びシステム | |
| CN104796399A (zh) | 一种数据加密传输的密钥协商方法 | |
| CN104159320B (zh) | 一种局域异构网络的数据交换方法 | |
| JP2016019233A (ja) | 通信システム、通信装置、鍵管理装置、及び通信方法 | |
| CN110166410A (zh) | 一种安全传输数据的方法、终端及多模通信终端 | |
| CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 201815 No. 1180 Xingxian Road, Jiading Industrial Zone, Jiading District, Shanghai Patentee after: Shanghai Lianying Medical Technology Co., Ltd Address before: 201815 No. 1180 Xingxian Road, Jiading Industrial Zone, Jiading District, Shanghai Patentee before: SHANGHAI UNITED IMAGING HEALTHCARE Co.,Ltd. |