论文部分内容阅读
摘 要:城市一卡通对推动城市数字化管理有重要作用。本文对绵州通的设计,包括总体架构、系统功能、技术结构、功能设计、密钥管理系统进行了探讨,分析了各个子系统的功能,证实了绵州通系统作为城市一卡通系统可行性和必要性。绵州通利用最新的先进PBOC3.0支付规范作为技术基础,有机整合城市现有的各类信息管理和支付平台,搭建统一的信息化平台。
关键词:城市信息化;一卡通系统;设计
随着我国城市信息化的建设的加快,人们对城市信息化的要求和依赖也与日俱增。城市的信息化和数字化是城市现代化的必由之路。城市一卡通的使用极大地方便了市民的生活。城市一卡通系统是以金融网络和电信网络为基础的综合性商务平台,实现了社会各个行业的信息、资金、资源集结和共享。绵阳市作为科技城在城市信息化建设方面所做的有益探索,绵阳城市一卡通-绵州通的开发和应用将会提升城市科技化管理水平和服务民生。
绵州通的设计,利用最新的先进PBOC3.0支付规范作为技术基础,有机整合城市现有的各类信息管理和支付平台,搭建统一的信息化平台,最大限度地利用现有资源,兼容原有各领域的应用;更好的做到互联互通,明确参与各方的权责,有效地保证参与各方的利益。同时,利用绵州通应用本身的技术优势和政策倾斜,可以迅速的拓展更多的城市应用领域,真正使其滲入到城市生活的方方面面,成为市民生活的必需品。
1 绵州通的总体架构
1.1 绵州通的平台建设
平台建设工作主要分两个方面:一是基于居民健康卡的卡管、业务、结算平台建设;二室基于绵州通卡的卡管、业务、清结算、空中充值平台建设。
1.2 总体架构
整个服务器环境置于内网,其中健康卡应用和卡管系统的服务器通过一个单独的交换机与医院交换机相连,健康卡应用及支付系统通过银医中间件平台的接口实现与医院HIS系统之间的数据交互。自助终端、POS机和窗口发卡的PC机使用医院的内网网络,与各服务器进行通讯。总体框架如图1所示。
1.3 系统功能
1.4 系统总体技术结构
在整个绵州通卡实体体系结构中,绵州通公司运行的应用系统和绵州通卡信息库是支撑整个绵州卡业务的基础。图4为系统的总体框架逻辑示意图。
健康卡应用及支付平台提供两大系统服务:网关和后台。其中网关与外围系统对接,后台处理业务逻辑。(充值只适用于部分医院)
2 功能设计
2.1 业务功能架构
根据卫生与计划生育委员会下发的《居民健康卡技术规范》等文件,居民健康卡业务功能架构如图5。
居民健康卡具有4个基本功能:身份识别,跨机构、跨区域区域服务,数据存储,结算和金融功能。
医院是居民健康卡应用的主体,将医院就诊卡、与银行金融卡有机的整合起来,发挥其相应作用。实现几卡合一后,对医院:将大大优化医院就诊流程,进一步改善就医环境。对居民:方便居民异地就医和结算;实现病人就诊资源共享,有助于接诊医生了解居民病史和所做检查情况,在一定程度上避免重复检查,减轻居民负担。为区域化病人医疗资源共享,为建立广大居民的终身健康档案打下良好的基础。居民健康卡介质为非接触式芯片,它将居民身份识别信息、基本就诊信息与银行金融功能写入卡内,在医院各个环节中完成相应功能。
居民健康卡综合管理信息系统是对居民健康卡业务进行分级管理的应用系统,为注册管理中心提供全面的居民健康卡综合管理功能,涵盖居民健康卡相关机构管理、居民健康卡管理、居民健康卡SAM卡管理、生产单位及产品备案管理、统计分析、权限管理等方面功能。
2.2 密钥管理系统
2.2.1 总体结构
居民健康卡对称密钥管理系统采用两级密钥三级分散的管理结构,在省(市)建立省级密钥管理中心,各地市根据实际应用需要可以拓展建立地区级对称密钥管理系统。对称根密钥管理系统负责管理卫生与计划生育委员会下发的省级居民健康卡省级根应用密钥、并根据本省的应用产生及分散产生本省内应用的根密钥,每一级根密钥由上级根密钥通过本级标识(分散因子)分散而成。对称密钥管理系统以离线和在线两种方式为地市级密钥管理中心提供地区密钥生成服务。
住建部的密钥采用的是三级密钥三级分散的管理结构,各级地市根据实际情况可以建立地级的分散密钥,若追加市级密钥体系,影响卡的使用范围,因此住建部的密钥仍采用二级密钥三级分散的形式。
2.2.2 系统功能
密钥管理系统的主要功能包括:⑴密钥管理策略的制订与维护、系统根密钥的管理与维护、密钥管理业务的规范化。⑵密钥生成。通过专用密码设备生成所需密钥。⑶密钥存储。密钥管理中心的各类密钥均安全加密存储于硬件载体。⑷密钥分发。采用安全协议把密钥传送给用户。⑸密钥备份。密钥管理中心支持采用本地逻辑备份、冷备份、热备份和异地备份等措施实现密钥安全备份。⑹密钥更新。到期或需要更换密钥时,密钥管理中心依据相应请求为用户生成新的密钥。⑺密钥恢复。对称密钥由本级密钥管理中心进行恢复。⑻密钥归档。密钥管理中心将到期或撤销的密钥进行归档,依据策略长期保存于密钥库或冷介质,负责安全管理。⑼密钥管理中心的运行管理。密钥管理中心的审计、认证、恢复、统计等系统的管理,设计有对管理员的权限控制。⑽密钥管理中心的安全管理。密钥管理中心的系统、设备、数据、人员等安全管理,设计有对管理员的权限管理。
2.2.3 系统性能
⑴密钥管理中心可根据实际需要进行设计。⑵密钥管理中心具备系统所需的最大量的密钥生成、存储、传送、归档等密钥管理功能。⑶密钥发放支持多并发服务请求。⑷系统各模块功能通过配置文件进行控制,系统可根据不同需求进行设置。密钥管理中心的处理性能具备伸缩配置及动态平滑扩展能力。⑸系统各模块的状态信息保存在配置文件和数据库内部,保证系统部署和配置的方便性,当系统需要改变配置时无需中断系统的服务。⑹在硬件和系统软件选型配置上考虑到系统可靠性,在密钥生成服务器等关键部位采用了双机备份系统和磁盘镜像技术,可保证系统不间断运行、在线故障修复和在线系统升级。 2.2.4 遵循標准
本系统的设计必须符合以下规范要求:卫生与计划生育委员会《居民健康卡技术规范》;卫生与计划生育委员会《居民健康卡密钥管理系统技术方案》;住建部《公共交通IC卡技术要求》;国家密码管理局颁布的《商用密码管理条例》。
2.2.5 内部结构
对称密钥管理系统采用分层结构设计,各层相互独立,层内各模块功能的耦合度小。分为操作系统层、底层驱动层、应用模块层、应用程序层,从下到上,从硬件到软件,逐层向上层提供服务,最近构造密钥管理系统程序。
内部结构如图6所示。
系统底层驱动在操作系统层的基础提供了访问数据库、加密机、读卡器的服务。应用模块层构造了高度藕合的功能模块,层内模块相对独立,同时相互依赖。是整合应用系统程序的单元。应用程序层主要提供使用者可见的系统管理软件,体现业务逻辑,实现业务功能。设置省密管中心,采用数据集中处理方式构建相应的数据(库),密钥体系实行二级密钥管理体制,对称密钥管理系统由系统程序、配置程序、后台数据库三部分组成。密管系统设有三种管理员:系统操作员、系统管理员和密钥管理员。对系统进行任意一项操作都必须通过指定的两类管理员的身份认证,才能进行操作。由于城市一卡通系统本身的逻辑结构十分复杂,安全性要求高,含有特殊状态的操作旧使得绵州通管理系统在实现上面临更大的挑战。
通过对绵州通总体结构、总体架构、系统功能、技术结构、功能作用、密钥管理系统设计的探讨,分析了各个子系统功能,证实了绵州通系统作为城市一卡通系统的可行性和必要性。
[参考文献]
[1]孙凯.城市一卡通与智慧城市建设[J].城市通卡.2013(10)36-38.
[2]许鑫,周新宇.一卡通建设中的问题和新思路.中山大学学报(自然科学版).2009,48(1)34-36.
[3]杨振野.IC卡技术及其应用[M].北京科学出版社.2009.
[4]张海涛.智能卡应用安全管理平台[D].[北京邮电大学学位论文].北京:北京邮电大学.2008.
[5]Davis Danald Combicards are finally coming.Card Technology.2004(2),pp18-23.
[6]Stockman.S:A healthy approach to German Smart cards Chip Talk[J].Card T echnology Today.2009(9):pp9-18.
关键词:城市信息化;一卡通系统;设计
随着我国城市信息化的建设的加快,人们对城市信息化的要求和依赖也与日俱增。城市的信息化和数字化是城市现代化的必由之路。城市一卡通的使用极大地方便了市民的生活。城市一卡通系统是以金融网络和电信网络为基础的综合性商务平台,实现了社会各个行业的信息、资金、资源集结和共享。绵阳市作为科技城在城市信息化建设方面所做的有益探索,绵阳城市一卡通-绵州通的开发和应用将会提升城市科技化管理水平和服务民生。
绵州通的设计,利用最新的先进PBOC3.0支付规范作为技术基础,有机整合城市现有的各类信息管理和支付平台,搭建统一的信息化平台,最大限度地利用现有资源,兼容原有各领域的应用;更好的做到互联互通,明确参与各方的权责,有效地保证参与各方的利益。同时,利用绵州通应用本身的技术优势和政策倾斜,可以迅速的拓展更多的城市应用领域,真正使其滲入到城市生活的方方面面,成为市民生活的必需品。
1 绵州通的总体架构
1.1 绵州通的平台建设
平台建设工作主要分两个方面:一是基于居民健康卡的卡管、业务、结算平台建设;二室基于绵州通卡的卡管、业务、清结算、空中充值平台建设。
1.2 总体架构
整个服务器环境置于内网,其中健康卡应用和卡管系统的服务器通过一个单独的交换机与医院交换机相连,健康卡应用及支付系统通过银医中间件平台的接口实现与医院HIS系统之间的数据交互。自助终端、POS机和窗口发卡的PC机使用医院的内网网络,与各服务器进行通讯。总体框架如图1所示。
1.3 系统功能
1.4 系统总体技术结构
在整个绵州通卡实体体系结构中,绵州通公司运行的应用系统和绵州通卡信息库是支撑整个绵州卡业务的基础。图4为系统的总体框架逻辑示意图。
健康卡应用及支付平台提供两大系统服务:网关和后台。其中网关与外围系统对接,后台处理业务逻辑。(充值只适用于部分医院)
2 功能设计
2.1 业务功能架构
根据卫生与计划生育委员会下发的《居民健康卡技术规范》等文件,居民健康卡业务功能架构如图5。
居民健康卡具有4个基本功能:身份识别,跨机构、跨区域区域服务,数据存储,结算和金融功能。
医院是居民健康卡应用的主体,将医院就诊卡、与银行金融卡有机的整合起来,发挥其相应作用。实现几卡合一后,对医院:将大大优化医院就诊流程,进一步改善就医环境。对居民:方便居民异地就医和结算;实现病人就诊资源共享,有助于接诊医生了解居民病史和所做检查情况,在一定程度上避免重复检查,减轻居民负担。为区域化病人医疗资源共享,为建立广大居民的终身健康档案打下良好的基础。居民健康卡介质为非接触式芯片,它将居民身份识别信息、基本就诊信息与银行金融功能写入卡内,在医院各个环节中完成相应功能。
居民健康卡综合管理信息系统是对居民健康卡业务进行分级管理的应用系统,为注册管理中心提供全面的居民健康卡综合管理功能,涵盖居民健康卡相关机构管理、居民健康卡管理、居民健康卡SAM卡管理、生产单位及产品备案管理、统计分析、权限管理等方面功能。
2.2 密钥管理系统
2.2.1 总体结构
居民健康卡对称密钥管理系统采用两级密钥三级分散的管理结构,在省(市)建立省级密钥管理中心,各地市根据实际应用需要可以拓展建立地区级对称密钥管理系统。对称根密钥管理系统负责管理卫生与计划生育委员会下发的省级居民健康卡省级根应用密钥、并根据本省的应用产生及分散产生本省内应用的根密钥,每一级根密钥由上级根密钥通过本级标识(分散因子)分散而成。对称密钥管理系统以离线和在线两种方式为地市级密钥管理中心提供地区密钥生成服务。
住建部的密钥采用的是三级密钥三级分散的管理结构,各级地市根据实际情况可以建立地级的分散密钥,若追加市级密钥体系,影响卡的使用范围,因此住建部的密钥仍采用二级密钥三级分散的形式。
2.2.2 系统功能
密钥管理系统的主要功能包括:⑴密钥管理策略的制订与维护、系统根密钥的管理与维护、密钥管理业务的规范化。⑵密钥生成。通过专用密码设备生成所需密钥。⑶密钥存储。密钥管理中心的各类密钥均安全加密存储于硬件载体。⑷密钥分发。采用安全协议把密钥传送给用户。⑸密钥备份。密钥管理中心支持采用本地逻辑备份、冷备份、热备份和异地备份等措施实现密钥安全备份。⑹密钥更新。到期或需要更换密钥时,密钥管理中心依据相应请求为用户生成新的密钥。⑺密钥恢复。对称密钥由本级密钥管理中心进行恢复。⑻密钥归档。密钥管理中心将到期或撤销的密钥进行归档,依据策略长期保存于密钥库或冷介质,负责安全管理。⑼密钥管理中心的运行管理。密钥管理中心的审计、认证、恢复、统计等系统的管理,设计有对管理员的权限控制。⑽密钥管理中心的安全管理。密钥管理中心的系统、设备、数据、人员等安全管理,设计有对管理员的权限管理。
2.2.3 系统性能
⑴密钥管理中心可根据实际需要进行设计。⑵密钥管理中心具备系统所需的最大量的密钥生成、存储、传送、归档等密钥管理功能。⑶密钥发放支持多并发服务请求。⑷系统各模块功能通过配置文件进行控制,系统可根据不同需求进行设置。密钥管理中心的处理性能具备伸缩配置及动态平滑扩展能力。⑸系统各模块的状态信息保存在配置文件和数据库内部,保证系统部署和配置的方便性,当系统需要改变配置时无需中断系统的服务。⑹在硬件和系统软件选型配置上考虑到系统可靠性,在密钥生成服务器等关键部位采用了双机备份系统和磁盘镜像技术,可保证系统不间断运行、在线故障修复和在线系统升级。 2.2.4 遵循標准
本系统的设计必须符合以下规范要求:卫生与计划生育委员会《居民健康卡技术规范》;卫生与计划生育委员会《居民健康卡密钥管理系统技术方案》;住建部《公共交通IC卡技术要求》;国家密码管理局颁布的《商用密码管理条例》。
2.2.5 内部结构
对称密钥管理系统采用分层结构设计,各层相互独立,层内各模块功能的耦合度小。分为操作系统层、底层驱动层、应用模块层、应用程序层,从下到上,从硬件到软件,逐层向上层提供服务,最近构造密钥管理系统程序。
内部结构如图6所示。
系统底层驱动在操作系统层的基础提供了访问数据库、加密机、读卡器的服务。应用模块层构造了高度藕合的功能模块,层内模块相对独立,同时相互依赖。是整合应用系统程序的单元。应用程序层主要提供使用者可见的系统管理软件,体现业务逻辑,实现业务功能。设置省密管中心,采用数据集中处理方式构建相应的数据(库),密钥体系实行二级密钥管理体制,对称密钥管理系统由系统程序、配置程序、后台数据库三部分组成。密管系统设有三种管理员:系统操作员、系统管理员和密钥管理员。对系统进行任意一项操作都必须通过指定的两类管理员的身份认证,才能进行操作。由于城市一卡通系统本身的逻辑结构十分复杂,安全性要求高,含有特殊状态的操作旧使得绵州通管理系统在实现上面临更大的挑战。
通过对绵州通总体结构、总体架构、系统功能、技术结构、功能作用、密钥管理系统设计的探讨,分析了各个子系统功能,证实了绵州通系统作为城市一卡通系统的可行性和必要性。
[参考文献]
[1]孙凯.城市一卡通与智慧城市建设[J].城市通卡.2013(10)36-38.
[2]许鑫,周新宇.一卡通建设中的问题和新思路.中山大学学报(自然科学版).2009,48(1)34-36.
[3]杨振野.IC卡技术及其应用[M].北京科学出版社.2009.
[4]张海涛.智能卡应用安全管理平台[D].[北京邮电大学学位论文].北京:北京邮电大学.2008.
[5]Davis Danald Combicards are finally coming.Card Technology.2004(2),pp18-23.
[6]Stockman.S:A healthy approach to German Smart cards Chip Talk[J].Card T echnology Today.2009(9):pp9-18.