TA的每日心情 | 无聊
2023-7-5 14:26 |
|---|
签到天数: 229 天 [LV.7]常住居民III
|
年5月,为了规范医保业务综合服务终端(以下简称医保终端)管理,医疗保障局络安全和信息化小组办公室发布关于印发《医保业务综合服务终端技术规范》的通知,明确表示了支持扫码应用、刷脸应用和医保移动支付的Ⅲ类医保业务综合服务终端详细的技术规范要求,其中强调了终端设备应提供基于密码技术的安全加固功能要求。从这之后,越来越多人发现 渔翁的价值所在,从而影响很多人的选择。渔翁信息技术股份有限公司深耕国产商用密码行业二十余年,公司先后承担了12项国家科技重大专项,30项省级科技项目;参与国家密码行业标准制订8项;获得密码科学技术奖4次;拥有发明专利等知识产权135项,获评国家级“专精特新重点小巨人企业”“中国专利奖”“山东省科技领军企业”“2025年度山东省瞪羚企业”。
一医保业务综合服务终端是啥?
医保电子凭证终端,也可称为医保业务综合服务终端。作为具备人脸识别功能的智能聚合认证支付终端,医保电子凭证终端可以通过刷脸或扫码进行激活和使用医保业务综合服务终端,现刷脸门诊缴费、医保支付、药店购药身份核验甚至体检核身、刷脸取药、刷脸取报告等功能。
由于涉及人脸信息、资金交易、医保账户等数据,比起一般的人脸识别终端,医保电子凭证终端对硬件、技术和安全性的要求更高。规范要求医保终端具备整机安全防拆功能和使用国密算法对人脸及交易数据加密传输。论是人脸数据还是医保数据都是个人敏感数据,加密传输和安全防拆是必备能力,可置疑。
二医保业务综合服务终端密码应用要求解析
1)医保终端人脸识别安全要求
1人脸采集安全
应采用密码技术对医保终端采集到的用户人脸图像进行保护,防止被非法窃取或者篡改;
应结合安全单元(SE)或可信执行环境(TEE)对人脸采集过程中涉及到的密钥进行安全保护。
2人脸传输安全
人脸传输应满足如下要求:
传输时应采取加密措施,保证数据传输的机密性;
在本地软件其他进程间传输时应采取加密措施,保证数据传输的机密性;
医保终端应采取安全措施如报文鉴别码(MAC)以确保数据传输的完整性。
2)医保终端物理安全要求
应使用密码管理部门核准的硬件安全模块和密码算法,一方面要确保密码产品的安全合规,另一方面保证敏感信息的完整性和机密性;
3)医保终端系统及数据安全要求
终端应满足医保局对数据安全传输控制方面的要求,在与医保信息系统对接过程中应严格遵守系统安全保密相关要求,保证医保业务系统安全、稳定、可靠,具体要求如下:
1终端入前应通过认证认可管理部门认可的第方检测机构测;
2终端应安装医保局统一颁发的数字证书,保证终端真、合法;
3证书的存储和交易信息的加密解密应在硬件加密设备中进行。目前硬件加密产品仍是主要选择,这是因为硬件加密产品具有软件加密产品法比拟的点:
速度方面:加密通常都是高强度的计算任务,软现加密将会占用CPU大量的时间,终端设备的性能因此会大大地降低。
安全性方面:对运行在没有任何物理保护的一般的计算机上的加密算法,入侵者可以用各种跟踪工具秘密地修改算法而使任何人都不知道。硬件加密设备可以安全地封装起来,防止别人修改硬件加密设备。
易安装性:硬件加密设备比较容易安装。大多数的加密设备与普通计算机关,人们可以将专用的加密设备安装到、传真机、调制解调器等。即使加密和数据来自于计算机时,安装一个加密设备也是很容易的。
4传输数据应满足如下保密性要求:
业务数据、鉴别信息数据采用国密算法进行加密;
对发送方和接收方在建立会话前,应进行身份鉴别;
在建立会话连接前,利用数字证书认证机制进行会话验证;
会话标识应随机并且仅有,会话过程中应维持认证状态。
4)医保终端硬件安全模块要求
医保终端硬件安全模块应满足以下要求:
1应使用密码管理部门核准的硬件安全模块;
2应支持内置-或主板集成硬件安全模块;
3使用主板集成硬件安全模块时,应支持使用终端USB接口写入证书;
4应提供密码管理部门核准的密码算法;
5应提供符合国密相关技术规范的API接口;
6应使用安全单元(SE)或可信执行环境(TEE)对密钥和人脸数据进行保护,防止通过渗透攻击或监控辐(包括能量波动)的方法来识别人脸数据及相关密钥。防攻击强度分值计算方式应符合JRT2的要求,对密钥的攻击总分值至少分,施攻击分值至少分;
7安全模块性能应满足医保相关业务的要求。
渔翁MINIPCI-E密码卡在医保终端上的应用
医保终端安全关系到每个人的病例隐私,资料信息,生命安全等信息,其重要程度关乎于生命。很多医院已经建设了防火墙、防病软件、防攻击软件等;这些系统有效地保证了医疗系统不受外部攻击;但这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,但对来自内部的信息窃取、信息外等却完全能为力。
针对《医保业务综合服务终端技术规范》应用需求,渔翁信息自主研发的MINIPCI-E密码卡现了数据加解密、数据签和验证等算法功能,也提供了密钥生成和管理、用户访问权限控制等管理功能,践表明,医保终端设备内置MINIPCI-E密码卡,可有效解决终端设备中数据安全防护问题,具有加解密速度、安全性高的特点。
渔翁MINIPCI-E密码卡产品特点
1安全合规
MINIPCI-E密码卡支持密码管理局核准的SM1、SM2、SM3、SM4国产密码算法,通过密码管理局检测,拥有密码产品认证证书。
2创新应用
完美适配国产硬件及国产操作系统,保证医保业务系统安全、稳定、可靠。
3高安全性
采用严格的密钥保护安全机制,提供多种自身安全保护措施,采用多级权限管理,支持通过智能密码钥匙专用密码硬件进行,支持基于主密钥保护下的密钥的备份和恢复;符合监督保护级、强制保护级和专控保护级信息系统的商用密码技术要求。
4高稳定性
密码卡作为保护信息安全的核心部件,其自身稳定性需要得到保证,通过对算法及硬件架构上进行反复的打磨化,其产品稳定性于国内其他同类产品。
5更高性能
采用高性能主控芯片,独创高速流水工作方式,现高性能,主机与密码卡数据传输采用高效的DMA处理方式,减少主机CPU占用,产品性能总体上高于其他同类规格板卡性能。
6小型化
渔翁信息MINIPCI-E密码卡采用模块化、小型化、低功耗设计,尺寸近似于信用卡,广泛应用于风扇密闭设计设备,低功耗应用场景。
7高易用
密码卡提供JCE、C、COM等丰富的程序接口,并现中间件化,用户只需将MINIPCI-E密码卡插在MINIPCI-E插槽中,通过接口调用即可现相应密码功能。
更多密码卡详情请点击此链接 |
|
|手机版|小黑屋|Archiver|山东001在线
( ICP11027147 )
窥视卡
雷达卡
发表于 2023-4-18 14:12:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡