社會保險IC卡系統(tǒng)技術建議書范本

1、市社保局社會保障卡市社保局社會保障卡（ICIC 卡）信息系統(tǒng)卡）信息系統(tǒng)投標書投標書科技有限公司科技有限公司20012001 年年 3 3 月月正本正本 目錄一、投標文件資料清單一、投標文件資料清單.3二、投標書二、投標書.5三、投標報價一覽表三、投標報價一覽表.7四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價.8三、投標報價一覽表三、投標報價一覽表.9四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價.10五、具體方案文檔五、具體方案文檔.11第一章：前言第一章：前言.111背景 .112目的 .113意義 .12第二章：系統(tǒng)設計方案第二章：系統(tǒng)設計方案.12第一節(jié)：第一節(jié)：

2、系統(tǒng)總體方案的設計.131.設計目標 .132.系統(tǒng)總體結構 .143.設計指導思想 .154.總體設計 .155.系統(tǒng)設計特色 .16第二節(jié)：第二節(jié)：社保系統(tǒng)解決方案.171社保中心應用系統(tǒng)方案 .172、子公司應用系統(tǒng)方案 .333、醫(yī)院駐點機構 .354IC 卡資金清算 .35第三節(jié)：第三節(jié)：定點醫(yī)療機構系統(tǒng)解決方案.351定點醫(yī)院 .362定點藥店 .403定點醫(yī)療機構主要操作流程圖 .43第四節(jié)：第四節(jié)：卡信息規(guī)劃及社保卡結構.481、卡信息規(guī)劃 .482、社?？ńY構設計 .50第五節(jié)：第五節(jié)：與社保其它系統(tǒng)的主要接口說明.661、與參保管理系統(tǒng)接口 .661、與征繳系統(tǒng)的接口 .6

3、62、與支付系統(tǒng)的接口 .673、與財務系統(tǒng)的接口 .674、與定點單位管理的接口 .67第三章：系統(tǒng)實施方案第三章：系統(tǒng)實施方案.68第一節(jié)：第一節(jié)：系統(tǒng)開發(fā)組結構.68第二節(jié)：第二節(jié)：系統(tǒng)開發(fā)進度及時間安排表.69第三節(jié)：第三節(jié)：技術支持.691、開發(fā)過程中的技術支持.692、系統(tǒng)的試用階段的技術支持.703、系統(tǒng)的保修期內的技術支持.704、支持服務方式.70第四節(jié)：第四節(jié)：培訓.701、培訓人員分類.702、系統(tǒng)開發(fā)人員培訓.713、系統(tǒng)管理人員培訓.714、培訓方式.715、培訓課程表.72附錄附錄.73一一科技簡介科技簡介.73六、設備技術配置及參考一覽表六、設備技術配置及參考一覽

4、表.77七、主要技術及管理人員一覽表七、主要技術及管理人員一覽表.79八、服務承諾及優(yōu)惠服務方法八、服務承諾及優(yōu)惠服務方法.80九、關于資格及投標文件內容的聲明九、關于資格及投標文件內容的聲明.81十、其他文件十、其他文件.82一、投標文件資料清單一、投標文件資料清單投資方（蓋公章）名名 稱稱頁頁 碼碼投標書投標價格一覽表所需軟件、硬件清單及報價具體方案文檔設備技術配置及參數一覽表主要技術及管理人員一覽表服務承諾及優(yōu)惠服務方法關于資格及投標文件內容的聲明其他文件二、投標書二、投標書致：市財政局 根據貴方為市社保局社會保障卡（IC 卡）信息系統(tǒng)招標項目的投標邀請（招標編號為：SD01003），簽

5、字代表： 經正式授權并代表投標方 提供下列文件，正本一份和副本九份向貴方投標（1）投標報價一覽表；（2）所需軟件、硬件清單及報價；（3）具體方案文檔；（4）設備技術配置及參考一覽表；（5）主要技術及管理人員一覽表；（6）服務承諾及優(yōu)惠服務方法；（7）關于資格及投標文件內容的聲明；（8）我單位提供的投標保證金支票（或銀行匯票），金額為人民幣壹拾萬元整；（9）其他文件據此函，簽字代表同意如下事項并做如下承諾：1、 投標放將招標文件的規(guī)定提供貨物及相關服務。2、 投標方將招標文件的規(guī)定履行合同責任和義務。3、 投標方已詳細審查全部招標文件，包括全部參考資料和有關附件。我們完全同意放棄對這方面有不明及

6、誤解的權利。4、 其投標至開標日起有效期致確定中標單位并簽定合同之日止。5、 如果在規(guī)定的開標時間后，投標方在投標有效期內撤回投標，其投標保證金將被貴方沒收。6、 投標方同意提供按照貴方要求的與本次招標有關的一切數據或資料。7、 我方完全理解貴方不一定要接受價格最低的投標或收到的任何投標。8、 與本投標有關的一切正式往來通訊請寄：投標方名稱： （蓋公章）地址： 郵編： 電話號碼： 傳真號碼： 法人代表簽字： 職務： 或委托代理人姓名： 職務： 法人代表或委托代理人簽字： 日期： 年 月 日三、投標報價一覽表三、投標報價一覽表投標方（蓋公章）： 單位：元人民幣投標報價軟件開發(fā)費用硬件配置費用其他

7、費用合計完工日期備注投標方代表簽字：（公章）注 ：1、硬件配置費用報價不包括 POS 機2、提醒投標方注意文件第 7 頁第 20 條。四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價投標方（蓋公章）：序號名 稱單位數量配置要求產地品牌單價金額（含稅）1圈存機452服務器23陣列柜14硬盤405MO 光驅26MO 盤片407POS 機8合 計注意：1、合計價格不包括 POS 機。2、提醒投標方注意招標文件第 7 頁第 20 條。3、所有設備應配有中文說明。三、投標報價一覽表三、投標報價一覽表投標方（蓋公章）： 單位：元人民幣投標報價軟件開發(fā)費用硬件配置費用其他費用合計完工日期備注投標方代

8、表簽字：（公章）注 ：3、硬件配置費用報價不包括 POS 機4、提醒投標方注意文件第 7 頁第 20 條。四、所需軟件、硬件清單及報價四、所需軟件、硬件清單及報價投標方（蓋公章）：序號名 稱單位數量配置要求產地品牌單價金額（含稅）1圈存機452服務器23陣列柜14硬盤405MO 光驅26MO 盤片407POS 機8合 計注意：4、合計價格不包括 POS 機。5、提醒投標方注意招標文件第 7 頁第 20 條。6、所有設備應配有中文說明。五、具體方案文檔五、具體方案文檔第一章：前言第一章：前言1背景背景隨著我國社會主義市場經濟體制的建立和逐步完善，社會勞動保險事業(yè)也隨著經濟的發(fā)展而迅速發(fā)展，各地的

9、社會勞動保險業(yè)務正在如火如荼的進行。醫(yī)療保險是社會勞動保險中的重點和難點，是一項社會性系統(tǒng)工程，涉及到政府職能部門、眾多參保單位、各級醫(yī)療機構及醫(yī)療單位、參保個人等多方面。目前，在許多城市的社保試點中都把醫(yī)療保險作為第一推行的內容，因為他涉及的面最寬，影響最大。隨著社會勞動保險業(yè)務范圍和業(yè)務量的迅速增長，現有的手工處理模式或半電子化的處理模式遠遠不能滿足現行業(yè)務發(fā)展的需要，更難以滿足對信息傳遞、處理和保存的更高要求。如此復雜和高要求的社會工程難以用人工方式完成，需要大量利用現代信息處理手段來進行管理，如計算機處理、數據庫、網絡、智能卡等。2目的目的智能化的 IC 卡是當今世界日新月異發(fā)展的信息

10、化社會中的一顆耀眼的新星，它被公認為世界上最小的個人計算機，被廣泛的應用于在銀行、電信、社保、交通等領域做為信息存儲載體和傳遞媒體。利用 IC 卡一卡多用的優(yōu)勢，把多種社會勞動保險業(yè)務數據集中于一卡之中，各保險業(yè)務部門可以憑卡鑒別持卡人的身份并且更可靠地獲取持卡人的詳細資料，在卡中可記錄保險人的姓名、單位、地址、個人健康情況、已辦的各項保險費業(yè)務以及保險費的繳納情況和保險金的領用情況（個人帳戶）等等，投保人可以持卡參加“醫(yī)療保險” 、 “ 養(yǎng)老保險” 、 “ 失業(yè)保險”等保險。持卡人可以隨時查詢到卡中個人的各項記錄狀況。3 3意義意義社會勞動保險智能卡系統(tǒng)是以 IC 卡為信息存儲和傳遞媒體，以

11、計算機及其網絡通訊技術為支持環(huán)境，面向社會廣大群眾的一項包括養(yǎng)老、醫(yī)療、工傷、失業(yè)、住房和生育等多方面的社會保障信息自動化處理的系統(tǒng)工程。開展這一巨大的信息工程其根本要求和實施目標在于：1、配合國家經濟的發(fā)展，建立嶄新而健全的保障體制，以適應國家社會經濟變革的需要。實現社保服務的社會化，保障各項保險費用的按時定額發(fā)放。2、利用計算機網絡技術將社會各領域、部門（包括勞動人事管理、銀行、醫(yī)療以及企、事業(yè)單位）有機地聯系起來，實現社會信息資源共享、信息的快速傳遞。3、利用 IC 卡技術，最大限度地實現個人信息的電子化。進一步促進社會信息的自動化處理和無紙化傳遞。4、以先進的自動化處理手段提高社會各部

12、門的辦事效率。同時為廣大民眾提供準確、快捷的信息服務。5、加強社會勞動保障經費宏觀的統(tǒng)籌和保險經費的微觀監(jiān)控管理。進一步加強社?；鸬挠行Ч芾砗秃侠砝?，更有利于社會的安定和經濟發(fā)展以及個人的生活保障。6、杜絕假冒偽造證件，減少欺詐和偷漏等可能造成的經濟損失。第二章：系統(tǒng)設計方案第二章：系統(tǒng)設計方案第一節(jié)：第一節(jié)：系統(tǒng)總體方案的設計1. 設計目標設計目標醫(yī)療保險信息系統(tǒng)是一個大型的數據庫系統(tǒng)，要求能夠可靠穩(wěn)定地運行。系統(tǒng)開發(fā)應該能夠達到下列目標：1)、可靠性高系統(tǒng)應該長期可靠穩(wěn)定運行，不允許出現系統(tǒng)癱瘓現象。局部出現問題應能迅速解決并恢復工作。2)、數據保護和恢復能力強系統(tǒng)中存貯了大量的應用數

13、據，要保證不丟失數據，同時這些數據直接涉及到金錢，因此要對關鍵數據的訪問進行保護，要做到不泄密，更不能讓無關人員隨意修改數據。同時對數據有完備的備份和故障恢復能力，確保應用數據萬無一失。3)、網絡功能強系統(tǒng)將以基金管理中心為中心，建立一個計算機網絡系統(tǒng)。目前將基金中心內各工作站進行聯網，以后將連通市內各定點醫(yī)療單位，并將和市屬縣（市）各分支機構進行計算機聯網通訊，因此系統(tǒng)應該具有優(yōu)良的網絡通訊能力。4)、可擴充性好系統(tǒng)將會隨著醫(yī)療保險制度的不斷完善而不斷進行修改和擴充，所以系統(tǒng)應該易于修改和擴充，以滿足不斷增加的新需求。5)、使用方便系統(tǒng)采用全漢化界面驅動設計，使操作人員只需了解本身業(yè)務，再經

14、簡單培訓便可上機操作。2. 系統(tǒng)總體結構系統(tǒng)總體結構醫(yī)療保險管理信息系統(tǒng)包括醫(yī)保中心信息管理系統(tǒng)，前臺業(yè)務處理系統(tǒng)及通信網絡幾個部分，其結構簡圖如下. 通過這一結構，參保單位、參保個人、醫(yī)療單位與醫(yī)保中心建立了電子網絡聯系，醫(yī)療保險基金的征集、個人醫(yī)療費用的支出及管理均可方便地通過計算機網絡完成，原有的醫(yī)保中心信息管理系統(tǒng)則集中處理全市所有參保NAC前臺收費終端藥店POSEthernet醫(yī)院駐點駐點機構路由器前臺收費終端醫(yī)院POS定定點點醫(yī)醫(yī)院院IC卡業(yè)務主機AIC卡業(yè)務主機B客戶服務器安全控管主機系統(tǒng)前置機路由器社社保保中中心心通訊前置機銀行帳務處理系統(tǒng)路由器X.25、ATM、DDN、PST

15、N定定點點藥藥店店系系統(tǒng)統(tǒng)總總體體結結構構圖圖銀銀行行帳帳務務中中心心人和參保單位的各種相關信息，根據實際情況完成數據更新和處理；醫(yī)保中心信息管理系統(tǒng)中的 IC 卡信息處理系統(tǒng)部份處理從原有的信息中心系統(tǒng)中傳送過來的數據，做到對數據同步更新和處理。3. 設計指導思想設計指導思想1 1）、）、系統(tǒng)面向管理、數據和決策系統(tǒng)面向管理、數據和決策IC 卡帳務數據全市集中。全市設一個 IC 卡業(yè)務處理中心，建立高性能的應用環(huán)境和應用系統(tǒng)，負擔全部業(yè)務處理任務； IC 卡業(yè)務管理系統(tǒng)與 IC 卡業(yè)務前置機互為 CLIENT/SERVER 方式。2 2） 、系統(tǒng)面向會計和資金安全系統(tǒng)面向會計和資金安全所有帳

16、務核算集中在 IC 卡業(yè)務管理系統(tǒng)主機。帳務核算后，匯總傳到銀行帳務中心，同時將數據傳送到社保中心的財務系統(tǒng)中。3 3）、系統(tǒng)面向網絡系統(tǒng)面向網絡整個基本信息數據、消費數據、帳務數據、核算匯總數居、參保人業(yè)務查詢全都通過網絡實時、高速傳輸。4. 總體設計總體設計1）IC 卡業(yè)務系統(tǒng)的設計采用 Client/Server 結構，主要包括主機、客戶服務機、前置機、網點節(jié)點機、醫(yī)院劃價管理系統(tǒng)，社會保險 POS，等，采用 DDN、ATM 光纜、PSTN 等多種線路互聯。2）全市設立一個數據處理中心。IC 卡主機負責日常營業(yè)過程中基本數據、日終數據的處理，IC 卡管理系統(tǒng)客戶服務機負責前置業(yè)務的處理。

17、3）全市 IC 卡業(yè)務數據集中處理，有利于實現 IC 應用行業(yè)的全市網絡的長期發(fā)展目標。4）社保中心系統(tǒng)前設一臺 IC 卡前置機，作為本地市 IC 卡業(yè)務數據交換中心，起到連接后臺業(yè)務系統(tǒng)、各種 POS、收費單位主機的橋梁與緩沖轉發(fā)的作用。5）全市社保綜合網分支機構、網點作為 IC 卡業(yè)務代理機構，可經辦多項 IC 卡業(yè)務。6）每日營業(yè)結束，對主機完成的交易進行清分，網點清算資金、收費單位資金在綜合網上通過應用系統(tǒng)當日入帳。7）IC 卡設計做到“一卡多用”，真正方便持卡人，以利于卡的推廣應用。8）在密鑰設計方面，當省二級密鑰沒下發(fā)前，全市統(tǒng)一密鑰管理；在省二級密鑰下后可根據二級密鑰體系對市母卡

18、部份進行更新，母卡再對各種 SAM 卡進行密鑰更新，用戶卡部份通過醫(yī)院自助終端對密鑰進行聯機更新處理。9）為提高安全性，做到全市打卡、發(fā)卡集中。5. 系統(tǒng)設計特色系統(tǒng)設計特色1）、操作簡單、界面友好本系統(tǒng)采用中文 WINDOWS95/98 環(huán)境中優(yōu)美的界面，豐富的系統(tǒng)操作幫助，幫你輕輕松松完成發(fā)卡工作。2）、實現靈活多樣的發(fā)卡方式在發(fā)卡量較少或打卡機不支持寫 IC 卡功能的情況下，本系統(tǒng)支持手工發(fā)卡功能，可以充分利用打卡機的寫磁、打卡或平面印刷的功能，利用 IC 卡讀寫卡器寫 IC 卡功能進行發(fā)卡。3）、高度的系統(tǒng)安全管理本系統(tǒng)具有嚴格的用戶管理和操作員權限管理功能，確保發(fā)卡的安全，保證系統(tǒng)的

19、安全運行。第二節(jié)：第二節(jié)：社保系統(tǒng)解決方案社會保障 IC 卡用戶卡的設計將遵循 2000 年 6 月份勞動和社會保障部頒布的社會保障（個人）卡規(guī)范，同時結合市社保的實際情況度身訂制一整套既符合市實際情況，又在勞動和社會保障部頒布的規(guī)范之內的社會保障 IC 卡。社保目前主要的險種是醫(yī)療保險，這里以醫(yī)療保險為樣本進行設計。醫(yī)療保險 IC 卡系統(tǒng)由醫(yī)保中心、定點醫(yī)療機構、銀行等三大部分組成。這三個部分的功能劃分如下：醫(yī)保中心負責醫(yī)療保險制度的制定，IC 卡的制作與發(fā)放，保險費用的征繳、分配，醫(yī)療保險資金使用的管理，監(jiān)督參加醫(yī)療保險的單位，審查和控制參保人員的使用狀況，對授權醫(yī)療機構進行監(jiān)督和審查，將

20、定點醫(yī)療機構上送的數據流水進行處理關匯總上送到銀行，完成與銀行間的資金結算。醫(yī)院受理參保人員的醫(yī)療要求，并依據制度給予相應的治療完成醫(yī)療費用的相應計算,并按時上傳脫機消費流水數據到醫(yī)保中心。銀行負責醫(yī)療保險資金的代收代付，完成與醫(yī)保中心、定點醫(yī)療機構的資金結算。一卡多用是指智能卡可以分成任意多個應用區(qū)，每個應用區(qū)完成不同的功能。卡上可集中醫(yī)療保險消費結算，電子錢包功能，并為其它社會保險如養(yǎng)老，失業(yè)等險種提供管理和結算功能，而且為社會保障的社會化服務提供一攬子解決方法。1社保中心應用系統(tǒng)方案社保中心應用系統(tǒng)方案社保中心應用系統(tǒng)將以 WINDOWSNT 為操作系統(tǒng)，ORACLE 為數據庫構成基本應

21、用環(huán)境，在此環(huán)境上將開發(fā)社保中心 IC 卡信息系統(tǒng)。社保中心應用系統(tǒng)包含有發(fā)卡子系統(tǒng)、密鑰管理子系統(tǒng)、后臺業(yè)務處理子系統(tǒng)、前臺查詢子系統(tǒng)、黑名單管理子系統(tǒng)、終端網絡監(jiān)控子系統(tǒng)等。應用系統(tǒng)處理流程：應用系統(tǒng)處理流程：1 1發(fā)卡子系統(tǒng)：發(fā)卡子系統(tǒng)：1）發(fā)卡子系統(tǒng)總體功能描述：發(fā)卡子系統(tǒng)系統(tǒng)主界面失敗成功退出系統(tǒng)有功能請求請求退出系統(tǒng)是處理請求無否開 始操作員身份檢查有2）卡流程概述：3）卡片采購卡資料入庫系統(tǒng)查詢發(fā)卡系統(tǒng)設置操作員管理卡片供應商卡片供應商卡片初始化卡片初始化建立卡片結構裝載系統(tǒng)密鑰卡片個人化卡片個人化在芯片寫入參保人參保信息在卡面打印參保人姓名、卡號、相片等有關信息發(fā)放給參保人發(fā)放

22、給參保人白卡初始化好的社?？ㄖ坪煤蟮纳绫？ǜ鶕贤?，向卡片供應商采購、分批供貨。卡片供應商所供應的卡片是根據用戶所提供卡樣進行了卡面固定信息的印刷，同時在卡片內建立了一個空的主文件，該文件有一個原始的主控密鑰，相應地提供一張保存該原始主控密鑰的傳輸密鑰卡。這為了保障卡片在運輸過程中的安全。4）卡片初始化卡商所供應的空卡要在社保管理系統(tǒng)中使用，需要對卡片進行社保應用初始化，在卡片內建立各種社保應用文件，并裝載社保密鑰。為了便于集中管理、保證發(fā)卡質量以及保證卡片安全，對卡片的初始化都集中在市社保中心進行。5）卡片個人化經過初始化后的社?？?，尚未存參保人的具體信息。在發(fā)給用戶之前，需要針對參保人進行

23、個人化，將參保人的個人信息、參保信息、帳戶信息等基本信息寫入卡內，并且在卡的封面打印姓名、卡號、相片、保險號等。個人化參保人的參保數據。有參保人數據的地點，原則上都可以進行個人化，但為了確保發(fā)卡質量，減少投資，建議采用集中個人化，全部在市社保中心進行。這樣還可以和卡片初始化工作一起做，使發(fā)卡工作一次性完成，減少發(fā)卡環(huán)節(jié)，提高發(fā)卡質量。進行了個人化后，卡片制作就全部完畢，可以直接發(fā)放參保人員使用，完成發(fā)卡。IC 卡發(fā)卡系統(tǒng)就是用打卡機、IC 卡讀卡器等，對空白 IC 卡，進行初始化和個人化，在卡內建立文件結構、安裝系統(tǒng)密鑰；寫入參保人個人信息，完成空白 IC 卡到用戶卡 IC 卡生成過程；IC

24、卡發(fā)卡系統(tǒng)還包括 SAM 卡的發(fā)行，即在空白 IC 卡內寫入交易安全控制信息，完成空白 IC 卡到 SAM 卡的生成過程。同時發(fā)卡系統(tǒng)還能提供發(fā) IC 卡資料的管理、查詢和統(tǒng)計報表等功能。6）系統(tǒng)功能詳細說明A、卡資料入庫：后臺業(yè)務系統(tǒng)將從社保中心獲得原始數據，并自動進行處理，將數據存放到社保 IC 卡系統(tǒng)數據庫中。發(fā)卡系統(tǒng)從 IC 卡信息系統(tǒng)數據庫中獲取 IC卡個人信息，并提供統(tǒng)計、查詢和報表功能。從社保中心獲得原始數據的數據文件需要有約定的數據格式。B、發(fā)卡處理：從系統(tǒng)數據庫中獲取 IC 卡個人化信息，啟動打卡機批量自動完成 IC 卡初始化、個人化、平面印刷等工作；或啟動 IC 卡讀寫器手

25、工操作完成 IC 卡發(fā)卡工作。發(fā)卡系統(tǒng)可以完成用戶卡、SAM 卡的發(fā)卡工作。處理流程：(見下頁)開 始是否系統(tǒng)查詢主要包括發(fā)卡資料查詢，讀用戶卡，讀 SAM 卡等功能。C、系統(tǒng)查詢：系統(tǒng)查詢主要包括發(fā)卡資料查詢，讀用戶卡，讀 SAM 卡等 功能。1、卡資料查詢對已發(fā)卡和未發(fā)卡的卡資料進行查詢，提高發(fā)卡管理水平。2、讀用戶卡讀取用戶卡的資料流程如下：發(fā)送數據設備是否就緒成功結束是否成功是否發(fā)下一片卡是否 發(fā)送校驗打卡機信息否是顯示錯誤信息是否重發(fā)否是是3、讀 SAM 卡讀取 SAM 卡的資料流程：發(fā)送讀用戶請求開 始設備是否就緒結束是否成功是是發(fā)送校驗設備信息否顯示錯誤信息否顯示用戶卡信息是D、

26、操作員管理：用于操作員對操作員管理文件的修改、其含增加操作員、刪除操作員、修改密碼、修改操作員，權限設置等功能。E、系統(tǒng)初始化：系統(tǒng)初始化主要包括，用戶卡設置、SAM 卡設置、端口設置和發(fā)卡設置。1、用戶卡設置主要是設置用戶卡的版本，類型以及發(fā)卡人密碼等的數據。2、SAM 卡設置主要是設置 SAM 卡的版本，類型以及密鑰數等的數據3、端口設置是對端口的速率，數據位，校驗位等的設置。4、發(fā)卡設備設置設置發(fā)卡系統(tǒng)所連接的發(fā)卡設備。發(fā)送讀 SAM 卡請求開 始設備是否就緒結束是否成功發(fā)送校驗設備信息否是顯示錯誤信息否顯示 SAM 卡信息2 2密鑰管理子系統(tǒng)：密鑰管理子系統(tǒng)：密鑰管理子系統(tǒng)對整個社會保

27、障卡的安全起到關鍵作用，密鑰的處理將根據社會保險的實際情況分二步走：第一步：首先在省二級密鑰沒有生成之前，整個社?？▽⒉捎萌薪y(tǒng)一生成密鑰，自成體系；如下圖方案：方案示意圖第二步：當省二級密鑰下達后，為了使社保卡達到全省乃至全國通用的目的，應對全市密鑰進行及時、可行的密鑰更新。密鑰更新時將有二套方案提供社保局選擇：方案一：所有的卡集中密鑰更新，此方案的優(yōu)點是密鑰安全系數高，但對參保人員將帶來不方便，更新將采用如下圖方案：母母 卡卡社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡總控卡總控卡 1總控卡總控卡 2 市密鑰母卡 省級密鑰更新更新更新更新（更新密鑰方案一圖：）方案二：對參保人員社

28、保卡分散更新，其它 SAM 卡集中更新，同時產生新的更新社?？ǖ拿荑€母卡。整個密鑰更新的過程將分二步：第一步：當省二級密鑰下達后，通過省級密鑰分散后得到的市密鑰母卡將各種 SAM 卡中的密鑰進行替換，同時生成多張需要更新社保卡的密鑰母卡。前一步工作可以在社保中心完成。第二步：需要將社?？ㄖ械拿荑€進行替換，因為卡已到參保人手中，拿到社保中心來換密鑰不很現實，但整個密鑰的替換需要得到安全保障，因此，社?？ǖ拿荑€替換主要通過社保在醫(yī)院的駐點機構操作人員進行進行操作，通過密鑰母卡將社?？ㄖ械拿荑€進行更新替換。如下圖所示：更新更新更新 市密鑰母卡 省級密鑰社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 SA

29、M 卡更新（更新密鑰方案二圖：）1）、 密鑰卡種類描述A)、總控卡每一種 IC 卡應用，都需要該應用專用的的應用總控密鑰，來保護自己應用的安全性和一致性，社保 IC 卡應用也不例外。這里我們將社保應用總控密鑰保存在一張卡上，此卡被稱做社保應用總控卡，簡稱總控卡。總控卡所保存的總控密鑰是系統(tǒng)正常運行最關鍵的保障，如果總控密鑰被泄露，則整個系統(tǒng)的安全性就不存在。如果總控卡丟失或者損壞，用它所發(fā)行的卡也就不能再發(fā)行新的，所以總控卡的保管是最重要的?？偪孛荑€是一種密碼，領導所輸入的也是密碼，是不能被其他人知道的。一般總控卡在系統(tǒng)啟動時制作一次，以后如果不發(fā)生總控卡丟失、損壞，就不再需要制作新卡。為了安

30、全起見，總控密鑰一般由兩個或兩個以上的主要領導共同輸入的，防止一人單獨掌握總控密鑰，給系統(tǒng)應用帶來安全隱患。每個領導所輸入的密碼單獨在一個總控卡內保存，有幾位領導輸入密碼，就相應地有幾個總控卡來分別保存。以后使用時，所有的總控卡必須全部拿齊，才能制作其它的卡?？偪乜ㄋ４娴拿荑€是社保 IC 卡應用密鑰的根密鑰，如果它丟失了或損壞了或卡內所保存的密碼被遺忘了，就不能再制作母卡了，所以總控卡的保存一定要安全，在制作時，同時制作兩張以上，并且要分開存放。社?？ㄖ行?SAM 卡醫(yī)院 SAM 卡藥店 SAM 卡密鑰母卡B）、 母卡當社保應用總控卡制作好后，就可以用它來制作其它的卡了，但總控卡是不能隨便使

31、用的，他的使用是要在絕對安全的情況下才能使用，社保用戶卡、SAM 卡是要經常發(fā)行的，為了安全起見，不能直接使用總控卡。所以這里設計一種母卡，先由總控卡生成幾個母卡，再由母卡發(fā)行社保用戶卡、SAM 卡等。母卡保存了制作其它卡需要的所有密鑰，它的密鑰是不可讀取的，并且密鑰的導出全是密文的。母卡也是一種很重要的卡，需要密碼保護，使用時，要專人監(jiān)管。C）、社保用戶卡該卡是本系統(tǒng)的最終用戶卡，它在社保網絡系統(tǒng)中進行使用，得到相應的管理和信息服務。社保用戶卡是由母卡發(fā)行。D）、SAM 卡SAM 卡是安全認證模塊卡，是用來和社保用戶卡進行雙方安全認證的，當雙方用各自保存的密鑰互相認證通過后，才可以對社保用戶

32、卡進行訪問（包括交易操作）。根據 SAM 卡的使用對象，又可以分為：中心 SAM 卡、醫(yī)院 SAM 卡、藥店SAM 卡等。它們根據用途，保存的認證密鑰不一樣。中心 SAM 卡由中心管理人員保管，所以由稱之為管理員卡，它除了 SAM卡的功能外，還有標識管理員的功能，即為管理員在 IC 卡系統(tǒng)中進行操作時的身份認證功能。它一般是大卡。醫(yī)院 SAM 卡和藥店 SAM 卡還有標識醫(yī)院和藥店的功能?？梢允切】ㄐ问揭部梢允谴蚩ㄐ问剑ㄗ詈檬谴蚩ㄐ问剑蓪Ｈ吮９埽?。上述 SAM 卡都由母卡發(fā)行，都在發(fā)卡中心進行。2）、總控卡制作總控卡在社保中心制作，在絕對安全的環(huán)境下進行。制作的原則和步驟如下：1、由兩位以上

33、的領導輸入密鑰。每位領導輸入 416 位字符，作為社保應用根密鑰的一部分。2、每位領導輸入的密鑰保存在一張總控卡內，每個總控卡同時制作兩張。3、總控卡在制作時保存制作地點、時間、張數等基本信息。4、總控卡可以復制，即由一張總控卡可以復制出一張完全一樣的總控卡，防止總控卡可能出現的損壞。5、總控卡由不同的領導分別保存。6、總控密鑰卡不設個人保護口令，防止時間一長，或領導變更，造成口令丟失而使總控密鑰不可用（口令是無法解開的）。7、總控密鑰文件沒有寫權限，即已經寫入則不可更改。8、總控卡的安全人為保證。3）、母卡制作母卡在社保中心制作，也是在絕對安全的環(huán)境下進行。母卡制作的原則和步驟如下：1、依次

34、讀取總控卡的密鑰，將多個領導的密鑰經過預定的算法生成 16位字符長的社保應用密鑰根密鑰。或是通過省二級密鑰進行更新處理。2、根據社保應用需要，由社保應用密鑰根密鑰生成多個應用子密鑰。3、建立母卡結構，保存生成的所有應用密鑰。4、給母卡設置使用保護口令，以后母卡使用時，要經過口令驗證（注意：這個保護口令驗證通過后，只能使用母卡，而不能讀出母卡的密鑰，保證母卡密鑰的安全）。5、用戶卡、各種 SAM 卡等都由發(fā)卡母卡發(fā)行。6、母卡發(fā)行用戶卡時，應用密鑰的導出、導入都以密文的方式進行。7、母卡的密鑰可設成不可讀出，可以更改。3 3后臺業(yè)務處理子系統(tǒng)：后臺業(yè)務處理子系統(tǒng)：后臺業(yè)務處理子系統(tǒng)主要負責對數據

35、流的自動處理，可從數據來源不同分為三個部份。1）、與社保中心原有業(yè)務處理系統(tǒng)間在與社保中心原有的業(yè)務系統(tǒng)間進行數據交換，其工作全部由后臺業(yè)務處理系統(tǒng)自動完成。社保中心以前的業(yè)務系統(tǒng)將參保人的一些基本關鍵信息，如參保人姓名、身份證號、參保金額等（在實際項目開始時，可根據 IC 卡業(yè)務信息系統(tǒng)的要求提出詳細的數據結口規(guī)范與項目設計方案）。后臺業(yè)務系統(tǒng)收到按約定格式的數據文件后，自動將數據文件解包，并寫入 IC 卡信息系統(tǒng)的數據庫中。2）、與定點醫(yī)療機構間后臺業(yè)務系統(tǒng)在收到定點醫(yī)療機構的脫機消費流水時，自動將該流水解包，找出與每條信息文件相應的參保人帳號，進行扣帳。并將消費流水帳或匯總后的總帳上送到

36、社保中心財務處理系統(tǒng)中（視社保中心財務處理系統(tǒng)的需求而定）。3）、與銀行系統(tǒng)間后臺業(yè)務系統(tǒng)與銀行將每天處理的脫機消費流水經過處理、扣帳后，將所有脫機消費流水匯總送往銀行，進行帳務清算，銀行便可根據傳送來的匯總信息從社保總帳戶上下帳，劃帳到各定點醫(yī)療機構的帳戶中。4 4前臺查詢子系統(tǒng)：前臺查詢子系統(tǒng)：前臺查詢子系統(tǒng)主要操作對象是社保中心的系統(tǒng)管理人員，對系統(tǒng)數據、參保人員各項參保數據、醫(yī)院上送的脫機消費流水、參保人資金余額查詢、核對、維護等。1）、對系統(tǒng)內部的查詢、維護對系統(tǒng)內部的查詢、維護是指對系統(tǒng)管理人員的查詢、維護。整個 IC 卡信息處理系統(tǒng)的管理人員分超級用戶、一般用戶與帳務處理人員等，

37、各有各的分工及操作權限。只有超級用戶才擁有對所有管理人員的增刪、密碼修改、人員查詢的權限；而一般用戶則只擁有對自身密碼修改的權限；同樣也只有帳務人員才具有對帳務查詢、核對、修改的權限。2）、對參保人員各項參保數據的查詢、維護對參保人員各項參保數據的查詢與維護是在系統(tǒng)管理人員中超級用戶與一般用戶的權限范圍內，超級用戶與一般用戶可對其進行查詢、維護包括對卡進行掛失等。3）、帳務查詢、維護對參保人帳務上的查詢、維護是在管理人員中的帳務處理人員的權限范圍內。對參保人員涉及到帳務有關的處理只有社保中心的帳務處理人員才有權操作。5 5黑名單管理子系統(tǒng)：黑名單管理子系統(tǒng)：黑名單管理子系統(tǒng)將分為三部份：黑名單

38、的生成、黑名單的下載、查詢黑名單。A）、黑名單的生成黑名單的形成由參保人填寫申請單，并加上身份證復印件到社保中心或社保子公司進行申請掛失，同時申請換卡工作；或是參保人通過電話語音系統(tǒng)按提示輸入卡號與身份證號碼進行掛失。B）、黑名單的下載黑名單的下發(fā)將分二種情況：第一種情況：醫(yī)院或藥店已經存在的 POS 機，當醫(yī)院或藥店在 POS 機簽到時及時對 POS 機的黑名單進行更新。第二種情況：醫(yī)院或藥店新增的 POS 機，在這種情況下，如果黑名單的數量不大，仍可通過 POS 機簽到時對 POS 機進行遠程下裝；如果黑名單數據量大，遠程下載的時間會很長，這種情況下便要將新裝的 POS 機通過 232 串

39、口進行下載。C）、查詢黑名單查詢黑名單可分本地系統(tǒng)查詢與遠程終端、自助終端進行查詢。參保人輸入本卡的卡號，系統(tǒng)自動將提示該卡是否中黑名單中。6終端網絡監(jiān)控子系統(tǒng)：終端網絡監(jiān)控子系統(tǒng)：終端網絡監(jiān)控系統(tǒng)設有對定點醫(yī)療機構的各終端設備監(jiān)管能力。設在各定點醫(yī)療機構的終端其合法性有二重檢測手段：第一重是 SAM 卡對終端合法性校驗，通過終端與 SAM 卡間的相互認證可防止非法終端的進入。第二重便是通過監(jiān)控子系統(tǒng)對終端簽到時，通過校驗其終端的終端號達到監(jiān)控非法終端的目的。7網上查詢系統(tǒng)：網上查詢系統(tǒng)：網上查詢系統(tǒng)主要方便參保人對所消費的記錄、充值記錄、掛失記錄進行網上查詢。所有記錄查詢對參保人有相對約束性

40、，參保人只能根據自己的卡號與密碼或本人身份證號碼查詢到相應卡的各項記錄。建立網上消費系統(tǒng)既可以方便參保人，還能分解醫(yī)院自助終端的操作強度，同時可以通過網上發(fā)布社會保險的各項政策、卡的各項操作規(guī)程等，對提高社保中心本身的企業(yè)形象自是不言而喻。2、子公司應用系統(tǒng)方案子公司應用系統(tǒng)方案子公司做為社保中心的延伸點可以分管部份社保中心的業(yè)務，在整個社保系統(tǒng)結構中子公司做為社保中心客戶端可以進行零星卡的制做與發(fā)放，換卡處理，黑名單處理及參保人業(yè)務查詢等。子公司有子公司發(fā)卡子系統(tǒng)、遠程黑名單管理子系統(tǒng)、遠程信息查詢子系統(tǒng)。1）、子公司發(fā)卡子系統(tǒng)：做為社保中心業(yè)務的分支機構，子公司可以分流總公司的部份工作量，

41、子公司在權限范圍內最大限度的減輕總公司業(yè)務強度。子公司具有發(fā)卡過程中的部份權限，通過做好的子公司發(fā)卡母卡發(fā)出社?？ǎㄗ⒁猓荷绫？ㄐ枰谏绫Ｖ行慕洺跏蓟瓿珊?，才能分發(fā)的各子公司進行發(fā)卡）；子公司有零星發(fā)卡的權力。如下圖：子公司發(fā)卡母卡子公司發(fā)卡母卡社?？?）、遠程黑名單管理子系統(tǒng)：遠程黑名單管理子系統(tǒng)具有遠程黑名單的生成、遠程黑名單查詢、本轄區(qū)內參保人員卡掛失等功能。遠程黑名單的生成：在子公司所轄范圍內的參保人，可以在卡遺失時向本區(qū)內的子公司提出申請，請求掛失該卡，同時也可以申請重新換卡。遠程黑名單查詢：子公司操作人員在登錄子公司信息系統(tǒng)后，進入黑名單管理查詢一項，輸入要查詢的參保人 IC 卡

42、卡號，系統(tǒng)將提示操作人員該卡是否在黑名單內。3）、遠程信息查詢子系統(tǒng)遠程信息查詢子系統(tǒng)與社保中心的信息查詢子系統(tǒng)類同，操作時視操作人員的權限，在系統(tǒng)設置好的權限范圍內進行信息查詢。子公司有權獲得本轄區(qū)范圍內的消費流水查詢，轄區(qū)內參保單位繳納個人參保金的查詢，以及查詢轄區(qū)內參保人具體參保信息的查詢更改權。3、醫(yī)院駐點機構醫(yī)院駐點機構醫(yī)院駐點機構主要負責對參保人進行醫(yī)療保險政策的宣傳，網絡維護，協(xié)助參保人進行 IC 卡醫(yī)療操作，遠程查詢等。同時做為社保中心在醫(yī)院的駐點在整個網絡結構中做為中轉站轉發(fā)醫(yī)院消費數據。醫(yī)院駐點機構可有遠程信息查詢子系統(tǒng)。4 4ICIC 卡資金清算卡資金清算IC 卡系統(tǒng)采用

43、獨立的清算方式，定點醫(yī)院消費 POS 每天日終結算時，將當天的脫機消費流水上送到醫(yī)院處理系統(tǒng)中，醫(yī)院處理系統(tǒng)每天將對每天的 POS 消費流水統(tǒng)計、核對，核對無誤后通過網絡上送到社保系統(tǒng)中進行扣帳；定點藥店仔細核對 POS 中的脫機消費流水無誤后，通過 PSTN 拔號將數據上送到社保中心進行清算。社保系統(tǒng)根據消費流水由 IC 卡信息處理系統(tǒng)中的后臺業(yè)務處理子系統(tǒng)自動進行扣帳處理，同時將脫機消費流水送到社保中心的會計業(yè)務系統(tǒng)中。IC 卡信息處理系統(tǒng)生成所有 IC 卡脫機消費的匯總清算數據，將清算數據定時上送到銀行帳務主機，銀行帳務系統(tǒng)根據社保中心送來的匯總信息進行帳務劃分，從社保大帳戶上扣除所有消

44、費的總帳，依據匯總信息劃入各定點醫(yī)療機構的帳戶中。第三節(jié)：第三節(jié)：定點醫(yī)療機構系統(tǒng)解決方案定點醫(yī)療機構包含醫(yī)院與藥店，是參保人員最終消費的場所，以下從消費 POS 的網絡結構及消費流程來闡述整個定點醫(yī)療機構的系統(tǒng)解決方案。1定點醫(yī)院定點醫(yī)院1）、定點醫(yī)院系統(tǒng)接口消費 POS 機與醫(yī)院現有的收費系統(tǒng)相連，一般醫(yī)院可將藥品分為十三類，相應在 POS 機在對醫(yī)院藥品設計時也設計成十三類，醫(yī)院通過現有的收費系統(tǒng)對參保人的藥品進行劃價處理，將分類藥價，按協(xié)定格式將收費數據信息包傳到 POS 機內（數據接口由雙方同共協(xié)定），參保人員插入社保 IC 卡到POS 機的 IC 頭內，輸入個人密碼，按下回車鍵進行

45、處理。POS 機處理完后根據消費情況，打印出收費信息。如果持卡參保人的 IC 卡中帳戶余額不夠，可由參保人進行現金支付，個人現金支付部份在 POS 機消費票據上予以體現；對于個人現金支付部份，參保人可根據現行的醫(yī)保政策，在政策允許的范圍內，可按比例對個人現金支付部份以統(tǒng)籌基金進行沖帳。2）、消費 POS、自助終端網絡方案消費 POS 與定點醫(yī)院中現有收費、劃價系統(tǒng)相聯，而自助終端設備則通過網絡直接與社保中心 IC 卡信息系統(tǒng)相聯，方便參保人對個人消費流水、個人帳務、充值記錄等參保人信息查詢，在實行查詢的同時系統(tǒng)將自動對卡進行充值、數據更新等。醫(yī)院 POS 的連接結構可以采用以下三種模式：APO

46、S 機通過 RS232 協(xié)議與醫(yī)院收費終端相聯在收費終端與 POS 機距離不遠的情況下，可以采用 RS232 的聯接方式，如下圖：B、POS 機通過 RS485 協(xié)議與醫(yī)院收費終端相聯在 POS 機距離收費終端相對較遠時，可以通過 RS485 與收費終端相聯。結構如下所示：LANA AT TM M、D DD DN N、X X. .2 25 5寬寬帶帶網網W Wo or rk ks st ta at ti io on n醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端P PO OS S定定點點醫(yī)醫(yī)院院醫(yī)醫(yī)院院駐駐點點機機構構C、醫(yī)院收費終端聯讀寫器LAN醫(yī)醫(yī)院院駐駐點點機機構構醫(yī)醫(yī)院院中中心心主主機機收

47、收費費終終端端P PS ST TN N、D DD DN N、X X. .2 25 5寬寬帶帶網網W Wo or rk ks st ta at ti io on n4 48 85 5適適配配器器P PO OS S中中心心醫(yī)醫(yī)院院在收費終端上帶打印機的地方，從綜合性能價格比時可以選擇 PC 機帶讀寫器的方式，價格相對 POS 便宜，同樣也可滿足業(yè)務需要。其結構如下圖所示：D、醫(yī)院自助終端聯網結構圖LANP PS ST TN N、D DD DN N、X X. .2 25 5寬寬帶帶網網醫(yī)醫(yī)院院駐駐點點機機構構醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端PC p pr ri in nt te er r讀讀

48、寫寫器器中中心心醫(yī)醫(yī)院院參保人可通過自助終端設備進行消費流水、充值流水聯機查詢，在進行聯機查詢時，自助終端的處理程序將自動比較 IC 卡中的余額與社保中心 IC 卡系統(tǒng)中的個人帳戶余額，進行自動充值。其網絡結構如下：2定點藥店定點藥店定點醫(yī)店的網絡情況可份二類：LANA AT TM M寬寬帶帶網網醫(yī)醫(yī)院院駐駐點點機機構構醫(yī)醫(yī)院院中中心心主主機機收收費費終終端端自自助助終終端端中中心心醫(yī)醫(yī)院院A）、如果定點藥店原有收費系統(tǒng)，則參保人在定點藥店可通過原有的收費系統(tǒng)進行劃價，將劃價所形成的收費數據按接口協(xié)議傳到 POS 機中，由POS 機通過處理參保人 IC 卡進行收費，參保人 IC 卡內余額不夠的

49、部份可參考醫(yī)院對 IC 卡余額不夠的處理辦法進行處理。在網絡結構上，消費 POS 距離收費終端近的地方可通過 232 方式進行聯網，在消費 POS 距離收費終端相對遠的地方可通過 485 方式進行聯網。其POS 網絡結構如下：B）、如果定點藥店目前沒有收費系統(tǒng)，則藥店收費人員可將藥品分為二類進行劃價處理，通過 POS 機進行收費，參保人 IC 卡內余額不夠的部份可參考醫(yī)院對 IC 卡余額不夠的處理辦法進行處理。D DD DN N、P PS ST TN N網網RouterWorkstationPOSPOS4 48 85 5適適配配器器Modem在網絡結構上，消費 POS 以電話線通過 PSTN

50、進行數據傳輸，其 POS 網絡結構如下：3 3定點醫(yī)療機構主要操作流程圖定點醫(yī)療機構主要操作流程圖P PS ST TN NModemP PO OS SP PO OS S.路由器1）、交易應用處理流程圖2）、更改個密碼處理流程圖步驟1.1:插入IC卡步驟1.2：選擇醫(yī)保應用步驟1.3：IC卡有效性檢查步驟1.5：是否需檢查個人密碼步驟1.8：應用選擇步驟1.9：交易類型選擇步驟1.5：選擇具體應用步驟1.4：錯誤處理步驟1.6：提示輸入個人PIN步驟1.7:校驗個人密碼YesNoNoYesYesNo交易應用處理流程3）、聯機查詢應用信息流程圖步驟5.1:提示輸入原有的PIN步驟5.2:提示輸入新

51、的PIN步驟5.3:提示確認新的PIN步驟5.4:發(fā)出CHANGE PIN命令步驟5.5:用新的PIN替換原來的PIN步驟5.6:修改正確步驟5.8:返回確認結束步驟5.7:返回錯誤狀態(tài)YesNo更更改改個個人人密密碼碼處處理理流流程程步驟2.1:讀取信息是否受控步驟2.2:發(fā)出GETCHALLENGE命令步驟2.3:處理GETCHALLENGE命令步驟2.4:計算鑒別數據步驟2.5:發(fā)出EXTERNALAUTHENICATION命令步驟2.6:驗證鑒別數據是否正確步驟2.8:發(fā)出READ命令讀取所需的數據步驟2.9:數據是否存在步驟2.10:返回數據步驟2.11:繼續(xù)讀數據步驟2.12:顯示

52、以讀的信息結束步驟2.7:返回錯誤狀態(tài)步驟2.7:返回錯誤狀態(tài)YesYesYesNoYesNoNoNoI IC C 卡卡I IC C卡卡終終端端/ /P PS SA AM MI IC C卡卡查查詢詢應應用用信信息息處處理理流流程程4)、聯機更新應用信息流程圖步驟4.1:更改信息是否受控步驟4.2:發(fā)出GETCHALLENGE命令步驟4.3:處理GETCHALLENGE命令步驟4.4:計算鑒別數據步驟4.5:發(fā)出EXTERNALAUTHENICATION命令步驟4.6:驗證鑒別數據是否正確步驟4.7:返回錯誤狀態(tài)YesNoNoI IC C 卡卡I IC C卡卡終終端端/ /P PS SA AM

53、MI IC C卡卡步驟4.6:驗證終端權限步驟4.9:下載數據YesYes主主機機步驟4.10:發(fā)出UPDATE命令讀取所需的數據步驟2.9:數據更新成功步驟2.10:返回確認步驟2.11:繼續(xù)更新步驟2.12:提示更新完畢結束步驟2.7:返回錯誤狀態(tài)YesNoNo持持卡卡人人聯聯網網更更新新應應用用信信息息處處理理流流程程Yes5）、充值流程圖 步驟7.1:發(fā)出INITIALIZE FOR LOAD命令步驟7.2:處理INITIALIZEFOR LOAD命令步驟7.3:驗證MAC1步驟7.5:交易處理步驟7.7:驗證MAC2步驟7.8:交易處理步驟7.9:返回確認結束步驟7.4:返回錯誤狀態(tài)

54、I IC C卡卡I IC C卡卡I IC C卡卡充充值值流流程程圖圖步驟7.6:發(fā)出CREDITFOR LOAD命令步驟7.4:返回錯誤狀態(tài)YesNoYesNo主主機機I IC C卡卡第四節(jié)：第四節(jié)：卡信息規(guī)劃及社?？ńY構1 1、卡信息規(guī)劃卡信息規(guī)劃1）、社保卡信息規(guī)劃:社會保障公民卡是個人社會保障信息中心，應該包括以下內容： 基本信息包括個人基本信息、社會保障基本信息和其它公用信息。 業(yè)務信息及對應的密鑰組包括養(yǎng)老、醫(yī)療、失業(yè)、工傷、生育等社會保險信息和勞動民政業(yè)務信息，以及對應的業(yè)務密鑰組。 醫(yī)療個人帳戶支付信息及對應的各種密鑰包括醫(yī)療個人帳戶支付信息、電子存折，以及對應的各種密鑰（如消費

55、主密鑰 MPK，圈存主密鑰 MLK， TAC 主密鑰 MTK 等） 。2）、母卡信息規(guī)劃:發(fā)卡母卡采用支持密鑰分散、導出專用指令的 IC 卡，用于保存社會保障各級密鑰，分散產生下級密鑰，生成安裝導出密鑰的安全報文。 基本信息包括卡控制信息，發(fā)行卡基本信息等。 保密密鑰（Secret Key）組屬于對稱密鑰，是指各行業(yè)的業(yè)務密鑰組，它分別秘密保存在各行業(yè)的發(fā)行卡中，用以實現相應的業(yè)務操作。 發(fā)行限定信息用來描述發(fā)卡量等信息，用于控制此發(fā)行卡經一次認證后可發(fā)卡的數量。 發(fā)行卡審計信息用來記錄發(fā)卡的歷史記錄信息，可定時清理、備份。社會保障發(fā)行卡結構設計發(fā)卡母卡基本要求社會保障發(fā)行卡結構設計發(fā)卡母卡基

56、本要求:發(fā)卡母卡的密鑰分散導出指令應支持各種用戶卡的密鑰安裝指令。社會保障發(fā)行卡母卡容量計算社會保障發(fā)行卡母卡容量計算:發(fā)卡母卡的結構與個人卡基本相同，指包含密鑰文件和 MF 下的基本信息文件，因此對卡片容量要求僅需 1K 以下，通常 COS 廠商一般只提供一種 2K或 4K 的產品。發(fā)卡母卡傳輸卡只包括發(fā)卡母卡的認證密鑰和口令密鑰，以及基本信息文件，對卡片容量要求僅需 0.5K 以下，一般與 PSAM 卡同時采購。3）、SAM 卡信息規(guī)劃:以醫(yī)院 POS 終端所用 SAM 卡為例，其 SAM 卡結構如下：DIR 目錄文件社會保障應用：sx1.sh.社會保障卡片主控密鑰卡片維護密鑰公共信息文件

57、終端信息文件應用主控密鑰應用維護密鑰用戶卡主維護密鑰 MAMK1(社保中心)用戶卡維護密鑰 MAMK2MF2 2、社?？ńY構設計社?？ńY構設計1）、卡容量計算:社會保障卡應用從技術角度可分為兩部分，即社會保障應用（SSA）和與社會保障相關金融支付應用（PSA），根據勞動與社會保障部制定的社會保DIR 目錄信息文件社保公共信息文件公共應用信息區(qū)：用主控密鑰應用維護密鑰公共應用主維護密鑰 MAMK1DF0(社保中心)公共應用維護密鑰 MAMK2DF0(醫(yī)院)醫(yī)保應用信息區(qū)：用主控密鑰應用維護密鑰醫(yī)保應用主維護密鑰 MAMK1DF3(社保中心)醫(yī)保

58、應用維護密鑰 MAMK2DF3(醫(yī)保中心)醫(yī)保應用維護密鑰 MAMK3DF3(醫(yī)療機構)醫(yī)保應用維護密鑰 MAMK4DF3(醫(yī)院)醫(yī)保應用消費密鑰 MPK3DF3醫(yī)保應用消費密鑰 MPK1DF3醫(yī)保應用消費密鑰 MPK2DF3障卡標準規(guī)范，SSA 用來描述社會保障信息系統(tǒng)環(huán)境（SSSE）。社會保障應用包括社會保險應用、勞動業(yè)務應用以及民政業(yè)務應用等，它們之間也應保持隔離，即每一應用只能訪問它應該訪問的數據，而不能訪問它不應該訪問的數據；這就好比應用之間存在一道“防火墻”，從而進一步保證了整個系統(tǒng)的安全。在以上分析的基礎之上，根據社會保障信息的來源、性質和管理機構的不同，對社會保障公民卡進行業(yè)務

59、分區(qū)。社會保障卡控制文件、個人基本信息文件、指紋數據文件屬于基本應用數據，在社會保障公民卡的整個生命周期中不會改變。社會保障卡控制文件中主要為發(fā)卡機構數據，包括卡的唯一識別碼、卡類別、初始化機構編號、發(fā)卡日期、卡有效期等等信息。公共應用專用數據主要是指社會保障公民卡中由不同的應用提供方分別維護但各種業(yè)務應用都需要使用的信息。勞動就業(yè)應用數據主要是指社會保障公民卡中由勞動部門維護、記錄持卡人勞動就業(yè)情況的信息，包括持卡人的職業(yè)和專業(yè)技能信息、目前的勞動就業(yè)情況、歷史勞動就業(yè)信息以及農村流動勞動力的就業(yè)證、就業(yè)卡信息。社會保險應用數據主要是指社會保障公民卡中由社會保險部門維護、記錄持卡人除醫(yī)療保險

60、以外的失業(yè)、養(yǎng)老、工傷等項社會保險的信息。醫(yī)療保險應用數據主要是指社會保障公民卡中由醫(yī)療保險管理部門維護、記錄持卡人醫(yī)療保險有關情況的信息，包括持卡人的醫(yī)療保險基本信息、定點醫(yī)療機構信息、醫(yī)療保險帳戶信息和醫(yī)療保險交易記錄信息。民政業(yè)務應用數據主要是指社會保障公民卡中由民政部門維護、記錄持卡人享受社會救助和優(yōu)待撫恤等信息，包括社會救助信息和優(yōu)待撫恤信息。社?？▋鹊男畔茨夸?、文件分兩個層次存儲，不同的目錄有不同徹底存取權限要求，保證信息只能授權才能閱讀和修改。這里僅以個人基本信息目錄應用為例。社會保障卡數據容量計算社會保障卡數據容量計算：（1）必有信息：文件標識符文件名稱文件大小TLVDDF/