技術(shù)
項(xiàng)目實(shí)施年份:
施工地點(diǎn):
項(xiàng)目周期:0個(gè)月
工程規(guī)模描述:
隨著社會(huì)保險(xiǎn)事業(yè)以及信息技術(shù)的發(fā)展,各地對(duì)社會(huì)保險(xiǎn)信息化建設(shè)提出了更高的要求。目前社保交易體系是建立在對(duì)稱密鑰的密鑰體系之上的,基于對(duì)稱密鑰的密鑰體系的社保IC卡規(guī)范相對(duì)于磁條卡系統(tǒng)解決了脫機(jī)交易的問題,并滿足全國(guó)互聯(lián)互通的跨地區(qū)支付的問題。但隨著社??☉?yīng)用的深入開展,該體系固有的安全問題越來越凸顯出來。
首先,隨著IC芯片的破解技術(shù)的不斷提高和攻擊手段的變化,原有放置于終端的系統(tǒng)主密鑰所承擔(dān)風(fēng)險(xiǎn)在逐年增加,一旦消費(fèi)主密鑰出現(xiàn)問題,整個(gè)基于對(duì)稱密鑰體系建立的系統(tǒng)安全就面臨巨大威脅。另外,對(duì)稱密鑰體系只是在終端保證了身份的安全,無法完整地從整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)身份認(rèn)證的安全。所以,針對(duì)對(duì)稱密鑰體系的安全風(fēng)險(xiǎn),以及網(wǎng)絡(luò)信息平臺(tái)的安全體系的需求,都有必要引入更為安全的認(rèn)證體系和密鑰體系來實(shí)現(xiàn)社保整體的安全,建立一個(gè)完整的安全信任體系。
一、PKI體系的引入
那么,如何構(gòu)建一個(gè)更加安全的信息基礎(chǔ)平臺(tái)和新的密鑰體系,適應(yīng)勞動(dòng)和社會(huì)保障部信息化發(fā)展要求,滿足勞動(dòng)保障安全信任體系建設(shè)、應(yīng)用和管理需求,為信息平臺(tái)和交易系統(tǒng)提良好的數(shù)據(jù)安全應(yīng)用環(huán)境呢?PKI技術(shù)能很好地滿足這一需求。PKI技術(shù)是信息安全技術(shù)的核心,也是解決目前安全信息問題的關(guān)鍵和基礎(chǔ)技術(shù)。目前,公鑰體制廣泛地用于CA認(rèn)證、數(shù)字簽名和密鑰交換等領(lǐng)域,是國(guó)際上目前較為成熟的解決開放式互聯(lián)網(wǎng)絡(luò)信息安全需求的一套體系。
二、密鑰體系應(yīng)用兼容問題的解決
系統(tǒng)升級(jí)后,產(chǎn)生的應(yīng)用兼容問題,總是令人頭痛的問題。新的應(yīng)用系統(tǒng),為了保證和現(xiàn)有社保系統(tǒng)的互聯(lián)互通,必須兼容《社會(huì)保障(個(gè)人)卡規(guī)范》的原有應(yīng)用內(nèi)容。在原有規(guī)范內(nèi)容的基礎(chǔ)上,擴(kuò)展部分適合于社保應(yīng)用的PKI功能,使社??饶軌?qū)崿F(xiàn)現(xiàn)有的對(duì)稱密鑰體系的社保流程,也可以實(shí)現(xiàn)基于非對(duì)稱體制的更高安全級(jí)別的社保應(yīng)用解決方案。目前密鑰系統(tǒng)中的交易流程,可以通過握手協(xié)商的方式確定是否采用新應(yīng)用流程,還是仍然沿用老的應(yīng)用流程,從而有效解決系統(tǒng)兼容問題,即可以保證“一卡多用”,又可以做到“全國(guó)通用”。
三、方案推薦
1、基于數(shù)字證書的社?;ヂ?lián)網(wǎng)公共服務(wù)信息系統(tǒng)
社?;ヂ?lián)網(wǎng)公共服務(wù)外網(wǎng)系統(tǒng)主要面向單位和個(gè)人進(jìn)行網(wǎng)上單位/個(gè)人信息查詢、信息修改、社會(huì)保險(xiǎn)關(guān)系轉(zhuǎn)出、增員投保減員停保等業(yè)務(wù)的網(wǎng)上申報(bào)。社?;ヂ?lián)網(wǎng)公共服務(wù)內(nèi)網(wǎng)系統(tǒng)主要面向社保局內(nèi)部工作人員對(duì)網(wǎng)上申報(bào)的信息進(jìn)行審批,以及其他相關(guān)電子政務(wù)應(yīng)用。
2、醫(yī)保項(xiàng)目的應(yīng)用方案
社會(huì)保障卡在醫(yī)療門診費(fèi)用實(shí)時(shí)結(jié)算系統(tǒng)的安全應(yīng)用,使用PKI體系進(jìn)行應(yīng)用。對(duì)用戶需要上傳的重要醫(yī)療信息使用IC卡進(jìn)行簽名,并附帶在原文后面進(jìn)行上傳。
3、電子病歷簽名應(yīng)用方案
在社保相關(guān)的電子病歷應(yīng)用中,采用PKI的相關(guān)技術(shù)進(jìn)行電子簽名等技術(shù)手段,保證電子病歷的生成時(shí)間應(yīng)和書寫人的簽名,即醫(yī)生的電子簽名一起儲(chǔ)存,確保信息是真實(shí)可靠的。數(shù)字簽名的使用就可以確保電子病歷本身的完整性和不可否認(rèn)性,這一點(diǎn)對(duì)電子病歷來說是非常重要的。
四、總結(jié)
PKI體系在社保領(lǐng)域的擴(kuò)展應(yīng)用,解決了原有對(duì)稱密鑰系統(tǒng)交易信息安全性的不足,也滿足電子政務(wù)應(yīng)用平臺(tái)的信息安全需求,并且可以在不同網(wǎng)絡(luò)信息平臺(tái)上進(jìn)行擴(kuò)展應(yīng)用,實(shí)現(xiàn)“一卡多用”的目的。因此,我們相信,在社保領(lǐng)域中PKI體系的應(yīng)用,會(huì)發(fā)揮其巨大的作用,滿足社保發(fā)展的要求,為中國(guó)的社保事業(yè)的信息安全保駕護(hù)航。