向第四服務(wù)器15發(fā)送的數(shù)據(jù)的安全性。
[0036]第三服務(wù)器14對所述鏈路層請求進(jìn)行校驗(yàn)也可以是對鏈路層請求中是否包含預(yù)設(shè)的安全標(biāo)識。例如，預(yù)設(shè)的安全標(biāo)識可以是數(shù)字簽名，根據(jù)是否含有該數(shù)字簽名完成校驗(yàn)，以確保安全性。
[0037]在本發(fā)明一實(shí)施例中，所述第三服務(wù)器14在接收到來自第二服務(wù)器12的純數(shù)據(jù)后，還適于對所述純數(shù)據(jù)進(jìn)行TCP/IP封裝，封裝后的純數(shù)據(jù)用于發(fā)送至第四服務(wù)器15。
[0038]在具體實(shí)施中，第四服務(wù)器15可以是位于內(nèi)部網(wǎng)絡(luò)的服務(wù)器，例如可以是位于醫(yī)院內(nèi)部網(wǎng)絡(luò)的醫(yī)院服務(wù)器。相應(yīng)的，第三服務(wù)器14也可以位于內(nèi)部網(wǎng)絡(luò)，而第一服務(wù)器11和第二服務(wù)器12可以位于外部網(wǎng)絡(luò)。其中，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)是相對而言的，處于內(nèi)部網(wǎng)絡(luò)的終端和服務(wù)器彼此之間可以相互自由訪問，但是內(nèi)部網(wǎng)絡(luò)并不允許外部網(wǎng)絡(luò)的自由訪問。
[0039]網(wǎng)閘13配置的鏈路層通道僅接收適配的鏈路層請求，例如SOCKET請求，并在接收鏈路層請求完畢后中斷與外網(wǎng)的連接，從而可以完成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的隔離，保證內(nèi)部網(wǎng)絡(luò)的安全性。
[0040]在一具體實(shí)施中，所述第三服務(wù)器14還適于從所述第四服務(wù)器15獲得響應(yīng)于所述第二應(yīng)用層請求的數(shù)據(jù)。
[0041]第三服務(wù)器14在從第四服務(wù)器15獲得響應(yīng)于第二應(yīng)用請求的數(shù)據(jù)后，可以對該數(shù)據(jù)進(jìn)行整理，以得到符合需求的格式。
[0042]在本發(fā)明一實(shí)施例中，所述第二服務(wù)器12還適于從所述第三服務(wù)器14通過所述單向應(yīng)用層通道獲得響應(yīng)于所述第二應(yīng)用層請求的數(shù)據(jù)，以生成對應(yīng)于所述第一應(yīng)用層請求的數(shù)據(jù)。
[0043]在本發(fā)明另一實(shí)施例中，所述第二服務(wù)器12還適于向所述第一服務(wù)器11發(fā)送所述對應(yīng)于所述第一應(yīng)用層請求的數(shù)據(jù)。
[0044]通過第三服務(wù)器14獲取響應(yīng)于所述第二應(yīng)用層請求的數(shù)據(jù)，所述第二服務(wù)器12從所述第三服務(wù)器14獲取響應(yīng)于所述第二應(yīng)用層請求的數(shù)據(jù)，生成對應(yīng)于所述第一應(yīng)用層請求的數(shù)據(jù)，從而可以實(shí)現(xiàn)對第一應(yīng)用層請求的及時(shí)響應(yīng)。
[0045]由第三服務(wù)器14主動發(fā)起并由第三服務(wù)器14通過所述單向應(yīng)用層通道向第二服務(wù)器12發(fā)送數(shù)據(jù)，可以避免來自第二服務(wù)器12的應(yīng)用層請求的攻擊，從而可以實(shí)現(xiàn)對來自第一服務(wù)器11的應(yīng)用層請求的及時(shí)響應(yīng)，在保證安全性的同時(shí)提升服務(wù)器系統(tǒng)10的效率。
[0046]在具體實(shí)施中，所述第一服務(wù)器11還適于接收來自客戶端的請求，并對所述來自客戶端的請求進(jìn)行校驗(yàn)和加密，以生成所述第一應(yīng)用層請求。
[0047]對來自客戶端的請求進(jìn)行校驗(yàn)可以是對客戶端請求對應(yīng)的身份信息進(jìn)行校驗(yàn)，例如，客戶端為智能醫(yī)療的客戶端，用戶需注冊使用，對來自客戶端的請求進(jìn)行校驗(yàn)為對用戶身份的校驗(yàn)。通過對用戶身份進(jìn)行驗(yàn)證，也可以提升服務(wù)器系統(tǒng)10的數(shù)據(jù)安全性。
[0048]在本發(fā)明一實(shí)施例中，客戶端為智能醫(yī)療客戶端，第一服務(wù)器11為接收客戶端請求的云服務(wù)器;第二服務(wù)器12為端服務(wù)器，接收來自云服務(wù)器的第一應(yīng)用層請求，對第一應(yīng)用層請求進(jìn)行轉(zhuǎn)化，通過網(wǎng)閘13的鏈路層通道將第一應(yīng)用層請求中通過校驗(yàn)的數(shù)據(jù)傳輸至第三服務(wù)器14;第三服務(wù)器14為前置機(jī)，位于醫(yī)院內(nèi)部網(wǎng)絡(luò)，對接收到的純數(shù)據(jù)進(jìn)行封裝，例如進(jìn)行TCP/IP封裝，之后將封裝后的所述純數(shù)據(jù)發(fā)送至第四服務(wù)器15;第四服務(wù)器15為醫(yī)院服務(wù)器，存儲有醫(yī)院業(yè)務(wù)相關(guān)數(shù)據(jù)。
[0049]前置機(jī)可以從醫(yī)院服務(wù)器獲取對應(yīng)第二應(yīng)用層請求的業(yè)務(wù)數(shù)據(jù)，對該業(yè)務(wù)數(shù)據(jù)進(jìn)行整理，并通過單向應(yīng)用層通道將整理后的數(shù)據(jù)發(fā)送至端服務(wù)器，經(jīng)由端服務(wù)器和云服務(wù)器對客戶端請求進(jìn)行響應(yīng)，而不必等待前置機(jī)通過單向應(yīng)用層通道到端服務(wù)器獲取請求數(shù)據(jù)，從而可以解決現(xiàn)有技術(shù)中出于安全性考慮不能對客戶端請求進(jìn)行及時(shí)響應(yīng)的缺陷，提升服務(wù)器系統(tǒng)10的整體效率，進(jìn)而提升客戶體驗(yàn)。
[0050]可以理解的是，第一服務(wù)器11和第二服務(wù)器12可以根據(jù)實(shí)際需求整合于同一服務(wù)器中，或者采用分布式服務(wù)器;每個(gè)第二服務(wù)器12也可以根據(jù)實(shí)際需求通過一個(gè)或多個(gè)網(wǎng)閘13連接至一個(gè)或多個(gè)第三服務(wù)器14，每個(gè)第三服務(wù)器14也可以根據(jù)需求連接至一個(gè)或多個(gè)第四服務(wù)器15。
[0051]例如，在處理醫(yī)療相關(guān)信息的服務(wù)器系統(tǒng)10中，第四服務(wù)器15可以為醫(yī)院服務(wù)器，第二服務(wù)器12可以通過對應(yīng)的前置機(jī)連接至不同的醫(yī)院服務(wù)器，以保證服務(wù)器系統(tǒng)10的信息覆蓋面。
[0052]在本發(fā)明實(shí)施例中，由于網(wǎng)閘配置有連通所述第二服務(wù)器和第三服務(wù)器的鏈路層通道，通過第二服務(wù)器接收來自第一服務(wù)器的應(yīng)用層請求，轉(zhuǎn)化所述第一應(yīng)用層請求為適于所述鏈路層通道傳輸?shù)逆溌穼诱埱?，可以通過所述鏈路層通道向所述第三服務(wù)器發(fā)送所述鏈路層請求。由于鏈路層在網(wǎng)絡(luò)結(jié)構(gòu)中的層級低于應(yīng)用層，較低的應(yīng)用層級可以提升服務(wù)器系統(tǒng)的安全性。由于第三服務(wù)器可以通過鏈路層通道實(shí)時(shí)的接收來自第二服務(wù)器的消息，并通過配置于第三服務(wù)器與所述第二服務(wù)器之間的單向應(yīng)用層通道，傳輸從所述第三服務(wù)器發(fā)送至所述第二服務(wù)器的數(shù)據(jù)，從而可以完成對第一應(yīng)用層請求的實(shí)時(shí)接收，并進(jìn)行反饋，保證網(wǎng)絡(luò)數(shù)據(jù)處理的實(shí)時(shí)性。
[0053]雖然本發(fā)明披露如上，但本發(fā)明并非限定于此。任何本領(lǐng)域技術(shù)人員，在不脫離本發(fā)明的精神和范圍內(nèi)，均可作各種更動與修改，因此本發(fā)明的保護(hù)范圍應(yīng)當(dāng)以權(quán)利要求所限定的范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種服務(wù)器系統(tǒng)，其特征在于，包括:第一服務(wù)器、第二服務(wù)器、網(wǎng)閘以及第三服務(wù)器;其中: 所述第一服務(wù)器耦接至所述第二服務(wù)器； 所述網(wǎng)閘配置有連通所述第二服務(wù)器和第三服務(wù)器的鏈路層通道； 所述第二服務(wù)器適于從所述第一服務(wù)器接收第一應(yīng)用層請求，轉(zhuǎn)化所述第一應(yīng)用層請求為適于所述鏈路層通道傳輸?shù)逆溌穼诱埱螅⑼ㄟ^所述鏈路層通道向所述第三服務(wù)器發(fā)送所述鏈路層請求； 所述第三服務(wù)器與所述第二服務(wù)器之間還配置有單向應(yīng)用層通道，所述單向應(yīng)用層通道適于傳輸從所述第三服務(wù)器發(fā)送至所述第二服務(wù)器的數(shù)據(jù)。2.根據(jù)權(quán)利要求1所述的服務(wù)器系統(tǒng)，其特征在于，還包括:第四服務(wù)器， 與所述第三服務(wù)器耦接;所述第三服務(wù)器適于對所述鏈路層請求進(jìn)行校驗(yàn)，在校驗(yàn)通過后，轉(zhuǎn)化所述鏈路層請求為第二應(yīng)用層請求，向所述第四服務(wù)器發(fā)送所述第二應(yīng)用層請求。3.根據(jù)權(quán)利要求2所述的服務(wù)器系統(tǒng)，其特征在于，所述第三服務(wù)器還適于從所述第四服務(wù)器獲得響應(yīng)于所述第二應(yīng)用層請求的數(shù)據(jù)。4.根據(jù)權(quán)利要求2所述的服務(wù)器系統(tǒng)，其特征在于，所述第二服務(wù)器還適于通過所述單向應(yīng)用層通道從所述第三服務(wù)器獲得響應(yīng)于所述第二應(yīng)用層請求的數(shù)據(jù)，以生成對應(yīng)于所述第一應(yīng)用層請求的數(shù)據(jù)。5.根據(jù)權(quán)利要求4所述的服務(wù)器系統(tǒng)，其特征在于，所述第二服務(wù)器還適于向所述第一服務(wù)器發(fā)送所述對應(yīng)于所述第一應(yīng)用層請求的數(shù)據(jù)。6.根據(jù)權(quán)利要求2所述的服務(wù)器系統(tǒng)，其特征在于，所述第三服務(wù)器和第四服務(wù)器位于內(nèi)部網(wǎng)絡(luò)。7.根據(jù)權(quán)利要求2所述的服務(wù)器系統(tǒng)，其特征在于，所述第二服務(wù)器還適于在轉(zhuǎn)化所述第一應(yīng)用層請求為鏈路層請求之前，剝離所述第一應(yīng)用層請求中的網(wǎng)絡(luò)協(xié)議和應(yīng)用層協(xié)議，以得到剝離后的純數(shù)據(jù)，通過所述鏈路層請求向所述第三服務(wù)器發(fā)送所述純數(shù)據(jù)。8.根據(jù)權(quán)利要求7所述的服務(wù)器系統(tǒng)，其特征在于，所述第三服務(wù)器適于對所述純數(shù)據(jù)進(jìn)行TCP/IP封裝，封裝后的所述純數(shù)據(jù)用于發(fā)送至所述第四服務(wù)器。9.根據(jù)權(quán)利要求1所述的服務(wù)器系統(tǒng)，其特征在于，所述第二服務(wù)器還適于在轉(zhuǎn)化所述第一應(yīng)用層請求為鏈路層請求之前，對所述第一應(yīng)用層請求進(jìn)行校驗(yàn)。10.根據(jù)權(quán)利要求1所述的服務(wù)器系統(tǒng)，其特征在于，所述第一服務(wù)器還適于接收來自客戶端的請求，并對所述來自客戶端的請求進(jìn)行校驗(yàn)和加密，以生成所述第一應(yīng)用層請求。
【專利摘要】一種服務(wù)器系統(tǒng)，包括：第一服務(wù)器、第二服務(wù)器、網(wǎng)閘以及第三服務(wù)器；其中：所述第一服務(wù)器耦接至所述第二服務(wù)器；所述網(wǎng)閘配置有連通所述第二服務(wù)器和第三服務(wù)器的鏈路層通道；所述第二服務(wù)器適于從所述第一服務(wù)器接收第一應(yīng)用層請求，轉(zhuǎn)化所述第一應(yīng)用層請求為適于所述鏈路層通道傳輸?shù)逆溌穼诱埱?，并通過所述鏈路層通道向所述第三服務(wù)器發(fā)送所述鏈路層請求；所述第三服務(wù)器與所述第二服務(wù)器之間還配置有單向應(yīng)用層通道，所述單向應(yīng)用層通道適于傳輸從所述第三服務(wù)器發(fā)送至所述第二服務(wù)器的數(shù)據(jù)。所述服務(wù)器系統(tǒng)可以在提升安全性的同時(shí)，保證網(wǎng)絡(luò)數(shù)據(jù)處理的實(shí)時(shí)性。
【IPC分類】H04L29/06
【公開號】CN105721509
【申請?zhí)枴緾N201610274397
【發(fā)明人】李志
【申請人】上海趣醫(yī)網(wǎng)絡(luò)科技有限公司
【公開日】2016年6月29日
【申請日】2016年4月28日