一种居民健康卡基于实体卡虚拟化实现方法及系统平台与流程

本发明是一种系统平台，特别涉及一种居民健康卡基于实体卡虚拟化实现方法及系统平台。

背景技术：

现有健康卡都是采用实体，通过实体卡来进行各项操作，实体卡的实际使用的过程中存在携带不便的环节，发卡机构成本较高。

中国专利201610026053.X，公开一种基于智能卡的居民健康信息记录和诊疗数据清算系统及分析方法，它包含各医疗机构安装的自助发卡终端、MIS-POS终端，自助挂号缴费终端等，所述的上述终端设备安装在医疗机构各固定摆放场地，各终端以智能卡为载体，完成智能信息数据的读取、记录和传输。功能相对不全，无法进行个人客户端操作，功能实现单一。

技术实现要素：

本发明主要是解决现有技术中存在的不足，是在居民健康卡实体卡的基础上，合理应用互联网技术，实现居民健康卡移动应用，通过移动端APP加载虚拟卡片替代实体芯片卡的一种居民健康卡基于实体卡虚拟化实现方法及系统平台。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种居民健康卡基于实体卡虚拟化系统平台，

包括居民健康卡管理云平台、居民健康卡服务平台、健康卡管理平台、手机APP、读卡器和HIS系统；

居民健康卡管理云平台包括账户管理系统、密钥管理系统和交易处理系统，账户管理系统与密钥管理系统呈双向连接；

居民健康卡服务平台包括密钥管理和授权管理，密钥管理与密钥管理系统呈单向连接，授权管理与交易处理系统呈单向连接；

健康卡管理平台包括用户交互模块，交易管理模块，通信管理模块和核心功能接口模块，健康卡管理平台与交易处理系相连接；

手机APP分别与账户管理系统、密钥管理系统呈单向连接；

读卡器与手机APP呈单向连接；

HIS系统分别与读卡器、交易处理系统呈呈单向连接；

健康卡管理平台向读卡器发送虚拟卡信息。

作为优选，用户交互模块包含注册、激活、信息、卡管理功能；

交易管理模块包含应用接口、远程管理、移动交易内核(HCE应用、SE应用)及本地安全存储；

通信模块包含了HCE数据传输、远程通知服务及TLS/SSL安全连接功能构成。

作为优选，账户管理系统负责管理云卡用户账户信息、及用户身份信息、资金账户信息、诊疗信息管理维护、病历及处方管理相关用户信息统一管理与维护；同时在用户使用云卡进行交易时协助交易系统及密钥管理系统验证用户身份信息以及完成支付的功能；

账户管理系统包括：云卡用户信息管理、云卡用户资金账户信息管理、账户实名信息管理、用户关联银行卡管理、诊疗信息管理、医患关系维护的功能；

密钥管理系统负责维护及管理用户密钥、以及用户使用云卡时的密钥验证工作及密钥安全维护；以及在用户使用云卡进行交易时协助账户管理系统及交易处理系统共同完成用户身份信息验证、及安全信息确认；

密钥管理系统包括：密钥准备、密钥存储、密钥参数更新、密钥安全验证、风控管理的功能；

交易处理系统负责云卡用户在进行交易时的交易信息受理、传输与维护、在交易进行时与账户管理系统及密钥管理系统配合、验证用户身份信息、确认用户资金账户信息、通过各系统配合、完成用户交易行为的管理系统；

交易处理系统包括：交易受理、交易转发、交易记录管理、交易信息维护、交易风险及安全管控的功能。

一种居民健康卡基于实体卡虚拟化系统平台的实现方法，按以下步骤进行：

(一)、开卡操作：

居民健康卡云卡开卡需要涉及到手机APP、云卡、健康卡管理云平台、银行系统；

居民在下载手机APP之后，进入居民健康卡开卡流程，输入相关五要素，包括身份证、姓名、银行卡号、手机号及短信验证，通过银行做实名身份认证；

通过认证后，系统将用户身份信息传给健康卡管理云平台，平台判断该用户是否开卡，如果没有开卡，则生成健康卡号申请，并获取居民健康卡限制密钥，并实现卡片数字化参数初始化完成开卡，并通过安全传输通道将云卡卡片存贮到手机本地安全存储区间；

流程步骤如下：

1)、云卡用户通过客户端(如手机APP登陆)、通过客户端健康卡申请界面录入姓名、身份证、银行卡号、银行预留手机号和短信验证码后、向云平台发起健康卡申请请求；

2)、云平台收到用户通过客户端发送的云卡申请请求后、将用户相关信息发送至银行端、对用户信息进行实名验证；

3)、银行收到用户银行卡号及用户身份证号、进行实名验证、确认用户输入信息正确性、银行卡号与身份证信息是否一致；

4)、银行将验证后的结果返回至健康卡云平台；

5)、如果实名验证失败、健康卡云平台返回客户端验证失败信息及失败原因；由用户重新提交相正确信息再发起到银行侧实名验证；如果实名通过、则向客户端请求用户信息；

6)、客户端收到云平台用户身份验证成功信息、并请求获取用户信息时、向云平台返回客户姓名、身份证号、性别的详细信息；

7)、健康卡云平台收到客户端发送的用户信息后、通过将申请人姓名、身份证号、姓名信息发送至居民健康卡后台、申请居民健康卡云卡；

8)、居民健康卡后台系统收到云卡申请人姓名、身份证号、姓名信息后、判断用户是否已经完成开卡；如果该用户还未开卡、则生成健康卡卡片信息；

9)、如果当期用户是新开卡、则健康卡后台返回该用户居民健康卡(包含个人健康信息及个人居民健康卡密钥)至健康卡云平台；如果该用户已经开过卡、则直接将居民健康卡卡片信息返回至健康卡云平台；

10)、健康卡云平台收到用户开卡结果后、将开卡结果返回至健康卡客户端，如健康卡客户端APP；

11)、客户端的云卡模块将通过加密安全传输通道向居民健康卡云平台获取居民健康卡卡片信息及密钥，并通过云卡交易模块中HCE应用将卡片信息及密钥写入手机本地安全存储空间；

12)、客户端APP实现线上调用云卡，实现通过实名鉴权应用调用，同时支持通过手机NFC模块实现线下与居民健康卡读卡终端实现交互验证及结算；

云平台对卡片的生命周期进行管理，卡片的状态包括：未激活、激活、挂失、解挂、锁卡、解锁状态；未激活状态的卡片中不能进行正常使用，需要激活才能使用；实体卡片丢失可以通过客户端挂失，并申请补办新卡，原实体卡处于挂失状态不能使用；通过客户端可以对已挂失的卡片进行解挂恢复正常使用功能；锁卡和解锁卡的操作步骤和挂失、解挂类似；

(二)、安全操作：

为保障居民健康卡客户端与远程通知服务之间消息传输、服务通知、及各项数据传输的数据安全性、本方案采用了云卡安全通道的方式、对数据传输及消息推送的各项数据来往安全进行确保；

1)、移动端应用要与远程通知服务前置机进行数据往来时、首先要通过消息层、从云端支付平台凭证管理系统获取加密会话密钥；

2)、移动应用获取加密密钥后、从服务端获取安全证书；

3)、移动端向云端支付平台凭证管理系统通过设备指纹/移动应用标识符/会话ID等方式验证、建立安全通信链路；

4)、云端支付平台凭证管理系统通知远程通知服务前置机安全通信链路建立结果；

5)、远程通知服务前置机确认安全通道已建立后、向移动端应用发送消息推送及通知；

(三)、交易操作：

通过数据检查、对交易环节进行监控、实现了交易数据的安全可靠、以及在传输过程中的完整及可信、具体流程如下：

1)、健康卡用户进行交易时、在将交易数据发送至健康卡平台之前、首先进行：密钥超限检查、ATC异常检查、标记域控检查、密文成功验证；

2)、以上检查、如果至少一个检查未通过、并且至少一个错误次数超限、则云端支付平台交易系统通知健康卡云卡平台删除发生错误的账户本次交易凭证；

3)、如果云端支付平台检查未发生任何错误、则交易处理系统向健康卡平台发送请求交易授权信息；

4)、健康卡平台校验请求通过后、向云端支付平台(即交易系统)发送授权通过信息；如果健康卡平台校验不通过、则向交易系统返回授权拒绝信息及拒绝原因。

居民健康卡是在医疗卫生服务活动中用于身份识别，满足健康信息存储，实现跨地区和跨机构就医、数据交换和费用结算的基础载体，是计算机可识别的CPU卡。居民健康卡云卡是在居民健康卡实体卡的基础上，合理应用互联网技术，实现居民健康卡移动应用，通过移动端APP加载虚拟卡片替代实体芯片卡。在发卡方面，实现APP空中发卡；在交易中，读卡终端通过与手机NFC设备交互，实现终端读写手机中的虚拟卡片；通过云平台实现卡片在移动端的生命周期管理。

代替了真实卡片，免去了居民健康卡实际使用中携带不便的环节，同时居民健康卡项目成本大幅降低(零成本发卡到手机)、极速提升发卡规模，实现居民与医疗机构之间、不同医疗机构之间、医疗机构与社会公共服务等相关部门之间的信息互通共享，推进深化医改、优化服务流程，改变就医模式、实现医疗卫生机构服务协同，方便群众就医和健康管理。从而为居民提供便利的预防、医疗、保健、康复等医疗卫生服务，解决看病难、看病贵问题以及多方面满足人民医疗健康需求，最终实现全国范围跨机构跨地域就医保健“一卡通”。

居民健康卡包含三大平台：居民健康卡管理云平台、居民健康卡服务平台、健康卡管理平台。

本方案拟采用HCE技术，数据加密采用对称密钥，通过后台验证方式实现密钥的管理。

在本方案中手机APP仅作为信息传输载体，不再存储密钥相关信息，安全信息由手机OS及后台统一校验，这种方式能够充分保证密钥安全，防止密钥泄露造成的损失。

终端在是健康卡数据读写和传输的外部设备。

HIS系统是终端的后台管理系统。

手机客户端即健康卡在移动设备上的客户端，与客户端协作完成数据读写时的信息传输。

因此，本发明提供的一种居民健康卡基于实体卡虚拟化实现方法及系统平台，智能云服务，操作便捷，操作效率高。

附图说明

图1是本发明中居民健康卡云卡平台总体架构示意图；

图2是本发明中居民健康卡云卡发卡流程及实现方式的架构示意图；

图3是本发明中居民健康卡云卡平台架构图；

图4是本发明中云卡安全通道的结构示意图；

图5是本发明中交易数据检查的结构示意图；

图6是本发明中居民健康卡与移动应用结合的结构示意图。

具体实施方式

下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的说明。

实施例：如图1、图2、图3、图4、图5和图6所示，一种居民健康卡基于实体卡虚拟化系统平台，

包括居民健康卡管理云平台、居民健康卡服务平台、健康卡管理平台、手机APP、读卡器和HIS系统；

居民健康卡管理云平台包括账户管理系统、密钥管理系统和交易处理系统，账户管理系统与密钥管理系统呈双向连接；

居民健康卡服务平台包括密钥管理和授权管理，密钥管理与密钥管理系统呈单向连接，授权管理与交易处理系统呈单向连接；

健康卡管理平台包括用户交互模块，交易管理模块，通信管理模块和核心功能接口模块，健康卡管理平台与交易处理系相连接；

手机APP分别与账户管理系统、密钥管理系统呈单向连接；

读卡器与手机APP呈单向连接；

HIS系统分别与读卡器、交易处理系统呈呈单向连接；

健康卡管理平台向读卡器发送虚拟卡信息。

用户交互模块包含注册、激活、信息、卡管理功能；

交易管理模块包含应用接口、远程管理、移动交易内核(HCE应用、SE应用)及本地安全存储；

通信模块包含了HCE数据传输、远程通知服务及TLS/SSL安全连接功能构成。

账户管理系统负责管理云卡用户账户信息、及用户身份信息、资金账户信息、诊疗信息管理维护、病历及处方管理相关用户信息统一管理与维护；同时在用户使用云卡进行交易时协助交易系统及密钥管理系统验证用户身份信息以及完成支付的功能；

账户管理系统包括：云卡用户信息管理、云卡用户资金账户信息管理、账户实名信息管理、用户关联银行卡管理、诊疗信息管理、医患关系维护的功能；

密钥管理系统负责维护及管理用户密钥、以及用户使用云卡时的密钥验证工作及密钥安全维护；以及在用户使用云卡进行交易时协助账户管理系统及交易处理系统共同完成用户身份信息验证、及安全信息确认；

密钥管理系统包括：密钥准备、密钥存储、密钥参数更新、密钥安全验证、风控管理的功能；

交易处理系统负责云卡用户在进行交易时的交易信息受理、传输与维护、在交易进行时与账户管理系统及密钥管理系统配合、验证用户身份信息、确认用户资金账户信息、通过各系统配合、完成用户交易行为的管理系统；

交易处理系统包括：交易受理、交易转发、交易记录管理、交易信息维护、交易风险及安全管控的功能。

一种居民健康卡基于实体卡虚拟化系统平台的实现方法，按以下步骤进行：

(一)、开卡操作：

居民健康卡云卡开卡需要涉及到手机APP、云卡、健康卡管理云平台、银行系统；

居民在下载手机APP之后，进入居民健康卡开卡流程，输入相关五要素，包括身份证、姓名、银行卡号、手机号及短信验证，通过银行做实名身份认证；

通过认证后，系统将用户身份信息传给健康卡管理云平台，平台判断该用户是否开卡，如果没有开卡，则生成健康卡号申请，并获取居民健康卡限制密钥，并实现卡片数字化参数初始化完成开卡，并通过安全传输通道将云卡卡片存贮到手机本地安全存储区间；

流程步骤如下：

1)、云卡用户通过客户端(如手机APP登陆)、通过客户端健康卡申请界面录入姓名、身份证、银行卡号、银行预留手机号和短信验证码后、向云平台发起健康卡申请请求；

2)、云平台收到用户通过客户端发送的云卡申请请求后、将用户相关信息发送至银行端、对用户信息进行实名验证；

3)、银行收到用户银行卡号及用户身份证号、进行实名验证、确认用户输入信息正确性、银行卡号与身份证信息是否一致；

4)、银行将验证后的结果返回至健康卡云平台；

5)、如果实名验证失败、健康卡云平台返回客户端验证失败信息及失败原因；由用户重新提交相正确信息再发起到银行侧实名验证；如果实名通过、则向客户端请求用户信息；

6)、客户端收到云平台用户身份验证成功信息、并请求获取用户信息时、向云平台返回客户姓名、身份证号、性别的详细信息；

7)、健康卡云平台收到客户端发送的用户信息后、通过将申请人姓名、身份证号、姓名信息发送至居民健康卡后台、申请居民健康卡云卡；

8)、居民健康卡后台系统收到云卡申请人姓名、身份证号、姓名信息后、判断用户是否已经完成开卡；如果该用户还未开卡、则生成健康卡卡片信息；

9)、如果当期用户是新开卡、则健康卡后台返回该用户居民健康卡(包含个人健康信息及个人居民健康卡密钥)至健康卡云平台；如果该用户已经开过卡、则直接将居民健康卡卡片信息返回至健康卡云平台；

10)、健康卡云平台收到用户开卡结果后、将开卡结果返回至健康卡客户端，如健康卡客户端APP；

11)、客户端的云卡模块将通过加密安全传输通道向居民健康卡云平台获取居民健康卡卡片信息及密钥，并通过云卡交易模块中HCE应用将卡片信息及密钥写入手机本地安全存储空间；

12)、客户端APP实现线上调用云卡，实现通过实名鉴权应用调用，同时支持通过手机NFC模块实现线下与居民健康卡读卡终端实现交互验证及结算；

云平台对卡片的生命周期进行管理，卡片的状态包括：未激活、激活、挂失、解挂、锁卡、解锁状态；未激活状态的卡片中不能进行正常使用，需要激活才能使用；实体卡片丢失可以通过客户端挂失，并申请补办新卡，原实体卡处于挂失状态不能使用；通过客户端可以对已挂失的卡片进行解挂恢复正常使用功能；锁卡和解锁卡的操作步骤和挂失、解挂类似；

(二)、安全操作：

为保障居民健康卡客户端与远程通知服务之间消息传输、服务通知、及各项数据传输的数据安全性、本方案采用了云卡安全通道的方式、对数据传输及消息推送的各项数据来往安全进行确保；

1)、移动端应用要与远程通知服务前置机进行数据往来时、首先要通过消息层、从云端支付平台凭证管理系统获取加密会话密钥；

2)、移动应用获取加密密钥后、从服务端获取安全证书；

3)、移动端向云端支付平台凭证管理系统通过设备指纹/移动应用标识符/会话ID等方式验证、建立安全通信链路；

4)、云端支付平台凭证管理系统通知远程通知服务前置机安全通信链路建立结果；

5)、远程通知服务前置机确认安全通道已建立后、向移动端应用发送消息推送及通知；

(三)、交易操作：

通过数据检查、对交易环节进行监控、实现了交易数据的安全可靠、以及在传输过程中的完整及可信、具体流程如下：

1)、健康卡用户进行交易时、在将交易数据发送至健康卡平台之前、首先进行：密钥超限检查、ATC异常检查、标记域控检查、密文成功验证；

2)、以上检查、如果至少一个检查未通过、并且至少一个错误次数超限、则云端支付平台交易系统通知健康卡云卡平台删除发生错误的账户本次交易凭证；

3)、如果云端支付平台检查未发生任何错误、则交易处理系统向健康卡平台发送请求交易授权信息；

4)、健康卡平台校验请求通过后、向云端支付平台(即交易系统)发送授权通过信息；如果健康卡平台校验不通过、则向交易系统返回授权拒绝信息及拒绝原因。