首页 > 专利查询

电子社会保障卡

typec转usb电子社会保障卡

服务渠道接入安全技术规范

(vl.O)

人力资源和社会保障部信息中心

2020年11月

1范围 2

2规范性引用文件 2

3术语和定义 2

4基本功能安全要求 4

5服务渠道安全 5

6身份认证安全 7

低温油墨

7数据安全 8

8通信安全 9

9密码算法安全 10

10接口安全 11

11密钥管理 12

12业务处理环境管理 13

13服务渠道管理 14

本规范由人力资源和社会保障部信息中心提岀。

本规范由人力资源和社会保障部信息中心归口。

本规范起草单位：人力资源和社会保障部信息中心、金保信社保卡科技有限公司、北京银联金卡科技有限公司。

本规范主要起草人：李晨星、赵刚、唐淑静、韩晓颖、吕丽娟、景玺、李娜、于斌、潘永成、王思锐、谷梦林、王欣欣、渠韶光、张炼、余沁、张跃、马哲、张永稣、袁晓媛。

电子社会保障卡服务渠道接入安全技术规范

1范围

本规范规泄了电子社会保障卡（以下简称电子社保卡）服务渠道接入的安全技术要求，适用于电子社保卡服务渠道开发、集成、维护、运营过程，可作为电子社保卡服务渠道以及检测机构的技术要求。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GBAT 22239-2019信息安全技术网络安全等级保护基本要求

3术语和定义

3. 1 社会保障卡 Soc i a I Security Card

中华人民共和国社会保障卡，简称社保卡，是由人力资源社会保障部统一规划，各级人力资源社会保障部门联合商业银行而向社会公众发行，主要应用于人力资源社会保障领域社会管理和公共服务的集成电路（IC）卡，并可扩展应用至其他公共服务领域。

3. 2 全国社保卡服务平台 National Soc i a I Secur i ty Card Service Platform

全国社保卡服务平台为全国社会保障卡身份认iiE与支付结算服务平台的简称。

3. 3 电子社会保障卡 Electronic Social Secur i ty Card

电子社会保障卡，简称电子社保卡，是社保卡线上应用的有效电子凭证，与实体社保卡一一对应，由全国社保卡服务平台统一签发，人力资源社会保障部统一管理。

3. 4 电子社保卡服务渠道 Electronic Soc i a I Security Card Service Channe I

电子社保卡服务渠道指申请接入全国社保卡服务平台、对外提供电子社保卡签发和应用服务的载体，具体形式有APP、、生活号、小程序等，以下简称服务渠道。烧烤车

3. 5 代码混淆 Code Obfuscation

指将计算机程序的代码转换成一种功能上等价，但是难于阅读和理解的形式的行为。

3. 6 加壳 Packing

利用压缩、加密等技术保护文件的手段。

3. 7 逆向工程 Reversing Engineering

是一种分析目标系统的过程，其目的是识別岀系统的各个组件以及它们之间的关系，并以其他的形式或在较髙的抽象层次上，重建系统的表征。

3. 8 动态口令 One Time Password (OTP)

根据专门的算法生成的不可预测的随机字符组合。

3. 9 多因素验证 Multi-Factor Authentication

采用两种或两种以上方法组合完成身份认证的方法。

3・ 10拒绝服务攻击 Denial Of Service (DoS)

一种使目标机器停止提供服务的攻击手段。

3・ 11 跨站脚本攻击 Cross Site Scr ipt ing (XSS)

一种网站应用程序的安全漏洞攻击。

3. 12SQL 注入 SQL Injection

利用程序漏洞攻击数据库服务器的方法。

3・ 13非对称密钥密码算法 Asymmetr ic Key Cryptosystem Ar ithmet ic

加密和解密使用不同密钥的密码算法。

3. *14电子围栏技术对称密钥 Symmetr ic Key

对称密钥密码算法中使用的密钥。

3・*15非对称密钥Asymmetr ic Key

非对称密钥密码算法中使用的密钥对。

3.16公钥 Public Key

在菲对称密钥密码算法的加解密变换中所使用的可以公开的密钥。

3.17私钥 Private Key

在非对称密钥密码算法的加解密变换中所使用的不应公开的密钥。

3・ 18证书 Certificate

连接主体名称和公钥的签名信息。

3・ 19数字签名 Digital Signature

用以确认电子数拯来源及其完整性的技术。

3检查井井座・20密钥名称Key Name

电子社保卡服务渠道接入用户斜Access Key,简称AK。

电子社保卡服务渠逍接入密钥Security Key,简称SK。

电子社保卡服务渠道数据密钥Digital Key,简称DK。

3・plc学习机 21 敏感数据 Sensitive Data

应防止被非法泄谿、修改或破坏的数据，包括：姓夕八社会保障号码(公民身份号码)、手机号码、地址、银行卡号、电子社保卡卡号、电子社保卡密码、签发号、生物识別信息（人脸相片等）、征信信息、交易信息等。

本文发布于:2024-09-20 13:47:58，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/4/307526.html

上一篇：改变笔记本操作系统的五大注意事项

下一篇：建筑物智能化安防系统技术规程

标签：社保卡电子服务渠道社会保障

留言与评论（共有 0 条评论）