解决方案
当前位置: 首页 > 解决方案 > 国民经济主要行业解决方案
移动医疗应用安全解决方案

一、用户背景

某市药品交易所是面向全国开展医药综合交易的千亿级要素市场,是药品、医疗器械及其他相关医用产品的综合性电子交易市场。该市场于2010年经市政府批准成立,致力于打造国内最优良的药品流通环境和市场秩序。

二、用户需求

药交所的交易平台本质上是电子商务平台,服务对象为药品、医疗器材的生产企业,各大医疗机构等。为有效履行交易职能,交易平台的应用安全需求归纳和总结如下:

  1. 强身份标识和身份认证问题
  2. 强身份标识(电子身份证)的需求,解决业务主体登录系统时身份认证的问题。

  3. 访问控制和加密传输问题
  4. 登录时的强制访问控制问题,数据远程安全传输问题。

  5. 防抵赖问题
  6. 关键操作、交易的唯一性、防抵赖问题。

  7. 移动用户(以及PC远程用户)的证书自助管理问题
  8. 针对移动用户,软证书的安全存储,证书发放、更新等用户自助管理问题。

  9. 关键密钥的安全存储问题
  10. 与银行、支付宝、其它业务系统数据交换时,加密密钥的安全存储问题。

三、解决方案

  1. 建设 PKI 基础认证平台。为全网用户发放唯一的 ID ,作为其在系统中的唯一可信身份标识,即电子身份证。说明如下:
  2. 数字证书认证系统是数字证书申请、审核、签发、注销、更新、查询的全生命周期综合管理服务系统。数字证书认证系统采用双机热备部署,当系统发生故障时系统自动切换到备份系统进行服务。数字证书认证系统能够为应用服务器颁发服务器证书,为个人用户颁发个人证书。登录时,实现双向验证,确保应用服务器身份和个人身份的真实性。

  3. 建设分布式身份认证与访问控制云平台。说明如下:
  4. 平台具有“身份认证、单点登录、访问控制、保证数据传输的机密性和完整性”等安全功能,同时分布式的结构保证了不存在单点故障,保障了应用的连续性,通过云的分布式架构可以保证在硬件物理资源足够的情况下应用不宕机,达到365天的7X24小时连续运转。

    • 1) 提供安全代理服务器。保证了网络之间或者不同安全域之间“应用于应用之间、应用与数据库之间”数据交换的安全。提供安全认证服务器,安全认证服务器具有账户管理功能、身份查询功能、身份认证功能,并提供接口,完成与应用系统的统一认证、单点登录、身份标识传递功能;
    • 2) 提供负载均衡服务器,负载均衡服务器具有账户和设备注册功能,负载情况探知功能,分配用户访问功能;
    • 3) 提供安全认证网关,安全认证网关具有访问控制功能,根据用户的访问权限控制其访问的应用资源;具有加密传输功能,安全认证网关与客户端建立加密传输通道,保证数据在传输中的完整性和机密性;
  5. 建设应用安全支撑平台。说明如下:
  6. 主要由支撑应用系统的一系列应用安全产品、模块、接口构成。药交所首期主要急需“签名验签服务器”,来保证交易的不可抵赖性。应用安全支撑平台主要包括:

    • 1) 签名验签服务器。保证交易的完整性和防抵赖性,满足事后追溯责任的需要;
    • 2) 证书自助服务网关。单位/个人证书的自助申请和到期后的远程更新;
    • 3) 数据加密服务器。满足应用密钥安全存储的需要,关键业务数据的加密存储需要;
    • 4) 电子印章服务器。满足在单据、合约上合法签章的需要。

四、网络拓扑

应用安全设备部署拓扑图

五、用户收益

  1. 使用“应用安全支撑平台”中的设备和组件,开发人员可以快速地将PKI和数字证书功能集成到应用系统中。
  2. “应用安全支撑平台”对常见安全功能进行了优化,如文件加密功能效率比单纯的非对称加密效率提高10倍以上。
  3. “应用安全支撑平台”通常采用高强度的密码算法,能够保证应用系统各项功能都具有一致的安全性,避免出现短板现象,从而确保了应用系统整体安全性。
  4. “应用安全支撑平台”提供了各类应用系统使用密码设备的最佳实践以及实际范例,使应用系统的设计和开发人员能够在系统构造的早期阶段就能较为全面的考虑安全性设计。
  5. “应用安全支撑平台”可以提高应用系统的部署效率,从而降低密码设备的应用和维护成本。
  6. 分布式身份认证与访问控制云平台,下属交易企业和医院通过接入本平台,实现“身份认证、访问控制、应用强制隔离”功能,与企业网银交易采用的设备相同。
  7. 签名验签服务器,确保交易的唯一性,防止事后抵赖,符合电子签名法。