通用社保卡系统建设方案.doc

社会保险IC卡系统建设方案1.引言1.1背景社会保障IC卡是劳动和社会保险部门面向城镇从业人员和离退休人员发放的IC卡，标识持卡人的个人参保状态、人员类别和公民身份号码，可以作为劳动者在劳动保障领域办理有关事务的身份证明和交易消费电子凭证，目前主要应用范围包括医疗保险、养老保险、失业保险、工伤保险、生育保险，并可以扩展到社会大保障的就业服务、职业技能培训和鉴定、劳动和同管理、工资收入管理、以及劳动和社会保险争议等方面。实现劳动者与用人单位的劳动和社会保险信息收集、识别、共享和交换，作为持卡者与劳动和社会保险管理信息系统、定点医疗服务机构、劳动和社会保险服务机构的交互接口。作为信息系统可利用的一种技术手段，在系统建设的基础上稳妥有序地应用社会保障卡，对实现信息系统一体化管理，提高劳动保障工作效率，具有一定的实际意义。IC卡应用是社保管理系统一个重要组成部分，也是整个管理系统安全的要点。我们从COS厂家的角度，为了帮助社保中心及社保管理系统合理、有效、安全地建立IC卡应用，我们就批量制卡/发卡，IC卡的卡结构设计，保障IC卡应用的安全，机具的选择等四个方面提出以下解决方案。1.2目标本系统开发的目标能达到：1实现IC卡作为办理社会保障业务的电子凭证。2存储个人、与社会保障相关的各种信息。IC卡作为实现社会保障各系统信息共享和交换的载体，替代手工完成信息录入，增强数据真实性和准确性，提高工作效率。3支持联机和脱机支付功能，安全地存储持卡人的电子资金信息。可脱机完成各种缴费功能，并记录持卡人完成的交易，保障基础设施薄弱或网络故障时，持卡人能够顺利完成交易，在网络完善后，完成必要的信息交换，减少网络传输量。4实现发卡模式的多样化：集中批量发行、洗卡（只写入密钥，而不写入个人信息）、少量发行等多种模式。5提供完善的，用于社会保险卡的充值、消费、记帐、挂失、注销、重发、补发等的数据接口。在此接口之上可实现IC卡社保应用功能的全部功能，并可扩展社会保障范围内的其他应用。6充分利用IC卡的信息识别和安全认证功能提高系统安全性，并利用密钥系统建立完善的安全机制。7系统能满足在较短时期内扩展金融IC卡业务。2.系统总体设计2.1总体设计主要依据1、社会保障（个人）卡规范（劳动和社会保障部 2000年6月 LB002-2000）IC卡规范（LB002.1-2000）应用规范（LB002.2-2000）终端规范（LB002.3-2000）2、中国金融集成电路（IC）卡规范(V1.0)，中国人民银行，行业标准编号JR0009-1998，1997.123、银行卡业务管理办法（中国人民银行，1999年）及其它相关文献2.2设计原则1一卡通设计对某类对象只发行一张社会保险卡，即用人单位一户一卡，劳动者个人一人一卡。该卡作为行业性IC卡应用，实现通用。在一张卡上实现社会保险信息系统所涵盖的业务应用，方便快捷服务于民。2高起点，一步到位为保证卡内信息的安全性、可扩充性，同时在国家更大范围合并用卡之前无特殊情况劳动保障部门不再轻易换卡，社会保险卡在开始使用时就采用性能较高的IC卡，为未来的发展留有余地。3低门槛，滚动发展社会保险卡可根据各地的实际情况，先从最成熟、最急需的业务着手发卡，再根据业务需求情况和信息系统建设状况逐步扩大应用业务和地区范围，在统一规划下滚动发展。4安全性高社会保险卡中实现国家标准的加密算法，并建立严格的密钥管理体系，既可保护社会保险卡的防伪性与卡中信息的安全性，并可充分利用IC卡的信息识别和安全认证功能提高系统安全性 。5可靠性高社会保险卡中的信息可存放10年以上，且不易伪造。6先进性与经济实用性并重社会保险卡的设计充分考虑发放给各种不同的对象的卡的功能与应用的差别，既考虑技术的先进性，又考虑卡的经济实用性，针对发放给不同对象的卡进行分类，并对每一类卡分别进行设计，在保证需求能够得到充分满足的前提下，选择适用的产品。7可扩充性好在社会保险卡的设计中，充分考虑了今后业务的扩展需求，确立了扩展的原则与方法，随着业务、需求的变化发展，可以方便快捷地在卡中进行相应的扩充。8业务管理独立社会保险卡设计中充分考虑了系统建设的可操作性及管理的独立性原则，同时在设计时设计了完整的应用接口与数据接口，具有良好的开放性。2.3社会保障卡信息交换流程1根据参保人员信息，在社保中心发卡部门及授权分中心进行用户卡的发卡工作，发卡所需密钥由密钥管理系统建立。2参保人员持卡在社保中心各业务管理前台系统窗口使用时，各业务前台通过社会保障卡识别持卡者的合法身份，办理劳动保障业务，在办理劳动保障业务的过程中，参保人持社会保障（个人）卡实现与资源数据库的信息交换。3参保人持卡到定点医疗服务机构就诊，根据社保政策，分别计算个人帐户支出、自费支出、个人比例支出、统筹基金支出，对IC卡进行帐户消费，累计统筹支出，在卡中记录帐户余额和交易记录、序号。通过个人帐户支付、现金支付或统筹支付交易完成，参保人员也可持卡到社保中心医疗保险业务前台办理报销。4在持卡人进行各种联机交易时，系统自动检查信息更新标志，如有新资料或入帐款项则自动更新卡内相关资料、划入待划入金额。5在联网工作的业务前台，主要通过网络实时进行信息交换，社会保障卡起安全认证和信息交换的补充作用。在脱机工作的业务前台或POS机，利用社会保障卡实现约定的信息交换，并定时与后台数据中心完成数据交换。6在各级社保中心之间，主要通过网络进行业务信息交换。7系统可以和银行联合开通相关的金融磁条卡业务能力，并可实现今后的金融IC卡应用扩展和社保的其他应用扩展，让持卡人的社保卡功能得到扩充，实现圈存等金融业务，方便持卡人使用，能为持卡人在医疗机构或药店的消费提供更多的选择。系统扩展后，社保（个人）卡将与银行、公安等部门存在信息交换。中间业务系统IC卡前端应用系统IC业务前置机系统磁条业务沿用旧系统银行主机发卡系统IC卡密钥管理系统加密机系统医保用户卡社保中心端社保主机/卡管理IC卡前置机系统IC卡前端应用系统PSAM卡沿用磁条卡发卡系统各医疗机构、药店普通消费场所医保代办点加密机系统银行端医保圈存2.4系统网络结构如银行未开通IC业务，可以不设置银行的前置机系统、中间业务系统等。如银行未开通IC业务，社保中心IC卡业务的前端设备较为单一，可不需IC通讯前置机。医保卡的磁条卡金融功能由商业银行设置在医保IC卡管理中心的业务点办理。其基本流程照旧，在此不作阐述。在发卡过程中的写磁部分信息由商业银行提供。2.5社保IC卡应用系统基本功能应用软件主要完成与社会保险管理信息系统进行无缝联接，完成社保卡的发行。应用软件的基本功能：2.5.1密钥管理密钥管理主要用于密钥的产生、传递、安装与维护。详见附录一密钥管理系统。1密钥生成负责产生社会保险卡系统各级密钥：省、地市各级社保中心不同级根密钥、区县分支机构密钥、定点医院/药店密钥，以及各应用密钥等等。2密钥传递对产生的各种密钥向不同方向的进行传递。3密钥安装密钥安装用于将系统产生的各级密钥安装到控制卡、密钥发卡母卡、SAM卡、用户卡中（可在发卡系统中操作）。4密钥维护负责系统生成多组密钥的版本更换、使用时间的管理和维护。2.5.2用户卡发行功能用户卡发行是发卡机构对用户卡进行卡片洗卡、初始化、个人化以及表面印刷从而完成用户卡的发放工作。在写入这些个人化信息之前，要先建立系统的安全密钥体系。用户卡的发行有多种方式：集中批量发行、洗卡（只写入密钥，而不写入个人信息）、少量发行（补卡、换卡、新添用户等）等多种模式。详见附录二发卡系统解决方案。1IC卡发卡处理流程：购卡印制图案洗卡和卡初始化区县医保中心参保单位1）IC卡管理中心购买空白IC卡；2）在IC卡上印制图案；3）进行洗卡；4）进行卡的初始化，初始化过程主要是对空白卡进行卡内应用的定义、各种密钥的下载、卡类型的定义、发卡商标识定义、应用有效日期定义、卡应用版本定义、设置卡内文件访问权限等；5）社保总中心IC卡管理部门可将用户卡下发到下级各社保分中心IC卡管理部门，个人化处理后再发送到各参保人手中。2IC卡个人化处理流程：IC卡个人化是指将卡片的个人信息写入IC卡中，将IC卡发放到公众手中使用。IC卡个人流程如下： 1） 社保总中心IC卡管理部门统一进行洗卡和卡初始化后交给下级各社保分中心IC卡管理部门。2） 各单位收集参保人员的基本个人信息交给各分中心。3） 各分中心将个人信息等相关信息写入卡内，发送各个参保人员。同时，各分中心将IC卡应用序列号等卡片基本信息和个人信息等相关信息直接上传到社保总中心数据库系统。各管理中心根据得到的IC卡应用序列号信息，激活IC卡卡个人帐户。2.5.3 IC卡管理挂失/解挂、应用锁定/解锁、注销、重发、补发、黑名单管理等的数据接口。2.5.4其它接口用于社会保险卡的充值、消费、记帐以及帐户交易的接口，并且在此接口之上可实现社保管理系统应用功能的全部功能，并可扩展社会保障范围内的其他应用。2.5.5数据采集与整理实现基础数据的收集与整合。详见附录四基础数据收集与整理部分。2.5.6统计查询功能用于发卡数量、出错数据、废卡等的统计和查询。2.5.7系统管理功能系统操作权限设置、用户管理、数据备份与恢复、日志、基础数据管理、系统设置、设备管理等。2.6终端交易模式支持联机与脱机两种终端交易模式。3.安全性3.1安全机制通过密钥管理安全机制来实现整个系统的安全管理。系统根据加密算法生成主控密钥、传输密钥、根据不同应用生成不同的应用密钥、MAC密钥等，并进行分散分级管理，生成不同级别的密钥发卡母卡。密钥在不同的密钥载体中传递时均加密传输。在交易应用与认证时，由不同的密钥管理，数据传输均经加密带签名保证安全。3.2安全实现3.2.1 IC卡的安全措施1代码保护在芯片中设置不同的代码，以便进行不同类型的识别和控制：1）芯片出厂代码2）发行商代码3）用户个人代码4）读密码5）写密码6）擦除密码2代码输入错误计数保护3存储数据加密变换保护3.2.2卡终端机具的安全措施由于卡终端设备是直接与IC卡交换数据的设备，因此加强卡终端设备的保护必须有严格的措施：1对于所有下发使用卡终端设备的单位和操作人员进行严格审定和登记2对于每台卡终端设备进行登记并有专人管理3对于系统中使用损坏的卡终端设备，必须集中回收、销毁。3.3 IC卡读写过程的安全性为了防止在IC卡卡读写器终端信息传递时，消息被截获，采用SAM卡方式，即在使用IC卡时，系统将对SAM中的有关密钥进行处理。如果对应于逻辑加密卡，则由内置的SAM卡按规范计算出卡中密钥；如果对应于CPU卡，则由内置的SAM卡与用户CPU卡进行认证、操作。3.4密钥管理的安全性IC卡密钥的生成、分散、传递、维护、保存保管，是IC卡应用安全的保证。为防止掌握机密的内部人员泄密的可能性，建立一套高效安全的密钥分发、保存保管集中措施很重要，较好的办法是采用多级密钥管理方式，建立一套安全的强有力的行政保存保管方法。3.5管理安全建立完善的安全管理制度，包括码单、控制卡、密钥发卡母卡、SAM卡、旧卡坏卡、操作员卡、设备等等。4. IC卡、机具及选型4.1 IC卡及其选型：1在社保系统中的IC卡选型情况：在以前的社保系统中（CPU卡大量使用之前），随着CPU卡的发展，接触式CPU卡在社保应用中占据了主导地位。但在不远的将来随着一卡多用的发展和社会保障卡的实施与建设，双介面IC卡也有可能会在社保系统中得到广泛地应用。2IC卡选择原则社保卡的用量一般都比较大，卡的使用时间长，使用地点分散。结合社保卡的使用要求，选用的IC卡应满足下面的条件：·技术先进：符合国际、国内相关标准、产品质量稳定；·满足功能：能够适应社会保险各种业务的需求，并能满足今后社会大保险和社会保障应用发展的需求；·存储容量大：能够满足劳动保障业务种类多、数据量大的需求；·安全性高：防止内含主要的识别类和账务类数据被非法篡改；·价格合理：我国自行设计并可长期大量生产的IC卡，保证系统正常发展；·兼容性强：可与相关行业IC卡实现卡内约定数据的互读写；·IC卡服务：选择市场主流产品，有稳定、长期的供货和维护能力·升级能力：IC卡是一种高科技产品，产品发展快，淘汰也快，与有能力对卡升级的单位合作非常重要。3IC卡选型：充分考虑兼容性，本系统可采用下述3种卡型。逻辑加密卡SLE44281k字节，校验密码后就可以完成读写操作，每一字节都可以进行写保护（不可逆）。不完全符合以上所说的选卡原则，所以卡应用必须有升级能力。价格低。接触式CPU卡（TFCOS2.2）8k字节，具有加密算法，安全性很高，完全符合以上所说的选卡原则。技术指标详见附录三由清华同方自主开发的TFCOS2.2已通过社会保障（个人）卡COS检测报告的检测。清华同方社保智能卡符合社会保障（个人）卡规范IC卡规范和社会保障（个人）卡规范应用规范。双界面卡（TFCOS2.2）4.2 IC卡应用类型及其结构：1用户卡结构：持卡人身份证认证信息和个人资料身份证号、PIN、姓名、性别、出生年月、出生地等自然人个性的普通信息。医疗保险业务的投保资料信息劳动关系基本资料：社保号、工作单位统一代码、参加工作时间、联系地址、工资状况、人员分类、发卡日期等。医疗保险个人账户医疗基本信息文件：血型、过敏史、主要病史等。医疗保险特有的标志信息：投保状况、医疗待遇、保金交纳等医疗保险经费的使用情况信息医院编码、名称个人账户余额、各种累计支出额及累计操作笔数其它子应用信息（适应一卡多用）。养老保险有关信息失业保险有关信息工伤保险有关信息生育保险有关信息就业的有关信息劳动技能有关信息等MF（主文件）EF11（个人医医基本信息文件）EF12（保险经费使用情况文件）DF1（医疗保险业务文件）DF2（养老保险业务文件）DF3（失业保险业务文件）DF4（工伤保险业务文件）DF5（生育保险业务文件）DF6（其它信息）EF0（个人身份资料文件）2操作员卡结构可记录员工身份、操作权限、操作工位和操作次数等等信息。3SAM卡结构记载用户卡的密钥及机构代码等。4控制卡、密钥发卡母卡结构见密钥管理系统描述。4.3 IC卡相关设备设备技术指标详见附录三清华同方社保卡及机具介绍1发卡设备：如P300、P600等终端发卡机用户卡2读卡器：用于联机交易操作3POS机：用于脱机交易操作读写卡器用户卡操作员卡SAM卡设备层IC卡层社保中心社保管理系统卡应用系统终端应用层密码键盘打印机管理主机WANLAN加密机4加密机：用于联机交易验证附件一 密钥管理系统密要的安全控制和管理是整个社会保障IC卡系统安全的关键，密钥的安全性将直接影响整个系统的安全。从卡的制造、运输、个人化发卡到使用的各个阶段中，持卡人的验证、卡与读卡器的相互认证、卡与消费终端的相互认证，均由密钥管理，并由加密/解密算法严格控制；密码和密钥可以设置多套，可以定期更换，以确保安全。1.1密钥管理系统目标采用对称密钥机制实现以下目标：Ø 安全地生成根密钥。Ø 安全地分散密钥。Ø 安全地在各密钥实体间传递密钥。Ø 灵活、方便地配置应用系统的安全策略。Ø 满足应用系统的其他通用需求，例如报表、日志等。1.2系统数据结构与卡片类型KMS元数据密钥载体密钥应用卡片加密机毅能达卡毅能卡应用加密机应用加密机密钥毅能卡密钥30所加密机用户卡密钥卡PSAM卡密钥母卡控制卡 密钥管理系统数据层次结构密钥管理系统用到的卡片种类： Ø 洗卡控制卡Ø 密钥发卡母卡Ø PSAM卡Ø 加密机发卡过程用到卡片种类：Ø 洗卡控制卡Ø 密钥发卡母卡Ø 用户卡1.3卡片文件结构1.3.1 洗卡控制卡MF（3F00）DF应用密码文件应用公共信息文件应用日志信息文件应用密钥文件洗卡控制卡是用来对密钥发卡母卡、用户卡和PSAM卡进行洗卡控制和解禁控制的，确保发卡商在对用户卡和PSAM卡进行密钥发行（安装）过程中密钥的安全传输。洗卡控制卡内部存在洗卡控制应用，并可以与其它应用共存（但现行方案为单一应用）。密钥数量为多个，包括应用主控密钥、应用维护密钥、初始密钥加密密钥1.3.2 密钥发卡母卡密钥发卡母卡是用来保存应用密钥，对PSAM卡和用户卡进行密钥安装操作的，密钥的发行使用密文及签名，确保应用密钥传递过程的安全。密钥发行应用卡内部存在密钥发行应用，可以与其它应用共存（但现行方案为单一应用）。MF（3F00）DF应用密码文件应用公共信息文件应用日志信息文件应用密钥文件应用密钥文件：保存系统密钥，最大数量为99个，包括应用主控密钥、应用密钥。1.3.3 SAM卡SAM卡用于POS、网点终端、直联终端等端末设备上，负责机具的安全控管。SAM卡具有一定的通用性。经过个人化处理的SAM卡能在不同的机具上使用。SAM卡支持多级发卡的机制，各级发卡方在卡片主控密钥和应用主控密钥的控制下创建文件和装载密钥。ADF下的文件结构可根据应用需求不同而确定。1.3.4 用户卡根据劳社部定义的规范中密钥分类有以下几种：A）应用维护密钥.B）卡片或应用锁定密钥：控制卡片锁定或应用锁定的密钥。C）数据更新密钥：控制应用数据更新操作的密钥。当前应用下的每一个文件都可由自己的密钥，如有个文件是专门记录户籍信息的它可有一个密钥控Key1制这个文件的修改，而工资信息文件是另一个文件，它的修改就可有另外一个密钥Key2控制。这样每个人的分类信息都可按照不同类别建立不同文件，分别受不同密钥保护。D）医疗保险交易密钥（脱机）：分以下三种用途：Ø DLK(密钥)：产生账户划入交易中使用的过程密钥(SESPK)，用在账户划入交易中。Ø DPK：用于医疗消费中，产生过程密钥计算MAC。Ø DTK：产生账户支付、个人自付和统筹基金支付交易中使用的TAC。E）应用数据读取密钥。1.4密钥产生、传递及更新流程本节从以下几方面概述密钥的产生、在密钥管理系统及发卡过程中在几种卡片间的传递及更新的方法。Ø 初始化卡片Ø 洗卡过程Ø 应用密钥产生Ø PSAM卡安装应用密钥Ø 发卡过程 1.4.1初始化卡片本过程由厂商完成并同密钥管理系统一起交给发卡商。对卡片完成具体内容如下：1洗卡控制卡：1）创建洗卡控制卡卡片结构2）安装密钥文件中以下密钥Ø 密钥卡（同洗卡控制卡）厂商密钥Key_M_CtrlØ PSAM卡厂商密钥Key_M_PsamØ 用户卡厂商密钥Key_M_User3）初始化后洗卡控制卡含密钥情况：洗卡控制卡ADF0 Key_M_Ctrl12Key_M_psam3 Key_M_User4 Key_M_Ctrl5 Key_M_302密钥发卡母卡：1）创建密钥发卡母卡卡片结构2）安装密钥发卡母卡厂商密钥Key_M_Ctrl（作为应用主控）3）初始化后密钥发卡母卡含密钥情况：密钥发卡母卡ADF0 Key_M_Ctrl12343SAM卡：1）创建密钥发卡母卡卡片结构2）安装PSAM卡厂商密钥Key_M_Psam（作为应用主控）3）初始化后SAM卡含密钥情况：PSAM卡ADF0Key_M_psam12344用 户 卡：安装用户卡厂商密钥Key_M_User（硬掩膜）初始化后用户卡含密钥情况：用户卡MF0 Key_M_User12345加 密 机：安装加密机厂商密钥Key_JMJ_User1.4.2洗卡过程本功能在密钥管理系统中完成，用发卡商密钥Key_I_Ctrl 替换各卡的厂商密钥作为应用主控/卡片主控，完成卡片的控制安全由厂商到发卡商的移交。本过程分两部分完成。1发卡商密钥生成及备份用A，B码单通过专用生成密钥（GenKey）命令在洗卡控制卡中生成发卡商密钥Key_I_Ctrl，并备份。洗卡控制卡ADF0 key_M_Ctrl12 key_M_Psam3 key_M_User4 key_M_Ctrl5 key_M_306 key_I_CtrlA 码单B 码单2发卡商密钥替换厂商密钥1）洗洗卡控制卡用已生成发卡商密钥Key_I_Ctrl的洗卡控制卡中的Key_M_Ctrl 加密Key_I_Ctrl，得到3DES（Key_M_Ctrl ，Key_I_Ctrl），将密文装载到其它不含Key_I_Ctr的洗卡控制卡中，使Key_I_Ctrl 替换Key_M_Ctrl 成为应用主控，作废Key_M_Ctrl。洗卡控制卡ADF0 key_M_Ctrl12 key_M_Psam3 key_M_User4 key_M_Ctrl5 key_M_306 key_I_Ctrl洗卡控制卡ADF0 key_M_Ctrl key_I_Ctrl12 key_M_Psam3 key_M_User4 key_M_Ctrl5 key_M_30加密洗洗卡控制卡2）洗密钥发卡母卡用洗卡控制卡中的Key_M_Ctrl 加密Key_I_Ctrl，得到3DES（Key_M_Ctrl ，Key_I_Ctrl），将密文装载到密钥发卡母卡中，使Key_I_Ctrl 替换Key_M_Ctrl 成为应用主控，作废Key_M_Ctrl。密钥发卡母卡ADF0 key_M_Ctrl key_I_Ctrl12 3 4 洗卡控制卡ADF0 key_I_Ctrl12 key_M_Psam3 key_M_User4 key_M_Ctrl5 key_M_30加密洗密钥发卡母卡3）洗PSAM卡洗卡控制卡ADF0 key_I_Ctrl12 key_M_Psam3 key_M_User4 key_M_Ctrl5 key_M_30PSAM卡ADF0 key_M_Psam key_I_Ctrl 12 3 4 加密用洗卡控制卡中的Key_M_Psam 加密Key_I_Ctrl，得到3DES（Key_M_Psam ，Key_I_Ctrl），将密文装载到PSAM卡中，使Key_I_Ctrl 替换Key_M_Psam 成为应用主控，作废Key_M_Psam。洗PSAM卡4）洗用户卡洗卡控制卡ADF0 key_I_Ctrl12 key_M_Psam3 key_M_User4 key_M_Ctrl5 key_M_30用户卡MF0 key_M_User key_I_Ctrl12 3 4 加密用洗卡控制卡中的Key_M_User 加密Key_I_Ctrl，得到3DES（Key_M_User ，Key_I_Ctrl），将密文装载到用户卡中，使Key_I_Ctrl 替换Key_M_User 成为应用主控，作废Key_M_User。洗用户卡5）加密机传输密钥初始化用洗卡控制卡中的Key_M_User 加密Key_I_Ctrl，得到3DES（Key_M_User ，Key_I_Ctrl），将密文装载到用户卡中，使Key_I_Ctrl 替换Key_M_JMJ 成为应用主控，作废Key_M_JMJ。以上工作完成卡片的控制安全由厂商到发卡商的移交，并为密钥的安装准备了条件。1.4.3应用密钥的产生本功能在密钥管理系统（KMS）中完成，用来生成本应用（系统）中使用的各类型密钥。用A，B码单通过专用生成密钥（GenKey）命令在密钥发卡母卡中生成各类型密钥Key_I_APPs，并备份，此卡作为发卡母卡源（一级密钥发卡母卡）3 Key_I_APPs2密钥发卡母卡ADF0 key_I_Ctrl12 Key_I_APPs1 A1 码单B1 码单A2 码单B2 码单1.4.4应用密钥的分散、导出、导入如密钥须进行分散，在上一级密钥发卡母卡中通过分散应用数据（DisperseAppKey）命令得到分散后的子密钥，再通过输出分散密钥（ExportKey）命令将子密钥用Key_I_Ctrl加密，得到3DES（Key_I_Ctrl，子密钥），将密文装载到下一级密钥发卡母卡中，这样将各子密钥安装到下一级密钥发卡母卡中，生成二/三级密钥发卡母卡。3 Key_I_APPs2密钥发卡母卡1ADF0 key_I_Ctrl12 Key_I_APPs1 3 Key_I_APPs2_2密钥发卡母卡2ADF0 key_I_Ctrl12 Key_I_APPs2_1 加密分散1.4.5 PSAM卡安装应用密钥本功能在密钥管理系统中完成，安装各类型密钥到PSAM卡或加密机中，用密钥发卡母卡中的Key_I_Ctrl加密Key_I_APPs，得到3DES（Key_I_Ctrl，Key_I_APPs），将密文装载到PSAM卡中，PSAM卡用Key_I_Ctrl解密，即将各类型密钥安装到PSAM卡中。3 Key_I_APPs2密钥发卡母卡ADF0 key_I_Ctrl12 Key_I_APPs1 用户卡MF0 key_I_Ctrlkey_M_User 12 Key_I_APPs1 3 Key_I_APPs24 加密1.4.6发用户卡过程包括应用密钥安装和个人化两部分，只讲应用密钥安装部分。3 Key_I_APPs2密钥发卡母卡ADF0 key_I_Ctrl12 Key_I_APPs1 PSAM卡ADF0 key_I_Ctrlkey_M_User 12 Key_I_APPs1 3 Key_I_APPs24 加密用密钥发卡母卡中的Key_I_Ctrl加密Key_I_APPs，得到3DES（Key_I_Ctrl，Key_I_APPs），将密文装载到用户卡中，用户卡用Key_I_Ctrl解密，即将各类型密钥安装到用户卡中。分散1.5密钥管理方式社会保障卡的密钥管理可采用集中管理。对于使用多版本密钥控制的交易，密钥版本号包含在相关的命令报文中，IC卡收到这样的命令后，使用命令中所给的密钥版本号找到卡中相应密钥进行运算。在交易过程中，涉及密钥控制的所有阶段都使用过程密钥。密钥管理可分为一级、二级、三级管理，可根据各地不同的情况选择不同的管理方式。1.5.1一级密钥管理一级密钥管理是进行一级密钥管理，即由密钥发卡母卡（一级）直接向用户卡，PSAM卡安装密钥。1.5.2二级密钥管理与三级原理相同。1.5.3三级密钥管理三级密钥管理是进行三级密钥管理，即由一级密钥发卡母卡分散产生二级密钥发卡母卡，二级密钥发卡母卡分散产生三级密钥发卡母卡，PSAM卡密钥由一级密钥发卡母卡安装，用户卡由分散后的三级密钥发卡母卡安装。将此步加入到生成应用密钥操作中。与一级密钥管理不同的多了两级密钥分散，将一级到二级的分散图解显示如下，二级到三级分散是二级密钥发卡母卡为源卡，三级密钥发卡母卡为目标卡。二级密钥发卡母卡ADF0 key_I_Ctrlkey_M_User 12 Key_I_APPs1 3 Key_I_APPs24 3 Key_I_APPs2一级密钥发卡母卡ADF0 key_I_Ctrl12 Key_I_APPs1 分散加密 一级到二级分散过程PSAM卡安装应用密钥用一级密钥发卡母卡为源卡，PSAM卡为目标卡。发卡过程密钥安装用三级密钥发卡母卡为源卡，用户卡为目标卡。1.6密钥系统安全保密性1.6.1用户使用权限设计密钥管理系统用户角色分为两种：· 操作员· 码单输入员（两名）对于系统操作员，采用传统的用户名口令方式实现安全性。其中口令采用md5算法加密存放在系统注册表中。码单输入员应该在系统操作员的指引下按照“背对背”的方式进行码单录入工作。1.6.2存储安全要求密钥管理系统中处理的的信息分为两类：·通用数据·敏感数据其中通用数据包括整个应用系统的安全策略描述、硬件的访问配置方式、系统的密钥结构，由于这些数据本身并不会威胁到系统的安全性，这些数据将被永久地保存在磁盘中，以备系统将来对应用密钥进行再生、更新等操作。敏感数据包括码单、以及密钥传递中的相关数据。密钥管理系统不保存码单，而密钥传递过程中的敏感数据由传递双方的密钥实体进行加密，因此也不存在安全问题。·密钥访问：Ø 密钥不允许直接读；Ø 密钥必须在主控密钥的控制下更新；Ø 密钥不能被外界直接访问，只能接受内部操作系统发来的进行MAC计算的指令，按照指定的流程计算出MAC；Ø 计算临时密钥产生的结果只保留在卡片内部，不能被外界直接访问。对于码单的存储安全，目前主要依赖于管理，通过异地异人来实现单独管理，最大限度地降低码单同时泄漏的风险。具体实施可以参考银行系统对码单的管理方式。1.6.3数据传输安全要求任何两个密钥实体间的通信内容都通过共享过程密钥进行加密传送，因此可以保证数据传输过程中的安全性。另外运行密钥管理系统时，将借助宿主操作系统的安全性。1.6.4密钥管理的安全IC卡密钥的生成、分散、传递、维护、保存保管，是IC卡应用安全的保证。为防止掌握机密的内部人员泄密的可能性，建立一套高效安全的密钥分发、保存保管集中措施很重要，较好的办法是采用多级密钥管理方式，建立一套安全的保存保管方法。本密钥系统设计原理参见附录三密钥系统原理概述。附录二 发卡系统1.概述 用户卡的发行有两种方式：集中批量发行和临时少量发行。集中发行由一级IC卡管理中心完成；分散发卡可由二级IC卡管理中心完成（此时发行的卡必须是经过一级中心洗卡之后的卡）。用户卡的发行工作主要包括卡片表面个人化印刷、卡片密钥体系建立、个人信息写入三个主要过程。简要流程如下图所示：图4-1 用户卡发行过程示意图下面将详细介绍用户卡的发行解决方案。2.卡片发行按照要求，用户卡除了需要在IC卡表面上印刷本人彩色照片以外，还包括以下内容：姓名、性别、出生年、月、日期和卡号等。而卡内个人化信息主要包括基本应用数据区（发卡机构数据文件、持卡人基本信息文件、指纹数据文件）、公共应用数据区（户籍信息文件、通讯信息文件、个人状况信息文件、婚姻状况信息文件、就业单位信息文件、工资信息文件）和医疗保险数据区等内容。在写入这些个人化信息之前，要先建立系统的安全密钥体系。用户卡的发行有多种方式：集中批量发行、洗卡（只写入密钥，而不写入个人信息）、少量发行（补卡、换卡、新添用户等）等多种模式。图4-2 发行模式发行模式就是发卡系统的管理和运行模式（详见上图）。在集中批量发行时，可以直接完成用户卡的表面个人化印刷、密钥体系的建立及个人信息的写入；也可以只完成密钥体系的建立；洗卡模式只是完成密钥体系的建立；在少量发行模式中，共有三种操作形式：第一种完成用户卡发行的所有工作；第二种操作形式可以使用集中批量模式或洗卡模式中发行的只有密钥体系的卡片进行个人化工作；第三种操作形式适用于使用原用户卡进行重新个人化。2.1密钥体系的建立及卡内个人化信息写入如图4-1所示，上卡指令将卡片从卡盒送到指定位置，然后开始卡内个人化操作。基本过程如下图所示：登录画面发卡系统卡进编程站发卡画面卡初始化写卡卡个人化卡出编程站卡进打印站打印封面卡出打印站错误处理图4-3 发卡基本流程2.2表面个人化印刷如下图所示，在完成用户卡初始化工序后，卡片转入表面印刷工序。图4-4 个人化工序示意图IC卡白卡通过清洁、个人初始化、覆膜、表面印刷、外加膜等工序，一般在前面卡初始化没有问题的情况下，印卡的废卡概率是很低的。而且印刷的表面可以长久不退色，不会受外界物质的侵蚀而造成卡表面内容的消失。3.设备选型对于发卡设备的选择除根据系统的要求外，还需考虑成本、印刷质量等诸多因素。Eltron的系列产品具有较好的性能价格比，目前，国内许多印卡设备都选用此产品,而且支持IC个人化设备都是彩色印卡机，所以选择彩色印卡机优于选用黑白印卡机，故而我们为发卡系统选择Eltron的P420作为发卡设备。3.1特点及配置设备如左图所示。该设备具有极高的速度和高度保密性，可以支持边到边，全彩色，双面打印的功能。特别适合高用量客户使用，如政府机关，公共机构及私人机构。它能印出逼