医院供应链金融安全解决方案
方案介绍
一、需求描述
大型医院(三甲医院)对为其提供医疗器械和药品等供货商通常有6个月左右的账期,考虑到三甲医院的运营状态和付款能力,银行可以将医院开出的应付账单作为医院耗材供应商贷款具备偿还能力的凭证。本平台用于医院、供应商、银行之间的对接,为耗材供应商向银行贷款和银行放款风险评估作为参考,主要解决此凭证(应付账单)的身份认证、机密性保护、有效性和不可篡改性的验证功能。
(1) 医院通过MIS或者手工导出应付账单,操作员-财务-主管院长签名认证;
(2) 医院的应付账单通过系统,可发送给相应银行,同时每份单据在系统有存档(医院和银行可具备N对N的机制,提供给供货商更多贷款选择);
(3) 供货商可根据单据,向银行协商贷款;
(4) 医院的应付账单在签名审批后在传输过程中,具备身份认证功能,数据机密性、不可篡改性需要保证,同时凭证具备可验证性。
二、系统方案
本方案用来处理医院生成的凭据,由医院产生,银行使用,平台运营者有存档,客户可查询。该系统需要具备数字签名技术、身份认证、加密、完整性认证等功能。系统在WORD、EXCEL文件格式上实现电子签名,移动终端上的安全芯片进行身份认证,可将签章和文件绑定在一起;系统通过密码验证、签名验证、数字证书确保文档有效性、性和不可抵赖性。
1、数字签名基本原理
数字签名基于对称加密算法、非对称加密算法以及单向散列算法(Hash函数),其原理如下:
(1) 医院先预设一个对称密钥并生成账单明文;
(2) 医院用Hash函数对账单明文进行摘要,并用自己的私钥加密该摘要以及预设的对称密钥;
(3) 医院使用预设的对称密钥对账单明文进行加密,得到账单密文;
(4) 医院将账单密文、私钥加密后的摘要和对称密钥进行绑定发送给银行;
(5) 银行用医院提供的公钥解密接收到的加密摘要和对称密钥,并得到摘要和对称密钥;
(6) 银行使用对称密钥对接收到的账单密文解密得到账单明文;
(7) 银行对账单明文用同一Hash函数进行摘要;
(8) 银行需要对两次所得的摘要进行对比,如果相同,即可通过验证。
2、 CA数字证书认证
CA数字证书受理系统有两种选择:自建CA数字证书系统和采用基于权威第三方CA数字证书受理系统。两者优缺点如下表所示:
(1)若用户数量不多且需要在较短的时间内完成项目,可选择第三方CA数字认证服务;
(2)若用户数量众多、有充分项目时间、对长期的成本来算,自建CA数字认证受理系统较好;
(3)使用第三方CA数字证书受理系统;
(4)自建CA证书受理业务流程。
3、系统总体架构
系统的总体架构主要由业务系统、数字签名认证系统、CA数字证书受理系统三大部分组成。
利用CA证书验证签名数据时,都遵循相同的验证流程,一个完整的验证过程由以下几步:
(1) 将接收的数据分为原始数据流、签名数据和用户证书三部分;
(2) 用CA根证书验证用户证书的签名完整性;
(3) 检查用户证书是否有效(当前时间在证书的有效期内为有效);
(4) 检查用户证书是否作废(OCSP方式或证书撤销列表CRL方式);
(5) 验证用户证书结构中的证书用途;
(6) 用户证书验证原始数据的签名完整性。
如果上述各项均验证通过,则接受该数据;只要有一项未通过,则验证失败。
三、 硬件方案
1、证书下载到专用的安全存储卡内,安全存储卡内置SE单元,此SE芯片可装载证书,内嵌的用于安全应用的32位ARM核,可利用RSA 1024/2048完成签名和密钥对生成等功能,同时支持AES/DES/3DES等分组加密功能,可生成数据摘要。此安全芯片可以有效防止温度、电压、频率攻击。上述操作均在安全存储卡内安全芯片完成,有效避免了基带处理器的运行敏感程序带来的风险。
2.、可通过医院发放此专用安全存储卡来进行授权,进行凭据的生成、签名、审批、发送等操作。上述过程可通过手机APP完成,也可通过PAD插安全存储卡进行,也可设计专门的硬件,只需留下ISO7816接口和卡槽即可。后续设计中,如果能结合指纹来设计授权访问,则安全性有更高的保障。
3、银行端可类似的利用PAD+安全存储卡的方式来进行,数据的解密、签名认证、数据完整性检查等功能。医院端数据进行加密+签名摘要,即打包数据这个在银行端是无法生成,可能的风险在于凭据解密后数据的篡改,因此为保障银行端的人为的数据完整性,可增加层级审批,即不止一个人可看到医院的数据,并进行审批。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由雪飘梦飞转载自瑞纳捷官网,原文标题为:医院供应链金融安全解决方案,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关研发服务和供应服务
相关推荐
【应用】国密安全芯片RJMU401用于电子标签OBU加密,性价比高且符合国密4级要求
笔者最近接到项目,设计电子标签OBU产品,在整个框架上,会使用到MCU、无线、加密芯片、电源、CAN控制器。加密算法芯片中推荐使用瑞纳捷国密安全芯片RJMU401。该芯片支持国密SM1、SM4等级、非对称加密算法RSA、对称加密算法DES/3DES/AES、SHA-256。加密功能也是OBU 产品最为重要的功能之一,RJMU401已经大量应用在移动支付领域,在应用端有很好的基础。
瑞纳捷RJMU401安全芯片在F-SIM卡加密中的应用,助力实现身份认证及金融小额支付等服务
瑞纳捷RJMU401安全芯片是一个基于32位RISC处理器的SOC芯片,具备高处理能力、高安全性、低功耗、低成本等特点。内部设有完备的安全机制,内设多种加密算法加速引擎,支持对称加密算法DES/3DES/AES,以及非对称加密算法RSA、国密SM1、SM2、SM3、SM4,除此之外芯片内还设计有频率安全探测器,以保证芯片在非正常工作条件下的操作安全。
【应用】基于RJWF303安全芯片设计的CPC复合通行卡方案
瑞纳捷的RJWF303芯片采用先进的0.11um制造工艺,基于增强型80C51内核,128KB Flash存储器,支持国际标准DES/3DES和国家商用密码SM4算法,具有丰富的外围通信接口,满足智能交通行业及国密相关安全要求,适用于支付POS、智能交通及各种嵌入式安全应用领域。
【选型】瑞纳捷(RUNJET)安全加密芯片/低功耗安全MCU/NFC标签及控制芯片/驱动芯片/晶体谐振器选型指南
目录- 安全加密芯片 低功耗安全MCU NFC及控制芯片 驱动芯片 晶体谐振器 应用方案
型号- K-3215M5,RJM8L151C8T6,TF206,RJ1701,K-3215,TF308,K-7015M6,RJM8L151,RJM32L430,M-2016,M-3225,RJM8L151C8T6Y,RJM8L151K8Q6Y,M2520,RJM8L151K6Q6Y,RJGT102WDP8,RJGT102WDT6,RJM8L303,RJM8L151C6T6Y,RJM8L151F6P6R,RJGT102P8,RJM8L151F4P6R,RJGT102T6,K-7015,RJDR6211,M-2520,RJGT101,RJMU101,M3225,RJGT102,RJWF101,RJWF301,RJDR8837,RJMU401,RJWF303
安全芯片深度解析护航数字化世界的关键力量
在数字化时代,信息安全成为了一个至关重要的议题。随着黑客攻击、数据泄露等安全事件的频发,人们对于信息安全的需求愈发迫切。安全芯片作为一种关键的安全保障技术,正在发挥着越来越重要的作用,成为护航数字化世界的关键力量。
深度解读安全芯片在物联网安全中的作用
物联网(IoT)技术的快速发展使得越来越多的设备被连接到互联网,实现了智能化、自动化的管理和控制。然而,随着物联网设备的普及,安全问题也日益凸显。安全芯片作为一种重要的安全保障手段,在物联网安全中发挥着至关重要的作用。本文将深度解读安全芯片在物联网安全中的作用,并探讨其如何提升物联网设备的安全性。
【经验】解析安全芯片的工作原理、分类和应用以及加密芯片和超低功耗MCU技术
在数字化时代,各种敏感信息存在着被黑客攻击和泄露的风险,如何保护机密信息的安全便成为了一项重要任务。在此背景下,安全芯片的重要性逐渐凸显。安全芯片是一种通过特殊硬件和软件技术来实现数据加密和解密的芯片,广泛应用于金融、支付、医疗、能源和国防等领域。本文将重点介绍安全芯片的工作原理、分类和应用,以及其中的两个重要技术——加密芯片和超低功耗MCU。
加密芯片与AI融合安全智能新纪元
随着人工智能(AI)技术的飞速发展,其在各个领域的应用也日益广泛。然而,AI技术的广泛应用也带来了新的安全挑战。加密芯片作为一种重要的安全保障手段,与AI技术的融合将开启安全智能的新纪元。本文将探讨加密芯片与AI融合的意义、技术实现和应用前景。
安全芯片具备强大的加密和防篡改功能,在硬件级别上保护个人和组织的数据安全
安全芯片是一种具有专门设计和集成的硬件,用于加密、解密和存储敏感数据。它通过在硬件级别实施安全机制,提供了比传统软件更高的安全性。安全芯片不仅保护个人用户的隐私,还能防止数据被黑客窃取和篡改。
【技术】一文介绍安全芯片的工作原理
安全芯片是一种集成了安全功能的芯片,它通过硬件和软件的双重机制保护数据的安全性。安全芯片的工作原理包括密钥管理、加解密处理、防攻击和安全认证等几个方面。本文瑞纳捷将从安全芯片的功能、特点、工作原理以及应用等几个方面进行阐述,旨在帮助读者更好地了解安全芯片。
安全芯片在移动支付中的关键作用
在数字化快速发展的今天,移动支付已成为人们日常生活中不可或缺的一部分。然而,随着移动支付市场的不断扩大,安全问题也日益凸显。安全芯片作为一种重要的安全保障手段,在移动支付中发挥着至关重要的作用。本文将深入探讨安全芯片在移动支付中的关键作用,并分析其如何提升支付安全性。
【经验】解析安全芯片的应用场景和优势以及如何选择最优质的安全芯片、加密芯片和超低功耗MCU
在工业控制领域,安全芯片、加密芯片和超低功耗MCU被广泛应用。这些技术可以为设备提供高水平的数据安全保障,同时还可以实现低功耗和高性能。本文将详细介绍这些技术的应用场景和优势,以及如何选择最优质的安全芯片、加密芯片和超低功耗MCU。
安全芯片市场趋势分析未来增长动力何在?
在当今数字化时代,信息安全已成为各行各业关注的焦点。安全芯片作为一种重要的信息安全解决方案,其市场需求呈现出快速增长的态势。本文将对安全芯片市场的发展趋势、未来增长动力以及面临的挑战进行分析。
【经验】RJMU401安全芯片SPI接口通信使用说明
RJMU401是武汉瑞纳捷推出的一款高处理能力、高安全性、低功耗、低成本的安全加密芯片。本文介绍RJMU401安全芯片SPI接口通信使用说明。
电子商城
现货市场
服务
提供电机的输出反电势波形测试、驱动芯片输入/输出波形测试服务,帮助您根据具体应用场景来选择适合的电机驱动芯片型号,确保电机驱动芯片能够与其他系统组件协同工作达到最佳效果。支持到场/视频直播测试,资深专家全程指导。
实验室地址: 成都 提交需求>
世强深圳实验室提供Robei EDA软件免费使用服务,与VCS、NC-Verilog、Modelsim等EDA工具无缝衔接,将IC设计高度抽象化,并精简到三个基本元素:模块、引脚、连接线,自动生成代码。点击预约,支持到场/视频直播使用,资深专家全程指导。
实验室地址: 深圳 提交需求>
登录 | 立即注册
提交评论