[发明专利]线上核保数据安全处理方法、系统、设备及存储介质

权利要求书

1.一种线上核保数据安全处理方法，其特征在于，该方法具体如下：

安全网络隔离：将健康医疗数据存入安全的网络环境中，通过网络安全组件进入准入控制；

个人授权确认：在保险公司调用个人健康医疗数据时，提供相应的个人授权文件并对个人授权文件进行校验确认；

接口调用认证：对外提供个人健康医疗数据时，先经过数据开放平台的登录认证调用接口，再通过restful API的接口形式进行数据交互；

数据脱敏映射：在数据交互时，对于个人的敏感信息根据双方约定进一步进行脱敏处理；

数据传输加密：在个人健康医疗数据传输过程中，双方API调用过程中的交互数据通过加密算法进行加密处理；

异常调用检测：数据开放平台对SQL注入、XSS攻击以及异常接口调用进行预警及阻拦；

核保风控模型：经过风险模型处理后，输出的健康医疗数据为双方约定好的替代值域或者风险等级。

2.根据权利要求1所述的线上核保数据安全处理方法，其特征在于，所述健康医疗数据存储于政府监管的政务云上，访问政务云需要进行申请，并且通过相应的VPN及堡垒机授权进行访问。

3.根据权利要求1或2所述的线上核保数据安全处理方法，其特征在于，所述个人授权文件通过PDF文件的形式进行存储，PDF文件上盖有个人的电子签章。

4.根据权利要求3所述的线上核保数据安全处理方法，其特征在于，所述PDF文件有多个，多个PDF文件通过ZIP压缩包的形式进行数据传输，收到PDF 文件后需要对电子签章进行有效性验证，当确认个人授权文件的真实性及有效性后方进行后续的数据查询。

5.根据权利要求1所述的线上核保数据安全处理方法，其特征在于，所述数据开放平台对接口进行统一管理，管理的内容包括调用账号的开通授权、服务接口的提供形式及接口调用的日志审计；在调用核保接口的保险公司前，先进行接口调用账号的申请，在调用时通过与账号绑定的密钥进行认证，认证通过后才提供接口的调用服务。

6.根据权利要求1所述的线上核保数据安全处理方法，其特征在于，所述数据传输是一个双向的过程，数据传输加密具体包括如下情况：

对于保险企业发送的个人授权文件通过zip加密的方式进行处理；

对于数据开放平台返回的查询信息通过AES或者SM4的对称加密算法进行加密处理；

通过双方约定动态秘钥对数据进行加密，进一步提升加密的安全性。

7.一种线上核保数据安全处理系统，其特征在于，该系统包括，

安全网络隔离模块，用于将健康医疗数据存入安全的网络环境中，通过网络安全组件进入准入控制；

个人授权确认模块，用于在保险公司调用个人健康医疗数据时，提供相应的个人授权文件并对个人授权文件进行校验确认；

接口调用认证模块，用于在对外提供个人健康医疗数据时，先经过数据开放平台的登录认证调用接口，再通过restful API的接口形式进行数据交互；

数据脱敏映射模块，用于在数据交互时，对于个人的敏感信息根据双方约定进一步进行脱敏处理；

数据传输加密模块，用于在个人健康医疗数据传输过程中，双方API调用过程中的交互数据通过加密算法进行加密处理；

异常调用检测模块，用于数据开放平台对SQL注入、XSS攻击以及异常接口调用进行预警及阻拦；

核保风控模型模块，用于经过风险模型处理后，输出的健康医疗数据为双方约定好的替代值域或者风险等级。

8.根据权利要求7所述的线上核保数据安全处理系统，其特征在于，所述个人授权文件通过PDF文件的形式进行存储，PDF文件上盖有个人的电子签章；对于多个PDF文件通过ZIP压缩包的形式进行数据传输，收到PDF文件后需要对电子签章进行有效性验证，当确认个人授权文件的真实性及有效性后方进行后续的数据查询。