1 应用系统建设方案

1.1 生物认证应用系统

1.1.1 建设目标

（1）构建医疗保障信息平台省级统一生物特征信息库，实现与国家医疗保障信息平台生物特征数据互联互通；

（2）构建生物认证应用系统，满足地方两定机构就医场景中“实人”、“实名”、“实病”就医；

（3）构建生物认证应用系统，通过安全和便利的身份认证的能力，实现监管关口前移，遏制违规行为。

1.1.2 功能架构

生物认证应用系统采用国家局HSAF核心技术框架，保证技术规范一致，业务标准保持一致。

图 1生物认证应用系统架构

医保局生物认证应用系统，实现对医保生物认证服务的人群、业务、渠道的数据化、可视化的管理。由单一应用系统转变为核心的基础支撑平台，以支撑来自不同渠道、不同应用场景、跨平台、跨语言的生物技术应用需求。通过建立人脸、指纹、虹膜、指静脉生物特征数据库，在人员做身份认证时进行生物特征核实。系统以通用的协议，对外提供应用开发、数据共享、应用门户等方式的生物认证接入服务，实现包括应用系统、移动终端、一体机、第三方应用等全渠道的生物认证接入。同时，对外提供生物识别认证服务、前端标准SDK及与业务系统的接口服务。

1.1.3 部署方式

生物认证应用系统在省级进行集中部署，各地市现有的生物识别认证系统可以通过调用省级生物识别服务对现有生物识别图像数据进行数据清洗，以满足医保局数据互联互通规范。同时，为各地市提供生物识别认证服务，前端标准SDK及与业务系统的接口服务，实时支撑各地市各类业务。

未来，省级医疗保障信息平台各类应用子系统上线后，可以在后台架构不做大的改动下，平滑切换到省集中应用中。

1.1.4 人脸识别终端设计

人脸识别终端可以大致分为两个类型，一类是身份证+生物认证，一类是社会保障卡+生物认证。身份证+生物认证，公民通过刷居民身份证在人脸识别终端进行人脸识别，识别通过后可激活、授权本人医保电子凭证；社会保障卡+生物认证，公民通过刷社会保障卡在人脸识别终端进行人脸识别，识别通过后可激活、授权本人医保电子凭证。通过人脸识别终端为医保结算、异地就医、医保移动支付、电子票据等核心业务提供安全和便利的身份认证的能力。

1.1.4.1 业务流程设计

1.1.4.1.1 激活医保电子凭证流程

身份证+生物认证激活医保电子凭证流程:

图 2身份证+生物认证激活医保电子凭证流程

公民通过身份证读卡终端读取公民身份信息，在人脸识别终端进行人脸识别，识别通过后在地方电子凭证中台进行验证，未在终端激活授权，则向国家电子凭证中台发起激活授权，由国家电子凭证中台授权后同步到地方电子凭证中台及人脸识别终端前端界面进行显示。

社会保障卡+生物认证激活医保电子凭证流程:

图 3社会保障卡+生物认证激活医保电子凭证流程

公民通过社会保障卡读卡终端读取公民身份信息，在人脸识别终端进行人脸识别，识别通过后在地方电子凭证中台进行验证，未在终端激活授权，则向国家电子凭证中台发起激活授权，由国家电子凭证中台授权后同步到地方电子凭证中台及人脸识别终端前端界面进行显示。

1.1.4.1.2 业务办理流程

身份证+生物认证业务办理流程：

图 4身份证+生物认证业务办理流程

激活医保电子凭证后，在医疗场景使用过程中，公民通过身份证读卡终端读取公民身份信息，在人脸识别终端进行人脸识别，识别通过后由地方电子凭证进行身份核验，核验通过后在人脸识别终端进行电子凭证展码，办理医疗服务业务。

社会保障卡+生物认证业务办理流程：

图 5社会保障卡+生物认证业务办理流程

激活医保电子凭证后，在医疗场景使用过程中，公民通过社会保障卡读卡终端读取公民身份信息，在人脸识别终端进行人脸识别，识别通过后由地方电子凭证进行身份核验，核验通过后在人脸识别终端进行电子凭证展码，办理医疗服务业务。

1.1.5 系统功能说明

1.1.5.1 建模管理

建模管理需实现人脸建模、指纹建模、虹膜建模、指静脉建模，修复、矫正等功能。

建模管理包括：生物特征模版管理、生物特征查重、批量建模接口服务。

1.1.5.1.1 生物特征模版管理

对于系统已采集的生物特征值统称为模版。此功能管理整个系统中生物特征模版，可对对模版进行查询、删除、启用/禁用操作。

1.1.5.1.2 生物特征查重

实现系统中生物特征检索筛查，可对模版进行特征检索，确认模版的唯一性。

1.1.5.1.3 批量建模接口服务

对批量生物识别图像数据进行建模使用的服务接口，主要用于人口库或地方结转数据。

1.1.5.2 信息管理

信息管理需对参保人个人登录信息以及认证、采集信息进行管理。

信息管理主要包括：单位信息管理、个人信息管理、认证记录管理、无法采集信息管理。

1.1.5.2.1 单位信息管理

可查询来自子系统的单位基本信息，包括单位编号、单位名称、单位详细信息、单位联系人、单位联系电话等基础信息。

1.1.5.2.2 个人信息管理

可查询来自子系统的个人基本信息，包括姓名、性别、民族、年龄、身份证号码、社保号、险种类别、居住地址（按规范的省-市-县三级行政区划填写）、工作单位、联系电话等基础信息。

1.1.5.2.3 认证记录管理

管理整个系统中的人员认证记录，可进行启用/禁用操作。

1.1.5.2.4 无法采集信息管理

管理整个系统中无法进行生物特征采集得特殊人群基本信息。

1.1.5.3 渠道管理

渠道管理需对各类渠道状态，设备使用情况进行统一管理。

渠道管理包括：设备管理、渠道配置管理、渠道后台管理。

1.1.5.3.1 设备管理

可对系统各类前端认证渠道设备进行统一配置管理。

1.1.5.3.2 渠道配置管理

可对系统各类认证渠道进行相应查询和配置。

1.1.5.3.3 渠道后台管理

可对系统全端认证设备进行更新、消息、政策等服务进行管理。

1.1.5.4 监控管理

监控管理需对系统各类操作、软硬件服务状态进行实时可视化的管理。

系统监控包括：图形化展示、预警设置、历史预警、服务器监控、日志搜索、日志实时监控。

1.1.5.4.1 图形化展示

可对系统请求系统的任务进行监控，实时掌握请求数据具体信息，并图像化展示。

1.1.5.4.2 预警设置

对系统服务、系统、使用端状态自定义监控预警阈值。

1.1.5.4.3 历史预警

系统处理监控预警进行记录和处理。

1.1.5.4.4 服务器监控

对服务器各性能进行实时数据反馈。

1.1.5.4.5 日志搜索

可对各个操作类型、操作时间、访问目标系统信息、请求时间进行查询。

1.1.5.4.6 日志实时监控

各个操作类型、操作时间、访问目标系统信息实时显示。

1.1.5.5 报表管理

报表管理需要对各类认证、采集数据进行数据统计和分析。

报表管理包括：生物特征认证汇总表、生物特征采集汇总表、渠道信息表、操作员工作汇总表。

1.1.5.5.1 生物特征认证汇总表

对认证时间段、认证结果、认证总人数按照各个生物特征类型进行数据统计和分析。

1.1.5.5.2 生物特征采集汇总表

对各个采集到的生物特征信息按照采集时间段进行数据统计和分析。

1.1.5.5.3 渠道信息表

可按照渠道、设备类型等数据进行统计和分析，并生成报表。

1.1.5.5.4 操作员工作汇总表

可按照区域，人员信息等数据进行统计和分析，并生成报表。

1.1.5.6 系统设置

系统设置需对系统操作进行统一的权限管理。

系统设置包括：角色管理、菜单管理、用户管理、权限管理、经办机构管理、系统配置。

1.1.5.6.1 角色管理

主要进行角色分配工作，可以按照权限组自定义角色，并且也可以进行修改角色、启用/禁用角色。

1.1.5.6.2 菜单管理

可以管理系统各个功能对应的访问资源，可新增资源、删除资源、修改资源、启用/禁用系统资源。

1.1.5.6.3 用户管理

主要管理系统使用的用户信息，可按照条件查询用户、新增用户、修改用户信息或修改用户权限、重置密码等。

1.1.5.6.4 权限管理

主要管理系统资源对应的权限信息，可以新增权限、修改权限、删除权限、启用/禁用权限。

1.1.5.6.5 经办机构管理

管理系统各级机构之前上下级管理。

1.1.5.6.6 系统配置

可管理系统各渠道对应使用服务权限，可以新增服务权限、修改服务权限、删除服务权限。

1.1.5.7 服务管理

服务管理可提供持续的配置协助，从而确保用户可以充分利用生物识别服务资源。并可以定期检查交付配置中是否存在可调节和优化的机会，为用户提供按需配置维护协助。

服务管理包括：渠道服务和服务配置。

1.1.5.7.1 渠道服务

可对各个渠道配置所需要的识别服务的组合，可对服务进行新增、编辑、删除等。

1.1.5.7.2 服务配置

可配置每项生物识别服务所占用物理资源，满足不同渠道使用要求。

1.1.5.8 生物识别服务功能说明

生物认证应用系统提供人脸认证服务、指纹认证服务、虹膜认证服务、指静脉认证服务、人脸活体检测等服务。同时，标准的SDK实现前端有效的数据采集和质量及活体检测，与提供的服务相配合最终实现前后端相协调统一的认证能力。可支持互联网前端、移动手机前端、智能桌面前端、移动手持POS前端等第三方应用， 前端SDK包括安卓端、iOS端、H5端、互联网web端的各类SDK。

1.1.5.8.1 安卓端

安卓端前端SDK包含：人脸检测、人脸采集、人脸质量判断、人脸活体判断、指纹采集、指纹质量判断。

1.1.5.8.2 iOS端

iOS端前端SDK包含：人脸检测、人脸采集、人脸质量判断、人脸活体判断。

1.1.5.8.3 H5端

H5端前端SDK包含：人脸检测、人脸采集、人脸质量判断、人脸活体判断。

1.1.5.8.4 互联网web端

互联网web端前端SDK包含：人脸检测、人脸采集、人脸质量判断、人脸活体判断、指纹采集、指纹质量判断、指静脉采集、指静脉质量判断、虹膜采集、虹膜质量判断。

1.1.6 与其他子系统的关联

生物认证服务部署在核心区和公共服务服务中心，与医疗保障信息平台基础信息子系统紧密相连，为跨省异地就医管理子系统、支付方式管理子系统、公共服务子系统、医保业务基础子系统等提供更安全和更便利的身份认证的能力。

1.2 硬件资源需求及测算方式

1.2.1 硬件资源需求参考

1.2.2 测算方式

以人脸识别服务为例，参照1000万参保人规模进行估算如下（超出1000万的地方按比例扩充资源）：

a) 2017年，全国居民平均访问医疗机构5.9次。

b) 估算逻辑前提：

1) 在一年的时间内，地区全部参保人访问医疗机构，最少进行两次身份认证。

2) 80%的业务发生在30%的时间内（互联网服务通用假定前提），即一天的业务量假定发生在30%的时间里。

c) 基于以上前提及假定条件，采用以下公式估算人脸识别业务每秒最大事务处理量：

一天的业务量=全年业务量/220=10000000*5.9*2/220=536363.6

每秒最大事务处理量=（（一天的业务量* 80%）/((24*3600)*30%))）*2

=（(536363.6*80%)/25920）*2

=33.1

注：1、一年按照220个工作日计算；2、全年业务量约等于人口数=1000万；3、按照2倍做冗余计算。