GB/T 45498.3-2025 中华人民共和国社会保障卡一卡通规范 第3部分：安全规范

ICS35.240.15

CCSL71

中华人民共和国国家标准

/—

GBT45498.32025

中华人民共和国社会保障卡一卡通规范

:

第部分安全规范

3

Secificationsforthesocialsecuritcardone-card-assof

pyp

’—:

thePeolesReublicofChinaPart3Securitsecifications

ppyp

2025-03-28发布2025-03-28实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT45498.32025

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5安全体系架构……………3

6载体安全要求……………3

6.1实体社会保障卡安全………………3

6.2电子社会保障卡安全………………5

7终端安全要求……………6

7.1通则…………………6

7.2终端安全管理要求…………………6

7.3终端安全技术要求…………………7

8平台安全要求……………8

8.1通则…………………8

8.2管理要求……………8

8.3技术要求……………10

9数据安全要求……………13

9.1通则…………………13

9.2基础数据安全………………………13

9.3卡服务数据安全……………………16

9.4应用数据安全………………………18

10密钥安全要求…………………………20

10.1通则………………20

10.2密钥管理要求……………………20

10.3社会保障PSAM卡管理…………20

10.4硬件密钥设备安全………………21

10.5社会保障卡密钥管理系统安全…………………21

10.6卡载体密钥安全…………………21

10.7终端密钥安全……………………22

()………………

附录规范性实体社会保障卡安全报文的计算方法

A23

A.18字节分组密码算法MAC计算…………………23

Ⅰ

/—

GBT45498.32025

A.216字节分组密码算法MAC计算………………23

A.3过程密钥计算方法………………23

A.4鉴别数据的计算…………………24

A.5数据加密计算方法………………24

A.6数据解密计算方法………………24

A.7社会保障卡密钥…………………25

()………

附录规范性电子社会保障卡服务渠道接入安全技术要求

B28

B.1概述…………………28

B.2基本功能安全………………………28

B.3系统安全……………29

B.4认证安全……………30

B.5数据安全……………31

B.6通信安全……………31

B.7密码算法安全………………………31

B.8接口安全……………32

B.9密钥管理……………32

B.10业务处理环境管理………………33

B.11电子社会保障卡服务渠道软件管理……………33

()……

附录规范性社会保障卡非对称认证应用制卡数据流转要求

C34

C.1概述…………………34

C.2技术要求……………34

C.3接口规范……………34

参考文献……………………40

Ⅱ

/—

GBT45498.32025

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/《》。/

本文件是中华人民共和国社会保障卡一卡通规范的第部分已经

GBT454983GBT45498

发布了以下部分:

———:;

第部分基础规范

1

———:;

第部分应用规范

2

———:;

第部分安全规范

3

———:。

第部分终端规范

4

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由中华人民共和国人力资源和社会保障部提出并归口。

:、、、

本文件起草单位人力资源和社会保障部信息中心中国人民银行金保信社保卡科技有限公司

、、、

北京惟望科技发展有限公司北京国信博飞科技发展有限公司中电科网络安全科技股份有限公司

、、、

天津市社会保险基金管理中心辽宁省社会保险事业服务中心福建省人力资源和社会保障信息中心

、、

湖北省人力资源和社会保障信息中心贵州省人力资源社会保障信息中心陕西省人力资源社会保障数

、、、

据与网络安全监管中心宁夏回族自治区社会保险事业管理局中国标准化研究院中国电子技术标准

、、、

化研究院北京中电华大电子设计有限责任公司普华诚信信息技术有限公司中国电子科技集团公司

、、、、

第十五研究所三未信安科技股份有限公司大唐微电子技术有限公司紫光同芯微电子有限公司上海

、、、

复旦微电子集团股份有限公司深圳市德卡科技股份有限公司深圳市明泰智能技术有限公司北京银

联金卡科技有限公司。

:、、、、、、、、、、

本文件主要起草人李娜王智飞徐钰伟赵亚茹郝明启莫林敏彭红宋京燕常军李晨星

、、、、、、、、、、、、、、、

魏丽丽侯晗马丹蕾成勇赵刚张博汪霞于昕吴数园杨爽李纳廖乐林花自荣张欣亮王文峰

、、、、、、、、、、、、、。

董晶晶王晓宇张文杰高燕盖树天刘勃龙萌萌宋国栋陆俊蒋东段凯智郑鹰张雪飞于虹

Ⅲ

/—

GBT45498.32025

引言

,,

本文件通过规范社会保障卡一卡通应用实践围绕社会保障卡一卡通业务需求针对实体社会保障

、,、、

卡电子社会保障卡及一卡通应用进行标准化作为社会保障卡技术质量管控一卡通应用和管理要求

,“、”、、

的基础标准对于实现社会保障卡一卡多用全国通用支撑政府公共服务一卡通居民服务一卡通具

有重要的基础指导作用。

/《》

GBT45498中华人民共和国社会保障卡一卡通规范是规范全国社会保障卡一卡通工作的基础

,。

性和通用性的标准拟由四个部分构成

———:。,

第部分基础规范目的在于规定社会保障卡一卡通的基础要求包括社会保障卡一卡通的

1

、、。

体系架构载体要求服务渠道及基础支撑要求等内容

———:。,

第部分应用规范目的在于规定社会保障卡一卡通的应用要求包括社会保障卡一卡通的

2

、、、、、

平台基础要求应用场景应用流程平台接入技术要求平台接入管理要求应用协作及推广

要求等内容。

———:。,

第部分安全规范目的在于规定社会保障卡一卡通的安全要求包括社会保障卡一卡通的

3

、、、。

载体安全要求终端安全要求平台安全要求数据安全要求及密钥安全要求等内容

———:。,

第部分终端规范目的在于规定社会保障卡一卡通的终端要求包括社会保障卡一卡通的

4

、、。

终端形态终端基本要求终端技术要求等内容

Ⅳ

/—

GBT45498.32025

中华人民共和国社会保障卡一卡通规范

:

第部分安全规范

3

1范围

、、、、

本文件规定了社会保障卡一卡通的安全体系架构载体安全要求终端安全要求平台安全要求数

据安全要求及密钥安全要求。

、、、、。

本文件适用于社会保障卡一卡通安全体系的设计开发集成应用维护及运营

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/:、

识别卡集成电路卡第部分用于交换的结构安全和命令

GBT16649.44

/—信息安全技术网络安全等级保护基本要求

GBT222392019

/—信息安全技术术语

GBT250692022

/—信息安全技术政务网站系统安全指南

GBT315062022

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/:

信息安全技术椭圆曲线公钥密码算法第部分公钥加密算法

GBT32918.4SM24

/—信息安全技术个人信息安全规范

GBT352732020

/信息安全技术密码算法加密签名消息语法规范

GBT35275SM2

/信息安全技术密码模块安全要求

GBT37092

/—信息安全技术数据安全能力成熟度模型

GBT379882019

/信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架

GBT38542

/信息安全技术关键信息基础设施安全保护要求

GBT39204

/—信息安全技术信息系统密码应用基本要求

GBT397862021

/—信息安全技术生物特征识别信息保护基本要求

GBT406602021

/—信息安全技术网络数据处理安全要求

GBT414792022

/—:

信息技术社会保障卡生物特征识别应用系统第部分通用要求

GBT41803.120221

/—信息安全技术人脸识别数据安全要求

GBT418192022

/—:

中华人民共和国社会保障卡一卡通规范第部分基础规范

GBT45498.120251

/—:

中华人民共和国社会保障卡一卡通规范第部分终端规范

GBT45498.420254

3术语和定义

/—、/、/—界定的以及下列术语和定义适用于本

GBT250692022GBT16649.4GBT45498.12025

文件。

1