医疗保险智能卡管理系统方案

　　附二 系统安全控管 
　　
　　一、交易安全控管
　　IC卡的圈存安全

　　a.圈存交易是在圈存终端以在线方式连接至银行服务器系统来进行的，以便进行授权认证。
　　b.智能卡系统的圈存过程总是一个在线的操作。一个基于对称加密的相互认证手段被用来验证电子钱包卡的真实性，圈存过程使用基于DES算法的验证方法；所有装载过程必须的密钥都存储在银行服务器系统的加密机中。服务器生成一个因卡而异的交易代码，传输给IC卡。IC卡核实该代码的真实性后相应增加储存的余额。
　　c.这种在线装载方法的益处在于：
　　●装载过程的密钥储存在一个安全的环境之中；
　　●所有有关装载过程的数据都储存在银行主机，并可用于保安程序如监控；
　　●在线连接时，可执行黑名单查验并锁住卡；
　　●只有真实的IC卡才能处理交易代码。
　　因为IC卡在使用时电子存折通常需要PIN码，所以不可以被他人匿名使用。卡中余额可随时在POS终端或用便携式余额查阅器读出。但电子钱包中的剩余金额可随意用来购物，所以如果电子钱包遗失了，就无法保证退还。

　　2)IC卡的支付安全
　　支付交易在POS终端上以离线方式进行。在支付前要用DES算法执行一个相互认证。为了安全通讯且核实交易储存到了终端里，POS终端都配备有一个终端卡(PSAM)。PSAM包含终端所有的保安要素（密钥），它对于安全地执行卡和终端的交易是必不可少的。在相互认证的过程中，电子钱包会为该支付交易算出一个交易代码并从余额中扣除金额。交易代码被传输到终端里的PSAM。PSAM则核实交易代码的真实性后相应地增加PSAM的余额。另外，PSAM通过一个加密认证确保所有的交易正确执行。
　　在缺省设置时，一个终端处理的交易都累计在PSAM中。应具体要求，通过改变智能卡系统的参数，可以修改设定值，用来把所有交易中选出的一部分储存起来或切换至单笔交易模式中。 

　　3)交易的传输安全
　　●通过在线收集，以批处理的方式通过在线通讯将每天的交易数据传递给银行。
　　●系统服务商收集
　　系统中累积的支付交易额（或者若需要的话，每一个支付交易额）总要用一个加密认证代码来签署。由此保证只有真实的交易才能被银行接受。
为了防止丢失数据，交易数据总要被复制并保存在POS终端里。即使传输卡丢失了或者数据传输不成功，服务提供商不会有金额损失，因为不成功的传输可以在任何时候重新执行。

　　二、发卡安全控管

　　卡生产过程中的安全管理

　　基于中国目前的现状，卡片的个人化将由提供商自己来完成，因此，我们供货的卡片将包含完整的操作系统以及用于控制卡片初始化安全的密钥COMPLETION KEY。这个密钥控制了个人化过程中对卡片内存的访问。 

　　在个人化过程中，钱包密钥（PURSE KEY）受到传输密钥（TRANSPORT KEY）的保护。在个人化系统与卡片之间没有任何密钥是通过明文传输。卡片密钥的解密是在个人化过程中在卡片内部完成的。

　　2)卡发行过程中的安全管理

　　发卡过程中的保护是由卡本身的功能来实现的。因为在卡片的生产及个人化过程中，其余额都是零，所以不需要从技术上锁定这张卡。因为进行圈存操作时，需要输入PIN，而PIN是通过密封的PIN密码信封交给持卡人的。没有PIN这张卡是没有用的。

　　3)卡使用过程中的安全管理
　　所有的安全密钥都安全地存储在智能卡里，每种交易类型都使用不同的密钥（密钥的分散原理）。如果某个密钥因为某种原因被公开或窃取，系统仍然可以安全工作。例如某张卡的圈存密钥被窃取了，仍然可以用这张卡去做支付和圈存的交易，因为在智能卡里储存有许多组的密钥。圈存密钥被窃取后，只需要将相关的SAM中的密钥按某种更新过程进行改变，换去另一组密钥即可，而不需要去更换客户智能卡。

　　当持卡人持卡进行消费或圈存时：
　　a.PIN将用来认证持卡人的合法性。
　　b.在客户卡及终端之间，以及在线交易时与主机之间，将进行非常严格的认证。
　　这个认证过程包括卡片与设备之间，设备与设备之间的双向认证，同时也包括它们之间所传输和使用的数据的验证。
　　c.我们开发了用于销售终端和圈存终端的安全存储模块（SAM），使认证过程更安全并易于管理。

　　4)卡片的锁定
　　卡片的锁定可以在终端上离线完成，或者通过与主机的在线通讯模式锁定某个应用。这两种可能的方案是可以选择的。C&A系统中保存有黑名单，根据此黑名单可拒绝接受某些卡。黑名单也可以选择下装至终端中，用于离线操作时使用。
　　在通常的支付环境中只有当客户卡在终端中的黑名单中出现时，才被拒绝接收。而在圈存交易中，因为圈存终端是在线操作的，当客户卡在系统中的黑名单中出现时，就会被拒绝接收。