技術(shù)特征:1.一種居民健康卡基于實(shí)體卡虛擬化系統(tǒng)平臺(tái)����,其特征在于:
包括居民健康卡管理云平臺(tái)、居民健康卡服務(wù)平臺(tái)���、健康卡管理平臺(tái)��、手機(jī)APP���、讀卡器和HIS系統(tǒng);
居民健康卡管理云平臺(tái)包括賬戶管理系統(tǒng)��、密鑰管理系統(tǒng)和交易處理系統(tǒng)����,賬戶管理系統(tǒng)與密鑰管理系統(tǒng)呈雙向連接;
居民健康卡服務(wù)平臺(tái)包括密鑰管理和授權(quán)管理�����,密鑰管理與密鑰管理系統(tǒng)呈單向連接���,授權(quán)管理與交易處理系統(tǒng)呈單向連接��;
健康卡管理平臺(tái)包括用戶交互模塊�����,交易管理模塊����,通信管理模塊和核心功能接口模塊��,健康卡管理平臺(tái)與交易處理系相連接��;
手機(jī)APP分別與賬戶管理系統(tǒng)����、密鑰管理系統(tǒng)呈單向連接;
讀卡器與手機(jī)APP呈單向連接�;
HIS系統(tǒng)分別與讀卡器、交易處理系統(tǒng)呈呈單向連接����;
健康卡管理平臺(tái)向讀卡器發(fā)送虛擬卡信息。
2.根據(jù)權(quán)利要求1所述的一種居民健康卡基于實(shí)體卡虛擬化系統(tǒng)平臺(tái)��,其特征在于:
用戶交互模塊包含注冊(cè)、激活��、信息�、卡管理功能;
交易管理模塊包含應(yīng)用接口���、遠(yuǎn)程管理�、移動(dòng)交易內(nèi)核(HCE應(yīng)用�����、SE應(yīng)用)及本地安全存儲(chǔ)�;
通信模塊包含了HCE數(shù)據(jù)傳輸、遠(yuǎn)程通知服務(wù)及TLS/SSL安全連接功能構(gòu)成���。
3.根據(jù)權(quán)利要求1所述的一種居民健康卡基于實(shí)體卡虛擬化系統(tǒng)平臺(tái)����,其特征在于:
賬戶管理系統(tǒng)負(fù)責(zé)管理云卡用戶賬戶信息����、及用戶身份信息、資金賬戶信息��、診療信息管理維護(hù)、病歷及處方管理相關(guān)用戶信息統(tǒng)一管理與維護(hù)���;同時(shí)在用戶使用云卡進(jìn)行交易時(shí)協(xié)助交易系統(tǒng)及密鑰管理系統(tǒng)驗(yàn)證用戶身份信息以及完成支付的功能�����;
賬戶管理系統(tǒng)包括:云卡用戶信息管理、云卡用戶資金賬戶信息管理�、賬戶實(shí)名信息管理、用戶關(guān)聯(lián)銀行卡管理�、診療信息管理、醫(yī)患關(guān)系維護(hù)的功能�;
密鑰管理系統(tǒng)負(fù)責(zé)維護(hù)及管理用戶密鑰、以及用戶使用云卡時(shí)的密鑰驗(yàn)證工作及密鑰安全維護(hù)��;以及在用戶使用云卡進(jìn)行交易時(shí)協(xié)助賬戶管理系統(tǒng)及交易處理系統(tǒng)共同完成用戶身份信息驗(yàn)證�、及安全信息確認(rèn);
密鑰管理系統(tǒng)包括:密鑰準(zhǔn)備���、密鑰存儲(chǔ)��、密鑰參數(shù)更新���、密鑰安全驗(yàn)證�、風(fēng)控管理的功能����;
交易處理系統(tǒng)負(fù)責(zé)云卡用戶在進(jìn)行交易時(shí)的交易信息受理、傳輸與維護(hù)�、在交易進(jìn)行時(shí)與賬戶管理系統(tǒng)及密鑰管理系統(tǒng)配合、驗(yàn)證用戶身份信息���、確認(rèn)用戶資金賬戶信息��、通過(guò)各系統(tǒng)配合��、完成用戶交易行為的管理系統(tǒng)���;
交易處理系統(tǒng)包括:交易受理、交易轉(zhuǎn)發(fā)����、交易記錄管理、交易信息維護(hù)���、交易風(fēng)險(xiǎn)及安全管控的功能�。
4.一種根據(jù)權(quán)利要求1或2或3所述的居民健康卡基于實(shí)體卡虛擬化系統(tǒng)平臺(tái)的實(shí)現(xiàn)方法,其特征在于按以下步驟進(jìn)行:
(一)��、開(kāi)卡操作:
居民健康卡云卡開(kāi)卡需要涉及到手機(jī)APP�、云卡、健康卡管理云平臺(tái)��、銀行系統(tǒng)����;
居民在下載手機(jī)APP之后,進(jìn)入居民健康卡開(kāi)卡流程�����,輸入相關(guān)五要素��,包括身份證���、姓名、銀行卡號(hào)���、手機(jī)號(hào)及短信驗(yàn)證���,通過(guò)銀行做實(shí)名身份認(rèn)證;
通過(guò)認(rèn)證后����,系統(tǒng)將用戶身份信息傳給健康卡管理云平臺(tái)��,平臺(tái)判斷該用戶是否開(kāi)卡�����,如果沒(méi)有開(kāi)卡�,則生成健康卡號(hào)申請(qǐng)��,并獲取居民健康卡限制密鑰�,并實(shí)現(xiàn)卡片數(shù)字化參數(shù)初始化完成開(kāi)卡,并通過(guò)安全傳輸通道將云卡卡片存貯到手機(jī)本地安全存儲(chǔ)區(qū)間����;
流程步驟如下:
1)、云卡用戶通過(guò)客戶端(如手機(jī)APP登陸)���、通過(guò)客戶端健康卡申請(qǐng)界面錄入姓名����、身份證���、銀行卡號(hào)��、銀行預(yù)留手機(jī)號(hào)和短信驗(yàn)證碼后���、向云平臺(tái)發(fā)起健康卡申請(qǐng)請(qǐng)求�;
2)�����、云平臺(tái)收到用戶通過(guò)客戶端發(fā)送的云卡申請(qǐng)請(qǐng)求后����、將用戶相關(guān)信息發(fā)送至銀行端、對(duì)用戶信息進(jìn)行實(shí)名驗(yàn)證�;
3)、銀行收到用戶銀行卡號(hào)及用戶身份證號(hào)�、進(jìn)行實(shí)名驗(yàn)證�、確認(rèn)用戶輸入信息正確性、銀行卡號(hào)與身份證信息是否一致�;
4)、銀行將驗(yàn)證后的結(jié)果返回至健康卡云平臺(tái)����;
5)、如果實(shí)名驗(yàn)證失敗、健康卡云平臺(tái)返回客戶端驗(yàn)證失敗信息及失敗原因�;由用戶重新提交相正確信息再發(fā)起到銀行側(cè)實(shí)名驗(yàn)證;如果實(shí)名通過(guò)�����、則向客戶端請(qǐng)求用戶信息�����;
6)����、客戶端收到云平臺(tái)用戶身份驗(yàn)證成功信息、并請(qǐng)求獲取用戶信息時(shí)�、向云平臺(tái)返回客戶姓名、身份證號(hào)�、性別的詳細(xì)信息;
7)����、健康卡云平臺(tái)收到客戶端發(fā)送的用戶信息后、通過(guò)將申請(qǐng)人姓名��、身份證號(hào)���、姓名信息發(fā)送至居民健康卡后臺(tái)�、申請(qǐng)居民健康卡云卡;
8)��、居民健康卡后臺(tái)系統(tǒng)收到云卡申請(qǐng)人姓名��、身份證號(hào)����、姓名信息后、判斷用戶是否已經(jīng)完成開(kāi)卡��;如果該用戶還未開(kāi)卡�、則生成健康卡卡片信息;
9)����、如果當(dāng)期用戶是新開(kāi)卡、則健康卡后臺(tái)返回該用戶居民健康卡(包含個(gè)人健康信息及個(gè)人居民健康卡密鑰)至健康卡云平臺(tái)�;如果該用戶已經(jīng)開(kāi)過(guò)卡、則直接將居民健康卡卡片信息返回至健康卡云平臺(tái)���;
10)、健康卡云平臺(tái)收到用戶開(kāi)卡結(jié)果后��、將開(kāi)卡結(jié)果返回至健康卡客戶端,如健康卡客戶端APP�;
11)、客戶端的云卡模塊將通過(guò)加密安全傳輸通道向居民健康卡云平臺(tái)獲取居民健康卡卡片信息及密鑰�����,并通過(guò)云卡交易模塊中HCE應(yīng)用將卡片信息及密鑰寫入手機(jī)本地安全存儲(chǔ)空間�;
12)、客戶端APP實(shí)現(xiàn)線上調(diào)用云卡�����,實(shí)現(xiàn)通過(guò)實(shí)名鑒權(quán)應(yīng)用調(diào)用��,同時(shí)支持通過(guò)手機(jī)NFC模塊實(shí)現(xiàn)線下與居民健康卡讀卡終端實(shí)現(xiàn)交互驗(yàn)證及結(jié)算���;
云平臺(tái)對(duì)卡片的生命周期進(jìn)行管理��,卡片的狀態(tài)包括:未激活�、激活���、掛失�����、解掛��、鎖卡���、解鎖狀態(tài)�����;未激活狀態(tài)的卡片中不能進(jìn)行正常使用����,需要激活才能使用��;實(shí)體卡片丟失可以通過(guò)客戶端掛失����,并申請(qǐng)補(bǔ)辦新卡,原實(shí)體卡處于掛失狀態(tài)不能使用�;通過(guò)客戶端可以對(duì)已掛失的卡片進(jìn)行解掛恢復(fù)正常使用功能;鎖卡和解鎖卡的操作步驟和掛失�、解掛類似;
(二)���、安全操作:
為保障居民健康卡客戶端與遠(yuǎn)程通知服務(wù)之間消息傳輸�����、服務(wù)通知�����、及各項(xiàng)數(shù)據(jù)傳輸?shù)臄?shù)據(jù)安全性��、本方案采用了云卡安全通道的方式�����、對(duì)數(shù)據(jù)傳輸及消息推送的各項(xiàng)數(shù)據(jù)來(lái)往安全進(jìn)行確保����;
1)��、移動(dòng)端應(yīng)用要與遠(yuǎn)程通知服務(wù)前置機(jī)進(jìn)行數(shù)據(jù)往來(lái)時(shí)�����、首先要通過(guò)消息層�、從云端支付平臺(tái)憑證管理系統(tǒng)獲取加密會(huì)話密鑰;
2)�、移動(dòng)應(yīng)用獲取加密密鑰后�����、從服務(wù)端獲取安全證書(shū)�����;
3)��、移動(dòng)端向云端支付平臺(tái)憑證管理系統(tǒng)通過(guò)設(shè)備指紋/移動(dòng)應(yīng)用標(biāo)識(shí)符/會(huì)話ID等方式驗(yàn)證��、建立安全通信鏈路���;
4)、云端支付平臺(tái)憑證管理系統(tǒng)通知遠(yuǎn)程通知服務(wù)前置機(jī)安全通信鏈路建立結(jié)果���;
5)�、遠(yuǎn)程通知服務(wù)前置機(jī)確認(rèn)安全通道已建立后�、向移動(dòng)端應(yīng)用發(fā)送消息推送及通知;
(三)�����、交易操作:
通過(guò)數(shù)據(jù)檢查、對(duì)交易環(huán)節(jié)進(jìn)行監(jiān)控��、實(shí)現(xiàn)了交易數(shù)據(jù)的安全可靠��、以及在傳輸過(guò)程中的完整及可信���、具體流程如下:
1)、健康卡用戶進(jìn)行交易時(shí)�、在將交易數(shù)據(jù)發(fā)送至健康卡平臺(tái)之前、首先進(jìn)行:密鑰超限檢查�、ATC異常檢查、標(biāo)記域控檢查�、密文成功驗(yàn)證;
2)�����、以上檢查���、如果至少一個(gè)檢查未通過(guò)���、并且至少一個(gè)錯(cuò)誤次數(shù)超限、則云端支付平臺(tái)交易系統(tǒng)通知健康卡云卡平臺(tái)刪除發(fā)生錯(cuò)誤的賬戶本次交易憑證���;
3)��、如果云端支付平臺(tái)檢查未發(fā)生任何錯(cuò)誤���、則交易處理系統(tǒng)向健康卡平臺(tái)發(fā)送請(qǐng)求交易授權(quán)信息�;
4)�����、健康卡平臺(tái)校驗(yàn)請(qǐng)求通過(guò)后�、向云端支付平臺(tái)(即交易系統(tǒng))發(fā)送授權(quán)通過(guò)信息;如果健康卡平臺(tái)校驗(yàn)不通過(guò)��、則向交易系統(tǒng)返回授權(quán)拒絕信息及拒絕原因����。