1、開發(fā)背景
　　
　　加快醫(yī)療保險(xiǎn)改革，保障職工基本醫(yī)療，是建立社會(huì)主義市場經(jīng)濟(jì)體制的客觀要求和重要保障。1998年12月14日，國務(wù)院頒布了《國務(wù)院關(guān)于建立城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)制度的決定》，在全國范圍內(nèi)進(jìn)行城鎮(zhèn)職工醫(yī)療保險(xiǎn)制度改革。
　　
　　為了配合醫(yī)療保險(xiǎn)制度改革，考慮到醫(yī)療保險(xiǎn)制度改革的特殊要求，我們采用成熟的智能卡（IC卡）作為醫(yī)療保險(xiǎn)參保人的信息和資金的載體，提出了本系統(tǒng)。
　　
　　2、系統(tǒng)概述
　　
　　2.1系統(tǒng)目標(biāo)
　　
　　1.實(shí)現(xiàn)社會(huì)保障局全局范圍內(nèi)的業(yè)務(wù)操作和管理自動(dòng)化，基本消除局內(nèi)的紙面信息往來，提高全局的工作效率；
　　
　　2.力爭實(shí)現(xiàn)與各大商業(yè)銀行、金融轉(zhuǎn)換中心、各市縣社會(huì)保障機(jī)構(gòu)、各主要大醫(yī)院、省及國家主管部門計(jì)算機(jī)的聯(lián)網(wǎng)，以達(dá)到信息共享，加快信息流動(dòng)速度；
　　
　　3.加快保障局保費(fèi)的征繳及發(fā)放速度，滿足廣大參保單位及參保人員的基本要求；
　　
　　4.提供各種現(xiàn)代化手段，更好為參保單位和參保人員服務(wù)；
　　
　　5.提供各種信息查詢、預(yù)測及決策支持手段，為更好地管理社會(huì)保障基金服務(wù)
　　
　　6.能適應(yīng)今后管理機(jī)構(gòu)、管理方式的不斷變化；
　　
　　7.促進(jìn)社會(huì)保障局管理水平的不斷提高，由簡單的事務(wù)處理發(fā)展到更的管理形式；
　　
　　2.2系統(tǒng)基本特點(diǎn)：
　　
　　符合《國務(wù)院關(guān)于建立城鎮(zhèn)職工基本醫(yī)療保險(xiǎn)制度的決定》；
　　
　　依托現(xiàn)有銀行的網(wǎng)絡(luò)，減少社保局建設(shè)網(wǎng)絡(luò)的投資。將大量手工勞動(dòng)尤其是個(gè)人帳戶的管理交給銀行來完成，大大減少了社保局的工作量；
　　
　　個(gè)人帳戶與統(tǒng)籌基金分別管理；
　　
　　資金往來均通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行，加快了資金的周轉(zhuǎn)速度；
　　
　　安全可靠，參保人的資料以及個(gè)人帳戶管理采用*安全的IC卡管理；
　　
　　醫(yī)院或藥店的IC卡讀卡器在每天營業(yè)日終將交易明細(xì)上傳至發(fā)卡銀行，由發(fā)卡銀行扣除持卡人消費(fèi)金額，轉(zhuǎn)帳至醫(yī)院藥店的帳戶上。
　　
　　3、硬件組成
　　
　　3.1網(wǎng)絡(luò)結(jié)構(gòu)
　　
　　3.11銀行IC卡網(wǎng)絡(luò)（依據(jù)實(shí)際需求）
　　
　　計(jì)算機(jī)
　　
　　3.2銀行端設(shè)備：
　　
　　主機(jī)：UNIX服務(wù)器，SCOUNIX5.X；SYBASE數(shù)據(jù)庫（可按照客戶要求開發(fā)不同產(chǎn)品數(shù)據(jù)庫）；
　　
　　工作站：PC奔騰以上配置；POWERBUILDER前端開發(fā)工具；
　　
　　工作站亦可使用UNIX終端。
　　
　　3.3讀寫設(shè)備
　　
　　銀行端設(shè)備：采用符合人民銀行總行認(rèn)可并測試通過的IC卡終端及設(shè)備,或改造銀行等機(jī)構(gòu)現(xiàn)有的具有IC卡讀寫功能的相關(guān)設(shè)備；
　　
　　3.4智能卡選型及標(biāo)準(zhǔn)（IC卡介紹見附一）
　　
　　智能卡應(yīng)采用符合中國人民銀行總行金融IC卡規(guī)范的卡片，并根據(jù)國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定增加發(fā)卡人有關(guān)醫(yī)療保險(xiǎn)的一些個(gè)人信息;社保IC卡為多功能卡要求在PBOC應(yīng)用基礎(chǔ)上增加一個(gè)應(yīng)用,卡片基本規(guī)劃如下（以G&DSTARCHINA卡為例）：
　　
　　3.4.1文件結(jié)構(gòu)
　　
　　3.4.2社?？ㄆ?guī)劃
　　
　?。ū疚臋n有關(guān)卡片操作僅供客戶參考,實(shí)際應(yīng)用中可依據(jù)需求開發(fā)）
　　
　　社保個(gè)人信息文件：
　　
　　歷史記錄文件：
　　
　　交易記錄LOG文件：
　　
　　依據(jù)PBOC標(biāo)準(zhǔn)建立，存儲(chǔ)10條交易記錄；
　　
　　4、軟件組成
　　
　　整個(gè)系統(tǒng)包括兩大部分：社保局醫(yī)療保險(xiǎn)管理系統(tǒng)和銀行醫(yī)療保險(xiǎn)IC卡系統(tǒng)。
　　
　　4.1醫(yī)療保險(xiǎn)管理系統(tǒng)
　　
　　依據(jù)客戶要求具體設(shè)計(jì)；
　　
　　4.2銀行IC卡系統(tǒng)的主要功能
　　
　　4.21銀行圈存機(jī)系統(tǒng)
　　
　　卡片管理作業(yè)：處理卡片申請、解鎖、銷卡、掛失、解掛失、更改卡片有效期、密碼重置等業(yè)務(wù)；
　　
　　客戶服務(wù)作業(yè)：處理持卡人的圈存等交易請求；
　　
　　柜員作業(yè)
　　
　　4.22銀行服務(wù)器系統(tǒng)
　　
　　圈存機(jī)聯(lián)機(jī)作業(yè)系統(tǒng)：
　　
　　用于處理銀行網(wǎng)點(diǎn)的聯(lián)機(jī)事務(wù)處理業(yè)務(wù)；
　　
　　POS聯(lián)機(jī)作業(yè)系統(tǒng)：
　　
　　用于處理POS的日終交易上傳、黑名單下傳及控制參數(shù)上傳/下傳業(yè)務(wù)
　　
　　系統(tǒng)管理
　　
　　圈存機(jī)和POS交易明細(xì)查詢
　　
　　卡片管理
　　
　　卡帳戶管理
　　
　　報(bào)表打印
　　
　　柜員管理：
　　
　　對柜員*，依據(jù)要求區(qū)分一般柜員與柜員，不同級別柜員應(yīng)擁有不同權(quán)限。
　　
　　4.23商戶POS系統(tǒng)
　　
　　IC卡服務(wù)：
　　
　　接受持卡人修改密碼、查詢余額、查詢交易明細(xì)等；
　　
　　POS資料傳輸
　　
　　日終結(jié)算
　　
　　卡片交易（脫機(jī)消費(fèi)）
　　
　　POS參數(shù)管理
　　
　　通訊安全控管
　　
　　采用動(dòng)態(tài)通訊密鑰加密傳輸數(shù)據(jù)，確保數(shù)據(jù)安全可靠。
　　
　　4.24發(fā)卡系統(tǒng)
　　
　　密鑰管理系統(tǒng)（祥見附二安全控管介紹）
　　
　?。校冒l(fā)卡軟件：
　　
　　發(fā)卡程序PC端軟件包括：用戶操作界面、數(shù)據(jù)庫操作、數(shù)據(jù)格式轉(zhuǎn)換、安全管理等部分；
　　
　　卡片個(gè)人化
　　
　　5、社會(huì)效益
　　
　　5.1減輕社保局統(tǒng)管，統(tǒng)一報(bào)銷的負(fù)擔(dān)
　　
　　社保統(tǒng)管，統(tǒng)一報(bào)銷的模式使社保工作人員疲于應(yīng)付大量個(gè)人醫(yī)藥報(bào)銷支付結(jié)算程序，無法發(fā)揮其應(yīng)有職能。
　　
　　而IC卡可充分利用個(gè)人帳戶、個(gè)人自由就診的特點(diǎn)，利用終端和網(wǎng)絡(luò)，自動(dòng)完成支付和結(jié)算。大大減輕社保局的負(fù)擔(dān)，充分發(fā)揮其監(jiān)督的職能。
　　
　　5.2消除資金管理的弊端
　　
　　原統(tǒng)籌模式將個(gè)人帳戶資金歸集到社保局統(tǒng)管，或由用人單位分管，因此存在醫(yī)療資金流失的可能，而使用IC卡電子存折個(gè)人帳戶的方法可以使得醫(yī)療資金專款，并可累計(jì)利息。
　　
　　5.3幫助醫(yī)院建立良好的收費(fèi)服務(wù)體系
　　
　　減少了醫(yī)院每日大量的的現(xiàn)金流量，實(shí)現(xiàn)電子化結(jié)算。
　　
　　附一IC卡介紹：
　　
　　IC卡，全稱IntergratedCircuitCard或SmartCard即集成電路卡或智能卡，是一種以電方式存儲(chǔ)數(shù)據(jù)的卡。它是大規(guī)模集成電路嵌在基片上使用的電子設(shè)備。
　　
　　IC卡種類較多，主要有存儲(chǔ)卡、加密存儲(chǔ)卡、CPU卡、射頻卡。CPU卡是一種將用于加密處理的微處理器與數(shù)據(jù)存儲(chǔ)器一起封裝在基片上的IC卡。CPU卡的信息容量大，并且其保密性能，通用性強(qiáng)，因此在金融、通訊等保密要求高的、金額較大、資金流通頻繁的領(lǐng)域得到廣泛的應(yīng)用。
　　
　　在醫(yī)保系統(tǒng)中作為結(jié)算貨幣的卡的保密性顯得非常重要，因此卡的安全性成為系統(tǒng)設(shè)計(jì)的重點(diǎn)。
　　
　　IC卡主要特點(diǎn)
　　
　　保密性*，不可能被破譯。由于采用了CPU卡，大部分加密過程是在卡上完成的，外界無法干預(yù)，并且采用標(biāo)準(zhǔn)加密算法，配合加密技術(shù)對卡上數(shù)據(jù)進(jìn)行加密。此外卡上數(shù)據(jù)還可設(shè)置不同的加密級別，即便于卡的流通使用，又保護(hù)了重要數(shù)據(jù)。同時(shí)采用了相互認(rèn)證技術(shù)，它是一種非常安全的保密措施，即不僅系統(tǒng)要識(shí)別卡，同時(shí)卡也要識(shí)別系統(tǒng)。其次采用多重加密技術(shù)，系統(tǒng)讀卡時(shí)，同時(shí)核對卡上的密碼信息和持卡人的個(gè)人密碼以及系統(tǒng)密碼的多項(xiàng)，有一項(xiàng)不正確，卡上數(shù)據(jù)也不能被讀出。
　　
　　數(shù)據(jù)容量大。本系統(tǒng)采用CPU卡不僅存儲(chǔ)了加油信息，還可存儲(chǔ)持卡人的個(gè)人信息。另外，大量的存儲(chǔ)空間也利于系統(tǒng)的升級與擴(kuò)充。
　　
　　使用壽命長，讀的次數(shù)不受限制，寫的次數(shù)可達(dá)十萬次以上，而且支持部分寫入方式，大大提高了卡的使用壽命。
　　
　　卡的掛失方式為黑名單。這是當(dāng)今各大金融系統(tǒng)所普遍采用的方式。IC卡醫(yī)保系統(tǒng)不再是一個(gè)小的封閉的系統(tǒng)，系統(tǒng)可以很好地?cái)U(kuò)容升級。
　　
　　數(shù)據(jù)可靠性非常高。由于采用了集成電路存儲(chǔ)數(shù)據(jù)，所以數(shù)據(jù)不會(huì)丟失，不怕強(qiáng)磁場干擾，寫入數(shù)據(jù)可保留許多年。
　　
　　符合ISO7816-1、2、3、4標(biāo)準(zhǔn)。
　　
　　IC卡種類對比
　　
　　MEMORY卡
　　
　　MEMORY卡（包括接觸與非接觸式）只帶存儲(chǔ)器，沒有CPU和卡操作系統(tǒng)，加密方式僅僅是電路邏輯加密，讀寫卡設(shè)備與卡片之間的數(shù)據(jù)都以明文方式進(jìn)行傳遞，安全性不高易于偽造。因此，MEMORY卡不可用做金融交易卡。
　　
　　B．CPU卡
　　
　　CPU卡以其的方便性、安全性以及管理功能，已越來越多地深入應(yīng)用到社會(huì)的各個(gè)層面，也越來越廣泛地被各行各業(yè)所接受與歡迎。CPU卡中高度集成了中央處理器（CPU）、存儲(chǔ)器和卡操作系統(tǒng)，實(shí)質(zhì)上就是一臺(tái)超微型的計(jì)算機(jī)?？ú僮飨到y(tǒng)將卡片內(nèi)部數(shù)據(jù)單元與外界數(shù)據(jù)接口*隔離，所有對卡片內(nèi)部數(shù)據(jù)單元的讀寫都必須通過卡操作系統(tǒng)來進(jìn)行；卡操作系統(tǒng)可以對所有通過外部數(shù)據(jù)接口傳輸?shù)拿舾袛?shù)據(jù)和指令進(jìn)行DES、3DES或RSA算法加密，避免了因?yàn)橥獠繑?shù)據(jù)通道被竊聽而造成數(shù)據(jù)泄密，因此從外界直接訪問智能卡的內(nèi)容是不可能的。而使用卡操作系統(tǒng)必須提交正確的密鑰，所以任何非法操作，如使用“偽卡”、“偽POS機(jī)”、偽造扣款或存款交易指令、偽造交易記錄等等，都是不可能的。所以，我們的系統(tǒng)選用智能卡，銀行可以放心地將重要的信息直接存放在智能卡上，如帳號(hào)、余額、密碼以及各種特定信息等，同時(shí)因?yàn)榭煽康陌踩珯C(jī)制，智能卡能夠方便地實(shí)現(xiàn)“脫機(jī)消費(fèi)”。
　　
　　附二系統(tǒng)安全控管
　　
　　一、交易安全控管
　　
　　IC卡的圈存安全
　　
　　a.圈存交易是在圈存終端以在線方式連接至銀行服務(wù)器系統(tǒng)來進(jìn)行的，以便進(jìn)行*認(rèn)證。
　　
　　b.智能卡系統(tǒng)的圈存過程總是一個(gè)在線的操作。一個(gè)基于對稱加密的相互認(rèn)證手段被用來驗(yàn)證電子錢包卡的真實(shí)性，圈存過程使用基于DES算法的驗(yàn)證方法；所有裝載過程必須的密鑰都存儲(chǔ)在銀行服務(wù)器系統(tǒng)的加密機(jī)中。服務(wù)器生成一個(gè)因卡而異的交易代碼，傳輸給IC卡。IC卡核實(shí)該代碼的真實(shí)性后相應(yīng)增加儲(chǔ)存的余額。
　　
　　c.這種在線裝載方法的益處在于：
　　
　　●裝載過程的密鑰儲(chǔ)存在一個(gè)安全的環(huán)境之中；
　　
　　●所有有關(guān)裝載過程的數(shù)據(jù)都儲(chǔ)存在銀行主機(jī)，并可用于保安程序如監(jiān)控；
　　
　　●在線連接時(shí)，可執(zhí)行黑名單查驗(yàn)并鎖住卡；
　　
　　●只有真實(shí)的IC卡才能處理交易代碼。
　　
　　因?yàn)镮C卡在使用時(shí)電子存折通常需要PIN碼，所以不可以被他人匿名使用?？ㄖ杏囝~可隨時(shí)在POS終端或用便攜式余額查閱器讀出。但電子錢包中的剩余金額可隨意用來購物，所以如果電子錢包遺失了，就無法保證退還。
　　
　　1）IC卡的支付安全
　　
　　支付交易在POS終端上以離線方式進(jìn)行。在支付前要用DES算法執(zhí)行一個(gè)相互認(rèn)證。為了安全通訊且核實(shí)交易儲(chǔ)存到了終端里，POS終端都配備有一個(gè)終端卡（PSAM）。PSAM包含終端所有的保安要素（密鑰），它對于安全地執(zhí)行卡和終端的交易是*的。在相互認(rèn)證的過程中，電子錢包會(huì)為該支付交易算出一個(gè)交易代碼并從余額中扣除金額。交易代碼被傳輸?shù)浇K端里的PSAM。PSAM則核實(shí)交易代碼的真實(shí)性后相應(yīng)地增加PSAM的余額。另外，PSAM通過一個(gè)加密認(rèn)證確保所有的交易正確執(zhí)行。
　　
　　在缺省設(shè)置時(shí)，一個(gè)終端處理的交易都累計(jì)在PSAM中。應(yīng)具體要求，通過改變智能卡系統(tǒng)的參數(shù)，可以修改設(shè)定值，用來把所有交易中選出的一部分儲(chǔ)存起來或切換至單筆交易模式中。
　　
　　2）交易的傳輸安全
　　
　　●通過在線收集，以批處理的方式通過在線通訊將每天的交易數(shù)據(jù)傳遞給銀行。
　　
　　●系統(tǒng)服務(wù)商收集
　　
　　系統(tǒng)中累積的支付交易額（或者若需要的話，每一個(gè)支付交易額）總要用一個(gè)加密認(rèn)證代碼來簽署。由此保證只有真實(shí)的交易才能被銀行接受。
　　
　　為了防止丟失數(shù)據(jù)，交易數(shù)據(jù)總要被復(fù)制并保存在POS終端里。即使傳輸卡丟失了或者數(shù)據(jù)傳輸不成功，服務(wù)提供商不會(huì)有金額損失，因?yàn)椴怀晒Φ膫鬏斂梢栽谌魏螘r(shí)候重新執(zhí)行。
　　
　　二、發(fā)卡安全控管
　　
　　卡生產(chǎn)過程中的安全管理
　　
　　基于中國目前的現(xiàn)狀，卡片的個(gè)人化將由提供商自己來完成，因此，我們供貨的卡片將包含完整的操作系統(tǒng)以及用于控制卡片初始化安全的密鑰COMPLETIONKEY。這個(gè)密鑰控制了個(gè)人化過程中對卡片內(nèi)存的訪問。
　　
　　在個(gè)人化過程中，錢包密鑰（PURSEKEY）受到傳輸密鑰（TRANSPORTKEY）的保護(hù)。在個(gè)人化系統(tǒng)與卡片之間沒有任何密鑰是通過明文傳輸?？ㄆ荑€的解密是在個(gè)人化過程中在卡片內(nèi)部完成的。
　　
　　1）卡發(fā)行過程中的安全管理
　　
　　發(fā)卡過程中的保護(hù)是由卡本身的功能來實(shí)現(xiàn)的。因?yàn)樵诳ㄆ纳a(chǎn)及個(gè)人化過程中，其余額都是零，所以不需要從技術(shù)上鎖定這張卡。因?yàn)檫M(jìn)行圈存操作時(shí)，需要輸入PIN，而PIN是通過密封的PIN密碼信封交給持卡人的。沒有PIN這張卡是沒有用的。
　　
　　2）卡使用過程中的安全管理
　　
　　所有的安全密鑰都安全地存儲(chǔ)在智能卡里，每種交易類型都使用不同的密鑰（密鑰的分散原理）。如果某個(gè)密鑰因?yàn)槟撤N原因被公開或竊取，系統(tǒng)仍然可以安全工作。例如某張卡的圈存密鑰被竊取了，仍然可以用這張卡去做支付和圈存的交易，因?yàn)樵谥悄芸ɡ飪?chǔ)存有許多組的密鑰。圈存密鑰被竊取后，只需要將相關(guān)的SAM中的密鑰按某種更新過程進(jìn)行改變，換去另一組密鑰即可，而不需要去更換客戶智能卡。
　　
　　當(dāng)持卡人持卡進(jìn)行消費(fèi)或圈存時(shí)：
　　
　　a.PIN將用來認(rèn)證持卡人的合法性。
　　
　　b.在客戶卡及終端之間，以及在線交易時(shí)與主機(jī)之間，將進(jìn)行非常嚴(yán)格的認(rèn)證。
　　
　　這個(gè)認(rèn)證過程包括卡片與設(shè)備之間，設(shè)備與設(shè)備之間的雙向認(rèn)證，同時(shí)也包括它們之間所傳輸和使用的數(shù)據(jù)的驗(yàn)證。
　　
　　c.我們開發(fā)了用于銷售終端和圈存終端的安全存儲(chǔ)模塊（SAM），使認(rèn)證過程更安全并易于管理。
　　
　　3）卡片的鎖定
　　
　　卡片的鎖定可以在終端上離線完成，或者通過與主機(jī)的在線通訊模式鎖定某個(gè)應(yīng)用。這兩種可能的方案是可以選擇的。C&A系統(tǒng)中保存有黑名單，根據(jù)此黑名單可拒絕接受某些卡。黑名單也可以選擇下裝至終端中，用于離線操作時(shí)使用。
　　
　　在通常的支付環(huán)境中只有當(dāng)客戶卡在終端中的黑名單中出現(xiàn)時(shí)，才被拒絕接收。而在圈存交易中，因?yàn)槿Υ娼K端是在線操作的，當(dāng)客戶卡在系統(tǒng)中的黑名單中出現(xiàn)時(shí)，就會(huì)被拒絕接收。