社會(huì)保障卡管理信息系統(tǒng)功能介紹復(fù)習(xí)課程

1、社會(huì)保障卡管理信息系統(tǒng)功能介紹社?？〝?shù)據(jù)采集整理子系統(tǒng)數(shù)據(jù)是社會(huì)保障卡系統(tǒng)建設(shè)的基礎(chǔ)，確保卡內(nèi)數(shù)據(jù)的完整性、正確性和唯 一性是保證整個(gè)項(xiàng)目成功的關(guān)鍵。個(gè)人化數(shù)據(jù)采集制卡數(shù)據(jù)采集功能指通過(guò)信息系統(tǒng)的接口或通過(guò)人工采集方式收集制卡所 需的數(shù)據(jù)。根據(jù)四川省的現(xiàn)狀，應(yīng)該先由各市、區(qū)縣人社局根據(jù)四川省社會(huì)保 障卡制卡數(shù)據(jù)規(guī)范及當(dāng)?shù)氐膶?shí)際情況采集符合制卡要求的個(gè)人化數(shù)據(jù)，并將數(shù) 據(jù)通過(guò)特定的接口提交給省人保廳，由省人保廳進(jìn)行匯總，與公安部門(mén)人口信 息數(shù)據(jù)進(jìn)行比對(duì)后存入數(shù)據(jù)庫(kù)供制卡之用。制卡數(shù)據(jù)采集功能要求如下：采集制卡所需的用戶基礎(chǔ)信息數(shù)據(jù)和業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)；對(duì)社會(huì)保障卡系統(tǒng)原有用戶基礎(chǔ)信息數(shù)據(jù)的準(zhǔn)確

2、性和真實(shí)性進(jìn)行核對(duì)， 采用人工參與方式在制卡數(shù)據(jù)生成前完成；比對(duì)數(shù)據(jù)由卡系統(tǒng)通過(guò)接口反饋給業(yè)務(wù)系統(tǒng)。為省人保廳提交制卡所需個(gè)人化數(shù)據(jù)文件時(shí)。四川省可通過(guò)各市、區(qū)（縣）、街道、鄉(xiāng)（鎮(zhèn)）社會(huì)保障服務(wù)指導(dǎo)中心 進(jìn)行數(shù)據(jù)的采集、核對(duì)、錄入等。數(shù)據(jù)采集流程如圖所示：與現(xiàn)有儂韻碗行此對(duì). 海拒無(wú)a后受*公安系埼 衣期二代肺皿(含獻(xiàn)D 研關(guān)題據(jù).當(dāng)公支部n人口后m顆幫詵 行比對(duì)，整合錢(qián)退回的題品xb不合格敷據(jù)返回業(yè)務(wù)系綻數(shù)據(jù)庫(kù)數(shù)據(jù)比對(duì).校驗(yàn)致?lián)W(wǎng)步一卡通系統(tǒng) 數(shù)據(jù)庫(kù)整合制卡數(shù)據(jù)箱卡中心進(jìn)行制卡個(gè)人化數(shù)據(jù)生成制卡數(shù)據(jù)生成功能是指系統(tǒng)根據(jù)系統(tǒng)所采集的制卡所需數(shù)據(jù)，依據(jù)社會(huì)保 障卡系統(tǒng)規(guī)范中定義的參數(shù)，生成用于與

3、卡片相關(guān)的全部數(shù)據(jù)，包括基本應(yīng)用 數(shù)據(jù)、公共應(yīng)用數(shù)據(jù)、業(yè)務(wù)應(yīng)用數(shù)據(jù)等。在此基礎(chǔ)上生成用于卡商/制卡中心所需的制卡數(shù)據(jù)文件。制卡數(shù)據(jù)生成功能要求如下：按照社會(huì)保障卡規(guī)范統(tǒng)一要求的數(shù)據(jù)格式，生成制卡數(shù)據(jù)。管理員可設(shè)定數(shù)據(jù)生成規(guī)則，生成用于制卡的其他所有參數(shù)。對(duì)生成的制卡數(shù)據(jù)的準(zhǔn)確性進(jìn)行核對(duì)，確保其與轉(zhuǎn)換前的個(gè)人化數(shù)據(jù)的一 致性。社?？ㄉa(chǎn)子系統(tǒng)制卡方式的選擇卡管理中心可以根據(jù)經(jīng)費(fèi)預(yù)算、制卡數(shù)量、制卡速度等需求，選購(gòu) 1-2臺(tái)中型制卡機(jī)和20-30余臺(tái)小型機(jī)制卡機(jī)，每臺(tái)制卡機(jī)均需通過(guò)控制PC機(jī)連接到系 統(tǒng)網(wǎng)絡(luò)。中型制卡機(jī)，具制卡效率較高，速度快，適用于省級(jí)卡中心大批量制卡， 且在集中發(fā)卡后也可進(jìn)行批

4、量的補(bǔ)、換卡工作；小型制卡機(jī)可適用于地市零星 補(bǔ)、換卡工作的進(jìn)行。考慮數(shù)據(jù)安全性及制卡成本、印相效果、工作量等多方面因素，可先由制 卡廠商統(tǒng)一印制社會(huì)保障卡的裸卡，包括卡面公共信息和圖案，再由卡中心完 成卡面?zhèn)€性信息的印制和卡內(nèi)信息的寫(xiě)入工作，并最終完成信封封裝和下發(fā)。如需要在短期內(nèi)大量發(fā)卡，也可以考慮將批量制發(fā)卡工作外包給卡商完 成。制卡與卡發(fā)放流程設(shè)計(jì)為充分保證數(shù)據(jù)信息的安全性，四川省在進(jìn)行社會(huì)保障卡制卡過(guò)程中擬采 用先印刷卡面再向卡內(nèi)寫(xiě)入數(shù)據(jù)的流程。城鎮(zhèn)居民、離退休人員申領(lǐng)的社會(huì)保 障卡，由四川省卡管理中心（專門(mén)管理機(jī)構(gòu)）統(tǒng)一管理卡的制作，各市、區(qū)（縣） 社會(huì)保障局根據(jù)省廳統(tǒng)一規(guī)定，將卡

5、下發(fā)至各街（道）、鄉(xiāng)（鎮(zhèn)）社會(huì)保障服務(wù) 指導(dǎo)中心，再發(fā)放到各申領(lǐng)人手中；單位從業(yè)人員申領(lǐng)的社會(huì)保障卡，由四川 省卡管理中心（專門(mén)管理機(jī)構(gòu)）統(tǒng)一管理卡的制作，由用人單位發(fā)放到各申領(lǐng)人 手中。制卡與卡發(fā)放流程如圖所示：卡片初始化該過(guò)程實(shí)現(xiàn)對(duì)卡片出廠初始化操作。卡片經(jīng)過(guò)封裝后，卡芯片此時(shí)并不能 進(jìn)行創(chuàng)建卡結(jié)構(gòu)及灌注密鑰等操作，需要經(jīng)過(guò)一系列的初始化操作，寫(xiě)入卡片 歷史字節(jié)等要素，完成卡片從封裝過(guò)程到卡片個(gè)人化過(guò)程的過(guò)渡。該過(guò)程還將完成卡片傳輸密鑰的灌注操作，以保證卡片在運(yùn)輸過(guò)程中的安 全性?？ㄆ瑐€(gè)人化通常個(gè)人化內(nèi)容包括：UG（平面印刷）、彩照印刷（如有相片）、燙色、IC 個(gè)人化、寫(xiě)磁等。IC卡個(gè)人化

6、主要是IC卡從個(gè)人化設(shè)備接受個(gè)人化指令和相關(guān)數(shù)據(jù)，并依照 個(gè)人化指令創(chuàng)建相關(guān)的應(yīng)用、必須的文件結(jié)構(gòu)以及部分?jǐn)?shù)據(jù)，以便為下一步的 個(gè)人化做好準(zhǔn)備?？ㄆb由貨產(chǎn)品保安人員負(fù)責(zé)卡片的包裝發(fā)貨保安檢查?？ㄆ\(yùn)輸商必須是通過(guò)公司的安全資格審查并共同簽訂安全運(yùn)輸合同，要求其安全運(yùn)輸并對(duì)運(yùn)輸過(guò)程 內(nèi)容保密。制卡統(tǒng)計(jì)四川省人社廳信息中心應(yīng)對(duì)每次制卡情況予以詳細(xì)的記錄，并保存歸檔， 以便日后能根據(jù)統(tǒng)計(jì)分析情況改進(jìn)制卡的質(zhì)量和效率。記錄的對(duì)象應(yīng)針對(duì)制卡 設(shè)備、制卡數(shù)量、用卡地區(qū)情況而進(jìn)行。記錄的內(nèi)容可分批次保存。記錄制卡設(shè)備的使用情況：應(yīng)統(tǒng)計(jì)每個(gè)制卡設(shè)備的已制卡數(shù)量、出錯(cuò)日 志，以便日后分析設(shè)備的性能、利用效率

7、、磨損程度等指標(biāo)，并根據(jù)指標(biāo)對(duì)制 卡設(shè)備及時(shí)做出維護(hù)或調(diào)整。制卡數(shù)量統(tǒng)計(jì)：應(yīng)統(tǒng)計(jì)出每次制卡量。用卡情況統(tǒng)計(jì)：應(yīng)統(tǒng)計(jì)出制卡批次、 COS廠商信息、制卡開(kāi)始日期、制卡 完成日期等信息，發(fā)卡類型。社?？òl(fā)放子系統(tǒng)發(fā)卡系統(tǒng)主要完成社會(huì)保障卡的發(fā)放、注銷以及業(yè)務(wù)指標(biāo)擴(kuò)充、數(shù)據(jù)結(jié)構(gòu) 修改等功能。由于四川省發(fā)卡人數(shù)多，為了統(tǒng)一管理，采取以下步驟：由各服務(wù)網(wǎng)點(diǎn)通過(guò)人工采集和公共基礎(chǔ)數(shù)據(jù)庫(kù)相結(jié)合的方式完成數(shù)據(jù) 采集工作。由省人保廳按照社會(huì)保障卡要求生成制卡數(shù)據(jù)文件。制卡數(shù)據(jù)文件生成后，導(dǎo)入中央發(fā)卡系統(tǒng)，并由發(fā)卡系統(tǒng)將數(shù)據(jù)加載 到卡片當(dāng)中?？ㄏ到y(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)在發(fā)卡過(guò)程中，發(fā)卡系統(tǒng)通過(guò)網(wǎng)絡(luò)IP地址授權(quán)、操作員網(wǎng)絡(luò)授權(quán)、

8、實(shí)現(xiàn)發(fā) 卡系統(tǒng)對(duì)加密機(jī)或PSAM卡的訪問(wèn)和從而完成四川省社?？▊€(gè)人化發(fā)卡?；緫?yīng)用模式如下圖所示：發(fā)卡流程社保卡應(yīng)用子系統(tǒng)整個(gè)社會(huì)保障卡系統(tǒng)的具體使用及經(jīng)辦需通過(guò)應(yīng)用系統(tǒng)進(jìn)行，應(yīng)用系統(tǒng)須 滿足制卡、卡的發(fā)放、卡系統(tǒng)數(shù)據(jù)維護(hù)、卡信息管理和日常卡業(yè)務(wù)管理等功能，卡管理信息系統(tǒng)的功能結(jié)構(gòu)示意如下社會(huì)保障卡管理信息系統(tǒng)管理子系統(tǒng)應(yīng)用子系統(tǒng)制卡管理密鑰管理應(yīng)用服務(wù)卡片維護(hù)終端管理添 加密 鑰P S A M 卡 管 理鑒 別 認(rèn) 證 服 務(wù)異?？ㄌ幚砗诿麊喂芾懋惖赜每ü芾砜ㄆ瑨焓c解掛應(yīng)用系統(tǒng)建設(shè)內(nèi)容(1)應(yīng)用服務(wù)卡片應(yīng)用前，必須對(duì)其進(jìn)行有效性識(shí)別，有效性識(shí)別包括以下內(nèi)容： 卡片是否是社會(huì)保障卡?？ㄆ欠?/p>

9、支持該初始化機(jī)構(gòu)編號(hào)，即判斷該卡是否是本地卡；卡片是否支持“卡的類別”所代表的卡類型；卡片是否支持“規(guī)范版本”所代表的應(yīng)用版本；卡是否在有效期內(nèi)；卡片是否支持終端的應(yīng)用；卡片是否支持從IC卡回送的應(yīng)用版本號(hào)所代表的應(yīng)用版本；該卡是否在終端存儲(chǔ)的黑名單卡之列；如果以上任一條件不滿足，交易將不能開(kāi)始。此外交易執(zhí)行過(guò)程中還必須 提供外部認(rèn)證、MAC認(rèn)證及交易結(jié)束后的TAC認(rèn)證等服務(wù)，以保證交易數(shù)據(jù) 的完整性、準(zhǔn)確性、不可抵賴性及不可被偽造。(2)異?？ㄌ幚斫灰走^(guò)程中若用戶卡內(nèi)數(shù)據(jù)與數(shù)據(jù)庫(kù)數(shù)據(jù)不一致，則表明該卡出現(xiàn)了異 常，此時(shí)業(yè)務(wù)端應(yīng)停止交易，并將該異?？ㄋ屯ü芾碇行模▽ｉT(mén)管理機(jī)構(gòu)）進(jìn)行處理?？ü?/p>

10、理中心（專門(mén)管理機(jī)構(gòu)）應(yīng)從數(shù)據(jù)中心提取數(shù)據(jù)與異?？ǖ目▋?nèi)數(shù) 據(jù)進(jìn)行比對(duì)，以確定卡片出錯(cuò)的原因。（3）黑名單管理省卡管理中心（專門(mén)管理機(jī)構(gòu)）必須對(duì)卡黑名單進(jìn)行統(tǒng)一、集中管理，以保 證用卡時(shí)的校驗(yàn)需求。黑名單管理主要是指對(duì)黑名單的收集、分發(fā)、存儲(chǔ)、檢 索和更新等的處理。收集：各市業(yè)務(wù)經(jīng)辦網(wǎng)點(diǎn)將其每天產(chǎn)生的黑名單匯總到省卡管理中心（專門(mén)管理機(jī)構(gòu)）的過(guò)程。（4）異地用卡管理異地用卡采用“異地申請(qǐng)聯(lián)網(wǎng)應(yīng)用”的方式來(lái)處理?？ㄆS護(hù)（1）用戶個(gè)人密碼（PIN）維護(hù)PIN修改。用戶輸入舊PIN及新PIN,在舊PIN認(rèn)證通過(guò)后將其替換為 新 PIN。PIN重裝。當(dāng)用戶忘記了個(gè)人密碼后，管理人員在受權(quán)的情況下可重

11、裝 PIN,即將用戶卡內(nèi)原有密碼替換為用戶指定的新密碼。PIN解鎖。當(dāng)用戶認(rèn)證PIN多次出錯(cuò)誤后,IC卡內(nèi)的PIN會(huì)被置為鎖定 狀態(tài)，不允許用戶再次認(rèn)證，此時(shí)管理人員在授權(quán)的情況下可以解鎖 PIN,即將卡內(nèi)PIN從鎖定狀態(tài)變?yōu)樵试S認(rèn)證狀態(tài)，使客戶可以再次執(zhí) 行PIN認(rèn)證。（2）卡片掛失/解掛持卡人丟失卡片，需要及時(shí)向卡管理中心 （專門(mén)管理機(jī)構(gòu)）掛失，系統(tǒng)接受 口頭（電話）掛失和當(dāng)面掛失。但口頭掛失后，需持有效證件在 7天內(nèi)辦理當(dāng)面 掛失，否則系統(tǒng)自動(dòng)解掛。持卡人找到已掛失的卡片，要到卡管理中心 （專門(mén)管 理機(jī)構(gòu)）辦理解掛失手續(xù)。（3）補(bǔ)卡持卡人將卡片丟失后，需持相關(guān)證件到卡管理中心（專門(mén)管理機(jī)

12、構(gòu)）辦理補(bǔ)卡業(yè)務(wù)。業(yè)務(wù)經(jīng)辦人員核對(duì)持卡人相關(guān)證件，若合法，則將持卡人原卡號(hào)放入 黑名單并補(bǔ)發(fā)新卡。補(bǔ)卡時(shí)系統(tǒng)從數(shù)據(jù)中心讀取持卡人個(gè)人信息、單位信息及 其他基本信息，同時(shí)將持卡人的當(dāng)前賬戶余額寫(xiě)入卡片內(nèi)。補(bǔ)卡不補(bǔ)交易明細(xì) 記錄。（4）換卡卡片發(fā)生損壞或其他原因卡片不能使用，需持壞卡及相關(guān)證件到卡管理中 心（專門(mén)管理機(jī)構(gòu)）辦理?yè)Q卡業(yè)務(wù)。業(yè)務(wù)經(jīng)辦人員需先將壞卡收回，之后另?yè)Q新 卡。換卡時(shí)，系統(tǒng)從數(shù)據(jù)中心讀取持卡人個(gè)人信息、單位信息及其他基本信 息，同時(shí)將持卡人的當(dāng)前賬戶余額寫(xiě)入卡片內(nèi)。換卡不補(bǔ)交易明細(xì)記錄。換卡完成后，收回的壞卡必須在一定條件下銷毀，防止密鑰外泄。終端管理卡管理中心（專門(mén)管理機(jī)構(gòu)）應(yīng)

13、對(duì)所有的 IC卡讀寫(xiě)器進(jìn)行統(tǒng)一的管理和備 案。為保證卡片的全國(guó)通用，所有用于社會(huì)保障卡業(yè)務(wù)處理的讀寫(xiě)器，應(yīng)符合社會(huì)保障（個(gè)人）卡規(guī)范一一終端規(guī)范的要求。讀寫(xiě)器的權(quán)限由 PSAM卡 決定，PSAM卡由卡管理中心（專門(mén)管理機(jī)構(gòu)）統(tǒng)一發(fā)放。PSAM卡與終端讀寫(xiě) 機(jī)具一一對(duì)應(yīng)，不可互換。與其他業(yè)務(wù)系統(tǒng)應(yīng)用接口與其他業(yè)務(wù)系統(tǒng)的接口軟件是社會(huì)保障卡應(yīng)用管理系統(tǒng)的非常重要的一部 分。通過(guò)各類接口軟件，實(shí)現(xiàn)社會(huì)保障卡、卡片應(yīng)用管理系統(tǒng)、制卡系統(tǒng)與社 會(huì)保障業(yè)務(wù)系統(tǒng)以及與民政，財(cái)政，衛(wèi)生，金融，公安等部門(mén)業(yè)務(wù)系統(tǒng)之間的 數(shù)據(jù)交換和數(shù)據(jù)共享。包括與社會(huì)保險(xiǎn)系統(tǒng)、勞動(dòng)就業(yè)系統(tǒng)、人事人才系統(tǒng)， 社區(qū)服務(wù)系統(tǒng)，定點(diǎn)醫(yī)療

14、機(jī)構(gòu)系統(tǒng)以及民政系統(tǒng)，財(cái)政系統(tǒng)，衛(wèi)生系統(tǒng)，公安 系統(tǒng)，銀行金融應(yīng)用等接口軟件。方式一：數(shù)據(jù)庫(kù)接口數(shù)據(jù)庫(kù)接口方式主要應(yīng)用與社會(huì)保障內(nèi)部社會(huì)保障卡管理系統(tǒng)與社會(huì)保險(xiǎn) 系統(tǒng)，城鄉(xiāng)居民養(yǎng)老保險(xiǎn)系統(tǒng)，勞動(dòng)就業(yè)系統(tǒng)，人事人才系統(tǒng)以及12333系統(tǒng)等的數(shù)據(jù)交換（1）接口完成功能社會(huì)保障卡管理系統(tǒng)通過(guò)接口從社會(huì)保障業(yè)務(wù)系統(tǒng)采集制卡所需要的用戶 基礎(chǔ)信息數(shù)據(jù)和用戶業(yè)務(wù)數(shù)據(jù)。社會(huì)保障卡管理系統(tǒng)通過(guò)接口將核對(duì)后的用戶 基礎(chǔ)信息數(shù)據(jù)反饋給社會(huì)保障業(yè)務(wù)管理信息系統(tǒng)。（2）接口實(shí)現(xiàn)方式接口可采用TCP/IP、FTP、Socket等協(xié)議作為底層承載協(xié)議和通信協(xié)議。 社會(huì)保障卡管理系統(tǒng)與勞動(dòng)和社會(huì)保障管理信息系統(tǒng)間接口實(shí)現(xiàn)方

15、式如下：在社會(huì)保障卡管理系統(tǒng)與業(yè)務(wù)信息系統(tǒng)間建立數(shù)據(jù)庫(kù)表單對(duì)應(yīng)關(guān)系。社會(huì)保障卡管理系統(tǒng)建設(shè)系統(tǒng)調(diào)試完畢后，將制卡所需的業(yè)務(wù)系統(tǒng)用 戶基礎(chǔ)信息數(shù)據(jù)一次性導(dǎo)入社會(huì)保障卡管理系統(tǒng)。制卡前，社會(huì)保障卡管理系統(tǒng)通過(guò)其它采集方式（如人工采集，或者公安系統(tǒng)對(duì)比）對(duì)用戶基礎(chǔ)信息數(shù)據(jù)進(jìn)行核對(duì)，將核對(duì)結(jié)果通過(guò)接口反饋 給業(yè)務(wù)系統(tǒng)。系統(tǒng)間的少量數(shù)據(jù)交互更新，如卡用戶基礎(chǔ)資料更新（由卡管理系統(tǒng)完 成）、卡用戶業(yè)務(wù)資料更新（由業(yè)務(wù)系統(tǒng)完成）通過(guò)數(shù)據(jù)庫(kù)表單對(duì)應(yīng)表 進(jìn)行同步。數(shù)據(jù)更新內(nèi)容生成后，數(shù)據(jù)采集根據(jù)兩個(gè)系統(tǒng)間接口約定，可采用等 待對(duì)方系統(tǒng)自己來(lái)采集，也可采用送到對(duì)方系統(tǒng)中，由對(duì)方系統(tǒng)接收 的方式。方式一：Socke

16、t接口Socket接口主要應(yīng)用于與指定銀行業(yè)務(wù)軟件的聯(lián)接，實(shí)現(xiàn)社會(huì)保障卡的金 融查詢、支付等功能。社會(huì)保障卡與銀行業(yè)務(wù)結(jié)合，通過(guò)卡面印刷銀行暗磁 條，將銀行的磁條信息印刷在社會(huì)保障卡卡面的下面，磁條內(nèi)即為持卡人在銀 行開(kāi)立賬戶的信息。根據(jù)業(yè)務(wù)需要，可將銀行卡號(hào)信息存放于社會(huì)保障卡芯片 中。最終實(shí)現(xiàn)社會(huì)保障卡與銀行卡合二為一。首先在后臺(tái)對(duì)社會(huì)保障卡和銀行帳戶進(jìn)行綁定，形成一一的映射關(guān)系。通 過(guò)銀行對(duì)該后臺(tái)授以相應(yīng)的權(quán)限，可使用該帳戶進(jìn)行金融應(yīng)用，銀行方面提供 pos功能的動(dòng)態(tài)庫(kù)。社會(huì)保障數(shù)據(jù)中心的業(yè)務(wù)應(yīng)用軟件與銀行提供的pos動(dòng)態(tài)庫(kù)進(jìn)行銜接。當(dāng)需要通過(guò)銀行卡進(jìn)行費(fèi)用支付時(shí)，比如醫(yī)療費(fèi)用的個(gè)人支付

17、，通 過(guò)醫(yī)保定點(diǎn)端的費(fèi)用結(jié)算系統(tǒng)將銀行pos動(dòng)態(tài)庫(kù)嵌入進(jìn)來(lái)，這樣當(dāng)需要個(gè)人支付費(fèi)用且個(gè)人同意后，系統(tǒng)通過(guò)社會(huì)保障卡判定綁定的銀行賬戶以及是哪家銀 行，然后將該請(qǐng)求分發(fā)調(diào)用已有的銀行pos動(dòng)態(tài)庫(kù)，從而實(shí)現(xiàn)銀行卡消費(fèi)支付。以上闡述可以看出，事實(shí)上在終端并沒(méi)有真正的pos機(jī)存在，但是通過(guò)軟pos的機(jī)制，實(shí)現(xiàn)了社會(huì)保障卡與銀行二者之間的業(yè)務(wù)一體化，對(duì)服務(wù)對(duì)象而 言，方便、快捷。方式二： WebService 接口WebService接口基于異構(gòu)系統(tǒng)的應(yīng)用集成，應(yīng)用支撐平臺(tái)設(shè)計(jì)采用封裝成 WebService接口的形式進(jìn)行功能服務(wù)的集成與整合。主要應(yīng)用于財(cái)政，民政， 衛(wèi)生，公安等部門(mén)之間的數(shù)據(jù)交換和交易

18、請(qǐng)求。在卡中心建立集中的 WebService服務(wù)，分析各種業(yè)務(wù)可能，根據(jù)實(shí)際需求 定義WebService交易請(qǐng)求，并將交易請(qǐng)求整理后統(tǒng)一對(duì)外發(fā)布。外部門(mén)需要使 用卡中心業(yè)務(wù)的，可以通過(guò)審批后通過(guò)自身的業(yè)務(wù)系統(tǒng)發(fā)起交易請(qǐng)求，卡中心 針對(duì)交易請(qǐng)求提供服務(wù)。以上是卡中心應(yīng)用過(guò)程中主要涉及的三種模式，針對(duì)具體的業(yè)務(wù)或部門(mén)要 求可提供組合服務(wù)。比如針對(duì)社會(huì)保險(xiǎn)管理系統(tǒng)，可以提供數(shù)據(jù)庫(kù)接口和 WebService接口服務(wù)；針對(duì)金融功能需要，可提供 Socket接口和 WebService接 口服務(wù)；針對(duì)財(cái)政，民政，衛(wèi)生等部門(mén)，也可以根據(jù)實(shí)際的需要提供多種接口 服務(wù)。社保卡接口子系統(tǒng)基本要求ic卡接口應(yīng)

19、符合勞動(dòng)和社會(huì)保障部社會(huì)保障（個(gè)人）卡規(guī)范和安 全要求。IC卡接口的設(shè)計(jì)和工程質(zhì)量應(yīng)符合國(guó)家、地方政府相應(yīng)的法律、法 規(guī)，以及國(guó)家、行業(yè)的標(biāo)準(zhǔn)、規(guī)范或者行業(yè)內(nèi)部的慣例?？ɑ拘畔?SSSE.EF05,SSSE.EF0必讀取時(shí)間及SAM卡鑒權(quán)的總時(shí)間 不超過(guò)0.5秒。配合全密鑰的社會(huì)保障SAM卡，16K卡片的社會(huì)保障基本應(yīng)用(SSSE,DF01/2/3/4準(zhǔn)部數(shù)據(jù)寫(xiě)入時(shí)間應(yīng)小于12秒。配合全密鑰的社會(huì)保障SAM卡，16K卡片的社會(huì)保障基本應(yīng)用(SSSE,DF01/2/3/4準(zhǔn)部數(shù)據(jù)讀出時(shí)間應(yīng)小于 6秒。IC卡接口每次從卡片取出的字節(jié)數(shù)，一次取出數(shù)據(jù)域的最大可達(dá)到 256 字節(jié)；并支持循環(huán)取出后續(xù)

20、的數(shù)據(jù)，支持對(duì)大文件的分塊快速讀出?？ㄗx寫(xiě)總體架構(gòu)IC卡讀寫(xiě)接口總體架構(gòu)示意圖如下所示:后取謖修就與*醫(yī)療作除雁作卡生W停險(xiǎn)攤作*勞動(dòng)M業(yè)嫌作卡共泣癡城tftlV士養(yǎng)老依感嫌作臉皿卡M法號(hào)謂聿豪本口 立片上電篝同設(shè)備打開(kāi)設(shè)&J應(yīng)用禧g程口/f讀卡設(shè)備與業(yè)務(wù)系統(tǒng)的接口卡前端應(yīng)用接口是以卡廠商提供 Driver、底層接口函數(shù)、應(yīng)用讀寫(xiě)接口為底層基礎(chǔ)進(jìn)行開(kāi)發(fā)的，向業(yè)務(wù)系統(tǒng) /查詢終端提供標(biāo)準(zhǔn)的接口函數(shù)。業(yè)務(wù)系統(tǒng)/查詢終端根據(jù)標(biāo)準(zhǔn)接口函數(shù)進(jìn)行基礎(chǔ)應(yīng)用和高級(jí)應(yīng)用編程， 實(shí)行業(yè)務(wù)系統(tǒng)/查詢終端與卡終端/卡的交互。接口函數(shù)定義應(yīng)根據(jù)勞動(dòng)和社會(huì)保障部發(fā)布的社會(huì)保障卡（個(gè)人）卡 規(guī)范所描述的，由社會(huì)保障卡系統(tǒng)卡

21、廠商、勞動(dòng)和社會(huì)保障卡系統(tǒng)開(kāi) 發(fā)商共同約定及定義。前端應(yīng)用接口模塊應(yīng)用由業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商提出需求，卡廠商配合完成開(kāi)發(fā)、對(duì)接測(cè)試。為了便于業(yè)務(wù)系統(tǒng)的快速開(kāi)發(fā)，卡商應(yīng)提供以下應(yīng)用讀寫(xiě)接口函數(shù)：1）打開(kāi)設(shè)備2）關(guān)閉設(shè)備3）卡片上電4）卡基本命令（便于后期擴(kuò)展）5）讀卡基本信息（讀卡片社會(huì)保障基本信息）6）驗(yàn)證個(gè)人密碼（持卡人輸入密碼驗(yàn)證合法性）7）驗(yàn)證卡合法性（卡與SAM交互驗(yàn)證）8）卡養(yǎng)老保險(xiǎn)數(shù)據(jù)操作9）卡失業(yè)保險(xiǎn)數(shù)據(jù)操作卡勞動(dòng)就業(yè)數(shù)據(jù)操作卡工傷保險(xiǎn)數(shù)據(jù)操作卡生育保險(xiǎn)數(shù)據(jù)操作卡醫(yī)療保險(xiǎn)數(shù)據(jù)操作獲取設(shè)備狀態(tài)獲取SA”信息獲取版本等接口函數(shù)適用于幾乎所有 Windows的語(yǔ)言開(kāi)發(fā)軟件調(diào)用。包括VC,VB

22、,JAVASCRIPT,PB,DELPHI,C+ builder 等等，業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商通 過(guò)調(diào)用接口函數(shù)，讀取卡片信息到本地業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)卡與業(yè)務(wù)系統(tǒng) 的對(duì)接。1.5.4數(shù)據(jù)交換平臺(tái)省級(jí)數(shù)據(jù)中心縱聯(lián)中央、地市數(shù)據(jù)中心，橫聯(lián)財(cái)政、民政、衛(wèi)生、金融機(jī)構(gòu)等相關(guān)部門(mén)，系統(tǒng)結(jié)構(gòu)復(fù)雜、涉及的單位多、地域廣。交換平臺(tái)按照“立足應(yīng)用、高于應(yīng)用、投入應(yīng)用”的思路，以解決當(dāng)前人保與其他部門(mén)數(shù)據(jù)共享、應(yīng)用協(xié)同的難題。以人保數(shù)據(jù)為基礎(chǔ)，搭建數(shù)據(jù)交換平臺(tái)，建立與其他相關(guān)部門(mén)的數(shù)據(jù)接口，將各個(gè)部門(mén)的系統(tǒng)聯(lián)系起來(lái)，實(shí)現(xiàn)各部門(mén)的數(shù)據(jù)交換、比對(duì)。實(shí)現(xiàn)社保卡“一卡通用”。數(shù)據(jù)交換平臺(tái)示意圖如下:社保業(yè)務(wù)系統(tǒng)二、糧行+文止金發(fā)的卵M美老全彩故之舶* )財(cái)?shù)南到y(tǒng)一失業(yè)登發(fā)的照卸，新農(nóng)合補(bǔ)貼記錄一衛(wèi)生系統(tǒng)#1/樽Lj平教組十,劃財(cái)始果/q信息譴1|L1.6社?？ò踩酉到y(tǒng)1.6.1卡系統(tǒng)中心的安全(1)網(wǎng)絡(luò)平臺(tái)安全網(wǎng)絡(luò)平臺(tái)安全主要是防范非法的網(wǎng)絡(luò)路由接入，阻止非法者竊聽(tīng)、竊取、篡改網(wǎng)絡(luò)數(shù)據(jù)，防范通過(guò)遠(yuǎn)程訪問(wèn)非法接