[导读] 本文介绍了社会保障卡(Social Security Card，社保卡)应用建设的重要意义，分析了社保卡COS开发的安全性需求，研究了在社保卡COS开发过程中应用的安全加密技术，并从密钥管理体系、摄作权限的控制机纠、加密传输重要报文和防止操作的异常中断等四个方面分析了安全技术的具体实现方法。

由于社保卡的应用范围比较广，涉及到一个城市乃至全国参加养老保险、医疗保险的人员，而且使用过程中还具有帐户金额划入、医疗消费等功能，所以社保卡系统的安全可靠性尤为重要。

为了保证社保卡的防伪性、操作的安全性以及数据的保密完整性，在社保卡COS开发过程中，需要采取一系列的数据加密措施来保证卡片应用的安全性。信息安全防护问题是技术问题，更是涉及人因的系统问题，而目前最好的方法就是使用专业的加密软件对其机密数据进行加密，这样的话，加密直接作用于数据本身，只要加密算法不被破解，数据依然是安全的。

社保卡cos如何安全加密

一、密钥管理体系

密钥控制着卡内所有文件的访问，与各种运算密切相关，是保证社保卡的安会性的关键要素。社保卡内使用的密钥有几十个，按功能可以划分为应用维护、镇定控制、应用数据更新、交易和应用数据读取等类型。对卡片的很多操作都需要对密钥进行认证，取得相应权限后才能进行。

每个卡片所使用的卡内密钥，都是通过三级分散来确定的，这样既保证了密钥的相对独立性，又为卡片的安全应用提供了强有力的保障。根据发卡过程的要求，卡片在发行中需要实行主管机构与卡片发行中心两级密钥管理体制．对密钥进行三级分散。社保卡的主管机构作为社保卡的密钥管理中心，它产生发行单位的根密钥（包括发卡授权密钥等），把根街钥传递给二级密钥管理中心，即社保卡的发行中心。

由发行中心进行下一步的工作。卡发行中心从主管机构得到根密钥后，进行二次分散，得到各种密钥的母密钥，然后把相应的母密钥装载到SAM（Secure Access Module。安全存取模块）卡及发卡母卡上。在卡片发行的时候，由发卡母卡上的各个母密钥根据每个社保卡的卡号，分散出每个杜保卡t所使用的子密钥。

每个杜保卡的子密钥是用长片ATR（AJunver To Reset。复位应答）的T8-TD字节（卡号），加上“0000”作为分散因子，对母密钥分敢得到的。

为了增强与应用终蜡的认证程度和增加文件加密的安全性，社保卡要求在报文的安全传送和交易的过程巾使用过程密钥。过程密钥是使用对应的子密钥进行DES或3DES(原密钥长度为16字节时)加密运算产生的。在报文的安全传送过程中，无论是对MAC (MessageAuthentication Code。报文鉴别代码)的计算还是数据的加密，都使用了过程密钥。在这里使用的过程密钥是通过以下方法产生的：通过IC卡获取8字节的随机数作为输入数据，与原密钥进行加密运算，得到8字节的过程密钥。

二、操作权限的控制机制

在对社保卡进行操作之前，应用终端必须对卡片进行有效性检查，检查卡片是否有效或者说确认卡片是否可以在杜保应用环境中使用。这个检测过程通过进行内部认证来实现。内部认证是杜保卡COS系统的一个命令，其具体实现过程如下：

1、终端产生每组为8字节的两组随机数。随机数可以通过软件生成，也可以通过SAM卡或社保卡的取随机数功能来获得；

2、终端对卡片发出内部认证命令，两组随机数放在散据域中发给卡片；

3、卡片接收到内部认证命令后，通过命令中的密钥标识符找到相应的密钥，与第一组随机散产生过程密钥，然后对第二组随机敦进行加密运算，把结果作为鉴别信息回送给终端；

4、终端在发出命令后，进行与卡片同样的运算过程，在接收返回信息后，对鉴别信息进行比较验证。

只有在内部认证通过的情况下，终端才会对卡片进行后续操作。验证通过后，终端可以读取片片的相关信息，检查卡片的有效性。内部认证可以实现终端对社保卡的鉴别。而IC卡中的应用验证终端的有效性以及让终端获得某种操作的权限，则需要通过外部认证来实现。

当验证通过后，卡片记住该密钥成功鉴别的结果，直到断电或选择别的应用。终端则通过对密钥的外部认证获得了该密钥所控制的权限，可以进行相应的操作。绿盾透明加密软件解决问题：拒绝非授权的文件泄密和抄袭复制，即使被私下复制都是自动加密无法阅读；透明加密的意思是一边加密一边解密，对于在加密环境使用的员工来说看起来就如没加密一样使用习惯，但一旦脱离公司加密环境数据是自动加密的。

小知识之密钥：密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的数据。