【技术实现步骤摘要】
本专利技术涉及一种跨区域结算交易系统及方法,具体涉及一种适用于异地就医以及与异地就医类似的跨区域结算交易系统及方法。
技术介绍
随着经济的发展水平不断提高,我国医疗保险的参保率逐年提高。参保人员的跨区流动就业、退休人员投靠子女在参保地外长期生活、出差旅游以及到疑难病症需要到医疗水平更先进的地区就医等情况,这就产生了医疗保险参保人员异地就诊的需求。过去更多是参保人员先到异地就诊现金结算,再回参保地办理报销手续,这会给参保人员带来资金垫付与来回办理手续的困难。为解决群众就医难问题,近年来各地尝试构建异地就医结算平台,解决参保人异地直接刷卡结算的问题。社保卡不能跨区域的使用,以前采用与医疗保险系统同级建设卡管理系统,医保卡、社保卡只能在本区域内使用。持卡人转移到其他地区就业参保,必须到新参保地重新申请办理社保卡、医保卡。近年来各地都在推进部颁标准的社保卡发行工作,建立省(市)级社保卡管理系统,接入本地区内的多个医疗保险系统,实现本卡管区域内的社保卡的“一卡通”。但仍存在各卡管理系统覆盖区域互不重叠,不能实现相互访问。离开本卡管理区域就业参保仍需重新申请办理新的社保卡,这仍未能很好实现社保卡“一卡通”。为解决人民群众异地就医直接刷卡结算需求,目前主要采用两种模式:一、系统大集中方式。把相关地区的医疗保险业务都集中到同一系统,实现本区域的异地就医直接刷卡交易结算。由于地经济发展水平差距,医疗保险政策、业务管理模式的差异,在系统集中过程中政策、业务的协调难度巨大。同时医疗保险待遇结算又具有实时性强、交易量大、运算复杂等特点。由于当前技术水平单一系统所...
【技术保护点】
一种跨区域结算交易系统,其特征在于,包括设置于同一网络内的安全认证管理模块、分布式软件发布模块、若干前置端和跨区结算中心模块;所述安全认证管理模块,用于数字证书管理、权限管理和服务目录表管理;所述分布式软件发布模块,用于发布最新前置端程序及业务校验规则库;所述前置端与不同的业务系统连接,所述前置端既可以作为发起交易请求的请求端又可以作为调用相关业务系统提供服务的服务端,根据请求交易的业务类别、地区和服务目录表中的信息,将信息转发至相应服务端并建立直接交易联系,通过约定交易密钥进行交易结算;所述跨区结算中心模块,用于结交易算数据的三方确认和跨区费用结算;前置端间交易结算完成后,前置端以异步方式将结算信息以签名加密方式发送给跨区结算中心模块,跨区结算中心模块比对确认后再将确认信息以签名加密方式返回双方,完成三方结算数据确认;跨区结算中心模块定期分地区产生跨区费用结算报表,并以签名加密方式发送给各地,各地比对确认后,以签名加密方式将比对结果发送给跨区结算中心模块,完成跨区费用结算。
【技术特征摘要】
1.一种跨区域结算交易系统,其特征在于,包括设置于同一网络内的安全认证管理模块、分布式软件发布模块、若干前置端和跨区结算中心模块;
所述安全认证管理模块,用于数字证书管理、权限管理和服务目录表管理;
所述分布式软件发布模块,用于发布最新前置端程序及业务校验规则库;
所述前置端与不同的业务系统连接,所述前置端既可以作为发起交易请求的请求端又可以作为调用相关业务系统提供服务的服务端,根据请求交易的业务类别、地区和服务目录表中的信息,将信息转发至相应服务端并建立直接交易联系,通过约定交易密钥进行交易结算;
所述跨区结算中心模块,用于结交易算数据的三方确认和跨区费用结算;前置端间交易结算完成后,前置端以异步方式将结算信息以签名加密方式发送给跨区结算中心模块,跨区结算中心模块比对确认后再将确认信息以签名加密方式返回双方,完成三方结算数据确认;
跨区结算中心模块定期分地区产生跨区费用结算报表,并以签名加密方式发送给各地,各地比对确认后,以签名加密方式将比对结果发送给跨区结算中心模块,完成跨区费用结算。
2.根据权利要求1所述的跨区域结算交易系统,其特征在于,所述前置端包括基础模块,用于提供基础技术支撑服务,控制模块的运行,下载并更新本地程序与规则库;
安全控制模块,用于读取和管理本地数字证书,向安全认证管理模块请求认证注册;接受安全认证管理模块的权限管理;管理交易密钥;下载更新服务目录表;
规则校验模块,对接受的业务请求信息与调用业务的返回信息根据规则库进行合法性校验;
交易路由服务模块,根据请求交易的业务类别、地区和服务目录表中的信息,将信息转发至相应服务端并建立直接交易联系;
可靠交易模块,运用交易状态跟踪表与请求/回复/确认/询问的交易模式,对交易进行跟踪处理;
调用业务服务模块,调用业务系统的服务。
3.根据权利要求1所述的跨区域结算交易系统,其特征在于,所述规则校验模块使用两级校验,包括开发级和运行级校验,所述开发级校验:对规则库中信息格式、交易规则进行校验;所述运行级校验:只对重要业务规则进行校验。
4.根据权利要求1所述的跨区域结算交易系统,其特征在于,所述服务目录表中保存各前置端的证书信息和提供服务的业务类别、地区、服务地址、服务状态信息。
5.一种基于权利要求1所述的跨区域结算交易系统的跨区域结算交易方法,其特征在于,包括以下步骤:
S01:对前置端的数字证书、业务权限、服务目录表进行统一管理,对前置端的软件及规则库进行统一管理;
S02:请求端获得服务端的服务信息,请求端与服务端建立直接交易联系;通过交换证书流程,确认彼此身份;通过约定交易密钥流程,约定彼此交易加密密钥;
S03:在请求端设置事务锁,拦截重复请求与多次请求程序;运用交易状态跟踪表与请求/回复/确认/询问的交易模式,对交易进行跟踪处理;
S04:交易完成后,前置端以异步方式将结算信息以签名加密方式发送到结算中心模块,跨区结算中心模块比对确认后再将确认信息以签名加密方式返回双方,完成三方结算数据确认;
S05:跨区结算中心模块定期分地区产生跨区费用结算报表,并以签名加密方式发送给各地,各地比对确认后,以签名加密方式将比对结果发送给跨区结算中心模块,完成跨区费用结算。
6.根据权利要求5所述的跨区域结算交易方法,其特征在于,所述步骤S01包括:
S11:安全认证:管理模块根据申请对前置端的数字证书进行签发与撤消管理;根据前置端所接业务系统业务范围与业务权限,对前置端的权限进行管理;
S12:启动前置端的基础模块和安全控制模块,读取数字证书信息;
S13:前置端向安全认证管理模块以签名加密方式发送前置端自身信息和提供业务类别、地区等信息,请求注册;安全认证管理模块识别请求端身份,鉴别请求的真实性、有效性,确认注册的合法性,从权限库中提取请求端的权限信息,更新服务目录表信息,向请求端返回认证信息与权限信息;
S14:根据权限信息启动相关的业务服务,前置端定期访问安全认证管理模块,报告服务状态、下载服务目录表、权限确认、下载证书撤消列表;
S15:前置端定期访问分布式软件发布模块读取各模块及规则库的版本信息,并与本地的版本信息进行比较;若存在新版本,则下载相应模块的程序或规则;
S16:基础模块根据业务情况,选择时机关闭相关模块,在本地部署最新版本程序或规则,并开启最新版本的程序及规则库的服务。
7.根据权利要求5所述的跨区域结算交易方法,其特征在于,所述步骤S02包括:
S21:请求端发送业务请求信息,所述请求信息中包含业务类别与地区;
S22:服务路由提取目的地区与业务类别信息;根据目的地区从服务目录表中检索出目的地服务信息;
S23:直接访问目的地服务,将请求端与服务端建立直接交易联系;
S24:请求端/服务端将自身的证书信息先发送给服务端/请求端;服务端/请求端用CA的公钥解开证书的CA数字签名,验证请求端/服务端持有的证书的真实性;根据证书中的有效期及证书撤销列表来判断请求端/服务端证书的有效性;
S25:请求端/服务端将口令用自身的私钥进行数字签名后发送给服务端/请求端,服务端/请求端从请求端/服务端的证书中查得请求端/服务端的公钥,验证请求端/服务端的数字签名,确定请求端/服务端身份真实性与有效性;
S26:请求端生成双方交易密钥及有效期;
S27:以请求端的私钥对交易密钥信息进行签名;请求端将产生的签名后密钥信息以服务端的公钥加密;将加密签名后的交易密钥信息发送给服务端;
S28:服务端以自身的私钥解密交易密钥信息,验证请求端的公钥验证签名,辨别交易的真伪;服务端返回交易密钥确认信息并签名发送给请求端;
S29:双方保存...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。