一种局域异构网络的数据交换方法.pdf

1、10申请公布号CN104159320A43申请公布日20141119CN104159320A21申请号201310180401522申请日20130515H04W76/02200901H04W84/12200901H04L29/0820060171申请人上海联影医疗科技有限公司地址201815上海市嘉定区嘉定工业区兴贤路1180号8幢72发明人曹存章陈文娟54发明名称一种局域异构网络的数据交换方法57摘要本发明提供一种局域异构网络的数据交换方法，该方法包括如下步骤1连接发起端发起连接请求，并将连接请求发送给服务端；2若服务端允许该连接请求，则生成验证信号，发送给连接发起端和数据接收端；反之，则

2、发送拒绝信号给连接发起端，数据交换结束；3当数据接收端接收到验证信号后，连接发起端将数据进行加密，并将加密后的数据传输给数据接收端；4根据验证信号，数据接收端对数据进行解密，若成功，则发送成功信号给服务端；若失败，则发送失败信号给连接发起端，并判断是否重新发送数据，若是，则返回步骤3；反之，则结束数据交换。本技术方案不仅能保障终端间的短时短距无线传输，还能控制并跟踪客户端间的一对一通信过程。51INTCL权利要求书1页说明书4页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书4页附图1页10申请公布号CN104159320ACN104159320A1/1页21一种局

3、域异构网络的数据交换方法，其特征在于，包括如下步骤1连接发起端发起连接请求，并将所述连接请求发送给服务端；2若所述服务端允许所述连接请求，则生成验证信号，发送给所述连接发起端和数据接收端；反之，则发送拒绝信号给所述连接发起端，数据交换结束；3当所述数据接收端接收到所述验证信号后，所述连接发起端将待交换的数据进行加密，并将加密后的数据传输给所述数据接收端；4根据所述验证信号，所述数据接收端对所述待交换数据进行解密，若成功，则发送成功信号给所述服务端；若失败，则发送失败信号给所述连接发起端，并判断是否重新发送所述待交换数据，若是，则返回步骤3；反之，则结束所述数据的交换。2如权利要求1所述一种局域

4、异构网络的数据交换方法，其特征在于，所述连接请求信息包括所述连接发起端的设备识别码、所述数据接收端的设备识别码以及所述待交换数据的描述识别码。3如权利要求1所述一种局域异构网络的数据交换方法，其特征在于，通过所述服务端的访问控制策略模块对所述连接请求进行决策。4如权利要求1所述一种局域异构网络的数据交换方法，其特征在于，所述验证信号为允许信号或包括允许信号和密钥。5如权利要求1所述一种局域异构网络的数据交换方法，其特征在于，所述加密的方法采用对称加密算法。6如权利要求1所述一种局域异构网络的数据交换方法，其特征在于，将所述加密后的数据传输给所述数据接收端的传输方式为无线短距离通信方式，所述连接

5、发起端或所述数据接收端向所述服务端传输的方式为无线长距通信方式。7如权利要求16任一项所述一种局域异构网络的数据交换方法，其特征在于，所述连接发起端和数据接收端为移动终端设备。权利要求书CN104159320A1/4页3一种局域异构网络的数据交换方法技术领域0001本发明涉及信息处理领域，尤其涉及一种局域异构网络的数据交换方法。背景技术0002随着移动终端技术的发展，支持多种无线通信模式如WIFI、蓝牙、UWB的移动终端设备如智能手机、平板电脑等已经遍及人们的日常生活，并将在工业、服务业等更多的产业中发挥更多的作用。通过移动终端设备接入无线通讯网络，成为人们从互联网获取信息和服务的一种新方式。

6、0003近年来，国内许多医疗机构建立了强大的信息管理系统如HIS、PACS、EMR等。为了突破传统有线网络部署繁琐、布线凌乱、终端设备移动不便等问题，为了满足医护人员随时随地开展医疗救治工作的需求，无线局域异构网络逐渐被引入医疗信息管理系统。在新一代的医疗信息管理系统中，移动终端设备逐渐成为主要客户端。在传统数据传输过程中，客户端通过与本地服务器保持稳定的长距离无线连接简称长连接进行数据传输。WIFI是目前普遍采用的长连接模式。0004但是，当医护人员需要传输数据量较大的信息时，如高分辨率图像、视频信息等，全部通过长连接模式进行传输将会较大程度地消耗服务端的处理能力，并占用大部分共有网络带宽。

7、基于蓝牙、超宽带无线UWD等短连接通信技术的点对点无线连接简称短连接能在短距离内进行高速的数据传输，既不消耗服务端的处理能力，又不占用共有网络带宽，逐渐成为医疗信息管理系统数据传输过程中一种必要的补充方案。0005然而，这种短连接模式在安全与隐私保护方面还面临一系列挑战。在通讯协议层，以上通信技术采用的国际标准协议中都添加有安全机制，包括用户认证、加密传输等。但是各个协议间如何配合实现数据的安全传输，在协议层以上如何保障信息安全都还缺乏相关规范。在系统应用层，尚未针对以上以移动终端为客户端的信息管理系统中的安全机制进行规范。发明内容0006本发明解决的问题是提供一种局域异构网络的数据交换方法，

8、不仅保障终端间的短时短距无线传输，还能控制并跟踪客户端间的一对一通信过程，降低服务端通信负担、提高系统带宽利用率、保护用户隐私以及保障系统信息安全。0007为了解决上述问题，本发明提供了一种局域异构网络的数据交换方法，包括如下步骤00081连接发起端发起连接请求，并将所述连接请求发送给服务端；00092若所述服务端允许所述连接请求，则生成验证信号，发送给所述连接发起端和数据接收端；反之，则发送拒绝信号给所述连接发起端，数据交换结束；00103当所述数据接收端接收到所述验证信号后，所述连接发起端将待交换的数据进行加密，并将加密后的数据传输给所述数据接收端；说明书CN104159320A2/4页4

9、00114根据所述验证信号，所述数据接收端对所述待交换数据进行解密，若成功，则发送成功信号给所述服务端；若失败，则发送失败信号给所述连接发起端，并判断是否重新发送所述待交换数据，若是，则返回步骤3；反之，则结束所述数据的交换。0012上述所述一种局域异构网络的数据交换方法，其中，所述连接请求信息包括所述连接发起端的设备识别码、所述数据接收端的设备识别码以及所述待交换数据的描述识别码。0013上述所述一种局域异构网络的数据交换方法，其中，通过所述服务端的访问控制策略模块对所述连接请求进行决策。0014上述所述一种局域异构网络的数据交换方法，其中，所述验证信号为允许信号或包括允许信号和密钥。001

10、5上述所述一种局域异构网络的数据交换方法，其中，所述加密的方法采用对称加密算法。0016上述所述一种局域异构网络的数据交换方法，其中，将所述加密后的数据传输给所述数据接收端的传输方式为无线短距离通信方式，所述连接发起端或所述数据接收端向所述服务端传输的方式为无线长距通信方式。0017上述所述一种局域异构网络的数据交换方法，其中，所述连接发起端和数据接收端为移动终端。0018与现有技术相比，本发明利用移动终端间的点对点通信方式进行数据传输，充分发挥了系统的数据传输潜能，提高了系统通信带宽利用率，提升了系统数据传输效率；0019进一步地，引入基于服务的访问控制策略模块，满足了无线局域异构网络中短时

11、短距通信的安全需求；0020进一步地，建立于设备已有安全机制基础上，不会破坏设备已有安全机制，无需增加额外的安全模块，可以方便地部署于信息管理系统中，可以保证系统中所有数据的交换过程能被控制和跟踪。附图说明0021图1所示为本发明实施例一种局域异构网络的数据交换方法的流程示意图。具体实施方式0022在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施的限制。0023其次，本发明利用示意图进行详细描述，在详述本发明实施例时，为便于说明，所述示意图只是实例，

12、其在此不应限制本发明保护的范围。0024下面结合附图和实施例对本发明一种局域异构网络的数据交换方法进行详细描述。本发明实施例的局域异构网络的数据交换方法如图1所示，首先，执行步骤S1，连接发起端发起连接请求，并将所述连接请求发送给服务端。其中，所述连接请求信息包括所述连接发起端的设备识别码、所述数据接收端的设备识别码以及所述待交换数据的描述识别码。具体地，在本实施例中，连接发起端和数据接收端、连接发起端和服务器以及数据接收说明书CN104159320A3/4页5端和服务器之间的数据传输为无线传输方式。移动终端作为客户端，移动终端间交换数据。移动终端I向服务器提交一个连接请求，所述连接请求中包含

13、移动终端I的设备识别码、移动终端J的设备识别码和请求传输数据的描述识别码。需要说明的是，在所述连接发起端发起连接请求之前，根据系统需求，判断是否发起短连接请求，若需要，则执行上述步骤S1；若不需要，则返回系统主任务。0025接着，执行步骤S2，判断所述服务端是否允许所述连接请求，若允许，则执行步骤S3，生成验证信号，发送给所述连接发起端和数据接收端；若不允许，则执行步骤S10，数据交换结束，同时，发送拒绝信号给所述连接发起端。其中，通过服务端的访问控制策略模块对所述连接请求进行决策。所述验证信号为允许信号或包括允许信号和密钥。具体地，当接收到连接请求，服务端进行相应处理，根据请求内容进行记录，

14、并且提交请求给访问控制策略模块进行决策。访问控制策略模块根据连接发起端、数据接收端和请求发送的数据进行决策。在本实施例中，服务端接收到移动终端I的连接请求，将所述连接请求提交给访问控制策略模块，访问控制策略模块根据连接请求信息的安全级别等信息进行决策，然后返回一个应答信号给服务端，若该应答信号为允许，则服务器利用伪随机数产生器生成随机密钥，并将该密钥和允许的应答信号即验证信号发送给移动终端I。同时，服务端将连接通知信号、密钥和请求传输数据的描述识别码发送给移动终端J，通知移动终端J启动连接服务，准备接受此数据。需要说明的是，也可以使用其它的验证方法，比如发送端发送连接请求的时候加入一段数字签名

15、信息，接收端验证该签名具有有效性才可以确认交换等。0026接着，执行步骤S4，当所述数据接收端接收到所述验证信号后，所述连接发起端将待交换的数据进行加密，并将加密后的数据传输给所述数据接收端。具体地，数据接收端接收到验证信号后，进入连接模式，准备接收数据。而所述连接发起端启动连接模式，准备进行数据传输，并利用服务端发送的验证信号，对所需要传输的数据进行加密，将加密后的数据传输给数据接收端。其中，加密的算法可根据系统需求，选择一种对称加密算法，如数据加密算法DES、高级加密算法AES等。在本实施例中，移动终端J接收到连接通知和密钥后，启动连接服务，等待接收数据。同时，移动终端I接收到允许信号和密

16、钥，根据数据加密算法利用此密钥加密所要传输的数据。0027接着，执行步骤S5，根据所述验证信号，所述数据接收端对所述待交换数据进行解密。其中，所述解密的算法和加密的算法一一对应。具体地，在本实施例中，移动终端J在接收到加密的数据后，根据数据解密算法，利用服务端发送的密钥对所述加密数据进行解密。0028接着，执行步骤S6，判断数据接收端解密是否成功，若成功，则执行步骤S7，发送成功信号给所述服务端，服务端在接收到数据接收端发送的成功信号后，记录日志；若失败，则执行步骤S8，发送失败信号给所述连接发起端。具体地，在本实施例中，移动终端J根据密钥解密成功，则向服务器发送一个内容为成功的回答信号；若解

17、密失败，移动终端J向服务器发送一个内容为失败的回答信号。0029服务器在接收到数据接收端发送的失败回答信号后，再接着，执行步骤S9，判断是否重新发送所述待交换数据，若是，则返回步骤S4；若否，则执行步骤S10，结束所述数据的交换。具体地，在本实施例中，若移动终端J在解密数据失败后，移动终端J请求移动终端I再次发送该所需要传输的数据，则移动终端I根据服务器发送的密钥对所述数据再次进行加密，并传输给移动终端J，移动终端J利用密钥对加密数据进行解密，若解密成功，则数据说明书CN104159320A4/4页6交换结束，若解密失败，则再次判断是否需要对该数据进行传输。需要说明的是，当移动终端I接收到移动

18、终端J的再次发送该数据时，移动终端I也可以向服务器再次发起连接请求，根据上述方法对该数据重新进行传输。0030需要说明的是，上述将所述加密后的数据传输给所述数据接收端的传输方式为无线短距离通信方式如蓝牙、UWB等，所述连接发起端或所述数据接收端向所述服务端传输的方式为无线长距通信方式如WIFI等，即移动终端间的传输方式为无线短距离通信方式，而移动终端和服务器之间的传输方式为无线长距离通信方式。0031此外，服务器在整个数据交换的过程中，对整个过程进行跟踪，并维护操作日志，从而实现跟踪用户操作的功能。0032本发明虽然已以较佳实施例公开如上，但其并不是用来限定本发明，任何本领域技术人员在不脱离本发明的精神和范围内，都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改，因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰，均属于本发明技术方案的保护范围。说明书CN104159320A1/1页7图1说明书附图CN104159320A