在整個金保工程建設的過程中，從項目的啟動到項目實施的最終運行，都需要包括軟件、硬件、卡片等廠商參與進來和社保機構一同完成整個工程的建設。其中與卡片息息相關的技術解決方案是卡片廠商的一個核心任務。我們的卡商在參與社會保障卡的推進過程中遇到了哪些技術性的難關？又提出了哪些優秀的解決方案呢? 針對年初NXP的Mifare1芯片的安全算法被破解這一行業關注的熱點問題，盡管社保卡使用的是國產算法，但其安全性也被提上了日程。我們的卡商又是如何來看待社保卡密鑰的安全性呢？本期特邀東信和平副總裁黃寧宅、深圳毅能達孫志福副總經理、握奇數據關恪盟先生等卡商經理人一起分享探討，并就社保卡相關標準及市場發展前景展開談論……精彩內容，敬請關注！ 

620)this.style.width=620;" border=0>

    一、我們的卡商在參與社會保障卡的推進過程中遇到了哪些技術性的難關？又提出了哪些優秀的解決方案呢?

    黃總：

    在社會保障卡的推進過程中，從卡片廠商的角度，我們認為如何更好實現卡片的應用功能、如何確保卡片的質量、如何提高卡片的生產效率以及如何提供完善的技術服務等方面是項目成敗的關鍵。

    社保卡不僅僅只是加載醫保、社保等與市民相關業務的智能卡，更是政府為市民提供服務的一個通道。在社保卡系統的應用過程中，會不斷出現新的業務需求，為了確保卡片應用功能符合這種多應用的需求，首先要確保卡內操作系統（COS）在完全滿足社保規范的基礎上具備良好的兼容性和可拓展性。

    社保卡項目一直以來都是各地政府的重點項目，卡片質量更加受到市民的關注，尤其是卡片外觀。為了保證卡面的視覺效果達到更佳的圖像清晰度、色澤和圖像層次感，我們采用先進的內成像數碼印刷工藝，卡面照片效果非常好。由于是采用印刷的方式處理照片，卡片整體的耐用性也有大幅提高。

    東信和平公司在過去的幾年內，已經成功的實施了多個大型社保卡項目，憑借在這些項目中積累的經驗，我們可以為客戶提供從需求調研、平臺和應用開發、產品測試認證到卡面設計、卡體印刷生產、物理和邏輯測試、芯片個人化、包裝運輸等全方位的一體化服務，確保最大限度的滿足客戶的需求，同時針對不同客戶的需求提出針對性的技術、服務方案。

    孫總：

    深圳毅能達通過十余年來的行業沉淀，在如何從制卡環節切實保障每一張卡片的安全性和品質方面擁有了豐富經驗，作為社會保障卡整體推進過中的重要一員，我們時刻站在用戶實際需求的角度來進行整體規劃。針對社保卡交易運行的安全管理難點與解決策略，我主要從三個角度來談談在這方面的看法：

    一、圈存保護：

    持卡人如果丟失了社保卡，在還沒有進行掛失并且終端沒有把此卡的黑名單下載下來之前，那么卡丟失后從社保基金個人帳戶上圈到的金額將不能消費，這樣從客觀上可以避免持卡人更大的經濟損失。其實現方式主要從以下兩個方面來實現：

    1、在交易流程中，進行醫療消費交易之前，先讀出社保卡中交易明細中的最后一條記錄，如果是消費記錄，那么繼續進行醫療消費，如果是圈存記錄，那么把上次進行圈存的時間和當前時間進行比對，如果時間間隔大于終端下載黑名單的時間間隔和規定的掛失時間間隔之和，那么繼續進行醫療消費交易，如果小于兩者間隔之和，應該拒絕進行醫療消費交易； 
    2、在主機為每個持卡人保存一個聯機的密碼，專門用于圈存。用類似磁條卡的認證方式來確保社保賬戶的資金安全。在做圈存時，需要持卡人輸入聯機密碼后，方可進行圈存。此密碼還可用來做為賬戶查詢的保護。

    二、卡上限制：

    根據醫保消費的特點，每一次醫療消費一般都有規定的范圍。在圈存時，可以限制卡上余額的最大值，以免由于軟件或網絡錯誤等因素造成巨額損失。這種方式可以從采取確保數據在網絡傳輸過程中的安全性、完整性與保密性策略等來實現。

    1、數據的安全性：敏感數據應該以安全的形式存放于終端設備上。在終端網點的管理上應采取管理和技術措施來保證交易數據及其它敏感數據不被泄露、更改及損毀。終端上送交易數據及其它敏感數據時，發送方和接收方應當進行相互的安全認證后，方可進行。
    2、數據的完整性：為了防止關鍵數據在傳輸過程中的丟失和人為篡改，建議在終端和主機傳輸中給關鍵數據進行MAC運算來保證數據的完整性；
    3、數據的保密性：為了防止敏感數據在傳輸過程中以明文的形式出現，建議在終端和主機之間用傳輸密鑰對敏感數據進行加密；密鑰可以直接在終端接口程序中實現，或者放入PSAM中，由PSAM完成認證。

    三．卡中心黑名單的管理策略：

    為了防止終端黑名單下載數據出現冗余現象，減少終端下載黑名單的數據流量。可以考慮在日常情況下，當POS操作員簽到時，每次只下載終端的一小部分黑名單記錄，包括新增和去掉的黑名單列表。終端每隔一定的時間（如一周），再同步進行一次完整的黑名單更新。

    毅能達公司在所承接的每一個社保應用項目中，都會為用戶量身定制提供最合理、有效的項目個性化實施方案，并配以完善的技術支持解決方案，以確保項目在執行過程中的系統性、周密性，受到了廣大客戶的認可和好評。

    關恪盟：

    握奇公司從2000年就開始涉足社會保障卡領域，至今已有十載。握奇持續堅持以用戶安全和系統安全為基礎，將CPU卡技術應用在社保和醫療領域中。在此過程中，本公司積累了大量實用有效的經驗。

    社會保障卡的客戶需求是我們工作的基礎。過去的幾年中，隨著金保工程逐步的推廣和深化，客戶的需求也在不斷變化，技術問題也就隨之而來，本公司的思維創新和持續的方案改進，都是圍繞用戶層出不窮的需求而產生的。

    比如：最早的醫保卡面上是沒有個人照片的，卡面信息和芯片的信息可以通過一臺具有打印功能的CPU卡個人化設備一次性完成，包括卡面打印和芯片寫入。后來客戶系統升級需要在卡上印刷照片，而卡基的印刷周期長，無法跟芯片封裝、寫入一次完成，必須分步。所以，技術難題就產生了：如何在芯片寫入時能夠確保每張卡芯片內的信息與卡面信息一一對應？采用人工識別卡號再寫芯片，不但會降低生產效率，也不能保證不出一致性問題。本公司與客戶緊密合作，創造性的提出了在卡面增加機讀條碼的方法，將條碼作為連接卡面印刷信息和芯片寫入信息的紐帶，只要對芯片寫入設備稍加改動，寫芯片前增加讀條碼的環節，就在不降低產能的情況下，保證了卡面卡內信息的一致。

    另如有的客戶希望將社保和金融的外部認證方式功能在COS命令層面無縫的整合，握奇也迅速針對這種需求提供了一版同一個文件支持兩種認證方式的卡片。

    隨著全國范圍內CPU卡的普及，對安全以及實用性的重視，我們針對客戶的要求也提供或提出了諸如：社保＋金融，社保＋PKI，非接觸社保等等多項建議和解決方案，得到客戶的肯定和好評。

    二、社保卡用的是國產算法，與Mifare1芯片的算法不同，然而Mifare1算法被攻破一事也同時為我們敲響了警鐘，如何看待社保卡密鑰的安全性的問題？

    黃總：

    金保工程是關系到國計民生和社會穩定的國家重點工程，社會保障卡作為社保業務辦理的有效憑證和支付工具，其自身的安全性不言而喻。

    CPU卡技術的發展，為建立社會保障事業信息化管理體系提供了一種全新的思路。國家勞動和社會保障部早在1999年社保卡標準制定初期就確定使用CPU卡技術，2005年國產算法在社保卡領域內推廣使用，這些都是國家為了進一步提升社會保障卡安全性的有效措施。

    CPU卡在安全性方面超過M1卡，而且隨著國產算法在社保卡的應用成功，又為社保卡的安全性提供了新的保障措施。這種算法不但在技術上比一般的對稱密鑰算法安全并且有國密局、商密委等單位在密鑰生成、灌裝等方面加以嚴格控制。目前還沒有針對社保卡的密鑰體系攻擊成功的案例，所以社保卡的安全性是完全不用擔心的。

    孫總：

    目前社保CPU卡應用中，還沒有被破解的消息，社保CPU卡具有獨立的CPU處理器，芯片，同時又下載有國產33算法，相對而言有更好的安全保障。社保卡的密鑰是通過人力資源和社會保障部的密鑰管理系統統一生成，其密鑰因子由部里的各個高級領導，在各自獨立且各自絕密，在不會重復的條件下，制定了各自獨立的密鑰因子。密鑰的安全機制，密鑰管理系統的安全保障都是通過密鑰專家精心設計，不會對外開放。根據各個地區的發卡，能夠保證一卡一密，每張卡分散出來的密鑰都各不相同。因此我認為社保卡的密鑰具有很好的安全性保障。

    CPU卡技術的發展，為建立社會保障事業信息化管體系提供了一種全新的思路。目前在國內以CPU卡為載體，實現系統管理的成功案例有很多。對于社會保障部而言，涉及單位多、項目內容廣，要將所有的應用用一張卡來實現，既要求有全國范圍通用的管理，又要求有獨立部門專有的控制，因此，建立一套完整的"社會保障卡"管理體系才是一個根本的解決方案。

    關恪盟：

    技術都是沿時間軌跡產生和消亡的，有自身的生命周期，包括我們關注的加解密算法。理論上來講，任何加密算法都是存在被破解的可能性，從加密算法被研究出來開始，隨著時間的流逝，破解技術不斷改善，或早或晚它都有被破解的一天。加密算法破解的可能性與算法攻擊技術進步有關，也與這種加密技術應用的范圍有密切關系。發卡數量越大，使用范圍越廣，越會吸引更多的人員對此種算法的破解進行研究，從而加速破解的進程。

    如果我們從一個企圖對卡系統產生危害的人觀點出發，他的目的是獲得對芯片內部數據改寫的能力。有兩種方法可以達到目的，一個是算法破解，一個是獲得密鑰。相對破解算法，獲得密鑰則更容易實現。所以我們的卡系統中的密鑰，在產生、傳遞、使用和保存是安全的重點。國家在密鑰管理也有多方面的，多層次的政策和嚴格管理措施以保證安全。社保系統建設的參與者必須做到嚴格執行和遵守國家的制定的規則，同時在理解規則的基礎上，做好系統和密鑰的安全規劃。比如：系統建設時要提供簡單的方法，能將卡內從第一組密鑰切換到第二密鑰。在此方面，握奇從系統整體的角度出發，為國內許多省市社會保障系統的管理、使用和維護，提出諸多卓有成效的建議和實施方案。

    從算法和密鑰來說，國內社會保障CPU卡大部分使用的是對稱算法，如果進行全國互聯互通的脫機交易，必須將具備擁有最高級的交易密鑰以SAM卡的形式安置在各地的終端網點。如果有辦法獲得SAM卡中的密鑰，這種情況對系統安全帶來的負面影響將遠大于從一張用戶卡中獲得密鑰的影響。獲得一張用戶卡的密鑰只能修改一張卡的數據，而SAM卡的密鑰泄露將影響全國的系統。這種現象的根源是對稱密鑰算法體系本身特點決定的。

    更多的國際卡系統，在高安全脫機交易方面采用的是非對稱密鑰算法，不僅因為這種算法破解難度大，而且采用這種算法在脫機交易處理過程中，控制安全的最高級私有密鑰無需布控在終端網點。也就是說不存在密鑰在網點泄露的可能性。如果我們國家密碼安全領域的技術專家能夠在這方面進行探索和努力，采用國產的非對稱算法應用于社會保障卡領域，系統的安全性也將有大幅提高。

    三、如何看待社會保障應用對CPU卡技術的要求？針對國家推出的《社會保障卡規范》等一系列標準，這些標準的規范對我們企業在這個領域的發展有怎樣的影響？

    黃總：

    2002年國家啟動了金保工程，旨在建立一個覆蓋全國的統一的勞動和社會保障電子政務工程。金保工程所管理的信息包括就業、失業和五項社會保險業務，通過信息系統將各類信息有機組合，可充分發揮社會保障體系的整體效益。勞動保障信息系統作為我國社會經濟系統的重要組成部分，是我國社會管理和宏觀經濟調控的重要工具。在2000年，國家勞動和社會保障部（現人力資源和社會保障部）頒布的《社會保障（個人）卡規范》就明確要求社會保障卡必須采用接觸式CPU芯片，《規范》同時對卡片的物理安全和邏輯安全做了詳細的要求。事實證明，當時的勞社部在制定《規范》時在安全性方面就具備了充分的前瞻性。目前，社會保障卡基于CPU卡技術的國家、省、地方的三級密鑰管理體系依然安全和健壯。全國社保卡通用的基礎就是要有一個穩定性與合理性技術規范，我國的社保卡規范在這些方面考慮的非常全面與超前，為今后社保卡在全國的互聯互通提供了技術基礎。

    國家推出統一的社保卡標準對企業的發展具有深遠的意義。產品標準的統一使得社保卡生產企業較容易完成產品技術儲備，較快降低產品的生產、研發成本，也對產品的大規模商業化提供了良好的技術基礎。

    孫總：

    人力資源和社會保障部對CPU卡的應用做了完整規范的技術要求，使社保在應用領域更容易兼容統一，并對安全的技術要求也做了嚴格的規范，使社保CPU卡在具有統一保障的基礎上能夠被安全運用。根據人力資源和社會保障部推出的《社會保障（個人）卡規范》、《社會保障（個人）卡安全要求》、《〈社會保障（個人）卡規范〉補充說明》等相關規范，各個卡廠或芯片廠家設計相應的芯片COS系統，并在應用中達到與標準的統一。社保的相關規范使卡片在應用中更方便規范管理，使社保在全省、全國更容易兼容統一，用戶在跨地區的轉換更容易實現。

    關恪盟：

    我國在社會保障卡應用中，針對CPU卡技術陸續推出一系列的標準和規則，如《社會會保障卡規范》，如COS必須硬掩模，必須采用國產芯片、必須采用硬件國產算法，必須通過社會保障卡COS認證、卡內密鑰三組備份等等。這些規范和要求的及時出臺，保證了社會保障卡市場的健康有序的發展，避免了諸多安全隱患。在規范的嚴格約束下，社保參與者也知道什么能做，什么不能做，能夠以清晰的思路在規則允許的范圍內開展工作。

    這些規則很大程度上給了我們國內智能卡企業政策上的傾斜，已經并且會持續產生積極的影響。不但能使本國在社會保障卡系統產業鏈中的安全芯片設計、生產，COS研發，卡片生產制造，系統集成等方面的諸多企業受益，同時也會加速中國智能卡產業鏈整體技術水平提高，企業實力的增強，從而使國內企業有能力在其他領域或海外市場進行拓展。 

   四：如何看待2009年社會保障卡的市場發展？

    黃總：

    社保卡經過這幾年的推廣與應用，整個行業已經有了較大發展。設立全國通用的社保一卡通制度，讓社保實行全國自由轉移，是近幾年來兩會代表委員關注的焦點話題。今年“兩會”上溫總理的工作報告中指出“要加快完善社會保障體系”，隨著這一工作目標的提出，必將大力推動國家的社保體系建設。

    我們預期在09年社保卡行業會迎來一個大發展，東信和平作為國內最大的專業智能卡商、國有上市公司，面對這個難得的機遇充分做好了準備，在社保卡的生產、研發方面為客戶提供專業的、具有針對性的服務，為國家的社保卡事業做出一份貢獻。

    孫總：

    隨著國家對“金卡工程”、“金保工程”的全面實施，以及中國各地區整體經濟水平的發展程度和政府對民生的關注，以及智能卡應用技術的發展，為社會保障卡的推行迎來了一個前所未有的大好局面。自1999年上海發行第一張社會保障卡開始，社會保障卡也如雨后春筍般蓬勃發展，各地政府也給予了高度重視，但由于中國幅員遼闊，各地區呈現經濟發展不平衡的狀態，社保卡的實施涉及到諸多環節和部門，導致了以往的社會保障卡仍然表現為地區推動為主，國家只進行宏觀協調，所以整體的啟動速度和實現程度仍然較為緩慢，各地區在卡的發行方面也不均衡，可以說80%集中在了經濟發達城市，而這些發達的城市僅占了中國20%的面積，所以還有很多地區社保卡發行和實施尚未形成真正意義上的啟動。

    因此，當由國家來實施這一宏偉工程時，在卡的需求量和對生產廠商的品質保障、服務等方面都將會有極大程度地提高，對于整個智能卡行業也蘊涵著新的商機與市場潛力。對于這項關乎國計民生的“金保工程”，在經歷了年初M1算法破解事件后，卡片的安全性將成為至關重要的一項，因此我們認為國家將著力推廣社保 CPU卡的應用和實施，從而帶動產業的整體發展水平，加快行業發展步伐。作為行業最早從事智能卡制造的廠商，毅能達公司期待與行業同仁攜手共將智能卡市場做大、做強！

    關恪盟：

    最近幾年國家不斷出臺新政策和加大投入在關系民生的多個領域，社會保險，醫療，基礎建設尤為受到重視。全民參保，全國聯保是大趨勢，而要解決參保人員看病難，看病貴，報銷慢的現象，社會保障卡系統則是一個非常簡單有效的解決方案。所以握奇認為，在各省市社保系統后臺網絡建設，互聯互通進程加快的同時，國內新增的發卡地區和發卡數量，最近幾年會有長足的進步。隨著規模逐漸擴大，價格競爭也將越來越激烈，市場整合的態勢將會逐步顯現。隨著CPU卡的推廣，很多社會保障卡主管機構對其技術的了解更深入，將會提出更深層次的需求，不同地域之間的需求也將會有所差異。今后幾年的社會保障卡市場將是一個市場整合與多樣性需求共存的階段，握奇在社保卡領域10年的歷煉當中積累了過硬的技術和服務能力，我們有能力、有信心應對當前的市場并為客戶實現差異化的需求。