系统加密

居民健康卡管理平台软件及加密系统

一、建设原则

1、先进性：以先进技术为标准,确定居民健康卡的种类和读卡设备,保

证系统今后能够顺利的升级和过渡;系统结构选择当前先进的架构进行系统

开发;软件的设计利用先进的面向对象技术、设计模式和组件技术来提高软

件的通用性和复用性;

2、标准性：总体结构设计要遵循国家行业通用的规范标准,并将规范化、

标准化贯穿于系统开发及建设的各个阶段中;

3、安全性：通过建立安全控制系统,对系统中的所有对象进行控制和保

护,实现身份认证、访问控制、权限设置、通信等一系列保密措施,以确保系

统数据的安全;

4、开放性：系统开放性可以充分保证系统的灵活性,并且随着新技术的

发展,无缝地将后续开发的子系统融入到整个系统之中;推行居民健康卡项

目要充分考虑原系统的特征,继承和兼容原有系统的经验和精华,并使之贯

穿到新的平台系统中;

5、全面性：系统应完全实现本招标文件提出的功能要求;并提供快捷方

便的用户自定义功能实现用户扩展应用;

6、可扩展性：系统应具备可扩展性,当应用增加时,可通过相应的硬件

设备扩容而不再更改软件可实现性能提升,满足需求;

二、建设范围、内容和技术路线

一建设范围

在省社会公共服务卡管理规范的要求下,实现西安市辖区内10区3县所

有新农合人群、本地居民及常驻人口的居民健康卡信息管理,以及与省社会

公共服务卡综合管理平台、省级居民健康卡信息管理平台的对接,具体涵盖

以下功能：

1建设西安市居民健康卡综合管理平台和密钥管理系统,实现对居民健

康卡的信息采集、制发卡、密钥管理、健康服务、业务应用和卡运维管理等

环节的综合管理;

2居民健康卡完全整合新农合功能,实现农合账务实时、就地结算报销；

并提供代缴代扣参合费用等功能;

3实现唯一身份认证功能,为持卡人进行医疗就诊、公卫服务、新农合结

算的唯一身份凭证;

4实现居民健康卡电子卡健康账户的功能,在全市各医疗机构范围内支

持身份证代替实体居民健康卡,居民持身份证即可就诊;

5实现与省级居民健康卡管理平台的信息交互;

6居民健康卡是陕西省社会公共服务卡的一项业务应用,通过西安市居

民健康卡综合管理平台与陕西省社会公共服务卡管理平台的对接,实现居民

社会公共服务一张卡应用;

二建设内容

系统名称分系统名称数量

西安市居民健康

卡综合管理平台

市级卡管系统核心应用1

系统接口管

理

与省社会公共服务卡管理平台接口1

与省居民健康卡管理平台接口1

与新农合信息系统接口1

与西安市区域卫生信息平台接口1

与市属医疗机构的接口1

与不超过5家金融机构的接口1

与不超过5家制卡商的接口1

与不超过5种类型的自助机的接口1

与不超过5种类型的卡具的接口1

密管系统

密钥管理系统及相关服务软件1

加密机2

工控机1

三技术路线

1、基于SOA的三层体系架构

系统要求采用支持广域网运行模式的三层网络架构体系,要求基于SOA

架构实现服务,要求具备易部署、易管理和易使用的特点;系统通过发布和获

取服务来对外提供和获取信息,既要满足用户个性化要求以及系统安全性等

方面的需要；同时又要保持系统核心架构的稳定性,保证系统的可用性、可

靠性和可扩展性;

2、身份唯一识别管理技术

系统要求基于以下技术实现全省发卡试点范围内的居民身份唯一识别

管理：

1MPI身份注册：实现全省统一注册管理;

2MPI中心端更新合并、替换、注销

3MPI健康信息模糊匹配查询PDQ

西安市居民健康卡综合管理平台及密管系统需包含满足正版化要求的

数据库、中间件及数据备份方案;

三、建设要求

一西安市居民健康卡综合管理平台技术要求

1、市级卡管系统核心应用

西安市居民健康卡综合管理平台是在省社会公共服务卡管理规范的要

求下,建立的全市居民唯一身份索引EMPI系统,实现全市居民享受医疗卫生

健康服务的身份识别集中管理,与医疗机构、西安市区域卫生信息平台、新

农合等信息系统进行实时信息交互、实现数据同步;系统采用J2EE的B/S/S

三层结构,通过完善的安全控制机制、可靠的运行监控、故障处理手段和备

份恢复策略保障系统安全稳定运行;

本次西安市建设的居民健康卡管理平台支持实体卡和虚拟卡两种：

■居民健康卡实体卡：具备银行卡功能的居民健康卡;

■居民健康电子卡健康账户：采用身份证实名制医院注册模式,不发放

实体卡,仅在医院注册;

其中居民健康电子卡健康账户采用身份证注册模式,在市辖区内各级医

院支持居民及合疗人群持身份证直接就诊;

1统一注册管理

a.提供对注册管理中心、医疗卫生机构、制卡机构、金融机构的注册修

改、注销功能;

b.可查询注册机构的详细信息,包括联系人、联系电话、地址、负责人

等,同时可以查看相应的SAM卡、终端等使用情况;

c.提供对注册机构清单的打印与导出功能;

d.注册机构的信息变更由市级平台完成;

2居民健康卡管理

a.制卡管理提供居民健康卡的申领登记功能,支持多种方式采集居民个

人数据,提供个人数据信息的比对、调阅、分类统计功能；依据制卡数据,统

一制定制卡计划；要对已制作完成的居民健康卡的入库状况进行管理;

b.发卡管理对已制作完成的居民健康卡出库状况进行管理,可查询卡片

出库数量、出库批次、相关责任单位和个人;

c.卡应用维护要对居民健康卡的挂失、解挂、补换卡、注销等生命周期

状态信息进行监管,对每个区域居民健康卡的挂失数、补换卡数以及注销数

量进行统计分析;

d.黑名单管理要能将不符合居民健康卡持有条件的居民列入系统黑名

单,该类居民将无法进行居民健康卡的申领和使用,要提供黑名单增加、删除、

查询功能;

3卡应用管理

a.卡有效性验证：在居民健康卡管理模块的基础上,实现在使用环节中

对居民健康卡的有效性验证,对于挂失、注销等卡终结状态以及黑名单用户

进行提示;市级卡管系统着重对跨区县的卡有效性验证提供服务;

b.卡信息调阅：医疗卫生机构在刷卡后需调取卡管系统中的居民基本信

息,卡管系统负责及时将信息推送至相应的工作界面以实现对居民信息的调

阅,甚至实现居民信息在本地的落地管理;市级卡管系统着重对跨区县的卡

信息调阅提供服务;

4SAM卡管理

a.制卡管理提供SAM卡的申领登记功能；并提供审核、汇总下级SAM卡

申领信息并上报上级卡管理中心的功能,对SAM卡的入库进行管理;

b.发卡管理要对卡片的出库状况进行管理,同时提供登记SAM卡应用机

构、SAM卡绑定的终端类型及编号等信息的功能,还需要提供登记居民健康卡

SAM卡配送状态、物流单据号、配送责任人等信息的功能;

c.卡应用维护要提供SAM卡的状态冻结、解冻、注销功能;

d.黑名单管理要提供将冻结、冻结的居民健康卡SAM卡列入黑名单的功

能；要提供黑名单增加、删除、查询功能;

5终端管理

a.医疗卫生机构可以通过所持有的居民健康卡读写终端的厂家、型号、

编号、生产许可证号等信息,同时登记该终端所用的SAM卡号;

b.居民健康卡管理系统可以按区域汇总掌握各级医疗卫生机构居民健

康卡终端的数量与分布情况;

6业务监管

a.制卡过程监管包括对健康卡申领数量、制卡数量、制卡成功率的查询

与统计等功能;

b.发卡过程监管包括以时间、机构、地区等为维度进行对健康卡发卡数

量的查询与统计等功能;

c.卡应用过程监管提供对健康卡生命周期状态的冻结、解冻、注销、卡

使用频率等状态的查询与统计功能;

d.卡交易数据监管提供对居民健康卡在各医疗卫生机构的金融交易数

据的查询与统计功能;

e.考核管理要对居民健康卡相关机构工作情况数据进行直接统计与查

询;

7统计分析

依托居民健康卡管理系统的生产数据,利用先进的数据仓库技术、报表

技术以及成熟的报表工具按需建设健康卡统计分析系统,满足健康卡相关的

固定报表或定制报表的统计分析需求,为辅助领导决策,业务优化提供数据

基础;统计结果支持导出和打印;具体功能包括但不限于：

a.卡业务管理功能呈现;

b.卡生命周期管理功能呈现;

c.卡综合统计管理功能呈现;

d.业务协同等其他管理功能呈现;

2、系统接口管理

a.系统需提供与陕西省社会公共服务卡管理平台接口;

b.系统需提供与陕西省居民健康卡管理平台接口;

c.系统需提供与新农合信息系统接口;

d.系统需提供与西安市区域卫生信息平台接口;

e.系统需提供与市属医疗机构的接口;

f.系统需提供与经用户方同意的不超过5家金融机构的接口;

g.系统需提供与经用户方同意的不超过5家制卡商的接口;

h.系统需提供与经用户方同意的不超过5种类型的自助机的接口;

i.系统需提供与经用户方同意的不超过5种类型的卡具的接口;

以上与第三方厂商的接口费用,均包含在本次项目预算内,各接口报价

需要在分项报价表中体现;同时供应商需提供陕西省居民健康卡卡管平台承

建商提供的接口和数据接入开放的承诺函;

二密管平台技术要求

在省社会公共服务卡居民健康卡密钥管理体系下,建立市级密钥的管理

体系,实现密钥的分发、存储、装载、更新等功能,并与陕西省居民健康卡密

钥管理系统保持一致;供应商需提供第三方原厂授权函及售后服务承诺函;

1、密管软件技术功能

1密管系统软件技术功能

a.安全地分发密钥;

b.安全地使用和存储密钥;

c.安全的装载和更新密钥;

d.提出对泄露密钥的相对策略;

e.提出对管理员泄露密钥的解决方案;

f.提出对伪卡处理的相对策略;

g.安全的删除密钥密钥的摧毁安全;

h.提出对胁迫情况使用密钥的安全告警机制;

i.合理构建系统各环节密钥结构;

j.安全策略生成;

k.接收部级下发密钥;

l.密钥装载;

m.密钥的修改与变更;

n.密钥的删除与摧毁;

o.居民健康卡生命周期管理的各个环节对密钥的使用与管理;

p.安全的数据和通讯;

q.业务授权;

r.支持居民健康卡;

s.密钥泄密后的应急处理;

t.胁迫使用密钥的告警处理;

u.对密钥缓存如果有的安全有效管理;

v.密钥的失效管理;

w.保障测试平台和正式平台的通用性;

2密钥灌装安全控制系统技术功能

a.保护市级密钥安全;

b.对自主发卡模式、批量发卡模式以及居民健康电子卡模式等均可支

持;

c.性能必须保障市内发卡数量,可以通过系统对批量发卡数量进行限制,

系统建立卡商白名单,为卡商分配用户名和密码,对不符规定的卡商实时停

止向其传输密钥;

d.密钥安全控制系统必须建立在实时远程密钥专用传输通道,通过向卡

管系统发送制卡信息,在卡管系统对每张卡合法性进行校验后才能获取密钥

的基础上,保证密钥数据安全、有效的传输至制卡单位,加强卫生计生委对每

条卫生密钥的管控力度;

e.确保市级密钥不可离开市卫计委密钥管理平台控制;

f.确保使用非市卫计委采购卡片及其相关不能够申请密钥;

g.提出对泄露卡片密钥的相对策略;

h.安全的删除卡片密钥密钥的摧毁安全;

i.卡片密钥生产和下发;

j.卡片密钥的修改与变更;

k.卡片密钥的删除与摧毁;

l.居民健康卡生命周期管理的各个环节对密钥的使用与管理;

m.安全的数据和通讯;

n.卫生个人信息整理和发放;

o.支持居民健康卡;

p.对密钥缓存如果有的安全有效管理;

q.密钥的失效管理;

3性能要求

多种模式安全数据传输;

性能要求：SM1加解密速率不低于70Mbps;1024BitsRSA密;

密钥生成不小于：3个/秒;

系统必须支持负载均衡,至少支持2000个并发;

4接口规范

接口方式：RJ-45&RS-232C;

最大传输速率：TCP/IP10M/100M自适应;

异步传输速率：115200bps;

MTBF：≥20,000小时;

2、加密机技术功能

1技术功能

a.必须取得国家商密办许可证书;

b.支持卫生居民健康卡应用、支持扩展应用;

c.支持SingleDES、TripleDES算法、RSA算法、SHA－1算法;支持多

密钥体系;

d.支持国家密码管理局颁布的SM1、SM2、SM3算法;

e.多种模式安全数据传输;

f.性能要求：SM1加解密速率不低于70Mbps

1024位RSA签名速率大于1200次/秒

1024位RSA密钥生成不小于3个/秒

2接口规范

接口方式：RJ-45&RS-232C;

最大传输速率：TCP/IP10M/100M自适应;

异步传输速率：115200bps;

MTBF：≥20,000小时;

3电器特性

工作电压：100～230V

工作电流：不大于

频率：50～60Hz工作环境参数

工作温度：0℃～50℃

存储温度：-20℃～60℃

相对湿度：5%～90%非凝结

3、密钥系统设备

1加密机2台

类别项目参数

通用项目

接口协议

TCP/IP

最大连接数

2048

密码算法

对称算法SM1、DES/3DES/AES

非对称算法SM2、RSA1024-2048

摘要算法SM3、MD5/SHA1等

密钥存储

RSA

1024对

SM2

1024对

对称密钥2048条

密钥生成速度

RSA1024

>650对/秒

RSA2048

>50对/秒

SM2

>90000对/秒

密码运算速度

SM1加解密

60Mbps

SM2签名94000次/秒

SM2验签名52000次/秒

SM2加密>20000次/秒

SM2解密>20000次/秒

SM3摘要运算

750Mbps

RSA-1024签名23000次/秒

RSA-1024验签91000次/秒

可靠性指标

平均无故障时间

MTBF

≥30000小时

物理参数

网络2个RJ45以太网口、2个RS-232串行口

尺寸宽深高430x485x88mmmmmm

重量18KG

颜色亚黑色

外壳结构高强度金属机箱

电器特性

工作电压220V±20％

工作电流

频率50±3Hz

功耗<120W

环境参数

工作环境温度0℃～70℃

工作环境相对湿度5％～90％非凝结

存储环境温度-20℃～60℃

存储环境相对湿度5％～90％

2工控机1台

性能参数：Windows专业工控机带有串口读卡器

三项目实施要求

1、工期要求

供应商必须提供详细的系统设计、系统实施方案,在硬件招标并到位后

进行项目实施,进场安装软件150天内完成软件安装、调试;

2、系统集成需求

中标供应商必须负责市卡管平台项目所涉及的软件安装、调试等工作,

需要在采购人指定人员的参与和支持下进行;安装调试过程中,中标供应商

有义务向采购人介绍调试方法及过程,在实施前必须先经采购人同意方可进

行;调试的过程记录需经双方签字后作为验收的文件之一;

中标供应商必须提供与陕西省社会公共服务器管理接口、陕西省居民健

康卡管理平台接口、新农合信息系统接口、西安市区域卫生信息平台、医疗

机构接口、金融系统接口等系统的集成接口;

3、验收要求

依招标文件要求对软件的产品名称、版本、功能模块、标准遵从文件、

用户手册等进行验收;如发现软件的功能及性能指标不符合招标文件和合同

时,将被看作产品不合格,采购人有权拒收并要求修改或赔偿;应用软件除能

满足招标文件要求的条款外,经双方协商,可根据采购人的需求,短时间内做

相应的修改或承诺修改时限;

验收时必须交付采购人实施该项目软件的相关技术文档和维护手册,否

则不予验收;

四技术和服务要求

1、中标供应商必须在国内长期设置有居民健康卡及维护经验的技术服

务机构;在保修期内需提供2名常驻市卫计委的原厂工程师,以便提供及时的

响应及服务;

2、为保证对本系统的服务质量,在系统实施期间,中标供应商必须派遣

至少1名项目经理、2名原厂工程师,2名应用培训专家协助项目管理、系统

安装、调试、集成测试、培训上线,并随时响应采购人的各种技术需求;相关

技术人员要求具有丰富的实施经验;

3、中标供应商在项目实施过程中,系统应具有良好的可裁剪性、可扩充

性和可移植性,并且承诺在工作量许可的情况下,不再另行收费;

4、能够妥善分析业务中的复杂问题与个性化问题,并提出合理的解决方

案,以保证系统实施不走弯路;

5、中标供应商在项目实施过程中,应根据卫计委工作需要,定制开发相

应的统计功能,承诺不在另行收费;