應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 應(yīng)用案例 >> 物聯(lián)網(wǎng)案例
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

握奇PKI體系在社保系統(tǒng)中的應(yīng)用

項(xiàng)目實(shí)施年份:

施工地點(diǎn):

項(xiàng)目周期:0個(gè)月

工程規(guī)模描述:

     隨著社會(huì)保險(xiǎn)事業(yè)以及信息技術(shù)的發(fā)展,各地對(duì)社會(huì)保險(xiǎn)信息化建設(shè)提出了更高的要求。目前社保交易體系是建立在對(duì)稱(chēng)密鑰的密鑰體系之上的,基于對(duì)稱(chēng)密鑰的密鑰體系的社保IC卡規(guī)范相對(duì)于磁條卡系統(tǒng)解決了脫機(jī)交易的問(wèn)題,并滿(mǎn)足全國(guó)互聯(lián)互通的跨地區(qū)支付的問(wèn)題。但隨著社保卡應(yīng)用的深入開(kāi)展,該體系固有的安全問(wèn)題越來(lái)越凸顯出來(lái)。

    首先,隨著IC芯片的破解技術(shù)的不斷提高和攻擊手段的變化,原有放置于終端的系統(tǒng)主密鑰所承擔(dān)風(fēng)險(xiǎn)在逐年增加,一旦消費(fèi)主密鑰出現(xiàn)問(wèn)題,整個(gè)基于對(duì)稱(chēng)密鑰體系建立的系統(tǒng)安全就面臨巨大威脅。另外,對(duì)稱(chēng)密鑰體系只是在終端保證了身份的安全,無(wú)法完整地從整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)身份認(rèn)證的安全。所以,針對(duì)對(duì)稱(chēng)密鑰體系的安全風(fēng)險(xiǎn),以及網(wǎng)絡(luò)信息平臺(tái)的安全體系的需求,都有必要引入更為安全的認(rèn)證體系和密鑰體系來(lái)實(shí)現(xiàn)社保整體的安全,建立一個(gè)完整的安全信任體系。

    一、PKI體系的引入 

    那么,如何構(gòu)建一個(gè)更加安全的信息基礎(chǔ)平臺(tái)和新的密鑰體系,適應(yīng)勞動(dòng)和社會(huì)保障部信息化發(fā)展要求,滿(mǎn)足勞動(dòng)保障安全信任體系建設(shè)、應(yīng)用和管理需求,為信息平臺(tái)和交易系統(tǒng)提良好的數(shù)據(jù)安全應(yīng)用環(huán)境呢?PKI技術(shù)能很好地滿(mǎn)足這一需求。PKI技術(shù)是信息安全技術(shù)的核心,也是解決目前安全信息問(wèn)題的關(guān)鍵和基礎(chǔ)技術(shù)。目前,公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域,是國(guó)際上目前較為成熟的解決開(kāi)放式互聯(lián)網(wǎng)絡(luò)信息安全需求的一套體系。

    二、密鑰體系應(yīng)用兼容問(wèn)題的解決 

    系統(tǒng)升級(jí)后,產(chǎn)生的應(yīng)用兼容問(wèn)題,總是令人頭痛的問(wèn)題。新的應(yīng)用系統(tǒng),為了保證和現(xiàn)有社保系統(tǒng)的互聯(lián)互通,必須兼容《社會(huì)保障(個(gè)人)卡規(guī)范》的原有應(yīng)用內(nèi)容。在原有規(guī)范內(nèi)容的基礎(chǔ)上,擴(kuò)展部分適合于社保應(yīng)用的PKI功能,使社??饶軌?qū)崿F(xiàn)現(xiàn)有的對(duì)稱(chēng)密鑰體系的社保流程,也可以實(shí)現(xiàn)基于非對(duì)稱(chēng)體制的更高安全級(jí)別的社保應(yīng)用解決方案。目前密鑰系統(tǒng)中的交易流程,可以通過(guò)握手協(xié)商的方式確定是否采用新應(yīng)用流程,還是仍然沿用老的應(yīng)用流程,從而有效解決系統(tǒng)兼容問(wèn)題,即可以保證“一卡多用”,又可以做到“全國(guó)通用”。

    三、方案推薦 

    1、基于數(shù)字證書(shū)的社?;ヂ?lián)網(wǎng)公共服務(wù)信息系統(tǒng) 

    社保互聯(lián)網(wǎng)公共服務(wù)外網(wǎng)系統(tǒng)主要面向單位和個(gè)人進(jìn)行網(wǎng)上單位/個(gè)人信息查詢(xún)、信息修改、社會(huì)保險(xiǎn)關(guān)系轉(zhuǎn)出、增員投保減員停保等業(yè)務(wù)的網(wǎng)上申報(bào)。社保互聯(lián)網(wǎng)公共服務(wù)內(nèi)網(wǎng)系統(tǒng)主要面向社保局內(nèi)部工作人員對(duì)網(wǎng)上申報(bào)的信息進(jìn)行審批,以及其他相關(guān)電子政務(wù)應(yīng)用。 

    2、醫(yī)保項(xiàng)目的應(yīng)用方案 

    社會(huì)保障卡在醫(yī)療門(mén)診費(fèi)用實(shí)時(shí)結(jié)算系統(tǒng)的安全應(yīng)用,使用PKI體系進(jìn)行應(yīng)用。對(duì)用戶(hù)需要上傳的重要醫(yī)療信息使用IC卡進(jìn)行簽名,并附帶在原文后面進(jìn)行上傳。 

    3、電子病歷簽名應(yīng)用方案 

    在社保相關(guān)的電子病歷應(yīng)用中,采用PKI的相關(guān)技術(shù)進(jìn)行電子簽名等技術(shù)手段,保證電子病歷的生成時(shí)間應(yīng)和書(shū)寫(xiě)人的簽名,即醫(yī)生的電子簽名一起儲(chǔ)存,確保信息是真實(shí)可靠的。數(shù)字簽名的使用就可以確保電子病歷本身的完整性和不可否認(rèn)性,這一點(diǎn)對(duì)電子病歷來(lái)說(shuō)是非常重要的。

    四、總結(jié) 

    PKI體系在社保領(lǐng)域的擴(kuò)展應(yīng)用,解決了原有對(duì)稱(chēng)密鑰系統(tǒng)交易信息安全性的不足,也滿(mǎn)足電子政務(wù)應(yīng)用平臺(tái)的信息安全需求,并且可以在不同網(wǎng)絡(luò)信息平臺(tái)上進(jìn)行擴(kuò)展應(yīng)用,實(shí)現(xiàn)“一卡多用”的目的。因此,我們相信,在社保領(lǐng)域中PKI體系的應(yīng)用,會(huì)發(fā)揮其巨大的作用,滿(mǎn)足社保發(fā)展的要求,為中國(guó)的社保事業(yè)的信息安全保駕護(hù)航。