【正文】 。 （ 6） procedure TextOut(X, Y: Integer。 命令集 控制發(fā)卡機(jī) P420 工作的方式還有指令方式 ，有各種指令直接驅(qū)動 P420 進(jìn)行諸如：進(jìn)卡，出卡，印刷等步驟。 對于發(fā)卡設(shè)備的選擇除根據(jù)系統(tǒng)的要求外，還需考慮成本、印刷質(zhì)量等諸多因素。在寫入這些個(gè)人化信息之前，要先建立系統(tǒng)的安全密鑰體系。為防止掌握機(jī)密的內(nèi)部人員泄密的可能性，建立一套高效安全的密鑰分發(fā)、保存保管集中措施很重要，較好的辦法是采用多級密鑰管理方式，建立一套安全的保存保管方法。密鑰管理系統(tǒng)不保存碼單，而密鑰傳遞過程中的敏感數(shù)據(jù)由傳遞雙方的密鑰實(shí)體進(jìn)行加密，因此也不存在安全問題。 操作員 一級密鑰管理 一級密鑰管理是進(jìn)行一級密鑰管理，即由密鑰發(fā)卡母卡（一級）直接向用戶卡， PSAM 卡安裝密鑰。 用 A， B 碼單通過專用生成密鑰（ GenKey）命令在密鑰發(fā)卡母卡中生成各類型密鑰Key_I_APPs，并備份，此卡作為發(fā)卡母卡源（一級密鑰發(fā)卡母卡） 洗卡控制卡 ADF 0 key_I_Ctrl 1 2 key_M_Psam 3 key_M_User 4 key_M_Ctrl 5 key_M_30 用戶卡 MF 0 key_M_User key_I_Ctrl 1 2 3 4 加密 應(yīng)用密鑰的分散、導(dǎo)出、導(dǎo)入 如密鑰須進(jìn)行分散，在上一級密鑰發(fā)卡母卡中通過分散應(yīng)用數(shù)據(jù)（ DisperseAppKey）命令得到分散后的子密 鑰，再通過輸出分散密鑰（ ExportKey）命令將子密鑰用 Key_I_Ctrl 加密，得到 3DES（ Key_I_Ctrl，子密鑰），將密文裝載到下一級密鑰發(fā)卡母卡中，這樣將各子密鑰安裝到下一級密鑰發(fā)卡母卡中，生成二 /三級密鑰發(fā)卡母卡。 1．發(fā)卡商密鑰生成及備份 用 A， B 碼單通過專用生成密鑰（ GenKey）命令在洗卡控制卡中生成發(fā)卡商密鑰 ——Key_I_Ctrl，并備份。 D）醫(yī)療保險(xiǎn)交易密鑰（脫機(jī)）：分以下三種用途： ? DLK(密鑰 )：產(chǎn)生賬戶劃入交易中使用的過程密鑰 (SESPK)，用在賬戶劃入交易中。 ADF 下的文件結(jié)構(gòu)可根據(jù)應(yīng)用需求不同而確定。 洗卡控制卡內(nèi)部存在洗卡控制應(yīng)用，并可以與其它應(yīng)用共存（但現(xiàn)行方案為單一應(yīng)用）。 IC 卡相關(guān)設(shè)備 設(shè)備技術(shù)指標(biāo)詳見附錄三《清華同方社?？皺C(jī)具介紹》 1．發(fā)卡設(shè)備：如 P300、 P600 等 2．讀卡器：用于聯(lián)機(jī)交易操作 3． POS 機(jī)：用于脫機(jī)交易操作 4．加密機(jī)：用于聯(lián)機(jī)交易驗(yàn)證 讀寫卡器 用戶卡 操作員卡 SAM 卡 設(shè)備層 IC 卡層 社保中心 社保管理系統(tǒng) 卡應(yīng)用 系統(tǒng) 終端 應(yīng)用層 密碼鍵盤 打印機(jī) 管理主機(jī) WAN LAN 加 密機(jī) 終端 發(fā)卡機(jī) 用戶卡 附件一 密鑰管理系統(tǒng) 密要的安全控制和管理是整個(gè)社會保障 IC 卡系統(tǒng)安全的關(guān)鍵，密鑰的安全性將直接影響整個(gè)系統(tǒng)的安全。清華同方社保智能卡符合《社會保障（個(gè)人）卡規(guī)范 — IC 卡規(guī)范》和《社會保障（個(gè)人）卡規(guī)范 — 應(yīng)用規(guī)范》。 IC 卡服務(wù)：選擇市場主流產(chǎn)品，有穩(wěn)定、長期的供貨和維護(hù)能力 2． IC 卡選擇原則 社保卡的用量一般都比較大，卡的使用時(shí)間長，使用地點(diǎn)分散。 安全實(shí)現(xiàn) IC 卡的安全措施 1．代碼保護(hù) 在芯片中設(shè)置不同的代碼，以便進(jìn)行不同類型的識別和控制： 1）芯片出廠代碼 2）發(fā)行商代碼 3）用戶個(gè)人代碼 4）讀密碼 5）寫密碼 6）擦除密碼 2．代碼輸入錯(cuò)誤計(jì)數(shù)保護(hù) 3．存儲數(shù)據(jù)加密變換保護(hù) 卡終端機(jī)具的安全措施 由于卡終端設(shè)備是直接與 IC 卡交換數(shù)據(jù)的設(shè)備，因此加強(qiáng)卡終端設(shè)備的保護(hù)必須有嚴(yán)格的措施： 1．對于所有下發(fā)使用卡終端設(shè)備的單位和操作人員進(jìn)行嚴(yán)格審定和登 記 2．對于每臺卡終端設(shè)備進(jìn)行登記并有專人管理 3．對于系統(tǒng)中使用損壞的卡終端設(shè)備，必須集中回收、銷毀。 詳見附錄四《 基礎(chǔ)數(shù)據(jù)收集與整理》部分。 IC 卡個(gè)人流程如下： 1） 社?？傊行?IC 卡管理部門統(tǒng)一進(jìn)行洗卡和卡初始化后交給 下級各社保分中心 IC 卡管理部門 。 3．密鑰安裝 密鑰安裝用于將系統(tǒng)產(chǎn)生的各級密鑰安裝到控制卡、密鑰發(fā)卡母卡、 SAM 卡、用戶卡中（可在發(fā)卡系統(tǒng)中操作）。 醫(yī)?？ǖ拇艞l卡金融功能由商業(yè)銀行設(shè)置在醫(yī)保 IC卡管理中心的業(yè)務(wù)點(diǎn)辦理。 4．在持卡人進(jìn)行各種聯(lián)機(jī)交易時(shí)，系統(tǒng)自動檢查信息更新標(biāo)志，如有新資料或入帳款項(xiàng)則自動更新卡內(nèi)相關(guān)資料、劃入待劃入金額。 5．可靠性高 社會保險(xiǎn)卡中的信息可存放 10 年以上，且不易偽造。 6．充分利用 IC 卡的信息識別和安全認(rèn)證功能提高系統(tǒng)安全性，并利用密鑰系統(tǒng)建立完善的安全機(jī)制。 目標(biāo) 本系統(tǒng)開發(fā)的目標(biāo)能達(dá)到： 1．實(shí)現(xiàn) IC 卡作為辦理社會保障業(yè)務(wù)的電子憑證。 作為信息系統(tǒng)可利用的一種技術(shù)手段，在系統(tǒng)建設(shè)的基礎(chǔ)上穩(wěn)妥有序地應(yīng)用社會保障卡，對實(shí)現(xiàn)信息系統(tǒng)一體化管理，提高勞動保障工作效率，具有一定的實(shí)際意義。 4．實(shí)現(xiàn)發(fā)卡模式的多樣化：集中批量發(fā)行、洗卡（只寫入密鑰 ，而不寫入個(gè)人信息）、少量發(fā)行等多種模式。 2．高起點(diǎn)，一步到位 為保證卡內(nèi)信息的安全性、可擴(kuò)充性，同時(shí)在國家更大范圍合并用卡之前無特殊情況勞動保障部門不再輕易換卡，社會保險(xiǎn)卡在開始使用時(shí)就采用性能較高的 IC 卡，為未來的發(fā)展留有余地。 2．參保人員持卡在社保中心各業(yè)務(wù)管理前臺系統(tǒng)窗口使用時(shí)，各業(yè)務(wù)前臺通過社會保障卡識別持卡者的合法身份，辦理勞動保障業(yè)務(wù)，在辦理勞動保障業(yè)務(wù)的過程中，參保人持社會保 障（個(gè)人）卡實(shí)現(xiàn)與資源數(shù)據(jù)庫的信息交換。 系統(tǒng)擴(kuò)展后，社保（個(gè)人）卡將與銀行、公安等部門存在信息交換。 詳見附錄一《密鑰管理系統(tǒng)》。詳見附錄二《發(fā)卡系統(tǒng)解決方案》。 IC 卡管理 掛失 /解掛、應(yīng)用鎖定 /解鎖、注銷、重發(fā)、補(bǔ)發(fā)、黑名單管理等的數(shù)據(jù)接口。 系統(tǒng)根據(jù)加密算法生成主控密鑰、傳輸密鑰、根據(jù)不同應(yīng)用生成不同的應(yīng)用密鑰、 MAC 密鑰等，并進(jìn)行分散分級管理，生成不同級別的密鑰發(fā)卡母卡。 管理安全 建立完善的安全管理制度，包括碼單、控制卡、密鑰發(fā)卡母卡、 SAM 卡、舊卡壞卡、操作員卡、設(shè)備等等。 安全性高：防止內(nèi)含主要的識別類和賬務(wù)類數(shù)據(jù)被非法篡改； 價(jià)格低。 養(yǎng)老保險(xiǎn)有關(guān)信息 失業(yè)保險(xiǎn)有關(guān)信息 工傷保險(xiǎn)有關(guān)信息 生育保險(xiǎn)有關(guān)信息 就業(yè)的有關(guān)信息 勞動技能有關(guān)信息等 2．操作員卡結(jié)構(gòu) 可記錄員工身份、操作權(quán)限、操作工位和操作次數(shù)等等信息。 ? 靈活、方便地配置應(yīng)用系統(tǒng)的安全策略。 SAM 卡具有一定的通用性。 C）數(shù)據(jù)更新密鑰：控制應(yīng)用數(shù)據(jù)更新操作的密鑰。 ? 初始化卡片 ? 洗卡過程 ? 應(yīng)用密 鑰產(chǎn)生 ? PSAM 卡安裝應(yīng)用密鑰 ? 發(fā)卡過程 初始化卡片 本過程由廠商完成并同密鑰管理系統(tǒng)一起交給發(fā)卡商。 洗用戶卡 5）加密機(jī)傳輸密鑰初始化 用洗卡控制卡中的 Key_M_User 加密 Key_I_Ctrl，得到 3DES（ Key_M_User ，Key_I_Ctrl），將密文裝載到用戶卡中，使 Key_I_Ctrl 替換 Key_M_JMJ 成為應(yīng)用主控 ，作廢 Key_M_JMJ。 對于使用多版本密鑰控制的交易，密鑰版本號包含在相關(guān)的命令報(bào)文中， IC 卡收到這樣的命令后，使 用命令中所給的密鑰版本號找到卡中相應(yīng)密鑰進(jìn)行運(yùn)算。 一 級到二級分散過程 PSAM 卡安裝應(yīng)用密鑰用一級密鑰發(fā)卡母卡為源卡， PSAM 卡為目標(biāo)卡。 通用數(shù)據(jù) 數(shù)據(jù)傳輸安全要求 任何兩個(gè)密鑰實(shí)體間的通信內(nèi)容都通過共享過程密鑰進(jìn)行加密傳送，因此可以保證數(shù)據(jù)傳輸過程中的安全性。簡要流程如下圖