随着社会主义市场经济体制的建立和不断完善,中国社会保障体系建设的步伐明显加快,目前已初步建立起包括养老、医疗、失业、工伤和生育保险在内的社会保障体系,为加快国有企业改革与发展提供了有利条件。
社会保障事业的发展,保证了劳动者基本生活需求,随着业务范围和业务量的迅速增长,手工处理模式已远远不能满足社会发展需求,要尽快建立独立于企业之外的社会保障事业的信息化管理势在必行。
CPU卡技术的发展,为建立社会保障事业信息化管体系提供了一种全新的思路。目前在国内以CPU卡为载体,实现系统管理的成功案例有很多。对于社会保障部而言,涉及单位多、项目内容广,要将所有的应用用一张卡来实现,既要求有全国范围通用的管理,又要求有独立部门专有的控制,因此,建立一套完整的"社会保障卡"管理体系才是一个根本的解决方案,但也是一项创新工程。
一、 社会保障应用对CPU卡技术的要求
社会保障涉及的应用范围比较广,使用的环境也各不相同,因此,"社会保障卡"应具有以下特点:
(1).CPU卡作信息交换的主要媒介
在CPU卡中可以记录持卡人的基本信息、就诊信息、劳动就业信息、养老保险信息、医疗保险费交易信息、救助信息等。CPU卡象一个小的数据仓库,可以很方便的用于各种行业。
(2).一卡多用
CPU卡将应用在不同的行业,是身份识别卡、保险档案卡、支付工具卡等多功能卡。凭卡鉴别持卡人的身份(户籍、就业、婚姻等),使持卡人能够凭卡领养老金、社会救助金、优待抚恤金等,可以随时查询。如果在卡中存放个人保险帐户余额,则该卡还可以作为一种支付工具,用于支付持卡人医疗费用和购买特困补助商品。
(3).适应性
"社会保障卡"采用先进的智能集成电路CPU卡,可以满足社会保障事业信息化管理体系的特殊要求、特殊情况。卡中要设置全国共享信息的通用密钥,若卡上设置电子存折/钱包,则还需要统一管理全国通用的消费密钥(消费密钥也可以由银行代管);还要设置各行业的专用信息的专用密钥。通过CPU卡的特有特性密钥的认证来控制各部门各行业对一些信息的读写权限。
(4).安全机制
"社会保障卡"涉及面广,网点多,影响大,对系统安全有很高的要求。IC卡里嵌有自己的 CPU,可以独立处理卡中的数据。可以利用卡里的 CPU,对存入卡中的重要数据加密,以密文形式保存这些数据,以防止数据的泄露。另外,在卡里可以设立密钥文件,密钥文件的数据是不可以被读出的,只能被卡里的 CPU 利用。利用这个特性,我们可以把 "社会保障卡" 的各分行业自己专用的各种密钥、口令保存到密钥文件中,由卡里的 CPU 完成对各种口令和密钥的认证和鉴别,并利用密钥对数据进行加解密操作。
(5). 易用性
社保卡要想成为广大用户日常生活必不可少的生活用品,易用性是一个十分关键的因素。用户希望卡的安全性高,而且需要记住的密码要少,在忘却密码,甚至在遗失社保卡时,仍然可以实现社保业务。
(6). 保护隐私
社保卡的信息可为多个部门所采用,其中涉及时到用户的隐私,如果未经用户许可,有关部门就能访问隐密信息,虽然方便,但极大地伤害了用户的感情,导致用户抵制社保卡的普及。
二、 社会保障信息化管理体系的方案设计
社会保障信息化管理体系的核心部分是以CPU卡为媒体,实现各功能机构之间业务处理的一卡通用,以完成信息的共享,方便持卡人。在CPU卡的应用系统中,一卡通用与信息共享的前提是,卡上的信息是可靠的,可信的;对于电子资金信息,更要求对卡上信息的存储具有足够的权限!
因此在CPU卡的应用中,密钥管理机制直接关系到整个系统的安全。
密钥的生成、发行、更新是系统的一个核心问题,占有非常重要的地位。 对密钥进行统一、分级管理可以有效地解决不同城市各自发卡,共享机具,实现跨城市、跨行业一卡通用的问题,并具有管理简单,实用性强等优点。在以下的方案中,根密钥由卡管总中心掌握,以方便密钥的集中控制和管理。
社会保障信息化管理体系的实施通常以城市为单位进行,因此社会保障信息化管理体系的管理结构可设置为:(1)国家社保卡管中心及各职能部门(以下统称为部级)(2)省级社保卡管中心及各职能部门(以下统称为省级) (3)城市社保卡管中心及各职能部门(以下统称为城市级)的三级管理机构。
上述方案,是针对社会保障信息化管理体系的具体情况提出的。属于三级分散四级管理,各行业分别产生、管理各自的专用密钥,各行业的数据分别管理,应用分离,责任分离,各自的安全体系各自掌握。整个方案都采用IC卡实现,密钥都是密文导入、密文导出、密文传输,安全可靠,系统费用也不高,还可根据发卡具体情况扩大、缩小,能够适应较为复杂的应用。
