【文章內(nèi)容簡介】 情況文件） DF1（醫(yī)療保險業(yè)務文件） DF2（養(yǎng)老保險業(yè)務文件） DF3（失業(yè)保險業(yè)務文件） DF4（工傷保險業(yè)務文件） DF5（生育保險業(yè)務文件） DF6（其它信息） EF0（個人身份資料文件） 記載用戶卡的密鑰及機構(gòu)代碼等。 4．控制卡、密鑰發(fā)卡母卡結(jié)構(gòu) 見密鑰管理系統(tǒng)描述。 IC 卡相關(guān)設備 設備技術(shù)指標詳見附錄三《清華同方社?？皺C具介紹》 1．發(fā)卡設備：如 P300、 P600 等 2．讀卡器：用于聯(lián)機交易操作 3． POS 機：用于脫機交易操作 4．加密機：用于聯(lián)機交易驗證 讀寫卡器 用戶卡 操作員卡 SAM 卡 設備層 IC 卡層 社保中心 社保管理系統(tǒng) 卡應用 系統(tǒng) 終端 應用層 密碼鍵盤 打印機 管理主機 WAN LAN 加 密機 終端 發(fā)卡機 用戶卡 附件一 密鑰管理系統(tǒng) 密要的安全控制和管理是整個社會保障 IC 卡系統(tǒng)安全的關(guān)鍵，密鑰的安全性將直接影響整個系統(tǒng)的安全。 從卡的制造、運輸 、個人化發(fā)卡到使用的各個階段中，持卡人的驗證、卡與讀卡器的相互認證、卡與消費終端的相互認證，均由密鑰管理，并由加密 /解密算法嚴格控制；密碼和密鑰可以設置多套，可以定期更換，以確保安全。 密鑰管理系統(tǒng)目標 采用對稱密鑰機制實現(xiàn)以下目標： ? 安全地生成根密鑰。 ? 安全地分散密鑰。 ? 安全地在各密鑰實體間傳遞密鑰。 ? 靈活、方便地配置應用系統(tǒng)的安全策略。 ? 滿足應用系統(tǒng)的其他通用需求，例如報表、日志等。 系統(tǒng)數(shù)據(jù)結(jié)構(gòu)與卡片類型 密鑰管理系統(tǒng) 數(shù)據(jù)層次結(jié)構(gòu) 密鑰管理系統(tǒng)用到的卡片種類： ? 洗卡控制卡 ? 密鑰發(fā)卡母卡 ? PSAM 卡 ? 加密機 發(fā)卡過程用到卡片種類： ? 洗卡控制卡 ? 密鑰發(fā)卡母卡 ? 用戶卡 KMS 元數(shù)據(jù) 密鑰載體 密鑰 應用 卡片 加密機 毅能達卡 毅能卡應用 加密機應用 加密機密鑰 毅能卡密鑰 30 所加密機 用戶卡 密鑰卡 PSAM 卡 密鑰母卡 控制卡 卡片文件結(jié)構(gòu) 洗卡控制卡 洗卡控制卡是用來對密鑰發(fā)卡母卡、用戶卡和 PSAM 卡進行洗卡控制和解禁控制的，確保發(fā)卡商在對用戶卡和 PSAM 卡進行密鑰發(fā)行（安裝）過程中密鑰的安全傳輸。 洗卡控制卡內(nèi)部存在洗卡控制應用，并可以與其它應用共存（但現(xiàn)行方案為單一應用）。 密鑰數(shù)量為多個，包括應用主控密鑰、應用維護密鑰、 初始密鑰加密密鑰?? 密鑰發(fā)卡母卡 密鑰發(fā)卡母卡是用來保存應用密鑰，對 PSAM 卡和用戶卡進行密鑰安裝操作的，密鑰的發(fā)行使用密文及簽名，確保應用密鑰傳遞過程的安全。 密鑰發(fā)行應用卡內(nèi)部存在密鑰發(fā)行應用，可以與其它應用共存（但現(xiàn)行方案為單一應用）。 MF（ 3F00） DF 應用密碼文件 應用公共信息文件 應用日志信息文件 應用密鑰文件 應用密鑰文件：保存系統(tǒng)密鑰，最大數(shù)量為 99 個，包括應用主控密鑰、應用密鑰。 SAM 卡 SAM 卡用于 POS、網(wǎng)點終端、直聯(lián)終端等端末設備上，負責機具的安全控管。 SAM 卡具有一定的通用性。經(jīng)過個人化處理的 SAM 卡能在不同的機具上使用。 SAM 卡 支持多級發(fā)卡的機制，各級發(fā)卡方在卡片主控密鑰和應用主控密鑰的控制下創(chuàng)建文件和裝載密鑰。 ADF 下的文件結(jié)構(gòu)可根據(jù)應用需求不同而確定。 MF（ 3F00） DF 應用密碼文件 應用公共信息文件 應用日志信息文件 應用密鑰文件 用戶卡 根據(jù)勞社部定義的規(guī)范中密鑰分類有以下幾種： A）應用維護密鑰 . MF（用于P S E ）D I R 目錄數(shù)據(jù)文件卡片主控密鑰數(shù)據(jù)元卡片公共信息文件DF應用主控密鑰數(shù)據(jù)元應用維護密鑰數(shù)據(jù)元應用主工作密鑰數(shù)據(jù)元DF3應用公共信息文件終端應用交易序號數(shù)據(jù)元DF2卡片維護密鑰數(shù)據(jù)元終端信息文件。B）卡片或應用鎖定密鑰：控制卡片鎖定或應用鎖定的密鑰。 C）數(shù)據(jù)更新密鑰：控制應用數(shù)據(jù)更新操作的密鑰。當前應用下的每一個文件都可由自己的密鑰，如有個文件是專門記錄戶籍信息的它可有一個密鑰控 Key1 制這個文件的修改，而工資信息文件是另一個文件，它的修改就可有另外一個密鑰 Key2 控制。這樣每個人的 分類信息都可按照不同類別建立不同文件，分別受不同密鑰保護。 D）醫(yī)療保險交易密鑰（脫機）：分以下三種用途： ? DLK(密鑰 )：產(chǎn)生賬戶劃入交易中使用的過程密鑰 (SESPK)，用在賬戶劃入交易中。 ? DPK：用于醫(yī)療消費中，產(chǎn)生過程密鑰計算 MAC。 ? DTK：產(chǎn)生賬戶支付、個人自付和統(tǒng)籌基金支付交易中使用的 TAC。 E）應用數(shù)據(jù)讀取密鑰。 密鑰產(chǎn)生、傳遞及更新流程 本節(jié)從以下幾方面概述密鑰的產(chǎn)生、在密鑰管理系統(tǒng)及發(fā)卡過程中在幾種卡片間的傳遞及更新的方法。 ? 初始化卡片 ? 洗卡過程 ? 應用密 鑰產(chǎn)生 ? PSAM 卡安裝應用密鑰 ? 發(fā)卡過程 初始化卡片 本過程由廠商完成并同密鑰管理系統(tǒng)一起交給發(fā)卡商。 對卡片完成具體內(nèi)容如下： 1．洗卡控制卡 ： 1）創(chuàng)建洗卡控制卡卡片結(jié)構(gòu) 2）安裝密鑰文件中以下密鑰 ? 密鑰卡（同洗卡控制卡）廠商密鑰 —— Key_M_Ctrl ? PSAM 卡廠商密鑰 —— Key_M_Psam ? 用戶卡廠商密鑰 —— Key_M_User 3）初始化后 洗卡控制卡 含密鑰情況： 洗卡控制卡 ADF 0 Key_M_Ctrl 1 2Key_M_psam 3 Key_M_User 4 Key_M_Ctrl 5 Key_M_30 2．密鑰發(fā)卡母卡： 1）創(chuàng)建密鑰發(fā)卡母卡卡片結(jié)構(gòu) 2）安裝密鑰發(fā)卡母卡廠商密鑰 —— Key_M_Ctrl（作為應用主控） 3）初始化后 密鑰發(fā)卡母卡 含密鑰情況： 密鑰發(fā)卡母卡ADF 0 Key_M_Ctrl 1 2 3 4 3． SAM 卡 ： 1）創(chuàng)建密鑰發(fā)卡母卡卡片結(jié)構(gòu) 2）安裝 PSAM 卡廠商密鑰 —— Key_M_Psam（作為應用主控） 3）初始化后 SAM 卡 含密鑰情況： PSAM 卡 ADF 0Key_M_psam 1 2 3 4 4．用 戶 卡 ： 安裝用戶卡廠商密鑰 —— Key_M_User（硬掩膜） 初始化后 用戶卡 含密鑰情況： 用戶卡 MF 0 Key_M_User 1 2 3 4 5．加 密 機 ： 安裝加密機廠商密鑰 —— Key_JMJ_User 洗卡過程 本功能在密鑰管理系統(tǒng)中完成，用發(fā)卡商密鑰 —— Key_I_Ctrl 替換各卡的廠商密鑰作為應用主控 /卡片主控，完成卡片的控制安全由廠商到發(fā)卡商的移交。本過程分兩部分完成。 1．發(fā)卡商密鑰生成及備份 用 A， B 碼單通過專用生成密鑰（ GenKey）命令在洗卡控制卡中生成發(fā)卡商密鑰 ——Key_I_Ctrl，并備份。 2．發(fā)卡商密鑰替換廠商密鑰 1）洗洗卡控制卡 用已生成發(fā)卡商密鑰 —— Key_I_Ctrl的洗卡控制卡中的 Key_M_Ctrl 加密 Key_I_Ctrl，得到 3DES（ Key_M_Ctrl ， Key_I_Ctrl），將密文裝載到其它不含 Key_I_Ctr 的洗卡控制卡中，使 Key_I_Ctrl 替換 Key_M_Ctrl 成為應用主控，作廢 Key_M_Ctrl。 洗洗卡控制卡 2）洗密鑰發(fā)卡母卡 用洗卡控制卡中的 Key_M_Ctrl 加密 Key_I_Ctrl，得到 3DES（ Key_M_Ctrl ，Key_I_Ctrl），將密文裝載到密鑰發(fā)卡母卡中，使 Key_I_Ctrl