CN111666591A - 线上核保数据安全处理方法、系统、设备及存储介质 - Google Patents
线上核保数据安全处理方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN111666591A CN111666591A CN202010516171.5A CN202010516171A CN111666591A CN 111666591 A CN111666591 A CN 111666591A CN 202010516171 A CN202010516171 A CN 202010516171A CN 111666591 A CN111666591 A CN 111666591A
- Authority
- CN
- China
- Prior art keywords
- data
- personal
- interface
- calling
- underwriting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims description 17
- 238000013475 authorization Methods 0.000 claims abstract description 43
- 230000036541 health Effects 0.000 claims abstract description 40
- 230000005540 biological transmission Effects 0.000 claims abstract description 25
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000012545 processing Methods 0.000 claims abstract description 24
- 230000002159 abnormal effect Effects 0.000 claims abstract description 16
- 238000000586 desensitisation Methods 0.000 claims abstract description 11
- 230000003993 interaction Effects 0.000 claims abstract description 11
- 238000012790 confirmation Methods 0.000 claims abstract description 8
- 238000002955 isolation Methods 0.000 claims abstract description 8
- 238000013507 mapping Methods 0.000 claims abstract description 8
- 230000008569 process Effects 0.000 claims description 12
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 11
- 238000001514 detection method Methods 0.000 claims description 8
- 238000002347 injection Methods 0.000 claims description 6
- 239000007924 injection Substances 0.000 claims description 6
- 230000000903 blocking effect Effects 0.000 claims description 5
- 230000006835 compression Effects 0.000 claims description 5
- 238000007906 compression Methods 0.000 claims description 5
- 230000002452 interceptive effect Effects 0.000 claims description 5
- 238000012550 audit Methods 0.000 claims description 4
- 230000002457 bidirectional effect Effects 0.000 claims description 4
- 238000007726 management method Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 3
- 230000001105 regulatory effect Effects 0.000 claims 1
- 201000010099 disease Diseases 0.000 description 4
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 239000000243 solution Substances 0.000 description 4
- 238000003745 diagnosis Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种线上核保数据安全处理方法、系统、设备及存储介质,属于数据处理领域,本发明要解决的技术问题为如何根据实际业务需求进行线上核保,提高核保数据真实性的同时保证个人隐私数据的安全性,采用的技术方案为:该方法具体如下:安全网络隔离:将健康医疗数据存入安全的网络环境中,通过网络安全组件进入准入控制;个人授权确认:在保险公司调用个人健康医疗数据时,提供相应的个人授权文件并对个人授权文件进行校验确认;接口调用认证:对外提供个人健康医疗数据时,先经过数据开放平台的登录认证调用接口,再通过restful API的接口形式进行数据交互;数据脱敏映射;数据传输加密;异常调用检测;核保风控模型。
Description
技术领域
本发明涉及数据处理技术领域,具体地说是一种线上核保数据安全处理方法、系统、设备及存储介质。
背景技术
保险核保是指保险人在对投保的标的信息全面掌握、核实的基础上,对投保风险进行评判与分类,进而决定是否承保、以什么样的条件承保的过程。之前保险公司的核保行为主要通过用户主动告知,对保险公司来说主动告知存在很大的承保风险。线上核保是基于区域健康医疗大数据开展,在提供个人用户数据查询授权的基础上,保险公司可以快速准确的获取到个人的真实就诊信息,极大降低其承保风险。线上核保服务虽然为核保业务提供了便利,但是由于健康医疗数据属于非常敏感的个人隐私数据,因此在线上业务操作对其处理时需要通过各种数据安全处理方法予以保障。目前行业内没有相应的标准规范及成熟方案,故如何根据实际业务需求进行线上核保,提高核保数据真实性的同时保证个人隐私数据的安全性是目前亟待解决的技术问题。
专利号为CN108460692A的专利文献公开了一种基于健康险的线上核保方法、装置、设备和存储介质。其中,该方法包括:获取用户针对健康险的购买需求输入的核保数据;基于所述核保数据,生成当前核保所需的疾病列表;依据所述疾病列表和针对疾病名称预先配置的问题清单,获取所述用户选择的疾病名称及对对应问题清单的回答,并根据预先配置的相关答案规则,生成所述用户的分级健康告知;基于所述用户的分级健康告知,对所述核保数据进行分析,确定当前的核保结果并输出。但是该技术方案不能根据实际业务需求进行线上核保,提高核保数据真实性的同时保证个人隐私数据的安全性。
发明内容
本发明的技术任务是提供一种线上核保数据安全处理方法、系统、设备及存储介质,来解决如何根据实际业务需求进行线上核保,提高核保数据真实性的同时保证个人隐私数据的安全性的问题。
本发明的技术任务是按以下方式实现的,一种线上核保数据安全处理方法,该方法具体如下:
安全网络隔离:将健康医疗数据存入安全的网络环境中,通过网络安全组件进入准入控制,不直接对外提供数据访问服务;
个人授权确认:在保险公司调用个人健康医疗数据时,提供相应的个人授权文件并对个人授权文件进行校验确认,不允许随意调用相关数据服务;
接口调用认证:对外提供个人健康医疗数据时,先经过数据开放平台的登录认证调用接口,再通过restful API的接口形式进行数据交互;
数据脱敏映射:在数据交互时,对于个人的敏感信息根据双方约定进一步进行脱敏处理,如身份证号码等;
数据传输加密:在个人健康医疗数据传输过程中,双方API调用过程中的交互数据通过加密算法进行加密处理;
异常调用检测:数据开放平台对SQL注入、XSS攻击以及异常接口调用进行预警及阻拦;
核保风控模型:经过风险模型处理后,输出的健康医疗数据为双方约定好的替代值域或者风险等级。
作为优选,所述健康医疗数据存储于政府监管的政务云上,通过外网无法直接访问,访问政务云需要进行申请,并且通过相应的VPN及堡垒机授权进行访问。
更优地,所述个人授权文件通过PDF文件的形式进行存储,PDF文件上盖有个人的电子签章;
更优地,所述PDF文件有多个,多个PDF文件通过ZIP压缩包的形式进行数据传输,收到PDF文件后需要对电子签章进行有效性验证,当确认个人授权文件的真实性及有效性后方进行后续的数据查询。
作为优选,所述数据开放平台对接口进行统一管理,管理的内容包括调用账号的开通授权、服务接口的提供形式及接口调用的日志审计;在调用核保接口的保险公司前,先进行接口调用账号的申请,在调用时通过与账号绑定的密钥进行认证,认证通过后才提供接口的调用服务。
作为优选,所述数据传输是一个双向的过程,数据传输加密具体包括如下情况:
对于保险企业发送的个人授权文件通过zip加密的方式进行处理;
对于数据开放平台返回的查询信息通过AES或者SM4的对称加密算法进行加密处理;
通过双方约定动态秘钥对数据进行加密,进一步提升加密的安全性。
一种线上核保数据安全处理系统,该系统包括,
安全网络隔离模块,用于将健康医疗数据存入安全的网络环境中,通过网络安全组件进入准入控制,不直接对外提供数据访问服务;
个人授权确认模块,用于在保险公司调用个人健康医疗数据时,提供相应的个人授权文件并对个人授权文件进行校验确认,不允许随意调用相关数据服务;
接口调用认证模块,用于在对外提供个人健康医疗数据时,先经过数据开放平台的登录认证调用接口,再通过restful API的接口形式进行数据交互;
数据脱敏映射模块,用于在数据交互时,对于个人的敏感信息根据双方约定进一步进行脱敏处理,如身份证号码等;
数据传输加密模块,用于在个人健康医疗数据传输过程中,双方API调用过程中的交互数据通过加密算法进行加密处理;
异常调用检测模块,用于数据开放平台对SQL注入、XSS攻击以及异常接口调用进行预警及阻拦;
核保风控模型模块,用于经过风险模型处理后,输出的健康医疗数据为双方约定好的替代值域或者风险等级。
作为优选,所述个人授权文件通过PDF文件的形式进行存储,PDF文件上盖有个人的电子签章;对于多个PDF文件通过ZIP压缩包的形式进行数据传输,收到PDF文件后需要对电子签章进行有效性验证,当确认个人授权文件的真实性及有效性后方进行后续的数据查询。
一种电子设备,包括:存储器和至少一个处理器;
其中,所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上述的线上核保数据安全处理方法。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行时,实现如上述的线上核保数据安全处理方法。
本发明的线上核保数据安全处理方法、系统、设备及存储介质具有以下优点:
(一)本发明分别从安全网络隔离、个人授权确认、接口调用认证、数据脱敏映射、数据传输加密、异常调用检测、核保风控模型等七个不同层面提出了安全的数据处理方法,保证了数据安全的同时也满足了核保业务的需求,填充了当前行业内没有相应的标准规范及可借鉴方案的空白;
(二)本发明根据实际业务需求进行线上核保,提高核保数据真实性的同时保证个人隐私数据的安全性。
附图说明
下面结合附图对本发明进一步说明。
附图1为线上核保数据安全处理方法的流程框图。
具体实施方式
参照说明书附图和具体实施例对本发明的线上核保数据安全处理方法、系统、设备及存储介质作以下详细地说明。
实施例1:
如附图1所示,本发明的线上核保数据安全处理方法,该方法具体如下:
S1、安全网络隔离:在实际操作过程中,区域健康医疗数据存储于政府监管的政务云上,通过外网无法直接访问,访问政务云需要进行申请,并且通过相应的VPN及堡垒机授权才可进行访问;
S2、个人授权确认:个人授权文件可以通过PDF文件的形式进行存储,PDF文件上盖有客户的电子签章;对于多个PDF文件可以通过ZIP压缩包的形式进行传输,收到PDF文件后需要对电子签章进行有效性验证,当确认个人授权文件的真实性及有效性后方可进行后续的数据查询;
S3、接口调用认证:在满足核保API的调用需求的基础上,通过数据开放平台对接口调用进行控制;数据开放平台可以对接口进行统一管理,包括调用账号的开通授权、服务接口的提供形式、接口调用的日志审计等。要调用核保接口的保险企业必须先进行接口调用账号的申请,在调用时通过与账号绑定的密钥进行认证,认证通过后才提供接口的调用服务;
S4、数据脱敏映射:核保业务本身对个人数据的完整性要求较高,数据的脱敏操作会收到一定的限制,但是通过一些成熟的加密算法还是可以对数据脱敏做一些处理,比如身份证号是非常敏感的个人信息,在数据传输过程中我们可以对身份证号进行MD5加密,在具体实现时还可在身份证号信息中加入特定的字符串,例如对“hebao”+“身份证号”这种类似的组合字符串进行MD5处理。处理完毕后就可用一串唯一的MD5值代替身份证号来完成个人信息的查询。此处MD5也可用SHA-256或者SM3等算法进行替代;
S5、数据传输加密:数据传输是一个双向的过程,对于保险企业发送的个人授权文件可通过zip加密的方式进行处理;对于数据平台返回的查询信息可以通过AES或者SM4的对称加密算法进行加密处理;建议双方约定动态秘钥进一步提升加密的安全性。
S6、异常调用检测:数据开放平台除了可对接口进行授权认证外,其后台还构建了一套完善的异常调用检测模型,可以对SQL注入、XSS攻击、异常接口调用等进行自动识别,阻断异常调用,提升安全性能;
S7、核保风控模型:风险模型可进一步保障用户数据的安全性,经过风险模型的处理后,输出的健康医疗数据可为双方约定好的替代值域或者风险等级;比如同保险公司约定好双方共建模型,有了模型后查询到的个人诊疗数据不再直接对外提供,而是通过模型处理后返回不同级别的风险等级,最简单的可以划分为三个级别(低风险、中风险、高风险),比如对于低风险客户保险公司可直接承保,对于中风险客户需要做进一步调研,对于高风险客户可直接拒保。
实施例2:
基于实施例1的线上核保数据安全处理系统,该系统包括,
安全网络隔离模块,用于将健康医疗数据存入安全的网络环境中,通过网络安全组件进入准入控制,不直接对外提供数据访问服务;其中,健康医疗数据存储于政府监管的政务云上,通过外网无法直接访问,访问政务云需要进行申请,并且通过相应的VPN及堡垒机授权进行访问。
个人授权确认模块,用于在保险公司调用个人健康医疗数据时,提供相应的个人授权文件并对个人授权文件进行校验确认,不允许随意调用相关数据服务;其中,个人授权文件通过PDF文件的形式进行存储,PDF文件上盖有个人的电子签章;对于多个PDF文件通过ZIP压缩包的形式进行数据传输,收到PDF文件后需要对电子签章进行有效性验证,当确认个人授权文件的真实性及有效性后方进行后续的数据查询。
接口调用认证模块,用于在对外提供个人健康医疗数据时,先经过数据开放平台的登录认证调用接口,再通过restful API的接口形式进行数据交互;其中,数据开放平台对接口进行统一管理,管理的内容包括调用账号的开通授权、服务接口的提供形式及接口调用的日志审计;在调用核保接口的保险公司前,先进行接口调用账号的申请,在调用时通过与账号绑定的密钥进行认证,认证通过后才提供接口的调用服务。
数据脱敏映射模块,用于在数据交互时,对于个人的敏感信息根据双方约定进一步进行脱敏处理,如身份证号码等;
数据传输加密模块,用于在个人健康医疗数据传输过程中,双方API调用过程中的交互数据通过加密算法进行加密处理;数据传输是一个双向的过程,数据传输加密具体包括如下情况:
①、对于保险企业发送的个人授权文件通过zip加密的方式进行处理;
②、对于数据开放平台返回的查询信息通过AES或者SM4的对称加密算法进行加密处理;
③、通过双方约定动态秘钥对数据进行加密,进一步提升加密的安全性。
异常调用检测模块,用于数据开放平台对SQL注入、XSS攻击以及异常接口调用进行预警及阻拦;
核保风控模型模块,用于经过风险模型处理后,输出的健康医疗数据为双方约定好的替代值域或者风险等级。
实施例3:
本发明实施例还提供了一种电子设备,包括:存储器和处理器;
其中,存储器存储计算机执行指令;
处理器执行所述存储器存储的计算机执行指令,使得处理器执行如实施例1的线上核保数据安全处理方法。
实施例4:
本发明实施例还提供了一种计算机可读存储介质,其中存储有多条指令,指令由处理器加载,使处理器执行本发明任一实施例中的线上核保数据安全处理方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-R线上核保数据安全处理方法、系统、设备及存储介质M、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种线上核保数据安全处理方法,其特征在于,该方法具体如下:
安全网络隔离:将健康医疗数据存入安全的网络环境中,通过网络安全组件进入准入控制;
个人授权确认:在保险公司调用个人健康医疗数据时,提供相应的个人授权文件并对个人授权文件进行校验确认;
接口调用认证:对外提供个人健康医疗数据时,先经过数据开放平台的登录认证调用接口,再通过restful API的接口形式进行数据交互;
数据脱敏映射:在数据交互时,对于个人的敏感信息根据双方约定进一步进行脱敏处理;
数据传输加密:在个人健康医疗数据传输过程中,双方API调用过程中的交互数据通过加密算法进行加密处理;
异常调用检测:数据开放平台对SQL注入、XSS攻击以及异常接口调用进行预警及阻拦;
核保风控模型:经过风险模型处理后,输出的健康医疗数据为双方约定好的替代值域或者风险等级。
2.根据权利要求1所述的线上核保数据安全处理方法,其特征在于,所述健康医疗数据存储于政府监管的政务云上,访问政务云需要进行申请,并且通过相应的VPN及堡垒机授权进行访问。
3.根据权利要求1或2所述的线上核保数据安全处理方法,其特征在于,所述个人授权文件通过PDF文件的形式进行存储,PDF文件上盖有个人的电子签章。
4.根据权利要求3所述的线上核保数据安全处理方法,其特征在于,所述PDF文件有多个,多个PDF文件通过ZIP压缩包的形式进行数据传输,收到PDF 文件后需要对电子签章进行有效性验证,当确认个人授权文件的真实性及有效性后方进行后续的数据查询。
5.根据权利要求1所述的线上核保数据安全处理方法,其特征在于,所述数据开放平台对接口进行统一管理,管理的内容包括调用账号的开通授权、服务接口的提供形式及接口调用的日志审计;在调用核保接口的保险公司前,先进行接口调用账号的申请,在调用时通过与账号绑定的密钥进行认证,认证通过后才提供接口的调用服务。
6.根据权利要求1所述的线上核保数据安全处理方法,其特征在于,所述数据传输是一个双向的过程,数据传输加密具体包括如下情况:
对于保险企业发送的个人授权文件通过zip加密的方式进行处理;
对于数据开放平台返回的查询信息通过AES或者SM4的对称加密算法进行加密处理;
通过双方约定动态秘钥对数据进行加密,进一步提升加密的安全性。
7.一种线上核保数据安全处理系统,其特征在于,该系统包括,
安全网络隔离模块,用于将健康医疗数据存入安全的网络环境中,通过网络安全组件进入准入控制;
个人授权确认模块,用于在保险公司调用个人健康医疗数据时,提供相应的个人授权文件并对个人授权文件进行校验确认;
接口调用认证模块,用于在对外提供个人健康医疗数据时,先经过数据开放平台的登录认证调用接口,再通过restful API的接口形式进行数据交互;
数据脱敏映射模块,用于在数据交互时,对于个人的敏感信息根据双方约定进一步进行脱敏处理;
数据传输加密模块,用于在个人健康医疗数据传输过程中,双方API调用过程中的交互数据通过加密算法进行加密处理;
异常调用检测模块,用于数据开放平台对SQL注入、XSS攻击以及异常接口调用进行预警及阻拦;
核保风控模型模块,用于经过风险模型处理后,输出的健康医疗数据为双方约定好的替代值域或者风险等级。
8.根据权利要求7所述的线上核保数据安全处理系统,其特征在于,所述个人授权文件通过PDF文件的形式进行存储,PDF文件上盖有个人的电子签章;对于多个PDF文件通过ZIP压缩包的形式进行数据传输,收到PDF文件后需要对电子签章进行有效性验证,当确认个人授权文件的真实性及有效性后方进行后续的数据查询。
9.一种电子设备,其特征在于,包括:存储器和至少一个处理器;
其中,所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至6任一项所述的线上核保数据安全处理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行时,实现如权利要求1至6中任一项所述的线上核保数据安全处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010516171.5A CN111666591A (zh) | 2020-06-09 | 2020-06-09 | 线上核保数据安全处理方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010516171.5A CN111666591A (zh) | 2020-06-09 | 2020-06-09 | 线上核保数据安全处理方法、系统、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111666591A true CN111666591A (zh) | 2020-09-15 |
Family
ID=72387018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010516171.5A Pending CN111666591A (zh) | 2020-06-09 | 2020-06-09 | 线上核保数据安全处理方法、系统、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111666591A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113660276A (zh) * | 2021-08-18 | 2021-11-16 | 宜宾电子科技大学研究院 | 一种基于隐私数据保护的远程任务调度方法 |
CN115134113A (zh) * | 2022-05-13 | 2022-09-30 | 山东鲁软数字科技有限公司 | 平台数据安全认证方法、系统、终端及存储介质 |
CN116305052A (zh) * | 2023-05-17 | 2023-06-23 | 北京惠朗时代科技有限公司 | 一种基于人工智能的电子签章数据实时安全监管系统 |
CN117522601A (zh) * | 2024-01-04 | 2024-02-06 | 山东保医通信息科技有限公司 | 一种基于接口统一管理的核保业务执行方法、设备及介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107910068A (zh) * | 2017-11-29 | 2018-04-13 | 平安健康保险股份有限公司 | 投保用户的健康风险预测方法、装置、设备及存储介质 |
CN108133423A (zh) * | 2017-12-21 | 2018-06-08 | 平安科技(深圳)有限公司 | 健康险产品投保方法、装置、设备及可读存储介质 |
CN109739875A (zh) * | 2018-12-20 | 2019-05-10 | 泰康保险集团股份有限公司 | 核保方法、装置及系统 |
CN109783525A (zh) * | 2018-12-26 | 2019-05-21 | 深圳市天方达健信科技股份有限公司 | 电子病历数据平台控制系统 |
CN110913017A (zh) * | 2019-12-19 | 2020-03-24 | 深圳市原创科技有限公司 | 一种基于云桌面的文件压缩传输方法 |
CN110930261A (zh) * | 2019-11-20 | 2020-03-27 | 中电健康云科技有限公司 | 一种基于国密标准的重疾险既往病史查询方法及大系统 |
-
2020
- 2020-06-09 CN CN202010516171.5A patent/CN111666591A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107910068A (zh) * | 2017-11-29 | 2018-04-13 | 平安健康保险股份有限公司 | 投保用户的健康风险预测方法、装置、设备及存储介质 |
CN108133423A (zh) * | 2017-12-21 | 2018-06-08 | 平安科技(深圳)有限公司 | 健康险产品投保方法、装置、设备及可读存储介质 |
CN109739875A (zh) * | 2018-12-20 | 2019-05-10 | 泰康保险集团股份有限公司 | 核保方法、装置及系统 |
CN109783525A (zh) * | 2018-12-26 | 2019-05-21 | 深圳市天方达健信科技股份有限公司 | 电子病历数据平台控制系统 |
CN110930261A (zh) * | 2019-11-20 | 2020-03-27 | 中电健康云科技有限公司 | 一种基于国密标准的重疾险既往病史查询方法及大系统 |
CN110913017A (zh) * | 2019-12-19 | 2020-03-24 | 深圳市原创科技有限公司 | 一种基于云桌面的文件压缩传输方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113660276A (zh) * | 2021-08-18 | 2021-11-16 | 宜宾电子科技大学研究院 | 一种基于隐私数据保护的远程任务调度方法 |
CN115134113A (zh) * | 2022-05-13 | 2022-09-30 | 山东鲁软数字科技有限公司 | 平台数据安全认证方法、系统、终端及存储介质 |
CN115134113B (zh) * | 2022-05-13 | 2024-04-09 | 山东鲁软数字科技有限公司 | 平台数据安全认证方法、系统、终端及存储介质 |
CN116305052A (zh) * | 2023-05-17 | 2023-06-23 | 北京惠朗时代科技有限公司 | 一种基于人工智能的电子签章数据实时安全监管系统 |
CN117522601A (zh) * | 2024-01-04 | 2024-02-06 | 山东保医通信息科技有限公司 | 一种基于接口统一管理的核保业务执行方法、设备及介质 |
CN117522601B (zh) * | 2024-01-04 | 2024-03-22 | 山东保医通信息科技有限公司 | 一种基于接口统一管理的核保业务执行方法、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111316278B (zh) | 安全身份和档案管理系统 | |
CN111666591A (zh) | 线上核保数据安全处理方法、系统、设备及存储介质 | |
CN110166451B (zh) | 一种轻量级电子文档传递控制系统及方法 | |
US20140223578A1 (en) | Secure data delivery system | |
RU2634174C1 (ru) | Система и способ выполнения банковской транзакции | |
CN113468576B (zh) | 一种基于角色的数据安全访问方法及装置 | |
CN111046405B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
CN116938590B (zh) | 一种基于虚拟化技术的云安全管理方法与系统 | |
CA3148430A1 (en) | Safe logon | |
JP7470116B2 (ja) | セキュア通信方法およびそのシステム | |
CN109697368B (zh) | 用户信息数据安全使用的方法、设备及系统、存储介质 | |
CN112434270B (zh) | 一种增强计算机系统数据安全的方法及系统 | |
CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
CN117251850A (zh) | 智能数据共享与监控方法及系统 | |
US20130311385A1 (en) | Third Party Security Monitoring & Audit | |
US9015849B1 (en) | Method and apparatus for preventing data leakage of e-discovery data items | |
CN116467731A (zh) | 敏感信息处理方法、装置、设备及存储介质 | |
CN116595502A (zh) | 基于智能合约的用户管理方法及相关装置 | |
CN113536372B (zh) | 数据处理方法、装置及电子设备 | |
CN108600178A (zh) | 一种征信数据的安全保障方法及系统、征信平台 | |
Akbarfam et al. | Deep Learning meets Blockchain for Automated and Secure Access Control | |
CN117252599B (zh) | 智能pos机双重安全认证方法及系统 | |
CN116523486B (zh) | 一种基于大数据的人力资源共享系统及方法 | |
CN117494163B (zh) | 一种基于安全规则的数据服务的方法和装置 | |
CN111988274B (zh) | 一种账号信息的验证方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200915 |
|
RJ01 | Rejection of invention patent application after publication |