(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211133985.6 (22)申请日 2022.09.19 (71)申请人 江苏省人民医院 （南京医科 大学第 一附属医院） 地址 210029 江苏省南京市 鼓楼区广州路 300号 (72)发明人 景慎旗　刘云　单涛　卢姗　张昕　 王忠民　李勇　张小亮　罗雨宁　 凡豪志　张少典　丰俊　 (74)专利代理 机构 上海创开专利代理事务所 (普通合伙) 31374 专利代理师 谢伟峰 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01)H04L 67/565(2022.01) (54)发明名称 一种内外网数据传输系统及方法 (57)摘要 本发明公开了一种内外网数据传输系统及 方法， 系统包括外网服务模块、 统一认 证中心、 异 常检测模块、 请求处理单元、 日志处理单元、 数据 转化模块、 前置机和内网服务模块； 方法包括： 步 骤一， 内网向外网进行数据传输； 步骤二， 外网向 内网进行数据传输； 本发明通过统一认证中心， 对内外网请求的相应服务进行统一认证、 统一鉴 权， 保证安全性； 通过异常检测模块对可能的恶 意攻击进行识别检测； 通过数据转化模块将对于 外网的请求格式进行统一， 经过数据清洗， 再传 递到外部接口， 避免由于下游 服务的变化而需要 重新部署程序的问题， 也降低了由于此类操作可 能带来的系统风险， 能够在保障数据安全的前提 下完成文 件的多种操作。 权利要求书2页 说明书5页 附图2页 CN 115549988 A 2022.12.30 CN 115549988 A 1.一种内外网数据传输系统， 包括外 网服务模块(1)、 统一认证 中心(2)、 异常检测模块 (3)、 数据转化模块(4)、 前置机(5)和内网服务模块(6)， 其特征在于： 所述统一认证中心(2) 分别与外网服务模块(1)、 异常检测模块(3)和内网服务模块(6)建立数据连接， 异常检测模 块(3)分别与数据转化模块(4)和前置机(5)建立数据连接， 且数据转化模块(4)与前置机 (5)建立数据连接 。 2.根据权利要求1所述的一种内外网数据传输系统， 其特征在于： 所述外网服务模块 (1)用于对内网数据进行请求以及返回外网请求数据。 3.根据权利要求1所述的一种内外网数据传输系统， 其特征在于： 所述统一认证中心 (2)用于颁 发认证令牌， 并对内外网请求进行验证、 授权和鉴权处理； 其中， 认证令牌包括唯 一认证标识AppId、 认证时间AccessTime、 过期时间ExpirationTime和其它必要内容 Context。 4.根据权利要求1所述的一种内外网数据传输系统， 其特征在于： 所述异常检测模块 (3)用于对内外网请求进行异常检测， 并对异常请求进行相关处理， 异常检测模块(3)包括 请求处理单元(30)和日志处理单元(31)， 请求处理单元(30)用于根据 异常检测算法识别请 求数据中存在异常行为的网络数据； 日志处理单元(31)用于在接收到内外网请求时对这些 请求进行日志 记录， 并基于日志 记录信息对请求进行分类整理。 5.根据权利要求4所述的一种内外网数据传输系统， 其特征在于： 所述请求处理单元 (30)利用利用人工智能模型基于GBIE分类方式将请求分析整理为如下四类： G好请求； B坏 请求； I不确定请求； E剔除请求， 异常检测算法根据实际情况， 对请求时间和请求结果进行 预测， 并对请求进 行分类； 人工智能模 型根据以下四种异常检测方法识别异常数据： 数字异 常值方法、 Z ‑Score、 DBSCA以及孤立森林 方法。 6.根据权利要求1所述的一种内外网数据传输系统， 其特征在于： 所述前置机(5)用于 对内外网请求进行隔离， 以摆 渡文件的形式来传递原 始数据。 7.根据权利要求1所述的一种内外网数据传输系统， 其特征在于： 所述数据转化模块 (4)用于对内网请求数据进 行数据清洗， 将数据转化成下游接口所需要的数据， 数据转化模 块(4)包括格式验证单元(40)和数据转化单元(41)， 格式验证单元(40)用于对下游请求数 据进行格式验证； 数据转化单元(41)用于对格式验证不合格的数据进行格式转化， 整理成 下游接口所需要的数据。 8.根据权利要求7所述的一种内外网数据传输系统， 其特征在于： 所述格式验证单元 (40)包括第一验证单元(400)和第二验证单元(401)， 第一验证单元(400)用于直接对接口 参数进行判断， 给出验证结果； 第二验证单元(401)用于根据预设置的接口字段对接口参数 进行分类， 并基于预设置项对接口进 行异常判断， 其中， 预设置项包括请求地址、 请求参数、 返回参数和健康检查地址， 第二验证单元(401)根据健康检查地址获取到接口是否出现异 常或变化。 9.根据权利要求1所述的一种内外网数据传输系统， 其特征在于： 所述内网服务模块 (6)用于对外网数据进行请求以及返回内网请求数据。 10.一种内外网数据传输系统的数据传输方法， 包括步骤一， 内网向外网进行数据传 输； 步骤二， 外网向内网进行 数据传输； 其特 征在于： 其中上述 步骤一中， 包括以下步骤：权　利　要　求　书 1/2 页 2 CN 115549988 A 21.1外网服务模块(1)向统一认证中心(2)获取对应的统一认证令牌， 并自行保存该令 牌； 1.2外网服务模块(1)带上所获取的统一认证令牌发起请求， 统一认证中心(2)对该令 牌进行验证和鉴权处 理； 1.3经过统一认证中心(2)验证后的请求统一发送到异常检测模块(3)， 异常检测模块 (3)记录该请求日志， 按照GBIE的方式进行请求处 理， 并将请求发送至前置 机(5)； 1.4请求通过前置机(5)进行处 理后发送至医院内网系统； 其中上述 步骤二中， 包括以下步骤： 2.1内网服务模块(6)向统一认证中心(2)获取对应的统一认证令牌， 并自行保存该令 牌； 2.2内网服务模块(6)带上所获取的统一认证令牌发起请求， 统一认证中心(2)对该令 牌进行验证和鉴权处 理； 2.3经过统一认证中心(2)验证后的请求， 统一发送到异常检测模块(3)， 异常检测模块 (3)记录该请求日志， 按照GBIE的方式进行请求处 理， 并将请求发送至数据转 化单元(41)； 2.4数据转化单元(41)根据预设的特定参数把数据转化为外网服务所需要的数据内 容； 2.5请求通过前置机(5)进行处 理后会发送至 外网系统。权　利　要　求　书 2/2 页 3 CN 115549988 A 3