电子社会保障卡
电子社会保障卡
服务渠道接入安全技术规范
(vl.O)
人力资源和社会保障部信息中心
202011
1范围    2
2规范性引用文件    2
3术语和定义    2
4基本功能安全要求    4
5服务渠道安全    5
6身份认证安全    7
7数据安全    8
8通信安全    9
9密码算法安全    10
10接口安全    11
11密钥管理    12
12业务处理环境管理    13
13服务渠道管理    14
本规范由人力资源和社会保障部信息中心提岀。
本规范由人力资源和社会保障部信息中心归口。
本规范起草单位:人力资源和社会保障部信息中心、金保信社保卡科技有限公司、北京 银联金卡科技有限公司。
本规范主要起草人:李晨星、赵刚、唐淑静、韩晓颖、吕丽娟、景玺、李娜、于斌、潘 永成、王思锐、谷梦林、王欣欣、渠韶光、张炼、余沁、张跃、马哲、张永稣、袁晓媛。
教师节的画怎么画
电子社会保障卡服务渠道接入安全技术规范
1范围
本规范规泄了电子社会保障卡(以下简称电子社保卡)服务渠道接入的安全技术要求, 适用于电子社保卡服务渠道开发、集成、维护、运营过程,可作为电子社保卡服务渠道以及 检测机构的技术要求。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适 用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GBAT 22239-2019信息安全技术网络安全等级保护基本要求
3术语和定义
3. 1 社会保障卡 Soc i a I Security Card
中华人民共和国社会保障卡,简称社保卡,是由人力资源社会保障部统一规划,各级人 力资源社会保障部门联合商业银行而向社会公众发行,主要应用于人力资源社会保障领域社 会管理和公共服务的集成电路IC)卡,并可扩展应用至其他公共服务领域。
3. 2 全国社保卡服务平台 National Soc i a I Secur i ty Card Service Platform
全国社保卡服务平台为全国社会保障卡身份认iiE怎样做水煮肉片与支付结算服务平台的简称。
3. 3 电子社会保障卡 Electronic Social Secur i ty Card
电子社会保障卡,简称电子社保卡,是社保卡线上应用的有效电子凭证,与实体社保卡 一一对应,由全国社保卡服务平台统一签发,人力资源社会保障部统一管理。
3. 4 闯红灯几天可以查到违章信息电子社保卡服务渠道 Electronic Soc i a I Security Card Service Channe I
电子社保卡服务渠道指申请接入全国社保卡服务平台、对外提供电子社保卡签发和应用 服务的载体,具体形式有APP、、生活号、小程序等,以下简称服务渠道。
3. 5 代码混淆 Code Obfuscation
指将计算机程序的代码转换成一种功能上等价,但是难于阅读和理解的形式的行为。
3. 6 加壳 Packing
利用压缩、加密等技术保护文件的手段。
3. 7 逆向工程 Reversing Engineering
是一种分析目标系统的过程,其目的是识別岀系统的各个组件以及它们之间的关系,并 以其他的形式或在较髙的抽象层次上,重建系统的表征。
3. 8 动态口令 One Time Password (OTP)
根据专门的算法生成的不可预测的随机字符组合。
3. 9 多因素验证 Multi-Factor Authentication
采用两种或两种以上方法组合完成身份认证的方法。
3 10拒绝服务攻击 Denial Of Service (DoS)
一种使目标机器停止提供服务的攻击手段。
3 11 跨站脚本攻击 Cross Site Scr ipt ing (XSS)
一种网站应用程序的安全漏洞攻击。
3. 12SQL 注入 SQL Injection
利用程序漏洞攻击数据库服务器的方法。
3 13非对称密钥密码算法 Asymmetr ic Key Cryptosystem Ar ithmet ic
加密和解密使用不同密钥的密码算法。
3. *14对称密钥 Symmetr ic Key
对称密钥密码算法中使用的密钥。
3*15非对称密钥Asymmetr ic Key
非对称密钥密码算法中使用的密钥对。
3.16公钥 Public Key本科批省控是什么意思
在菲对称密钥密码算法的加解密变换中所使用的可以公开的密钥。
3.17私钥 Private Key元旦的诗句
在非对称密钥密码算法的加解密变换中所使用的不应公开的密钥。
3 18证书 Certificate
连接主体名称和公钥的签名信息。
3 19数字签名 Digital Signature
用以确认电子数拯来源及其完整性的技术。
320密钥名称Key Name
电子社保卡服务渠道接入用户斜Access Key,简称AK
电子社保卡服务渠逍接入密钥Security Key,简称SK
冀怎么读
电子社保卡服务渠道数据密钥Digital Key,简称DK
3 21 敏感数据 Sensitive Data
应防止被非法泄谿、修改或破坏的数据,包括:姓夕八社会保障号码(公民身份号码)、 手机号码、地址、银行卡号、电子社保卡卡号、电子社保卡密码、签发号、生物识別信息(人 脸相片等)、征信信息、交易信息等。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。