返回
社会保障卡加载金融应用总体方案

社会保障卡加载金融应用总体方案

ID:16341140

大小:26.56 KB

页数:10页

时间:2018-08-09

社会保障卡加载金融应用总体方案_第1页
社会保障卡加载金融应用总体方案_第2页
社会保障卡加载金融应用总体方案_第3页
社会保障卡加载金融应用总体方案_第4页
社会保障卡加载金融应用总体方案_第5页
资源描述:

《社会保障卡加载金融应用总体方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录1技术实现方式21.1卡片技术实现21.2读写终端技术实现31.3应用系统技术实现31.4安全体系技术实现32应用领域42.1与金融功能无关的社保应用42.2基于金融功能的社保应用52.3金融应用52.4应用实现方式63应用管理64产品选择74.1芯片选择84.2卡片选择84.3读写终端选择84.4卡片供应商选择84.5第三方个人化机构选择85卡片制作与个人化模式95.1集中个人化模式95.2分步个人化模式95.3数据准备与数据匹配10为推动社会保障卡加载金融功能工作,规范具有金融功能的社会保障卡的发行和管理,促进具有金融功能的社会保障卡的应用,编制本方案。

2、本方案确定了具有金融功能的社会保障卡的技术实现方式、应用领域和发行管理模式。各地人力资源社会保障部门(以下简称人社部门)联合商业银行等相关单位,按照人力资源社会保障部和人民银行的总体部署,在本方案确定的框架内,开展社会保障卡加载金融功能工作。1技术实现方式具有金融功能的社会保障卡采用单一芯片接触式CPU卡,社保应用与金融应用共置于同一个芯片之中,应用分设,密钥管理体系相互独立,支持各自功能的实现。1.1卡片技术实现1.芯片。依据社保应用和金融应用需求,芯片存储介质采用高可靠性的EEPROM,具有接触式接口,支持《社会保障(个人)卡规范》和《中国金融集成电路(IC

3、)卡规范》(JR/T0025—2010)定义的加密算法。2.卡片操作系统(COS)。采用单COS双应用的架构,采用硬掩膜技术,同时支持社保应用和金融应用。通过COS内部防火墙机制,确保社保应用和金融应用从安全、文件系统、命令等各方面进行独立管理,互不影响。3.文件结构。卡片建立社保应用系统环境(SSSE)和金融支付系统环境(PSE)。社保、金融的数据文件和密钥文件分别建立在各自环境下。终端通过选择SSSE进入社保应用系统环境,选择PSE进入金融支付系统环境,此后依据《社会保障(个人)卡规范》和《中国金融集成电路(IC)卡规范》(JR/T0025—2010)定义的

4、交易流程对卡片进行操作。4.卡片架构。本方案定义的卡片采用单一芯片,通过硬件驱动层支持卡片操作系统(COS)。卡片COS同时支持社保应用和金融应用,两种应用分别具有独立的命令管理模块、文件管理模块和安全管理模块,通过防火墙机制相互独立,互不影响。卡片架构图见附图1。1.1读写终端技术实现读写终端可采用POS、PC+Reader、ATM等方式,从功能上分为社保业务功能终端、金融业务功能终端和全业务功能终端三种模式。1.社保业务功能终端。与现行社会保障卡受理终端采用相同的技术要求,即配有显示器、IC卡接口设备、键盘、密码键盘、安全存取模块、存储设备等硬件设备,具备读

5、取社保应用环境、应用初始化、有效性检查、联机处理等功能。可受理未加载金融功能的社会保障卡,以及具有金融功能的社会保障卡中的社保应用。2.金融业务功能终端。符合《银行卡销售点(POS)终端规范》(JR/T0001—2009)、《银行卡自动柜员机(ATM)终端规范》(JR/T0002—2009)等技术标准,与现行符合《中国金融集成电路(IC)卡规范》(JR/T0025—2010)的金融IC卡受理终端采用相同的技术要求。可受理金融IC卡,以及具有金融功能的社会保障卡中的金融应用。3.全业务功能终端。同时符合以上两种技术要求和功能要求。1.2应用系统技术实现人社部门应按

6、照人力资源社会保障部相关要求,建立社会保障卡管理系统,形成个人基础信息库,实现对社会保障卡的制卡、密钥、应用、黑名单等的规范管理,并与相关业务系统相衔接,保证社会保障卡在人力资源和社会保障各业务领域的有效应用。 商业银行应建立基于借记卡的IC卡发卡、密钥管理、授权和清算等系统,或对相关系统做出适当改造,确保社会保障卡金融功能的有效应用。中国银联应做好金融IC卡相关系统和受理环境改造,确保社会保障卡金融功能跨行转接与清算顺利进行。1.3安全体系技术实现具有金融功能的社会保障卡设置卡片主控密钥。卡片主控密钥用于创建SSSE和PSE,并装载上述两个系统环境的环境主控密

7、钥。在完成上述系统环境创建和主控密钥装载后,卡片主控密钥对各应用环境不再拥有控制权,而转由各自的环境主控密钥控制。其中,社保环境主控密钥用于创建SSSE目录下的文件,装载社保应用密钥。金融环境主控密钥用于创建PSE目录下的文件,装载金融应用密钥。环境主控密钥不受卡片主控密钥控制,可以自主更新。具有金融功能的社会保障卡中,社保应用与金融应用在各自的应用环境中,分别遵循《社会保障(个人)卡规范》和《中国金融集成电路(IC)卡规范》(JR/T0025—2010)定义的安全机制。同时支持社保应用和金融应用的全业务功能终端中,用以存储密钥等敏感信息的安全存取模块(PSAM

8、卡)只应用于社保应用,需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。