产品介绍 密钥系统是社会保障(个人)卡的安全基础和保障,其体系结构是多层次的,数据来源也比较复杂。因此,这部分软件应能够为用户提供透明的服务(即用户不需要知道密钥的具体产生细节及物理地址,就可以方便地使用软件完成相应的操作)并可按用户需求完成相应的业务功能。
由于系统需要使用专用硬件(加密机、读卡器等),因此软件还应提供对这些硬件的设置与通讯操作。软件的具体功能划分与功能需求见下图及说明。
1.省级新增密钥管理:管理省级密钥分散因子,产生省级种子密钥卡。 2.部级密钥导入:读取国家劳动社会保障部提供的密钥,并将其导入至省级加密机。
3.地市密钥分散:分散国家级、省级密钥到市级密钥系统。
4.PSAM卡管理:PSAM卡资料管理、PSAM卡的制作。
5.操作员管理:管理操作员资料和操作员权限。
6.系统参数设置:设置接口参数(加密机地址、发卡机连接方式等)。
密钥管理系统涉及的专用必备硬件包括:加密机1台(需符合社保规范),用于存放密钥;读卡器1台(至少双卡座),用于用户卡或PSAM卡的读写。
由于密钥管理的安全需求比较高,因此密钥管理软件应安装在一台专用的PC机上与系统其他部分分开运行。为了备份密钥资料,密钥管理软件在使用时应配装Oracle Personal或SQL Server Desktop或ACCESS等数据库。
|