[发明专利]一种内外网系统数据传输加密方法、装置、设备和介质

说明书

本发明提供一种内外网系统数据传输加密方法、装置、设备和介质，方法包括通过部署于网关服务器上的数据加解密验证中心产生第一公钥、第一私钥、第二公钥以及第二私钥，并将第一私钥和第二公钥下发给客户端，将第一公钥和第二私钥下发给服务端；数据加解密验证中心接收客户端基于第一私钥生成的请求信息，基于请求信息使用第一公钥解密出请求数据，并将请求数据直接发送给服务端；数据加解密验证中心接收服务端基于第二私钥生成的响应信息，基于响应信息使用第二公钥解密出响应数据，并将响应数据直接发送给客户端。本发明优点：能够在隔离的状态下实现数据交换功能，且具有多层次安全机制，可确保跨网数据传输安全。

技术领域

本发明涉及计算机技术领域，特别涉及一种内外网系统数据传输加密方法、装置、设备和介质。

背景技术

对于医院信息系统而言，在全面推动医院信息化的过程中，随着医院信息化的迅猛发展，患者信息也高度集中电子化，这些电子化的信息中包含着各种各样的个人隐私、甚至有些信息也会关系到人身安全、社会团体安全等。众所周知，电子化信息虽然可以为信息的管理带来极大的方便，但是电子化信息也会面临着安全方面的风险，核心数据泄密的隐患也越来越突出，例如信息被窃取、被攻击等问题，那么如何保证信息系统数据的安全呢？

一般来说，在医院信息系统中，外网系统主要包括OA系统、医院网站等，主要用于完成医院的行政办公、文件审批等业务。随着医院业务的不断发展，在保证信息安全的前提下，微信公众号的开展、体检信息、影像信息等都需要对外提供给患者，也需要第三方配送商交易云平台和订单的验收等来方便院方的耗材、药品、试剂等订单采购。内网主要包括HIS系统、HRP系统、LIS系统等，这些系统是医院的核心业务系统，主要用于对医院以及其所属各部门的人、财、物进行综合管理，对医疗活动各阶段中产生的数据进行采集、存储、处理、提取、传输、汇总、加工生成各种信息，从而为医院的整体运行提供全面的、自动化的管理方案。由上述可知，随着信息系统的不断成熟，不但内网和外网的信息交换很有必要，而且数量和频度也越来越大、越来越高，因此矛盾也日益突出。为此，内、外网数据安全交互必须要在保证数据安全、操作方便、可靠的前提下，为用户和医院提供重要数据的安全存储和协同办公。

目前，医院内、外网系统之间的数据交换主要包括以下几种方式：第一种是采用U盘在内、外网之间进行文件交换；内、外网物理隔离，但是需要借助U盘等移动存储介质，将需要的数据从内网导出，然后再到外网的机器上导入。此种方式虽然比较安全，投入也少；但是这种方式也存在摆渡攻击风险，摆渡攻击是指针对移动存储设备安装摆渡木马，用于感染U盘进行传播，具体是利用关键字匹配等手段将敏感文件写到U盘中，一旦这个U盘再插入到连接互联网的计算机上，U盘内的敏感文件将自动发送到互联网指定的计算机中；另外，这种方式也增加了工作人员的工作量，方便性大打折扣。

第二种是在内、外网之间部署网关、网闸类产品进行数据交换的管理；在这种方式下，内、外网逻辑隔离，在安全性上是有所提高的；但是，在某些情况下，网络在物理上是连接在一起的，外部黑客很可能通过网关或者网闸穿透到内部核心业务服务器，因为设备自身应用、操作系统、数据库的漏洞风险，针对特定漏洞带来的定向攻击将会增加。

第三种是将内、外网直接连接在一起，不做防护。这种方式相当于是把医院的所有资料、信息直接放在一个裸露的环境中，任何一个人都可以随时取走，因此是非常危险的，属于高危的应用模式。

由上述可知，通过以上3种数据交换方案，虽然在一定程度上都可以实现内、外网数据的互通；但是都存在着一定安全风险，因此，难以满足企业对于内、外网文件交换的安全、高效、便捷、管理等方面需求。

发明内容

本发明要解决的技术问题，在于提供一种内外网系统数据传输加密方法、装置、设备和介质，解决现有的数据交换方案存在一定的安全风险，难以满足企业对于内、外网文件交换的安全、高效、便捷、管理等方面需求的问题。

第一方面，本发明提供了一种内外网系统数据传输加密方法，所述方法包括：