方案概述 背景 社会保障IC卡是劳动和社会保障部门面向城镇从业人员和离退休人员发放的IC卡,标识持卡人的个人参保状态、人员类别和公民身份号码,可以作为劳动者在劳动保障领域办理有关事务的身份证明和交易消费电子凭证,目前主要应用范围包括医疗保险、养老保险、失业保险、工伤保险、生育保险,并可以扩展到社会大保障的就业服务、职业技能培训和鉴定、劳动合同管理、工资收入管理、以及劳动和社会保障争议等方面。
方案概述
背景
社会保障IC卡是劳动和社会保障部门面向城镇从业人员和离退休人员发放的IC卡,标识持卡人的个人参保状态、人员类别和公民身份号码,可以作为劳动者在劳动保障领域办理有关事务的身份证明和交易消费电子凭证,目前主要应用范围包括医疗保险、养老保险、失业保险、工伤保险、生育保险,并可以扩展到社会大保障的就业服务、职业技能培训和鉴定、劳动合同管理、工资收入管理、以及劳动和社会保障争议等方面。
特别在最近几年,各地方政府都在积极贯彻国家的社会保障政策,使得更多的老百姓享受到了实惠。随着越来越多的人参保,社保卡的量也在不断增大,各个社会保障中心也急需建立一个完善的社保卡发行中心,确保社保卡的安全发行。
社保IC卡制卡系统作为社保系统中的一个重要组成部分,也是整个社保系统安全的重点。我们从制卡的安全角度出发,帮助社保中心合理、有效、安全地建立IC卡制卡中心,我们就批量制卡/发卡,设备选型,安全制卡软件,IC卡选型,等几个方面提出一个有效的解决方案。
目标
本制卡系统能实现的目标:
实现制卡数据安全传输,使用安全制卡系统,通过网络下发和分配数据到指定的制卡设备。
实现制卡结果的回收,完成制卡数据的查询、跟踪和监控。
实现发卡模式的多样化:集中批量发行、洗卡(只写入密钥,而不写入个人信息)、少量发行等多种模式。
实现个性化制卡,根据不同的需要,灵活调整卡面打印信息,芯片写入信息。
磁条数据密文传输,在磁条模块实时解密写入卡片。
安全高效的密钥管理,可调用不同的密钥载体,包括母卡和加机密。
总体设计
1.设计原则
1)安全性高:制卡系统所需要的数据统一由数据中心生成加密,并通过网络直接传送到制端,不涉及数据的拷贝。数据按权限被分配到指定的制卡终端。制完卡后的制卡结果需要及时回收,及时跟踪制卡情况。制卡过程中所用到的密钥,由制卡设备经过认证后连接密钥管理中心的加密机,实时获取。
2)可扩充性好
制卡设备可以根据客户的需要增加不同的模块;
制卡软件可以灵活的截取数据,并将数据分配给指定的模块;
安全制卡系统可以根据需要增加功能模块。
3)管理规范,控制风险
制卡中心使用安全制卡管理系统,避免数据通过磁盘传递,从而导致数据流失和被复制。
制卡过程中,必须安全登录制卡管理系统,进行空白卡入库登记,领卡登记,成品卡邮寄登记等步骤。
2.制卡数据流程
4.卡片个人化流程
1)社保中心收集参保人员信息,生成社保卡应用序列号等卡片基本信息和个人信息。
2)社呆中心将参保人员身份证等信息传送到银行,银行生成参保人银行卡数据,回传给社保局。
3)由社保数据中心将银行数据和社保数据进行整合,生成社保卡制卡数据,并通过安全制卡系统将数据下发到发卡中心。
4)发卡中心接收到发卡数据,调用发卡设备进行卡片个人化,个人化内容包括打印卡面信息,写芯片数据,导入芯片密钥等。
5)批量制卡完成,由制卡中心操作员将制卡结果文件上传给社保数据中心,供其查询和跟踪。
硬件配置
制卡设备选择
Datacard? MX6000? 卡片发行系统
MX6000系统的整机速度可达到每小时1500张,而按照其使用的模块和模块类型的不同,数据处理量的大小,其操作速度在每小时625张和1000张之间。特别要依据个人化数据处理量,如打凸字、智能卡个人化、激光雕刻而定。而且MX6000的设计还可允许增加模块来增加个人化速度。
MX6000系统可支持多达24个模块,包括入卡模块和出卡模块,并可配置多重模块,包括入卡、出卡、写磁、智能卡个人化、打凸字、烫金、平面印刷、彩印等 。
Datacard? MX2000? 卡片发行系统
Datacard? MX2000? 发卡系统是包括卡片生产、智能卡个性化管理,在线卡片派发、智能耗材以及专业服务等全面解决方案的一部分。MX2000系统是有效利用成本的解决方案,其卡片个人化采用与Datacard诸多高端系统相同的控制软件和技术。该模块化的解决方案每小时最高可打印1,000张卡片,帮助您的卡片项目提高效率、生产率和盈利能力。
MX2000系统可为持卡人及各种商务机密数据提供各种领先的安全防护性能。系统采用开放、灵活的架构实现了低成本的平台,满足不同市场新出现的挑战。
制卡设备模块选择
写磁、凸、凹字、烫色、平面印刷、彩照印刷、腹膜模块、智能卡模块、邮件处理、卡片封装
加密设备选择:根据客户自身需要选择合适的型号。
软件配置
安全制卡软件
数据管理模块--密文数据生成、存储、拆分、网络传输、使用、销毁等
设备管理模块--打卡机状态、启用、禁用管理
用户管理模块--岗位、柜员及交易权限管理
空白卡管理模块--申购、汇总、订购、入库、库存、查询、领用、盘点、调拨、销毁等管理
制卡管理模块--制卡任务生成及授权、制卡环节联动管理、发卡设备选择及驱动、任务回收管理
统计报表模块--生成各类所需统计报表
Affina? 数据准备软件(可选):数据生成过程通常开始于包含持卡人数据的记录。对于金融卡片,就是传统的磁条卡个人化数据文件。文件中包含了每个持卡人不同的信息。Datacard数据准备系统读取文件中的信息并生成所需的EMV?参数和新的加密要素,包括密钥,证书和数字签名。这些数据的敏感部分被加密保护。新生成的智能卡数据被附加到持卡人数据记录的后面并安全的传送给发卡系统进行卡片个人化。
Affina? 个人化管理软件:Affina 个人化管理软件(APM)是一个基于Microsoft? Windows?平台的系统,在一台中央网络服务器上集中管理智能卡个人化应用和其他智能卡”对象”。个人化管理软件同时提供了应用运行环境,应用在中央服务器上运行,通过网络在远程个人化设备上实现智能卡的个人化。APM软件支持GlobalPlatform?, MULTOS?和其他私有卡片标准。APM 软件集中存储和管理个人化过程中使用的密钥、各种智能卡应用和其他智能卡对象。
智能卡选型
1、在社保系统中的IC 卡选型情况
在以前的社保系统中(CPU 卡大量使用之前),国内大多数社保系统都选用SLE4428。随着CPU 卡的发展,接触式CPU 卡在社保应用中占据了主导地位。但在不远的将来-随着一卡多用的发展和社会保障卡的实施与建设,双界面IC卡也有可能会在社保系统中得到广泛的应用。
2、IC 卡选择原则
社保卡的用量一般都比较大,卡的使用时间长,使用地点分散。结合社保卡的使用要求,选用的IC 卡应满足下面的条件:
技术先进:符合国际、国内相关标准、产品质量稳定;
满足功能:能够适应社会保障各种业务的需求,并能满足今后社会大保险和社会保障应用发展的需求;
存错容量大:能够满足劳动保障业务种类多、数据量大的需求;
安全性高:防止内含主要的识别类和财务类数据被非法篡改;
价格合理:我国自行设计并可长期大量生产的 IC 卡,保证系统正常发展;
兼容性强:可与相关行业IC 卡实现卡内约定数据的互读写;
IC 卡服务:选择市场主流产品,有稳定、长期的供货和维护能力;
升级能力:IC 卡是一种高科技产品,产品发展快,淘汰也快,与有能力对卡升级的单位合作非常重要。
3、IC 卡选型:
充分考虑兼容性,本系统可采用下述 3 种卡型:
逻辑加密卡 SLE4428:1K 字节,校验密码后就可以完成读写操作,每一字节都可以进行写保护(不可逆)。不完全符合以上说的选卡原则,所以卡应用必须有升级能力。价格低。
接触式CPU卡:具有加密算法,安全性很高,完全符合以上所说的选卡原则。