1、開發背景
　　
　　加快醫療保險改革，保障職工基本醫療，是建立社會主義市場經濟體制的客觀要求和重要保障。1998年12月14日，國務院頒布了《國務院關于建立城鎮職工基本醫療保險制度的決定》，在全國范圍內進行城鎮職工醫療保險制度改革。
　　
　　為了配合醫療保險制度改革，考慮到醫療保險制度改革的特殊要求，我們采用成熟的智能卡（IC卡）作為醫療保險參保人的信息和資金的載體，提出了本系統。
　　
　　2、系統概述
　　
　　2.1系統目標
　　
　　1.實現社會保障局全局范圍內的業務操作和管理自動化，基本消除局內的紙面信息往來，提高全局的工作效率；
　　
　　2.力爭實現與各大商業銀行、金融轉換中心、各市縣社會保障機構、各主要大醫院、省及國家主管部門計算機的聯網，以達到信息共享，加快信息流動速度；
　　
　　3.加快保障局保費的征繳及發放速度，滿足廣大參保單位及參保人員的基本要求；
　　
　　4.提供各種現代化手段，更好為參保單位和參保人員服務；
　　
　　5.提供各種信息查詢、預測及決策支持手段，為更好地管理社會保障基金服務
　　
　　6.能適應今后管理機構、管理方式的不斷變化；
　　
　　7.促進社會保障局管理水平的不斷提高，由簡單的事務處理發展到更的管理形式；
　　
　　2.2系統基本特點：
　　
　　符合《國務院關于建立城鎮職工基本醫療保險制度的決定》；
　　
　　依托現有銀行的網絡，減少社保局建設網絡的投資。將大量手工勞動尤其是個人帳戶的管理交給銀行來完成，大大減少了社保局的工作量；
　　
　　個人帳戶與統籌基金分別管理；
　　
　　資金往來均通過計算機網絡進行，加快了資金的周轉速度；
　　
　　安全可靠，參保人的資料以及個人帳戶管理采用*安全的IC卡管理；
　　
　　醫院或藥店的IC卡讀卡器在每天營業日終將交易明細上傳至發卡銀行，由發卡銀行扣除持卡人消費金額，轉帳至醫院藥店的帳戶上。
　　
　　3、硬件組成
　　
　　3.1網絡結構
　　
　　3.11銀行IC卡網絡（依據實際需求）
　　
　　計算機
　　
　　3.2銀行端設備：
　　
　　主機：UNIX服務器，SCOUNIX5.X；SYBASE數據庫（可按照客戶要求開發不同產品數據庫）；
　　
　　工作站：PC奔騰以上配置；POWERBUILDER前端開發工具；
　　
　　工作站亦可使用UNIX終端。
　　
　　3.3讀寫設備
　　
　　銀行端設備：采用符合人民銀行總行認可并測試通過的IC卡終端及設備,或改造銀行等機構現有的具有IC卡讀寫功能的相關設備；
　　
　　3.4智能卡選型及標準
　　
　　智能卡應采用符合中國人民銀行總行金融IC卡規范的卡片，并根據國家的有關標準和規定增加發卡人有關醫療保險的一些個人信息;社保IC卡為多功能卡要求在PBOC應用基礎上增加一個應用,卡片基本規劃如下（以G&DSTARCHINA卡為例）：
　　
　　3.4.1文件結構
　　
　　3.4.2社保卡片規劃
　　
　　（本文檔有關卡片操作僅供客戶參考,實際應用中可依據需求開發）
　　
　　社保個人信息文件：
　　
　　歷史記錄文件：
　　
　　交易記錄LOG文件：
　　
　　依據PBOC標準建立，存儲10條交易記錄；
　　
　　4、軟件組成
　　
　　整個系統包括兩大部分：社保局醫療保險管理系統和銀行醫療保險IC卡系統。
　　
　　4.1醫療保險管理系統
　　
　　依據客戶要求具體設計；
　　
　　4.2銀行IC卡系統的主要功能
　　
　　4.21銀行圈存機系統
　　
　　卡片管理作業：處理卡片申請、解鎖、銷卡、掛失、解掛失、更改卡片有效期、密碼重置等業務；
　　
　　客戶服務作業：處理持卡人的圈存等交易請求；
　　
　　柜員作業
　　
　　4.22銀行服務器系統
　　
　　圈存機聯機作業系統：
　　
　　用于處理銀行網點的聯機事務處理業務；
　　
　　POS聯機作業系統：
　　
　　用于處理POS的日終交易上傳、黑名單下傳及控制參數上傳/下傳業務
　　
　　系統管理
　　
　　圈存機和POS交易明細查詢
　　
　　卡片管理
　　
　　卡帳戶管理
　　
　　報表打印
　　
　　柜員管理：
　　
　　對柜員*，依據要求區分一般柜員與柜員，不同級別柜員應擁有不同權限。
　　
　　4.23商戶POS系統
　　
　　IC卡服務：
　　
　　接受持卡人修改密碼、查詢余額、查詢交易明細等；
　　
　　POS資料傳輸
　　
　　日終結算
　　
　　卡片交易（脫機消費）
　　
　　POS參數管理
　　
　　通訊安全控管
　　
　　采用動態通訊密鑰加密傳輸數據，確保數據安全可靠。
　　
　　4.24發卡系統
　　
　　密鑰管理系統（祥見附二安全控管介紹）
　　
　　ＰＣ發卡軟件：
　　
　　發卡程序PC端軟件包括：用戶操作界面、數據庫操作、數據格式轉換、安全管理等部分；
　　
　　卡片個人化
　　
　　5、社會效益
　　
　　5.1減輕社保局統管，統一報銷的負擔
　　
　　社保統管，統一報銷的模式使社保工作人員疲于應付大量個人醫藥報銷支付結算程序，無法發揮其應有職能。
　　
　　而IC卡可充分利用個人帳戶、個人自由就診的特點，利用終端和網絡，自動完成支付和結算。大大減輕社保局的負擔，充分發揮其監督的職能。
　　
　　5.2消除資金管理的弊端
　　
　　原統籌模式將個人帳戶資金歸集到社保局統管，或由用人單位分管，因此存在醫療資金流失的可能，而使用IC卡電子存折個人帳戶的方法可以使得醫療資金專款，并可累計利息。
　　
　　5.3幫助醫院建立良好的收費服務體系
　　
　　減少了醫院每日大量的的現金流量，實現電子化結算。
　　
　　附一IC卡介紹：
　　
　　IC卡，全稱IntergratedCircuitCard或SmartCard即集成電路卡或智能卡，是一種以電方式存儲數據的卡。它是大規模集成電路嵌在基片上使用的電子設備。
　　
　　IC卡種類較多，主要有存儲卡、加密存儲卡、CPU卡、射頻卡。CPU卡是一種將用于加密處理的微處理器與數據存儲器一起封裝在基片上的IC卡。CPU卡的信息容量大，并且其保密性能，通用性強，因此在金融、通訊等保密要求高的、金額較大、資金流通頻繁的領域得到廣泛的應用。
　　
　　在醫保系統中作為結算貨幣的卡的保密性顯得非常重要，因此卡的安全性成為系統設計的重點。
　　
　　IC卡主要特點
　　
　　保密性*，不可能被破譯。由于采用了CPU卡，大部分加密過程是在卡上完成的，外界無法干預，并且采用標準加密算法，配合加密技術對卡上數據進行加密。此外卡上數據還可設置不同的加密級別，即便于卡的流通使用，又保護了重要數據。同時采用了相互認證技術，它是一種非常安全的保密措施，即不僅系統要識別卡，同時卡也要識別系統。其次采用多重加密技術，系統讀卡時，同時核對卡上的密碼信息和持卡人的個人密碼以及系統密碼的多項，有一項不正確，卡上數據也不能被讀出。
　　
　　數據容量大。本系統采用CPU卡不僅存儲了加油信息，還可存儲持卡人的個人信息。另外，大量的存儲空間也利于系統的升級與擴充。
　　
　　使用壽命長，讀的次數不受限制，寫的次數可達十萬次以上，而且支持部分寫入方式，大大提高了卡的使用壽命。
　　
　　卡的掛失方式為黑名單。這是當今各大金融系統所普遍采用的方式。IC卡醫保系統不再是一個小的封閉的系統，系統可以很好地擴容升級。
　　
　　數據可靠性非常高。由于采用了集成電路存儲數據，所以數據不會丟失，不怕強磁場干擾，寫入數據可保留許多年。
　　
　　符合ISO7816-1、2、3、4標準。
　　
　　IC卡種類對比
　　
　　MEMORY卡
　　
　　MEMORY卡（包括接觸與非接觸式）只帶存儲器，沒有CPU和卡操作系統，加密方式僅僅是電路邏輯加密，讀寫卡設備與卡片之間的數據都以明文方式進行傳遞，安全性不高易于偽造。因此，MEMORY卡不可用做金融交易卡。
　　
　　B．CPU卡
　　
　　CPU卡以其的方便性、安全性以及管理功能，已越來越多地深入應用到社會的各個層面，也越來越廣泛地被各行各業所接受與歡迎。CPU卡中高度集成了中央處理器（CPU）、存儲器和卡操作系統，實質上就是一臺超微型的計算機。卡操作系統將卡片內部數據單元與外界數據接口*隔離，所有對卡片內部數據單元的讀寫都必須通過卡操作系統來進行；卡操作系統可以對所有通過外部數據接口傳輸的敏感數據和指令進行DES、3DES或RSA算法加密，避免了因為外部數據通道被竊聽而造成數據泄密，因此從外界直接訪問智能卡的內容是不可能的。而使用卡操作系統必須提交正確的密鑰，所以任何非法操作，如使用“偽卡”、“偽POS機”、偽造扣款或存款交易指令、偽造交易記錄等等，都是不可能的。所以，我們的系統選用智能卡，銀行可以放心地將重要的信息直接存放在智能卡上，如帳號、余額、密碼以及各種特定信息等，同時因為可靠的安全機制，智能卡能夠方便地實現“脫機消費”。
　　
　　附二系統安全控管
　　
　　一、交易安全控管
　　
　　IC卡的圈存安全
　　
　　a.圈存交易是在圈存終端以在線方式連接至銀行服務器系統來進行的，以便進行*認證。
　　
　　b.智能卡系統的圈存過程總是一個在線的操作。一個基于對稱加密的相互認證手段被用來驗證電子錢包卡的真實性，圈存過程使用基于DES算法的驗證方法；所有裝載過程必須的密鑰都存儲在銀行服務器系統的加密機中。服務器生成一個因卡而異的交易代碼，傳輸給IC卡。IC卡核實該代碼的真實性后相應增加儲存的余額。
　　
　　c.這種在線裝載方法的益處在于：
　　
　　●裝載過程的密鑰儲存在一個安全的環境之中；
　　
　　●所有有關裝載過程的數據都儲存在銀行主機，并可用于保安程序如監控；
　　
　　●在線連接時，可執行黑名單查驗并鎖住卡；
　　
　　●只有真實的IC卡才能處理交易代碼。
　　
　　因為IC卡在使用時電子存折通常需要PIN碼，所以不可以被他人匿名使用。卡中余額可隨時在POS終端或用便攜式余額查閱器讀出。但電子錢包中的剩余金額可隨意用來購物，所以如果電子錢包遺失了，就無法保證退還。
　　
　　IC卡的支付安全
　　
　　支付交易在POS終端上以離線方式進行。在支付前要用DES算法執行一個相互認證。為了安全通訊且核實交易儲存到了終端里，POS終端都配備有一個終端卡（PSAM）。PSAM包含終端所有的保安要素（密鑰），它對于安全地執行卡和終端的交易是*的。在相互認證的過程中，電子錢包會為該支付交易算出一個交易代碼并從余額中扣除金額。交易代碼被傳輸到終端里的PSAM。PSAM則核實交易代碼的真實性后相應地增加PSAM的余額。另外，PSAM通過一個加密認證確保所有的交易正確執行。
　　
　　在缺省設置時，一個終端處理的交易都累計在PSAM中。應具體要求，通過改變智能卡系統的參數，可以修改設定值，用來把所有交易中選出的一部分儲存起來或切換至單筆交易模式中。
　　
　　交易的傳輸安全
　　
　　●通過在線收集，以批處理的方式通過在線通訊將每天的交易數據傳遞給銀行。
　　
　　●系統服務商收集
　　
　　系統中累積的支付交易額（或者若需要的話，每一個支付交易額）總要用一個加密認證代碼來簽署。由此保證只有真實的交易才能被銀行接受。
　　
　　為了防止丟失數據，交易數據總要被復制并保存在POS終端里。即使傳輸卡丟失了或者數據傳輸不成功，服務提供商不會有金額損失，因為不成功的傳輸可以在任何時候重新執行。
　　
　　二、發卡安全控管
　　
　　卡生產過程中的安全管理
　　
　　基于中國目前的現狀，卡片的個人化將由提供商自己來完成，因此，我們供貨的卡片將包含完整的操作系統以及用于控制卡片初始化安全的密鑰COMPLETIONKEY。這個密鑰控制了個人化過程中對卡片內存的訪問。
　　
　　在個人化過程中，錢包密鑰（PURSEKEY）受到傳輸密鑰（TRANSPORTKEY）的保護。在個人化系統與卡片之間沒有任何密鑰是通過明文傳輸。卡片密鑰的解密是在個人化過程中在卡片內部完成的。
　　
　　卡發行過程中的安全管理
　　
　　發卡過程中的保護是由卡本身的功能來實現的。因為在卡片的生產及個人化過程中，其余額都是零，所以不需要從技術上鎖定這張卡。因為進行圈存操作時，需要輸入PIN，而PIN是通過密封的PIN密碼信封交給持卡人的。沒有PIN這張卡是沒有用的。
　　
　　卡使用過程中的安全管理
　　
　　所有的安全密鑰都安全地存儲在智能卡里，每種交易類型都使用不同的密鑰（密鑰的分散原理）。如果某個密鑰因為某種原因被公開或竊取，系統仍然可以安全工作。例如某張卡的圈存密鑰被竊取了，仍然可以用這張卡去做支付和圈存的交易，因為在智能卡里儲存有許多組的密鑰。圈存密鑰被竊取后，只需要將相關的SAM中的密鑰按某種更新過程進行改變，換去另一組密鑰即可，而不需要去更換客戶智能卡。
　　
　　當持卡人持卡進行消費或圈存時：
　　
　　a.PIN將用來認證持卡人的合法性。
　　
　　b.在客戶卡及終端之間，以及在線交易時與主機之間，將進行非常嚴格的認證。
　　
　　這個認證過程包括卡片與設備之間，設備與設備之間的雙向認證，同時也包括它們之間所傳輸和使用的數據的驗證。
　　
　　c.我們開發了用于銷售終端和圈存終端的安全存儲模塊（SAM），使認證過程更安全并易于管理。
　　
　　卡片的鎖定
　　
　　卡片的鎖定可以在終端上離線完成，或者通過與主機的在線通訊模式鎖定某個應用。這兩種可能的方案是可以選擇的。C&A系統中保存有黑名單，根據此黑名單可拒絕接受某些卡。黑名單也可以選擇下裝至終端中，用于離線操作時使用。
　　
　　在通常的支付環境中只有當客戶卡在終端中的黑名單中出現時，才被拒絕接收。而在圈存交易中，因為圈存終端是在線操作的，當客戶卡在系統中的黑名單中出現時，就會被拒絕接收。