来源:《卡技术与安全》 作者:闫瑞芬 发布时间:2009-05-06 11:21:27 字体:[大 中 小]
摘 要:我们的卡商又是如何来看待社保卡密钥的安全性呢?本期特邀东信和平副总裁黄宁宅、深圳毅能达孙志福副总经理、握奇数据关恪盟先生等卡商经理人一起分享探讨,并就社保卡相关标准及市场发展前景展开谈论!
在整个金保工程建设的过程中,从项目的启动到项目实施的最终运行,都需要包括软件、硬件、卡片等厂商参与进来和社保机构一同完成整个工程的建设。其中与卡片息息相关的技术解决方案是卡片厂商的一个核心任务。我们的卡商在参与社会保障卡的推进过程中遇到了哪些技术性的难关?又提出了哪些优秀的解决方案呢? 针对年初NXP的Mifare1芯片的安全算法被破解这一行业关注的热点问题,尽管社保卡使用的是国产算法,但其安全性也被提上了日程。我们的卡商又是如何来看待社保卡密钥的安全性呢?本期特邀东信和平副总裁黄宁宅、深圳毅能达孙志福副总经理、握奇数据关恪盟先生等卡商经理人一起分享探讨,并就社保卡相关标准及市场发展前景展开谈论……精彩内容,敬请关注!
一、我们的卡商在参与社会保障卡的推进过程中遇到了哪些技术性的难关?又提出了哪些优秀的解决方案呢?
黄总:
在社会保障卡的推进过程中,从卡片厂商的角度,我们认为如何更好实现卡片的应用功能、如何确保卡片的质量、如何提高卡片的生产效率以及如何提供完善的技术服务等方面是项目成败的关键。
社保卡不仅仅只是加载医保、社保等与市民相关业务的智能卡,更是政府为市民提供服务的一个通道。在社保卡系统的应用过程中,会不断出现新的业务需求,为了确保卡片应用功能符合这种多应用的需求,首先要确保卡内操作系统(COS)在完全满足社保规范的基础上具备良好的兼容性和可拓展性。
社保卡项目一直以来都是各地政府的重点项目,卡片质量更加受到市民的关注,尤其是卡片外观。为了保证卡面的视觉效果达到更佳的图像清晰度、色泽和图像层次感,我们采用先进的内成像数码印刷工艺,卡面照片效果非常好。由于是采用印刷的方式处理照片,卡片整体的耐用性也有大幅提高。
东信和平公司在过去的几年内,已经成功的实施了多个大型社保卡项目,凭借在这些项目中积累的经验,我们可以为客户提供从需求调研、平台和应用开发、产品测试认证到卡面设计、卡体印刷生产、物理和逻辑测试、芯片个人化、包装运输等全方位的一体化服务,确保最大限度的满足客户的需求,同时针对不同客户的需求提出针对性的技术、服务方案。
孙总:
深圳毅能达通过十余年来的行业沉淀,在如何从制卡环节切实保障每一张卡片的安全性和品质方面拥有了丰富经验,作为社会保障卡整体推进过中的重要一员,我们时刻站在用户实际需求的角度来进行整体规划。针对社保卡交易运行的安全管理难点与解决策略,我主要从三个角度来谈谈在这方面的看法:
一、圈存保护:
持卡人如果丢失了社保卡,在还没有进行挂失并且终端没有把此卡的黑名单下载下来之前,那么卡丢失后从社保基金个人帐户上圈到的金额将不能消费,这样从客观上可以避免持卡人更大的经济损失。其实现方式主要从以下两个方面来实现:
1、在交易流程中,进行医疗消费交易之前,先读出社保卡中交易明细中的最后一条记录,如果是消费记录,那么继续进行医疗消费,如果是圈存记录,那么把上次进行圈存的时间和当前时间进行比对,如果时间间隔大于终端下载黑名单的时间间隔和规定的挂失时间间隔之和,那么继续进行医疗消费交易,如果小于两者间隔之和,应该拒绝进行医疗消费交易;
2、在主机为每个持卡人保存一个联机的密码,专门用于圈存。用类似磁条卡的认证方式来确保社保账户的资金安全。在做圈存时,需要持卡人输入联机密码后,方可进行圈存。此密码还可用来做为账户查询的保护。
二、卡上限制:
根据医保消费的特点,每一次医疗消费一般都有规定的范围。在圈存时,可以限制卡上余额的最大值,以免由于软件或网络错误等因素造成巨额损失。这种方式可以从采取确保数据在网络传输过程中的安全性、完整性与保密性策略等来实现。
1、数据的安全性:敏感数据应该以安全的形式存放于终端设备上。在终端网点的管理上应采取管理和技术措施来保证交易数据及其它敏感数据不被泄露、更改及损毁。终端上送交易数据及其它敏感数据时,发送方和接收方应当进行相互的安全认证后,方可进行。
2、数据的完整性:为了防止关键数据在传输过程中的丢失和人为篡改,建议在终端和主机传输中给关键数据进行MAC运算来保证数据的完整性;
3、数据的保密性:为了防止敏感数据在传输过程中以明文的形式出现,建议在终端和主机之间用传输密钥对敏感数据进行加密;密钥可以直接在终端接口程序中实现,或者放入PSAM中,由PSAM完成认证。
三.卡中心黑名单的管理策略:
为了防止终端黑名单下载数据出现冗余现象,减少终端下载黑名单的数据流量。可以考虑在日常情况下,当POS操作员签到时,每次只下载终端的一小部分黑名单记录,包括新增和去掉的黑名单列表。终端每隔一定的时间(如一周),再同步进行一次完整的黑名单更新。
毅能达公司在所承接的每一个社保应用项目中,都会为用户量身定制提供最合理、有效的项目个性化实施方案,并配以完善的技术支持解决方案,以确保项目在执行过程中的系统性、周密性,受到了广大客户的认可和好评。
关恪盟:
握奇公司从2000年就开始涉足社会保障卡领域,至今已有十载。握奇持续坚持以用户安全和系统安全为基础,将CPU卡技术应用在社保和医疗领域中。在此过程中,本公司积累了大量实用有效的经验。
社会保障卡的客户需求是我们工作的基础。过去的几年中,随着金保工程逐步的推广和深化,客户的需求也在不断变化,技术问题也就随之而来,本公司的思维创新和持续的方案改进,都是围绕用户层出不穷的需求而产生的。
比如:最早的医保卡面上是没有个人照片的,卡面信息和芯片的信息可以通过一台具有打印功能的CPU卡个人化设备一次性完成,包括卡面打印和芯片写入。后来客户系统升级需要在卡上印刷照片,而卡基的印刷周期长,无法跟芯片封装、写入一次完成,必须分步。所以,技术难题就产生了:如何在芯片写入时能够确保每张卡芯片内的信息与卡面信息一一对应?采用人工识别卡号再写芯片,不但会降低生产效率,也不能保证不出一致性问题。本公司与客户紧密合作,创造性的提出了在卡面增加机读条码的方法,将条码作为连接卡面印刷信息和芯片写入信息的纽带,只要对芯片写入设备稍加改动,写芯片前增加读条码的环节,就在不降低产能的情况下,保证了卡面卡内信息的一致。
另如有的客户希望将社保和金融的外部认证方式功能在COS命令层面无缝的整合,握奇也迅速针对这种需求提供了一版同一个文件支持两种认证方式的卡片。
随着全国范围内CPU卡的普及,对安全以及实用性的重视,我们针对客户的要求也提供或提出了诸如:社保+金融,社保+PKI,非接触社保等等多项建议和解决方案,得到客户的肯定和好评。
二、社保卡用的是国产算法,与Mifare1芯片的算法不同,然而Mifare1算法被攻破一事也同时为我们敲响了警钟,如何看待社保卡密钥的安全性的问题?
黄总:
金保工程是关系到国计民生和社会稳定的国家重点工程,社会保障卡作为社保业务办理的有效凭证和支付工具,其自身的安全性不言而喻。
CPU卡技术的发展,为建立社会保障事业信息化管理体系提供了一种全新的思路。国家劳动和社会保障部早在1999年社保卡标准制定初期就确定使用CPU卡技术,2005年国产算法在社保卡领域内推广使用,这些都是国家为了进一步提升社会保障卡安全性的有效措施。
CPU卡在安全性方面超过M1卡,而且随着国产算法在社保卡的应用成功,又为社保卡的安全性提供了新的保障措施。这种算法不但在技术上比一般的对称密钥算法安全并且有国密局、商密委等单位在密钥生成、灌装等方面加以严格控制。目前还没有针对社保卡的密钥体系攻击成功的案例,所以社保卡的安全性是完全不用担心的。
孙总:
目前社保CPU卡应用中,还没有被破解的消息,社保CPU卡具有独立的CPU处理器,芯片,同时又下载有国产33算法,相对而言有更好的安全保障。社保卡的密钥是通过人力资源和社会保障部的密钥管理系统统一生成,其密钥因子由部里的各个高级领导,在各自独立且各自绝密,在不会重复的条件下,制定了各自独立的密钥因子。密钥的安全机制,密钥管理系统的安全保障都是通过密钥专家精心设计,不会对外开放。根据各个地区的发卡,能够保证一卡一密,每张卡分散出来的密钥都各不相同。因此我认为社保卡的密钥具有很好的安全性保障。
CPU卡技术的发展,为建立社会保障事业信息化管体系提供了一种全新的思路。目前在国内以CPU卡为载体,实现系统管理的成功案例有很多。对于社会保障部而言,涉及单位多、项目内容广,要将所有的应用用一张卡来实现,既要求有全国范围通用的管理,又要求有独立部门专有的控制,因此,建立一套完整的"社会保障卡"管理体系才是一个根本的解决方案。
关恪盟:
技术都是沿时间轨迹产生和消亡的,有自身的生命周期,包括我们关注的加解密算法。理论上来讲,任何加密算法都是存在被破解的可能性,从加密算法被研究出来开始,随着时间的流逝,破解技术不断改善,或早或晚它都有被破解的一天。加密算法破解的可能性与算法攻击技术进步有关,也与这种加密技术应用的范围有密切关系。发卡数量越大,使用范围越广,越会吸引更多的人员对此种算法的破解进行研究,从而加速破解的进程。
如果我们从一个企图对卡系统产生危害的人观点出发,他的目的是获得对芯片内部数据改写的能力。有两种方法可以达到目的,一个是算法破解,一个是获得密钥。相对破解算法,获得密钥则更容易实现。所以我们的卡系统中的密钥,在产生、传递、使用和保存是安全的重点。国家在密钥管理也有多方面的,多层次的政策和严格管理措施以保证安全。社保系统建设的参与者必须做到严格执行和遵守国家的制定的规则,同时在理解规则的基础上,做好系统和密钥的安全规划。比如:系统建设时要提供简单的方法,能将卡内从第一组密钥切换到第二密钥。在此方面,握奇从系统整体的角度出发,为国内许多省市社会保障系统的管理、使用和维护,提出诸多卓有成效的建议和实施方案。
从算法和密钥来说,国内社会保障CPU卡大部分使用的是对称算法,如果进行全国互联互通的脱机交易,必须将具备拥有最高级的交易密钥以SAM卡的形式安置在各地的终端网点。如果有办法获得SAM卡中的密钥,这种情况对系统安全带来的负面影响将远大于从一张用户卡中获得密钥的影响。获得一张用户卡的密钥只能修改一张卡的数据,而SAM卡的密钥泄露将影响全国的系统。这种现象的根源是对称密钥算法体系本身特点决定的。
更多的国际卡系统,在高安全脱机交易方面采用的是非对称密钥算法,不仅因为这种算法破解难度大,而且采用这种算法在脱机交易处理过程中,控制安全的最高级私有密钥无需布控在终端网点。也就是说不存在密钥在网点泄露的可能性。如果我们国家密码安全领域的技术专家能够在这方面进行探索和努力,采用国产的非对称算法应用于社会保障卡领域,系统的安全性也将有大幅提高。
三、如何看待社会保障应用对CPU卡技术的要求?针对国家推出的《社会保障卡规范》等一系列标准,这些标准的规范对我们企业在这个领域的发展有怎样的影响?
黄总:
2002年国家启动了金保工程,旨在建立一个覆盖全国的统一的劳动和社会保障电子政务工程。金保工程所管理的信息包括就业、失业和五项社会保险业务,通过信息系统将各类信息有机组合,可充分发挥社会保障体系的整体效益。劳动保障信息系统作为我国社会经济系统的重要组成部分,是我国社会管理和宏观经济调控的重要工具。在2000年,国家劳动和社会保障部(现人力资源和社会保障部)颁布的《社会保障(个人)卡规范》就明确要求社会保障卡必须采用接触式CPU芯片,《规范》同时对卡片的物理安全和逻辑安全做了详细的要求。事实证明,当时的劳社部在制定《规范》时在安全性方面就具备了充分的前瞻性。目前,社会保障卡基于CPU卡技术的国家、省、地方的三级密钥管理体系依然安全和健壮。全国社保卡通用的基础就是要有一个稳定性与合理性技术规范,我国的社保卡规范在这些方面考虑的非常全面与超前,为今后社保卡在全国的互联互通提供了技术基础。
国家推出统一的社保卡标准对企业的发展具有深远的意义。产品标准的统一使得社保卡生产企业较容易完成产品技术储备,较快降低产品的生产、研发成本,也对产品的大规模商业化提供了良好的技术基础。
孙总:
人力资源和社会保障部对CPU卡的应用做了完整规范的技术要求,使社保在应用领域更容易兼容统一,并对安全的技术要求也做了严格的规范,使社保CPU卡在具有统一保障的基础上能够被安全运用。根据人力资源和社会保障部推出的《社会保障(个人)卡规范》、《社会保障(个人)卡安全要求》、《〈社会保障(个人)卡规范〉补充说明》等相关规范,各个卡厂或芯片厂家设计相应的芯片COS系统,并在应用中达到与标准的统一。社保的相关规范使卡片在应用中更方便规范管理,使社保在全省、全国更容易兼容统一,用户在跨地区的转换更容易实现。
关恪盟:
我国在社会保障卡应用中,针对CPU卡技术陆续推出一系列的标准和规则,如《社会会保障卡规范》,如COS必须硬掩模,必须采用国产芯片、必须采用硬件国产算法,必须通过社会保障卡COS认证、卡内密钥三组备份等等。这些规范和要求的及时出台,保证了社会保障卡市场的健康有序的发展,避免了诸多安全隐患。在规范的严格约束下,社保参与者也知道什么能做,什么不能做,能够以清晰的思路在规则允许的范围内开展工作。
这些规则很大程度上给了我们国内智能卡企业政策上的倾斜,已经并且会持续产生积极的影响。不但能使本国在社会保障卡系统产业链中的安全芯片设计、生产,COS研发,卡片生产制造,系统集成等方面的诸多企业受益,同时也会加速中国智能卡产业链整体技术水平提高,企业实力的增强,从而使国内企业有能力在其他领域或海外市场进行拓展。
四:如何看待2009年社会保障卡的市场发展?
黄总:
社保卡经过这几年的推广与应用,整个行业已经有了较大发展。设立全国通用的社保一卡通制度,让社保实行全国自由转移,是近几年来两会代表委员关注的焦点话题。今年“两会”上温总理的工作报告中指出“要加快完善社会保障体系”,随着这一工作目标的提出,必将大力推动国家的社保体系建设。
我们预期在09年社保卡行业会迎来一个大发展,东信和平作为国内最大的专业智能卡商、国有上市公司,面对这个难得的机遇充分做好了准备,在社保卡的生产、研发方面为客户提供专业的、具有针对性的服务,为国家的社保卡事业做出一份贡献。
孙总:
随着国家对“金卡工程”、“金保工程”的全面实施,以及中国各地区整体经济水平的发展程度和政府对民生的关注,以及智能卡应用技术的发展,为社会保障卡的推行迎来了一个前所未有的大好局面。自1999年上海发行第一张社会保障卡开始,社会保障卡也如雨后春笋般蓬勃发展,各地政府也给予了高度重视,但由于中国幅员辽阔,各地区呈现经济发展不平衡的状态,社保卡的实施涉及到诸多环节和部门,导致了以往的社会保障卡仍然表现为地区推动为主,国家只进行宏观协调,所以整体的启动速度和实现程度仍然较为缓慢,各地区在卡的发行方面也不均衡,可以说80%集中在了经济发达城市,而这些发达的城市仅占了中国20%的面积,所以还有很多地区社保卡发行和实施尚未形成真正意义上的启动。
因此,当由国家来实施这一宏伟工程时,在卡的需求量和对生产厂商的品质保障、服务等方面都将会有极大程度地提高,对于整个智能卡行业也蕴涵着新的商机与市场潜力。对于这项关乎国计民生的“金保工程”,在经历了年初M1算法破解事件后,卡片的安全性将成为至关重要的一项,因此我们认为国家将着力推广社保CPU卡的应用和实施,从而带动产业的整体发展水平,加快行业发展步伐。作为行业最早从事智能卡制造的厂商,毅能达公司期待与行业同仁携手共将智能卡市场做大、做强!
关恪盟:
最近几年国家不断出台新政策和加大投入在关系民生的多个领域,社会保险,医疗,基础建设尤为受到重视。全民参保,全国联保是大趋势,而要解决参保人员看病难,看病贵,报销慢的现象,社会保障卡系统则是一个非常简单有效的解决方案。所以握奇认为,在各省市社保系统后台网络建设,互联互通进程加快的同时,国内新增的发卡地区和发卡数量,最近几年会有长足的进步。随着规模逐渐扩大,价格竞争也将越来越激烈,市场整合的态势将会逐步显现。随着CPU卡的推广,很多社会保障卡主管机构对其技术的了解更深入,将会提出更深层次的需求,不同地域之间的需求也将会有所差异。今后几年的社会保障卡市场将是一个市场整合与多样性需求共存的阶段,握奇在社保卡领域10年的历炼当中积累了过硬的技术和服务能力,我们有能力、有信心应对当前的市场并为客户实现差异化的需求。