[发明专利]一种安全统一支付平台

权利要求书

1.一种安全统一支付平台，其特征在于：包括中心端、服务端和客户端；

中心端：依据等保要求，在中心端部署9大区，分别是互联网接入区、WEB服务区、远程接入区、互联网访问区、核心交换区、应用服务器区、数据库区、接入区和管理区；其中，互联网接入区、业务代理服务器及与互联网的接口，主要实现为生产终端、业务终端访问与业务受理和技术支持相关的网站，互联网接口；主要实现通过互联网接入方式的远程医疗系统；WEB服务区、网上营业厅WEB服务器/APP及与互联网的接口；主要实现为用户提供自助业务受理、缴费、 查询、信息发布、投诉申告和客户建议等功能；远程接入区、银行接口服务器及与银行的接口；主要实现与银行的代缴代扣、银行托收、业务受理；合作伙伴/SP接口服务器及其接口；主要实现与ISP、ASP交换鉴权数据、业务数据；与第三方的接口、实现和各业务系统实现业务数据交换；互联网访问区、提供贵服务内部工作相关互联网相关活动支撑，对上网行为进行审计记录；核心交换区、与信息化系统之间的接口；业务支撑系统通过此接口向信息化系统提供信息化系统所需的营业、帐务、资源库存等各类数据；通信网管接口服务器与通信网管之间的接口；主要通过专用的线路实现对通信网元的操作；应用服务器区、针对业务应用层、所需要的计算存储资源；各业务系统之间相互隔离；数据库区、为平台提供数据存储，检索，备份等资源，提供国产DM数据库、Mysql等数据库服务目录，通过安全设备，对数据库数据访问、存储做严格的安全保护，对数据库的核心访问SQL做相关审计；接入区和管理区通过专用网络，对核心设备底层进行管理，所有管理做到处处留痕，快速追溯；并在此基础上部署安全认证服务管理平台、安全密码服务管理平台，其中安全认证服务管理平台包含CLA无证书密钥管理系统、安全认证支撑系统和云卡系统；安全密码服务管理平台包含云安全传输系统和云密码服务系统；

机构端：在机构内网与专网接入区部署前置服务器，服务器上安装CLA安全认证支撑系统和云安全传输系统；机构端服务器与中心端服务器之间通过一对IPSec密码机建立数据传输的安全链路保护；

客户端：在互联网居民使用的APP上部署CLA客户端、安全二维码识读客户端和SSL、VPN客户端。

2.根据权利要求1所述的一种安全统一支付平台，其特征在于：所述安全密码服务管理平台在APP服务器之前部署SSL加密机、数据隔离前置机，为每个APP终端与APP应用服务器之间构架独立的虚拟加密通道。

3.根据权利要求1所述的一种安全统一支付平台，其特征在于：所述CLA无证书密钥管理系统通过智能终端和医疗卫生机构后台系统与电子健康卡管理系统进行数据传输和交换。

4.根据权利要求3所述的一种安全统一支付平台，其特征在于：所述在智能终端中嵌入用于CLA密钥注册申请及安全服务的SDK接口，在用户实名注册申请电子健康卡过程中，一旦电子健康卡申请成功，利用居民电子健康卡ID作为用户唯一ID，调用CLA提供的SDK注册申请CLA无证书密钥，密钥申请成功后利用手机云盾和云Key系统承载用户CLA无证书密钥。

5.根据权利要求3所述的一种安全统一支付平台，其特征在于：所述在医疗卫生机构后台系统嵌入安全服务接口，用于进行用户身份认证、确权、加解密和签名验签等服务。

6.根据权利要求1所述的一种安全统一支付平台，其特征在于：所述机构端内主机和主机之间端到端通信通过两边部署加密机，IPSec还可以通过IKE进行自动协商交换密钥、建立和维护安全联盟的服务进行数据保护。