智能社保卡应用管理系统

劳动人事社保

社会保障卡应用管理系统是一个卡、网、数据库结合，具有信息采集、处理、应用、维护及服务功能的综合信息管理系统。应用管理系统设计包括业务卡基础信息的采集、认证鉴别服务、卡片的发行和管理、卡中心数据库等子系统。卡应用管理系统按照统一性、先进性、可靠性、安全性、实用性、兼容性和可扩展、易管理的原则进行建设。

1、社会保障卡管理系统主要功能

(1)鉴别认证服务

卡片应用前，必须对其进行有效性识别，有效性识别包括以下内容：

a)        卡片是否是社会保障（个人）卡；

b)        卡片是否支持该初始化机构编号，即判断该卡是否是本地卡；

c)        卡片是否支持“卡的类别”所代表的卡类型；

d)        卡片是否支持“规范版本”所代表的应用版本；

e)        卡是否在有效期内；

f)        卡片是否支持终端的应用；

g)        卡片是否支持从IC软件公司

卡回送的应用版本号所代表的应用版本；

h)        该卡是否在终端存储的黑名单卡之列；

如果以上任一条件不满足，交易将不能开始。此外交易执行过程中还必须提供外部认证、MAC认证及交易结束后的TAC认证等服务，以保证交易数据的完整性、准确性、不可抵赖性及不可被伪造。

(2)密钥管理

社会保障卡的密钥采用国家级密钥管理系统、省（直辖市）级密钥管理系统和地市级密钥管理系统三级管理体制。为提高社会保障卡的抗攻击能力，应以“一卡一密、一次一密”的原则来生成和使用社会保障卡中所有的密钥。

密钥的产生原则：责任分离原则，一个功能使用一个密钥。

密钥管理系统主要功能包括：导入上级密钥、本级密钥生成和启用、本级密钥的导入导出、PSAM卡管理。

(3)异常卡处理

交易过程中若用户卡内数据与数据库数据不一致，则表明该卡出现了异常，此时业务系统端应停止交易，并将该异常卡送往卡管理中心进行处理。卡管理中心应从数据中心提取数据与异常卡的卡内数据进行比对，以确定卡片出错的原因。

(4)黑名单管理

    黑名单是指由于持卡人因故对卡挂失，终止其卡的功能的所有卡的数据库。卡管理中心必须对单位用卡的卡黑名单进行统一、集中管理，以保证单位用卡时的校验需求。黑名单管理主要是指对黑名单的收集、分发、存储、检索和更新等的处理。

    收集：各业务经办网点将其每天产生的黑名单汇总到卡管理中心的过程。

    分发：卡管理中心将汇总的黑名单分别发送给各业务经办网点的过程。