通用社保卡系统建设方案

通用社保卡系统建设方案内容摘要：

情况文件） DF1（医疗保险业务文件） DF2（养老保险业务文件） DF3（失业保险业务文件） DF4（工伤保险业务文件） DF5（生育保险业务文件） DF6（其它信息） EF0（个人身份资料文件） 记载用户卡的密钥及机构代码等。 4．控制卡、密钥发卡母卡结构 见密钥管理系统描述。 IC 卡相关设备 设备技术指标详见附录三《清华同方社保卡及机具介绍》 1．发卡设备：如 P300、 P600 等 2．读卡器：用于联机交易操作 3． POS 机：用于脱机交易操作 4．加密机：用于联机交易验证 读写卡器 用户卡 操作员卡 SAM 卡 设备层 IC 卡层 社保中心 社保管理系统 卡应用 系统 终端 应用层 密码键盘 打印机 管理主机 WAN LAN 加 密机 终端 发卡机 用户卡 附件一 密钥管理系统 密要的安全控制和管理是整个社会保障 IC 卡系统安全的关键，密钥的安全性将直接影响整个系统的安全。 从卡的制造、运输 、个人化发卡到使用的各个阶段中，持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证，均由密钥管理，并由加密 /解密算法严格控制；密码和密钥可以设置多套，可以定期更换，以确保安全。 密钥管理系统目标 采用对称密钥机制实现以下目标：  安全地生成根密钥。  安全地分散密钥。  安全地在各密钥实体间传递密钥。  灵活、方便地配置应用系统的安全策略。  满足应用系统的其他通用需求，例如报表、日志等。 系统数据结构与卡片类型 密钥管理系统 数据层次结构 密钥管理系统用到的卡片种类：  洗卡控制卡  密钥发卡母卡  PSAM 卡  加密机 发卡过程用到卡片种类：  洗卡控制卡  密钥发卡母卡  用户卡 KMS 元数据 密钥载体 密钥 应用 卡片 加密机 毅能达卡 毅能卡应用 加密机应用 加密机密钥 毅能卡密钥 30 所加密机 用户卡 密钥卡 PSAM 卡 密钥母卡 控制卡 卡片文件结构 洗卡控制卡 洗卡控制卡是用来对密钥发卡母卡、用户卡和 PSAM 卡进行洗卡控制和解禁控制的，确保发卡商在对用户卡和 PSAM 卡进行密钥发行（安装）过程中密钥的安全传输。 洗卡控制卡内部存在洗卡控制应用，并可以与其它应用共存（但现行方案为单一应用）。 密钥数量为多个，包括应用主控密钥、应用维护密钥、 初始密钥加密密钥„„ 密钥发卡母卡 密钥发卡母卡是用来保存应用密钥，对 PSAM 卡和用户卡进行密钥安装操作的，密钥的发行使用密文及签名，确保应用密钥传递过程的安全。 密钥发行应用卡内部存在密钥发行应用，可以与其它应用共存（但现行方案为单一应用）。 MF（ 3F00） DF 应用密码文件 应用公共信息文件 应用日志信息文件 应用密钥文件 应用密钥文件：保存系统密钥，最大数量为 99 个，包括应用主控密钥、应用密钥。 SAM 卡 SAM 卡用于 POS、网点终端、直联终端等端末设备上，负责机具的安全控管。 SAM 卡具有一定的通用性。 经过个人化处理的 SAM 卡能在不同的机具上使用。 SAM 卡 支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。 ADF 下的文件结构可根据应用需求不同而确定。 MF（ 3F00） DF 应用密码文件 应用公共信息文件 应用日志信息文件 应用密钥文件 用户卡 根据劳社部定义的规范中密钥分类有以下几种： A）应用维护密钥 . MF（用于P S E ）D I R 目录数据文件卡片主控密钥数据元卡片公共信息文件DF应用主控密钥数据元应用维护密钥数据元应用主工作密钥数据元DF3应用公共信息文件终端应用交易序号数据元DF2卡片维护密钥数据元终端信息文件。 B）卡片或应用锁定密钥：控制卡片锁定或应用锁定的密钥。 C）数据更新密钥：控制应用数据更新操作的密钥。 当前应用下的每一个文件都可由自己的密钥，如有个文件是专门记录户籍信息的它可有一个密钥控 Key1 制这个文件的修改，而工资信息文件是另一个文件，它的修改就可有另外一个密钥 Key2 控制。 这样每个人的 分类信息都可按照不同类别建立不同文件，分别受不同密钥保护。 D）医疗保险交易密钥（脱机）：分以下三种用途：  DLK(密钥 )：产生账户划入交易中使用的过程密钥 (SESPK)，用在账户划入交易中。  DPK：用于医疗消费中，产生过程密钥计算 MAC。  DTK：产生账户支付、个人自付和统筹基金支付交易中使用的 TAC。 E）应用数据读取密钥。 密钥产生、传递及更新流程 本节从以下几方面概述密钥的产生、在密钥管理系统及发卡过程中在几种卡片间的传递及更新的方法。  初始化卡片  洗卡过程  应用密 钥产生  PSAM 卡安装应用密钥  发卡过程 初始化卡片 本过程由厂商完成并同密钥管理系统一起交给发卡商。 对卡片完成具体内容如下： 1．洗卡控制卡 ： 1）创建洗卡控制卡卡片结构 2）安装密钥文件中以下密钥  密钥卡（同洗卡控制卡）厂商密钥 —— Key_M_Ctrl  PSAM 卡厂商密钥 —— Key_M_Psam  用户卡厂商密钥 —— Key_M_User 3）初始化后 洗卡控制卡 含密钥情况： 洗卡控制卡 ADF 0 Key_M_Ctrl 1 2Key_M_psam 3 Key_M_User 4 Key_M_Ctrl 5 Key_M_30 2．密钥发卡母卡： 1）创建密钥发卡母卡卡片结构 2）安装密钥发卡母卡厂商密钥 —— Key_M_Ctrl（作为应用主控） 3）初始化后 密钥发卡母卡 含密钥情况： 密钥发卡母卡ADF 0 Key_M_Ctrl 1 2 3 4 3． SAM 卡 ： 1）创建密钥发卡母卡卡片结构 2）安装 PSAM 卡厂商密钥 —— Key_M_Psam（作为应用主控） 3）初始化后 SAM 卡 含密钥情况： PSAM 卡 ADF 0Key_M_psam 1 2 3 4 4．用 户 卡 ： 安装用户卡厂商密钥 —— Key_M_User（硬掩膜） 初始化后 用户卡 含密钥情况： 用户卡 MF 0 Key_M_User 1 2 3 4 5．加 密 机 ： 安装加密机厂商密钥 —— Key_JMJ_User 洗卡过程 本功能在密钥管理系统中完成，用发卡商密钥 —— Key_I_Ctrl 替换各卡的厂商密钥作为应用主控 /卡片主控，完成卡片的控制安全由厂商到发卡商的移交。 本过程分两部分完成。 1．发卡商密钥生成及备份 用 A， B 码单通过专用生成密钥（ GenKey）命令在洗卡控制卡中生成发卡商密钥 ——Key_I_Ctrl，并备份。 2．发卡商密钥替换厂商密钥 1）洗洗卡控制卡 用已生成发卡商密钥 —— Key_I_Ctrl的洗卡控制卡中的 Key_M_Ctrl 加密 Key_I_Ctrl，得到 3DES（ Key_M_Ctrl ， Key_I_Ctrl），将密文装载到其它不含 Key_I_Ctr 的洗卡控制卡中，使 Key_I_Ctrl 替换 Key_M_Ctrl 成为应用主控，作废 Key_M_Ctrl。 洗洗卡控制卡 2）洗密钥发卡母卡 用洗卡控制卡中的 Key_M_Ctrl 加密 Key_I_Ctrl，得到 3DES（ Key_M_Ctrl ，Key_I_Ctrl），将密文装载到密钥发卡母卡中，使 Key_I_Ctrl。