产品介绍

    密钥系统是社会保障（个人）卡的安全基础和保障，其体系结构是多层次的，数据来源也比较复杂。因此，这部分软件应能够为用户提供透明的服务（即用户不需要知道密钥的具体产生细节及物理地址，就可以方便地使用软件完成相应的操作）并可按用户需求完成相应的业务功能。

    由于系统需要使用专用硬件（加密机、读卡器等），因此软件还应提供对这些硬件的设置与通讯操作。软件的具体功能划分与功能需求见下图及说明。

 
    1．省级新增密钥管理：管理省级密钥分散因子，产生省级种子密钥卡。

    2．部级密钥导入：读取国家劳动社会保障部提供的密钥，并将其导入至省级加密机。

    3．地市密钥分散：分散国家级、省级密钥到市级密钥系统。

    4．PSAM卡管理：PSAM卡资料管理、PSAM卡的制作。

    5．操作员管理：管理操作员资料和操作员权限。

    6．系统参数设置：设置接口参数（加密机地址、发卡机连接方式等）。

    密钥管理系统涉及的专用必备硬件包括：加密机1台（需符合社保规范），用于存放密钥；读卡器1台（至少双卡座），用于用户卡或PSAM卡的读写。

    由于密钥管理的安全需求比较高，因此密钥管理软件应安装在一台专用的PC机上与系统其他部分分开运行。为了备份密钥资料，密钥管理软件在使用时应配装Oracle Personal或SQL Server Desktop或ACCESS等数据库。