裕豪触控自助医疗技术方案.docx
- 文档编号:24563375
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:27
- 大小:678.60KB
裕豪触控自助医疗技术方案.docx
《裕豪触控自助医疗技术方案.docx》由会员分享,可在线阅读,更多相关《裕豪触控自助医疗技术方案.docx(27页珍藏版)》请在冰豆网上搜索。
裕豪触控自助医疗技术方案
医院服务产品统一接入
自助系统解决方案
第一章.引言
1.1.方案背景
随着高新技术的迅猛发展,带动了各个行业电子化、信息化进程。
近年来商业银行金融电子化发展技术水平日渐成熟,银行之间的竞争焦点逐渐转向以客户为中心的服务模式,以方便、周到、准确、及时的方式为广大银行客户提供便捷的服务。
建设自助式金融服务,让客户自由方便的选择地点、时间、场所,自己独立完成应由银行柜台完成的业务,并大力拓展周边公共支付业务,以全新的面貌、形象和手段吸引客户,扩大用户群。
为了方便客户,将银行工作人员从繁重的业务中解脱出来,分解柜台的工作压力,各大银行正逐步推出多个品种的自助服务,将存取款、转帐、存折补登、对公对私帐务的查询、公用信息的查询等业务从银行柜台中分离出来,借助电子化的自助式金融服务设备如自动存取款机、自动补登折机、多媒体查询机等银行客户服务终端,由银行客户自助处理,多种服务渠道的建设方便了客户,并使银行柜员有更多的时间为客户提供咨询及理财等高级服务,同时分流了营业高峰时期的业务压力。
目前,国内各商业银行的核心业务系统已经逐渐形成全国或区域性集中的模式。
但各种自助设备的前置系统则是分散于各分行或二级机构,由于这些自助产品是在银行的接入渠道建设过程中,经过长期发展逐步形成的,所以自助服务产品服务接入渠道无论在物理结构还是应用结构,都是相互间基本是独立的,造成各商业银行自助服务设备普遍存在以下问题:
自助业务系统维护工作量大
自助设备的日常维护工作量会因设备品种众多而加大,应用的维护工作量会因核心系统的接口资源不能共享,开发重复,当主机接口发生变化时而加大。
自助设备的运行监控管理难于统一
自助设备应用系统因其构建发展周期较长,渠道完善过程中多种服务、多机型、多厂商共同参与,产品特性各不相同,运行监控的协议和要素获取方式也有所差别,造成运行监控管理难于统一。
新型业务应用开发有难度
自助业务系统的结构使渠道共享困难,当新增一种业务应用时,需要重复修改所有前置系统方可在各渠道上使用该应用。
信息资源难于共享
各自助设备的前置由若干公司开发形成,自成体系,无法实施对数据信息进行统计分析,浪费了资源
交易的安全性得不到保障
目前,所有的自助业务设备在对操作人进行安全审计的手段就是个人PIN码和帐号,缺乏实体鉴别能力。
而自助设备和前置业务系统之间、周边特色服务系统(如公共支付子系统类)与前置业务系统之间也缺乏有效的数据安全保障。
针对解决以上问题,深圳吉卡科技有限公司将长期的金融应用集成经验和现代软件工程方法论相结合,根据银行自助前置系统的应用现状及需求,研制开发了医疗自助产品统一安全接入应用服务系统(HSCS),就是通过建立一个功能完备、架构先进、性能卓越、高稳定性、高可靠性的统一接入应用服务系统,对众多复杂的自助产品进行整合,另一方面将新的自助产品服务渠道建设纳入到总体管理中来。
由于自助产品的整合涉及到的公司产品较多,整合工作量很大,在此情况下,需要以医疗自助产品统一安全接入应用服务平台(HSCSP)及医疗自助产品统一接入应用开发平台产品(UCSOP)作为基础构件和开发工具,在其上可通过方便的定制方式完成各种复杂报文的转换和应用逻辑的开发,通过统一的应用发布方式保证C端和P端交易逻辑和数据的一致性。
1.2.意义
医疗自助产品统一安全接入概念的引入,使银行在自助产品的经营理念、经营方式、经营手段、服务水平以及服务的安全保障等方面跃上一个新的台阶。
对银行具有战略性意义。
增强银行自助业务拓展的能力
由于自助银行的建设速度和长期投资规模均比开设同等规模的储蓄网点更有优势,并且其扩充、缩小规模的灵活性也很高,利于保护银行在建设上的投资。
整合多种自助服务产品
在医疗自助产品统一安全接入应用服务平台(HSCSP)及医疗自助产品统一接入应用开发平台产品(UCSOP)其上可通过方便的定制方式完成各种复杂报文的转换和应用逻辑的开发,通过统一的应用发布方式保证C端和P端交易逻辑和数据的一致性,实现多种自助服务产品快速开发、无缝整合、平滑升级。
交易的安全性得到提高
医疗自助产品统一安全接入应用服务平台(HSCSP)在平台安全性设计上独创的采用两级实体认证机制,顾客操作自助设备时,利用二代身份证结合个人指纹信息鉴别顾客的身份,自助设备在接入服务平台时,对交易过程进行数字认证,确保每笔往来数据的安全性和可靠性。
树立银行企业形象
自助银行在中国目前的金融业发展阶段,正处于全面兴起的早期阶段,但其技术和产品的市场储备早已开始,正处于成熟阶段,而全面将数字加密和实体认证引入到自助产品中的专业银行尚较少,如果成功地实施了这一针对自助服务系统安全接入、多渠道整合的工作,势必会在公众和同行中很好地树立了自己企业在自助产品中的形象,这对任何一家银行来说就具有重要的意义。
提高银行业务及管理水平
医疗自助产品统一安全接入服务将会使银行在医疗自助服务电子化的过程中获得飞跃性的发展,不但在这一点上能够走在同行的前列,而且也能使银行自身的管理水平为适应现代科技手段的进步而大为提高,从而在竞争中处于有利地位。
第二章.医疗自助产品统一安全接入系统的实现目标
2.1.概述
本章着重介绍湘计算机医疗自助产品统一安全接入系统的设计实现目标.
2.1.1.医疗自助产品的定义
医疗自助即通过计算机控制的医疗自助式终端设备(自服务产品),如现金存取款机、外币兑换机、自助式存折补登折机、客户信息打印设备、多媒体信息服务设备、夜间金库、电子回单柜、找零机、圈存机等,给持卡人提供全天侯、二十四小时的,自助式服务的银行现代化综合应用管理系统,实现部分或大部分银行柜面业务由持卡人/持折人自己处理。
医疗自助产品由应用软件、各种计算机硬件设备、网络设备、自服务设备、监控设备等组成。
应用软件系统分为三大部分,银行业务处理系统(自助银行前置业务处理系统)、自助银行管理管理监控系统、自服务设备(自助式终端设备)运行软件。
2.1.2.统一接入的定义
银行自助服务的实现方法多种多样,可以形成很多实用的模式,我们将渠道定义为服务的方式、方法。
在各商业银行自助产品的发展过程中形成服务渠道的多样化,如金融行业的服务渠道从传统的营业网点发展到自助银行、Internet,CallCenter等多种形式,服务时间从5X8发展到7X24服务,服务也从传统的柜面处理发展出ATM,CDM,存折补登机,多媒体自助终端,圈存机等多种服务接入方式。
多种服务渠道的建设方便了客户,但只有对多渠道的有机整合后,金融企业对客户在各种渠道上的自助交易行为才能有统一的认识。
2.1.3.安全应用的定义
自助服务的特点决定了自助服务的硬件设备以及系统支撑环境对交易行为安全性的要求十分高。
传统上自助服务终端对客户的确认是通过银行卡/折的持有加上个人密码来确认操作人的身份。
自助应用以客户为中心服务的特点决定了自助服务产品的形态多种多样,所依赖的技术平台也是随需而变,从WINTER到ARM、51等平台,数据的组织和构建各有特点,自助终端提交前置应用系统的数据加密虽然有一些标准,但在技术实现上并不是十分适用于各种技术方式。
吉卡公司结合国情、行业特点创造性的提出自助服务上实现实体鉴别、两级认证,彻底解决无人值守环境下,顾客身份鉴别的难题。
2.4医疗自助统一安全接入系统设计目标介绍
医疗自助统一安全接入系统的设计主导思想是基本满足国内所有金融系统计算机网络的要求,既适合中小型金融机构的医疗自助服务独立处理网络要求,也能符合公共支付业务/服务作为中小城市自助服务网络延伸的要求。
具体的实现目标是:
建立相对独立完整的医疗自助服务处理体系
随着自助银行业务的不断发展,银行业对自助银行系统提出了各种各样的新的技术及业务需求,如不同品牌自助终端的统一管理、不同网络协议的支持、金卡工程联网和对业务数据的分析总结等。
湘计算机充分考虑客户越来越高的需求,立足于高起点,并利用在自助银行应用领域的丰富经验,推出目前具有国内先进水平的医疗自助产品统一安全接入系统---HSCS。
在HSCS系统逻辑结构中,自助终端是前端设备,提供操作界面和客户服务;前置机和管理机处理前端与主机往来的交易信息,实时监控多媒体自助终端设备;后台主机或交换中心接受交易请求并返回授权。
与上述结构相对应,HSCS软件也分为前置机子系统、自助终端服务子系统、管理机子系统以及安全认证子系统三个部分,其中前置机软件是核心和基础,完成真正的信息和数据处理功能,而管理机软件作为辅助,具有友好的人机界面,实现对整个系统全面的管理功能,安全认证子系统为自助交易过程中实体鉴别和数据认证提供全面的保障功能。
前置机完成的功能主要有:
建立与多媒体自助终端、主机和交换中心的通信,接收来自多媒体自助终端或交换中心的交易请求,将不同型号自助终端的信息转换成统一的内部格式,屏蔽不同型号的差别;对交易请求进行合法性检查和预处理,经检查为不合法交易的,直接授权拒绝;通过合法性的交易请求发至后台主机或交换中心;接收后台主机或交换中心返回的对应授权信息,转换信息格式后发至信息来源地;接收自助终端的完成信息并根据交易完成情况进行适当的后续处理;对需要冲正的交易,组织冲正信息并发送到后台主机或交换中心,进行自动冲正,日终结账时自动生成对账报表文件,以进行前置机与主机或交换中心的对账;与硬件加密器/卡(HSM11/SAM)连接,提高系统的安全性;记录各种交易信息和设备状态信息。
管理机则完成以下功能:
通过友好、直观的操作界面实时监控各台自助终端的设备状态和系统通信状态;向各台自助终端发送指令,远程控制自助终端工作;对前置机上的数据库进行查询和维护,可以自定义条件,也可以方便地修改数据库中的各种参数信息;对交易信息和其他信息进行统计汇总,结果用各种图形表示,给管理人员提供直观明了的各种统计信息。
安全子系统为保证系统安全而设计,提供通过对顾客的二代身份证的确认和持证人的指纹识别确定操作人。
通过高效、安全的加密手段实现交易过程中数据的安全可靠。
面向服务统一整合的系统
针对医疗自助业务以客户为中心提供安全、高效的自助交易行为为行业发展需求,湘计算机提出统一安全接入金融服务框架,以及适合前端应用的统一接入金融电子服务平台、适用于交易过程安全控制的统一安全认证服务平台。
湘计算机针对统一的安全金融电子服务框架如下:
标准化设计
自助业务统一接入管理的目的是对原有设备接入方式能够很好的支持,并对随后新的业务设备提供支持。
统一接口在技术上包括:
设备驱动的统一、数据通讯处理的统一、业务逻辑发布/描述的统一。
客户端应用构架在WOSA的扩展金融服务(WOSA/XFS)之上.
HSCS客户端应用子系统目标是可在不同厂商的金融外设上稳定运行.包括两方面考虑,一方面是硬件的互连,一方面是软件的互连。
由于硬件的发展有很多年的历史,也有许多已有的技术规范能够使不同的硬件在物理上连接起来,所以硬件的互连基本都可以做到。
但是软件的发展历史相对于硬件来讲时间比较短,还没有现成的技术规范能够使不同硬件上的控制软件能够互相连接起来。
为了处理金融行业的软件互连问题,在统一平台初始设计时,在终端设备上驱动开发上符合WOSA规范.WOSA是微软和几个大的金融外设厂商和几个大的银行机构在一起讨论,最终定下来了一套面向设备驱动的软件技术规范。
只要任何一个厂商自己硬件的软件驱动程序符合这套规范,那么它的硬件就可以无缝连接到其他同样符合这套规范的自助服务子系统上,而不需要做任何的软件改动。
数据通讯格式统一采用ISO8583格式
HSCS处理的通讯数据格式是以ISO8583消息域为雏形设计的,符合国际金融标准。
用户只需要对系统进行客户化,各种系统可以方便的联入,使得各种使用不同信息格式的系统实现了互通互联。
业务逻辑发布和描述的定义目标是以提高前后台逻辑行为一致性为目标.我们对业务逻辑抽象成为XML统一描述.由系统统一发布到各个终端上运行,WINTEL方式下解释为多媒体表示,51或者ARM环境下解释为字符交互环境.
高效性、安全性的设计
HSCS在接入安全性考虑上是以实现对操作人(顾客)的身份鉴别,数据的保密性,数据的完整性,交易行为的不可否认性为着重点.
身份鉴别
任何用户在进入计算机网络或计算机系统之前,必须首先向网络或计算机给出能表明自己身份的鉴别标志,经鉴别核实后方被允许使用计算机。
HSCS中采用操作人二代身份证和指纹方式进行鉴别.
数据的保密性
对一些敏感或重要的数据(如客户PIN)利用密码技术进行加密处理,在整个交易过程中PIN不能以明文方式出现,以防止它被未受权者获得。
数据完整性
在金融业务处理过程中必须防止数据被意外或人为的修改。
常用的技术是对数据进行某种运行得出校验码(MAC),通过对校验码的验证来签别数据的完整性。
交易行为的不可否认性
采用一个数字签名,可以有效的防止发送方被他人冒充,同时接收方可确认报文内容确无篡改,发送方对其所发信息也不可否认。
可审计性
审计对金融的安全管理十分重要,审计是发现犯罪和侦查取证的重要手段之一。
第三章.HSCS系统方案设计
3.1.总体设计
统一接入系统是与主机系统相联接的实现多应用渠道整合的分层网络,以SNA与主机通讯,通过TCP/IP与各个网点或第三方接入的自助设备相联接.在中心机房建设一个以太网,作为自助服务接入平台环境.
包括:
本地服务器(集群)/或者小型机,安全认证服务器,监控工作站,版本控制/内容发布工作站,SNA网关,防火墙.
3.2.系统平台建设
(一)硬件平台
P端建设:
P端应用主机—统一应用服务器,安全认证服务器,
运行监控管理主机,防火墙.
C端建设:
穿墙式自助终端,大堂式自助终端,壁挂式自助
终端,台式自助终端,圈存机,自助发卡终端.
(二)软件平台
P端系统:
操作系统:
SCOUNIX,WINXP
数据库:
INFORMIX,SQL
开发平台:
C,VC++,CB,TOMCAT+AXIS,JAVA
C端系统:
操作系统:
WIN2K/XP,WINCE,LINUX,51
数据库:
桌面数据库,MySql,嵌入式数据库
开发平台:
C++/C#,CB.
通讯平台:
通讯协议TCP/IP、SNA/SDLC
报文格式:
ISO8583标准
(三)安全技术平台
核心算法RSA1024
DES/TDES
SSX08专用密码加密算法
算法模块:
P端采用HSM11
C端采用PK卡,SSX08
实体认证:
二代身份证阅读器
活体指纹采集器
3.3.网络结构
HSCS网络层分为两大部分:
P端环境,C端环境
P端环境(中心)
采用以太网技术的网络主干,完成P端内部网络的连接,通过SNA应用网关实现与主机的通讯。
WINDOWSNT/XP和SCOUNIX运行在中心服务器上,维护整个自助系统交易和相应操作管理及系统日志。
C端环境(网点)
采用以太网技术的网络主干,负责并保障与下属营业网点自助终端的连接,下属营业网点即整个银行网络的自助终端系统。
与网点的通讯采用基于TCP/IP的SOCKET,采用Client/Server机制,报文协议采用类ISO8583格式,同时数据采用DES加密和RSA签名的方法对数据进行安全性保护。
3.4.系统安全技术平台
银行网络系统是一个开放的网络系统,所以较以往比较封闭的银行安全性要复杂得多,因为不仅要防止外来网络黑客的侵入,还要防止内部不可靠人员的破坏。
银行网络要求对敏感数据实现安全保护。
统一接入安全系统安全技术平台充分考虑自助业务系统的特点以及效率要求,采用复合算法,DES/TDES用于普通数据报文的加密,SSX08专用算法用于PIN码加密,RSA(1024)用于交易数据的签名/认证以及普通数据报文的加密(根据应用需求可选择),并由于DES/TDES所需的密钥传递.并且RSA,SSX08在C端和P端为纯硬件算法模块.
在系统安全上,除了考虑加密算法的选择,同时,对于交易过程中实体的有效性也第一次创造性的纳入进来.利用个人二代身份证和活体指纹构造有效的实体鉴别和审计机制.
注:
SSX08为我国密码管理机构针对个人输入的PIN安全研制的针对PIN码的加密算法模块.
图(3.4.1)以信合卡更换为例,指示算法和实体鉴别在交易处理中的行为.
其中P端安全技术硬件平台是HSM11安全加密机.
C端时SSX08和PK卡
第四章.HSCS应用方案设计
4.1.HSCS应用方案总体目标
4.3.1应用方案概述
随着银行间竞争日渐激烈,各商业银行都非常重视扩展金融服务产品和客户服务渠道,但目前银行系统普遍存在的主要问题在于外围前置机较多,部分业务流程不合理,服务渠道(柜台、网银、客户服务系统等)需要与主机和其他前置系统交叉联系完成前端服务请求,业务扩展时需改动的外围系统较多,导致业务扩展较为困难。
数据分布分散,P端业务服务器负担越来越重,因而下一步的优化应借助P端系统的建设,重组优化业务流程和数据分布,使业务系统成为简单而稳定的核心。
HSCS应用服务平台是深圳吉卡科技有限公司总结多年在银行、保险、证券行业中的各种应用模式基础上,针对交易系统架构而提出的新型应用服务平台。
通过配置化的管理,实现渠道接入的统一整合,业务流程的优化,数据分布的布局。
HSCS适用于构建银行自助P端系统.以及分行前置系统,地方性特色业务系统,中间业务平台系统等多种应用。
4.3.1系统功能
提供交易流程的配置,满足客户多种业务流程定义。
联机交易调度功能
主要针对联机交易中实时处理的每一笔交易,并实时反映帐户情况.联机处理可分三种状态:
联机、脱机、脱载。
所谓联机处理即如上所述的正常的在线处理过程。
脱机是指当终端系统与帐务系统发生通讯故障时状态。
脱机处理是指在脱机状态下,由终端系统暂时处理一些可不实时访问帐户的交易,等通讯恢复正常后,再将这些交易送帐务系统处理。
脱载处理是指在通讯定时开启的情况下,人为将一些可不实时访问帐户的交易脱机处理,而必须访问帐户的交易仍然联机处理的处理方式。
脱载操作代表性业务如小额电子钱包的应用。
并发交易请求调度功能
主要针对自助服务中,发起交易的特点,通过WOSA/XFS机制,各用户界面设备如吞卡器、发卡器、磁条读写器、PR2打印机、触摸屏、网络、时间、数据特征同步等待并处理客户的请求。
批量交易调度功能
批量系统主要是日终处理的内部帐务,产生各类报表批量系统采用日终或月结等提交在后台处理批作业的方式处理,包括核对、计算、产生各类报表等。
。
业务路由功能
将复杂的业务处理过程拆分为较小的功能模块加以配置
动态完成交易处理过程,极大的提高服务灵活性
减少前端工作,降低网络负担
提供交易报文的配置,无须编程即可满足报文格式的转换。
支持多种报文结构,包括ISO8583、SWFIT、有分割符、
无分割符等
定制完成多种报文格式间的相互转换,同时支持多种中间
件数据格式的转换
提供报文拆解,报文重组,报文解释功能
提供多主机交易的处理模式
提供多渠道的接入模式
包括自助终端、圈存机、POS、CallCenter、Internet等
提供凭证格式、统计报表的配置
提供灵活安全管理、任务管理、系统管理
提供强大的授权管理功能。
4.2.HSCS系统的模块结构
系统主体上采用Client/Server模式,把应用功能的处理划分为C端系统和P端系统两个部分,横向功能模块划分为:
统一安全管理子系统,用于完成和确保流程定义、交易配置的C,P端的一致性和安全性。
结构如图4.2.1
图
4.2.1
P端子系统
运
行
管
理
子
系
统
安
全
认
证
子
系
统
C端子系统
4.3.应用系统的模块划分
根据系统划分的功能模块和网络系统的层次结构,将HSCS划分为三个处理子系统:
C端处理子系统、安全管理子系统、P端处理子系统。
层次如图4.3.1:
4.3.1.C端处理子系统
HSCS系统C端处理子系统充分考虑C端特点是自助产品种类繁多,新型服务成长迅速、二次开发能力要求较高、随需发展要求对历史投入实行有效的保护的特点。
结合科技的发展对金融电子化应用产品的安全性的要求。
C端处理子系统的推出,对于建立统一的软件开发平台,结合行业经验和自助服务终端的二次开发能力,促进新型服务的快速成长,成为金融服务新提供者在市场竞争中获胜的有力手段,同时有效地实现了客户的投资保护,统一接入考虑的C端也必将成为自助服务终端软件系统今后的发展趋势之一。
HSCS系统C端子系统框图如4.3.1
C端子系统在HSCS系统中起的客户交易表示方式。
在整个架构中本身含有极少的业务逻辑,一般情况下含有表示逻辑和一些必须的本地业务逻辑(如驱动金融设备或验证输入数据)。
而在某些情况下其表示逻辑的具体实现也是在P端,如网上银行系统,C端只负责表现。
只有在有请求时,客户业务逻辑才会被下载/预先下载到C端激活。
4.3.2.P端处理子系统
在HSCS系统P端逻辑结构中,自助终端和发/换卡自助终端是前端设备,提供操作界面和客户服务,后台主机或交换中心接受交易请求并返回授权,完成真正的信息和数据处理功能。
通过统一接入渠道建立与C端、主机和交换中心的通信,接收来自C端或交换中心的交易请求,将不同型号自助设备的信息转换成统一的内部格式,屏蔽不同型号的差别;对交易请求进行合法性检查和预处理,经检查为不合法交易的,直接授权拒绝;通过合法性的交易请求发至后台主机或交换中心;接收后台主机或交换中心返回的对应授权信息,转换信息格式后发至信息来源地;接收C端的完成信息并根据交易完成情况进行适当的后续处理;对需要冲正的交易(圈存机交易),组织冲正信息并发送到后台主机或交换中心,进行自动冲正,日终结账时自动生成对账报表文件,以进行P端与主机或第三方应用网关的对账;与硬件加密器连接,提高系统的安全性;记录各种交易信息和设备状态信息。
通讯的多线程的示意图。
通过内部服务总线以及交易引擎,实现P端服务接口的统一化、服务扩充的标准化、服务流程的客户化。
同时,通过交易引擎实现交易逻辑的参数化、交易请求接入的一致化。
服
务
总
线
系统配置服务
通讯服务
节点服务
安全管理服务
报文服务等
4.3.3.统一安全管理子系统
HSCS系统的特点是1.统一的交易逻辑定义;2安全的交\易过程管理.这两点是建立在一个完善的统一安全管理子系统之上.通过交易逻辑定义工具和统一发布工具来确保C端和P端交易逻辑的统一,数据接口的统一,安全控制的统一.创造性的引入数据加密、专用PIN码算法、交易签名/校验机制、二代证检查、活体指纹比对。
第五章.HSCS系统C端详细设计方案
5.1设计概述
HSCS系统C端子系统力求为客户创造一个面向业务流程的自动化软件开发环境,使客户将注意力集中在服务的设计而不是软件的编码上,充分体现其服务优势;它采用灵活的软件构成体系,引入交易引擎,将功能模块参数化,易于添加新的驱动和功能模块,具有不断发展的能力和良好的兼容性,适用于多种类型的自助终端产品,使自助终端的管理得以简化,是建立自助服务终端软件体系的最优选择。
平台体系结构如图5.1.1。
(图5.1.1)
5.2技术方案要点
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 裕豪触控 自助 医疗 技术 方案