CN104899817A - 一种移动互联网医院安全交互的方法 - Google Patents
一种移动互联网医院安全交互的方法 Download PDFInfo
- Publication number
- CN104899817A CN104899817A CN201510363980.6A CN201510363980A CN104899817A CN 104899817 A CN104899817 A CN 104899817A CN 201510363980 A CN201510363980 A CN 201510363980A CN 104899817 A CN104899817 A CN 104899817A
- Authority
- CN
- China
- Prior art keywords
- middleware
- hospital
- mobile internet
- data
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种移动互联网医院安全交互的方法,包括:使用者通过移动端进入***选择服务类型;数据通过前置服务器进行移动端业务逻辑操作;通过安全设备调用中间件上的接口方法,实现对医院内部***的数据操作;前置服务器在调用中间件上的接口方法时,会发送一个请求信息,获得用户名与密码;在中间件端进行验证并进行信息交互;外网前置服务器通过xml字符串文件调取中间件上的接口方法,中间件将解析出的信息重新组织;作为参数去调用医院内部HIS、LIS及PACS***的存储过程,再将返回值传给外网的前置服务器端;移动端页面在接收到相应的返回值后正常展现结果,形成了一轮闭环的数据交互流。其保证了移动互联网医院信息交互的安全性和稳定性。
Description
技术领域
本发明涉及一种移动互联网医院安全交互的方法,属于互联网医院领域。
背景技术
随着移动互联网医院技术的兴起,患者可通过手机App或公众平台远程进行预约挂号,诊间费用支付,健康报告的查询,大幅提升了患者网络就医的体验。目前,移动互联网医院主要是通过外网前置服务器直连医院内部信息***进行信息交互或者通过网闸等安全设备直连医院内部信息***进行信息交互。但是,这些传统方式的数据交互存在很大的安全隐患,一旦外网的前置服务器被攻破,医院内部的数据就会有被攻击的风险。
发明内容
为解决上述技术问题,本发明提出了一种既安全又稳定的移动互联网医院安全交互的方法,通过安全交互中间件来进行信息交互,保证了移动互联网医院信息交互的安全性。
为达到上述目的,本发明的技术方案如下:一种移动互联网医院安全交互的方法,包括以下步骤:
(1)使用者通过移动端进行预约挂号,诊间支付、查阅健康报告或者出院结算;
(2)数据会通过移动互联网医院的前置服务器,在其上进行相应的移动端业务逻辑操作;
(3)通过安全设备调用移动互联网医院安全交互中间件上的接口方法,实现对医院内部***的数据操作;
(4)前置服务器在调用安全交互中间件上的接口方法时,会首先发送一个请求信息,请求信息的头信息中传递一个与安全交互中间件双方规定的用户名与密码;
(5)然后在安全交互中间件端进行验证,验证成功,方可调用中间件提供的方法与内网数据进行信息交互;
(6)外网前置服务器调取安全交互中间件上提供的接口方法时,会传入 一个组织好的xml字符串文件作为参数提交给安全交互中间件,中间件在接收到此xml字符串文件时,会去自动解析,将解析出的若干信息重新组织;
(7)然后作为参数去调用医院内部HIS、LIS及PACS***的存储过程,由存储过程返回相应的信息,在安全交互中间件接收到相应的返回值之后将该值回传给外网的前置服务器端;
(8)移动端页面在接收到相应的返回值后正常展现结果,从而使用者在点击进行一次移动端的操作后,得到该操作的结果,形成了一轮闭环的数据交互流。
部署在外网的前置服务器一旦被攻破,若想获取内网数据,则还需攻击安全交互中间件,而此中间件上的数据交互方案都是医院内部工作人员自定义的,其上已对业务逻辑的处理和数据交互方式做好了安全控制机制,大大降低了内网数据被外界获取的风险。
作为优选,所述安全设备为防火墙、入侵防御及网闸设备,接入***需要通过防火墙、入侵防御及网闸的安全认证与防护以确保内外网数据交互的安全。
作为优选,移动互联网医院安全交互中间件采用XFire组件WebService技术,请求头文件中验证与前置服务器双方约定的用户名和密码,验证通过方与内网数据进行信息交互。
作为优选,移动端通过关注微信服务窗或者支付宝钱包服务窗进入***,进行选择服务类型。
作为选优,移动互联网医院的前置服务器负责处理内外业务层的交互,其上不保留任何数据。
本发明的有益效果:
(1)前置服务器的数据交互请求都通过安全交互中间件转发,在其上实现对业务逻辑和数据操作的控制,确保了内网数据的安全和稳定;
(2)部署在外网的前置服务器一旦被攻破,若想获取内网数据,则还需攻击安全交互中间件,而此中间件上的数据交互方案都是医院内部工作人员自定义的,其上已对业务逻辑的处理和数据交互方式做好了安全控制机制,大大降低了内网数据被外界获取的风险。
(3)XFire WebService中间件方式在前置服务器请求数据交互前会先验证头信息中的用户名和密码,验证通过方可让请求调用安全中间件提供的数据交互方法,进一步确保了内外网数据交互的安全性。
附图说明
图1为本发明的***框图;
图2为本发明实施例中的移动互联网医院云平台诊疗模式;
具体实施方式
下面结合具体实施方式对本发明作进一步详细的说明。
如图1所示,一种移动互联网医院安全交互的方法,包括以下步骤:
(1)使用者通过手机、ipad等移动端关注微信服务窗或者支付宝钱包服务窗进入***进行选择服务类型,比如,进行预约挂号,诊间支付、查阅健康报告或者出院结算;
(2)数据会通过移动互联网医院的前置服务器,在其上进行相应的移动端业务逻辑操作;
(3)通过防火墙、入侵防御及网闸或其它安全设备调用移动互联网医院安全交互中间件上的接口方法,实现对医院内部***的数据操作,接入***需要通过防火墙、入侵防御及网闸的安全认证与防护以确保内外网数据交互的安全;
(4)前置服务器在调用安全交互中间件上的接口方法时,会首先发送一个请求信息,请求信息的头信息中传递一个与安全交互中间件双方规定的用户名与密码;
(5)然后在安全交互中间件端进行验证,验证成功,方可调用中间件提供的方法与内网数据进行信息交互;
(6)外网前置服务器调取安全交互中间件上提供的接口方法时,会传入一个组织好的xml字符串文件作为参数提交给安全交互中间件,中间件在接收到此xml字符串文件时,会去自动解析,将解析出的若干信息重新组织;
(7)然后作为参数去调用医院内部HIS、LIS及PACS***的存储过程,由存储过程返回相应的信息,在安全交互中间件接收到相应的返回值之后将该值回传给外网的前置服务器端;
(8)移动端页面在接收到相应的返回值后正常展现结果,从而使用者在点击进行一次移动端的操作后,得到该操作的结果,形成了一轮闭环的数据交互流。
移动互联网医院安全交互中间件采用XFire组件WebService技术,请求头文件中验证与前置服务器双方约定的用户名和密码,验证通过方与内网数据进行信息交互;且移动互联网医院的前置服务器负责处理内外业务层的交互,其上不保留任何数据,确保了医院内部数据的安全性。
如图2所示,为本实施例的移动互联网医院云平台诊疗模式,其在实际使用过程中的效果如下:
传统诊疗模式患者在就诊过程中,看病缴费要来回跑,各科室路线不熟悉,现场排队时间长,所有环节都是线下进行。而通过移动互联网医院云平台诊疗模式,其可以通过移动终端登入掌上医院,进行相应功能的选择,其操作流程如下:
(1)首次就诊患者使用移动终端通过微信服务号或者支付宝钱包服务窗进入掌上医院,绑定就诊卡;
(2)然后在服务窗选择需要就诊的日期、科室和专家,然后支付挂号费,支付成功后,服务窗会通知用户就诊信息;
(3)患者当天可根据服务窗通知的排队号码信息实时查询排队候诊信息,合理安排时间前来医院就诊;
(4)患者就诊过程中医生开具检查检验申请,同时缴费提醒会通过服务窗通知到患者,患者手机支付成功后,服务窗会通知患者检查检验信息;
(5)患者检查检验报告出来后,服务窗会第一时间发送报告至患者手机,病人在就诊完毕后,可以查看电子病历;
(6)支付、候诊等非诊疗环节通过移动终端在线上完成,医生诊疗工作线下完成。
移动互联网医院模式下的每个患者手机都变成了医院服务窗口,大大减轻了医院挂号收费窗口的服务压力,有效的降低了医院人力成本。据统计,患者到三级甲等医院就诊一次,挂号排队时间可以节约15分钟,窗口排队缴费时间节约20分钟,总体上可为患者就医节省一半以上时间,有效地解决了患者就医挂号排队长、缴费排队长、就诊排队长、看病时间短的“三长一短”问题。
传统就诊模式只有在院内环节才有医患互动,患者一旦离开医院,医疗服务随即停止。通过移动互联网医院云平台,患者从院前预约、院中就诊、到院后咨询反馈,全流程建立起了医患沟通的桥梁,成功将服务从院内延伸到院外;同时,将健康教育整合入移动互联网医院云平台,为患者提供温馨的健康资讯,实现了医疗健康服务的前移。
本发明的移动互联网医院安全交互方法的优点在于:
(1)前置服务器的数据交互请求都通过安全交互中间件转发,在其上实现对业务逻辑和数据操作的控制,确保了内网数据的安全和稳定;
(2)部署在外网的前置服务器一旦被攻破,若想获取内网数据,则还需攻击安全交互中间件,而此中间件上的数据交互方案都是医院内部工作人员自定义的,其上已对业务逻辑的处理和数据交互方式做好了安全控制机制,大大降低了内网数据被外界获取的风险。
(3)XFire WebService中间件方式在前置服务器请求数据交互前会先验证头信息中的用户名和密码,验证通过方可让请求调用安全中间件提供的数据交互方法,进一步确保了内外网数据交互的安全性。
Claims (5)
1.一种移动互联网医院安全交互的方法,其特征在于,包括以下步骤:
(1)使用者通过移动端进行预约挂号,诊间支付、查阅健康报告或者出院结算;
(2)数据会通过移动互联网医院的前置服务器,在其上进行相应的移动端业务逻辑操作;
(3)通过安全设备调用移动互联网医院安全交互中间件上的接口方法,实现对医院内部***的数据操作;
(4)前置服务器在调用安全交互中间件上的接口方法时,会首先发送一个请求信息,请求信息的头信息中传递一个与安全交互中间件双方规定的用户名与密码;
(5)然后在安全交互中间件端进行验证,验证成功,方可调用中间件提供的方法与内网数据进行信息交互;
(6)外网前置服务器调取安全交互中间件上提供的接口方法时,会传入一个组织好的xml字符串文件作为参数提交给安全交互中间件,中间件在接收到此xml字符串文件时,会去自动解析,将解析出的若干信息重新组织;
(7)然后作为参数去调用医院内部HIS、LIS及PACS***的存储过程,由存储过程返回相应的信息,在安全交互中间件接收到相应的返回值之后将该值回传给外网的前置服务器端;
(8)移动端页面在接收到相应的返回值后正常展现结果,从而使用者在点击进行一次移动端的操作后,得到该操作的结果,形成了一轮闭环的数据交互流。
2.根据权利要求1所述的移动互联网医院安全交互的方法,其特征在于,所述安全设备为防火墙、入侵防御及网闸设备,接入***需要通过防火墙、入侵防御及网闸的安全认证与防护以确保内外网数据交互的安全。
3.根据权利要求1或2所述的移动互联网医院安全交互的方法,其特征在于,移动互联网医院安全交互中间件采用XFire组件WebService技术,请求头文件中验证与前置服务器双方约定的用户名和密码,验证通过方与内网数据进行信息交互。
4.根据权利要求1所述的移动互联网医院安全交互的方法,其特征在于,移动端通过关注微信服务窗或者支付宝钱包服务窗进入***,进行选择服务类型。
5.根据权利要求3所述的移动互联网医院安全交互的方法,其特征在于,移动互联网医院的前置服务器负责处理内外业务层的交互,其上不保留任何数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510363980.6A CN104899817A (zh) | 2015-06-26 | 2015-06-26 | 一种移动互联网医院安全交互的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510363980.6A CN104899817A (zh) | 2015-06-26 | 2015-06-26 | 一种移动互联网医院安全交互的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104899817A true CN104899817A (zh) | 2015-09-09 |
Family
ID=54032465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510363980.6A Pending CN104899817A (zh) | 2015-06-26 | 2015-06-26 | 一种移动互联网医院安全交互的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104899817A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426673A (zh) * | 2015-11-13 | 2016-03-23 | 上海全顾医疗科技有限公司 | 基于微科室的dtp药品导购平台 |
| CN105808365A (zh) * | 2016-03-22 | 2016-07-27 | 深圳市宁远科技股份有限公司 | His接口调用方法及his接口配置方法 |
| CN105869097A (zh) * | 2016-05-26 | 2016-08-17 | 丁腊春 | 一种基于云平台的o2o医疗信息*** |
| CN106385463A (zh) * | 2016-11-04 | 2017-02-08 | 合肥观池信息科技有限责任公司 | 一种基于移动互联网的医患云平台交互*** |
| CN107196917A (zh) * | 2017-04-27 | 2017-09-22 | 深圳市威富通科技有限公司 | 一种服务响应方法及其中间件 |
| CN107506571A (zh) * | 2017-07-19 | 2017-12-22 | 杭州卓健信息科技有限公司 | 一种药事服务***及其应用方法 |
| CN108345801A (zh) * | 2018-02-09 | 2018-07-31 | 南京邮电大学 | 一种面向密文数据库的中间件动态用户认证方法及*** |
| CN109743399A (zh) * | 2019-01-14 | 2019-05-10 | 浙江外国语学院 | 一种基于复杂多任务调度的体检中心内外网数据传输方法及*** |
| CN113257401A (zh) * | 2021-06-04 | 2021-08-13 | 王兆河 | 一种采集无scp功能pacs***影像胶片和影像检查报告的方法 |
| CN115472275A (zh) * | 2022-11-14 | 2022-12-13 | 武汉盛博汇信息技术有限公司 | 基于线上线下一体化管理的就诊***及就诊方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101286953A (zh) * | 2008-06-02 | 2008-10-15 | 杭州创业软件股份有限公司 | 医疗***信息集成平台 |
| CN102487492A (zh) * | 2010-12-01 | 2012-06-06 | ***通信集团贵州有限公司 | 农村医疗信息***和无线信息终端管理*** |
| CN102508877A (zh) * | 2011-10-18 | 2012-06-20 | 纳龙(苏州)信息技术有限公司 | 一种基于ice的医院数据集成交互平台 |
-
2015
- 2015-06-26 CN CN201510363980.6A patent/CN104899817A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101286953A (zh) * | 2008-06-02 | 2008-10-15 | 杭州创业软件股份有限公司 | 医疗***信息集成平台 |
| CN102487492A (zh) * | 2010-12-01 | 2012-06-06 | ***通信集团贵州有限公司 | 农村医疗信息***和无线信息终端管理*** |
| CN102508877A (zh) * | 2011-10-18 | 2012-06-20 | 纳龙(苏州)信息技术有限公司 | 一种基于ice的医院数据集成交互平台 |
Non-Patent Citations (1)
| Title |
|---|
| 薛以锋 等: "移动互联网医院云平台的设计与实现", 《中国数字医学》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426673A (zh) * | 2015-11-13 | 2016-03-23 | 上海全顾医疗科技有限公司 | 基于微科室的dtp药品导购平台 |
| CN105808365A (zh) * | 2016-03-22 | 2016-07-27 | 深圳市宁远科技股份有限公司 | His接口调用方法及his接口配置方法 |
| CN105869097A (zh) * | 2016-05-26 | 2016-08-17 | 丁腊春 | 一种基于云平台的o2o医疗信息*** |
| CN106385463A (zh) * | 2016-11-04 | 2017-02-08 | 合肥观池信息科技有限责任公司 | 一种基于移动互联网的医患云平台交互*** |
| CN107196917A (zh) * | 2017-04-27 | 2017-09-22 | 深圳市威富通科技有限公司 | 一种服务响应方法及其中间件 |
| CN107506571A (zh) * | 2017-07-19 | 2017-12-22 | 杭州卓健信息科技有限公司 | 一种药事服务***及其应用方法 |
| CN108345801A (zh) * | 2018-02-09 | 2018-07-31 | 南京邮电大学 | 一种面向密文数据库的中间件动态用户认证方法及*** |
| CN108345801B (zh) * | 2018-02-09 | 2021-09-28 | 南京邮电大学 | 一种面向密文数据库的中间件动态用户认证方法及*** |
| CN109743399A (zh) * | 2019-01-14 | 2019-05-10 | 浙江外国语学院 | 一种基于复杂多任务调度的体检中心内外网数据传输方法及*** |
| CN113257401A (zh) * | 2021-06-04 | 2021-08-13 | 王兆河 | 一种采集无scp功能pacs***影像胶片和影像检查报告的方法 |
| CN115472275A (zh) * | 2022-11-14 | 2022-12-13 | 武汉盛博汇信息技术有限公司 | 基于线上线下一体化管理的就诊***及就诊方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104899817A (zh) | 一种移动互联网医院安全交互的方法 | |
| CN106357644B (zh) | 基于区块链网络的身份认证方法、***及服务器 | |
| CN110414960A (zh) | 一种支付处理方法及装置 | |
| CN109345387A (zh) | 区块链跨链交易方法、跨链通信装置及存储介质 | |
| CN108766537A (zh) | 一种支持社会保障卡移动支付的*** | |
| CN106355004A (zh) | 一种居民健康卡基于实体卡虚拟化实现方法及***平台 | |
| CN102571808B (zh) | 一种自助办税终端外网部署方法 | |
| US20150199738A1 (en) | Guaranty investigation | |
| CN104168304B (zh) | Vdi环境下的单点登录***及方法 | |
| CN101174338A (zh) | 24小时自助营业厅门禁管理装置及方法 | |
| CN110298421A (zh) | 一种二维码的在线生成、离线生成和验证方法及装置 | |
| CN101911638A (zh) | 用于在联合服务提供商网络中为服务提供商建立和管理信任度量的方法和*** | |
| CN109670968A (zh) | 保险数据的处理方法、装置、设备及计算机存储介质 | |
| CN105786630B (zh) | 一种基于中间件的Web API调控方法 | |
| CN103428166A (zh) | 第三方应用的多sns平台统一接入方法及*** | |
| CN106408689A (zh) | 一种访客预约管理方法及*** | |
| CN109472379A (zh) | 一种基于互联网和云平台的预约诊疗管理***及方法 | |
| CN107480540A (zh) | 数据访问控制***及方法 | |
| CN109741800A (zh) | 基于区块链技术的医疗数据内外网交互的安全保护方法 | |
| CN107038490A (zh) | 基于第三方互联网平台的自助式订房***及其工作方法 | |
| CN108417263A (zh) | 一种远程医疗就诊方法 | |
| CN107967422A (zh) | 一种验证实现方法及电子终端 | |
| CN110705988A (zh) | 受侵害行为的交互式阻断方法和*** | |
| CN103379093B (zh) | 一种实现账号互通的方法及装置 | |
| CN104766202B (zh) | 支付***、支付方法及信息核对方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150909 |
|
| RJ01 | Rejection of invention patent application after publication |