本实用新型专利技术涉及一种基于安全保障和分布式技术的医学数据交换装置,包括主机设备、密码卡、前面板控制部件和网卡,其中,主机设备包括机箱、主板、CPU、内存、硬盘和电源;前面板控制部件包括IC卡读卡器、指示灯、密钥销毁按钮和安全状态锁;密码卡和网卡均安装在主板上且与主板连接,前面板控制部件均与密码卡连接。本实用新型专利技术采用密码卡实现相关的密码运算和设备主密钥的安全存储,保证了医学数据交换装置的算法安全和密钥安全,并且通过连接在密码卡上的密钥销毁按钮,实现紧急情况下的密钥销毁功能,另外还通过IC卡读卡器提供IC卡读写功能,便于进行设备管理或密钥管理安全控制的身份认证,从而为院内外文档的共享交换过程提供安全保障。
【技术实现步骤摘要】
一种基于安全保障和分布式技术的医学数据交换装置
本技术涉及计算机设备领域,具体涉及一种基于安全保障和分布式技术的医学数据交换装置。
技术介绍
目前在区域内已经建成电子健康档案中心的医院,会按国家卫健委发布的电子病历共享文档规范以及健康档案共享文档规范将医学共享文档标准化后上传到区域电子健康档案中心,实现健康档案在区域范围内的共享。在医院端,医学共享文档上传通过前置服务器完成。前置服务器作为网关,会提供院内外信息传输的通道。其中,院内互联互通技术方面,集成交换平台一直是医院信息平台的重要部分,院内系统都是依赖其作为底层核心的支撑作用实现互联互通,这种方案是针对院内集成环境设计,考虑在医院内网环境下的系统互联,在安全性方面存在先天的不足,数据基本上是在“裸奔”;而医院对外互联互通技术方面的方案基本上都是通过前置服务器完成,前置服务器作为网关,提供内外信息传输的通道,实现院内院外互联互通,医院端的前置服务器实现了简单的安全措施来保护信息安全,缺乏系统性的安全考虑。
技术实现思路
针对上述技术问题,本技术提供一种基于安全保障和分布式技术的医学数据交换装置。本技术解决上述技术问题的技术方案如下:一种基于安全保障和分布式技术的医学数据交换装置,包括主机设备、密码卡、前面板控制部件和网卡,其中,所述主机设备包括机箱、主板、CPU、内存、硬盘和电源;所述前面板控制部件设置在所述机箱的前面板,包括IC卡读卡器、指示灯、密钥销毁按钮和安全状态锁;所述密码卡和网卡均安装在所述主板上且与所述主板连接,所述前面板控制部件均与所述密码卡连接。本技术的有益效果是:采用密码卡实现相关的密码运算和设备主密钥的安全存储,保证了医学数据交换装置的算法安全和密钥安全,并且通过连接在密码卡上的密钥销毁按钮,实现紧急情况下的密钥销毁功能,另外还通过IC卡读卡器提供IC卡读写功能,便于进行设备管理或密钥管理安全控制的身份认证,从而为院内外文档的共享交换过程提供安全保障。在上述技术方案的基础上,本技术还可以做如下改进。进一步,所述机箱的后面板设置电源接口、电源开关和网络接口。进一步,所述网络接口的数量为两个,均为千兆网络接口。进一步,还包括串口,所述串口设置在所述机箱的后面板,与所述主板连接。进一步,所述串口的数量为两个,且均为RS232串口。进一步,所述指示灯包括电源指示灯、工作指示灯、安全指示灯、IC卡指示灯和告警指示灯。进一步,所述安全状态锁包括钥匙开关和两位置电子开关。附图说明图1为本实施例提供的一种基于安全保障和分布式技术的医学数据交换装置的连接结构图;图2为设备上电服务启动总体流程图;图3为开机卡认证流程图;图4为上电自检流程图;图5为工作状态转换原理图。具体实施方式以下结合附图对本技术的原理和特征进行描述,所举实例只用于解释本技术,并非用于限定本技术的范围。本技术实施例提供的一种基于安全保障和分布式技术的医学数据交换装置包括主机设备、密码卡、前面板控制部件和网卡,其中,所述主机设备包括机箱、主板、CPU、内存、硬盘和电源;所述前面板控制部件设置在所述机箱的前面板,包括IC卡读卡器、指示灯、密钥销毁按钮和安全状态锁;所述密码卡和网卡均安装在所述主板上且与所述主板连接,所述前面板控制部件均与所述密码卡连接。具体的,本实施例提供的一种基于安全保障和分布式技术的医学数据交换装置的连接结构图如图1所示,其中,密码卡采用自主研发的SJK1557PCI-E密码卡,提供各类密码算法,并保障设备主密钥的安全存储。SJK1557PCI-E密码卡是北京江南天安科技有限公司研制的具有高运算性、高安全性、高性价比的PCI-E密码设备。采用支持多种国密局批准的密码算法和采用经国密局批准的专用密码芯片构成的新一代密码卡。此密码卡适用于PKI系统及各类应用系统进行高速的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,同时提供安全、完善的密钥管理机制。同时采用了专用的硬件算法芯片,实现了高速密码运算。SJK1557PCI-E密码卡主要使用宏思HS32U2(国密批号:SSX0912)、华大IS32U256A(国密批号:SSX1014)实现密钥安全存储和密码算法的高效计算。主机设备的构成元件中,机箱采用2U工业级机箱,支持2个硬盘位,带机箱盖锁,箱体尺寸为88.1mm(高)×482.6mm(宽)×550mm(深),包装尺寸为280mm(高)×550mm(宽)×740mm(深),重量19Kg,颜色为黑色,外壳结构为高强度进口铝合金面板,表面拉丝氧化处理,安装方式为19″上架式;主板采用SupermicroX10SLL+-F主板;CPU采用INTELCORETMi3-4170,双核四线程,主频3.7GHz;内存采用KINGSTONDDR13334G;硬盘采用ATASATADOM-SV3SE,4G盘;电源为500WFSP。网卡采用板载IntelI210Gigabit双千兆网卡。前面板控制部件中,指示灯包括电源指示灯、工作指示灯、安全指示灯、IC卡指示灯和告警指示灯。安全状态锁包括钥匙开关和两位置电子开关。可选地,在该实施例中,所述机箱的后面板设置电源接口、电源开关和网络接口。其中,所述网络接口的数量为两个,均为千兆网络接口。可选地,在该实施例中,还包括串口,所述串口设置在所述机箱的后面板,与所述主板连接。其中,所述串口的数量为两个,且均为RS232串口。本实施例提供一种基于安全保障和分布式技术的医学数据交换装置在硬件上所采用的安全性设计包括以下几个方面:(1)密码卡的安全使用机制采用SJK1557PCI-E密码卡实现相关的密码运算和设备主密钥的安全存储,进一步保证了产品的算法安全和密钥安全。(2)密码运算单元的安全设计密码运算单元为SJK1557PCI-E密码卡,在硬件设计时可以考虑以下几个方面的安全性:印制电路板设计、防探测设计、元器件选型、密钥存储部件、机箱设计。以上安全措施,能保证该装置具有较好的物理安全性。(3)物理通信接口设计提供必要的物理通信接口,包括:管理串口、主机服务网口、IC卡插口。其中,管理串口,用于连接设备管理服务客户端,提供设备管理配置和设备诊断等功能;主机服务网口,用于连接业务系统主机,提供TCP/IP协议的主机密码服务;IC卡插口,提供IC卡读写功能,进行设备管理或密钥管理安全控制的身份认证。(4)密钥销毁机制设计通过连接在密码卡上的密钥销毁按钮,实现紧急情况下的密钥销毁功能。在紧急情况下,管理员需要长按密钥销毁按钮,服务器通过由慢变快的蜂鸣器警示,10秒后进行密钥销毁,清除内部存储的所有密钥数据。以下说明本实施例提供的装置的工作流程,需要说明的是,以下内容仅作为示例,并不用以限制本装置,本领域技术人员本文档来自技高网...
【技术保护点】
1.一种基于安全保障和分布式技术的医学数据交换装置,其特征在于,包括主机设备、密码卡、前面板控制部件和网卡,其中,所述主机设备包括机箱、主板、CPU、内存、硬盘和电源;所述前面板控制部件设置在所述机箱的前面板,包括IC卡读卡器、指示灯、密钥销毁按钮和安全状态锁;所述密码卡和网卡均安装在所述主板上且与所述主板连接,所述前面板控制部件均与所述密码卡连接。/n
【技术特征摘要】
1.一种基于安全保障和分布式技术的医学数据交换装置,其特征在于,包括主机设备、密码卡、前面板控制部件和网卡,其中,所述主机设备包括机箱、主板、CPU、内存、硬盘和电源;所述前面板控制部件设置在所述机箱的前面板,包括IC卡读卡器、指示灯、密钥销毁按钮和安全状态锁;所述密码卡和网卡均安装在所述主板上且与所述主板连接,所述前面板控制部件均与所述密码卡连接。
2.根据权利要求1所述的一种基于安全保障和分布式技术的医学数据交换装置,其特征在于,所述机箱的后面板设置电源接口、电源开关和网络接口。
3.根据权利要求2所述的一种基于安全保障和分布式技术的医学数据交换装置,其特征在于,所述网络接口的数量为两个,均为千兆网络接口。<...
【专利技术属性】
技术研发人员:汤学军,李增欣,叶荔姗,金添,莫翼,焦宏亮,傅临黎,
申请(专利权)人:汤学军,李增欣,叶荔姗,金添,莫翼,傅临黎,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。