社保密鑰服務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

楊咸林

蕪湖市人力資源和社會(huì)保障信息中心，安徽蕪湖 241000

社保密鑰服務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

楊咸林

蕪湖市人力資源和社會(huì)保障信息中心，安徽蕪湖 241000

國(guó)家十二五規(guī)劃要求各地市社保局出臺(tái)各種舉措來(lái)保障制卡和卡應(yīng)用各環(huán)節(jié)的安全。由于目前卡片在實(shí)際的應(yīng)用中，與終端進(jìn)行密鑰認(rèn)證使用的仍是PSAM卡，在卡片異地消費(fèi)或PSAM卡丟失時(shí)，嚴(yán)重影響卡片的正常使用。所以提出了一種社保密鑰服務(wù)系統(tǒng)，本系統(tǒng)采用物理加密機(jī)作為密鑰載體來(lái)支持社?？ǜ鞣N密鑰服務(wù)應(yīng)用的軟件服務(wù)器集群，可為卡應(yīng)用和卡生產(chǎn)提供訪問(wèn)鑒權(quán)服務(wù)及監(jiān)控管理服務(wù)，既能保障密鑰載體的安全使用，又能集中管理制卡信息。有效規(guī)避社保卡運(yùn)維過(guò)程中的潛在風(fēng)險(xiǎn)。

社保卡；PSAM卡；密鑰服務(wù)；鑒權(quán)服務(wù)；監(jiān)控管理

1 社保密鑰服務(wù)系統(tǒng)項(xiàng)目背景

當(dāng)前社?？ǖ闹瓢l(fā)和應(yīng)用中，各發(fā)卡機(jī)構(gòu)使用PSAM卡[1]（裝載國(guó)家三級(jí)密鑰和省二級(jí)密鑰）作為密鑰載體放到業(yè)務(wù)終端完成各種業(yè)務(wù)的密鑰加解密運(yùn)算。在這種模式下，若想實(shí)現(xiàn)社?？ㄈ⊥ㄓ蒙踔量缡⊥ㄓ茫枰獙SAM卡密鑰提級(jí)（換成國(guó)家二級(jí)密鑰和省一級(jí)密鑰甚至國(guó)家一級(jí)密鑰），無(wú)疑給社?？ǖ挠每ò踩珟?lái)很大的風(fēng)險(xiǎn)[2]，此方案不可取。而社保密鑰服務(wù)系統(tǒng)不需要在業(yè)務(wù)終端上加載關(guān)鍵密鑰，利用安全、穩(wěn)定的網(wǎng)絡(luò)，通過(guò)遠(yuǎn)程密鑰服務(wù)為社?？ㄈ⊥ㄓ?、跨省通用提供安全環(huán)境。社保密鑰服務(wù)系統(tǒng)是一個(gè)采用物理加密機(jī)作為密鑰載體來(lái)支持社?？ǜ鞣N密鑰服務(wù)應(yīng)用的軟件服務(wù)器集群，同時(shí)對(duì)PSAM卡、網(wǎng)點(diǎn)終端、業(yè)務(wù)應(yīng)用、物理加密機(jī)、交易操作數(shù)據(jù)等提供安全管理監(jiān)控服務(wù)，有效規(guī)避社?？荑€使用過(guò)程中的潛在風(fēng)險(xiǎn)。

本文介紹了一種社保密鑰服務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)方法，用于解決通過(guò)遠(yuǎn)程密鑰服務(wù)為社?？ㄈ⊥ㄓ?、跨省通用提供安全環(huán)境，采用采用物理加密機(jī)作為密鑰載體來(lái)支持社?？ǜ鞣N密鑰服務(wù)應(yīng)用的軟件服務(wù)器集群，提供安全管理監(jiān)控服務(wù)，有效規(guī)避社?？荑€使用過(guò)程中的潛在風(fēng)險(xiǎn)。

2 系統(tǒng)總體架構(gòu)

圖1 社保密鑰服務(wù)系統(tǒng)總體架構(gòu)圖

社保密鑰服務(wù)系統(tǒng)的總體架構(gòu)圖如圖1所示。該系統(tǒng)由密鑰服務(wù)器和站點(diǎn)服務(wù)器組成。密鑰服務(wù)器是整個(gè)系統(tǒng)的核心，支撐整個(gè)系統(tǒng)的密鑰相關(guān)的交互過(guò)程，處于業(yè)務(wù)系統(tǒng)與硬件加密機(jī)中間的一個(gè)安全管理系統(tǒng)。站點(diǎn)服務(wù)器主要用來(lái)進(jìn)行核心模塊的管理，即密鑰服務(wù)節(jié)點(diǎn)管理、網(wǎng)點(diǎn)業(yè)務(wù)應(yīng)用管理、密鑰管理、PSAM卡管理、物理加密機(jī)管理、權(quán)限決策管理、數(shù)據(jù)審計(jì)管理、擴(kuò)展模塊管理等。處于持續(xù)層和用戶之間，也可稱為是門(mén)戶網(wǎng)站服務(wù)器。

3 系統(tǒng)功能

社保密鑰服務(wù)系統(tǒng)提供以下四個(gè)特色功能。

1）訪問(wèn)鑒權(quán)服務(wù)：操作時(shí)，將社?？ㄗ鳛橐环N權(quán)限訪問(wèn)介質(zhì)，采用物理加密機(jī)作為密鑰載體，對(duì)社?？▋?nèi)的卡片信息以及卡內(nèi)密鑰進(jìn)行有效性鑒權(quán)，從而完成前端訪問(wèn)權(quán)限的控制功能。該系統(tǒng)支持跨地市跨省進(jìn)行鑒權(quán)。

2）制卡服務(wù)：制卡服務(wù)是采用物理加密機(jī)作為密鑰載體，完成社?？A(yù)個(gè)人化以及個(gè)人化等操作。適用于多種發(fā)卡模式。

3）社保應(yīng)用服務(wù)：社保應(yīng)用服務(wù)是指以物理加密機(jī)作為密鑰載體，對(duì)社?？ㄟM(jìn)行解鎖、重置PIN應(yīng)用、應(yīng)用鎖定應(yīng)用、圈存應(yīng)用和消費(fèi)應(yīng)用等。

4）監(jiān)控管理服務(wù)：對(duì)物理加密機(jī)進(jìn)行有效的管理；對(duì)交易數(shù)據(jù)提供歸檔和審計(jì)；對(duì)卡應(yīng)用交易大數(shù)據(jù)進(jìn)行分析，提供重要的圖表顯示；對(duì)PSAM卡、密鑰、網(wǎng)點(diǎn)、業(yè)務(wù)應(yīng)用提供跟蹤管理。PSAM卡的管理界面如圖2所示，密鑰服務(wù)器節(jié)點(diǎn)的報(bào)表分析如圖3所示。

4 系統(tǒng)優(yōu)勢(shì)

1）保障了密鑰載體的安全使用：為加密機(jī)調(diào)用請(qǐng)求進(jìn)行安全屏障和審計(jì)；為加密機(jī)和PSAM卡等密鑰載體以及密鑰使用提供了精細(xì)化安全的管理；對(duì)PSAM卡進(jìn)行了集中管理，降低了使用全密鑰PSAM卡的風(fēng)險(xiǎn)；每一條加密機(jī)或PSAM卡的密鑰使用均有詳細(xì)記錄，操作細(xì)節(jié)可追溯。

2）制卡關(guān)鍵信息的集中管理：對(duì)所有交易操作數(shù)據(jù)進(jìn)行歸檔和安全審計(jì)；可實(shí)現(xiàn)與省級(jí)及地市級(jí)系統(tǒng)的無(wú)縫對(duì)接。

圖2 密鑰服務(wù)節(jié)點(diǎn)的報(bào)表分析

圖3 PSAM卡管理

圖4 密鑰服務(wù)器運(yùn)行模式

3）實(shí)現(xiàn)制卡形式多樣化：與網(wǎng)點(diǎn)的零星制卡系統(tǒng)緊密對(duì)接；可提供各類(lèi)零星補(bǔ)換卡的遠(yuǎn)程密鑰服務(wù)環(huán)境。

4）其他優(yōu)勢(shì)：跨省跨地市用卡條件的創(chuàng)造：半成品卡不再需要加載密鑰，卡片精細(xì)化管理，保障了卡片安全；與金融機(jī)構(gòu)銜接更緊密，可實(shí)現(xiàn)金融密鑰現(xiàn)場(chǎng)加載。

5 系統(tǒng)的軟件體系結(jié)構(gòu)

1）采用插件模式應(yīng)付多變的業(yè)務(wù)需求。系統(tǒng)對(duì)外的加密機(jī)插件接口有通用社保加密機(jī)調(diào)用協(xié)議、物理加密機(jī)驅(qū)動(dòng)接口、狀態(tài)匯報(bào)服務(wù)接口、關(guān)停受令服務(wù)接口等。

2）程序框架，包括外部請(qǐng)求隊(duì)列、子進(jìn)程安全容器、驅(qū)動(dòng)加載、子進(jìn)程監(jiān)控及故障告警信息推送等功能。

3）配置信息，包括本地配置加載、網(wǎng)絡(luò)配置加載、工作日志寫(xiě)入及數(shù)據(jù)庫(kù)訪問(wèn)對(duì)象等。

4）采用中性平和軟件堆棧實(shí)現(xiàn)功能，避免對(duì)其他現(xiàn)有系統(tǒng)依賴或入侵。

5）社保密鑰服務(wù)器集群管理：系統(tǒng)管理服務(wù)器集群和密鑰服務(wù)器集群構(gòu)成一個(gè)并行處理、互為熱備份的系統(tǒng)，同時(shí)，物理加密機(jī)的管理調(diào)用也采用負(fù)載均衡技術(shù)。社保密鑰服務(wù)器提供安全接口提供負(fù)載均衡管理[4]，如圖4所示。

6 結(jié)論

本系統(tǒng)是為人社廳（局）制卡中心的發(fā)卡管理系統(tǒng)、社保卡補(bǔ)換卡服務(wù)系統(tǒng)、社保卡應(yīng)用服務(wù)平臺(tái)以及其它有社?？咏饷懿僮鞯南到y(tǒng)平臺(tái)提供密鑰服務(wù)的。社保密鑰服務(wù)器是功能強(qiáng)大、性能穩(wěn)定可靠、維護(hù)方便的跨平臺(tái)產(chǎn)品，適用于社保IC卡密鑰服務(wù)的各種應(yīng)用，同時(shí)也適用于其它行業(yè)領(lǐng)域的智能IC卡加解密服務(wù)，在智能IC卡領(lǐng)域有極大的使用價(jià)值和廣闊的推廣空間。

[1]粟翠蘭.密鑰管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)研究[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)，2012（5）.

[2]鄭彩花.證書(shū)與密鑰管理DER編解碼研究[D].西南交通大學(xué)，2012.

[3]王嶺.移動(dòng)自組網(wǎng)絡(luò)認(rèn)證與密鑰管理機(jī)制的研究[D].華中科技大學(xué)，2014.

[4]尚玉蓮.基于信息安全的密鑰分配與密鑰存儲(chǔ)研究[D].山東大學(xué)，2015.

TP31

A

1674-6708（2015）148-0148-02

楊咸林，總工程師