社保领域的多应用卡
社会保障卡的全称是“中华人民共和国社会保障卡”。社会保障卡是由劳动和社会保障部统一规划,由各地劳动保障部门面向社会发行,应用于劳动和社会保障各项业务领域的集成电路卡(IC卡)。发放的对象是政府有关部门实施社会保障的人群;从其内容上讲,可以涉及有关个人社会保障的方方面面,既包括社会保险,也包括就业服务,一些地区的地方政府根据当地的管理需要,还将更多的社会管理事务也放入其中。
节 社保卡的意义与功能
社保卡是市民享有社会保障权益的重要标志,也是为市民提供便利服务的重要载体。发行社保卡是劳动和社会保障事业发展的需要,也是政府惠民、便民的重要举措。发行和使用社保卡将会提高政府部门的服务质量和服务效率,为市民提供便捷、有效的个人业务办理方式。
社保卡具有信息存储、电子凭证和信息查询三大功能。
信息存储功能实现了个人资料电子化,主要是记录参保人员的姓名、身份证号码、出生年月、性别、民族、户籍所在地等基本信息,工作单位、婚姻状况、就业状况、职业技能、社会保险(养老、失业、医疗、工伤)和公积金缴纳情况、账户的本息额等信息,以及社会救助和优待抚恤等情况。可以说,社保卡就是一个详实的个人“数据库”。
电子凭证功能主要是为了办理社会保障事务,包括:办理户口登记、迁移、注销,办理驾驶证照、因私护照,办理就医和医疗费用结算,办理求职、失业登记,参加职业培训,办理社会保险(养老、失业、工伤)事务,申领劳动能力、职业技能鉴定,申领社会救助或优待抚恤事务,办理婚姻状况变更等。
信息查询功能是指持卡人可知道单位对本人的养老、失业、医疗、公积金等缴纳情况,可以了解本人养老、失业、医疗保险、公积金账户的累积本息额,以及可查询个人失业保险、社会救助和优待抚恤等信息,维护本人各类社会保障的合法权益。
第二节 社保卡发展历程
1. 条码医保卡、磁条卡医保卡
条码卡(Bar Card),以一组规则排列的条、空及其对应字符组成的条形码记载信息,常见的条码符号由黑条和白空印刷而成,当光照射到条码符号上时,黑条和白空产生较强的对比度,从而利用条、空对光的不同反射率来识读信息。条码卡内的信息不能改写,安全性差、标准也不统一,因此只能用作医保卡持有者身份鉴别。
磁卡(Magnetic Card),是以液体磁性材料或磁条为信息载体,将液体磁性材料涂覆在卡片上或将磁条压贴在卡片上。磁卡可以写入、存储、改写信息内容,可靠性强、误读率低,信息输入、读出速度快。由于磁卡的信息读写相对简单容易,使用方便,成本低,从而较早的获得了发展,并进入了多应用领域,如金融、财务、邮电、通信、交通、旅游、医疗、教育、宾馆等。在IC卡推出以前,磁卡由于技术普及基础好,已得到了广泛应用,但存在以下不足:信息存储量小、磁条易读出和伪造、保密性差,从而需要计算机网络或中央数据库的支持。
2. IC医保卡
IC卡即集成电路卡(Integrated Circuit Card),是超大规模集成电路技术、计算机技术及信息安全技术等发展的产物,它将集成电路芯片镶嵌于塑料基片的指定位置,利用集成电路的可存储性,保存、读取和修改芯片上的信息。IC卡一出现,就以其超小的体积、先进的集成电路芯片技术、以及特殊的保密措施和难以被破译及仿造的特点受到普遍欢迎,已被广泛应用于金融、交通、通讯、医疗、身份证明等众多领域。IC卡具有磁条和条码卡所无法比拟的优点:存储容量大,是磁卡的几倍至几十倍;安全性高,具有防伪造、防篡改的能力,可以脱机使用,应用较为灵活。
按照与外界数据传送的形式来分,IC卡有接触式和非接触式两种;按照卡内集成电路(嵌装的芯片)的不同,IC卡可分为存储卡、逻辑加密卡和CPU卡。
早期的IC医保卡能实现医保支付功能,卡片为接触式逻辑加密卡,或符合金融IC卡规范PBOC 1.0标准的接触式CPU卡。卡片内置密钥系统,卡片的安全性有所提高。但是仅能实现单一的医保功能,没有统一的卡片规范,各地发行的卡片差异大,无法跨地区使用。
3. 社会保障卡
采用接触式CPU卡,符合社会保障(个人)卡规范。拥有社会保险功能(医疗保险、养老保险、失业保险、工伤保险、生育保险等五保合一);民政业务功能(社会救济、优待抚恤等);劳动业务功能(职业专业技能登记、劳动就业登记、农村劳动力就业登记等)等。
各地按照《社会保障卡密钥申领流程》规定,向国家人力资源和社会保障部申领密钥,并按照“一卡一密”的原则分散加载到社会保障卡中,在技术上能够满足全国范围内跨地区、跨业务“全国通用”的要求。
社保卡采用了CPU芯片和密钥,提高了卡介质的安全 别,有效的防止卡介质的非法复制和非法使用,因此在信息安全方面更加 了;在功能使用方面实现了一卡多用,在卡面上印制了个人照片,可以取代原医保证册,作为医保卡使用。
一般而言,和传统的医保卡相比,社保卡 的好处是可以实时结算。以往参保人员需先行垫付,报销过程至少需要两三个月。看病住院的时候,是先个人垫付,后去相关部门申请报销。有了社保卡之后,参保人员不用拿着大量的现金去医院就诊了,因为社保卡实现了“零垫付”。持卡就医后,患者只负担个人自付、自费的医疗费用,应报销的费用由医疗机构与医保部门直接结算。过去往往几个月才能解决的报销难问题,现在可能只需要几十秒钟就能轻松解决了。同时,由于社保卡具有信息记录和信息查询的功能,患者历次就诊的数据可以存储起来,社保卡也就成了一份连续记录的“电子病历”,有利于医生更好地了解病史进行诊治。随着全国各地社保卡使用范围的扩大,社保卡逐渐变成了全国劳动和社会保障业务联办的介质和凭证。
1. 市民卡
在提供了政府及公用事业服务基础上,扩展了消费支付、金融应用等功能,符合社会保障(个人)卡规范、金融IC卡规范 PBOC 1.0和住建部规范。
卡片实现方式为复合卡(一个接触式CPU卡芯片和一个非接触式CPU卡芯片合封在一起)或双界面卡,形成双界面IC卡解决方案。
这样,社保卡就变成了市民卡,其不但能够实现政府公共应用(社会保障、医保、民政等)功能,还能实现小额消费电子支付功能,公交/出租刷卡支付,自行车租赁,商户消费小额支付以及其它电子身份识别应用。
1. 金融社保卡
在提供了政府及公用事业服务的基础上,增加市民服务等功能,金融功能升 ,增加了借贷记、电子现金等新功能,提高了消费支付、金融应用的安全性。符合社会保障(个人)卡规范、金融IC卡规范 PBOC 2.0 (电子存折/电子钱包/借贷记应用)、支持CA证书、符合住建部规范和交通部规范。
卡片实现方式为复合卡(一个接触式CPU卡芯片和一个非接触式CPU卡芯片合封在一起)或双界面卡,形成双界面IC卡解决方案。
金融社保卡具有三大业务功能。一是具有劳动保障业务功能。使用CPU芯片介质,写入个人基本信息,与劳动保障信息系统在线使用,是劳动保障信息系统的电子身份证明,是医保就医时个人帐户的支付凭证,是全国劳动保障业务联办的介质。二是具有小额消费电子支付功能。比如实现公交/出租刷卡支付,自行车租赁,商户消费小额支付以及其它电子身份识别应用。三是具有银行借记卡功能。等同于银行借记卡,可存款、提款,具有银联卡的跨行结算功能。比如社保卡上的银行账户与劳动保障信息系统的个人代发、代扣业务进行绑定,通过银行的代发、代扣,个人可以领取社会保险各项待遇和缴纳社会保险费用,如:养老金支付、采暖费支付和个体人员缴费代扣等。
第三节 社保领域的一卡多用
不论是市民卡还是未来的金融社保卡,都是在政府指导下,面向市民发行的集政府公共服务、商业应用、金融服务三大领域应用为一体的实名制智能IC卡,它广泛应用于个人办理公共事务、享受政府服务、电子身份标识、日常消费支付、商业功能加载领域等。其优点是一卡多用,可灵活追加、删除应用;性能价格比高,成本分摊到各个应用项目,降低了发卡成本;能减小重复投资,延长系统生命周期;可以实现脱机交易,降低用户的维护运营成本;可以扩展增值服务,增加无形资产;可以减小消费者持卡数量,自由选择个性化服务。对行政机关而言:具有促进行政效率提高、完善政府为民服务功能、提升城市管理水平等功能;可以有效推动政府职能部门之间的资源共享、智能互动、协同服务,加快推进城市信息化进程;对市民而言:可以更加方便、快捷地享受政府部门提供的各项公共服务、办理各项个人社会事务,又可以免除“多卡少用”、四处奔波等烦恼。
一卡多用的社保卡是劳动保障信息系统的电子身份凭证,可办理个人信息查询等身份验证;是劳动保障业务联办的介质;是医保个人账户的支付凭证,可办理就医、购药以及身份验证。也是银行借记卡,可办理存款、取款;可办理领取养老金、采暖费、工伤、生育、失业金等待遇的支付;可办理个体人员保险费用的缴纳。这张卡甚至可以用来缴纳水电费、乘坐公交车。在南京、深圳、杭州等城市,社保卡的这些新功能已经得到了应用,真正实现了“一卡多用”。
银行卡标准是针对银行卡应用而制订的规范,其文件存储格式、指令操作、安全管理等方面都是针对与金融有关的各种交易行为设计的;劳动保障领域发放的IC卡主要是用于行政管理,其主要功能是对信息记录进行管理,与银行卡的功能有很大不同;社会保障卡中的“医疗保险个人账户”也同银行卡中的“电子钱包”有本质的区别,它记载的是个人账户中“帐”的情况,而不是真正的“钱”,持卡人将个人账户余额划到卡中之后,医疗保险机构仍然要对账户的使用负责,即使持卡人的卡丢失、损坏,只要挂失前个人账户上的资金未被他人冒用,便仍旧归持卡人所有,仍可以使用这部分账户进行医疗消费;银行卡中的电子钱包一旦用户将钱圈存到卡中,这笔钱便同银行无任何关系。可见,一卡多用技术实际上是在一张卡上实现了复杂的文件结构,用以满足各个不同的应用规范,并且能够有效地隔离这些不同的应用,保证在一种功能在使用的时候,其它的文件数据是安全的。多应用卡必须能够把相应的数据保存在规定的文件中,并组成不同的应用区,每个数据区都有不同的访问权限,实现不同的安全控制,尤其是政府应用环境和商业与金融应用环境之间必须要有非常安全的隔离机制。
如下图所示,可以把多应用卡的文件系统与硬件接口联系起来,实现有效的安全隔离。
第四节 一卡多用技术的解决方案
CPU卡作为智能卡的一种,是智能卡技术与非接触技术的融合,可在一个智能卡芯片上,同时实现ISO/IEC 14443和ISO/IEC 7816两个(无触点/有触点)集成电路IC卡国际标准的双界面。CPU卡实际上相当于在卡片上装了一个微型计算机(单片机),除了数据存储之外还有另外一个重要的作用就是数据处理。对于 CPU卡除了芯片硬件之外还需要有COS(芯片操作系统)软件的支持,对此根据卡的应用领域,相应机构需要制定统一标准。
一卡多用技术有两种实现方式,可以把接触式IC和非接触式IC以复合卡的方式合封在一起,形成复合双界面卡;也可以直接使用双界面IC形成双界面卡。其中复合卡中,接触与非接触芯片完全独立,两个芯片物理上合封在一张卡上,工艺制造环节较多。双界面卡中,接触和非接触接口通过一个主控制芯片对数据存储进行操作,很容易实现“一卡通”。
上海华虹集成电路有限责任公司支持全套的一卡多用技术解决方案。本文章着重介绍以下四款芯片:
SHC1216:低功耗、高性能接触式CPU芯片,已经成功应用在上海、南京、山东、湖北等城市的社保项目中,已应用于江阴市民卡、嘉兴市民卡、南京市民卡、临海市民卡、镇江市民卡等项目。该产品集成了8位微处理器、256字节IRAM、512字节XRAM、24K字节ROM、16K字节的EEPROM、32位随机数电路、安全检测模块等;芯片硬件支持DES / 3DES加解密算法、SSF33加解密算法;芯片符合ISO/IEC 7816标准。
SHC1108:非接触式CPU芯片,已经成功应用于上海、无锡、西安、山东、青岛、合肥、贵阳、抚顺、连云港等城市的公交一卡通项目,已应用于江阴市民卡、嘉兴市民卡、南京市民卡、临海市民卡、镇江市民卡等项目。该产品集成了8位微处理器、256字节IRAM、512字节XRAM、32K字节ROM、8K字节的EEPROM、32位随机数电路、DES/3DES算法模块、安全检查电路等;芯片符合ISO/IEC 14443 TYPEA标准。
SHC1232:低功耗、高性能接触式CPU芯片,集成了8位微处理器、512字节IRAM、6K字节XRAM、32K字节EEPROM、256K字节ROM、定时器/计数器、DES/3DES协处理器、SM1/SM3/SM7/SSF33协处理器、RSA/ECC/SM2协处理器、64位真随机数发生器、符合ISO/IEC 7816标准的接口和安全控制机制。
SHC1302:32位双界面卡芯片,是一款同时兼有接触式和非接触式通讯接口的CPU智能IC卡芯片。CPU采用ARM公司的SC100,该CPU基于32位的ARM7架构设计并采用RISC指令;芯片内置32K ROM、8K RAM作为程序和数据的存储、并且采用144K EEPROM作为数据或程序的断电存储;芯片集成了定时器和看门狗、时钟生成、中断控制器、系统控制、安全控制、RSA/ECC算法协处理器、DES/3DES、SSF33、SM1、SM2、SM3、SM7真随机数发生器、CRC模块;RF接口符合ISO/IEC 14443的Type A/B通信协议,硬件自动识别通信协议;ISO/IEC 7816串行接口模块支持T=0,T=1协议;支持Active、Idle、Clock Stop等功耗模式。
在社保领域的一卡多应用中,把SHC1216和SHC1108合封成复合卡,就能够实现一卡多应用,其能够满足以社保为主,增加金融、市民服务等功能的市民卡。此复合卡COS可支持社会保障(个人)卡规范、中国金融集成电路(IC)卡规范(电子钱包/电子存折)、建设事业非接触式CPU卡COS 技术要求,同时支持金融环境和社保环境,各项应用之间相互独立,能够实现多应用的防火墙隔离机制。其能够实现中国劳动和社会保障部医疗保险个人帐户功能和中国人民银行规定的电子钱包和电子存折功能。
把SHC1232和SHC1108合封成复合卡,就能够实现一卡多应用,在提供了政府及公用事业服务的基础上,能够增加金融、市民服务,能够实现借贷记、电子现金等新功能,能够提高消费支付、金融应用的安全性,实现了金融社保卡。此复合卡COS可支持社会保障(个人)卡规范、中国金融集成电路(IC)卡规范(电子钱包/电子存折,金融借记/贷记)、建设事业非接触式CPU卡COS 技术要求及其它应用规范,同时支持金融环境和社保环境,各项应用之间相互独立,能够实现多应用的防火墙隔离机制。其能够实现中国劳动和社会保障部医疗保险个人帐户功能、中国人民银行规定的电子钱包和电子存折功能和中国人民银行规定的金融借贷记功能。
复合卡需要繁多的工艺制造,可能会影响封装的可靠性,同时复合卡无法实现一次发卡,难以实现真正的“一卡通”。因此如果使用双界面芯片SHC1302,将会大大减小复合卡的风险,同时32位的CPU内核以及强大的硬件资源,将会让市民真正的体会到金融社保“一卡通”带来的便利。
