社保密鑰服務系統設計與實現

楊咸林

蕪湖市人力資源和社會保障信息中心，安徽蕪湖 241000

社保密鑰服務系統設計與實現

楊咸林

蕪湖市人力資源和社會保障信息中心，安徽蕪湖 241000

國家十二五規劃要求各地市社保局出臺各種舉措來保障制卡和卡應用各環節的安全。由于目前卡片在實際的應用中，與終端進行密鑰認證使用的仍是PSAM卡，在卡片異地消費或PSAM卡丟失時，嚴重影響卡片的正常使用。所以提出了一種社保密鑰服務系統，本系統采用物理加密機作為密鑰載體來支持社保卡各種密鑰服務應用的軟件服務器集群，可為卡應用和卡生產提供訪問鑒權服務及監控管理服務，既能保障密鑰載體的安全使用，又能集中管理制卡信息。有效規避社保卡運維過程中的潛在風險。

社保卡；PSAM卡；密鑰服務；鑒權服務；監控管理

1 社保密鑰服務系統項目背景

當前社保卡的制發和應用中，各發卡機構使用PSAM卡[1]（裝載國家三級密鑰和省二級密鑰）作為密鑰載體放到業務終端完成各種業務的密鑰加解密運算。在這種模式下，若想實現社保卡全省通用甚至跨省通用，需要將PSAM卡密鑰提級（換成國家二級密鑰和省一級密鑰甚至國家一級密鑰），無疑給社保卡的用卡安全帶來很大的風險[2]，此方案不可取。而社保密鑰服務系統不需要在業務終端上加載關鍵密鑰，利用安全、穩定的網絡，通過遠程密鑰服務為社保卡全省通用、跨省通用提供安全環境。社保密鑰服務系統是一個采用物理加密機作為密鑰載體來支持社保卡各種密鑰服務應用的軟件服務器集群，同時對PSAM卡、網點終端、業務應用、物理加密機、交易操作數據等提供安全管理監控服務，有效規避社保卡密鑰使用過程中的潛在風險。

本文介紹了一種社保密鑰服務系統設計與實現方法，用于解決通過遠程密鑰服務為社保卡全省通用、跨省通用提供安全環境，采用采用物理加密機作為密鑰載體來支持社保卡各種密鑰服務應用的軟件服務器集群，提供安全管理監控服務，有效規避社保卡密鑰使用過程中的潛在風險。

2 系統總體架構

圖1 社保密鑰服務系統總體架構圖

社保密鑰服務系統的總體架構圖如圖1所示。該系統由密鑰服務器和站點服務器組成。密鑰服務器是整個系統的核心，支撐整個系統的密鑰相關的交互過程，處于業務系統與硬件加密機中間的一個安全管理系統。站點服務器主要用來進行核心模塊的管理，即密鑰服務節點管理、網點業務應用管理、密鑰管理、PSAM卡管理、物理加密機管理、權限決策管理、數據審計管理、擴展模塊管理等。處于持續層和用戶之間，也可稱為是門戶網站服務器。

3 系統功能

社保密鑰服務系統提供以下四個特色功能。

1）訪問鑒權服務：操作時，將社保卡作為一種權限訪問介質，采用物理加密機作為密鑰載體，對社保卡內的卡片信息以及卡內密鑰進行有效性鑒權，從而完成前端訪問權限的控制功能。該系統支持跨地市跨省進行鑒權。

2）制卡服務：制卡服務是采用物理加密機作為密鑰載體，完成社保卡預個人化以及個人化等操作。適用于多種發卡模式。

3）社保應用服務：社保應用服務是指以物理加密機作為密鑰載體，對社保卡進行解鎖、重置PIN應用、應用鎖定應用、圈存應用和消費應用等。

4）監控管理服務：對物理加密機進行有效的管理；對交易數據提供歸檔和審計；對卡應用交易大數據進行分析，提供重要的圖表顯示；對PSAM卡、密鑰、網點、業務應用提供跟蹤管理。PSAM卡的管理界面如圖2所示，密鑰服務器節點的報表分析如圖3所示。

4 系統優勢

1）保障了密鑰載體的安全使用：為加密機調用請求進行安全屏障和審計；為加密機和PSAM卡等密鑰載體以及密鑰使用提供了精細化安全的管理；對PSAM卡進行了集中管理，降低了使用全密鑰PSAM卡的風險；每一條加密機或PSAM卡的密鑰使用均有詳細記錄，操作細節可追溯。

2）制卡關鍵信息的集中管理：對所有交易操作數據進行歸檔和安全審計；可實現與省級及地市級系統的無縫對接。

圖2 密鑰服務節點的報表分析

圖3 PSAM卡管理

圖4 密鑰服務器運行模式

3）實現制卡形式多樣化：與網點的零星制卡系統緊密對接；可提供各類零星補換卡的遠程密鑰服務環境。

4）其他優勢：跨省跨地市用卡條件的創造：半成品卡不再需要加載密鑰，卡片精細化管理，保障了卡片安全；與金融機構銜接更緊密，可實現金融密鑰現場加載。

5 系統的軟件體系結構

1）采用插件模式應付多變的業務需求。系統對外的加密機插件接口有通用社保加密機調用協議、物理加密機驅動接口、狀態匯報服務接口、關停受令服務接口等。

2）程序框架，包括外部請求隊列、子進程安全容器、驅動加載、子進程監控及故障告警信息推送等功能。

3）配置信息，包括本地配置加載、網絡配置加載、工作日志寫入及數據庫訪問對象等。

4）采用中性平和軟件堆棧實現功能，避免對其他現有系統依賴或入侵。

5）社保密鑰服務器集群管理：系統管理服務器集群和密鑰服務器集群構成一個并行處理、互為熱備份的系統，同時，物理加密機的管理調用也采用負載均衡技術。社保密鑰服務器提供安全接口提供負載均衡管理[4]，如圖4所示。

6 結論

本系統是為人社廳（局）制卡中心的發卡管理系統、社保卡補換卡服務系統、社保卡應用服務平臺以及其它有社保卡加解密操作的系統平臺提供密鑰服務的。社保密鑰服務器是功能強大、性能穩定可靠、維護方便的跨平臺產品，適用于社保IC卡密鑰服務的各種應用，同時也適用于其它行業領域的智能IC卡加解密服務，在智能IC卡領域有極大的使用價值和廣闊的推廣空間。

[1]粟翠蘭.密鑰管理系統的設計與實現研究[J].遼寧工程技術大學學報，2012（5）.

[2]鄭彩花.證書與密鑰管理DER編解碼研究[D].西南交通大學，2012.

[3]王嶺.移動自組網絡認證與密鑰管理機制的研究[D].華中科技大學，2014.

[4]尚玉蓮.基于信息安全的密鑰分配與密鑰存儲研究[D].山東大學，2015.

TP31

A

1674-6708（2015）148-0148-02

楊咸林，總工程師