医院供应链金融安全解决方案
方案介绍
一、需求描述
大型医院(三甲医院)对为其提供医疗器械和药品等供货商通常有6个月左右的账期,考虑到三甲医院的运营状态和付款能力,银行可以将医院开出的应付账单作为医院耗材供应商贷款具备偿还能力的凭证。本平台用于医院、供应商、银行之间的对接,为耗材供应商向银行贷款和银行放款风险评估作为参考,主要解决此凭证(应付账单)的身份认证、机密性保护、有效性和不可篡改性的验证功能。
(1) 医院通过MIS或者手工导出应付账单,操作员-财务-主管院长签名认证;
(2) 医院的应付账单通过系统,可发送给相应银行,同时每份单据在系统有存档(医院和银行可具备N对N的机制,提供给供货商更多贷款选择);
(3) 供货商可根据单据,向银行协商贷款;
(4) 医院的应付账单在签名审批后在传输过程中,具备身份认证功能,数据机密性、不可篡改性需要保证,同时凭证具备可验证性。
二、系统方案
本方案用来处理医院生成的凭据,由医院产生,银行使用,平台运营者有存档,客户可查询。该系统需要具备数字签名技术、身份认证、加密、完整性认证等功能。系统在WORD、EXCEL文件格式上实现电子签名,移动终端上的安全芯片进行身份认证,可将签章和文件绑定在一起;系统通过密码验证、签名验证、数字证书确保文档有效性、性和不可抵赖性。
1、数字签名基本原理
数字签名基于对称加密算法、非对称加密算法以及单向散列算法(Hash函数),其原理如下:
(1) 医院先预设一个对称密钥并生成账单明文;
(2) 医院用Hash函数对账单明文进行摘要,并用自己的私钥加密该摘要以及预设的对称密钥;
(3) 医院使用预设的对称密钥对账单明文进行加密,得到账单密文;
(4) 医院将账单密文、私钥加密后的摘要和对称密钥进行绑定发送给银行;
(5) 银行用医院提供的公钥解密接收到的加密摘要和对称密钥,并得到摘要和对称密钥;
(6) 银行使用对称密钥对接收到的账单密文解密得到账单明文;
(7) 银行对账单明文用同一Hash函数进行摘要;
(8) 银行需要对两次所得的摘要进行对比,如果相同,即可通过验证。
2、 CA数字证书认证
CA数字证书受理系统有两种选择:自建CA数字证书系统和采用基于权威第三方CA数字证书受理系统。两者优缺点如下表所示:
(1)若用户数量不多且需要在较短的时间内完成项目,可选择第三方CA数字认证服务;
(2)若用户数量众多、有充分项目时间、对长期的成本来算,自建CA数字认证受理系统较好;
(3)使用第三方CA数字证书受理系统;
(4)自建CA证书受理业务流程。
3、系统总体架构
系统的总体架构主要由业务系统、数字签名认证系统、CA数字证书受理系统三大部分组成。
利用CA证书验证签名数据时,都遵循相同的验证流程,一个完整的验证过程由以下几步:
(1) 将接收的数据分为原始数据流、签名数据和用户证书三部分;
(2) 用CA根证书验证用户证书的签名完整性;
(3) 检查用户证书是否有效(当前时间在证书的有效期内为有效);
(4) 检查用户证书是否作废(OCSP方式或证书撤销列表CRL方式);
(5) 验证用户证书结构中的证书用途;
(6) 用户证书验证原始数据的签名完整性。
如果上述各项均验证通过,则接受该数据;只要有一项未通过,则验证失败。
三、 硬件方案
1、证书下载到专用的安全存储卡内,安全存储卡内置SE单元,此SE芯片可装载证书,内嵌的用于安全应用的32位ARM核,可利用RSA 1024/2048完成签名和密钥对生成等功能,同时支持AES/DES/3DES等分组加密功能,可生成数据摘要。此安全芯片可以有效防止温度、电压、频率攻击。上述操作均在安全存储卡内安全芯片完成,有效避免了基带处理器的运行敏感程序带来的风险。
2.、可通过医院发放此专用安全存储卡来进行授权,进行凭据的生成、签名、审批、发送等操作。上述过程可通过手机APP完成,也可通过PAD插安全存储卡进行,也可设计专门的硬件,只需留下ISO7816接口和卡槽即可。后续设计中,如果能结合指纹来设计授权访问,则安全性有更高的保障。
3、银行端可类似的利用PAD+安全存储卡的方式来进行,数据的解密、签名认证、数据完整性检查等功能。医院端数据进行加密+签名摘要,即打包数据这个在银行端是无法生成,可能的风险在于凭据解密后数据的篡改,因此为保障银行端的人为的数据完整性,可增加层级审批,即不止一个人可看到医院的数据,并进行审批。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由雪飘梦飞转载自瑞纳捷官网,原文标题为:医院供应链金融安全解决方案,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
【应用】国密安全芯片RJMU401用于电子标签OBU加密,性价比高且符合国密4级要求
笔者最近接到项目,设计电子标签OBU产品,在整个框架上,会使用到MCU、无线、加密芯片、电源、CAN控制器。加密算法芯片中推荐使用瑞纳捷国密安全芯片RJMU401。该芯片支持国密SM1、SM4等级、非对称加密算法RSA、对称加密算法DES/3DES/AES、SHA-256。加密功能也是OBU 产品最为重要的功能之一,RJMU401已经大量应用在移动支付领域,在应用端有很好的基础。
应用方案 发布时间 : 2020-02-08
瑞纳捷RJMU401安全芯片在F-SIM卡加密中的应用,助力实现身份认证及金融小额支付等服务
瑞纳捷RJMU401安全芯片是一个基于32位RISC处理器的SOC芯片,具备高处理能力、高安全性、低功耗、低成本等特点。内部设有完备的安全机制,内设多种加密算法加速引擎,支持对称加密算法DES/3DES/AES,以及非对称加密算法RSA、国密SM1、SM2、SM3、SM4,除此之外芯片内还设计有频率安全探测器,以保证芯片在非正常工作条件下的操作安全。
应用方案 发布时间 : 2024-06-07
【应用】基于RJWF303安全芯片设计的CPC复合通行卡方案
瑞纳捷的RJWF303芯片采用先进的0.11um制造工艺,基于增强型80C51内核,128KB Flash存储器,支持国际标准DES/3DES和国家商用密码SM4算法,具有丰富的外围通信接口,满足智能交通行业及国密相关安全要求,适用于支付POS、智能交通及各种嵌入式安全应用领域。
应用方案 发布时间 : 2019-06-19
【选型】瑞纳捷(RUNJET)安全加密芯片/低功耗安全MCU/NFC标签及控制芯片/驱动芯片/晶体谐振器选型指南
目录- 安全加密芯片 低功耗安全MCU NFC及控制芯片 驱动芯片 晶体谐振器 应用方案
型号- K-3215M5,RJM8L151C8T6,TF206,RJ1701,K-3215,TF308,K-7015M6,RJM8L151,RJM32L430,M-2016,M-3225,RJM8L151C8T6Y,RJM8L151K8Q6Y,M2520,RJM8L151K6Q6Y,RJGT102WDP8,RJGT102WDT6,RJM8L303,RJM8L151C6T6Y,RJM8L151F6P6R,RJGT102P8,RJM8L151F4P6R,RJGT102T6,K-7015,RJDR6211,M-2520,RJGT101,RJMU101,M3225,RJGT102,RJWF101,RJWF301,RJDR8837,RJMU401,RJWF303
安全芯片深度解析护航数字化世界的关键力量
在数字化时代,信息安全成为了一个至关重要的议题。随着黑客攻击、数据泄露等安全事件的频发,人们对于信息安全的需求愈发迫切。安全芯片作为一种关键的安全保障技术,正在发挥着越来越重要的作用,成为护航数字化世界的关键力量。
技术探讨 发布时间 : 2024-06-25
【经验】解析安全芯片的工作原理、分类和应用以及加密芯片和超低功耗MCU技术
在数字化时代,各种敏感信息存在着被黑客攻击和泄露的风险,如何保护机密信息的安全便成为了一项重要任务。在此背景下,安全芯片的重要性逐渐凸显。安全芯片是一种通过特殊硬件和软件技术来实现数据加密和解密的芯片,广泛应用于金融、支付、医疗、能源和国防等领域。本文将重点介绍安全芯片的工作原理、分类和应用,以及其中的两个重要技术——加密芯片和超低功耗MCU。
设计经验 发布时间 : 2023-07-15
深度解读安全芯片在物联网安全中的作用
物联网(IoT)技术的快速发展使得越来越多的设备被连接到互联网,实现了智能化、自动化的管理和控制。然而,随着物联网设备的普及,安全问题也日益凸显。安全芯片作为一种重要的安全保障手段,在物联网安全中发挥着至关重要的作用。本文将深度解读安全芯片在物联网安全中的作用,并探讨其如何提升物联网设备的安全性。
设计经验 发布时间 : 2024-06-16
安全芯片在移动支付中的关键作用
在数字化快速发展的今天,移动支付已成为人们日常生活中不可或缺的一部分。然而,随着移动支付市场的不断扩大,安全问题也日益凸显。安全芯片作为一种重要的安全保障手段,在移动支付中发挥着至关重要的作用。本文将深入探讨安全芯片在移动支付中的关键作用,并分析其如何提升支付安全性。
设计经验 发布时间 : 2024-06-22
【技术】一文介绍安全芯片的工作原理
安全芯片是一种集成了安全功能的芯片,它通过硬件和软件的双重机制保护数据的安全性。安全芯片的工作原理包括密钥管理、加解密处理、防攻击和安全认证等几个方面。本文瑞纳捷将从安全芯片的功能、特点、工作原理以及应用等几个方面进行阐述,旨在帮助读者更好地了解安全芯片。
技术探讨 发布时间 : 2023-07-11
安全芯片具备强大的加密和防篡改功能,在硬件级别上保护个人和组织的数据安全
安全芯片是一种具有专门设计和集成的硬件,用于加密、解密和存储敏感数据。它通过在硬件级别实施安全机制,提供了比传统软件更高的安全性。安全芯片不仅保护个人用户的隐私,还能防止数据被黑客窃取和篡改。
原厂动态 发布时间 : 2023-11-19
安全芯片市场趋势分析未来增长动力何在?
在当今数字化时代,信息安全已成为各行各业关注的焦点。安全芯片作为一种重要的信息安全解决方案,其市场需求呈现出快速增长的态势。本文将对安全芯片市场的发展趋势、未来增长动力以及面临的挑战进行分析。
行业资讯 发布时间 : 2024-06-18
RJMU401大容量增强型,基于ARM安全智能卡内核的国密安全芯片:内嵌SM1、SM2、SM3、SM4国密加密算法数据手册
型号- RJMU401FHO6R,RJMU401FH0,RJMU401EHV,RJMU401
安全芯片技术如何守护你的数字身份
在数字化时代,个人信息安全面临着严峻的挑战。随着网络攻击和数据泄露事件的频发,保护数字身份成为了一个亟待解决的问题。安全芯片技术以其独特的优势,成为了守护数字身份的关键技术之一。本文将详细探讨安全芯片技术如何守护数字身份。
技术探讨 发布时间 : 2024-06-17
【经验】解析安全芯片的应用场景和优势以及如何选择最优质的安全芯片、加密芯片和超低功耗MCU
在工业控制领域,安全芯片、加密芯片和超低功耗MCU被广泛应用。这些技术可以为设备提供高水平的数据安全保障,同时还可以实现低功耗和高性能。本文将详细介绍这些技术的应用场景和优势,以及如何选择最优质的安全芯片、加密芯片和超低功耗MCU。
设计经验 发布时间 : 2023-07-23
电子商城
现货市场
服务
世强深圳实验室提供Robei EDA软件免费使用服务,与VCS、NC-Verilog、Modelsim等EDA工具无缝衔接,将IC设计高度抽象化,并精简到三个基本元素:模块、引脚、连接线,自动生成代码。点击预约,支持到场/视频直播使用,资深专家全程指导。
实验室地址: 深圳 提交需求>
Ignion可支持多协议、宽频段的物联网天线方案设计,协议:Wi-Fi、Bluetooth、UWB、Lora、Zigbee、2G、3G、4G、5G、CBRS、GNSS、GSM、LTE-M、NB-IoT等,频段范围:400MHz~10600MHz。
最小起订量: 2500 提交需求>
授权代理品牌:集成电路
授权代理品牌:分立元件
授权代理品牌:接插件及结构件
授权代理品牌:部件、组件及配件
授权代理品牌:电源及模块
授权代理品牌:电子材料
授权代理品牌:仪器仪表及测试配组件
授权代理品牌:电工工具及材料
授权代理品牌:机械电子元件
授权代理品牌:加工与定制
我要提问
登录 | 立即注册
提交评论