 社保卡应用特点:
1.CPU卡作信息交换的主要媒介
在CPU卡中可以记录持卡人的基本信息、就诊信息、劳动就业信息、养老保险信息、医疗保险费交易信息、救助信息等。
2.一卡多用
CPU卡将应用在不同的行业,是身份识别卡、保险档案卡、支付工具卡等多功能卡。凭卡鉴别持卡人的身份(户籍、就业、婚姻等),使持卡人能够凭卡领养老金、社会救助金、优待抚恤金等,可以随时查询。如果在卡中存放个人保险帐户余额,则该卡还可以作为一种支付工具,用于支付持卡人医疗费用和购买特困补助商品。
3.适应性
"社保卡"采用先进的智能集成电路CPU卡,可以满足社会保障事业信息化管理体系的特殊要求、特殊情况。卡中要设置全国共享信息的通用密钥,若卡上设置电子存折/钱包,则还需要统一管理全国通用的消费密钥(消费密钥也可以由银行代管);还要设置各行业的专用信息的专用密钥。通过CPU卡的特有特性密钥的认证来控制各部门各行业对一些信息的读写权限。
4.安全机制
"社保卡"涉及面广,网点多,影响大,对系统安全有很高的要求。IC卡里嵌有自己的 CPU,可以独立处理卡中的数据。可以利用卡里的
CPU对存入卡中的重要数据加密,以密文形式保存这些数据,以防止数据的泄露。另外,在卡里可以设立密钥文件,密钥文件的数据是不可以被读出的,只能被卡里的
CPU 利用。利用这个特性,我们可以把 "社保卡" 的各分行业自己专用的各种密钥、口令保存到密钥文件中,由卡里的
CPU 完成对各种口令和密钥的认证和鉴别,并利用密钥对数据进行加解密操作。
5.社保信息化管理体系:
在CPU卡的应用中,密钥管理机制直接关系到整个系统的安全。密钥的生成、发行、更新是系统的一个核心问题,占有非常重要的地位。
对密钥进行统一、分级管理可以有效地解决不同城市各自发卡,共享机具,实现跨城市、跨行业一卡通用的问题,并具有管理简单,实用性强等优点。在以下的方案中,根密钥由卡管总中心掌握,以方便密钥的集中控制和管理。
|
