鄂東醫療集團電子(zǐ)票據簽名服務器應用案例

　　                                                  鄂東醫療集團電子(zǐ)票據簽名服務器應用案例

　　一(yī / yì ／yí)、 鄂東醫療集團簡介

 

 

         

　　 鄂東醫療集團，于(yú)2015年3月30日正式挂牌運行。該集團的(de)成立，是(shì)黃石市委、市政府全面深化推進醫療衛生事業改革的(de)重大(dà)舉措。集團是(shì)市政府直屬社會公益類法人(rén)事業單位，以(yǐ)黃石市中心醫院爲(wéi / wèi)核心組建，黃石市中醫醫院、黃石市婦幼保健院成建制劃入該集團。在(zài)管理體制上(shàng)屬緊密型， 該集團下轄三家甲等醫院，七個(gè)院區，編制床位總數達3200張。集團内部人(rén)、财、物和(hé / huò)業務由集團統一(yī / yì ／yí)管理。集團黨委隸屬黃石市委市直機關工委，紀委隸屬黃石市紀工委。實行總院長負責制，總院長爲(wéi / wèi)集團法人(rén)代表。

二、 建設目标

　　 鄂東醫療集團下屬黃石市中心醫院、黃石市中醫醫院和(hé / huò)黃石市婦幼保健院的(de)财政電子(zǐ)票據系統簽名服務器部署安裝，本次項目建設将對接電子(zǐ)票據業務，保障開票單位身份确認，電子(zǐ)票據數據完整、抗抵賴和(hé / huò)機密性，并增強醫療收費電子(zǐ)票據防僞功能。

三、 建設需求

　　據财綜[2017]32号要(yào / yāo)求，需要(yào / yāo)嚴格遵循财政電子(zǐ)票據的(de)安全标準和(hé / huò)規範，以(yǐ)财政PKI/CA爲(wéi / wèi)基礎，通過數字簽名、數字信封技術保障财政電子(zǐ)票據開具、獲取過程中所涉及到(dào)的(de)身份确認、數據完整性、抗抵賴性和(hé / huò)機密性要(yào / yāo)求，增強财政電子(zǐ)票據防僞功能。

　　 遵循财政部《财政信息系統安全應用接口标準》，财政與醫院電子(zǐ)票據傳輸的(de)安全性主要(yào / yāo)表現在(zài)以(yǐ)下幾個(gè)流程階段：

　　 醫院在(zài)電子(zǐ)票據開具時(shí)需要(yào / yāo)調用數字簽名接口對電子(zǐ)票據内容進行簽名，保障電子(zǐ)票據的(de)完整性和(hé / huò)抗抵賴性;

　　 醫院調用數字信封接口對帶簽名的(de)電子(zǐ)票據進行加密處理後上(shàng)傳給财政監制，保障電子(zǐ)票據傳輸過程中的(de)機密性;

　　 财政端調用解密信封接口對接收到(dào)的(de)密文數據進行解密;

　　 财政端調用簽名驗證接口對醫院數字簽名進行驗證;

　　 驗證無誤後，财政端調用數字簽名接口加蓋财政端簽名，該電子(zǐ)票據真正生效;

　　 财政端調用數字信封接口對帶簽名的(de)電子(zǐ)票據進行加密處理後回傳給醫院;

　　 醫院調用解密信封接口對接收到(dào)密文數據進行解密，自此電子(zǐ)票據生成。

四、 解決方案

　　總體架構

　　财政電子(zǐ)票據系統涉及範圍廣、複雜性高，根據醫院的(de)實際業務情況，方案設計如下：

 

 

　　部署方式：

　　1、 财政端

　　在(zài)财政端部署身份認證網關和(hé / huò)數字簽名服務器，并與财政端财政電子(zǐ)票據系統進行安全集成。身份認證網關主要(yào / yāo)提供财政内部人(rén)員登錄财政電子(zǐ)票據系統時(shí)的(de)強身份鑒别，數字簽名服務器爲(wéi / wèi)财政端提供解密醫院數據、驗證醫院數字簽名、追加财政端數字簽名、加密财政數據等安全服務。

　　2、 醫院端

      在(zài)醫院端部署數字簽名服務器，并與醫院端财政電子(zǐ)票據系統進行安全集成，醫院用戶登錄本地(dì / de)财務系統沿用原有模式，後續業務流轉過程中可醫院端提供醫院數據簽名、加密醫院數據、解密财政數據、驗證财政簽名等安全服務。

　　業務流程：

　　1、電子(zǐ)票據下發

 

 

　　

 

        1） 财政部門對電子(zǐ)票據進行制樣、賦碼及下發

　  　2）醫院接收财政下發電子(zǐ)模闆、票号

 

 

　　 1）醫院登錄本地(dì / de)财務系統(本地(dì / de)财務系統已與部署在(zài)醫院的(de)電子(zǐ)票據系統集成);

　　 2）醫院将本地(dì / de)财務系統數據信息通過所集成的(de)電子(zǐ)票據系統上(shàng)報财政端電子(zǐ)票據系統，醫院電子(zǐ)票據系統調用數字簽名服務器接口V-STK對該操作進行單位簽名和(hé / huò)加密;

　　 3）财政端電子(zǐ)票據系統接收醫院數據，通過财政端數字簽名服務器接口V-STK對該數據進行解密，并對醫院單位簽名信息進行校驗;

　　 4）醫院單位簽名信息校驗成功後，調用财政端數字簽名服務器接口V-STK對數據進行财政簽名和(hé / huò)加密，返還給醫院;

　　 5）醫院電子(zǐ)票據系統通過調用數字簽名服務器接口V-STK對财政數據進行解密，獲得生效的(de)電子(zǐ)票據。

　2、數字簽名

　　  吉大(dà)正元數字簽名服務器的(de)設計、開發嚴格遵循《GM/T 0029-2014簽名驗簽服務器技術規範》。數字簽名服務器支持對數據、文件制作數字簽名，簽名結構符合《GB/T 25064-2010信息安全技術公鑰基礎設施 電子(zǐ)簽名格式規範》;支持驗證符合《GB/T 25064-2010信息安全技術公鑰基礎設施電子(zǐ)簽名格式規範》的(de)簽名結果。

　　  數字簽名服務器支持對數據制作數字簽名，簽名結構符合PKCS#1标準;支持通過證書導入、證書配置方式驗證符合PKCS#1标準的(de)簽名結果。

　　  數簽名服務器對算法的(de)使用嚴格遵循《GM/T 0003-2012SM2橢圓曲線公鑰密碼算法》、《GM/T 0009-2012SM2密碼算法使用規範》、《GM/T 0010-2012SM2密碼算法加密簽名消息語法規範》、《GM/T 0002-2012SM4分組密碼算法》和(hé / huò)《GM/T 0004-2012SM3密碼雜湊算法》相關要(yào / yāo)求。

　　  ♦ 身份驗證

　　  使用證書進行數字簽名，接收者可驗證簽名，而(ér)其他(tā)任何人(rén)都不(bù)能僞造簽名。

　　 ♦ 事後驗證

　　 使用證書進行完整數字簽名，簽名結果中包含簽名時(shí)的(de)全部證書狀态信息，接收者可在(zài)生成後的(de)任意時(shí)間驗證，而(ér)其他(tā)任何人(rén)都不(bù)能僞造。

　　 ♦ 數據完整性

　　 對重要(yào / yāo)數據、文件制作數字簽名，如果驗證簽名失敗，說(shuō)明數據的(de)完整性遭到(dào)破壞。

　　 ♦ 行爲(wéi / wèi)抗抵賴

　　 對操作行爲(wéi / wèi)(數據形式)制作數字簽名，簽名者事後不(bù)能否認自己的(de)簽名。

　3、數字信封

　　  數字簽名服務器支持對數據、文件制作數字信封，信封結構符合PKCS#7标準;支持解密符合PKCS#7标準的(de)信封結果。

　  　對重要(yào / yāo)數據、文件制作數字信封，通過雙層加密技術來(lái)保障數據的(de)私密性。

　4、證書驗證

　　  數字簽名服務器支持對簽名、加密證書進行全面驗證。可根據配置不(bù)同CA簽發的(de)根證書，驗證證書的(de)信任域;根據系統時(shí)間，驗證證書的(de)有效期; 根據CRL或OCSP驗證證書狀态。證書狀态驗證方式包括，标準OCSP協議驗證證書，連接LDAP服務器更新CRL驗證，連接WEB服務器更新CRL 驗證。

　5、交叉驗證

　　  通過數字簽名服務器制作的(de)數字簽名、數字信封，結構嚴格遵循PKCS#7标準，可供其他(tā)CA機構驗證。

　　  數字簽名服務器支持配置多信任CA簽發的(de)根證書，可驗證不(bù)同CA機構簽發的(de)符合PKCS#7标準的(de)簽名、信封結果。

　6、雙機熱備

　　 數字簽名服務器内置雙機熱備系統，采用主備機模式，主機(處于(yú)工作狀态的(de)機器)與備機之(zhī)間通過網口連接心跳線，用于(yú)監聽對方機器是(shì)否處于(yú)正常工作狀态，當備機發現工作機停止工作時(shí)，通過自己的(de)雙機功能将主機的(de)服務切換到(dào)備機，由備機繼續提供服務。當主機恢複正常後，服務自動切回到(dào)主機。

　　 雙機熱備功能用于(yú)解決數字簽名服務器的(de)單點故障問題，爲(wéi / wèi)應用系統提供更可靠的(de)簽名、信封等服務。支持聯合當今市場主流負載均衡設備， 滿 足大(dà)壓力、大(dà)并發下确保産品穩定性的(de)需求。

　7、配置管理

　　 數字簽名服務器支持WEB管理。WEB管理是(shì)指管理員通過浏覽器登錄到(dào)數字簽名服務器，通過管理界面進行相關配置工作。通過WEB方式管理項目主要(yào / yāo)包括以(yǐ)下方面：

　　1.數字簽名管理

　　 安全管理員可通過數字簽名管理模塊對與數字簽名業務有關的(de)信息進行配置，如簽名證書配置、驗簽名證書配置、證書狀态驗證等;實時(shí)查看業務運行情況;設置、查看業務日志狀态。

　　2.數字信封管理

　　  安全管理員可通過數字信封管理模塊對與數字信封業務有關的(de)信息進行配置，如加密證書配置、解密證書配置、證書狀态驗證等;并可實時(shí)查看業務運行情況。

　　3.系統管理

　　  系統管理員通過系統管理可以(yǐ)修改數字簽名服務器通訊端口，更新服務器站點證書和(hé / huò)更新服務許可證等操作。

　　4.設備管理

　　  系統管理員通過設備管理可以(yǐ)修改數字簽名服務器的(de)IP地(dì / de)址，重啓或關閉設備，查看系統信息或系統時(shí)間。

　　5.時(shí)間同步

　　  系統管理員通過配置NTP時(shí)間同步服務，保證系統時(shí)間的(de)準确性。

　　6.系統維護

　　  系統管理員通過系統維護可以(yǐ)備份或恢複系統數據，升級系統版本，恢複出(chū)廠設置。

　　7.審計管理

　　  審計管理員通過審計管理模塊可以(yǐ)對安全、系統管理員的(de)行爲(wéi / wèi)數據進查詢、審計。

　　8.日志發送

　　  系統支持發送日志信息到(dào)審計服務器。

　　 ♦吉大(dà)正元JIT AQS服務器

　　JIT AQS是(shì)吉大(dà)正元綜合審計查詢系統，系統支持将日志發送到(dào)AQS服務器

　　♦ SYSLOG服務器

　　系統支持将日志以(yǐ)SYSLOG形式發送到(dào)指定服務器

　　 ♦FTP服務器

　　可配置根據一(yī / yì ／yí)定頻率将過期日志自動備份至外部FTP服務器

　8、安全性設計

　　♦ 吉大(dà)正元數字簽名服務器的(de)證書私鑰存儲在(zài)硬件設備中，不(bù)可導出(chū)，保證了(le／liǎo)密鑰的(de)安全性。

　　♦  基于(yú)高強度的(de)雙向身份認證，确保了(le／liǎo)管理者的(de)合法身份。

　　 ♦ 專爲(wéi / wèi)數字簽名服務器剪裁的(de)操作系統，封閉了(le／liǎo)管理端口和(hé / huò)業務端口以(yǐ)外的(de)所有端口，加強了(le／liǎo)産品的(de)抗攻擊性。

五、 應用價值

　　通過對鄂東醫療集團旗下的(de)黃石市中心醫院、黃石市中醫醫院、黃石市婦幼保健醫院财政電子(zǐ)票據數字簽名服務器的(de)部署，設備運行高效穩定，得到(dào)客戶的(de)高度認可，實現如下應用價值：

　　構建财政電子(zǐ)票據系統安全支撐體系

　　 按照财政部《财政信息系統安全應用接口标準》和(hé / huò)《财政國(guó)庫電子(zǐ)支付安全管理規範》的(de)要(yào / yāo)求，梳理财政電子(zǐ)票據系統的(de)格式及内容，部署标準、規範的(de)财政電子(zǐ)票據系統，與數字簽名等技術充分融合，構建電子(zǐ)票據管理安全支撐體系。

　　确保平台數據的(de)完整性

　　 基于(yú)财政電子(zǐ)票據系統安全支撐體系，完成财政電子(zǐ)票據管理系統改造，實現财政電子(zǐ)票據業務處理标準化、審批簽名電子(zǐ)化、審批簽章電子(zǐ)化，确保平台業務數據完整和(hé / huò)安全。

　　确保傳輸數據的(de)安全性

　　 财政與醫院電子(zǐ)票據傳輸的(de)安全性主要(yào / yāo)表現在(zài)以(yǐ)下兩個(gè)方面：

　　 A. 一(yī / yì ／yí)是(shì)電子(zǐ)票據信息的(de)完整性。因采用了(le／liǎo)電子(zǐ)票據系統及簽名服務器部署，保證電子(zǐ)票據信息在(zài)傳輸的(de)過程中被篡改後可以(yǐ)及時(shí)感知，避免嚴重後果産生。

　　 B. 二是(shì)電子(zǐ)票據信息的(de)機密性。财政與醫院之(zhī)間傳遞的(de)電子(zǐ)票據中包含很多機構、賬号、及額度等敏感信息，吉大(dà)正元數字簽名服務器内置機構簽名證書進行加密設置，确保信息在(zài)網絡傳輸過程中不(bù)洩露。

六、 總結

　　通過鄂東醫療集團下屬醫院财政電子(zǐ)票據系統與簽名服務器的(de)實施部署，從湖北醫療電子(zǐ)票據應用實際情況出(chū)發，使用醫療收費電子(zǐ)票據系統取代傳統紙質票據，解決紙質票據開具不(bù)方便、傳輸不(bù)便捷、保管要(yào / yāo)求高、報銷入賬程序複雜的(de)問題。通過科技賦能，貫通業務全流程，使患者實時(shí)獲取電子(zǐ)票據，優化就(jiù)醫流程，提升就(jiù)醫體驗。