当前位置: 首页 > 专利查询>何伯祥专利>正文

一种跨区域结算交易系统及方法技术方案

技术编号:13368951 阅读:97 留言:0更新日期:2016-07-19 15:21
本发明专利技术公开了一种跨区域结算交易系统,包括设置于同一网络内的安全认证管理模块、分布式软件发布模块和若干前置端;安全认证管理模块,用于数字证书管理、权限管理和服务目录表管理;分布式软件发布模块,用于发布最新前置端程序及业务校验规则库;前置端与不同的业务系统连接,前置端既可以作为发起交易请求的请求端又可以作为调用相关业务系统提供服务的服务端,根据请求交易的业务类别、地区和服务目录表中的信息,将信息转发至相应服务端并建立直接交易联系,通过约定交易密钥进行交易结算。实现跨区域结算中一卡的全网通刷;实现跨区域的安全可靠的两地直接交易;两地将向结算结果发送给跨区结算中心比对确认,实现抗抵赖的三方确认结算。

【技术实现步骤摘要】

本专利技术涉及一种跨区域结算交易系统及方法,具体涉及一种适用于异地就医以及与异地就医类似的跨区域结算交易系统及方法。
技术介绍
随着经济的发展水平不断提高,我国医疗保险的参保率逐年提高。参保人员的跨区流动就业、退休人员投靠子女在参保地外长期生活、出差旅游以及到疑难病症需要到医疗水平更先进的地区就医等情况,这就产生了医疗保险参保人员异地就诊的需求。过去更多是参保人员先到异地就诊现金结算,再回参保地办理报销手续,这会给参保人员带来资金垫付与来回办理手续的困难。为解决群众就医难问题,近年来各地尝试构建异地就医结算平台,解决参保人异地直接刷卡结算的问题。社保卡不能跨区域的使用,以前采用与医疗保险系统同级建设卡管理系统,医保卡、社保卡只能在本区域内使用。持卡人转移到其他地区就业参保,必须到新参保地重新申请办理社保卡、医保卡。近年来各地都在推进部颁标准的社保卡发行工作,建立省(市)级社保卡管理系统,接入本地区内的多个医疗保险系统,实现本卡管区域内的社保卡的“一卡通”。但仍存在各卡管理系统覆盖区域互不重叠,不能实现相互访问。离开本卡管理区域就业参保仍需重新申请办理新的社保卡,这仍未能很好实现社保卡“一卡通”。为解决人民群众异地就医直接刷卡结算需求,目前主要采用两种模式:一、系统大集中方式。把相关地区的医疗保险业务都集中到同一系统,实现本区域的异地就医直接刷卡交易结算。由于地经济发展水平差距,医疗保险政策、业务管理模式的差异,在系统集中过程中政策、业务的协调难度巨大。同时医疗保险待遇结算又具有实时性强、交易量大、运算复杂等特点。由于当前技术水平单一系统所能容纳的结算交易量有限,这种模式在现有业务环境与技术水平下很难大面积推广。二、采用集中交易转发方式。建立一个集中式异地就医结算中心连接若干信息转发前置端,负责接受各地交易求并对交易进行分发。前置端与各地医疗保险待遇系统连接,负责接受(就医地)医疗保险待遇系统的交易请求和向(参保地)医疗保险待遇系统发送交易请求。(就医地)医疗待遇系统与医院系统连接接受医院系统发起的交易请求。例如中国专利文献CN101916420公开了一种实时医疗保险异地就医联网结算系统,该系统包括有中心交换平台及与该中心交换平台相连接的若干地市医疗保险信息系统;所述中心交换平台包括中心应用服务器及中心数据库服务器;所述地市医疗保险信息系统包括地市应用服务器及地市数据库服务器;其中所述中心数据库服务器以及地市数据库服务器用以数据存储,地市应用服务器与中心应用服务器对接,实现异地就医业务协同和数据交换,该实时医疗保险异地就医联网结算系统还具有与地市应用服务器连接的医院前端系统,该医院前端系统用于获得至该医院看病的病人就诊信息。该种模式的工作方式:医院发起就诊交易请求,通过就医地医疗保险待遇系统、就医地转发前置端、异地就医结算中心、参保地转发前置端到达参保地医疗保险待遇系统,参保地医疗保险待遇系统按当地政策进行结算处理,然后结算结果信息再沿原路返回。该种模式存在以下几个问题:1、单点故障与性能瓶颈:所有异地结算的交易都须经过异地就医结算中心进行交易的分发,随着接入地区的不断扩大、业务量的持续增长,异地就医结算中心的压力越来越大,异地就医结算中心已经成为整个模式的性能瓶颈。同时异地就医结算中心的单点故障会直接造成整个模式的异地就医无法运行。2、交易可靠性:由于至少涉及六个系统,串联调用链路过长、多次数据合规则性校验、处理环节过多。网络、软件系统的不稳定都会造成请求超时、数据丢失、访问失败,交易可靠性不高。3、数据一致性:由于至少涉及医院系统、就医地医疗保险系统、异地就医结算中心、参保地医疗保险系统四地保存交易数据。采用传统的请求/返回式信息交互模式,交易状态跟踪措施不到位、数据一致性处理机制不完善,造成四地数据不一致。4、信息安全性:交易中身份识别、数据保密性、数据完整性、抗抵赖性等信息安全方面措施不足,随着业务的增加会带来较大安全隐患。
技术实现思路
为解决上述存在的技术问题,本专利技术目的是:提供一种跨区域结算交易系统及方法,实现跨区域结算中一卡的全网通刷;待遇发生地与待遇享受地之间,实现安全可靠的两地直接交易;两地将向结算结果发送给跨区结算中心比对确认,实现抗抵赖的三方确认结算。本专利技术的技术方案是:一种跨区域结算交易系统,其特征在于,包括设置于同一网络内的安全认证管理模块、分布式软件发布模块、若干前置端和跨区结算中心模块;所述安全认证管理模块,用于数字证书管理、权限管理和服务目录表管理;所述分布式软件发布模块,用于发布最新前置端程序及业务校验规则库;所述前置端与不同的业务系统连接,所述前置端既可以作为发起交易请求的请求端又可以作为调用相关业务系统提供服务的服务端,根据请求交易的业务类别、地区和服务目录表中的信息,将信息转发至相应服务端并建立直接交易联系,通过约定交易密钥进行交易结算;所述跨区结算中心模块,用于结交易算数据的三方确认和跨区费用结算;前置端间交易结算完成后,前置端以异步方式将结算信息以签名加密方式发送给跨区结算中心模块,跨区结算中心模块比对确认后再将确认信息以签名加密方式返回双方,完成三方结算数据确认;跨区结算中心模块定期分地区产生跨区费用结算报表,并以签名加密方式发送给各地,各地比对确认后,以签名加密方式将比对结果发送给跨区结算中心模块,完成跨区费用结算。优选的,所述前置端包括基础模块,用于提供基础技术支撑服务,控制模块的运行,下载并更新本地程序与规则库;安全控制模块,用于读取和管理本地数字证书,向安全认证管理模块请求认证注册;接受安全认证管理模块的权限管理;管理交易密钥;下载更新服务目录表;规则校验模块,对接受的业务请求信息与调用业务的返回信息根据规则库进行合法性校验;交易路由服务模块,根据请求交易的业务类别、地区和服务目录表中的信息,将信息转发至相应服务端并建立直接交易联系;可靠交易模块,运用交易状态跟踪表与请求/回复/确认/询问的交易模式,对交易进行跟踪处理;调用业务服务模块,调用业务系统的服务。优选的,所述规则校验模块使用两级校验,包括开发级和运行级校验,所述开发级校验:对规则库中信息格式、交易规则进行校验;所述运行级校验:对重要业务规则进行校验。优选的,所述服务目录表中保存各前置端的证书信息和提供服务的业务类别、地区、服务地址、服务状态信息。本专利技术还公开了一种跨区域结算交易系统的跨区域结算交易方法,包括以下步骤:S01:对前置端的数字证书、业务权限、服务目录表进行统一管理,对前置端的软件及规则库进行统一管理;S02:请求端获得服务端的服务信息,请求端与服务端建立直接交易联系;通过交换证书流程,确认彼此身份;通过约定交易密钥流程,约定彼此交易加密密钥;S03:在请求端设置事务锁,拦截重复请求与多次请求程序;运用交易状态跟踪表与请求/回复/确认/询问的交易模式,对交易进行跟踪处理;S04:交易完成后,前置端以异步方式将结算信息以签名加密方式发送到结算中心模块,跨区结算中心模块比对确认后再将确认信息以签名加密方式返回双方,完成三方结算数据确认;S05:跨区结算中心模块定期分地区产生跨区费用结算报表,并以签名加密方式发送给各地,各地比对确认后,以本文档来自技高网
...

【技术保护点】
一种跨区域结算交易系统,其特征在于,包括设置于同一网络内的安全认证管理模块、分布式软件发布模块、若干前置端和跨区结算中心模块;所述安全认证管理模块,用于数字证书管理、权限管理和服务目录表管理;所述分布式软件发布模块,用于发布最新前置端程序及业务校验规则库;所述前置端与不同的业务系统连接,所述前置端既可以作为发起交易请求的请求端又可以作为调用相关业务系统提供服务的服务端,根据请求交易的业务类别、地区和服务目录表中的信息,将信息转发至相应服务端并建立直接交易联系,通过约定交易密钥进行交易结算;所述跨区结算中心模块,用于结交易算数据的三方确认和跨区费用结算;前置端间交易结算完成后,前置端以异步方式将结算信息以签名加密方式发送给跨区结算中心模块,跨区结算中心模块比对确认后再将确认信息以签名加密方式返回双方,完成三方结算数据确认;跨区结算中心模块定期分地区产生跨区费用结算报表,并以签名加密方式发送给各地,各地比对确认后,以签名加密方式将比对结果发送给跨区结算中心模块,完成跨区费用结算。

【技术特征摘要】
1.一种跨区域结算交易系统,其特征在于,包括设置于同一网络内的安全认证管理模块、分布式软件发布模块、若干前置端和跨区结算中心模块;
所述安全认证管理模块,用于数字证书管理、权限管理和服务目录表管理;
所述分布式软件发布模块,用于发布最新前置端程序及业务校验规则库;
所述前置端与不同的业务系统连接,所述前置端既可以作为发起交易请求的请求端又可以作为调用相关业务系统提供服务的服务端,根据请求交易的业务类别、地区和服务目录表中的信息,将信息转发至相应服务端并建立直接交易联系,通过约定交易密钥进行交易结算;
所述跨区结算中心模块,用于结交易算数据的三方确认和跨区费用结算;前置端间交易结算完成后,前置端以异步方式将结算信息以签名加密方式发送给跨区结算中心模块,跨区结算中心模块比对确认后再将确认信息以签名加密方式返回双方,完成三方结算数据确认;
跨区结算中心模块定期分地区产生跨区费用结算报表,并以签名加密方式发送给各地,各地比对确认后,以签名加密方式将比对结果发送给跨区结算中心模块,完成跨区费用结算。
2.根据权利要求1所述的跨区域结算交易系统,其特征在于,所述前置端包括基础模块,用于提供基础技术支撑服务,控制模块的运行,下载并更新本地程序与规则库;
安全控制模块,用于读取和管理本地数字证书,向安全认证管理模块请求认证注册;接受安全认证管理模块的权限管理;管理交易密钥;下载更新服务目录表;
规则校验模块,对接受的业务请求信息与调用业务的返回信息根据规则库进行合法性校验;
交易路由服务模块,根据请求交易的业务类别、地区和服务目录表中的信息,将信息转发至相应服务端并建立直接交易联系;
可靠交易模块,运用交易状态跟踪表与请求/回复/确认/询问的交易模式,对交易进行跟踪处理;
调用业务服务模块,调用业务系统的服务。
3.根据权利要求1所述的跨区域结算交易系统,其特征在于,所述规则校验模块使用两级校验,包括开发级和运行级校验,所述开发级校验:对规则库中信息格式、交易规则进行校验;所述运行级校验:只对重要业务规则进行校验。
4.根据权利要求1所述的跨区域结算交易系统,其特征在于,所述服务目录表中保存各前置端的证书信息和提供服务的业务类别、地区、服务地址、服务状态信息。
5.一种基于权利要求1所述的跨区域结算交易系统的跨区域结算交易方法,其特征在于,包括以下步骤:
S01:对前置端的数字证书、业务权限、服务目录表进行统一管理,对前置端的软件及规则库进行统一管理;
S02:请求端获得服务端的服务信息,请求端与服务端建立直接交易联系;通过交换证书流程,确认彼此身份;通过约定交易密钥流程,约定彼此交易加密密钥;
S03:在请求端设置事务锁,拦截重复请求与多次请求程序;运用交易状态跟踪表与请求/回复/确认/询问的交易模式,对交易进行跟踪处理;
S04:交易完成后,前置端以异步方式将结算信息以签名加密方式发送到结算中心模块,跨区结算中心模块比对确认后再将确认信息以签名加密方式返回双方,完成三方结算数据确认;
S05:跨区结算中心模块定期分地区产生跨区费用结算报表,并以签名加密方式发送给各地,各地比对确认后,以签名加密方式将比对结果发送给跨区结算中心模块,完成跨区费用结算。
6.根据权利要求5所述的跨区域结算交易方法,其特征在于,所述步骤S01包括:
S11:安全认证:管理模块根据申请对前置端的数字证书进行签发与撤消管理;根据前置端所接业务系统业务范围与业务权限,对前置端的权限进行管理;
S12:启动前置端的基础模块和安全控制模块,读取数字证书信息;
S13:前置端向安全认证管理模块以签名加密方式发送前置端自身信息和提供业务类别、地区等信息,请求注册;安全认证管理模块识别请求端身份,鉴别请求的真实性、有效性,确认注册的合法性,从权限库中提取请求端的权限信息,更新服务目录表信息,向请求端返回认证信息与权限信息;
S14:根据权限信息启动相关的业务服务,前置端定期访问安全认证管理模块,报告服务状态、下载服务目录表、权限确认、下载证书撤消列表;
S15:前置端定期访问分布式软件发布模块读取各模块及规则库的版本信息,并与本地的版本信息进行比较;若存在新版本,则下载相应模块的程序或规则;
S16:基础模块根据业务情况,选择时机关闭相关模块,在本地部署最新版本程序或规则,并开启最新版本的程序及规则库的服务。
7.根据权利要求5所述的跨区域结算交易方法,其特征在于,所述步骤S02包括:
S21:请求端发送业务请求信息,所述请求信息中包含业务类别与地区;
S22:服务路由提取目的地区与业务类别信息;根据目的地区从服务目录表中检索出目的地服务信息;
S23:直接访问目的地服务,将请求端与服务端建立直接交易联系;
S24:请求端/服务端将自身的证书信息先发送给服务端/请求端;服务端/请求端用CA的公钥解开证书的CA数字签名,验证请求端/服务端持有的证书的真实性;根据证书中的有效期及证书撤销列表来判断请求端/服务端证书的有效性;
S25:请求端/服务端将口令用自身的私钥进行数字签名后发送给服务端/请求端,服务端/请求端从请求端/服务端的证书中查得请求端/服务端的公钥,验证请求端/服务端的数字签名,确定请求端/服务端身份真实性与有效性;
S26:请求端生成双方交易密钥及有效期;
S27:以请求端的私钥对交易密钥信息进行签名;请求端将产生的签名后密钥信息以服务端的公钥加密;将加密签名后的交易密钥信息发送给服务端;
S28:服务端以自身的私钥解密交易密钥信息,验证请求端的公钥验证签名,辨别交易的真伪;服务端返回交易密钥确认信息并签名发送给请求端;
S29:双方保存...

【专利技术属性】
技术研发人员:何伯祥
申请(专利权)人:何伯祥
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1