GB/T 45498.3-2025中華人民共和國(guó)社會(huì)保障卡一卡通規(guī)范第3部分：安全規(guī)范

ICS3524015

CCSL.71.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T454983—2025

.

中華人民共和國(guó)社會(huì)保障卡一卡通規(guī)范

第3部分安全規(guī)范

:

Specificationsforthesocialsecuritycardone-card-passof

thePeolesReublicofChina—Part3Securitsecifications

p’p:yp

2025-03-28發(fā)布2025-03-28實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T454983—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

安全體系架構(gòu)

5……………3

載體安全要求

6……………3

實(shí)體社會(huì)保障卡安全

6.1………………3

電子社會(huì)保障卡安全

6.2………………5

終端安全要求

7……………6

通則

7.1…………………6

終端安全管理要求

7.2…………………6

終端安全技術(shù)要求

7.3…………………7

平臺(tái)安全要求

8……………8

通則

8.1…………………8

管理要求

8.2……………8

技術(shù)要求

8.3……………10

數(shù)據(jù)安全要求

9……………13

通則

9.1…………………13

基礎(chǔ)數(shù)據(jù)安全

9.2………………………13

卡服務(wù)數(shù)據(jù)安全

9.3……………………16

應(yīng)用數(shù)據(jù)安全

9.4………………………18

密鑰安全要求

10…………………………20

通則

10.1………………20

密鑰管理要求

10.2……………………20

社會(huì)保障卡管理

10.3PSAM…………20

硬件密鑰設(shè)備安全

10.4………………21

社會(huì)保障卡密鑰管理系統(tǒng)安全

10.5…………………21

卡載體密鑰安全

10.6…………………21

終端密鑰安全

10.7……………………22

附錄規(guī)范性實(shí)體社會(huì)保障卡安全報(bào)文的計(jì)算方法

A()………………23

字節(jié)分組密碼算法計(jì)算

A.18MAC…………………23

Ⅰ

GB/T454983—2025

.

字節(jié)分組密碼算法計(jì)算

A.216MAC………………23

過(guò)程密鑰計(jì)算方法

A.3………………23

鑒別數(shù)據(jù)的計(jì)算

A.4…………………24

數(shù)據(jù)加密計(jì)算方法

A.5………………24

數(shù)據(jù)解密計(jì)算方法

A.6………………24

社會(huì)保障卡密鑰

A.7…………………25

附錄規(guī)范性電子社會(huì)保障卡服務(wù)渠道接入安全技術(shù)要求

B()………28

概述

B.1…………………28

基本功能安全

B.2………………………28

系統(tǒng)安全

B.3……………29

認(rèn)證安全

B.4……………30

數(shù)據(jù)安全

B.5……………31

通信安全

B.6……………31

密碼算法安全

B.7………………………31

接口安全

B.8……………32

密鑰管理

B.9……………32

業(yè)務(wù)處理環(huán)境管理

B.10………………33

電子社會(huì)保障卡服務(wù)渠道軟件管理

B.11……………33

附錄規(guī)范性社會(huì)保障卡非對(duì)稱認(rèn)證應(yīng)用制卡數(shù)據(jù)流轉(zhuǎn)要求

C()……34

概述

C.1…………………34

技術(shù)要求

C.2……………34

接口規(guī)范

C.3……………34

參考文獻(xiàn)

……………………40

Ⅱ

GB/T454983—2025

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是中華人民共和國(guó)社會(huì)保障卡一卡通規(guī)范的第部分已經(jīng)

GB/T45498《》3。GB/T45498

發(fā)布了以下部分

:

第部分基礎(chǔ)規(guī)范

———1:;

第部分應(yīng)用規(guī)范

———2:;

第部分安全規(guī)范

———3:;

第部分終端規(guī)范

———4:。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由中華人民共和國(guó)人力資源和社會(huì)保障部提出并歸口

。

本文件起草單位人力資源和社會(huì)保障部信息中心中國(guó)人民銀行金保信社?？萍加邢薰?/p>

:、、、

北京惟望科技發(fā)展有限公司北京國(guó)信博飛科技發(fā)展有限公司中電科網(wǎng)絡(luò)安全科技股份有限公司

、、、

天津市社會(huì)保險(xiǎn)基金管理中心遼寧省社會(huì)保險(xiǎn)事業(yè)服務(wù)中心福建省人力資源和社會(huì)保障信息中心

、、、

湖北省人力資源和社會(huì)保障信息中心貴州省人力資源社會(huì)保障信息中心陜西省人力資源社會(huì)保障數(shù)

、、

據(jù)與網(wǎng)絡(luò)安全監(jiān)管中心寧夏回族自治區(qū)社會(huì)保險(xiǎn)事業(yè)管理局中國(guó)標(biāo)準(zhǔn)化研究院中國(guó)電子技術(shù)標(biāo)準(zhǔn)

、、、

化研究院北京中電華大電子設(shè)計(jì)有限責(zé)任公司普華誠(chéng)信信息技術(shù)有限公司中國(guó)電子科技集團(tuán)公司

、、、

第十五研究所三未信安科技股份有限公司大唐微電子技術(shù)有限公司紫光同芯微電子有限公司上海

、、、、

復(fù)旦微電子集團(tuán)股份有限公司深圳市德卡科技股份有限公司深圳市明泰智能技術(shù)有限公司北京銀

、、、

聯(lián)金卡科技有限公司

。

本文件主要起草人李娜王智飛徐鈺偉趙亞茹郝明啟莫林敏彭紅宋京燕常軍李晨星

:、、、、、、、、、、

魏麗麗侯晗馬丹蕾成勇趙剛張博汪霞于昕吳數(shù)園楊爽李納廖樂(lè)林花自榮張欣亮王文峰

、、、、、、、、、、、、、、、

董晶晶王曉宇張文杰高燕蓋樹天劉勃龍萌萌宋國(guó)棟陸俊蔣東段凱智鄭鷹張雪飛于虹

、、、、、、、、、、、、、。

Ⅲ

GB/T454983—2025

.

引言

本文件通過(guò)規(guī)范社會(huì)保障卡一卡通應(yīng)用實(shí)踐圍繞社會(huì)保障卡一卡通業(yè)務(wù)需求針對(duì)實(shí)體社會(huì)保障

,,

卡電子社會(huì)保障卡及一卡通應(yīng)用進(jìn)行標(biāo)準(zhǔn)化作為社會(huì)保障卡技術(shù)質(zhì)量管控一卡通應(yīng)用和管理要求

、,、、

的基礎(chǔ)標(biāo)準(zhǔn)對(duì)于實(shí)現(xiàn)社會(huì)保障卡一卡多用全國(guó)通用支撐政府公共服務(wù)一卡通居民服務(wù)一卡通具

,“、”、、

有重要的基礎(chǔ)指導(dǎo)作用

。

中華人民共和國(guó)社會(huì)保障卡一卡通規(guī)范是規(guī)范全國(guó)社會(huì)保障卡一卡通工作的基礎(chǔ)

GB/T45498《》

性和通用性的標(biāo)準(zhǔn)擬由四個(gè)部分構(gòu)成

,。

第部分基礎(chǔ)規(guī)范目的在于規(guī)定社會(huì)保障卡一卡通的基礎(chǔ)要求包括社會(huì)保障卡一卡通的

———1:。,

體系架構(gòu)載體要求服務(wù)渠道及基礎(chǔ)支撐要求等內(nèi)容

、、。

第部分應(yīng)用規(guī)范目的在于規(guī)定社會(huì)保障卡一卡通的應(yīng)用要求包括社會(huì)保障卡一卡通的

———2:。,

平臺(tái)基礎(chǔ)要求應(yīng)用場(chǎng)景應(yīng)用流程平臺(tái)接入技術(shù)要求平臺(tái)接入管理要求應(yīng)用協(xié)作及推廣

、、、、、

要求等內(nèi)容

。

第部分安全規(guī)范目的在于規(guī)定社會(huì)保障卡一卡通的安全要求包括社會(huì)保障卡一卡通的

———3:。,

載體安全要求終端安全要求平臺(tái)安全要求數(shù)據(jù)安全要求及密鑰安全要求等內(nèi)容

、、、。

第部分終端規(guī)范目的在于規(guī)定社會(huì)保障卡一卡通的終端要求包括社會(huì)保障卡一卡通的

———4:。,

終端形態(tài)終端基本要求終端技術(shù)要求等內(nèi)容

、、。

Ⅳ

GB/T454983—2025

.

中華人民共和國(guó)社會(huì)保障卡一卡通規(guī)范

第3部分安全規(guī)范

:

1范圍

本文件規(guī)定了社會(huì)保障卡一卡通的安全體系架構(gòu)載體安全要求終端安全要求平臺(tái)安全要求數(shù)

、、、、

據(jù)安全要求及密鑰安全要求

。

本文件適用于社會(huì)保障卡一卡通安全體系的設(shè)計(jì)開發(fā)集成應(yīng)用維護(hù)及運(yùn)營(yíng)

、、、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

識(shí)別卡集成電路卡第部分用于交換的結(jié)構(gòu)安全和命令

GB/T16649.44:、

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T22239—2019

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069—2022

信息安全技術(shù)政務(wù)網(wǎng)站系統(tǒng)安全指南

GB/T31506—2022

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4SM24: