XJ-B01-2019医疗保障信息平台应用系统技术架构规范

YB ICS35.240.80

C07

医保网络安全和信息化标准

XJ-B01-2019

医疗保障信息平台

应用系统技术架构规范

2019-09-06发布2019-09-06实施国家医疗保障局网络安全和信息化领导小组办公室发布

XJ-B01-2019

目次

前言.............................................................................................................................................V 1范围. (1)

2术语和定义 (1)

3缩略语 (1)

4总体技术架构 (2)

4.1总体架构 (2)

4.2架构设计思路 (3)

4.3应用分层架构 (4)

4.4HSAF框架 (5)

4.4.1概述 (5)

4.4.2HSAF核心框架 (5)

4.4.3HSAF适配框架 (6)

4.4.3.1适配抽象层 (6)

4.4.3.2适配实现层 (6)

4.5远程服务调用 (6)

5应用分层架构 (7)

5.1客户端 (7)

5.1.1概述 (7)

5.1.2前端展现层 (7)

5.2服务器端 (7)

5.2.1概述 (7)

5.2.2控制层 (7)

5.2.3业务逻辑层 (8)

5.2.4数据访问层 (8)

5.2.5分布式数据库层 (8)

5.3框架层次调用 (8)

5.3.1对象模型定义 (8)

5.3.2调用顺序 (8)

5.3.3调用要求 (9)

6核心框架设计 (9)

6.1统一认证服务 (9)

6.1.1概述 (9)

6.1.2认证技术 (9)

6.1.2.1OAuth (9)

6.1.2.2JWT (10)

6.1.2.3Spring Security (10)

6.1.3认证服务 (10)

XJ-B01-2019

6.1.3.1认证服务场景 (10)

6.1.3.2内部统一门户认证 (10)

6.1.3.3客户端应用认证 (10)

6.1.3.4开放授权认证 (11)

6.2单点登录服务 (12)

6.2.1实现方式 (12)

6.2.2单点登录流程 (13)

6.2.3应用要求 (13)

6.3全局ID序列服务 (13)

6.4事务管理 (14)

6.4.1实现方式 (14)

6.4.2应用要求 (14)

6.5异常管理 (14)

6.5.1异常类设计 (14)

6.5.2异常错误码 (15)

6.5.3不可捕获异常的处理 (16)

6.5.4应用要求 (18)

6.6定时任务 (18)

6.7持久化服务 (18)

6.8数据库连接池服务 (18)

6.9报表服务 (18)

7适配框架设计 (19)

7.1适配抽象层设计 (19)

7.1.1分布式服务框架 (19)

7.1.2分布式缓存 (19)

7.1.3分布式消息队列 (20)

7.1.4分布式数据库服务 (20)

7.1.5非结构化存储 (21)

7.1.6日志服务 (21)

7.2阿里云适配实现设计 (22)

7.2.1分布式服务框架 (22)

7.2.2分布式缓存 (22)

7.2.3分布式消息队列 (22)

7.2.4分布式数据库服务 (23)

7.2.5非结构化存储 (23)

7.2.6日志服务 (24)

7.3腾讯云适配实现设计 (24)

7.3.1分布式服务框架 (24)

7.3.2分布式缓存 (25)

7.3.3分布式消息队列 (25)

7.3.4分布式数据库服务 (26)

7.3.5非结构化存储 (26)

7.3.6日志服务 (27)

7.4开源适配实现设计 (27)

7.4.1分布式服务框架 (27)

7.4.2分布式缓存 (27)

7.4.3分布式消息队列 (28)

7.4.4分布式数据库 (29)

7.4.5非结构化存储 (29)

7.4.6日志服务 (30)

8框架技术选型 (30)

8.1核心框架版本选型 (30)

8.2适配实现技术选型 (31)

8.3关系型数据库选型 (32)

9架构总体应用要求 (32)

10框架版本更新机制 (32)

前言

本标准按照GB/T 1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由国家医疗保障局规划财务和法规司提出并归口。

本标准起草单位：国家医疗保障局规划财务和法规司。

医疗保障信息平台应用系统技术架构规范

1范围

本规范规定了医疗保障信息平台建设总体技术架构，给出了业务子系统应用架构分层设计、核心服务框架和云平台适配框架设计说明，提出了框架相关技术选型、框架总体应用要求，明确了框架版本更新机制等方面内容。

本规范适用于医疗保障信息平台相关业务应用子系统和业务中台的建设。

2术语和定义

2.1

架构architecture

有关软件整体结构与组件的抽象描述，用于指导大型软件系统各个方面的设计。

2.2

医疗保障应用框架Healthcare Security Application Framework（HSAF）

为了实现医保信息化统一技术架构标准目标，为业务子系统提供技术架构标准所要求的基础功能软件产品和服务。采用分布式云架构，封装核心云支撑服务适配接口，用于实现云产品解耦设计。

3缩略语

下列英文缩略语适用于本文件。

HSAF医疗保障应用框架（Healthcare Security Application Framework）

IaaS基础设施即服务（Infrastructure-as-a-Service）

PaaS平台即服务（Platform-as-a-Service）

Web全球广域网（World Wide Web）

API应用程序编程接口(Application Programming Interface)

SDK软件开发工具包（Software Development Kit）

SQL结构化查询语言(Structured Query Language)

TCP传输控制协议（Transmission Control Protocol）

HTTP超文本传输协议(HyperText Transfer Protocol)

HTTPS超文本传输安全协议(HyperText Transfer Protocol Secure)

XML可扩展标记语言（Extensible Markup Language）

JSON Java脚本对象简谱(JavaScript Object Notation)

ORM对象关系映射（Object Relational Mapping）

JWT JSON Web令牌（JSON Web Token）

IoC控制反转（Inversion of Control）

DI依赖注入（Dependency Injection）