2020年5月,为了规范医保业务综合服务终端(以下简称“医保终端”)管理,国家医疗保障局网络安全和信息化领导小组办公室发布关于印发《医保业务综合服务终端技术规范》的通知,明确表示了支持扫码应用、刷脸应用和医保移动支付的Ⅲ类医保业务综合服务终端详细的技术规范要求,其中强调了终端设备应提供基于密码技术的安全加固功能要求。
医保电子凭证终端,也可称为医保业务综合服务终端。作为具备人脸识别功能的智能聚合认证支付终端,医保电子凭证终端可以通过刷脸或扫码进行激活和使用医保业务综合服务终端,实现刷脸门诊缴费、医保支付、药店购药身份核验甚至体检核身、刷脸取药、刷脸取报告等功能。
由于涉及人脸信息、资金交易、医保账户等数据,比起一般的人脸识别终端,医保电子凭证终端对硬件、技术和安全性的要求更高。规范要求医保终端具备整机安全防拆功能和使用国密算法对人脸及交易数据加密传输。无论是人脸数据还是医保数据都是个人敏感数据,加密传输和安全防拆是必备能力,无可置疑。
应采用密码技术对医保终端采集到的用户人脸图像进行保护,防止被非法窃取或者篡改;
应结合安全单元(SE)或可信执行环境(TEE)对人脸采集过程中涉及到的密钥进行安全保护。
人脸传输应满足如下要求:
传输时应采取加密措施,保证数据传输的机密性;
在本地软件其他进程间传输时应采取加密措施,保证数据传输的机密性;
医保终端应采取安全措施如报文鉴别码(MAC)以确保数据传输的完整性。
应使用国家密码管理部门核准的硬件安全模块和密码算法,一方面要确保密码产品的安全合规,另一方面保证敏感信息的完整性和机密性;
终端应满足国家医保局对数据安全传输控制方面的要求,在与医保信息系统对接过程中应严格遵守系统安全保密相关要求,保证医保业务系统安全、稳定、可靠,具体要求如下:
1.终端入网前应通过国家认证认可管理部门认可的第三方检测机构测;
2.终端应安装国家医保局统一颁发的数字证书,保证终端真实、合法;
3.证书的存储和交易信息的加密/解密应在硬件加密设备中进行。目前硬件加密产品仍是主要选择,这是因为硬件加密产品具有软件加密产品无法比拟的优点:
速度方面:加密通常都是高强度的计算任务,软实现加密将会占用CPU大量的时间,终端设备的性能因此会大大地降低。
安全性方面:对运行在没有任何物理保护的一般的计算机上的加密算法,入侵者可以用各种跟踪工具秘密地修改算法而使任何人都不知道。硬件加密设备可以安全地封装起来,防止别人修改硬件加密设备。
易安装性:硬件加密设备比较容易安装。大多数的加密设备与普通计算机无关,人们可以将专用的加密设备安装到电话、传真机、调制解调器等。即使加密和数据来自于计算机时,安装一个加密设备也是很容易的。
4.传输数据应满足如下保密性要求:
医保终端硬件安全模块应满足以下要求:
1.应使用国家密码管理部门核准的硬件安全模块;
2.应支持内置mini pci-e 或主板集成硬件安全模块;
3.使用主板集成硬件安全模块时,应支持使用终端USB 接口写入证书;
4. 应提供国家密码管理部门核准的密码算法;
5.应提供符合国密相关技术规范的API 接口;
6.应使用安全单元(SE)或可信执行环境(TEE)对密钥和人脸数据进行保护,防止通过渗透攻击或监控辐射(包括能量波动)的方法来识别人脸数据及相关密钥。防攻击强度分值计算方式应符合JR/T 0120.5 的要求,对密钥的攻击总分值至少26 分,实施攻击分值至少13 分;
7.安全模块性能应满足医保相关业务的要求。
医保终端安全关系到每个人的病例隐私,资料信息,生命安全等信息,其重要程度关乎于生命。很多医院已经建设了防火墙、防病毒软件、防攻击软件等;这些系统有效地保证了医疗系统不受外部攻击;但这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,但对来自内部的信息窃取、信息外泄等却完全无能为力。
针对《医保业务综合服务终端技术规范》应用需求,渔翁信息自主研发的MINI PCI-E密码卡实现了数据加解密、数据签名和验证等算法功能,也提供了密钥生成和管理、用户访问权限控制等管理功能,实践表明,医保终端设备内置MINI PCI-E密码卡,可有效解决终端设备中数据安全防护问题,具有加解密速度快、安全性高的特点。
MINI PCI-E密码卡支持国家密码管理局核准的SM1、SM2、SM3、SM4国产密码算法,通过国家密码管理局检测,拥有密码产品认证证书。
完美适配国产硬件及国产操作系统,保证医保业务系统安全、稳定、可靠。
采用严格的密钥保护安全机制,提供多种自身安全保护措施,采用多级权限管理,支持通过智能密码钥匙专用密码硬件进行,支持基于主密钥保护下的密钥的备份和恢复;符合监督保护级、强制保护级和专控保护级信息系统的商用密码技术要求。
密码卡作为保护信息安全的核心部件,其自身稳定性需要得到保证,通过对算法及硬件架构上进行反复的打磨优化,其产品稳定性优于国内其他同类产品。
采用高性能主控芯片,独创高速流水工作方式,实现高性能,主机与密码卡数据传输采用高效的DMA处理方式,减少主机CPU占用,产品性能总体上高于其他同类规格板卡性能。
渔翁信息MINI PCI-E密码卡采用模块化、小型化、低功耗设计,尺寸近似于信用卡,广泛应用于“无风扇”密闭设计设备,低功耗应用场景。
密码卡提供JCE、C、COM等丰富的程序接口,并实现中间件化,用户只需将MINI PCI-E密码卡插在MINI PCI-E插槽中,通过接口调用即可实现相应密码功能。
