應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 應(yīng)用案例 >> 物聯(lián)網(wǎng)案例
企業(yè)注冊個人注冊登錄

握奇PKI體系在社保系統(tǒng)中的應(yīng)用

項目實施年份:

施工地點:

項目周期:0個月

工程規(guī)模描述:

     隨著社會保險事業(yè)以及信息技術(shù)的發(fā)展,各地對社會保險信息化建設(shè)提出了更高的要求。目前社保交易體系是建立在對稱密鑰的密鑰體系之上的,基于對稱密鑰的密鑰體系的社保IC卡規(guī)范相對于磁條卡系統(tǒng)解決了脫機(jī)交易的問題,并滿足全國互聯(lián)互通的跨地區(qū)支付的問題。但隨著社??☉?yīng)用的深入開展,該體系固有的安全問題越來越凸顯出來。

    首先,隨著IC芯片的破解技術(shù)的不斷提高和攻擊手段的變化,原有放置于終端的系統(tǒng)主密鑰所承擔(dān)風(fēng)險在逐年增加,一旦消費主密鑰出現(xiàn)問題,整個基于對稱密鑰體系建立的系統(tǒng)安全就面臨巨大威脅。另外,對稱密鑰體系只是在終端保證了身份的安全,無法完整地從整個網(wǎng)絡(luò)系統(tǒng)實現(xiàn)身份認(rèn)證的安全。所以,針對對稱密鑰體系的安全風(fēng)險,以及網(wǎng)絡(luò)信息平臺的安全體系的需求,都有必要引入更為安全的認(rèn)證體系和密鑰體系來實現(xiàn)社保整體的安全,建立一個完整的安全信任體系。

    一、PKI體系的引入 

    那么,如何構(gòu)建一個更加安全的信息基礎(chǔ)平臺和新的密鑰體系,適應(yīng)勞動和社會保障部信息化發(fā)展要求,滿足勞動保障安全信任體系建設(shè)、應(yīng)用和管理需求,為信息平臺和交易系統(tǒng)提良好的數(shù)據(jù)安全應(yīng)用環(huán)境呢?PKI技術(shù)能很好地滿足這一需求。PKI技術(shù)是信息安全技術(shù)的核心,也是解決目前安全信息問題的關(guān)鍵和基礎(chǔ)技術(shù)。目前,公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域,是國際上目前較為成熟的解決開放式互聯(lián)網(wǎng)絡(luò)信息安全需求的一套體系。

    二、密鑰體系應(yīng)用兼容問題的解決 

    系統(tǒng)升級后,產(chǎn)生的應(yīng)用兼容問題,總是令人頭痛的問題。新的應(yīng)用系統(tǒng),為了保證和現(xiàn)有社保系統(tǒng)的互聯(lián)互通,必須兼容《社會保障(個人)卡規(guī)范》的原有應(yīng)用內(nèi)容。在原有規(guī)范內(nèi)容的基礎(chǔ)上,擴(kuò)展部分適合于社保應(yīng)用的PKI功能,使社保卡既能夠?qū)崿F(xiàn)現(xiàn)有的對稱密鑰體系的社保流程,也可以實現(xiàn)基于非對稱體制的更高安全級別的社保應(yīng)用解決方案。目前密鑰系統(tǒng)中的交易流程,可以通過握手協(xié)商的方式確定是否采用新應(yīng)用流程,還是仍然沿用老的應(yīng)用流程,從而有效解決系統(tǒng)兼容問題,即可以保證“一卡多用”,又可以做到“全國通用”。

    三、方案推薦 

    1、基于數(shù)字證書的社保互聯(lián)網(wǎng)公共服務(wù)信息系統(tǒng) 

    社?;ヂ?lián)網(wǎng)公共服務(wù)外網(wǎng)系統(tǒng)主要面向單位和個人進(jìn)行網(wǎng)上單位/個人信息查詢、信息修改、社會保險關(guān)系轉(zhuǎn)出、增員投保減員停保等業(yè)務(wù)的網(wǎng)上申報。社保互聯(lián)網(wǎng)公共服務(wù)內(nèi)網(wǎng)系統(tǒng)主要面向社保局內(nèi)部工作人員對網(wǎng)上申報的信息進(jìn)行審批,以及其他相關(guān)電子政務(wù)應(yīng)用。 

    2、醫(yī)保項目的應(yīng)用方案 

    社會保障卡在醫(yī)療門診費用實時結(jié)算系統(tǒng)的安全應(yīng)用,使用PKI體系進(jìn)行應(yīng)用。對用戶需要上傳的重要醫(yī)療信息使用IC卡進(jìn)行簽名,并附帶在原文后面進(jìn)行上傳。 

    3、電子病歷簽名應(yīng)用方案 

    在社保相關(guān)的電子病歷應(yīng)用中,采用PKI的相關(guān)技術(shù)進(jìn)行電子簽名等技術(shù)手段,保證電子病歷的生成時間應(yīng)和書寫人的簽名,即醫(yī)生的電子簽名一起儲存,確保信息是真實可靠的。數(shù)字簽名的使用就可以確保電子病歷本身的完整性和不可否認(rèn)性,這一點對電子病歷來說是非常重要的。

    四、總結(jié) 

    PKI體系在社保領(lǐng)域的擴(kuò)展應(yīng)用,解決了原有對稱密鑰系統(tǒng)交易信息安全性的不足,也滿足電子政務(wù)應(yīng)用平臺的信息安全需求,并且可以在不同網(wǎng)絡(luò)信息平臺上進(jìn)行擴(kuò)展應(yīng)用,實現(xiàn)“一卡多用”的目的。因此,我們相信,在社保領(lǐng)域中PKI體系的應(yīng)用,會發(fā)揮其巨大的作用,滿足社保發(fā)展的要求,為中國的社保事業(yè)的信息安全保駕護(hù)航。