》传统意义上的钱包，类同于银行卡； 区块链密钥：证明个人身份的唯一标识，即私钥 - 》地址的所有权，类同于银行卡 + 密码； 区块链钱包：保存多个区块链地址和密钥 - 》类同于存放银行卡的卡包。 电子病历地址：各个医疗机构的电子病历同步到工业互联网上的标识； 区块链密钥：证明个人身份的唯一标识，可以用身份证 + 手机号 + 人脸； 健康钱包：保存多个电子病历地址和密钥，构成该居民的健康全集。 CHIMA

100 页 PDF 生成耗时<15s 系统安全体系符合等保 2.0 三级要求，关键措施包括： 1. 传输层：国密 SM2 算法加密+双向 TLS 认证 2. 存储层：字段级 AES-256 加密，密钥由 HSM 硬件模块管理 3. 审计日志：完整记录操作痕迹，保留周期≥6 个月 运维监控体系采用 Prometheus+Grafana 实现全链路追踪， 核心指标包括： 系统支持灰度发布机制，通过 001%，通过实时备份与容灾机制实现。  错误恢复时间：非致命性错误自动恢复时间不超过 30 秒，致 命错误需在 1 小时内回滚至稳定版本。 安全性需求  数据加密：所有病历数据需采用 AES-256 加密传输与存储， 密钥每 90 天轮换一次。  访问控制：基于 RBAC 模型划分权限，医生仅可访问本人或授 权患者的病历。  审计日志：记录所有用户操作，保留日志不少于 6 个月，支持 关键操作追溯。 兼容性需求 SSD 存储，历史数据自动归档至成本优化的 HDD 存储层。每日凌 晨执行增量备份，通过 binlog 实现精确到秒级的数据恢复能力。 隐私数据字段（如联系方式）在存储层实施 AES-256 加密，密钥由 医院 HIS 系统统一管理。 4.3.1 数据结构 本系统采用关系型数据库与文档型数据库相结合的混合存储架 构，核心医疗数据使用 MySQL 关系型数据库确保事务完整性，非 结构化病历内容采用

无需数据迁移 突出优势 2 ：行业领先的安全体系 防攻击中心 高级安全服务 安全管理 云平台安全 安全解决方案 • 分布式节点 • 边界防御 • 等保测评 • 渗透测试 • 服务器安全 • 密钥管理 • 安全责任共担模型 • 云平台架构安全 • 内容安全解决方案 • 混合云安全方案 拥有行业领先的安全体系，具备 ISO 9001/27001 、等保三级 、可信云、国际云安全联盟 C-STAR

1.2.3 系统功能 1） 采用非接触式智能卡方式 系统可以采用多种门禁方式，对使用者进行多级控制；同时对不同的区域 和特定的门及通道进行进出管制。子系统能够实现远程管理，实施数据修改、 安全密钥验证等功能。 2） 实时监控功能 29 智慧通行解决方案 系统管理人员可以通过微机实时查看每个门区人员的进出情况（计算机屏 幕上可以立刻显出当前开

品提供对业务系统请求报文的真实性完整性校验 产品支持基于数字证书的安全认证登录管理功 能，能实现多种角色管理，包括但不限于管理 员、操作员、审计员等 支持基于服务端的签名任务发起和签名结果获取 基于协同密钥技术来实现移动端用户私钥的生成 和使用 支持在线、离线证书签发模式、日志及审计功能 支持用户量、签名量、证数量的统计分析 支持一人多设备、一设备多人的应用场景； 支持个人限制单证书的开关，关闭时同一个用户