[发明专利]电子健康卡加密前置服务器

说明书

本发明公开了一种电子健康卡加密前置服务器包括：前置服务器和对电子健康卡的基本信息和用卡数据进行加密的基于国产密码算法的加解密模块，所述前置服务器包括认证服务模块、电子健康卡管理模块和数据同步模块；本发明集加解密和电子健康卡应用和管理于一体，一方面解决了国密算法环境下的电子健康卡的加解密业务，另一方面提供了电子健康卡业务的运行环境，通过一体机的方式在保障电子健康卡数据安全的同时，保障了电子健康卡业务的运行，解决了加密机与业务服务机分离的问题，降低了医疗卫生机构的采购和对接应用成本。

技术领域

本发明涉及一种电子健康卡加密前置服务器。

背景技术

电子健康卡(居民健康卡)，是国家卫生信息化“3521工程”框架提出的基于电子健康档案、电子病历和三级信息平台，实现医疗卫生服务跨系统、跨机构、跨地域互联互通和信息共享所必须依赖的个人信息基础载体。

在电子健康卡的应用和管理领域，目前采用前置服务器的方式对电子健康卡用户的基本信息和业务数据进行明文处理，并通过医疗卫生专网传输到省/市统一数据平台。数据在处理和传输时并未经过加密，用户的关键信息和用卡数据以明文的方式暴露在网络中，具有极大的信息泄露风险。

发明内容

为了解决上述问题，本发明提供一种集加解密和电子健康卡应用和管理于一体的电子健康卡加密前置服务器。

电子健康卡加密前置服务器包括：前置服务器和对电子健康卡的基本信息和用卡数据进行加密的基于国产密码算法的加解密模块，

所述前置服务器包括认证服务模块、电子健康卡管理模块和数据同步模块，

认证服务模块，第三方系统或机构在前置服务器中发起认证请求，通过审核通过后，由加解密模块生成64位加密码供第三方系统或机构调用电子健康卡的密钥进行使用；

电子健康卡管理模块，提供电子健康卡注册、绑定、维护、查询和其他扩展功能；电子健康卡数据通过加解密模块后进入到电子健康卡管理模块，经过电子健康卡管理模块处理过的电子健康卡数据通过加解密模块进行对外交互；

数据同步模块是电子健康卡系统的数据统一调度和归口服务单元，电子健康卡的应用数据经过加解密模块后，进入到前置服务区域，经前置服务区域处理后，交由部署在前置服务器上的本地数据中心进行存储和传递；

所述加解密模块以用户注册电子健康卡时采用的证件号码和证件类型为基础进行SM3运算生成主索引ID，作为用户电子健康卡的唯一标识；以加密前置的密钥为根密钥，将主索引ID均分为4组，各组进行异或运算，通过SM4算法对运算后的结果为密钥对证件类型和证件号进行加密，最终生成用户电子健康卡ID密文；同时，获取用户展示电子健康卡二维码时的时间，形成可信时间戳，采用SM4算法依据密码机中的key密钥进行加密得到加密时间戳；系统依据电子健康卡ID密文拼接加密时间戳生成电子健康卡二维码；在读取解析用户出示的电子健康卡二维码时，SM4算法以主索引为密钥，将获取到的电子健康卡ID密文进行解密，得到用户的证件类型和证件号；并依据密码机中的key密钥通过SM4算法对加密时间戳进行解密，实现时间有效校验，确认用户身份合法性，完成用户身份认证。

进一步的，本地数据中心将数据进行两步处理，首先在本地节点进行存储，作为本地数据存储；其次将数据上传至省/市数据存储，上传时将依据当前数据应用繁忙情况决定是否直接上传至省/市数据统一数据平台，或暂存于省/市数据缓存，以消息队列(MQ)的方式上传至省/市统一数据平台。

本发明的有益效果：