社會保險ic卡系統技術建議書范本

市社保局社會保障卡市社保局社會保障卡 （ICIC 卡）信息系統卡）信息系統 投標書投標書 科技有限公司科技有限公司 20012001 年年 3 3 月月 正本正本 目錄 一、投標文件資料清單一、投標文件資料清單.3 二、投標書二、投標書.5 三、投標報價一覽表三、投標報價一覽表.7 四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價.8 三、投標報價一覽表三、投標報價一覽表.9 四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價.10 五、具體方案文檔五、具體方案文檔.11 第一章：前言第一章：前言.11 1背景 .11 2目的 .11 3意義 .12 第二章：系統設計方案第二章：系統設計方案.12 第一節(jié)：第一節(jié)：系統總體方案的設計.13 1.設計目標 .13 2.系統總體結構 .14 3.設計指導思想 .15 4.總體設計 .15 5.系統設計特色 .16 第二節(jié)：第二節(jié)：社保系統解決方案.17 1社保中心應用系統方案 .17 2、子公司應用系統方案 .33 3、醫(yī)院駐點機構 .35 4IC 卡資金清算 35 第三節(jié)：第三節(jié)：定點醫(yī)療機構系統解決方案.35 1定點醫(yī)院 .36 2定點藥店 .40 3定點醫(yī)療機構主要操作流程圖 .43 第四節(jié)：第四節(jié)：卡信息規(guī)劃及社?？ńY構.48 1、卡信息規(guī)劃 .48 2、社保卡結構設計 .50 第五節(jié)：第五節(jié)：與社保其它系統的主要接口說明.66 1、與參保管理系統接口 .66 1、與征繳系統的接口 .66 2、與支付系統的接口 .67 3、與財務系統的接口 .67 4、與定點單位管理的接口 .67 第三章：系統實施方案第三章：系統實施方案.68 第一節(jié)：第一節(jié)：系統開發(fā)組結構.68 第二節(jié)：第二節(jié)：系統開發(fā)進度及時間安排表.69 第三節(jié)：第三節(jié)：技術支持.69 1、開發(fā)過程中的技術支持69 2、系統的試用階段的技術支持70 3、系統的保修期內的技術支持70 4、支持服務方式70 第四節(jié)：第四節(jié)：培訓.70 1、培訓人員分類70 2、系統開發(fā)人員培訓71 3、系統管理人員培訓71 4、培訓方式71 5、培訓課程表72 附錄附錄.73 一一科技簡介科技簡介.73 六、設備技術配置及參考一覽表六、設備技術配置及參考一覽表.77 七、主要技術及管理人員一覽表七、主要技術及管理人員一覽表.79 八、服務承諾及優(yōu)惠服務方法八、服務承諾及優(yōu)惠服務方法.80 九、關于資格及投標文件內容的聲明九、關于資格及投標文件內容的聲明.81 十、其他文件十、其他文件.82 一、投標文件資料清單一、投標文件資料清單 投資方（蓋公章） 名名 稱稱頁頁 碼碼 投標書 投標價格一覽表 所需軟件、硬件清單及報價 具體方案文檔 設備技術配置及參數一覽表 主要技術及管理人員一覽表 服務承諾及優(yōu)惠服務方法 關于資格及投標文件內容的聲明 其他文件 二、投標書二、投標書 致：市財政局 根據貴方為市社保局社會保障卡（IC 卡）信息系統招標項目的投標 邀請（招標編號為：SD01003），簽字代表： 經正式授權 并代表投標方 提供下列文件，正本一份和副本 九份向貴方投標 （1）投標報價一覽表； （2）所需軟件、硬件清單及報價； （3）具體方案文檔； （4）設備技術配置及參考一覽表； （5）主要技術及管理人員一覽表； （6）服務承諾及優(yōu)惠服務方法； （7）關于資格及投標文件內容的聲明； （8）我單位提供的投標保證金支票（或銀行匯票），金額為人民幣壹拾萬 元整； （9）其他文件 據此函，簽字代表同意如下事項并做如下承諾： 1、 投標放將招標文件的規(guī)定提供貨物及相關服務。 2、 投標方將招標文件的規(guī)定履行合同責任和義務。 3、 投標方已詳細審查全部招標文件，包括全部參考資料和有關附件。 我們完全同意放棄對這方面有不明及誤解的權利。 4、 其投標至開標日起有效期致確定中標單位并簽定合同之日止。 5、 如果在規(guī)定的開標時間后，投標方在投標有效期內撤回投標，其 投標保證金將被貴方沒收。 6、 投標方同意提供按照貴方要求的與本次招標有關的一切數據或資 料。 7、 我方完全理解貴方不一定要接受價格最低的投標或收到的任何投 標。 8、 與本投標有關的一切正式往來通訊請寄： 投標方名稱： （蓋公 章） 地址： 郵編： 電話號碼： 傳真號碼： 法人代表簽字： 職務： 或委托代理人姓名： 職務： 法人代表或委托代理人簽字： 日期： 年 月 日 三、投標報價一覽表三、投標報價一覽表 投標方（蓋公章）： 單位：元人民幣 投標報價 軟件開發(fā) 費用 硬件配置費 用 其他費 用 合計 完工日期備注 投標方代表簽字： （公章） 注 ： 1、硬件配置費用報價不包括 POS 機 2、提醒投標方注意文件第 7 頁第 20 條。 四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價 投標方（蓋公章）： 序 號 名 稱單 位 數 量 配置要 求 產地品 牌 單價金額 （含稅） 1 圈存機 45 2 服務器 2 3 陣列柜 1 4 硬盤 40 5 MO 光驅 2 6 MO 盤片 40 7 POS 機 8 合 計 注意： 1、合計價格不包括 POS 機。 2、提醒投標方注意招標文件第 7 頁第 20 條。 3、所有設備應配有中文說明。 三、投標報價一覽表三、投標報價一覽表 投標方（蓋公章）： 單位：元人民幣 投標報價 軟件開發(fā) 費用 硬件配置費 用 其他費 用 合計 完工日期備注 投標方代表簽字： （公章） 注 ： 3、硬件配置費用報價不包括 POS 機 4、提醒投標方注意文件第 7 頁第 20 條。 四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價 投標方（蓋公章）： 序 號 名 稱單 位 數 量 配置要 求 產地品 牌 單價金額 （含稅） 1 圈存機 45 2 服務器 2 3 陣列柜 1 4 硬盤 40 5 MO 光驅 2 6 MO 盤片 40 7 POS 機 8 合 計 注意： 4、合計價格不包括 POS 機。 5、提醒投標方注意招標文件第 7 頁第 20 條。 6、所有設備應配有中文說明。 五、具體方案文檔五、具體方案文檔 第一章：前言第一章：前言 1背景背景 隨著我國社會主義市場經濟體制的建立和逐步完善，社會勞動保險事業(yè) 也隨著經濟的發(fā)展而迅速發(fā)展，各地的社會勞動保險業(yè)務正在如火如荼的進 行。醫(yī)療保險是社會勞動保險中的重點和難點，是一項社會性系統工程，涉 及到政府職能部門、眾多參保單位、各級醫(yī)療機構及醫(yī)療單位、參保個人等 多方面。目前，在許多城市的社保試點中都把醫(yī)療保險作為第一推行的內容， 因為他涉及的面最寬，影響最大。 隨著社會勞動保險業(yè)務范圍和業(yè)務量的迅速增長，現有的手工處理模式 或半電子化的處理模式遠遠不能滿足現行業(yè)務發(fā)展的需要，更難以滿足對信 息傳遞、處理和保存的更高要求。如此復雜和高要求的社會工程難以用人工 方式完成，需要大量利用現代信息處理手段來進行管理，如計算機處理、數 據庫、網絡、智能卡等。 2目的目的 智能化的 IC 卡是當今世界日新月異發(fā)展的信息化社會中的一顆耀眼的 新星，它被公認為世界上最小的個人計算機，被廣泛的應用于在銀行、電信、 社保、交通等領域做為信息存儲載體和傳遞媒體。利用 IC 卡一卡多用的優(yōu) 勢，把多種社會勞動保險業(yè)務數據集中于一卡之中，各保險業(yè)務部門可以憑 卡鑒別持卡人的身份并且更可靠地獲取持卡人的詳細資料，在卡中可記錄保 險人的姓名、單位、地址、個人健康情況、已辦的各項保險費業(yè)務以及保險 費的繳納情況和保險金的領用情況（個人帳戶）等等，投保人可以持卡參加 “醫(yī)療保險” 、 “ 養(yǎng)老保險” 、 “ 失業(yè)保險”等保險。持卡人可以隨時查詢 到卡中個人的各項記錄狀況。 3 3意義意義 社會勞動保險智能卡系統是以 IC 卡為信息存儲和傳遞媒體，以計算機及 其網絡通訊技術為支持環(huán)境，面向社會廣大群眾的一項包括養(yǎng)老、醫(yī)療、工 傷、失業(yè)、住房和生育等多方面的社會保障信息自動化處理的系統工程。開 展這一巨大的信息工程其根本要求和實施目標在于： 1、配合國家經濟的發(fā)展，建立嶄新而健全的保障體制，以適應國家社 會經濟變革的需要。實現社保服務的社會化，保障各項保險費用的 按時定額發(fā)放。 2、利用計算機網絡技術將社會各領域、部門（包括勞動人事管理、銀 行、醫(yī)療以及企、事業(yè)單位）有機地聯系起來，實現社會信息資源 共享、信息的快速傳遞。 3、利用 IC 卡技術，最大限度地實現個人信息的電子化。進一步促進社 會信息的自動化處理和無紙化傳遞。 4、以先進的自動化處理手段提高社會各部門的辦事效率。同時為廣大 民眾提供準確、快捷的信息服務。 5、加強社會勞動保障經費宏觀的統籌和保險經費的微觀監(jiān)控管理。進 一步加強社?；鸬挠行Ч芾砗秃侠砝茫欣谏鐣陌捕ê?經濟發(fā)展以及個人的生活保障。 6、杜絕假冒偽造證件，減少欺詐和偷漏等可能造成的經濟損失。 第二章：系統設計方案第二章：系統設計方案 第一節(jié)：第一節(jié)：系統總體方案的設計 1. 設計目標設計目標 醫(yī)療保險信息系統是一個大型的數據庫系統，要求能夠可靠穩(wěn)定地運行。 系統開發(fā)應該能夠達到下列目標： 1)、可靠性高 系統應該長期可靠穩(wěn)定運行，不允許出現系統癱瘓現象。局部出現問題 應能迅速解決并恢復工作。 2)、數據保護和恢復能力強 系統中存貯了大量的應用數據，要保證不丟失數據，同時這些數據直接 涉及到金錢，因此要對關鍵數據的訪問進行保護，要做到不泄密，更不能讓 無關人員隨意修改數據。同時對數據有完備的備份和故障恢復能力，確保應 用數據萬無一失。 3)、網絡功能強 系統將以基金管理中心為中心，建立一個計算機網絡系統。目前將基金 中心內各工作站進行聯網，以后將連通市內各定點醫(yī)療單位，并將和市屬縣 （市）各分支機構進行計算機聯網通訊，因此系統應該具有優(yōu)良的網絡通訊 能力。 4)、可擴充性好 系統將會隨著醫(yī)療保險制度的不斷完善而不斷進行修改和擴充，所以系 統應該易于修改和擴充，以滿足不斷增加的新需求。 5)、使用方便 系統采用全漢化界面驅動設計，使操作人員只需了解本身業(yè)務，再經簡 單培訓便可上機操作。 2. 系統總體結構系統總體結構 醫(yī)療保險管理信息系統包括醫(yī)保中心信息管理系統，前臺業(yè)務處理系統 及通信網絡幾個部分，其結構簡圖如下. NAC 前臺收費終端 藥店POS Ethernet 醫(yī)院駐點駐點機構路由器 前臺收費終端 醫(yī)院POS 定定 點點 醫(yī)醫(yī) 院院 IC卡 業(yè)務主機A IC卡 業(yè)務主機B 客戶 服務器 安全控管主機系統前置機路由器 社社保保中中心心 通訊前置機 銀行帳務 處理系統 路由器 X.25、ATM、DDN、PSTN 定定 點點 藥藥 店店 系系統統總總體體結結構構圖圖 銀銀行行帳帳務務中中心心 通過這一結構，參保單位、參保個人、醫(yī)療單位與醫(yī)保中心建立了電子 網絡聯系，醫(yī)療保險基金的征集、個人醫(yī)療費用的支出及管理均可方便地通 過計算機網絡完成，原有的醫(yī)保中心信息管理系統則集中處理全市所有參保 人和參保單位的各種相關信息，根據實際情況完成數據更新和處理；醫(yī)保中 心信息管理系統中的 IC 卡信息處理系統部份處理從原有的信息中心系統中 傳送過來的數據，做到對數據同步更新和處理。 3. 設計指導思想設計指導思想 1 1）、）、系統面向管理、數據和決策 IC 卡帳務數據全市集中。全市設一個 IC 卡業(yè)務處理中心，建立高性能的 應用環(huán)境和應用系統，負擔全部業(yè)務處理任務； IC 卡業(yè)務管理系統與 IC 卡 業(yè)務前置機互為 CLIENT/SERVER 方式。 2 2） 、系統面向會計和資金安全 所有帳務核算集中在 IC 卡業(yè)務管理系統主機。帳務核算后，匯總傳到銀 行帳務中心，同時將數據傳送到社保中心的財務系統中。 3 3）、系統面向網絡 整個基本信息數據、消費數據、帳務數據、核算匯總數居、參保人業(yè)務 查詢全都通過網絡實時、高速傳輸。 4. 總體設計總體設計 1）IC 卡業(yè)務系統的設計采用 Client/Server 結構，主要包括主機、 客戶服務機、前置機、網點節(jié)點機、醫(yī)院劃價管理系統，社會保 險 POS，等，采用 DDN、ATM 光纜、PSTN 等多種線路互聯。 2）全市設立一個數據處理中心。IC 卡主機負責日常營業(yè)過程中基本 數據、日終數據的處理，IC 卡管理系統客戶服務機負責前置業(yè)務 的處理。 3）全市 IC 卡業(yè)務數據集中處理，有利于實現 IC 應用行業(yè)的全市網 絡的長期發(fā)展目標。 4）社保中心系統前設一臺 IC 卡前置機，作為本地市 IC 卡業(yè)務數據 交換中心，起到連接后臺業(yè)務系統、各種 POS、收費單位主機的橋 梁與緩沖轉發(fā)的作用。 5）全市社保綜合網分支機構、網點作為 IC 卡業(yè)務代理機構，可經辦 多項 IC 卡業(yè)務。 6）每日營業(yè)結束，對主機完成的交易進行清分，網點清算資金、收 費單位資金在綜合網上通過應用系統當日入帳。 7）IC 卡設計做到“一卡多用”，真正方便持卡人，以利于卡的推廣 應用。 8）在密鑰設計方面，當省二級密鑰沒下發(fā)前，全市統一密鑰管理； 在省二級密鑰下后可根據二級密鑰體系對市母卡部份進行更新， 母卡再對各種 SAM 卡進行密鑰更新，用戶卡部份通過醫(yī)院自助終 端對密鑰進行聯機更新處理。 9）為提高安全性，做到全市打卡、發(fā)卡集中。 5. 系統設計特色系統設計特色 1）、操作簡單、界面友好 本系統采用中文 WINDOWS95/98 環(huán)境中優(yōu)美的界面，豐富的系統操作幫助， 幫你輕輕松松完成發(fā)卡工作。 2）、實現靈活多樣的發(fā)卡方式 在發(fā)卡量較少或打卡機不支持寫 IC 卡功能的情況下，本系統支持手工發(fā) 卡功能，可以充分利用打卡機的寫磁、打卡或平面印刷的功能，利用 IC 卡 讀寫卡器寫 IC 卡功能進行發(fā)卡。 3）、高度的系統安全管理 本系統具有嚴格的用戶管理和操作員權限管理功能，確保發(fā)卡的安全， 保證系統的安全運行。 第二節(jié)：第二節(jié)：社保系統解決方案 社會保障 IC 卡用戶卡的設計將遵循 2000 年 6 月份勞動和社會保障部頒 布的社會保障（個人）卡規(guī)范，同時結合市社保的實際情況度身訂 制一整套既符合市實際情況，又在勞動和社會保障部頒布的規(guī)范之內的 社會保障 IC 卡。 社保目前主要的險種是醫(yī)療保險，這里以醫(yī)療保險為樣本進行設計。 醫(yī)療保險 IC 卡系統由醫(yī)保中心、定點醫(yī)療機構、銀行等三大部分組成。 這三個部分的功能劃分如下： 醫(yī)保中心負責醫(yī)療保險制度的制定，IC 卡的制作與發(fā)放，保險費用的征 繳、分配，醫(yī)療保險資金使用的管理，監(jiān)督參加醫(yī)療保險的單位，審查和控 制參保人員的使用狀況，對授權醫(yī)療機構進行監(jiān)督和審查，將定點醫(yī)療機構 上送的數據流水進行處理關匯總上送到銀行，完成與銀行間的資金結算。 醫(yī)院受理參保人員的醫(yī)療要求，并依據制度給予相應的治療完成醫(yī)療費 用的相應計算,并按時上傳脫機消費流水數據到醫(yī)保中心。 銀行負責醫(yī)療保險資金的代收代付，完成與醫(yī)保中心、定點醫(yī)療機構的 資金結算。 一卡多用是指智能卡可以分成任意多個應用區(qū)，每個應用區(qū)完成不同的 功能?？ㄉ峡杉嗅t(yī)療保險消費結算，電子錢包功能，并為其它社會保險如 養(yǎng)老，失業(yè)等險種提供管理和結算功能，而且為社會保障的社會化服務提供 一攬子解決方法。 1社保中心應用系統方案社保中心應用系統方案 社保中心應用系統將以 WINDOWSNT 為操作系統，ORACLE 為數據庫構成基 本應用環(huán)境，在此環(huán)境上將開發(fā)社保中心 IC 卡信息系統。社保中心應用系 統包含有發(fā)卡子系統、密鑰管理子系統、后臺業(yè)務處理子系統、前臺查詢子 系統、黑名單管理子系統、終端網絡監(jiān)控子系統等。 應用系統處理流程：應用系統處理流程： 1 1發(fā)卡子系統：發(fā)卡子系統： 系統主界面 失敗 成功 退出系統 有功能請求 請求退出系 統 是 處理請求 無 否 開 始 操作員身份檢查 有 1）發(fā)卡子系統總體功能描述： 2）卡流程概述： 發(fā)卡子系統 卡 資 料 入 庫 系 統 查 詢 發(fā) 卡 系 統 設 置 操 作 員 管 理 卡片供應商卡片供應商 卡片初始化卡片初始化 建立卡片結構 裝載系統密鑰 卡片個人化卡片個人化 在芯片寫入參保人參保信息 在卡面打印參保人姓名、卡號、 相片等有關信息 發(fā)放給參保人發(fā)放給參保人 白卡 初始化好的社保 卡 制好后的社?？?3）卡片采購 根據合同，向卡片供應商采購、分批供貨。卡片供應商所供應的卡片是 根據用戶所提供卡樣進行了卡面固定信息的印刷，同時在卡片內建立了一個 空的主文件，該文件有一個原始的主控密鑰，相應地提供一張保存該原始主 控密鑰的傳輸密鑰卡。這為了保障卡片在運輸過程中的安全。 4）卡片初始化 卡商所供應的空卡要在社保管理系統中使用，需要對卡片進行社保應用 初始化，在卡片內建立各種社保應用文件，并裝載社保密鑰。 為了便于集中管理、保證發(fā)卡質量以及保證卡片安全，對卡片的初始化 都集中在市社保中心進行。 5）卡片個人化 經過初始化后的社?？?，尚未存參保人的具體信息。在發(fā)給用戶之前， 需要針對參保人進行個人化，將參保人的個人信息、參保信息、帳戶信息等 基本信息寫入卡內，并且在卡的封面打印姓名、卡號、相片、保險號等。 個人化參保人的參保數據。有參保人數據的地點，原則上都可以進行個 人化，但為了確保發(fā)卡質量，減少投資，建議采用集中個人化，全部在市社 保中心進行。 這樣還可以和卡片初始化工作一起做，使發(fā)卡工作一次性完成，減少發(fā) 卡環(huán)節(jié)，提高發(fā)卡質量。 進行了個人化后，卡片制作就全部完畢，可以直接發(fā)放參保人員使用， 完成發(fā)卡。 IC 卡發(fā)卡系統就是用打卡機、IC 卡讀卡器等，對空白 IC 卡，進行初始 化和個人化，在卡內建立文件結構、安裝系統密鑰；寫入參保人個人信息， 完成空白 IC 卡到用戶卡 IC 卡生成過程； IC 卡發(fā)卡系統還包括 SAM 卡的發(fā)行，即在空白 IC 卡內寫入交易安全控 制信息，完成空白 IC 卡到 SAM 卡的生成過程。 同時發(fā)卡系統還能提供發(fā) IC 卡資料的管理、查詢和統計報表等功能。 6）系統功能詳細說明 A、卡資料入庫： 后臺業(yè)務系統將從社保中心獲得原始數據，并自動進行處理，將數據存 放到社保 IC 卡系統數據庫中。發(fā)卡系統從 IC 卡信息系統數據庫中獲取 IC 卡個人信息，并提供統計、查詢和報表功能。 從社保中心獲得原始數據的數據文件需要有約定的數據格式。 B、發(fā)卡處理： 從系統數據庫中獲取 IC 卡個人化信息，啟動打卡機批量自動完成 IC 卡 初始化、個人化、平面印刷等工作；或啟動 IC 卡讀寫器手工操作完成 IC 卡 發(fā)卡工作。 發(fā)卡系統可以完成用戶卡、SAM 卡的發(fā)卡工作。 處理流程：(見下頁) 是 否 系統查詢主要包括發(fā)卡資料查詢，讀用戶卡，讀 SAM 卡等功能。 C、系統查詢： 系統查詢主要包括發(fā)卡資料查詢，讀用戶卡，讀 SAM 卡等 功能。 1、卡資料查詢 對已發(fā)卡和未發(fā)卡的卡資料進行查詢，提高發(fā)卡管理水平。 2、讀用戶卡 發(fā)送數據 開 始 設備是否就 緒 成功 結束 是否成功 是否發(fā)下一片 卡 是 否 發(fā)送校驗打卡機 信息 否 是 顯示錯誤信 息 是否重 發(fā) 否 是是 讀取用戶卡的資料流程如下： 3、讀 SAM 卡 讀取 SAM 卡的資料流程： 發(fā)送讀用戶請求 開 始 設備是否就 緒 結束 是否成功 是是 發(fā)送校驗設備信息 否 顯示錯誤信息 否 顯示用戶卡信息 是 D、操作員管理： 用于操作員對操作員管理文件的修改、其含增加操作員、刪除操作員、 修改密碼、修改操作員，權限設置等功能。 E、系統初始化： 系統初始化主要包括，用戶卡設置、SAM 卡設置、端口設置和發(fā)卡設置。 1、用戶卡設置 主要是設置用戶卡的版本，類型以及發(fā)卡人密碼等的數據。 2、SAM 卡設置 主要是設置 SAM 卡的版本，類型以及密鑰數等的數據 3、端口設置 是對端口的速率，數據位，校驗位等的設置。 4、發(fā)卡設備設置 發(fā)送讀 SAM 卡請求 開 始 設備是否就 緒 結束 是否成功 發(fā)送校驗設備信 息 否 是 顯示錯誤信息 否 顯示 SAM 卡信息 設置發(fā)卡系統所連接的發(fā)卡設備。 2 2密鑰管理子系統：密鑰管理子系統： 密鑰管理子系統對整個社會保障卡的安全起到關鍵作用，密鑰的處 理將根據社會保險的實際情況分二步走： 第一步：首先在省二級密鑰沒有生成之前，整個社?？▽⒉捎萌?統一生成密鑰，自成體系；如下圖方案： 方案示意圖 第二步：當省二級密鑰下達后，為了使社保卡達到全省乃至全國通用的 目的，應對全市密鑰進行及時、可行的密鑰更新。密鑰更新時將有二套方案 提供社保局選擇： 方案一：所有的卡集中密鑰更新，此方案的優(yōu)點是密鑰安全系數高，但 對參保人員將帶來不方便，更新將采用如下圖方案： 母母 卡卡 社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡 總控卡總控卡 1總控卡總控卡 2 省級密鑰 更新更新更新更新 （更新密鑰方案一圖：） 方案二：對參保人員社保卡分散更新，其它 SAM 卡集中更新，同時產生 新的更新社?？ǖ拿荑€母卡。 整個密鑰更新的過程將分二步： 第一步：當省二級密鑰下達后，通過省級密鑰分散后得到的市密鑰 母卡將各種 SAM 卡中的密鑰進行替換，同時生成多張需要更新社?？ǖ拿荑€ 母卡。 前一步工作可以在社保中心完成。 第二步：需要將社?？ㄖ械拿荑€進行替換，因為卡已到參保人手中，拿 到社保中心來換密鑰不很現實，但整個密鑰的替換需要得到安全保障，因此， 社?？ǖ拿荑€替換主要通過社保在醫(yī)院的駐點機構操作人員進行進行操作， 通過密鑰母卡將社?？ㄖ械拿荑€進行更新替換。 如下圖所示： 市密鑰母卡 省級密鑰 社?？?中心 SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡 市密鑰母卡 更新更新更新 更新 （更新密鑰方案二圖：） 1）、 密鑰卡種類描述 A)、總控卡 每一種 IC 卡應用，都需要該應用專用的的應用總控密鑰，來保護自己應 用的安全性和一致性，社保 IC 卡應用也不例外。這里我們將社保應用總控 密鑰保存在一張卡上，此卡被稱做社保應用總控卡，簡稱總控卡。 總控卡所保存的總控密鑰是系統正常運行最關鍵的保障，如果總控密鑰 被泄露，則整個系統的安全性就不存在。如果總控卡丟失或者損壞，用它所 發(fā)行的卡也就不能再發(fā)行新的，所以總控卡的保管是最重要的。 總控密鑰是一種密碼，領導所輸入的也是密碼，是不能被其他人知道的。 一般總控卡在系統啟動時制作一次，以后如果不發(fā)生總控卡丟失、損壞，就 不再需要制作新卡。 為了安全起見，總控密鑰一般由兩個或兩個以上的主要領導共同輸入的， 防止一人單獨掌握總控密鑰，給系統應用帶來安全隱患。每個領導所輸入的 密碼單獨在一個總控卡內保存，有幾位領導輸入密碼，就相應地有幾個總控 卡來分別保存。以后使用時，所有的總控卡必須全部拿齊，才能制作其它的 卡。 社?？?中心 SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡密鑰母卡 總控卡所保存的密鑰是社保 IC 卡應用密鑰的根密鑰，如果它丟失了或損 壞了或卡內所保存的密碼被遺忘了，就不能再制作母卡了，所以總控卡的保 存一定要安全，在制作時，同時制作兩張以上，并且要分開存放。 B）、 母卡 當社保應用總控卡制作好后，就可以用它來制作其它的卡了，但總控卡 是不能隨便使用的，他的使用是要在絕對安全的情況下才能使用，社保用戶 卡、SAM 卡是要經常發(fā)行的，為了安全起見，不能直接使用總控卡。 所以這里設計一種母卡，先由總控卡生成幾個母卡，再由母卡發(fā)行社保 用戶卡、SAM 卡等。 母卡保存了制作其它卡需要的所有密鑰，它的密鑰是不可讀取的，并且 密鑰的導出全是密文的。母卡也是一種很重要的卡，需要密碼保護，使用時， 要專人監(jiān)管。 C）、社保用戶卡 該卡是本系統的最終用戶卡，它在社保網絡系統中進行使用，得到相應 的管理和信息服務。 社保用戶卡是由母卡發(fā)行。 D）、SAM 卡 SAM 卡是安全認證模塊卡，是用來和社保用戶卡進行雙方安全認證的，當 雙方用各自保存的密鑰互相認證通過后，才可以對社保用戶卡進行訪問（包 括交易操作）。 根據 SAM 卡的使用對象，又可以分為：中心 SAM 卡、醫(yī)院 SAM 卡、藥店 SAM 卡等。它們根據用途，保存的認證密鑰不一樣。 中心 SAM 卡由中心管理人員保管，所以由稱之為管理員卡，它除了 SAM 卡的功能外，還有標識管理員的功能，即為管理員在 IC 卡系統中進行操作 時的身份認證功能。它一般是大卡。 醫(yī)院 SAM 卡和藥店 SAM 卡還有標識醫(yī)院和藥店的功能?？梢允切】ㄐ问?也可以是打卡形式（最好是打卡形式，由專人保管）。 上述 SAM 卡都由母卡發(fā)行，都在發(fā)卡中心進行。 2）、總控卡制作 總控卡在社保中心制作，在絕對安全的環(huán)境下進行。制作的原則和步驟 如下： 1、由兩位以上的領導輸入密鑰。每位領導輸入 416 位字符，作為社保 應用根密鑰的一部分。 2、每位領導輸入的密鑰保存在一張總控卡內，每個總控卡同時制作兩張。 3、總控卡在制作時保存制作地點、時間、張數等基本信息。 4、總控卡可以復制，即由一張總控卡可以復制出一張完全一樣的總控卡， 防止總控卡可能出現的損壞。 5、總控卡由不同的領導分別保存。 6、總控密鑰卡不設個人保護口令，防止時間一長，或領導變更，造成口 令丟失而使總控密鑰不可用（口令是無法解開的）。 7、總控密鑰文件沒有寫權限，即已經寫入則不可更改。 8、總控卡的安全人為保證。 3）、母卡制作 母卡在社保中心制作，也是在絕對安全的環(huán)境下進行。母卡制作的原則 和步驟如下： 1、依次讀取總控卡的密鑰，將多個領導的密鑰經過預定的算法生成 16 位字符長的社保應用密鑰根密鑰?；蚴峭ㄟ^省二級密鑰進行更新處理。 2、根據社保應用需要，由社保應用密鑰根密鑰生成多個應用子密鑰。 3、建立母卡結構，保存生成的所有應用密鑰。 4、給母卡設置使用保護口令，以后母卡使用時，要經過口令驗證（注意： 這個保護口令驗證通過后，只能使用母卡，而不能讀出母卡的密鑰，保證母 卡密鑰的安全）。 5、用戶卡、各種 SAM 卡等都由發(fā)卡母卡發(fā)行。 6、母卡發(fā)行用戶卡時，應用密鑰的導出、導入都以密文的方式進行。 7、母卡的密鑰可設成不可讀出，可以更改。 3 3后臺業(yè)務處理子系統：后臺業(yè)務處理子系統： 后臺業(yè)務處理子系統主要負責對數據流的自動處理，可從數據來源不同 分為三個部份。 1）、與社保中心原有業(yè)務處理系統間 在與社保中心原有的業(yè)務系統間進行數據交換，其工作全部由后臺業(yè)務 處理系統自動完成。 社保中心以前的業(yè)務系統將參保人的一些基本關鍵信息，如參保人姓名、 身份證號、參保金額等（在實際項目開始時，可根據 IC 卡業(yè)務信息系統的 要求提出詳細的數據結口規(guī)范與項目設計方案）。后臺業(yè)務系統收到按約定 格式的數據文件后，自動將數據文件解包，并寫入 IC 卡信息系統的數據庫 中。 2）、與定點醫(yī)療機構間 后臺業(yè)務系統在收到定點醫(yī)療機構的脫機消費流水時，自動將該流水解 包，找出與每條信息文件相應的參保人帳號，進行扣帳。并將消費流水帳或 匯總后的總帳上送到社保中心財務處理系統中（視社保中心財務處理系統的 需求而定）。 3）、與銀行系統間 后臺業(yè)務系統與銀行將每天處理的脫機消費流水經過處理、扣帳后，將 所有脫機消費流水匯總送往銀行，進行帳務清算，銀行便可根據傳送來的匯 總信息從社保總帳戶上下帳，劃帳到各定點醫(yī)療機構的帳戶中。 4 4前臺查詢子系統：前臺查詢子系統： 前臺查詢子系統主要操作對象是社保中心的系統管理人員，對系統數據、 參保人員各項參保數據、醫(yī)院上送的脫機消費流水、參保人資金余額查詢、 核對、維護等。 1）、對系統內部的查詢、維護 對系統內部的查詢、維護是指對系統管理人員的查詢、維護。整個 IC 卡 信息處理系統的管理人員分超級用戶、一般用戶與帳務處理人員等，各有各 的分工及操作權限。只有超級用戶才擁有對所有管理人員的增刪、密碼修改、 人員查詢的權限；而一般用戶則只擁有對自身密碼修改的權限；同樣也只有 帳務人員才具有對帳務查詢、核對、修改的權限。 2）、對參保人員各項參保數據的查詢、維護 對參保人員各項參保數據的查詢與維護是在系統管理人員中超級用戶與 一般用戶的權限范圍內，超級用戶與一般用戶可對其進行查詢、維護包括對 卡進行掛失等。 3）、帳務查詢、維護 對參保人帳務上的查詢、維護是在管理人員中的帳務處理人員的權限范 圍內。對參保人員涉及到帳務有關的處理只有社保中心的帳務處理人員才有 權操作。 5 5黑名單管理子系統：黑名單管理子系統： 黑名單管理子系統將分為三部份：黑名單的生成、黑名單的下載、查詢 黑名單。 A）、黑名單的生成 黑名單的形成由參保人填寫申請單，并加上身份證復印件到社保中心或 社保子公司進行申請掛失，同時申請換卡工作；或是參保人通過電話語音系 統按提示輸入卡號與身份證號碼進行掛失。 B）、黑名單的下載 黑名單的下發(fā)將分二種情況： 第一種情況：醫(yī)院或藥店已經存在的 POS 機，當醫(yī)院或藥店在 POS 機簽 到時及時對 POS 機的黑名單進行更新。 第二種情況：醫(yī)院或藥店新增的 POS 機，在這種情況下，如果黑名單的 數量不大，仍可通過 POS 機簽到時對 POS 機進行遠程下裝；如果黑名單數據 量大，遠程下載的時間會很長，這種情況下便要將新裝的 POS 機通過 232 串 口進行下載。 C）、查詢黑名單 查詢黑名單可分本地系統查詢與遠程終端、自助終端進行查詢。參保人 輸入本卡的卡號，系統自動將提示該卡是否中黑名單中。 6終端網絡監(jiān)控子系統：終端網絡監(jiān)控子系統： 終端網絡監(jiān)控系統設有對定點醫(yī)療機構的各終端設備監(jiān)管能力。 設在各定點醫(yī)療機構的終端其合法性有二重檢測手段：第一重是 SAM 卡 對終端合法性校驗，通過終端與 SAM 卡間的相互認證可防止非法終端的進入。 第二重便是通過監(jiān)控子系統對終端簽到時，通過校驗其終端的終端號達到監(jiān) 控非法終端的目的。 7網上查詢系統：網上查詢系統： 網上查詢系統主要方便參保人對所消費的記錄、充值記錄、掛失記錄進 行網上查詢。所有記錄查詢對參保人有相對約束性，參保人只能根據自己的 卡號與密碼或本人身份證號碼查詢到相應卡的各項記錄。 建立網上消費系統既可以方便參保人，還能分解醫(yī)院自助終端的操作強 度，同時可以通過網上發(fā)布社會保險的各項政策、卡的各項操作規(guī)程等，對 提高社保中心本身的企業(yè)形象自是不言而喻。 2、子公司應用系統方案子公司應用系統方案 子公司做為社保中心的延伸點可以分管部份社保中心的業(yè)務，在整個社 保系統結構中子公司做為社保中心客戶端可以進行零星卡的制做與發(fā)放，換 卡處理，黑名單處理及參保人業(yè)務查詢等。 子公司有子公司發(fā)卡子系統、遠程黑名單管理子系統、遠程信息查詢子 系統。 1）、子公司發(fā)卡子系統： 做為社保中心業(yè)務的分支機構，子公司可以分流總公司的部份工作量， 子公司在權限范圍內最大限度的減輕總公司業(yè)務強度。子公司具有發(fā)卡過程 中的部份權限，通過做好的子公司發(fā)卡母卡發(fā)出社?？ǎㄗ⒁猓荷绫？ㄐ枰?在社保中心經初始化完成后，才能分發(fā)的各子公司進行發(fā)卡）；子公司有零 星發(fā)卡的權力。如下圖： 子公司發(fā)卡母卡子公司發(fā)卡母卡 2）、遠程黑名單管理子系統： 遠程黑名單管理子系統具有遠程黑名單的生成、遠程黑名單查詢、本轄 區(qū)內參保人員卡掛失等功能。 遠程黑名單的生成： 在子公司所轄范圍內的參保人，可以在卡遺失時向本區(qū)內的子公司提出 申請，請求掛失該卡，同時也可以申請重新換卡。 遠程黑名單查詢： 子公司操作人員在登錄子公司信息系統后，進入黑名單管理查詢一項， 輸入要查詢的參保人 IC 卡卡號，系統將提示操作人員該卡是否在黑名單內。 3）、遠程信息查詢子系統 遠程信息查詢子系統與社保中心的信息查詢子系統類同，操作時視操作 人員的權限，在系統設置好的權限范圍內進行信息查詢。 子公司有權獲得本轄區(qū)范圍內的消費流水查詢，轄區(qū)內參保單位繳納個 人參保金的查詢，以及查詢轄區(qū)內參保人具體參保信息的查詢更改權。 3、醫(yī)院駐點機構醫(yī)院駐點機構 醫(yī)院駐點機構主要負責對參保人進行醫(yī)療保險政策的宣傳，網絡維護， 協助參保人進行 IC 卡醫(yī)療操作，遠程查詢等。同時做為社保中心在醫(yī)院的 駐點在整個網絡結構中做為中轉站轉發(fā)醫(yī)院消費數據。 社?？?醫(yī)院駐點機構可有遠程信息查詢子系統。 4 4ICIC 卡資金清算卡資金清算 IC 卡系統采用獨立的清算方式，定點醫(yī)院消費 POS 每天日終結算時， 將當天的脫機消費流水上送到醫(yī)院處理系統中，醫(yī)院處理系統每天將對每天 的 POS 消費流水統計、核對，核對無誤后通過網絡上送到社保系統中進行扣 帳；定點藥店仔細核對 POS 中的脫機消費流水無誤后，通過 PSTN 拔號將數 據上送到社保中心進行清算。社保系統根據消費流水由 IC 卡信息處理系統 中的后臺業(yè)務處理子系統自動進行扣帳處理，同時將脫機消費流水送到社保 中心的會計業(yè)務系統中。IC 卡信息處理系統生成所有 IC 卡脫機消費的匯總 清算數據，將清算數據定時上送到銀行帳務主機，銀行帳務系統根據社保中 心送來的匯總信息進行帳務劃分，從社保大帳戶上扣除所有消費的總帳，依 據匯總信息劃入各定點醫(yī)療機構的帳戶中。 第三節(jié)：第三節(jié)：定點醫(yī)療機構系統解決方案 定點醫(yī)療機構包含醫(yī)院與藥店，是參保人員最終消費的場所，以下從消 費 POS 的網絡結構及消費流程來闡述整個定點醫(yī)療機構的系統解決方案。 1定點醫(yī)院定點醫(yī)院 1）、定點醫(yī)院系統接口 消費 POS 機與醫(yī)院現有的收費系統相連，一般醫(yī)院可將藥品分為十三類， 相應在 POS 機在對醫(yī)院藥品設計時也設計成十三類，醫(yī)院通過現有的收費系 統對參保人的藥品進行劃價處理，將分類藥價，按協定格式將收費數據信息 包傳到 POS 機內（數據接口由雙方同共協定），參保人員插入社保 IC 卡到 POS 機的 IC 頭內，輸入個人密碼，按下回車鍵進行處理。POS 機處理完后根 據消費情況，打印出收費信息。如果持卡參保人的 IC 卡中帳戶余額不夠， 可由參保人進行現金支付，個人現金支付部份在 POS 機消費票據上予以體現； 對于個人現金支付部份，參保人可根據現行的醫(yī)保政策，在政策允許的范圍 內，可按比例對個人現金支付部份以統籌基金進行沖帳。 2）、消費 POS、自助終端網絡方案 消費 POS 與定點醫(yī)院中現有收費、劃價系統相聯，而自助終端設備則通 過網絡直接與社保中心 IC 卡信息系統相聯，方便參保人對個人消費流水、 個人帳務、充值記錄等參保人信息查詢，在實行查詢的同時系統將自動對卡 進行充值、數據更新等。 醫(yī)院 POS 的連接結構可以采用以下三種模式： APOS 機通過 RS232 協議與醫(yī)院收費終端相聯 在收費終端與 POS 機距離不遠的情況下，可以采用 RS232 的聯接方式， 如下圖： B、POS 機通過 RS485 協議與醫(yī)院收費終端相聯 在 POS 機距離收費終端相對較遠時，可以通過 RS485 與收費終端相聯。 結構如下所示： LAN A AT TM M、D DD DN N、 X X. .2 25 5寬寬帶帶網網 W Wo or rk ks st ta at ti io on n醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端 P PO OS S 定定 點點 醫(yī)醫(yī) 院院 醫(yī)醫(yī)院院駐駐點點機機構構 C、醫(yī)院收費終端聯讀寫器 LAN 醫(yī)醫(yī)院院駐駐點點機機構構 醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端 P PS ST TN N、D DD DN N、 X X. .2 25 5寬寬帶帶網網 W Wo or rk ks st ta at ti io on n 4 48 85 5適適配配器器 P PO OS S 中中 心心 醫(yī)醫(yī) 院院 在收費終端上帶打印機的地方，從綜合性能價格比時可以選擇 PC 機帶 讀寫器的方式，價格相對 POS 便宜，同樣也可滿足業(yè)務需要。其結構如 下圖所示： D、醫(yī)院自助終端聯網結構圖 LAN P PS ST TN N、D DD DN N、 X X. .2 25 5寬寬帶帶網網 醫(yī)醫(yī)院院駐駐點點機機構構 醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端 PC p pr ri in nt te er r 讀讀寫寫器器 中中 心心 醫(yī)醫(yī) 院院 參保人可通過自助終端設備進行消費流水、充值流水聯機查詢，在進 行聯機查詢時，自助終端的處理程序將自動比較 IC 卡中的余額與社保中 心 IC 卡系統中的個人帳戶余額，進行自動充值。其網絡結構如下： 2定點藥店定點藥店 定點醫(yī)店的網絡情況可份二類： LAN A AT TM M寬寬帶帶網網 醫(yī)醫(yī)院院駐駐點點機機構構 醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端 自自助助終終端端 中中 心心 醫(yī)醫(yī) 院院 A）、如果定點藥店原有收費系統，則參保人在定點藥店可通過原有的收 費系統進行劃價，將劃價所形成的收費數據按接口協議傳到 POS 機中，由 POS 機通過處理參保人 IC 卡進行收費，參保人 IC 卡內余額不夠的部份可參 考醫(yī)院對 IC 卡余額不夠的處理辦法進行處理。 在網絡結構上，消費 POS 距離收費終端近的地方可通過 232 方式進行聯 網，在消費 POS 距離收費終端相對遠的地方可通過 485 方式進行聯網。其 POS 網絡結構如下： B）、如果定點藥店目前沒有收費系統，則藥店收費人員可將藥品分為二 類進行劃價處理，通過 POS 機進行收費，參保人 IC 卡內余額不夠的部份可 參考醫(yī)院對 IC 卡余額不夠的處理辦法進行處理。 D DD DN N、P PS ST TN N網網 Router Workstation POS POS 4 48 85 5適適配配器器 Modem 在網絡結構上，消費 POS 以電話線通過 PSTN 進行數據傳輸，其 POS 網絡 結構如下： 3 3定點醫(yī)療機構主要操作流程圖定點醫(yī)療機構主要操作流程圖 P PS ST TN N Modem P PO OS S P PO OS S 路由器 1）、交易應用處理流程圖 2）、更改個密碼處理流程圖 步驟1.1:插入IC卡 步驟1.2：選擇醫(yī)保應用 步驟1.3：IC卡 有效性檢查 步驟1.5：是否 需檢查個人密碼 步驟1.8：應用選擇 步驟1.9：交易類型選擇 步驟1.5：選擇具體應用 步驟1.4：錯誤處理 步驟1.6：提示輸入個人PIN 步驟1.7:校驗 個人密碼 Yes No No Yes Yes No 交易應用處理流程 3）、聯機查詢應用信息流程圖 步驟5.1:提示輸入原有的PIN 步驟5.2:提示輸入新的PIN 步驟5.3:提示確認新的PIN 步驟5.4:發(fā)出CHANGE PIN命令 步驟5.5:用新的PIN替換原來的PIN 步驟5.6:修改正確 步驟5.8:返回確認 結束 步驟5.7:返回錯誤狀態(tài) Yes No 更更改改個個人人密密碼碼處處理理流流程程 步驟2.1:讀取 信息是否受控 步驟2.2:發(fā)出GET CHALLENGE命令 步驟2.3:處理GET CHALLENGE命令 步驟2.4:計算鑒別數據 步驟2.5:發(fā)出EXTERNAL AUTHENICATION命令 步驟2.6:驗證鑒別 數據是否正確 步驟2.8:發(fā)出READ命令 讀取所需的數據 步驟2.9:數據 是否存在 步驟2.10:返回數據 步驟2.11:繼續(xù) 讀數據 步驟2.12:顯示以讀的信息 結束 步驟2.7:返回錯誤狀態(tài) 步驟2.7:返回錯誤狀態(tài) Yes Yes Yes No Yes No No No I IC C 卡卡 I IC C卡卡 終終端端/ /P PS SA AM M I IC C卡卡 查查詢詢應應用用信信息息處處理理流流程程 4)、聯機更新應用信息流程圖 步驟4.1:更改 信息是否受控 步驟4.2:發(fā)出GET CHALLENGE命令 步驟4.3:處理GET CHALLENGE命令 步驟4.4:計算鑒別數據 步驟4.5:發(fā)出EXTERNAL AUTHENICATION命令 步驟4.6:驗證鑒別 數據是否正確 步驟4.7:返回錯誤狀態(tài) Yes No No I IC C 卡卡 I IC C卡卡 終終端端/ /P PS SA AM M I IC C卡卡 步驟4.6:驗證 終端權限 步驟4.9:下載數據 Yes Yes 主主機機 步驟4.10:發(fā)出UPDATE命令 讀取所需的數據 步驟2.9:數據 更新成功 步驟2.10:返回確認 步驟2.11:繼續(xù) 更新 步驟2.12:提示更新完畢 結束 步驟2.7:返回錯誤狀態(tài) Yes No No 持持卡卡人人聯聯網網更更新新應應用用信信息息處處理理流流程程 Yes 5）、充值流程圖 步驟7.1:發(fā)出INITIALIZE FOR LOAD命令 步驟7.2:處理INITIALIZE FOR LOAD命令 步驟7.3:驗證MAC1 步驟7.5:交易處理 步驟7.7:驗證MAC2 步驟7.8:交易處理 步驟7.9:返回確認 結束 步驟7.4:返回錯誤 狀態(tài) I IC C卡卡 I IC C卡卡 I IC C卡卡充充值值流流程程圖圖 步驟7.6:發(fā)出CREDIT FOR LOAD命令 步驟7.4:返回錯誤 狀態(tài) Yes No Yes No 主主機機 I IC C卡卡 第四節(jié)：第四節(jié)：卡信息規(guī)劃及社?？ńY構 1 1、卡信息規(guī)劃卡信息規(guī)劃 1）、社?？ㄐ畔⒁?guī)劃: 社會保障公民卡是個人社會保障信息中心，應該包括以下內容： 基本信息 包括個人基本信息、社會保障基本信息和其它公用信息。 業(yè)務信息及對應的密鑰組 包括養(yǎng)老、醫(yī)療、失業(yè)、工傷、生育等社會保險信息和勞動民政業(yè)務 信息，以及對應的業(yè)務密鑰組。 醫(yī)療個人帳戶支付信息及對應的各種密鑰 包括醫(yī)療個人帳戶支付信息、電子存折，以及對應的各種密鑰（如 消費主密鑰 MPK，圈存主密鑰 MLK， TAC 主密鑰 MTK 等） 。 2）、母卡信息規(guī)劃: 發(fā)卡母卡采用支持密鑰分散、導出專用指令的 IC 卡，用于保存社會保障 各級密鑰，分散產生下級密鑰，生成安裝導出密鑰的安全報文。 基本信息 包括卡控制信息，發(fā)行卡基本信息等。 保密密鑰（Secret Key）組 屬于對稱密鑰，是指各行業(yè)的業(yè)務密鑰組，它分別秘密保存在各行業(yè)的 發(fā)行卡中，用以實現相應的業(yè)務操作。 發(fā)行限定信息 用來描述發(fā)卡量等信息，用于控制此發(fā)行卡經一次認證后可發(fā)卡的數量。 發(fā)行卡審計信息 用來記錄發(fā)卡的歷史記錄信息，可定時清理、備份。 社會保障發(fā)行卡結構設計發(fā)卡母卡基本要求社會保障發(fā)行卡結構設計發(fā)卡母卡基本要求: 發(fā)卡母卡的密鑰分散導出指令應支持各種用戶卡的密鑰安裝指令。 社會保障發(fā)行卡母卡容量計算社會保障發(fā)行卡母卡容量計算: 發(fā)卡母卡的結構與個人卡基本相同，指包含密鑰文件和 MF 下的基本信息 文件，因此對卡片容量要求僅需 1K 以下，通常 COS 廠商一般只提供一種 2K 或 4K 的產品。 發(fā)卡母卡傳輸卡只包括發(fā)卡母卡的認證密鑰和口令密鑰，以及基本信息 文件，對卡片容量要求僅需 0.5K 以下，一般與 PSAM 卡同時采購。 3）、SAM 卡信息規(guī)劃: 以