楊咸林

蕪湖市人力資源和社會保障信息中心，安徽蕪湖 241000

社保密鑰服務系統(tǒng)設計與實現(xiàn)

楊咸林

蕪湖市人力資源和社會保障信息中心，安徽蕪湖 241000

國家十二五規(guī)劃要求各地市社保局出臺各種舉措來保障制卡和卡應用各環(huán)節(jié)的安全。由于目前卡片在實際的應用中，與終端進行密鑰認證使用的仍是PSAM卡，在卡片異地消費或PSAM卡丟失時，嚴重影響卡片的正常使用。所以提出了一種社保密鑰服務系統(tǒng)，本系統(tǒng)采用物理加密機作為密鑰載體來支持社?？ǜ鞣N密鑰服務應用的軟件服務器集群，可為卡應用和卡生產(chǎn)提供訪問鑒權服務及監(jiān)控管理服務，既能保障密鑰載體的安全使用，又能集中管理制卡信息。有效規(guī)避社保卡運維過程中的潛在風險。

社?？ǎ籔SAM卡；密鑰服務；鑒權服務；監(jiān)控管理

1 社保密鑰服務系統(tǒng)項目背景

當前社保卡的制發(fā)和應用中，各發(fā)卡機構使用PSAM卡[1]（裝載國家三級密鑰和省二級密鑰）作為密鑰載體放到業(yè)務終端完成各種業(yè)務的密鑰加解密運算。在這種模式下，若想實現(xiàn)社?？ㄈ⊥ㄓ蒙踔量缡⊥ㄓ?，需要將PSAM卡密鑰提級（換成國家二級密鑰和省一級密鑰甚至國家一級密鑰），無疑給社?？ǖ挠每ò踩珟砗艽蟮娘L險[2]，此方案不可取。而社保密鑰服務系統(tǒng)不需要在業(yè)務終端上加載關鍵密鑰，利用安全、穩(wěn)定的網(wǎng)絡，通過遠程密鑰服務為社保卡全省通用、跨省通用提供安全環(huán)境。社保密鑰服務系統(tǒng)是一個采用物理加密機作為密鑰載體來支持社?？ǜ鞣N密鑰服務應用的軟件服務器集群，同時對PSAM卡、網(wǎng)點終端、業(yè)務應用、物理加密機、交易操作數(shù)據(jù)等提供安全管理監(jiān)控服務，有效規(guī)避社?？荑€使用過程中的潛在風險。

本文介紹了一種社保密鑰服務系統(tǒng)設計與實現(xiàn)方法，用于解決通過遠程密鑰服務為社保卡全省通用、跨省通用提供安全環(huán)境，采用采用物理加密機作為密鑰載體來支持社?？ǜ鞣N密鑰服務應用的軟件服務器集群，提供安全管理監(jiān)控服務，有效規(guī)避社?？荑€使用過程中的潛在風險。

2 系統(tǒng)總體架構

圖1 社保密鑰服務系統(tǒng)總體架構圖

社保密鑰服務系統(tǒng)的總體架構圖如圖1所示。該系統(tǒng)由密鑰服務器和站點服務器組成。密鑰服務器是整個系統(tǒng)的核心，支撐整個系統(tǒng)的密鑰相關的交互過程，處于業(yè)務系統(tǒng)與硬件加密機中間的一個安全管理系統(tǒng)。站點服務器主要用來進行核心模塊的管理，即密鑰服務節(jié)點管理、網(wǎng)點業(yè)務應用管理、密鑰管理、PSAM卡管理、物理加密機管理、權限決策管理、數(shù)據(jù)審計管理、擴展模塊管理等。處于持續(xù)層和用戶之間，也可稱為是門戶網(wǎng)站服務器。

3 系統(tǒng)功能

社保密鑰服務系統(tǒng)提供以下四個特色功能。

1）訪問鑒權服務：操作時，將社?？ㄗ鳛橐环N權限訪問介質(zhì)，采用物理加密機作為密鑰載體，對社?？▋?nèi)的卡片信息以及卡內(nèi)密鑰進行有效性鑒權，從而完成前端訪問權限的控制功能。該系統(tǒng)支持跨地市跨省進行鑒權。

2）制卡服務：制卡服務是采用物理加密機作為密鑰載體，完成社?？A個人化以及個人化等操作。適用于多種發(fā)卡模式。

3）社保應用服務：社保應用服務是指以物理加密機作為密鑰載體，對社?？ㄟM行解鎖、重置PIN應用、應用鎖定應用、圈存應用和消費應用等。

4）監(jiān)控管理服務：對物理加密機進行有效的管理；對交易數(shù)據(jù)提供歸檔和審計；對卡應用交易大數(shù)據(jù)進行分析，提供重要的圖表顯示；對PSAM卡、密鑰、網(wǎng)點、業(yè)務應用提供跟蹤管理。PSAM卡的管理界面如圖2所示，密鑰服務器節(jié)點的報表分析如圖3所示。

4 系統(tǒng)優(yōu)勢

1）保障了密鑰載體的安全使用：為加密機調(diào)用請求進行安全屏障和審計；為加密機和PSAM卡等密鑰載體以及密鑰使用提供了精細化安全的管理；對PSAM卡進行了集中管理，降低了使用全密鑰PSAM卡的風險；每一條加密機或PSAM卡的密鑰使用均有詳細記錄，操作細節(jié)可追溯。

2）制卡關鍵信息的集中管理：對所有交易操作數(shù)據(jù)進行歸檔和安全審計；可實現(xiàn)與省級及地市級系統(tǒng)的無縫對接。

圖2 密鑰服務節(jié)點的報表分析

圖3 PSAM卡管理

圖4 密鑰服務器運行模式

3）實現(xiàn)制卡形式多樣化：與網(wǎng)點的零星制卡系統(tǒng)緊密對接；可提供各類零星補換卡的遠程密鑰服務環(huán)境。

4）其他優(yōu)勢：跨省跨地市用卡條件的創(chuàng)造：半成品卡不再需要加載密鑰，卡片精細化管理，保障了卡片安全；與金融機構銜接更緊密，可實現(xiàn)金融密鑰現(xiàn)場加載。

5 系統(tǒng)的軟件體系結構

1）采用插件模式應付多變的業(yè)務需求。系統(tǒng)對外的加密機插件接口有通用社保加密機調(diào)用協(xié)議、物理加密機驅(qū)動接口、狀態(tài)匯報服務接口、關停受令服務接口等。

2）程序框架，包括外部請求隊列、子進程安全容器、驅(qū)動加載、子進程監(jiān)控及故障告警信息推送等功能。

3）配置信息，包括本地配置加載、網(wǎng)絡配置加載、工作日志寫入及數(shù)據(jù)庫訪問對象等。

4）采用中性平和軟件堆棧實現(xiàn)功能，避免對其他現(xiàn)有系統(tǒng)依賴或入侵。

5）社保密鑰服務器集群管理：系統(tǒng)管理服務器集群和密鑰服務器集群構成一個并行處理、互為熱備份的系統(tǒng)，同時，物理加密機的管理調(diào)用也采用負載均衡技術。社保密鑰服務器提供安全接口提供負載均衡管理[4]，如圖4所示。

6 結論

本系統(tǒng)是為人社廳（局）制卡中心的發(fā)卡管理系統(tǒng)、社?？ㄑa換卡服務系統(tǒng)、社?？☉梅掌脚_以及其它有社?？咏饷懿僮鞯南到y(tǒng)平臺提供密鑰服務的。社保密鑰服務器是功能強大、性能穩(wěn)定可靠、維護方便的跨平臺產(chǎn)品，適用于社保IC卡密鑰服務的各種應用，同時也適用于其它行業(yè)領域的智能IC卡加解密服務，在智能IC卡領域有極大的使用價值和廣闊的推廣空間。

[1]粟翠蘭.密鑰管理系統(tǒng)的設計與實現(xiàn)研究[J].遼寧工程技術大學學報，2012（5）.

[2]鄭彩花.證書與密鑰管理DER編解碼研究[D].西南交通大學，2012.

[3]王嶺.移動自組網(wǎng)絡認證與密鑰管理機制的研究[D].華中科技大學，2014.

[4]尚玉蓮.基于信息安全的密鑰分配與密鑰存儲研究[D].山東大學，2015.

TP31

A

1674-6708（2015）148-0148-02

楊咸林，總工程師