一種兩地直接交易的跨區域結算平臺及方法

何伯祥

摘要：本研究公開了一種兩地直接交易的跨區域結算平臺及方法?？鐓^域結算平臺包括：安全認證及管理系統、分布式軟件發布系統、跨區結算系統和若干前置端。運用前置端的統一管理、支持多卡中心的“一卡通”、安全可靠的兩地直接交易、抗抵賴的三方確認結算等方法。實現對平臺中前置端的統一管理；實現跨區域結算中一卡的全網通刷；待遇發生地與待遇享受地之間，實現安全可靠的兩地直接交易；兩地將結算結果發送給結算中心比對確認，實現抗抵賴的三方確認結算。

關鍵詞：跨區域結算平臺；全網通刷；異地就醫

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）03-0068-03

1 研究背景

隨著經濟的發展水平不斷提高，我國醫療保險的參保率逐年提高。參保人員的跨區流動就業、退休人員投靠子女在參保地外長期生活、出差旅游以及到疑難病癥需要醫療水平更先進的地區就醫等情況，這就產生了醫療保險參保人員異地就診的需求。過去更多是參保人員先到異地就診現金結算，再回參保地辦理報銷手續，這會給參保人員帶來資金墊付與來回辦理手續的困難。為解決群眾就醫難問題，近年來各地嘗試構建異地就醫結算平臺，解決參保人異地直接刷卡結算的問題。

1.1 為解決人民群眾異地就醫直接刷卡結算需求，目前主要采用兩種模式

一是系統大集中方式。把相關地區的醫療保險業務都集中到同一系統，實現本區域的異地就醫直接刷卡交易結算。由于地經濟發展水平差距，醫療保險政策、業務管理模式的差異，在系統集中過程中政策、業務的協調難度巨大。同時醫療保險待遇結算又具有實時性強、交易量大、運算復雜等特點。由于當前技術水平單一系統所能容納的結算交易量有限，這種模式在現有業務環境與技術水平下很難大面積推廣。

二是采用集中交易轉發方式。建立一個集中式異地就醫結算中心連接若干信息轉發前置端，負責接受各地交易求并對交易進行分發。前置端與各地醫療保險待遇系統連接，負責接受醫療保險待遇系統的交易請求和向醫療保險待遇系統發送交易請求。醫療待遇系統與醫院系統連接接受醫院系統發起的交易請求。這種模式的工作方式：醫院發起就診交易請求，通過就醫地醫療保險待遇系統、就醫地轉發前置端、異地就醫結算中心、參保地轉發前置端到達參保地醫療保險待遇系統，參保地醫療保險待遇系統按當地政策進行結算處理，然后結算結果信息再沿原路返回。

1.2 集中交易轉發方式存在的問題

1）單點故障與性能瓶頸：所有異地結算的交易都須經過異地就醫結算中心進行交易的分發，隨著接入地區的不斷擴大、業務量的持續增長，異地就醫結算中心的壓力越來越大，異地就醫結算中心已經成為整個模式的性能瓶頸。同時異地就醫結算中心的單點故障會直接造成整個模式的異地就醫無法運行。

2）交易可靠性：由于至少涉及六個系統，串聯調用鏈路過長、多次數據合規則性校驗、處理環節過多。網絡、軟件系統的不穩定都會造成請求超時、數據丟失、訪問失敗，交易可靠性不高。

3）數據一致性：由于至少涉及醫院系統、就醫地醫療保險系統、異地就醫結算中心、參保地醫療保險系統四地保存交易數據。采用傳統的請求/返回式信息交互模式，交易狀態跟蹤措施不到位、數據一致性處理機制不完善，造成四地數據不一致。

4）信息安全性：交易中身份識別、數據保密性、數據完整性、抗抵賴性等信息安全方面措施不足，隨著業務的增加會帶來較大安全隱患。

2 跨區域教育結算平臺的內容

2.1 跨區域教育結算平臺研究技術

此平臺的目的就是為了解決以上問題，提供一種兩地直接交易的跨區域結算平臺及方法。實現跨區域結算中一卡的全網通刷；待遇發生地與待遇享受地之間，實現安全可靠的兩地直接交易；兩地將向結算結果發送給跨區結算中心比對確認，實現抗抵賴的三方確認結算。

為實現上述目的，本研究采用如下技術方案：

一種跨區域交易結算平臺包括：安全認證及管理系統、分布式軟件發布系統、跨區結算系統、若干前置端。

1）安全認證及管理系統主要功能：①數字證書管理 ②權限管理；③服務目錄表管理。服務目錄表中保存著各前置端的證書信息和提供服務的業務類別、地區、服務地址、服務狀態等信息。

2）分布式軟件發布系統主要功能：統一發布最新前置端程序及業務校驗規則庫。

3）前置端主要功能：與相關業務系統連接，實現基于業務類別、地區的交易路由服務和提供安全、可靠的兩地直接交易服務。

4）前置端包括：基礎模塊、安全控制模塊、安全數字證書、接受業務請求模塊、規則校驗模塊、業務校驗規則庫、交易路由服務模塊、服務目錄表、可靠交易模塊、交易狀態跟蹤表、調用業務服務模塊。

5）基礎模塊主要功能：提供前置端基礎的功能，為其他模塊提供基礎支撐服務，啟動或停用其他模塊的運行。實現與軟件發布系統檢索最新軟件及規則庫版本，下載并更新本地程序與規則庫。

6）安全控制模塊主要功能：讀取本地數字證書，向安全認證與管理系統請求認證注冊；接受安全認證管理系統的權限管理；管理數字證書、交易密鑰；下載更新服務目錄表；兩地直接交易過程中的安全控制。

7）接受業務請求模塊主要功能：接受業務系統的訪問請求。

規則校驗模塊主要功能：對接受的業務請求信息與調用業務的返回信息根據規則庫進行合法性校驗。規則校驗分兩個級別：一開發級校驗：對規則庫中信息格式、交易規則等都進行校驗；二運行級校驗：只對重要業務規則進行校驗。

8）交易路由服務模塊主要功能：根據請求交易的業務類別、地區和服務目錄表中的信息，將信息轉發服務端。

9）可靠交易模塊主要功能： 運用交易狀態跟蹤表與請求/回復/確認/詢問的交易模式，對交易進行跟蹤處理，確保交易的可靠性與數據的一致性。

10）調用業務服務模塊：調整業務系統的服務。

前置端所連接的業務系統一般既可作為交易發起的請求方，同時又可作為提供服務的服務方，根據業務發起地不同而承擔不同的角色。本研究中為發便于描述功能，以請求端代指接受待遇發生地業務系統交易請求的前置端，服務端代指調用待遇享受地業務系統的前置端。

2.2 跨區域教育結算平臺研究方法

本研究采用的方法有：前置端統一管理、支持多卡中心的“一卡通”、安全可靠的兩地直接交易、抗抵賴的三方確認結算等方法。實現對平臺中前置端的統一管理；實現跨區域結算中一卡的全網通刷；待遇發生地與待遇享受地之間，實現安全可靠的兩地直接交易；兩地將結算結果發送給結算中心比對確認，實現抗抵賴的三方確認結算。

1）前置端統一管理方法：通過安全認證及管理系統實現對前置端身份確認、權限管理、服務注冊、服務目錄管理；通過分布式軟件發布系統，實現對前置端程序和規則庫的統一發布、分布式部署、自動更新。

2）支持多卡中心的“一卡通”方法：通過在卡管系統與待遇享受地業務系統中將卡信息與人員業務信息的雙向關聯；業務請求刷卡結算時根據卡中發卡機構信息定位到卡管理系統，從卡管理系統中獲取待遇享受地區信息，實現待遇發生地與待遇享受地之間的關聯。

3）安全可靠的兩地直接交易方法：待遇發生地根據業務類別、待遇享受地區信息查詢到待遇享受地的服務，待遇發生地與待遇享受地兩地間建立直接聯系，進行兩地直接交易。為保證交易的可靠性，采用交易狀態跟蹤與請求/回復/確認/詢問的交易模式確保交易的可靠性與數據的一致性。通過采用PKI/CA數字證書技術確保交易的身份識別、數據保密、數據完整與抗抵賴等交易安全性。

4）抗抵賴的三方確認結算方法：交易結算完成后，兩地以異步方式將結算信息以簽名加密方式發送給跨區結算中心，結算中心比對確認后再將確認信息以簽名加密方式返回雙方，實現三方數據一致性、保密性、抗抵賴性。結算中心定期自動分地區產生跨區費用結算報表，并以簽名加密方式發送給各地，各地比對確認后，以簽名加密方式將比對結果發送給結算中心，實現跨區費用結算準確性與安全性。

5）安全可靠的兩地直接交易的方法：通過服務路由流程，請求端獲得服務端的服務信息，請求端與服務端建立直接聯系；通過交換證書流程，確認彼此身份；通過約定交易密鑰流程，約定彼此交易加密密鑰；通過交易可靠性控制流程，確保交易的可靠性與數據的一致性；通過交易信息安全傳輸流程，確保交易的保密性與抗抵賴性。

2.3 跨區域教育結算平臺交易可靠性控制流程

通過在請求端設置事務鎖，防止重復請求與多次請求亂序；通過雙方記錄交易狀態與請求/回復/確認/詢問交易狀態跟蹤過程確保交易的可靠性、一致性。

2.3.1 正常交易步驟

1）接受交易請求：請求端接受業務請求，請求信息中包含人員信息、業務類別與地區信息、交易內容；

2）檢查交易合法性：根據業務校驗規則，校驗請求信息的合法性；

3）檢查交易事務鎖：檢查該人員所請求業務的事務鎖狀態，若存在未完成的交易則阻止此次請求，直到未完成請求交易完成或取消；

4）保存跟蹤信息：請求端根據系統給定的規則對交易進行編序，并在交易狀態跟蹤表中記錄交易序號、人員信息、業務類別與地區信息、交易內容及交易狀態信息，開啟該人員所請求業務的事務鎖；

5）發送交易請求：請求端按信息安全傳輸流程將請求信息發送給服務端；

6）處理交易請求：服務端向業務系統發送處理請求，業務系統對請求進行處理；

7）檢查回復合法性：服務端接受業務系統返回的回復信息，根據業務校驗規則，校驗回復信息的合法性。若不合法則向業務系統報告錯誤并由業務處理沖銷之前的處理，作為失敗交易向請求端返回回復信息；

8）保存跟蹤信息：服務端在交易狀態跟蹤表中記錄交易序號、請求內容、請求內容簽名、回復內容及交易狀態信息；

9）返回回復信息：服務端按信息安全傳輸流程將回復信息發送請求端；

10）處理回復信息：請求端對回復信息請求處理；

11）更新跟蹤信息：請求端在交易狀態跟蹤表中更新回復內容、回復內容的簽名、確認內容及交易狀態信息，請求端事務結束事務鎖關閉；

12）發送確認信息：請求端通過異步方式，按信息安全傳輸流程將確認信息發送服務端；

13）處理確認信息：服務端處理確認信息，若為肯定確認記錄狀態，若否定確認則沖消原請求交易處理；

14）更新跟蹤信息：服務端在交易狀態跟蹤表中更新確認內容、確認內容的簽名及交易狀態信息，雙方交易完成。

2.3.2 請求后未收到回復的異常處理步驟

若請求端發送信息后超時未能收到服務端的回復信息，則按以下步驟處理：

1）更新跟蹤信息：請求端在交易狀態跟蹤表中記錄回復詢問信息及更新交易狀態信息；

2）發送回復詢問：請求端將包含請求信息內容的回復詢問按信息安全傳輸流程發送給服務端；

3）查詢跟蹤信息：服務端收到回復詢問，在交易狀態跟蹤表中檢索對應請求的記錄；若服務端已經處理過請求則從交易狀態跟蹤表提取回復信息，返回給請求端；若服務端之前未收到請求信息，則服務端返回未接請求的回復信息給請求端。請求端取消本次交易，事務鎖關閉。其他步驟與正常流程相同

2.3.3 回復后未收到確認的異常處理步驟

若服務端回復后超時限未能收到請求端的確認信息，則按以下步驟處理：

1）更新跟蹤信息：服務端在交易狀態跟蹤表中記錄確認詢問信息及更新交易狀態信息；

2）發送確認詢問：服務端將包含回復信息內容的確認詢問按信息安全傳輸流程發送給請求端；

3）查詢跟蹤信息：請求端在交易狀態跟蹤表中檢索對應請求的回復記錄；若請求端已經處理過回復，則從交易狀態跟蹤表提取確認信息，返回給服務端；若請求端之前未收到回復信息，則請求端處理請求后返回確認信息給請求端；

2.3.4 抗抵賴的三方確認結算方法

通過服務路由流程，讓雙方建立直接聯系；通過交換證書流程、約定交易密鑰、信息安全傳輸流程，確保信息交互的安全性。通過結算信息三方確認流程，實現待遇發生地、跨區域結算中心、待遇享受地三方的數據一致性、抗抵賴性；通過跨區費用結算流程，實現結算中心與各地費用結算的準確性。

3 跨區域教育結算平臺研究的優點

3.1 減少單點的依賴性

避免因某個單點故障而造成整個平臺的癱瘓。若平臺中安全認證及管理系統或分布式軟件發布系統發生故障短時間停止運行并不會影響兩地前置端之間進行正常交易；若跨區結算系統發生故障也不會影響交易的進行，待跨區結算系統正常運行時各地前置端再將結算信息上傳至跨區結算系統正常結算。

3.2 提升業務的可擴展性

由于兩地之間直接交易而不經過集中的分發服務器，接入點的增加、業務的增長不會造成單一服務器壓力急劇增長，提升平臺整體的可擴展性。

3.3 提高交易的可靠性

由于采用交易狀態跟蹤與請求/回復/確認/詢問的交易模式確保交易的可靠性與數據的一致性。

3.4 確保結算的安全性

前置端安全身份認證與權限管理、交易信息的簽名加密傳輸、抗抵賴的三方結算信息確認等手段確保結算的安全性。

3.5 增強平臺的可維護性

各前置端分布式部署、統一管理，增強平臺的可維護性。集中安全認證與權限管理；前置機程序與規則統一發布、分布式部署、自動下載更新；

3.6 實現“一卡通”

支持多卡中心的卡信息與人員業務信息實現跨地區雙向關聯，真正實現 一張卡全網通用。

4 運用跨區域結算交易系統，實現參保人持社?？ó惥歪t

1）參保登記：參保人在辦理參保手續；

2）申領社?？ǎ合騾⒈５厮鶎俚目ü芾硐到y申領社?？?，參保地業務系統調用卡應用注冊流程，實現卡管理系統與社保系統中卡信息與人員參保信息的雙向關聯；

3）刷卡就醫：參保人到異地醫院刷卡就醫；

4）醫院向刷卡請求發至就醫地業務系統；

5）獲取卡管理服務：運用卡使用流程獲取該持卡人的參保地信息；

6）就醫地與參保地運用兩地直接交易的方法交換人員信息，就醫地系統進行異地就醫人員信息登記、參保地進行參保人員異地就醫信息登記；

7）醫院獲得返回的刷卡反饋信息；

8）醫院通過就醫地業務系統及前置端向跨區域結算交易系統請求交易完成異地就醫的業務流程；

9）請求端與服務端運用安全可靠的兩地直接交易辦法處理完成醫院系統所請求的業務交易；

10）請求端、服務端運用結算信息三方確認流程與跨區結算系統進行交互，完成結算信息的三方確認；

11）各地業務系統與跨區結算系統運用跨區費用結算流程與跨區結算系統進行交互，完成異地就醫費用結算。

參考文獻：

[1] 冀少君.吉林省內異地就醫即時結算制度實施效果評估及改進分析[D].長春：東北師范大學，2015.

[2] 蔣可竟.職工基本醫療保險異地就醫便捷化政策效應分析[D].杭州：浙江大學，2014.

[3] 高艷茹，趙欣.ERP環境下成本管理模式初探[J].佳木斯大學社會科學學報，2005（1）.

[4] 李成山.基于J2EE平臺的商業銀行國際結算系統的設計與實現[D].沈陽：東北大學，2009.