社會(huì)保障卡互聯(lián)網(wǎng)認(rèn)證與安全應(yīng)用

導(dǎo)語：社會(huì)保障卡互聯(lián)網(wǎng)認(rèn)證與安全應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

2015年10月召開的十八屆五中全會(huì)提出了創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的新發(fā)展理念，強(qiáng)調(diào)實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，實(shí)施“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，實(shí)施國家大數(shù)據(jù)戰(zhàn)略。在此背景下，各行業(yè)積極探索互聯(lián)網(wǎng)應(yīng)用新需求、新形式、新業(yè)態(tài)，社會(huì)公眾也期待更加方便、快捷的服務(wù)。2016年4月19日，在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表重要講話，指出網(wǎng)絡(luò)安全和信息化是相輔相成的，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)，從世界范圍看，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)日益突出，要加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。

2人社互聯(lián)網(wǎng)應(yīng)用的發(fā)展

近年來，隨著智能手機(jī)、平板電腦等移動(dòng)智能終端的快速普及，如何利用新技術(shù)更好地為企業(yè)和市民提供服務(wù)是提升人力資源與社會(huì)保障（以下簡(jiǎn)稱人社）服務(wù)水平的關(guān)鍵。2014年以來，各地結(jié)合業(yè)務(wù)實(shí)際，在面向企業(yè)的網(wǎng)絡(luò)申報(bào)、在線繳費(fèi)等互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的基礎(chǔ)上，針對(duì)不同的服務(wù)需求率先進(jìn)行了智能手機(jī)應(yīng)用（APP）及微信服務(wù)平臺(tái)的開發(fā)。如福建（廈門電子社保）、廣東（廣州智慧社保、深圳人社）、江蘇（江蘇人社）、陜西（西安高新社保）等地率先推出了社保APP及社保微信平臺(tái)，主要面向參保人提供社保信息查詢、醫(yī)保信息查詢、政策法規(guī)、辦事指南、最新資訊及業(yè)務(wù)咨詢等功能。從實(shí)際效果看，這些人社網(wǎng)上服務(wù)有以下幾個(gè)特點(diǎn)：（1）以無卡服務(wù)為主，沒有結(jié)合社?？ㄟM(jìn)行使用，對(duì)身份認(rèn)證的重視程度不夠或難以實(shí)現(xiàn)社?？ㄕJ(rèn)證，多數(shù)地區(qū)也沒有啟用社?？艽a。（2）體系化不足，選擇了若干零散的應(yīng)用點(diǎn)進(jìn)行，不具備完整的線上服務(wù)體系。（3）深度不足，大部分應(yīng)用只涉及了相對(duì)簡(jiǎn)單的信息查詢，由于身份認(rèn)證的不嚴(yán)謹(jǐn)和卡片操作的缺失，難以進(jìn)一步拓展復(fù)雜業(yè)務(wù)。（4）在移動(dòng)互聯(lián)網(wǎng)應(yīng)用的新趨勢(shì)下準(zhǔn)備不足，還沒有體系化地思考和解決大面積手機(jī)應(yīng)用推廣面臨的信息安全問題，即如何實(shí)現(xiàn)對(duì)社?？ㄐ畔ⅰ⒔鹑谫~戶信息和個(gè)人隱私信息的控制和保護(hù)。

3社保卡互聯(lián)網(wǎng)應(yīng)用的特點(diǎn)

社會(huì)保障卡（以下簡(jiǎn)稱社保卡）是由人社部統(tǒng)一規(guī)劃，由各地人社部門面向社會(huì)發(fā)行，主要用于人社業(yè)務(wù)辦理的集成電路卡。社保卡是人社事業(yè)“記錄一生、跟蹤一生、服務(wù)一生、保障一生”的重要載體，是人社領(lǐng)域個(gè)人身份證明和辦理各種業(yè)務(wù)、展開各項(xiàng)應(yīng)用的基礎(chǔ)。因此，社?？ɑヂ?lián)網(wǎng)應(yīng)用有以下幾個(gè)重要特點(diǎn)：（1）應(yīng)用范圍廣，公民一生的人社應(yīng)用涉及很多方面，應(yīng)用范圍非常廣闊，需要在各種業(yè)務(wù)辦理過程中提供一種通用的方式。（2）持續(xù)時(shí)間長(zhǎng)，公民一生的時(shí)間跨度很長(zhǎng)，業(yè)務(wù)與應(yīng)用的認(rèn)證應(yīng)該在長(zhǎng)期變化的過程中提供一種相對(duì)不變的方式。（3）用戶數(shù)量多，公民數(shù)量非常龐大，個(gè)體的文化、知識(shí)、智力水平和體能水平都千差萬別，業(yè)務(wù)與應(yīng)用的認(rèn)證應(yīng)該提供一種不同人群都能無障礙使用的方式。（4）相關(guān)流程嚴(yán)，人社是服務(wù)于全體公民，事關(guān)國計(jì)民生的基礎(chǔ)功能，具有很高的嚴(yán)肅性，業(yè)務(wù)與應(yīng)用的認(rèn)證應(yīng)該提供一種長(zhǎng)期可靠、嚴(yán)謹(jǐn)?shù)姆绞?，用戶?yīng)該明確知道自己的權(quán)利和義務(wù)，謹(jǐn)慎進(jìn)行信息管理。（5）安全要求高，人社所涉及到公民信息豐富全面，社會(huì)保險(xiǎn)更是與個(gè)體利益和國家統(tǒng)籌密切相關(guān)，事關(guān)國家金融安全和社會(huì)穩(wěn)定，業(yè)務(wù)與應(yīng)用應(yīng)該是一種有很高安全保障的方式。

4社?？ɑヂ?lián)網(wǎng)應(yīng)用的安全問題

社?？ㄆ毡榧虞d有金融功能，具有健全的安全機(jī)制，不僅在人社部門的各種應(yīng)用中可以通用，還可以應(yīng)用于金融領(lǐng)域，實(shí)現(xiàn)便民、快捷、安全、高效的應(yīng)用拓展。在人社應(yīng)用和公共服務(wù)領(lǐng)域，社?？ㄊ蔷哂蟹尚ЯΦ纳矸菡J(rèn)證證件，是辦理業(yè)務(wù)、查詢信息、費(fèi)用結(jié)算與享受其它服務(wù)的基本條件。社保卡身份識(shí)別有著嚴(yán)謹(jǐn)?shù)囊?guī)劃、系統(tǒng)的準(zhǔn)備、高標(biāo)準(zhǔn)的安全水平和嚴(yán)密的管理手段，隨著社?？ǖ拇罅堪l(fā)行，人社網(wǎng)絡(luò)信任體系的逐漸完善，社?？ㄗ鳛榫邆浜芨甙踩?、便攜度、規(guī)模化、低成本、抗攻擊、成熟的信息化智能設(shè)施用于身份識(shí)別，將起到越來越重要的作用，成為重要的實(shí)名認(rèn)證和網(wǎng)絡(luò)信任技術(shù)手段，并成為全國性的信息化可信基礎(chǔ)設(shè)施之一。利用社保卡實(shí)現(xiàn)互聯(lián)網(wǎng)應(yīng)用的關(guān)鍵有兩點(diǎn)：一是具備可靠的身份認(rèn)證識(shí)別，確保持卡人在互聯(lián)網(wǎng)應(yīng)用中的身份合法性；二是具備安全便捷的網(wǎng)絡(luò)支付方式。針對(duì)社?？ɑヂ?lián)網(wǎng)應(yīng)用與服務(wù)的身份認(rèn)證采用有卡模式還是無卡模式,主要存在兩種觀點(diǎn)：一是利用社?？ū旧淼幕诩呻娐罚↖C）的安全認(rèn)證體系，實(shí)現(xiàn)社?？ǖ挠锌ňW(wǎng)絡(luò)應(yīng)用，確保應(yīng)用安全的同時(shí)可以考慮線上遠(yuǎn)程讀寫卡操作的可能性；二是弱化社?？▽?shí)體卡概念，通過社?？ㄙ~號(hào)聯(lián)機(jī)密碼、手機(jī)短信驗(yàn)證、動(dòng)態(tài)口令等方式實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證。

5社?？ǖ恼J(rèn)證內(nèi)涵分析

社保卡認(rèn)證是基于智能卡技術(shù)的，包含身份認(rèn)證、密鑰認(rèn)證、應(yīng)用數(shù)字證書等方式在內(nèi)的綜合性信息鑒別和確認(rèn)過程。社?？ㄕJ(rèn)證不能等同于身份認(rèn)證，不能簡(jiǎn)單地認(rèn)為與用戶名加密碼的功能等同，它不是無卡應(yīng)用方式能比擬和替代的，社保卡認(rèn)證的完整實(shí)現(xiàn)必須依托有卡模式才能完成。

6社?？ǖ幕ヂ?lián)網(wǎng)認(rèn)證方式選擇

人社應(yīng)用的個(gè)人身份證方式選取，應(yīng)該遵循的原則為：（1）安全，確保個(gè)人信息安全、金融數(shù)據(jù)安全、金融應(yīng)用安全和人社應(yīng)用的安全。（2）便捷，要給每一個(gè)持卡人的每次操作帶來便捷，而不是麻煩。（3）規(guī)范，身份認(rèn)證的每一步操作都有據(jù)可循，有章可循。（4）統(tǒng)一，為不同的地區(qū)、不同的領(lǐng)域、不同的應(yīng)用、在不同的時(shí)候、面向不同的個(gè)體提供統(tǒng)一的認(rèn)證形式。（5）經(jīng)濟(jì)，平均到每一個(gè)持卡人，或平均到每個(gè)地區(qū)，所采用的認(rèn)證形式不應(yīng)當(dāng)帶來較大的初始投入和長(zhǎng)期使用成本，要在可以接受的范圍內(nèi)實(shí)現(xiàn)。（6）面向未來，要具有擴(kuò)展性，能夠應(yīng)對(duì)一定時(shí)期內(nèi)的擴(kuò)展需要和發(fā)展需要。因此，建議采取的主認(rèn)證方式（或關(guān)鍵環(huán)節(jié)認(rèn)證）是社?？ㄓ锌ㄕJ(rèn)證。在各種應(yīng)用場(chǎng)景下，均應(yīng)統(tǒng)一要求社?？ǖ臋C(jī)器讀取認(rèn)證作為權(quán)威的認(rèn)證方式，應(yīng)用可自選輔助方式，如卡密碼和短信密碼。以此方式為主，在特定應(yīng)用中，可以增強(qiáng)（如增加人臉識(shí)別、二代身份證信息）或減弱（如利用社保卡綁定一個(gè)用戶名和密碼）認(rèn)證的形式。

7社保卡的互聯(lián)網(wǎng)認(rèn)證

實(shí)現(xiàn)社保卡的互聯(lián)網(wǎng)認(rèn)證實(shí)現(xiàn)，有三種硬件方式，分別是讀寫器加PSAM卡、個(gè)人終端加數(shù)字證書、移動(dòng)個(gè)人終端加數(shù)字證書，能完成社?？ǖ娜δ軕?yīng)用和服務(wù)；第四種是軟件方式，通過對(duì)（以綁定方式實(shí)現(xiàn)身份認(rèn)證的）應(yīng)用（APP）進(jìn)行授權(quán)，完成移動(dòng)互聯(lián)網(wǎng)上持卡人的輕量級(jí)的便捷應(yīng)用。社?？ㄓ锌☉?yīng)用要在各種網(wǎng)絡(luò)環(huán)境中保持相對(duì)統(tǒng)一的業(yè)務(wù)流程和服務(wù)內(nèi)容，努力使之達(dá)到同等的安全水平和服務(wù)水平。社?？ê妥x寫器主要用于人社專網(wǎng)環(huán)境，對(duì)前往業(yè)務(wù)網(wǎng)點(diǎn)的參保人提供服務(wù)；社保卡和個(gè)人終端主要用于人社外網(wǎng)絡(luò)環(huán)境，對(duì)通過互聯(lián)網(wǎng)登錄業(yè)務(wù)系統(tǒng)的參保人提供服務(wù)。

8社?？ǖ幕ヂ?lián)網(wǎng)安全應(yīng)體系

社?？ㄒ云洹坝涗浺簧⒏櫼簧?、服務(wù)一生、保障一生”的定位，社會(huì)化程度最深、最廣、最普遍，是最佳的社會(huì)化實(shí)名登錄方式，具有最完善的個(gè)人實(shí)名信息，適合作為一卡多用的公共載體。社?？ǖ幕ヂ?lián)網(wǎng)應(yīng)用與服務(wù)要逐步實(shí)現(xiàn)功能社會(huì)化，形成安全應(yīng)用體系，人社部門建立省級(jí)平臺(tái)面向互聯(lián)網(wǎng)應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證、單點(diǎn)登錄和應(yīng)用互聯(lián)，遠(yuǎn)程提供社?？ǖ暮诵墓δ?。這些核心功能可以被不同的應(yīng)用系統(tǒng)整合使用，以完成具體的應(yīng)用和服務(wù)。安全應(yīng)用體系要注重五個(gè)環(huán)節(jié)的建設(shè)，分別是認(rèn)證、授權(quán)、數(shù)據(jù)管理、應(yīng)用管理和卡片讀寫，形成完整的安全保障環(huán)境，從而使各種應(yīng)用可信、安全?？尚艖?yīng)用的實(shí)現(xiàn)，很大程度上取決于認(rèn)證方式中，堅(jiān)持安全性較高的有卡認(rèn)證，并在特定領(lǐng)域和未來發(fā)展方面，不排除使用其它更高安全級(jí)別的認(rèn)證方式（如生物識(shí)別）。省級(jí)平臺(tái)對(duì)應(yīng)用（APP）應(yīng)采取注冊(cè)登記制度進(jìn)行管理，對(duì)應(yīng)用提供單位注冊(cè)、應(yīng)用注冊(cè)、應(yīng)用調(diào)試、應(yīng)用上線、應(yīng)用終止等環(huán)節(jié)加以管理，覆蓋應(yīng)用的整個(gè)生命周期。平臺(tái)協(xié)調(diào)各個(gè)應(yīng)用系統(tǒng)在對(duì)社?？ǖ淖x寫過程中，保持統(tǒng)一的模式，并加以嚴(yán)格控制。要充分發(fā)揮社?？ㄔ跇?biāo)準(zhǔn)統(tǒng)一、功能兼容方面的優(yōu)勢(shì)，重點(diǎn)開發(fā)基于電子憑證、信息記錄、自助查詢、就醫(yī)結(jié)算、繳費(fèi)和待遇領(lǐng)取、金融支付等6項(xiàng)基本功能的各類可信應(yīng)用，包含公共就業(yè)、社會(huì)保險(xiǎn)、勞動(dòng)關(guān)系、人事人才等人業(yè)務(wù)領(lǐng)域。除此之外，還可以在衛(wèi)生、民政、園林、旅游、體育等關(guān)聯(lián)領(lǐng)域創(chuàng)新發(fā)展，還可以納入以企業(yè)應(yīng)用為主的商業(yè)應(yīng)用，采用多元化服務(wù)供給的方式進(jìn)行可信應(yīng)用體系建設(shè)。

9價(jià)值與意義

基于社?？ǖ幕ヂ?lián)網(wǎng)應(yīng)用與服務(wù)不是簡(jiǎn)單地把服務(wù)大廳的社保卡發(fā)行管理業(yè)務(wù)挪到網(wǎng)上進(jìn)行辦理，而是對(duì)原有管理服務(wù)模式的根本性重構(gòu)，人民群眾的滿意與否成為網(wǎng)上服務(wù)的最終目標(biāo)和價(jià)值取向，要基于社保核心平臺(tái)的現(xiàn)狀，以群眾的需求為中心，安全、有效、規(guī)范地服務(wù)個(gè)人和企業(yè)，提供快捷、安全、豐富的互聯(lián)網(wǎng)應(yīng)用的同時(shí)減輕各級(jí)社保經(jīng)辦機(jī)構(gòu)的人員、資金和責(zé)任壓力。社?？☉?yīng)用的拓展，傳統(tǒng)的依靠政府唱獨(dú)角戲的管理模式、偏重硬件建設(shè)的服務(wù)供給模式已經(jīng)越來越不能適應(yīng)新形勢(shì)要求，必須加強(qiáng)制度創(chuàng)新，擴(kuò)大公眾參與，最大限度地調(diào)動(dòng)社會(huì)資源積極性，促進(jìn)共建共享，注重服務(wù)內(nèi)涵，逐步建立政府主導(dǎo)、市場(chǎng)引導(dǎo)、社會(huì)充分參與的公共服務(wù)供給機(jī)制，推動(dòng)形成多元參與、公平競(jìng)爭(zhēng)的格局?！吧绫？?互聯(lián)網(wǎng)+金融=全民可信應(yīng)用基礎(chǔ)環(huán)境”，這揭示了一個(gè)面向未來的安全應(yīng)用體系的宏偉藍(lán)圖，為社保卡建立無處不在的安全受理環(huán)境，推動(dòng)各行各業(yè)“互聯(lián)網(wǎng)+”應(yīng)用發(fā)展，將有助于政府公共服務(wù)均等化、社會(huì)化和網(wǎng)絡(luò)化，有助于社會(huì)各界全方位互動(dòng)，深入、持久地完善信息化，推動(dòng)便民、利民應(yīng)用體系發(fā)展。

作者:杜恩寬 鄧華 單位:廣東華大互聯(lián)網(wǎng)股份有限公司 廣東省勞動(dòng)保障信息中心（省人力資源和社會(huì)保障廳信息中心

參考文獻(xiàn)：

[1]中國共產(chǎn)黨第十八屆中央委員會(huì)第五次全體會(huì)議公報(bào)[EB/OL]．人民網(wǎng)，http：//cpc．people．com．cn/n/2015/1029/c399243-27755578.html，2015-10-29．

[2]：在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話[EB/OL]．人民網(wǎng)，http：//cpc．people．com．cn/n1/2016/0426/c64094-28303771．html，2016-4-19．

[3]社會(huì)保障卡課題研究第一課題組．社會(huì)保障卡課題研究報(bào)告：社會(huì)保障卡發(fā)行管理難點(diǎn)問題解決方案研究[R]，2013．

[4]社會(huì)保障卡課題研究第二課題組．社會(huì)保障卡課題研究報(bào)告：社會(huì)保障卡跨地區(qū)應(yīng)用解決方案研究》[R]，2013．

[5]社會(huì)保障卡課題研究第三課題組．社會(huì)保障卡課題研究報(bào)告：社會(huì)保障卡應(yīng)用領(lǐng)域拓展方案研究[R]，2013．

[6]社會(huì)保障卡課題研究第一課題組．社會(huì)保障卡課題研究報(bào)告：基于互聯(lián)網(wǎng)的社會(huì)保障卡應(yīng)用于服務(wù)[R]，2014．

[7]人力資源社會(huì)保障部《關(guān)于加快推進(jìn)社會(huì)保障卡應(yīng)用的意見》（人學(xué)術(shù)探討∙經(jīng)驗(yàn)交流社部發(fā)〔2014〕52號(hào)）[R]，2014．

[8]國務(wù)院關(guān)于印發(fā)社會(huì)信用體系建設(shè)規(guī)劃綱要（2014—2020年）的通知(國發(fā)〔2014〕21號(hào))[R]，2014．

[9]國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組．關(guān)于印發(fā)〈國家金卡工程全國IC卡應(yīng)用總體規(guī)劃（2008-2013）〉的通知[R]，2008．