【正文】 用戶 CPU 卡進(jìn)行認(rèn)證、操作。 為防止掌握機(jī)密的內(nèi)部 人員泄密的可能性，建立一套高效安全的密鑰分發(fā)、保存保管集中措施很重要，較好的辦法是采用多級(jí)密鑰管理方式，建立一套安全的強(qiáng)有力的行政保存保管方法。 4. IC 卡、機(jī)具及選型 IC 卡及其選型： 1．在社保系統(tǒng)中的 IC 卡選型情況： 在以前的社保系統(tǒng)中（ CPU 卡大量使用之前）， 隨著 CPU 卡的發(fā)展，接觸式 CPU 卡在社保應(yīng)用中占據(jù)了主導(dǎo)地位。 2． IC 卡選擇原則 社保卡的用量一般都比較大，卡的使用時(shí)間長(zhǎng)，使用地點(diǎn)分散。 技術(shù)先進(jìn)：符合國(guó)際、國(guó)內(nèi)相關(guān)標(biāo)準(zhǔn)、產(chǎn)品質(zhì)量穩(wěn)定； 存儲(chǔ)容量大：能夠滿足勞動(dòng)保障業(yè)務(wù)種類多、數(shù)據(jù)量大的需求； 價(jià)格合理：我國(guó)自行設(shè)計(jì)并可長(zhǎng)期大量生產(chǎn)的 IC 卡，保證系統(tǒng)正 常發(fā)展； IC 卡服務(wù)：選擇市場(chǎng)主流產(chǎn)品，有穩(wěn)定、長(zhǎng)期的供貨和維護(hù)能力 3． IC 卡選型： 充分考慮兼容性，本系統(tǒng)可采用下述 3 種卡型。 不完全符合以上所說(shuō)的選卡原則，所以卡應(yīng)用必須有升級(jí)能力。 接觸式 CPU 卡（ ） 8k 字節(jié)，具有加密 算法，安全性很高，完全符合以上所說(shuō)的選卡原則。清華同方社保智能卡符合《社會(huì)保障（個(gè)人）卡規(guī)范 — IC 卡規(guī)范》和《社會(huì)保障（個(gè)人）卡規(guī)范 — 應(yīng)用規(guī)范》。 醫(yī)療保險(xiǎn)業(yè)務(wù)的投保資料信息 勞動(dòng)關(guān)系基本資料：社保號(hào)、工作單位統(tǒng)一代碼 、參加工作時(shí)間、聯(lián)系地址、工資狀況、人員分類、發(fā)卡日期等。 醫(yī)療保險(xiǎn)特有的標(biāo)志信息：投保狀況、醫(yī)療待遇、保金交納等 醫(yī)療保險(xiǎn)經(jīng)費(fèi)的使用情況信息 醫(yī)院編碼、名稱 個(gè)人賬戶余額、各種累計(jì)支出額及累計(jì)操作筆數(shù) 其它子應(yīng)用信息（適應(yīng)一卡多用）。 3． SAM 卡結(jié)構(gòu) MF（主文件） EF11（個(gè)人醫(yī)醫(yī)基本信息文件） EF12（保險(xiǎn)經(jīng)費(fèi)使用情況文件） DF1（醫(yī)療保險(xiǎn)業(yè)務(wù)文件） DF2（養(yǎng)老保險(xiǎn)業(yè)務(wù)文件） DF3（失業(yè)保險(xiǎn)業(yè)務(wù)文件） DF4（工傷保險(xiǎn)業(yè)務(wù)文件） DF5（生育保險(xiǎn)業(yè)務(wù)文件） DF6（其它信息） EF0（個(gè)人身份資料文件） 記載用戶卡的密鑰及機(jī)構(gòu)代碼等。 IC 卡相關(guān)設(shè)備 設(shè)備技術(shù)指標(biāo)詳見(jiàn)附錄三《清華同方社?？皺C(jī)具介紹》 1．發(fā)卡設(shè)備：如 P300、 P600 等 2．讀卡器：用于聯(lián)機(jī)交易操作 3． POS 機(jī)：用于脫機(jī)交易操作 4．加密機(jī)：用于聯(lián)機(jī)交易驗(yàn)證 讀寫(xiě)卡器 用戶卡 操作員卡 SAM 卡 設(shè)備層 IC 卡層 社保中心 社保管理系統(tǒng) 卡應(yīng)用 系統(tǒng) 終端 應(yīng)用層 密碼鍵盤(pán) 打印機(jī) 管理主機(jī) WAN LAN 加 密機(jī) 終端 發(fā)卡機(jī) 用戶卡 附件一 密鑰管理系統(tǒng) 密要的安全控制和管理是整個(gè)社會(huì)保障 IC 卡系統(tǒng)安全的關(guān)鍵，密鑰的安全性將直接影響整個(gè)系統(tǒng)的安全。 密鑰管理系統(tǒng)目標(biāo) 采用對(duì)稱密鑰機(jī)制實(shí)現(xiàn)以下目標(biāo)： ? 安全地生成根密鑰。 ? 安全地在各密鑰實(shí)體間傳遞密鑰。 ? 滿足應(yīng)用系統(tǒng)的其他通用需求，例如報(bào)表、日志等。 洗卡控制卡內(nèi)部存在洗卡控制應(yīng)用，并可以與其它應(yīng)用共存（但現(xiàn)行方案為單一應(yīng)用）。 密鑰發(fā)行應(yīng)用卡內(nèi)部存在密鑰發(fā)行應(yīng)用，可以與其它應(yīng)用共存（但現(xiàn)行方案為單一應(yīng)用）。 SAM 卡 SAM 卡用于 POS、網(wǎng)點(diǎn)終端、直聯(lián)終端等端末設(shè)備上，負(fù)責(zé)機(jī)具的安全控管。經(jīng)過(guò)個(gè)人化處理的 SAM 卡能在不同的機(jī)具上使用。 ADF 下的文件結(jié)構(gòu)可根據(jù)應(yīng)用需求不同而確定。B）卡片或應(yīng)用鎖定密鑰：控制卡片鎖定或應(yīng)用鎖定的密鑰。當(dāng)前應(yīng)用下的每一個(gè)文件都可由自己的密鑰，如有個(gè)文件是專門(mén)記錄戶籍信息的它可有一個(gè)密鑰控 Key1 制這個(gè)文件的修改，而工資信息文件是另一個(gè)文件，它的修改就可有另外一個(gè)密鑰 Key2 控制。 D）醫(yī)療保險(xiǎn)交易密鑰（脫機(jī)）：分以下三種用途： ? DLK(密鑰 )：產(chǎn)生賬戶劃入交易中使用的過(guò)程密鑰 (SESPK)，用在賬戶劃入交易中。 ? DTK：產(chǎn)生賬戶支付、個(gè)人自付和統(tǒng)籌基金支付交易中使用的 TAC。 密鑰產(chǎn)生、傳遞及更新流程 本節(jié)從以下幾方面概述密鑰的產(chǎn)生、在密鑰管理系統(tǒng)及發(fā)卡過(guò)程中在幾種卡片間的傳遞及更新的方法。 對(duì)卡片完成具體內(nèi)容如下： 1．洗卡控制卡 ： 1）創(chuàng)建洗卡控制卡卡片結(jié)構(gòu) 2）安裝密鑰文件中以下密鑰 ? 密鑰卡（同洗卡控制卡）廠商密鑰 —— Key_M_Ctrl ? PSAM 卡廠商密鑰 —— Key_M_Psam ? 用戶卡廠商密鑰 —— Key_M_User 3）初始化后 洗卡控制卡 含密鑰情況： 洗卡控制卡 ADF 0 Key_M_Ctrl 1 2Key_M_psam 3 Key_M_User 4 Key_M_Ctrl 5 Key_M_30 2．密鑰發(fā)卡母卡： 1）創(chuàng)建密鑰發(fā)卡母卡卡片結(jié)構(gòu) 2）安裝密鑰發(fā)卡母卡廠商密鑰 —— Key_M_Ctrl（作為應(yīng)用主控） 3）初始化后 密鑰發(fā)卡母卡 含密鑰情況： 密鑰發(fā)卡母卡ADF 0 Key_M_Ctrl 1 2 3 4 3． SAM 卡 ： 1）創(chuàng)建密鑰發(fā)卡母卡卡片結(jié)構(gòu) 2）安裝 PSAM 卡廠商密鑰 —— Key_M_Psam（作為應(yīng)用主控） 3）初始化后 SAM 卡 含密鑰情況： PSAM 卡 ADF 0Key_M_psam 1 2 3 4 4．用 戶 卡 ： 安裝用戶卡廠商密鑰 —— Key_M_User（硬掩膜） 初始化后 用戶卡 含密鑰情況： 用戶卡 MF 0 Key_M_User 1 2 3 4 5．加 密 機(jī) ： 安裝加密機(jī)廠商密鑰 —— Key_JMJ_User 洗卡過(guò)程 本功能在密鑰管理系統(tǒng)中完成，用發(fā)卡商密鑰 —— Key_I_Ctrl 替換各卡的廠商密鑰作為應(yīng)用主控 /卡片主控，完成卡片的控制安全由廠商到發(fā)卡商的移交。 1．發(fā)卡商密鑰生成及備份 用 A， B 碼單通過(guò)專用生成密鑰（ GenKey）命令在洗卡控制卡中生成發(fā)卡商密鑰 ——Key_I_Ctrl，并備份。 洗洗卡控制卡 2）洗密鑰發(fā)卡母卡 用洗卡控制卡中的 Key_M_Ctrl 加密 Key_I_Ctrl，得到 3DES（ Key_M_Ctrl ，Key_I_Ctrl），將密文裝載到密鑰發(fā)卡母卡中，使 Key_I_Ctrl 替換 Key_M_Ctrl 成為應(yīng)用主控，作廢 Key_M_Ctrl。 洗 PSAM 卡 密鑰發(fā)卡母卡 ADF 0 key_M_Ctrl key_I_Ctrl 1 2 3 4 洗卡控制卡 ADF 0 key_I_Ctrl 1 2 key_M_Psam 3 key_M_User 4 key_M_Ctrl 5 key_M_30 加密 洗卡控制卡 ADF 0 key_I_Ctrl 1 2 key_M_Psam 3 key_M_User 4 key_M_Ctrl 5 key_M_30 PSAM 卡 ADF 0 key_M_Psam key_I_Ctrl 1 2 3 4 加密 4）洗用戶卡 用洗卡控制卡中的 Key_M_User 加密 Key_I_Ctrl，得到 3DES（ Key_M_User ，Key_I_Ctrl），將密文裝載到用戶卡中，使 Key_I_Ctrl 替換 Key_M_User 成為應(yīng)用主控，作廢 Key_M_User。 以上工作完成卡片的控制安全由廠商到發(fā)卡商的移交，并為密鑰的安裝準(zhǔn)備了條件。 用 A， B 碼單通過(guò)專用生成密鑰（ GenKey）命令在密鑰發(fā)卡母卡中生成各類型密鑰Key_I_APPs，并備份，此卡作為發(fā)卡母卡源（一級(jí)密鑰發(fā)卡母卡） 洗卡控制卡 ADF 0 key_I_Ctrl 1 2 key_M_Psam 3 key_M_Us