ICS35.240.15 CCSL71 中华人民共和国国家标准 GB/T45498.3—2025 中华人民共和国社会保障卡一卡通规范 第3部分:安全规范 Specificationsforthesocialsecuritycardone-card-passof thePeople’sRepublicofChina—Part3:Securityspecifications 2025-03-28发布 2025-03-28实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 安全体系架构 3 …………………………………………………………………………………………… 6 载体安全要求 3 …………………………………………………………………………………………… 6.1 实体社会保障卡安全 3 ……………………………………………………………………………… 6.2 电子社会保障卡安全 5 ……………………………………………………………………………… 7 终端安全要求 6 …………………………………………………………………………………………… 7.1 通则 6 ………………………………………………………………………………………………… 7.2 终端安全管理要求 6 ………………………………………………………………………………… 7.3 终端安全技术要求 7 ………………………………………………………………………………… 8 平台安全要求 8 …………………………………………………………………………………………… 8.1 通则 8 ………………………………………………………………………………………………… 8.2 管理要求 8 …………………………………………………………………………………………… 8.3 技术要求 10 …………………………………………………………………………………………… 9 数据安全要求 13 …………………………………………………………………………………………… 9.1 通则 13 ………………………………………………………………………………………………… 9.2 基础数据安全 13 ……………………………………………………………………………………… 9.3 卡服务数据安全 16 …………………………………………………………………………………… 9.4 应用数据安全 18 ……………………………………………………………………………………… 10 密钥安全要求 20 ………………………………………………………………………………………… 10.1 通则 20 ……………………………………………………………………………………………… 10.2 密钥管理要求 20 …………………………………………………………………………………… 10.3 社会保障PSAM卡管理 20 ………………………………………………………………………… 10.4 硬件密钥设备安全 21 ……………………………………………………………………………… 10.5 社会保障卡密钥管理系统安全 21 ………………………………………………………………… 10.6 卡载体密钥安全 21 ………………………………………………………………………………… 10.7 终端密钥安全 22 …………………………………………………………………………………… 附录A(规范性) 实体社会保障卡安全报文的计算方法 23 ……………………………………………… A.1 8字节分组密码算法MAC计算 23 ………………………………………………………………… ⅠGB/T45498.3—2025 A.2 16字节分组密码算法MAC计算 23 ……………………………………………………………… A.3 过程密钥计算方法 23 ……………………………………………………………………………… A.4 鉴别数据的计算 24 ………………………………………………………………………………… A.5 数据加密计算方法 24 ……………………………………………………………………………… A.6 数据解密计算方法 24 ……………………………………………………………………………… A.7 社会保障卡密钥 25 ………………………………………………………………………………… 附录B(规范性) 电子社会保障卡服务渠道接入安全技术要求 28 ……………………………………… B.1 概述 28 ………………………………………………………………………………………………… B.2 基本功能安全 28 ……………………………………………………………………………………… B.3 系统安全 29 …………………………………………………………………………………………… B.4 认证安全 30 …………………………………………………………………………………………… B.5 数据安全 31 …………………………………………………………………………………………… B.6 通信安全 31 …………………………………………………………………………………………… B.7 密码算法安全 31 ……………………………………………………………………………………… B.8 接口安全 32 …………………………………………………………………………………………… B.9 密钥管理 32 …………………………………………………………………………………………… B.10 业务处理环境管理 33 ……………………………………………………………………………… B.11 电子社会保障卡服务渠道软件管理 33 …………………………………………………………… 附录C(规范性) 社会保障卡非对称认证应用制卡数据流转要求 34 …………………………………… C.1 概述 34 ………………………………………………………………………………………………… C.2 技术要求 34 …………………………………………………………………………………………… C.3 接口规范 34 …………………………………………………………………………………………… 参考文献 40 …………………………………………………………………………………………………… ⅡGB/T45498.3—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T45498《中华人民共和国社会保障卡一卡通规范》的第3部分。GB/T45498已经 发布了以下部分: ———第1部分:基础规范; ———第2部分:应用规范; ———第3部分:安全规范; ———第4部分:终端规范。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国人力资源和社会保障部提出并归口。 本文件起草单位:人力资源和社会保障部信息中心、中国人民银行、金保信社保卡科技有限公司、 北京惟望科技发展有限公司、北京国信博飞科技发展有限公司、中电科网络安全科技股份有限公司、 天津市社会保险基金管理中心、辽宁省社会保险事业服务中心、福建省人力资源和社会保障信息中心、 湖北省人力资源和社会保障信息中心、贵州省人力资源社会保障信息中心、陕西省人力资源社会保障数 据与网络安全监管中心、宁夏回族自治区社会保险事业管理局、中国标准化研究院、中国电子技术标准 化研究院、北京中电华大电子设计有限责任公司、普华诚信信息技术有限公司、中国电子科技集团公司 第十五研究所、三未信安科技股份有限公司、大唐微电子技术有限公司、紫光同芯微电子有限公司、上海 复旦微电子集团股份有限公司、深圳市德卡科技股份有限公司、深圳市明泰智能技术有限公司、北京银 联金卡科技有限公司。 本文件主要起草人:李娜、王智飞、徐钰伟、赵亚茹、郝明启、莫林敏、彭红、宋京燕、常军、李晨星、 魏丽丽、侯晗、马丹蕾、成勇、赵刚、张博、汪霞、于昕、吴数园、杨爽、李纳、廖乐林、花自荣、张欣亮、王文峰、 董晶晶、王晓宇、张文杰、高燕、盖树天、刘勃、龙萌萌、宋国栋、陆俊、蒋东、段凯智、郑鹰、张雪飞、于虹。 ⅢGB/T45498.3—2025 引 言 本文件通过规范社会保障卡一卡通应用实践,围绕社会保障卡一卡通业务需求,针对实体社会保障 卡、电子社会保障卡及一卡通应用进行标准化,作为社会保障卡技术、质量管控、一卡通应用和管理要求 的基础标准,对于实现社会保障卡“一卡多用、全国通用”、支撑政府公共服务一卡通、居民服务一卡通具 有重要的基础指导作用。 GB/T45498《中华人民共和国社会保障卡一卡通规范》是规范全国社会保障卡一卡通工作的基础 性和通用性的标准,拟由四个部分构成。 ———第1部分: