發布日期:2022-05-20 點擊率:46
概述
居民健康卡采用IC卡技術,在居民健康卡及涉及的相關業務中,密碼技術是保障業務數據的安全的基礎手段。卡片的制作、管理及應用系統的業務流程都需要密碼技術的支撐。
居民健康卡數據安全保障系統由密鑰、加密算法、加密設備、密鑰服務、管理系統軟件組成。
密鑰管理系統負責卡片級密鑰、管理密鑰、消費密鑰、第三方合作機構密鑰接入的管理,是居民健康卡的核心系統,和應用系統一起構成居民健康卡卡系統的安全保障體系。密鑰管理系統需要為應用系統以及數量巨大卡片的制作、管理提供有效的支持,完善、可控的密鑰管理體系是保障居民健康卡項目合規、安全、發展的重要組成部分。
建設方案
本方案采用江南科友“密鑰管理系統”為基礎的安全技術,提供各業務系統的密鑰管理、安全計算支持,完善居民健康卡系統的安全保障體系。
密鑰管理系統提供如下功能:
負責完成PBOC2.0 標準的發卡機構證書的申請、管理等;
負責IC卡應用相關的密鑰(包括應用密鑰、卡片個人化交換主密鑰等)管理;
負責分發各類密鑰到卡片制造商、卡片個人化中心及業務前置交易加密機等;
對于對稱、非對稱密鑰體系的各種密鑰管理;
其它與密鑰管理相關的功能需求,如密鑰操作審計,密鑰操作權限限制的等功能。
密鑰系統中密鑰間的層次關系見如下圖。
在居民健康卡業務系統中,江南科友“密鑰管理系統”支持衛生部支持的CA系統,且可以實現居民健康卡中涉及的各種密鑰的管理。
密鑰管理系統邏輯架構
12
下一篇: PLC、DCS、FCS三大控
上一篇: 基于RFID技術的鞍山煙
