鄂東醫療集團電子票據簽名服務器應用案例

　　一、 鄂東醫療集團簡介

 

 

         

　　 鄂東醫療集團，于2015年3月30日正式掛牌運行。該集團的成立，是黃石市委、市政府全面深化推進醫療衛生事業改革的重大舉措。集團是市政府直屬社會公益類法人事業單位，以黃石市中心醫院為核心組建，黃石市中醫醫院、黃石市婦幼保健院成建制劃入該集團。在管理體制上屬緊密型， 該集團下轄三家甲等醫院，七個院區，編制床位總數達3200張。集團內部人、財、物和業務由集團統一管理。集團黨委隸屬黃石市委市直機關工委，紀委隸屬黃石市紀工委。實行總院長負責制，總院長為集團法人代表。

二、 建設目標

　　 鄂東醫療集團下屬黃石市中心醫院、黃石市中醫醫院和黃石市婦幼保健院的財政電子票據系統簽名服務器部署安裝，本次項目建設將對接電子票據業務，保障開票單位身份確認，電子票據數據完整、抗抵賴和機密性，并增強醫療收費電子票據防偽功能。

三、 建設需求

　　據財綜[2017]32號要求，需要嚴格遵循財政電子票據的安全標準和規范，以財政PKI/CA為基礎，通過數字簽名、數字信封技術保障財政電子票據開具、獲取過程中所涉及到的身份確認、數據完整性、抗抵賴性和機密性要求，增強財政電子票據防偽功能。

　　 遵循財政部《財政信息系統安全應用接口標準》，財政與醫院電子票據傳輸的安全性主要表現在以下幾個流程階段：

　　 醫院在電子票據開具時需要調用數字簽名接口對電子票據內容進行簽名，保障電子票據的完整性和抗抵賴性;

　　 醫院調用數字信封接口對帶簽名的電子票據進行加密處理后上傳給財政監制，保障電子票據傳輸過程中的機密性;

　　 財政端調用解密信封接口對接收到的密文數據進行解密;

　　 財政端調用簽名驗證接口對醫院數字簽名進行驗證;

　　 驗證無誤后，財政端調用數字簽名接口加蓋財政端簽名，該電子票據真正生效;

　　 財政端調用數字信封接口對帶簽名的電子票據進行加密處理后回傳給醫院;

　　 醫院調用解密信封接口對接收到密文數據進行解密，自此電子票據生成。

四、 解決方案

　　總體架構

　　財政電子票據系統涉及范圍廣、復雜性高，根據醫院的實際業務情況，方案設計如下：

 

 

　　部署方式：

　　1、 財政端

　　在財政端部署身份認證網關和數字簽名服務器，并與財政端財政電子票據系統進行安全集成。身份認證網關主要提供財政內部人員登錄財政電子票據系統時的強身份鑒別，數字簽名服務器為財政端提供解密醫院數據、驗證醫院數字簽名、追加財政端數字簽名、加密財政數據等安全服務。

　　2、 醫院端

      在醫院端部署數字簽名服務器，并與醫院端財政電子票據系統進行安全集成，醫院用戶登錄本地財務系統沿用原有模式，后續業務流轉過程中可醫院端提供醫院數據簽名、加密醫院數據、解密財政數據、驗證財政簽名等安全服務。

　　業務流程：

　　1、電子票據下發

 

 

　　

 

        1） 財政部門對電子票據進行制樣、賦碼及下發

　  　2）醫院接收財政下發電子模板、票號

 

 

　　 1）醫院登錄本地財務系統(本地財務系統已與部署在醫院的電子票據系統集成);

　　 2）醫院將本地財務系統數據信息通過所集成的電子票據系統上報財政端電子票據系統，醫院電子票據系統調用數字簽名服務器接口V-STK對該操作進行單位簽名和加密;

　　 3）財政端電子票據系統接收醫院數據，通過財政端數字簽名服務器接口V-STK對該數據進行解密，并對醫院單位簽名信息進行校驗;

　　 4）醫院單位簽名信息校驗成功后，調用財政端數字簽名服務器接口V-STK對數據進行財政簽名和加密，返還給醫院;

　　 5）醫院電子票據系統通過調用數字簽名服務器接口V-STK對財政數據進行解密，獲得生效的電子票據。

　2、數字簽名

　　  吉大正元數字簽名服務器的設計、開發嚴格遵循《GM/T 0029-2014簽名驗簽服務器技術規范》。數字簽名服務器支持對數據、文件制作數字簽名，簽名結構符合《GB/T 25064-2010信息安全技術公鑰基礎設施 電子簽名格式規范》;支持驗證符合《GB/T 25064-2010信息安全技術公鑰基礎設施電子簽名格式規范》的簽名結果。

　　  數字簽名服務器支持對數據制作數字簽名，簽名結構符合PKCS#1標準;支持通過證書導入、證書配置方式驗證符合PKCS#1標準的簽名結果。

　　  數簽名服務器對算法的使用嚴格遵循《GM/T 0003-2012SM2橢圓曲線公鑰密碼算法》、《GM/T 0009-2012SM2密碼算法使用規范》、《GM/T 0010-2012SM2密碼算法加密簽名消息語法規范》、《GM/T 0002-2012SM4分組密碼算法》和《GM/T 0004-2012SM3密碼雜湊算法》相關要求。

　　  ♦ 身份驗證

　　  使用證書進行數字簽名，接收者可驗證簽名，而其他任何人都不能偽造簽名。

　　 ♦ 事后驗證

　　 使用證書進行完整數字簽名，簽名結果中包含簽名時的全部證書狀態信息，接收者可在生成后的任意時間驗證，而其他任何人都不能偽造。

　　 ♦ 數據完整性

　　 對重要數據、文件制作數字簽名，如果驗證簽名失敗，說明數據的完整性遭到破壞。

　　 ♦ 行為抗抵賴

　　 對操作行為(數據形式)制作數字簽名，簽名者事后不能否認自己的簽名。

　3、數字信封

　　  數字簽名服務器支持對數據、文件制作數字信封，信封結構符合PKCS#7標準;支持解密符合PKCS#7標準的信封結果。

　  　對重要數據、文件制作數字信封，通過雙層加密技術來保障數據的私密性。

　4、證書驗證

　　  數字簽名服務器支持對簽名、加密證書進行全面驗證。可根據配置不同CA簽發的根證書，驗證證書的信任域;根據系統時間，驗證證書的有效期; 根據CRL或OCSP驗證證書狀態。證書狀態驗證方式包括，標準OCSP協議驗證證書，連接LDAP服務器更新CRL驗證，連接WEB服務器更新CRL 驗證。

　5、交叉驗證

　　  通過數字簽名服務器制作的數字簽名、數字信封，結構嚴格遵循PKCS#7標準，可供其他CA機構驗證。

　　  數字簽名服務器支持配置多信任CA簽發的根證書，可驗證不同CA機構簽發的符合PKCS#7標準的簽名、信封結果。

　6、雙機熱備

　　 數字簽名服務器內置雙機熱備系統，采用主備機模式，主機(處于工作狀態的機器)與備機之間通過網口連接心跳線，用于監聽對方機器是否處于正常工作狀態，當備機發現工作機停止工作時，通過自己的雙機功能將主機的服務切換到備機，由備機繼續提供服務。當主機恢復正常后，服務自動切回到主機。

　　 雙機熱備功能用于解決數字簽名服務器的單點故障問題，為應用系統提供更可靠的簽名、信封等服務。支持聯合當今市場主流負載均衡設備， 滿 足大壓力、大并發下確保產品穩定性的需求。

　7、配置管理

　　 數字簽名服務器支持WEB管理。WEB管理是指管理員通過瀏覽器登錄到數字簽名服務器，通過管理界面進行相關配置工作。通過WEB方式管理項目主要包括以下方面：

　　1）數字簽名管理

　　 安全管理員可通過數字簽名管理模塊對與數字簽名業務有關的信息進行配置，如簽名證書配置、驗簽名證書配置、證書狀態驗證等;實時查看業務運行情況;設置、查看業務日志狀態。

　　2）數字信封管理

　　  安全管理員可通過數字信封管理模塊對與數字信封業務有關的信息進行配置，如加密證書配置、解密證書配置、證書狀態驗證等;并可實時查看業務運行情況。

　　3）系統管理

　　  系統管理員通過系統管理可以修改數字簽名服務器通訊端口，更新服務器站點證書和更新服務許可證等操作。

　　4）設備管理

　　  系統管理員通過設備管理可以修改數字簽名服務器的IP地址，重啟或關閉設備，查看系統信息或系統時間。

　　5）時間同步

　　  系統管理員通過配置NTP時間同步服務，保證系統時間的準確性。

　　6）系統維護

　　  系統管理員通過系統維護可以備份或恢復系統數據，升級系統版本，恢復出廠設置。

　　7）審計管理

　　  審計管理員通過審計管理模塊可以對安全、系統管理員的行為數據進查詢、審計。

　　8）日志發送

　　  系統支持發送日志信息到審計服務器。

　　 ♦吉大正元JIT AQS服務器

　　JIT AQS是吉大正元綜合審計查詢系統，系統支持將日志發送到AQS服務器

　　♦ SYSLOG服務器

　　系統支持將日志以SYSLOG形式發送到指定服務器

　　 ♦FTP服務器

　　可配置根據一定頻率將過期日志自動備份至外部FTP服務器

　8、安全性設計

　　♦ 吉大正元數字簽名服務器的證書私鑰存儲在硬件設備中，不可導出，保證了密鑰的安全性。

　　♦  基于高強度的雙向身份認證，確保了管理者的合法身份。

　   ♦ 專為數字簽名服務器剪裁的操作系統，封閉了管理端口和業務端口以外的所有端口，加強了產品的抗攻擊性。

五、 應用價值

　　通過對鄂東醫療集團旗下的黃石市中心醫院、黃石市中醫醫院、黃石市婦幼保健醫院財政電子票據數字簽名服務器的部署，設備運行高效穩定，得到客戶的高度認可，實現如下應用價值：

　　構建財政電子票據系統安全支撐體系

　　 按照財政部《財政信息系統安全應用接口標準》和《財政國庫電子支付安全管理規范》的要求，梳理財政電子票據系統的格式及內容，部署標準、規范的財政電子票據系統，與數字簽名等技術充分融合，構建電子票據管理安全支撐體系。

　　確保平臺數據的完整性

　　 基于財政電子票據系統安全支撐體系，完成財政電子票據管理系統改造，實現財政電子票據業務處理標準化、審批簽名電子化、審批簽章電子化，確保平臺業務數據完整和安全。

　　確保傳輸數據的安全性

　　 財政與醫院電子票據傳輸的安全性主要表現在以下兩個方面：

　　 A. 一是電子票據信息的完整性。因采用了電子票據系統及簽名服務器部署，保證電子票據信息在傳輸的過程中被篡改后可以及時感知，避免嚴重后果產生。

　　 B. 二是電子票據信息的機密性。財政與醫院之間傳遞的電子票據中包含很多機構、賬號、及額度等敏感信息，吉大正元數字簽名服務器內置機構簽名證書進行加密設置，確保信息在網絡傳輸過程中不泄露。

六、 總結

　　通過鄂東醫療集團下屬醫院財政電子票據系統與簽名服務器的實施部署，從湖北醫療電子票據應用實際情況出發，使用醫療收費電子票據系統取代傳統紙質票據，解決紙質票據開具不方便、傳輸不便捷、保管要求高、報銷入賬程序復雜的問題。通過科技賦能，貫通業務全流程，使患者實時獲取電子票據，優化就醫流程，提升就醫體驗。