社会保障卡的密钥管理和安全机制

一、社会保障卡背景

中华人民共和国社会保障卡是由各地方人力资源和社会保障部门面向社会发行，用于人力资源和社会保障各项业务领域的集成电路（IC）卡。

社会保障卡作用十分广泛。持卡人不仅可以凭卡就医进行医疗保险个人账户实时结算，还可以办理养老保险事务；办理求职登记和失业登记手续；申领失业保险金；申请参加就业培训；申请劳动能力鉴定和申领享受工伤保险待遇；在网上办理有关劳动和社会保障事务等。社会保障卡采用全国统一标准，社会保障号码按照《社会保险法》的有关规定，采用公民身份号码。

社会保障卡的系统软件包括密钥管理系统、发卡管理系统、卡管理维护系统、交易管理接口、卡内查询系统、帐务管理、数据网络传输、清算管理、HIS(医疗信息管理系统)、异常交易处理功能等等。

社保卡的硬件体系结构主要包括：服务器、工作终端、初始化设备、读卡设备、加密机等等。该卡要求采用密码算法，采用芯片技术合作，有很严格的密钥管理体系和审批程序，造假可能性极低。

社会保障卡卡面和卡内均记载持卡人姓名、性别、公民身份号码等基本信息，卡内标识了持卡人的个人状态（就业、失业、退休等），可以记录持卡人社会保险缴费情况、养老保险个人账户信息、医疗保险个人账户信息、职业资格和技能、就业经历、工伤及职业病伤残程度等。

社会保障卡是劳动者在劳动保障领域办事的电子凭证。持卡人可以凭卡就医，进行医疗保险个人账户结算；可以凭卡办理养老保险事务；可以凭卡到相关部门办理求职登记和失业登记手续，申领失业保险金，申请参加就业培训；可以凭卡申请劳动能力鉴定和申领享受工伤保险待遇等。此外，社会保障卡还是握在劳动者手中开启与系统联络之门的钥匙，凭借这把钥匙，持卡人可以上网查询信息，将来还可以在网上办理有关劳动和社会保障事务。

二、密钥管理分析

社会保障卡的密钥管理。密钥，即密匙，一般泛指生产、生活所应用到的各种加密技术，能够对个人资料、企业机密进行有效的监管，密钥管理就是指对密钥进行管理的行为，如加密、解密、破解等等。密钥管理包括，从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。

密钥管理流程包括密钥生成、密钥分发、验证密钥、更新密钥、密钥存储、备份密钥、密码有效期、销毁密钥等。密钥长度应该足够长。一般来说，密钥长度越大，对应的密钥空间就越大，攻击者使用穷举猜测密码的难度就越大。选择好密钥，避免弱密钥。由自动处理设备生成的随机的比特串是好密钥，选择密钥时，应该避免选择一个弱密钥。

采用对称加密算法进行保密通信，需要共享同一密钥。通常是系统中的一个成员先选择一个秘密密钥，然后将它传送另一个成员或别的成员。非对称加密则是使用不同的密钥进行解密和加密，分为公钥和私钥，公钥公开，私钥不对外公开自己保密保存。更新密钥则是当密钥需要频繁的改变时，频繁进行新的密钥分发的确是困难的事，一种更容易的解决办法是从旧的密钥中产生新的密钥，有时称为密钥更新。可以使用单向函数进行更新密钥。如果双方共享同一密钥，并用同一个单向函数进行操作，就会得到相同的结果。如果密钥必须替换，旧钥就必须销毁，密钥必须物理地销毁。

密钥管理相关的标准规范。目前国际有关的标准化机构都着手制定关于密钥管理的技术标准规范。ISO与IEC下属的信息技术委员会（JTC1）已起草了关于密钥管理的国际标准规范。该规范主要由三部分组成：一是密钥管理框架；二是采用对称技术的机制；三是采用非对称技术的机制。该规范现已进入到国际标准草案表决阶段，并将很快成为正式的国际标准。

社会保障卡采用密钥安全技术，实行全国统一的密钥管理体系。人力资源社会保障部负责生成和管理全国通读通写文件的控制密钥、及其他需要在全国范围内使用的密钥，并按照统一规则逐级分散给省、地市两级人力资源社会保障部门，形成子密钥。省、地市两级人力资源社会保障部门负责生成和管理仅限本地区使用的密钥，以及本地区自行扩充文件的读写密钥；负责管理由人力资源社会保障部逐级分散给其的子密钥。用于社会保障卡密钥管理和安全应用的加密机须具有国家密码管理部门颁发的商用密码产品型号证书，并符合人力资源社会保障部有关规范要求。

用于存储密钥的社会保障卡主控密钥卡、密钥母卡、传输密钥卡、安全访问控制模块（PSAM卡）等由人力资源社会保障部统一发放。发卡地区须建立严格的社会保障卡密钥管理制度，严格规范密钥及加密机、主控密钥卡、密钥母卡、传输密钥卡等密钥载体的保管、使用程序；在确需将密钥载体移交给第三方使用时，须做好交接记录，签署保密协议，审核其安全管理方案，并对第三方的使用情况进行监督。

发卡地区须建立PSAM卡管理制度，详细记录其具体信息和使用情况，建立收回、销毁机制，并对其实际使用时的物理形式、外界条件、使用方式等进行明确规定，保证用卡环境安全。各级人力资源社会保障部门应建立社会保障卡安全管理应急预案，妥善处理社会保障卡发放、使用、及密钥管理中出现的安全问题。凡出现密钥载体遗失等安全事故的地区，须立即报告上级人力资源社会保障部门和人力资源社会保障部，并查明原因，根据国家关于安全保密的有关规定做出处理。