[发明专利]一种应用于数字医疗的系统安全规划方案

权利要求书

1.一种应用于数字医疗的系统安全规划方法，包括具有IPSec的网络安 全协议的防火墙、互联网、短信发送器、短信接收器、医疗数据发送 端和医疗数据接收端，其特征在于包括以下步骤：

a、所述医疗数据发送端与所述医疗数据接收端在传输层上的连接通 过基于IPSec的VPN实现，在实现层上的连接通过Web-Service实现：

b、VPN的连接上需要身份认证字符串进行认证，所述短信发送器设 置在所述医疗数据发送端上，发送所述的身份认证字符串；

c、所述短信接收器设置在所述医疗数据接收端上，接收所述短信发 送器发送的所述的身份认证字符串，VPN连接成功；

d、通过VPN连接后，所述医疗数据发送端产生一个非对称加密的密 钥文件，并通过彩信的方式发送到所述医疗数据接收端；

e、所述医疗数据接收端通过短信接收回来的所述的身份认证字符串 连接到所述医疗数据发送端；

f、所述医疗数据发送端采用WS-Security网络传输协议加密医疗数据， 发送给所述医疗数据接收端；

g、所述医疗数据接收端利用所述非对称加密的密钥文件对接收到的 医疗数据进行解密，获得医疗数据。

2.根据权利1所述的一种应用于数字医疗的系统安全规划方法，其特征 在于所述的医疗数据发送端具有医疗数据发送的服务功能，通过VPN 的技术与外部服务器连接。

3.根据权利1所述的一种应用于数字医疗的系统安全规划方法，其特征 在于所述的医疗数据接收端通过VPN与所述医疗数据发送端连接， 接收所述医疗数据发送端发送的医疗数据。

4.根据权利1所述的一种应用于数字医疗的系统安全规划方法，其特征 在于在物理连接上，使用所述的具有IPSec的网络安全协议的防火墙 和所述短信发送器和短信接收器实现所述身份认证字符串及所述密 钥文件通过一个互联网以外的网络进行传送。

5.根据权利1所述的一种应用于数字医疗的系统安全规划方法，其特征 在于通过对所述短信发送器和短信接收器的二次开发，实现根据安全 级别的不同，在不同的周期里发送更新的密钥。