《表1 数据加密传输的HMAC-MD5算法核心代码》
该模块的实现中,首先要搭建医院与供应商的信息交互平台,通过与医院业务管理系统HIS接口程序的数据对接,实现供应商与医院内部药房、药库的协同交互,该接口是实现药品采供信息安全、高效传输的关键,而基于医院HIS系统的“物理隔离”要求,可利用VPN进行专网访问,也即在Internet网络之上建立专用网络,通过对数据包的加密和数据包目标地址的转换实现访问,供应商通过Internt即可与HIS系统建立VPN链接,完成药品数据的加密传输;并以加密狗替代了传统的用户密码登陆形式,客户端的用户向服务器发送身份验证请求,服务器接收请求后生成一个随机数并经由网络反馈给客户端,由客户端将随机数提供给加密狗与其中存储的密钥进行HMAC-MD5运算,获得响应认证结果传输给服务器,而与此同时,服务器获取随机数后也需与存储在服务器数据库中的用户密钥进行HMAC-MD5运算,该算法的编辑流程如表1所示,若服务器认证结构与客户反馈的认证结果相同一致,则认定为合法用户,据此供应商便可实时了解药房、药库的药品库存及消耗信息,查看医院发布的采购通告和列表,响应符合自身的采购信息,组织配送,完成在线交易。
图表编号 | XD0043832000 严禁用于非法目的 |
---|---|
绘制时间 | 2019.01.20 |
作者 | 邹玉龙 |
绘制单位 | 湖北医药学院附属太和医院 |
更多格式 | 高清、无水印(增值服务) |