项目实施年份:
施工地点:
项目周期:0个月
工程规模描述:
随着社会保险事业以及信息技术的发展,各地对社会保险信息化建设提出了更高的要求。目前社保交易体系是建立在对称密钥的密钥体系之上的,基于对称密钥的密钥体系的社保IC卡规范相对于磁条卡系统解决了脱机交易的问题,并满足全国互联互通的跨地区支付的问题。但随着社保卡应用的深入开展,该体系固有的安全问题越来越凸显出来。
首先,随着IC芯片的破解技术的不断提高和攻击手段的变化,原有放置于终端的系统主密钥所承担风险在逐年增加,一旦消费主密钥出现问题,整个基于对称密钥体系建立的系统安全就面临巨大威胁。另外,对称密钥体系只是在终端保证了身份的安全,无法完整地从整个网络系统实现身份认证的安全。所以,针对对称密钥体系的安全风险,以及网络信息平台的安全体系的需求,都有必要引入更为安全的认证体系和密钥体系来实现社保整体的安全,建立一个完整的安全信任体系。
一、PKI体系的引入
那么,如何构建一个更加安全的信息基础平台和新的密钥体系,适应劳动和社会保障部信息化发展要求,满足劳动保障安全信任体系建设、应用和管理需求,为信息平台和交易系统提良好的数据安全应用环境呢?PKI技术能很好地满足这一需求。PKI技术是信息安全技术的核心,也是解决目前安全信息问题的关键和基础技术。目前,公钥体制广泛地用于CA认证、数字签名和密钥交换等领域,是国际上目前较为成熟的解决开放式互联网络信息安全需求的一套体系。
二、密钥体系应用兼容问题的解决
系统升级后,产生的应用兼容问题,总是令人头痛的问题。新的应用系统,为了保证和现有社保系统的互联互通,必须兼容《社会保障(个人)卡规范》的原有应用内容。在原有规范内容的基础上,扩展部分适合于社保应用的PKI功能,使社保卡既能够实现现有的对称密钥体系的社保流程,也可以实现基于非对称体制的更高安全级别的社保应用解决方案。目前密钥系统中的交易流程,可以通过握手协商的方式确定是否采用新应用流程,还是仍然沿用老的应用流程,从而有效解决系统兼容问题,即可以保证“一卡多用”,又可以做到“全国通用”。
三、方案推荐
1、基于数字证书的社保互联网公共服务信息系统
社保互联网公共服务外网系统主要面向单位和个人进行网上单位/个人信息查询、信息修改、社会保险关系转出、增员投保减员停保等业务的网上申报。社保互联网公共服务内网系统主要面向社保局内部工作人员对网上申报的信息进行审批,以及其他相关电子政务应用。
2、医保项目的应用方案
社会保障卡在医疗门诊费用实时结算系统的安全应用,使用PKI体系进行应用。对用户需要上传的重要医疗信息使用IC卡进行签名,并附带在原文后面进行上传。
3、电子病历签名应用方案
在社保相关的电子病历应用中,采用PKI的相关技术进行电子签名等技术手段,保证电子病历的生成时间应和书写人的签名,即医生的电子签名一起储存,确保信息是真实可靠的。数字签名的使用就可以确保电子病历本身的完整性和不可否认性,这一点对电子病历来说是非常重要的。
四、总结
PKI体系在社保领域的扩展应用,解决了原有对称密钥系统交易信息安全性的不足,也满足电子政务应用平台的信息安全需求,并且可以在不同网络信息平台上进行扩展应用,实现“一卡多用”的目的。因此,我们相信,在社保领域中PKI体系的应用,会发挥其巨大的作用,满足社保发展的要求,为中国的社保事业的信息安全保驾护航。