基于工控機的內外網數據交換方法及裝置的制造方法

基于工控機的內外網數據交換方法及裝置的制造方法
【技術領域】
[0001]本發明涉及不同網絡環境下的數據交換領域，特別涉及到一種基于工控機的內外網數據交換方法及裝置。
【背景技術】
[0002]我國醫療衛生事業近20年加速發展，醫療信息化建設直接影響到醫院的社會效益和經濟效益，逐步受到了國家衛計委和各級醫院的重視。信息化技術能促進醫院各項業務推進和發展，推動醫院改革的深化。信息技術已日益成為提高醫院科學管理水平、醫療服務質量和醫院工作效率的有力手段。加快信息化建設是深化醫院改革、促進醫院發展的必然要求。
[0003]隨著醫療信息化建設的逐步深入，各級醫院已經建起了不同程度的醫院信息系統。醫院的信息系統包含醫院診療、財務、決策等多方面的內容，同時涉及患者檔案和病歷數據，這些都是醫院最重要的資源，必須確保這些數據內容的安全性和保密性，一旦數據丟失或者出錯將給醫院帶來無法預估的損失，具有產生醫患矛盾的隱患。因此，醫院內網通常需要保持物理隔離的狀態。
[0004]隨著互聯網應用技術的日益成熟，互聯網已經成為整個醫療行業中越來越重要的一部分。為了提升醫療服務質量，優化就醫流程，一些管理部門需要通過互聯網連接醫院信息系統以獲取準確的醫療數據，如醫院質量檢測系統需要自動對接病案首頁數據以確保醫院評審評價數據的真實性；醫保網絡需要將病人資料和費用信息傳至醫保中心進行結算等。然而，醫院信息系統在方便市民的同時，給醫院網絡也會帶來較大的風險。醫院公共服務平臺的數據經常遭到不同程度的破壞和攻擊。醫院網絡資源共享的進一步加強，使得醫院的各種業務對信息網絡的依賴性也越來越強，對信息網絡安全的要求也越來越高。醫院的網絡安全如果不能很好的解決，勢必將影響到醫院的信息網絡化建設的發展和生存。
[0005]因此實現醫院內外網按需進行數據信息交換并保證醫院信息系統的安全，成為了醫院信息工作者必須要解決的難題。

【發明內容】

[0006]本發明的主要目的為提供一種實現內外網數據信息安全交換并保證內網信息安全的方法。
[0007]本發明提出一種基于工控機的內外網數據交換方法，工控機通過工控機上不同的網卡分別連接內網的內網服務器和外網的云服務器;所述工控機控制內網和外網的數據交換，所述工控機作為內網和外網之間唯一且安全的數據通道;所述工控機上安裝有管理服務負責向內網和外網請求和發送數據，并對數據添加或核對身份標識信息。
[0008]進一步地，所述工控機控制內網和外網的數據交換包括步驟:
[0009]工控機請求接收內網服務器打包壓縮后存于本地并生成待發送文件列表中待發送至外網的內網數據；
[0010]通過私有協議連接內網服務器，獲取待發送文件列表中所對應的內網數據并添加身份標識信息；
[0011 ] 通過HTTP協議將內網數據發送至云服務器。
[0012]進一步地，所述通過HTTP協議將內網數據發送至云服務器的步驟之后包括:
[0013]通過云服務器首先核對身份標識信息，核對無誤后依據業務邏輯對內網數據進行處理，并將數據處理相關信息寫入數據庫之后，接收數據寫入的反饋信息。
[0014]進一步地，所述通過私有協議連接內網服務器，獲取待發送文件列表中所對應的內網數據并添加身份標識信息之后還可以包括以下步驟:
[0015]通過內網服務器將待發送文件列表中的文件列表移至本地的已上傳文件列表。
[0016]進一步地，所述通過云服務器首先核對身份標識信息的步驟之后，還包括:
[0017]當核對身份標識信息有誤時依照業務邏輯將接收到的內網數據放入錯誤列表目錄。
[0018]進一步地，所述工控機控制內網和外網的數據交換還包括步驟:
[0019]工控機請求云服務器置于指定目錄并生成待下載列表中所對應待推送的外網數據；
[0020]通過HTTP協議連接云服務器獲取到待下載列表中對應的外網數據；
[0021]核對外網數據的身份標識信息，核對無誤后通過私有協議連接內網服務器將外網數據推送至內網服務器。
[0022]進一步地，所述核對外網數據的身份標識信息，核對無誤后通過私有協議連接內網服務器將外網數據推送至內網服務器的步驟之后，還包括:
[0023]通過內網服務器依據業務邏輯處理外網數據之后，接收數據處理的反饋信息。
[0024]本發明還提供了一種基于工控機的內外網數據交換裝置，包括工控機、內網的內網服務器以及外網的云服務器;所述工控機通過工控機上不同的網卡分別連接內網服務器以及云服務器，所述工控機作為內網和外網之間唯一且安全的數據通道控制內網以及外網的數據交換;所述工控機上安裝有管理服務負責向內網和外網請求和發送數據，并對數據添加或核對身份標識信息。
[0025]進一步地，所述工控機包括:
[0026]請求單元，請求接收內網服務器打包壓縮后存于本地并生成待發送文件列表中所對應的內網數據;或請求云服務器置于指定目錄并生成待下載列表中所對應待推送的外網數據；
[0027]獲取單元，通過私有協議連接內網服務器，獲取待發送文件列表中的內網數據并添加身份標識信息;或通過HTTP協議連接云服務器獲取到待下載列表中對應的外網數據；
[0028]發送單元，通過HTTP協議將內網數據發送至云服務器;或核對外網數據的身份標識信息，核對無誤后通過私有協議連接內網服務器將外網數據推送至內網服務器。
[0029]進一步地，所述工控機還包括:
[0030]反饋接收單元，通過云服務器首先核對身份標識信息，核對無誤后依據業務邏輯對內網數據進行處理，并將數據處理相關信息寫入數據庫之后，接收數據寫入的反饋信息；或通過內網服務器依據業務邏輯處理外網數據之后，接收數據處理的反饋信息。
[0031]本發明提出的基于工控機的內外網數據交換方法及裝置，具有以下有益效果:
[0032]本發明提出的基于工控機的內外網數據交換方法及裝置，通過使用工控機作為內網和外網之間唯一且安全的數據通道，并在工控機上添加管理服務，實現內網和外網之間的數據按需進行交換的同時還保證了內網信息的安全，方便內外網進行數據交換。
【附圖說明】
[0033]圖1是本發明一實施例中基于工控機的內外網數據交換示意圖；
[0034]圖2是本發明一實施例中基于工控機的內外網數據交換另一示意圖；
[0035]圖3是本發明一實施例中工控機控制內網向外網發送數據的流程示意圖；
[0036]圖4是本發明一實施例中工控機控制外網向內網推送數據的流程示意圖；
[0037]圖5是本發明一實施例中醫院向互聯網發送文件的實例示意圖。
[0038]本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。
【具體實施方式】
[0039]應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。
[0040]參照圖1以及圖2，為本發明一實施例中基于工控機30的內外網數據交換示意圖。
[0041]其中，工控機30(Industrial Personal Computer，簡稱IPC)通過工控機30上不同的網卡分別連接內網10的內網服務器和外網20的云服務器;上述工控機30控制內網10和外網20進行數據交換，上述工控機30作為內網10和外網20之間唯一且安全的數據通道;上述工控機30上安裝有管理服務進行內網數據處理以及外網數據處理，負責向內網10和外網20請求和發送數據，并對數據添加或核對身份標識信息，保證數據交換時的安全。
[0042]工控機30是一種加固的增強型個人計算機。它在CPU和內存的供電采用開關電源供電，保證了主板的穩定性;在所有的外設都增加了一些防靜電、抗干擾的元器件，保證了系統能穩定、高效、長期的工作。因此，工控機30可以作為一個工業控制器在工業環境中可靠運行。此外，基于工控機30還可提供多個網卡的特點，可以將工控機30作為連接醫院內網和互聯網的數據安全交換服務器。因此，上述內網10可以為醫院內網，上述外網20可以為互聯網，通過工控機30實現醫院內網和互聯網之間的數據交換，并在工控機30上安裝管理服務31，保障了信息的安全。
[0043]上述內網10設置有內網服務器11，上述外網20包括有云服務器21 (即外網服務器)，上述工控機30通過不同的網卡分別對應的網絡連接內網服務器11以及云服務器21。上述工控機30通過管理服務對內網服務器11以及云服務器21發送的數據進行數據處理，進行數據交換的同時保障信息的安全性，防止數據丟失或遭到破壞等。
[0044]上述工控機30控制內網10和外網20進行數據交換包括:
[0045]工控機30通過內網服務器11獲取內網10的內網數據后，再通過云服務器21發送至外網20;
[0046]工控機30通過云服務器21獲取外網20的外網數據后，再通過內網服務器11發送至內網10。
[0047]參照圖3，為本發明一實施例中工控機30控制內網10向外網20發送數據的流程示意圖。上述工控機30控制內網1和外網20進行數據交換包括:
[0048]步驟S1:工控機30請求接收內網服務器11打包壓縮后存于本地并生成待發送文件列表中待發送至外網20的內網數據。
[0049]在本實施例中，工控機30請求接收內網服務器11打包壓縮后存于本地并生成待發送文件列表中待發送至外網20的內網數據的文件類型可以為7z壓縮文件，也可以為RAR等壓縮文件。
[0050]步驟S2::通過私有協議連接內網服務器11，獲取待發送文件列表中所對應的內網數據并添加身份標識信息。
[0051 ]在本實施例中，上述步驟S2中工控機30通過私有協議連接內網服務器11，獲取待發送文件列表中所對應的內網數據并添加身份標識信息之后還可以包括以下步驟:內網服務器11將待發送文件列表中的文件列表移至本地的已上傳文件列表。
[0052]步驟S3:通過HTTP協議將內網數據發送至云服務器21。
[0053]上述步驟S3之后還可以包括:
[0054]步驟S4:工控機30推送內網數據至云服務器21之后，通過云服務器21首先核對身份標識信息，核對無誤后依據業務邏輯對內網數據進行處理，并將數據處理相關信息寫入數據庫之后，接收數據寫入的反饋信息。
[0055]在本實施例中，上述步驟S4中工控機30推送內網數據至云服務器21之后，通過云服務器21首先核對身份標識信息，核對身份標識信息有誤時依照業務邏輯將接收到的內網數據放入錯誤列表目錄。
[0056]參照圖4，為本發明一實施例中工