資源描述:
《社會(huì)保障卡加載金融應(yīng)用總體方案》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1����、目錄1技術(shù)實(shí)現(xiàn)方式21.1卡片技術(shù)實(shí)現(xiàn)21.2讀寫終端技術(shù)實(shí)現(xiàn)31.3應(yīng)用系統(tǒng)技術(shù)實(shí)現(xiàn)31.4安全體系技術(shù)實(shí)現(xiàn)32應(yīng)用領(lǐng)域42.1與金融功能無關(guān)的社保應(yīng)用42.2基于金融功能的社保應(yīng)用52.3金融應(yīng)用52.4應(yīng)用實(shí)現(xiàn)方式63應(yīng)用管理64產(chǎn)品選擇74.1芯片選擇84.2卡片選擇84.3讀寫終端選擇84.4卡片供應(yīng)商選擇84.5第三方個(gè)人化機(jī)構(gòu)選擇85卡片制作與個(gè)人化模式95.1集中個(gè)人化模式95.2分步個(gè)人化模式95.3數(shù)據(jù)準(zhǔn)備與數(shù)據(jù)匹配10為推動(dòng)社會(huì)保障卡加載金融功能工作,規(guī)范具有金融功能的社會(huì)保障卡的發(fā)行和管理���,促進(jìn)具有金融功能的社會(huì)保障卡的應(yīng)用,編制本方案�����。本方案確定了具
2�、有金融功能的社會(huì)保障卡的技術(shù)實(shí)現(xiàn)方式、應(yīng)用領(lǐng)域和發(fā)行管理模式����。各地人力資源社會(huì)保障部門(以下簡稱人社部門)聯(lián)合商業(yè)銀行等相關(guān)單位,按照人力資源社會(huì)保障部和人民銀行的總體部署��,在本方案確定的框架內(nèi),開展社會(huì)保障卡加載金融功能工作����。1技術(shù)實(shí)現(xiàn)方式具有金融功能的社會(huì)保障卡采用單一芯片接觸式CPU卡,社保應(yīng)用與金融應(yīng)用共置于同一個(gè)芯片之中�,應(yīng)用分設(shè),密鑰管理體系相互獨(dú)立��,支持各自功能的實(shí)現(xiàn)�。1.1卡片技術(shù)實(shí)現(xiàn)1.芯片。依據(jù)社保應(yīng)用和金融應(yīng)用需求�,芯片存儲(chǔ)介質(zhì)采用高可靠性的EEPROM,具有接觸式接口�����,支持《社會(huì)保障(個(gè)人)卡規(guī)范》和《中國金融集成電路(IC)卡規(guī)范》(JR/T0025
3���、—2010)定義的加密算法��。2.卡片操作系統(tǒng)(COS)��。采用單COS雙應(yīng)用的架構(gòu)���,采用硬掩膜技術(shù)�,同時(shí)支持社保應(yīng)用和金融應(yīng)用�。通過COS內(nèi)部防火墻機(jī)制,確保社保應(yīng)用和金融應(yīng)用從安全�����、文件系統(tǒng)���、命令等各方面進(jìn)行獨(dú)立管理��,互不影響���。3.文件結(jié)構(gòu)?���?ㄆ⑸绫?yīng)用系統(tǒng)環(huán)境(SSSE)和金融支付系統(tǒng)環(huán)境(PSE)�����。社保�、金融的數(shù)據(jù)文件和密鑰文件分別建立在各自環(huán)境下。終端通過選擇SSSE進(jìn)入社保應(yīng)用系統(tǒng)環(huán)境��,選擇PSE進(jìn)入金融支付系統(tǒng)環(huán)境,此后依據(jù)《社會(huì)保障(個(gè)人)卡規(guī)范》和《中國金融集成電路(IC)卡規(guī)范》(JR/T0025—2010)定義的交易流程對卡片進(jìn)行操作��。4.卡片架構(gòu)�����。本方
4����、案定義的卡片采用單一芯片,通過硬件驅(qū)動(dòng)層支持卡片操作系統(tǒng)(COS)��?�?ㄆ珻OS同時(shí)支持社保應(yīng)用和金融應(yīng)用�����,兩種應(yīng)用分別具有獨(dú)立的命令管理模塊�、文件管理模塊和安全管理模塊,通過防火墻機(jī)制相互獨(dú)立���,互不影響��?�?ㄆ軜?gòu)圖見附圖1���。1.1讀寫終端技術(shù)實(shí)現(xiàn)讀寫終端可采用POS�、PC+Reader����、ATM等方式,從功能上分為社保業(yè)務(wù)功能終端�、金融業(yè)務(wù)功能終端和全業(yè)務(wù)功能終端三種模式。1.社保業(yè)務(wù)功能終端��。與現(xiàn)行社會(huì)保障卡受理終端采用相同的技術(shù)要求�����,即配有顯示器���、IC卡接口設(shè)備�、鍵盤���、密碼鍵盤、安全存取模塊、存儲(chǔ)設(shè)備等硬件設(shè)備�,具備讀取社保應(yīng)用環(huán)境、應(yīng)用初始化��、有效性檢查��、聯(lián)機(jī)處理等功能�����。
5����、可受理未加載金融功能的社會(huì)保障卡,以及具有金融功能的社會(huì)保障卡中的社保應(yīng)用��。2.金融業(yè)務(wù)功能終端���。符合《銀行卡銷售點(diǎn)(POS)終端規(guī)范》(JR/T0001—2009)�����、《銀行卡自動(dòng)柜員機(jī)(ATM)終端規(guī)范》(JR/T0002—2009)等技術(shù)標(biāo)準(zhǔn)����,與現(xiàn)行符合《中國金融集成電路(IC)卡規(guī)范》(JR/T0025—2010)的金融IC卡受理終端采用相同的技術(shù)要求?��?墒芾斫鹑贗C卡�����,以及具有金融功能的社會(huì)保障卡中的金融應(yīng)用�。3.全業(yè)務(wù)功能終端�。同時(shí)符合以上兩種技術(shù)要求和功能要求。1.2應(yīng)用系統(tǒng)技術(shù)實(shí)現(xiàn)人社部門應(yīng)按照人力資源社會(huì)保障部相關(guān)要求�,建立社會(huì)保障卡管理系統(tǒng),形成個(gè)人基礎(chǔ)信息
6���、庫�����,實(shí)現(xiàn)對社會(huì)保障卡的制卡�����、密鑰��、應(yīng)用�、黑名單等的規(guī)范管理,并與相關(guān)業(yè)務(wù)系統(tǒng)相銜接�,保證社會(huì)保障卡在人力資源和社會(huì)保障各業(yè)務(wù)領(lǐng)域的有效應(yīng)用�����。?商業(yè)銀行應(yīng)建立基于借記卡的IC卡發(fā)卡����、密鑰管理、授權(quán)和清算等系統(tǒng)���,或?qū)ο嚓P(guān)系統(tǒng)做出適當(dāng)改造���,確保社會(huì)保障卡金融功能的有效應(yīng)用。中國銀聯(lián)應(yīng)做好金融IC卡相關(guān)系統(tǒng)和受理環(huán)境改造�,確保社會(huì)保障卡金融功能跨行轉(zhuǎn)接與清算順利進(jìn)行。1.3安全體系技術(shù)實(shí)現(xiàn)具有金融功能的社會(huì)保障卡設(shè)置卡片主控密鑰�����?����?ㄆ骺孛荑€用于創(chuàng)建SSSE和PSE,并裝載上述兩個(gè)系統(tǒng)環(huán)境的環(huán)境主控密鑰�����。在完成上述系統(tǒng)環(huán)境創(chuàng)建和主控密鑰裝載后�,卡片主控密鑰對各應(yīng)用環(huán)境不再擁有控制權(quán),
7�、而轉(zhuǎn)由各自的環(huán)境主控密鑰控制。其中��,社保環(huán)境主控密鑰用于創(chuàng)建SSSE目錄下的文件���,裝載社保應(yīng)用密鑰����。金融環(huán)境主控密鑰用于創(chuàng)建PSE目錄下的文件�����,裝載金融應(yīng)用密鑰�。環(huán)境主控密鑰不受卡片主控密鑰控制,可以自主更新�����。具有金融功能的社會(huì)保障卡中,社保應(yīng)用與金融應(yīng)用在各自的應(yīng)用環(huán)境中��,分別遵循《社會(huì)保障(個(gè)人)卡規(guī)范》和《中國金融集成電路(IC)卡規(guī)范》(JR/T0025—2010)定義的安全機(jī)制�����。同時(shí)支持社保應(yīng)用和金融應(yīng)用的全業(yè)務(wù)功能終端中�����,用以存儲(chǔ)密鑰等敏感信息的安全存取模塊(PSAM卡)只應(yīng)用于社保應(yīng)用��,需
