CN112036871A - 一种安全统一支付平台 - Google Patents
一种安全统一支付平台 Download PDFInfo
- Publication number
- CN112036871A CN112036871A CN202010896566.2A CN202010896566A CN112036871A CN 112036871 A CN112036871 A CN 112036871A CN 202010896566 A CN202010896566 A CN 202010896566A CN 112036871 A CN112036871 A CN 112036871A
- Authority
- CN
- China
- Prior art keywords
- service
- area
- server
- interface
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
- G06Q20/3415—Cards acting autonomously as pay-media
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种安全统一支付平台,其特征在于:包括中心端、服务端和客户端;中心端:依据等保要求,在中心端部署9大区,分别是互联网接入区、WEB服务区、远程接入区、互联网访问区、核心交换区、应用服务器区、数据库区、接入区和管理区;并在此基础上部署安全认证服务管理平台、安全密码服务管理平台,机构端:在机构内网与专网接入区部署前置服务器,服务器上安装CLA安全认证支撑系统和云安全传输系统;客户端:在互联网居民使用的APP上部署CLA客户端、安全二维码识读客户端和SSL、VPN客户端;本发明实现居民健康卡平台与机构平台的深度融合,充分满足了公众对医疗健康和公共服务的迫切需求。
Description
技术领域
本发明属于线上支付领域,具体涉及一种安全统一支付平台。
背景技术
针对公共服务(医疗卫生、政务服务等)、社会公用服务(公交、停车、出租、自行车;生活缴费;图书馆、公园等)、金融服务及广泛便民商业服务等公共业务越来越多的城市推出了居民卡,以实体卡和电子卡为基础媒介的便民协同服务和商业体系。属于CCDI子项目,同时可用于支撑CCDI各项目开发运营及跨省联合业务的网间支付结算,逐步实现对系统外各行业提供在线支付服务等业务,并通过传输通道为各级政府及部门提供平台支撑。
并且在适应新时代背景下居民医疗健康的实际需求,实现居民健康卡(实体卡+电子居民健康卡)平台与政府平台的深度融合,积极探索开展“互联网+医疗健康”和“广电+互联网”的业务应用创新,开拓“居民健康卡+广电金卡”承载应用的广度和深度,满足公众对医疗健康和公共服务的迫切需求。
发明内容
本发明要解决的技术问题是,提供一种支付安全有保障,居民生活更加便捷高效的安全统一支付平台。
本发明的技术方案是:一种安全统一支付平台,包括中心端、服务端和客户端;
中心端:依据等保要求,在中心端部署9大区,分别是互联网接入区、WEB服务区、远程接入区、互联网访问区、核心交换区、应用服务器区、数据库区、接入区和管理区;其中,互联网接入区、业务代理服务器及与互联网的接口,主要实现为生产终端、业务终端访问与业务受理和技术支持相关的网站,互联网接口;主要实现通过互联网接入方式的远程医疗系统;WEB服务区、网上营业厅WEB服务器/APP及与互联网的接口;主要实现为用户提供自助业务受理、缴费、 查询、信息发布、投诉申告和客户建议等功能;远程接入区、银行接口服务器及与银行的接口;主要实现与银行的代缴代扣、银行托收、业务受理;合作伙伴/SP接口服务器及其接口;主要实现与ISP、ASP交换鉴权数据、业务数据;与第三方的接口、实现和各业务系统实现业务数据交换;互联网访问区、提供贵服务内部工作相关互联网相关活动支撑,对上网行为进行审计记录;核心交换区、与信息化系统之间的接口;业务支撑系统通过此接口向信息化系统提供信息化系统所需的营业、帐务、资源库存等各类数据;通信网管接口服务器与通信网管之间的接口;主要通过专用的线路实现对通信网元的操作;应用服务器区、针对业务应用层、所需要的计算存储资源;各业务系统之间相互隔离;数据库区、为平台提供数据存储,检索,备份等资源,提供国产DM数据库、Mysql等数据库服务目录,通过安全设备,对数据库数据访问、存储做严格的安全保护,对数据库的核心访问SQL做相关审计;接入区和管理区通过专用网络,对核心设备底层进行管理,所有管理做到处处留痕,快速追溯;并在此基础上部署安全认证服务管理平台、安全密码服务管理平台,其中安全认证服务管理平台包含CLA无证书密钥管理系统、安全认证支撑系统和云卡系统;安全密码服务管理平台包含云安全传输系统和云密码服务系统;
机构端:在机构内网与专网接入区部署前置服务器,服务器上安装CLA安全认证支撑系统和云安全传输系统;机构端服务器与中心端服务器之间通过一对IPSec密码机建立数据传输的安全链路保护;
客户端:在互联网居民使用的APP上部署CLA客户端、安全二维码识读客户端和SSL、VPN客户端。
具体地,所述安全密码服务管理平台在APP服务器之前部署SSL加密机、数据隔离前置机,为每个APP终端与APP应用服务器之间构架独立的虚拟加密通道。
具体地,所述CLA无证书密钥管理系统通过智能终端和医疗卫生机构后台系统与电子健康卡管理系统进行数据传输和交换。
更具体地,所述在智能终端中嵌入用于CLA密钥注册申请及安全服务的SDK接口,在用户实名注册申请电子健康卡过程中,一旦电子健康卡申请成功,利用居民电子健康卡ID作为用户唯一ID,调用CLA提供的SDK注册申请CLA无证书密钥,密钥申请成功后利用手机云盾和云Key系统承载用户CLA无证书密钥。
更具体地,所述在医疗卫生机构后台系统嵌入安全服务接口,用于进行用户身份认证、确权、加解密和签名验签等服务。
具体地,所述机构端内主机和主机之间端到端通信通过两边部署加密机,IPSec还可以通过IKE进行自动协商交换密钥、建立和维护安全联盟的服务进行数据保护。
与现有技术比较,本发明的有益效果是:本发明建设统一结算支付平台、统一安全服务平台和统一数据交换平台,统一结算支付平台的开发建设,实现平台统一对接电子健康卡系统、居民健康卡系统、医保系统、支付宝、微信支付、银联支付等第三方支付以及各类金融支付渠道。为贵服通智慧健康医疗平台提供一体化的支付、结算服务。统一安全服务平台作为数据安全的统一接口为统一结算支付和统一数据交换提供安全技术保障。
附图说明
图1是本发明总体部署架构图;
图2是本发明平台安全保护体系图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,一种安全统一支付平台,包括中心端、服务端和客户端;
中心端:依据等保要求,在中心端部署9大区,分别是互联网接入区、WEB服务区、远程接入区、互联网访问区、核心交换区、应用服务器区、数据库区、接入区和管理区。其中,互联网接入区、业务代理服务器及与互联网的接口,主要实现为生产终端、业务终端访问与业务受理和技术支持相关的网站,互联网接口;主要实现通过互联网接入方式的远程医疗系统;WEB服务区、网上营业厅WEB服务器/APP及与互联网的接口;主要实现为用户提供自助业务受理、缴费、 查询、信息发布、投诉申告和客户建议等功能;远程接入区、银行接口服务器及与银行的接口;主要实现与银行的代缴代扣、银行托收、业务受理;合作伙伴/SP接口服务器及其接口;主要实现与ISP、ASP交换鉴权数据、业务数据;与第三方的接口、实现和各业务系统实现业务数据交换;互联网访问区、提供贵服务内部工作相关互联网相关活动支撑,对上网行为进行审计记录;核心交换区、与信息化系统之间的接口;业务支撑系统通过此接口向信息化系统提供信息化系统所需的营业、帐务、资源库存等各类数据;通信网管接口服务器与通信网管之间的接口;主要通过专用的线路实现对通信网元的操作;应用服务器区、针对业务应用层、所需要的计算存储资源;各业务系统之间相互隔离;数据库区、为平台提供数据存储,检索,备份等资源,提供国产DM数据库、Mysql等数据库服务目录,通过安全设备,对数据库数据访问、存储做严格的安全保护,对数据库的核心访问SQL做相关审计;接入区和管理区通过专用网络,对核心设备底层进行管理,所有管理做到处处留痕,快速追溯;并在此基础上部署安全认证服务管理平台、安全密码服务管理平台,其中安全认证服务管理平台包含CLA无证书密钥管理系统、安全认证支撑系统和云卡系统;安全密码服务管理平台包含云安全传输系统和云密码服务系统;
并在此基础上部署安全认证服务管理平台、安全密码服务管理平台,其中安全认证服务管理平台包含CLA无证书密钥管理系统、安全认证支撑系统和云卡系统。安全密码服务管理平台包含云安全传输系统和云密码服务系统,在APP服务器之前部署SSL加密机、数据隔离前置机,为每个APP终端与APP应用服务器之间构架独立的虚拟加密通道。
机构端:在机构内网与专网接入区部署前置服务器,服务器上安装CLA安全认证支撑系统和云安全传输系统。机构端服务器与中心端服务器之间通过一对IPSec密码机建立数据传输的安全链路保护;主机和主机之间端到端通信通过两边部署加密机,IPSec还可以通过IKE进行自动协商交换密钥、建立和维护安全联盟的服务进行数据保护。
客户端:在互联网居民使用的APP上部署CLA客户端、安全二维码识读客户端和SSL、VPN客户端。
如图2所示,上述CLA无证书密钥管理系统通过智能终端和医疗卫生机构后台系统与电子健康卡管理系统进行数据传输和交换;架构的上半部分就是电子健康卡管理系统完整结构,下半部分是基于CLA无证书认证系统的线上安全服务结构,其中上下关联核心节点为智能终端(智能手机)和医疗卫生机构的APP后台系统。
在居民端APP中嵌入用于CLA密钥注册申请及安全服务的SDK接口,在用户实名注册申请电子健康卡过程中,一旦电子健康卡申请成功,利用居民电子健康卡ID(暂定)作为用户唯一ID,调用CLA提供的SDK注册申请CLA无证书密钥,密钥申请成功后利用手机云盾和云Key系统承载用户CLA无证书密钥。
在APP后台系统嵌入安全服务接口,用于进行用户身份认证、确权、加解密和签名验签等服务。
建设内容包含安全认证服务管理平台和安全密码服务管理平台,并根据部署环境将功能分为中心端、机构端和客户端。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。
Claims (6)
1.一种安全统一支付平台,其特征在于:包括中心端、服务端和客户端;
中心端:依据等保要求,在中心端部署9大区,分别是互联网接入区、WEB服务区、远程接入区、互联网访问区、核心交换区、应用服务器区、数据库区、接入区和管理区;其中,互联网接入区、业务代理服务器及与互联网的接口,主要实现为生产终端、业务终端访问与业务受理和技术支持相关的网站,互联网接口;主要实现通过互联网接入方式的远程医疗系统;WEB服务区、网上营业厅WEB服务器/APP及与互联网的接口;主要实现为用户提供自助业务受理、缴费、 查询、信息发布、投诉申告和客户建议等功能;远程接入区、银行接口服务器及与银行的接口;主要实现与银行的代缴代扣、银行托收、业务受理;合作伙伴/SP接口服务器及其接口;主要实现与ISP、ASP交换鉴权数据、业务数据;与第三方的接口、实现和各业务系统实现业务数据交换;互联网访问区、提供贵服务内部工作相关互联网相关活动支撑,对上网行为进行审计记录;核心交换区、与信息化系统之间的接口;业务支撑系统通过此接口向信息化系统提供信息化系统所需的营业、帐务、资源库存等各类数据;通信网管接口服务器与通信网管之间的接口;主要通过专用的线路实现对通信网元的操作;应用服务器区、针对业务应用层、所需要的计算存储资源;各业务系统之间相互隔离;数据库区、为平台提供数据存储,检索,备份等资源,提供国产DM数据库、Mysql等数据库服务目录,通过安全设备,对数据库数据访问、存储做严格的安全保护,对数据库的核心访问SQL做相关审计;接入区和管理区通过专用网络,对核心设备底层进行管理,所有管理做到处处留痕,快速追溯;并在此基础上部署安全认证服务管理平台、安全密码服务管理平台,其中安全认证服务管理平台包含CLA无证书密钥管理系统、安全认证支撑系统和云卡系统;安全密码服务管理平台包含云安全传输系统和云密码服务系统;
机构端:在机构内网与专网接入区部署前置服务器,服务器上安装CLA安全认证支撑系统和云安全传输系统;机构端服务器与中心端服务器之间通过一对IPSec密码机建立数据传输的安全链路保护;
客户端:在互联网居民使用的APP上部署CLA客户端、安全二维码识读客户端和SSL、VPN客户端。
2.根据权利要求1所述的一种安全统一支付平台,其特征在于:所述安全密码服务管理平台在APP服务器之前部署SSL加密机、数据隔离前置机,为每个APP终端与APP应用服务器之间构架独立的虚拟加密通道。
3.根据权利要求1所述的一种安全统一支付平台,其特征在于:所述CLA无证书密钥管理系统通过智能终端和医疗卫生机构后台系统与电子健康卡管理系统进行数据传输和交换。
4.根据权利要求3所述的一种安全统一支付平台,其特征在于:所述在智能终端中嵌入用于CLA密钥注册申请及安全服务的SDK接口,在用户实名注册申请电子健康卡过程中,一旦电子健康卡申请成功,利用居民电子健康卡ID作为用户唯一ID,调用CLA提供的SDK注册申请CLA无证书密钥,密钥申请成功后利用手机云盾和云Key系统承载用户CLA无证书密钥。
5.根据权利要求3所述的一种安全统一支付平台,其特征在于:所述在医疗卫生机构后台系统嵌入安全服务接口,用于进行用户身份认证、确权、加解密和签名验签等服务。
6.根据权利要求1所述的一种安全统一支付平台,其特征在于:所述机构端内主机和主机之间端到端通信通过两边部署加密机,IPSec还可以通过IKE进行自动协商交换密钥、建立和维护安全联盟的服务进行数据保护。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010896566.2A CN112036871A (zh) | 2020-08-31 | 2020-08-31 | 一种安全统一支付平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010896566.2A CN112036871A (zh) | 2020-08-31 | 2020-08-31 | 一种安全统一支付平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112036871A true CN112036871A (zh) | 2020-12-04 |
Family
ID=73585948
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010896566.2A Pending CN112036871A (zh) | 2020-08-31 | 2020-08-31 | 一种安全统一支付平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112036871A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112800456A (zh) * | 2020-12-31 | 2021-05-14 | 同智伟业软件股份有限公司 | 电子健康卡加密前置服务器 |
CN115835194A (zh) * | 2023-02-15 | 2023-03-21 | 信联科技(南京)有限公司 | 一种nb-iot物联网终端安全接入系统及接入方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030055717A (ko) * | 2001-12-27 | 2003-07-04 | 한국전자통신연구원 | 아이피섹 통신을 수행하는 인터넷 보안 플랫폼의 관리시스템 및 그 관리 방법 |
US20050251856A1 (en) * | 2004-03-11 | 2005-11-10 | Aep Networks | Network access using multiple authentication realms |
CN109447876A (zh) * | 2018-10-16 | 2019-03-08 | 湖北三峡云计算中心有限责任公司 | 一种市民卡系统 |
CN111131906A (zh) * | 2020-01-13 | 2020-05-08 | 贵服通网络科技有限责任公司 | 一种基于cla技术在智能机顶盒实现可信安全认证的服务系统 |
-
2020
- 2020-08-31 CN CN202010896566.2A patent/CN112036871A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030055717A (ko) * | 2001-12-27 | 2003-07-04 | 한국전자통신연구원 | 아이피섹 통신을 수행하는 인터넷 보안 플랫폼의 관리시스템 및 그 관리 방법 |
US20050251856A1 (en) * | 2004-03-11 | 2005-11-10 | Aep Networks | Network access using multiple authentication realms |
CN109447876A (zh) * | 2018-10-16 | 2019-03-08 | 湖北三峡云计算中心有限责任公司 | 一种市民卡系统 |
CN111131906A (zh) * | 2020-01-13 | 2020-05-08 | 贵服通网络科技有限责任公司 | 一种基于cla技术在智能机顶盒实现可信安全认证的服务系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112800456A (zh) * | 2020-12-31 | 2021-05-14 | 同智伟业软件股份有限公司 | 电子健康卡加密前置服务器 |
CN115835194A (zh) * | 2023-02-15 | 2023-03-21 | 信联科技(南京)有限公司 | 一种nb-iot物联网终端安全接入系统及接入方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102025710B (zh) | 多应用智能卡及智能卡多应用管理系统和方法 | |
Yang et al. | Privacy concerns in China's smart city campaign: The deficit of China's Cybersecurity Law | |
KR102119449B1 (ko) | 통합 오픈 api 플랫폼 시스템, 이를 이용한 금융 서비스 방법 및 이를 위한 컴퓨터 프로그램 | |
CN111461739B (zh) | 一种适合二级法人的银行移动综合服务系统和装置 | |
CN104717073A (zh) | 个人信息共享系统及其个人信息共享方法和身份认证方法 | |
JP2007108973A (ja) | 認証サーバ装置、認証システムおよび認証方法 | |
CN101873333B (zh) | 基于银行系统的企业数据维护方法、装置及系统 | |
CN110992053B (zh) | 一种基于指静脉识别及区块链技术的安全支付系统及方法 | |
CN101916459B (zh) | 一种安全电子票方法 | |
CN113239375B (zh) | 基于区块链的隐私要素数据共享系统、方法、计算机设备及介质 | |
CN112036871A (zh) | 一种安全统一支付平台 | |
CN106357629A (zh) | 基于数字证书的智能终端身份认证与单点登录系统及方法 | |
CN110458539A (zh) | 一种加密货币自动提取方法及系统 | |
CN117151736A (zh) | 反电诈管理预警方法及系统 | |
CN106529216A (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
CN111339036A (zh) | 基于区块链的电子证照全生命周期管理方法及装置 | |
CN111382987A (zh) | 一种基于云端的网络办公系统 | |
KR101249458B1 (ko) | 부정 행위 신고 시스템 및 방법, 그 기록매체 | |
CN113112356A (zh) | 基于国网安全架构下的区块链通用服务系统 | |
KR101523291B1 (ko) | 금융 서비스를 통합 관리하기 위한 방법, 시스템 및 컴퓨터 판독 가능 기록 매체 | |
CN111461856A (zh) | 一种基于区块链的委外催收方法 | |
KR100584900B1 (ko) | 납부자의 개인정보를 보호하고 부정출금을 방지하는결제시스템 및 그 결제방법 | |
KR101608529B1 (ko) | 온라인 거래 보안시스템 및 이를 이용한 보안방법 | |
CN113778561B (zh) | 一种基于碎片化服务的前端金融服务组件调用方法及装置 | |
KR102182131B1 (ko) | 간편 대출 서비스 시스템 및 방법과 이를 위한 컴퓨터 프로그램 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |