本发明专利技术提供一种社会保障复合卡管理系统,该系统能够实现了五保合一,解决了长久以来无法将医疗保险、失业保险、养老保险、工伤保险、生育保险五保包含在一张银行卡及不能限定医保资金专款专用的难题,为广大社保卡持卡人持卡、用卡带来了最大的便利,同时为医保资金监督管理部门提供了强有力的技术支持,从而彻底杜绝了医保资金用于非医保商户的事情发生,对于加快我国金卡工程、金保工程建设具有长久而深远的影响和重大的意义。
【技术实现步骤摘要】
本专利技术涉及一种计算机应用技术或计算机网络
,具体地说是一种社会保障复合卡管理系统管理系统。
技术介绍
目前国内发行的涉及社保方面的银行卡都是单一介质的磁条或芯片卡和复合介质 的磁条和芯片卡,卡上只有参保人的相关信息,没有金融功能,均为五险合一中的一个或几个 险种,不具备包括医疗保险、失业保险、养老保险、工伤保险、生育保险五保合一真正意义上的 银行卡,不符合中华人民共和国社会保障卡其"一卡多用、全国通用"的建设目标,同时不能限 定其附属的医保资金在医保商户消费,不符合国家关于医保资金专款专用的政策。
技术实现思路
本专利技术的目的是提供一种社会保障复合卡管理系统管理系统。该系统克服了现有 技术中存在的难题,解决了长久以来无法将医疗保险、失业保险、养老保险、工伤保险、生育 保险五保包含在一张银行卡及不能限定医保资金专款专用的难题,同时为社保卡的远期全 国通用打下了坚实的基础。 本专利技术的目的是按以下方式实现的,社会保障复合卡管理系统管理系统采用跨自 治域MPLS VPN技术为用户提供VPN业务,采用的主要技术遵循RFC2547中的optionB和 C,改造后的网络每个分公司是一个独立的自治域,每个分公司在自治域的边缘使用ASBR 和省中心的AS互通,采用两台JUNIPER公司TX高端路由器矩阵分别放在济南和青岛作为 MPLS自治域中的核心,与各个分公司分别采用IOG互联,在每个分公司的VPN网络中,采用 思科公司的GSR12816或华为公司的NE5000E高端路由器作为MPLS自治域中的核心P路由 器,分公司VPN网络中分别采用华为公司的MA5200G或爱立信公司的SE800作为用户拨号 侧的PE路由器,对使用专线接入的用户采用MA5200G和NE40E、爱立信公司的SE800、思科 公司的C7600或阿尔卡特公司SR-13等高端设备作为MPLS自治域中的PE设备。 本专利技术的有益效果是能够实现五保合一,解决了长久以来无法将医疗保险、失业 保险、养老保险、工伤保险、生育保险五保包含在一张银行卡及不能限定医保资金专款专用 的难题,为广大社保卡持卡人持卡、用卡带来了最大的便利,同时为医保资金监督管理部门 提供了强有力的技术支持,从而彻底杜绝了医保资金用于非医保商户的事情发生,对于加 快我国金卡工程、金保工程建设具有长久而深远的影响和重大的意义。附图说明 附图是社会保障复合卡管理系统的网络拓扑结构示意图。 具体实施例方式参照附图对本专利技术的社会保障复合卡管理系统作以下详细的说明。 根据山东省工商银行的需求以及山东网通实际的网络资源情况,山东网通建议采用整个信息化网络采用山东网通的MPLS-VPN实现。 在本方案中,主要涉及省直和地市两个层面设备,下面就这两个层面设备进行方案的详细阐述。 在业务关系上,省直方面主要包括省社保办服务器、省工商银行服务器、省直医院终端、省银联服务器四个部分;地市层面设备主要包括市地社保办服务器、市地医院终端两个部分。 在业务流程方面,省直方面主要流程为在省直医院终端刷卡,先将相关信息发送到省社保办服务器进行核保,核保后再进行金融交易,也即通过省工商银行服务器和省银联服务器进行划款; 市地方面主要流程为在地市医院终端刷卡,先将相关信息发送到市地社保办服务器进行核保,核保后返回信息,通过省工商银行服务器和省银联服务器进行金融交易划款。 在网络接入方面,主要分为两个层次进行讨论 1、省直部分 (1)省银联服务器采用10M IP光纤的方式接入山东网通的MPLS-VPN网络; (2)省银联服务器采用专线和省社保办服务器进行互联; (3)银联采用专线和省工商银行进行互联; (4)省直社保办服务器采用专线和省直医院终端进行连接 2、地市部分 (1)市地社保办服务器用10M IP光纤的方式接入山东网通的MPLS-VPN网络; (2)市地医院终端根据医院规模以及医保窗口数目的多少可以采用以下三种方式 >小型医院终端采用1M或者2M ADSL的方式接入山东网通的MPLS-VPN网络,物理表现为单机或者多台单机; >中型医院终端采用1M或者2M ADSL的方式接入山东网通的MPLS-VPN网络,但使用的ADSL MODEM具有具有功能,MODEM下接HUB,组建小型局域网,供多台终端使用; 基于网络之上的应用层面,由于业务系统的统一性,就不再区分省直和地市两个层面,而是作为一个整体的应用系统来考虑。 对于采用10M IP光纤方式接入的设备,包括银联服务器和各市社保办服务器,分配固定的私有IP地址,建议采用一个C类(如10.0.0. 1-255)的私有地址,假设省银联分配服务器应用地址为10. 0. 0. 2,滨州市社保分配服务器应用地址为10. 0. 0. 129。 对于采用ADSL方式接入的医院终端则采用VPN拨号方式地址池中获得地址,建议采用多个C类私有地址作为地址池,如10. 0. 1. 0\10. 0. 2. 0等,根据用户名和IP地址绑定。另假设滨州一个医院终端的用户名为binzhou001,绑定地址为10. 0. 1. 5. 这样,在实际业务流程方面,根据以上假设,省直部分采用专线方式直接发生核保和金融交易业务;地市部分地市医院拨号,获得地址10. 0. 1. 5,访问10. 0. 0. 129到滨州社保进行核保,核保完成后再访问10. 0. 0. 2到省银联进行金融交易。 实施例5 山东网通的MPLS VPN网络采用MPLS作为通道机制实现透明报文传输,MPLS的标 签交换路径(LSP)具有与FR和ATMVCC相类似的安全性。 首先山东网通MPLS VPN网络实现了编址隔离,即在两个不相交VPN之间,其间的 地址空间是完全独立的。例如,两个VPN可以使用完全相同的地址空间,但互不干扰。从路 由角度看,这意味着VPN中的每个终端系统都用唯一的地址,因此同一个VPN中的任何两个 站点都不可能使用相同的地址空间。隐藏骨干网的内部结构意味着从外部几乎看不到核 心。由于客户设备与PE之间没有第三层连接,因此,唯一能看到的内部网信息是需要建立 连接的LSP信息。理想情况下,MPLS核心像帧中继或ATM核心那样隐蔽。 山东网通的MPLS VPN网络具有防攻击能力。预防的攻击包括拒绝服务(DoS)和 入侵攻击,前者指授权用户得不到资源,后者指非授权用户能获得访问。由于多数DoS攻击 都是基于第三层属性的,因此MPLS VPN不容易受到这种攻击的伤害。如果出现攻击,则很 可能在VPN内部,因为网络无需在第二层上查看就能将这些攻击包传送过去。 当今的客户需要灵活地保持其编址计划并自由地使用公共或专用地址空间。在 MPLS核心网络中,协议规定每个VPN用户独立使用一个VRF, 一个VRF是一个独立的路由 器,使用独立的路由表,因此每个用户的路由是彼此独立,互不相通,也不能相互学习到路 由的,这是每个VRF中采用不同的参数控制的。MPLS/VPN能够为用户节点间提供安全的纯 IP通信通道。MPLS/VPN的安全性不是通过加密技术达到的,而是通过对不同用户间间的路 由信息进行隔离实现的。路由隔离技术有效地解决了加密技术无法完成高速用户流量处理 的问题,并有效地降低了加密导致的时延本文档来自技高网...
【技术保护点】
社会保障复合卡管理系统,其特征在于系统包括业务关系和业务流程,其中,在业务关系上,包括省直层面设备和地市层面设备:省直层面设备包括:省社保办服务器、省工商银行服务器、省直医院终端、省银联服务器四个部分;地市层面设备包括:市社保办服务器、市地医院终端两个部分;在业务流程包括,省直层面流程和地市层面流程省直层面流程为:在省直医院终端刷卡,先将相关信息发送到省社保核保平台进行核保,核保后再进行金融交易,通过省工商银行服务器和省银联服务器进行划款;地市层面流程为:在市地市医院终端刷卡,先将相关信息发送到市地社保办服务器进行核保,核保后返回信息,通过省工商银行服务器和省银联服务器进行金融交易划款,具体网络接入步骤如下:1)省直层面设备:(1)省银联服务器采用10MIP光纤的方式接入山东网通的MPLS-VPN网络;(2)省银联服务器采用专线和省社保办服务器进行互联;(3)省银联服务器采用专线和省工商银行服务器进行互联;(4)省直社保办服务器采用专线和省直医院终端进行互联:2)地市层面设备:(1)市地社保办服务器用10MIP光纤的方式接入山东网通的MPLS-VPN网络;(2)地市医院终端根据医院规模以及医保窗口数目的多少可以采用以下二种方式:*小型医院采用1M或者2MADSL的方式接入山东网通的MPLS-VPN网络,物理表现为单机或者多台单机;*中型医院采用1M或者2MADSL的方式接入山东网通的MPLS-VPN网络,使用ADSLMODEM,在MODEM下接HUB组建小型局域网供以太或多台终端使用;基于网络之上的应用层面,由于业务系统的统一性,就不再区分省直和地市两个层面,而是作为一个整体的应用系统来考虑;对于采用10MIP光纤方式接入的,包括省银联服务器和各市地社保办服务器,分配固定的私有IP地址,采用一个C类的私有地址;对于采用ADSL方式接入的医院终端则采用VPN拨号方式地址池中获得地址,采用多个C类私有地址作为地址池;在实际业务流程方面,省直部分:采用专线方式直接发生核保和金融交易业务;地市部分:地市医院终端用binzhou001拨号,获得地址,访问到市地社保办服务器进行核保,核保完成后再访问到省银联服务器进行金融交易。...
【技术特征摘要】
【专利技术属性】
技术研发人员:范家骏,任富利,李琳,禹国兴,项静,
申请(专利权)人:中国工商银行股份有限公司山东省分行,
类型:发明
国别省市:88[中国|济南]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。