隨著社會(huì)保險(xiǎn)事業(yè)以及信息技術(shù)的發(fā)展��,各地對(duì)社會(huì)保險(xiǎn)信息化建設(shè)提出了更高的要求�。目前社保交易體系是建立在對(duì)稱密鑰的密鑰體系之上的���,基于對(duì)稱密鑰的密鑰體系的社保IC卡規(guī)范相對(duì)于磁條卡系統(tǒng)解決了脫機(jī)交易的問題���,并滿足全國(guó)互聯(lián)互通的跨地區(qū)支付的問題。但隨著社?��?☉?yīng)用的深入開展�����,該體系固有的安全問題越來越凸顯出來�����。
首先��,隨著IC芯片的破解技術(shù)的不斷提高和攻擊手段的變化����,原有放置于終端的系統(tǒng)主密鑰所承擔(dān)風(fēng)險(xiǎn)在逐年增加,一旦消費(fèi)主密鑰出現(xiàn)問題���,整個(gè)基于對(duì)稱密鑰體系建立的系統(tǒng)安全就面臨巨大威脅�����。另外�����,對(duì)稱密鑰體系只是在終端保證了身份的安全�,無法完整地從整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)身份認(rèn)證的安全。所以�,針對(duì)對(duì)稱密鑰體系的安全風(fēng)險(xiǎn),以及網(wǎng)絡(luò)信息平臺(tái)的安全體系的需求��,都有必要引入更為安全的認(rèn)證體系和密鑰體系來實(shí)現(xiàn)社保整體的安全����,建立一個(gè)完整的安全信任體系。
一�����、PKI體系的引入
那么���,如何構(gòu)建一個(gè)更加安全的信息基礎(chǔ)平臺(tái)和新的密鑰體系�����,適應(yīng)勞動(dòng)和社會(huì)保障部信息化發(fā)展要求,滿足勞動(dòng)保障安全信任體系建設(shè)��、應(yīng)用和管理需求���,為信息平臺(tái)和交易系統(tǒng)提良好的數(shù)據(jù)安全應(yīng)用環(huán)境呢���?PKI技術(shù)能很好地滿足這一需求�����。PKI技術(shù)是信息安全技術(shù)的核心����,也是解決目前安全信息問題的關(guān)鍵和基礎(chǔ)技術(shù)�。目前,公鑰體制廣泛地用于CA認(rèn)證����、數(shù)字簽名和密鑰交換等領(lǐng)域,是國(guó)際上目前較為成熟的解決開放式互聯(lián)網(wǎng)絡(luò)信息安全需求的一套體系�����。
二��、密鑰體系應(yīng)用兼容問題的解決
系統(tǒng)升級(jí)后��,產(chǎn)生的應(yīng)用兼容問題��,總是令人頭痛的問題�����。新的應(yīng)用系統(tǒng),為了保證和現(xiàn)有社保系統(tǒng)的互聯(lián)互通���,必須兼容《社會(huì)保障(個(gè)人)卡規(guī)范》的原有應(yīng)用內(nèi)容�。在原有規(guī)范內(nèi)容的基礎(chǔ)上��,擴(kuò)展部分適合于社保應(yīng)用的PKI功能��,使社?�?饶軌?qū)崿F(xiàn)現(xiàn)有的對(duì)稱密鑰體系的社保流程����,也可以實(shí)現(xiàn)基于非對(duì)稱體制的更高安全級(jí)別的社保應(yīng)用解決方案。目前密鑰系統(tǒng)中的交易流程����,可以通過握手協(xié)商的方式確定是否采用新應(yīng)用流程,還是仍然沿用老的應(yīng)用流程�����,從而有效解決系統(tǒng)兼容問題�����,即可以保證“一卡多用”���,又可以做到“全國(guó)通用”��。
三���、方案推薦
1、基于數(shù)字證書的社?��;ヂ?lián)網(wǎng)公共服務(wù)信息系統(tǒng)
社?����;ヂ?lián)網(wǎng)公共服務(wù)外網(wǎng)系統(tǒng)主要面向單位和個(gè)人進(jìn)行網(wǎng)上單位/個(gè)人信息查詢��、信息修改�����、社會(huì)保險(xiǎn)關(guān)系轉(zhuǎn)出�、增員投保減員停保等業(yè)務(wù)的網(wǎng)上申報(bào)�����。社保互聯(lián)網(wǎng)公共服務(wù)內(nèi)網(wǎng)系統(tǒng)主要面向社保局內(nèi)部工作人員對(duì)網(wǎng)上申報(bào)的信息進(jìn)行審批�����,以及其他相關(guān)電子政務(wù)應(yīng)用��。
2�����、醫(yī)保項(xiàng)目的應(yīng)用方案
社會(huì)保障卡在醫(yī)療門診費(fèi)用實(shí)時(shí)結(jié)算系統(tǒng)的安全應(yīng)用�,使用PKI體系進(jìn)行應(yīng)用。對(duì)用戶需要上傳的重要醫(yī)療信息使用IC卡進(jìn)行簽名�,并附帶在原文后面進(jìn)行上傳。
3���、電子病歷簽名應(yīng)用方案
在社保相關(guān)的電子病歷應(yīng)用中����,采用PKI的相關(guān)技術(shù)進(jìn)行電子簽名等技術(shù)手段��,保證電子病歷的生成時(shí)間應(yīng)和書寫人的簽名�����,即醫(yī)生的電子簽名一起儲(chǔ)存����,確保信息是真實(shí)可靠的。數(shù)字簽名的使用就可以確保電子病歷本身的完整性和不可否認(rèn)性���,這一點(diǎn)對(duì)電子病歷來說是非常重要的��。
四����、總結(jié)
PKI體系在社保領(lǐng)域的擴(kuò)展應(yīng)用����,解決了原有對(duì)稱密鑰系統(tǒng)交易信息安全性的不足,也滿足電子政務(wù)應(yīng)用平臺(tái)的信息安全需求�,并且可以在不同網(wǎng)絡(luò)信息平臺(tái)上進(jìn)行擴(kuò)展應(yīng)用,實(shí)現(xiàn)“一卡多用”的目的����。因此,我們相信��,在社保領(lǐng)域中PKI體系的應(yīng)用,會(huì)發(fā)揮其巨大的作用����,滿足社保發(fā)展的要求,為中國(guó)的社保事業(yè)的信息安全保駕護(hù)航�。
