汤钦华
上海交通大学附属胸科医院 信息科,上海 200030
医院员工一卡通系统的设计与应用
汤钦华
上海交通大学附属胸科医院 信息科,上海 200030
目的设计一个系统,这个系统服务于医院职工,能够对门禁、停车及院内消费等进行统一管理.方法利用网络通讯技术,并使用非接触式IC卡作为权限分配和身份识别的载体,构建一个统一的管理系统.结果该系统的构建实现了对医院后勤资源的统一管理.结论该系统的构建使得医院后勤资源使用情况清晰可见,资源分配更合理高效,并对医院的管理也有所帮助.
一卡通系统;网络通信技术;IC卡;身份识别;数字化医院
一卡通系统是基于信息集成、小额支付、资源管控和身份识别的综合信息化管理系统.一卡通系统是指凡有现金、票证或需要识别身份的场合均采用智能卡来完成,为管理带来高效、方便与安全[1].
医院员工一卡通系统,服务于医院的职工,使得医院员工在院内需要消费医院资源或需要识别身份时,可以使用同一张卡来完成.这种管理模式消除了管理孤岛,集工作证、饭卡、门禁卡等功能于一张卡上,实现quot;一卡刷全院quot;的目的,提高资源分配合理性,降低管理工作复杂性.
医院员工一卡通系统由一卡通中心和各子应用系统组成,子应用系统主要包括发卡中心及各个领域管理子系统.选用Visual C++开发网络核心,访问数据库部分采用C++Builder开发,通用数据库采用SQL SERVER,整个系统为C/S架构.各个子系统与中心数据库服务器之间完全构建在其网络之上,通信协议为TCP/IP,各个子系统与下层读卡器使用485通讯.系统架构示意图,见图1.
图1 系统架构示意图
数据安全规范.为了防止在网络上传输的数据发生错误或被窃听、撰改、伪造,系统具备签名、加密等校验机制和安全机制,同时支持可选的安全级别;在本系统中,采用双密钥(静态密钥和动态密钥)加密信道机制,实现MD5和IBM-DES联合签名和IBM-DES加密;为了简化密钥管理,签名和加密使用同一密钥.密钥分为公开密钥和私有密钥.公开密钥在全网范围使用,用于通信报头公开签名,防止报文传输错误.私有密钥又分为静态密钥和动态密钥,都在中心控制台与子系统的点对点范围使用.静态密钥用于认证和交换动态密钥,静态密钥存储在加密锁等受控存取设备中.动态密钥在认证时由中心控制台分配,此后的一切数据通信都采用动态密钥,直至重新建立TCP连接.
系统通讯规范.在一卡通平台与各个子系统进行连接时,首先要进行身份认证.利用子系统的静态密钥,向一卡通平台发出连接请求,请求数据是经过加密并带有签名.控制平台接到请求方的数据后,首先解密,然后验证签名的真伪,一旦通过验证,则发送双方通讯的动态密钥,并建立通讯通道.成功建立连接后,通讯双方就利用动态密钥对交互数据进行加密、解密等.
系统互联规范.各个子系统与一卡通平台连接时,使用统一的动态库接口.这样使各个系统的连接有了统一的标准,同时对其他子系统的接入带来了方便.
1.3.1 一卡通中心
一卡通中心包括中心数据库、中心平台及综合管理子系统.
一卡通中心数据库采用MS SQLSERVER管理的关系型数据库,存放统一的一卡通持卡人个人基本信息和账户金额的中心数据库,满足本行的各个子系统的数据共享.
一卡通中心平台是一卡通系统的核心部分,它为子系统提供网络服务和数据库服务,及时向本区内的各个应用子系统同步白名单,为外挂子系统的数据及其协议提供接口服务.
综合管理系统主要负责数据库维护、系统管理、系统监视及分析数据.主要功能包括:系统参数配置、多条件的复合检索、汇总审计、系统授权及卡片授权等.
1.3.2 发卡中心
负责一卡通中心账户数据的管理,主要功能有:从一卡通中心下载开户参数;管理持卡人的账户,实现个别或批量式开户、换卡、挂失、解挂、查询以及基本信息更改;统计、分析、查询账户总体情况等.
1.3.3 各领域管理子系统
各领域管理子系统种类繁多,几乎涉及医院各种后勤资源的管理,这里介绍3个特点鲜明的领域-院内消费、门禁、停车收费,其他领域的管理子系统的设计概念大致可以由以上3种概括.
消费管理子系统.在餐厅、超市等消费场所放置消费POS机,消费者现场刷卡交费避免现金交易[2-3],在指定充值点放置充值POS机,分别通过RS485通讯方式将金融数据传输到消费管理子系统中,再通过一卡通专网利用TCP/IP协议将数据上传到一卡通中心统一保存和管理.系统功能特点:可设置营业大组和小组统计营业情况,实时查询所有流水账;最大账户金额范围为21万元,计算精度为0.01分;按身份设置免费消费、区域消费及累计消费优惠打折等功能;对账户的各种操作可用批量与个别的方式进行;可按部门及身份批量和个别进行补助;系统内任何一处消费网点做到刷卡反应时间lt;1 s.
门禁管理子系统.在消控中心放置一台发卡机配合管理系统用于授权,门控制器通过RS485通讯方式连接读卡器、外接模组、电插锁、开门按钮等组成基本的门禁控制单元,门禁控制单元通过TCP/IP局域网与管理系统进行数据交换.系统功能特点:最大20万张卡同时使用,一卡通本身具有写入功能,利用门禁管理子系统可以对IC卡进行赋权操作[4];可以随时检测系统的故障,包括设置不完整、软硬件不一致、通讯断开等;系统可以通过与短信平台对接实现短信通知功能.对出入人员进行门禁管理,记录人员出入状况[5-6].这样既能控制非法人员的进入,也对合法人员的行为时间进行了记录,提高了安全管理的层次[7].
第三方接入管理子系统.目前医院在管理方面已经应用了较为成熟而且专业的应用管理系统,采用第三方接入管理子系统使第三方产品接入到一卡通平台,保护了现有投资,也做到了统一管理.为方便这些第三方系统的挂接与捆绑及平滑对接,通过Web Service 接口、卡应用接口及动态应用接口,使这些系统顺利接入一卡通系统,实现信息共享[8-10].第三方接入管理子系统的结构示意图,见图2.
图2 第三方接入管理子系统的结构示意图
1.3.4 非接触式IC卡
一卡通系统一般采用载波频段为13.56 MHz的非接触式IC卡,也称射频卡或感应卡,由感应天线和IC芯片组成,封装在一个标准的PVC卡片内,芯片及天线无任何外露部分,卡片在一定距离(通常为5~10 mm)靠近读写器表面,通过无线电波的传递来完成数据的读写操作.它成功地将射频识别技术和IC卡技术结合起来,解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破[11-12].
医院员工一卡通系统在我院的应用主要包括一卡通中心、发卡中心、消费管理子系统、门禁管理子系统、停车收费(第三方接入)管理子系统、控水管理子系统及考勤管理子系统等.这些系统运行在一台安装了Windows Server操作系统及SQI Server数据库管理系统的机架式服务器上,一卡通系统对服务器性能要求较低而且数据量也不是很大,因此只需采用主流配置的服务器即可,且无需配置存储,又因为一卡通系统使用的读卡机可以脱机存放3000条刷卡信息,即便服务器暂时无法通讯,也不影响正常业务的开展而且数据也不会丢失,待服务器运行恢复正常后脱机存储的数据会自动上传至数据库中,所以不用考虑双机冗余的问题,降低了系统建设的成本.考虑数据的安全性,一卡通系统运行在一套独立的网络中,不与互联网进行直接通讯.
目前共发卡3000多张,发卡对象包括医院正式职工、实习生及外聘人员;在医院食堂及便利店等地安装POS机10套;安装门禁读卡器34个;在浴室安装防水计费机52个;在食堂安装自助查询机一台.除考勤管理子系统外,其他子系统已运行稳定,用户体验良好.通过自助查询机还可以凭卡查询隔日的刷卡记录,消除了员工对用卡的种种疑问,提高了员工对医院的满意度.
考勤管理子系统目前还在测试阶段,它的应用场景主要是对门诊医生出诊情况进行考察.由于需要与HIS对接,又要保证系统获取数据的完整性和可靠性,所以测试的时间相交其他管理子系统要长,相信系统正式上线后对医院管理将会有极大的帮助.
数字化医院工程体现了现代信息技术在医疗卫生领域的充分应用,有助于医院实现资源整合、流程优化,降低运行成本,提高服务质量、工作效率和管理水平[13-15].作为数字化医院建设的基础设施之一,医院员工一卡通系统涉及到大多数在医院学习、工作和生活的人员,并为医院管理、门禁、餐饮及其它公共服务提供身份证明和支付手段,所以对安全性有非常高的要求,可以说,安全性是医院员工一卡通系统的生命线.在医院员工一卡通系统的设计和建设过程中,要把安全性放在首位,通过技术和管理手段,保证系统能够高效、安全和可靠地运行[16].
[1] 高艳玲.论高校一卡通的全方位安全体系建设[J].中国管理信息化,2012,15(15):64-65.
[2] 柴建军,李岩,李晨,等.一卡通在医院日常管理中的应用[J].医学信息学杂志,2013,34(9):29-33.
[3] 李翔,唐慧.职工一卡通在医院内部管理中的应用[J].医学信息,2015,(17):16-17.
[4] 郭玉娇,李志华,罗士波.一卡通的应用现状及前景[J].化工高等教育,2009,(1):97-100.
[5] 李光远.校园一卡通的现状和发展趋势[J].计算机光盘软件与应用,2014,(13):33.
[6] 谢振东,曾烨,龚惠琴.我国公共交通一卡通发展现状、趋势及挑战[J].金卡工程,2015,(4):19-21.
[7] 范智军.一卡通系统在图书馆的应用与发展[J].情报探索,2006,(7):51-52.
[8] 许周,陈靖栋,顾建荣.校园一卡通系统的设计与应用[J].上海工程技术大学学报,2014,28(2):158-161.
[9] 叶玉兰.校园一卡通系统的设计与应用[D].长春:吉林大学,2012.
[10] 伍剑宇.校园一卡通系统的设计与应用[D].长春:吉林大学,2013.
[11] 邹卫峰,霍永忠.一卡通系统原理及其在数字化校园中的应用研究[J].计算机与现代化,2012,(3):166-168.
[12] 陈亮.长沙民政职业技术学院校园一卡通系统的设计与实现[D].成都:电子科技大学,2014.
[13] 马锡坤,徐旭东,干振华.建设数字化医院必须夯实基础[J].中国医疗设备,2010,25(1):85-88.
[14] 颜彬,马斌,邓华,等.我院数字化医院建设的做法[J].西南国防医药,2012,22(12):1400-1401.
[15] 李平.推进数字化医院建设的实践与探讨[J].人民军医,2012,(7):678-679.
[16] 杨延朋.校园一卡通系统的安全性分析与设计[J].通信技术,2009,42(2):328-329.
本文编辑 王婷
Design and Application of Hospital Staff Card System
TANG QinHua
Department of Information, Shanghai Chest Hospital , Shanghai Jiao Tong University, Shanghai 200030, China
ObjectiveThe purpose of this paper is to design a system for hospital staff, which is able to conduct unified management of access control, parking and nosocomial consumption and so on.MethodsBased on the network communication technology,we constructed a unified management system by using the non-contact IC card as the permission assignment and the identity identification carrier.ResultsThe system realized the unified management of hospital logistics resources.ConclusionThe construction of the system makes the use of hospital logistics resources clear, and the allocation of resources is more reasonable and efficient. And the system also helps the hospital management at the same time.
smart card system; network communication technology; IC card; identification; digital hospital
R197.324;TP399
C
10.3969/j.issn.1674-1633.2017.10.048
1674-1633(2017)10-0172-03
2015-06-29
2015-08-09
作者邮箱:tyc14@163.com