医保计算机系统中IC卡的安全设计
| 1 绪论 | 第1-10页 |
| ·医保信息系统简述 | 第7页 |
| ·智能IC卡的应用现状 | 第7-9页 |
| ·本论文的项目背景和目标 | 第9-10页 |
| 2 医保IC卡信息管理系统 | 第10-13页 |
| ·系统概要 | 第10页 |
| ·医保计算机系统结构 | 第10-13页 |
| 3 智能IC卡的结构特征和访问机制 | 第13-18页 |
| ·智能卡结构特征 | 第13页 |
| ·带微处理器的智能IC卡 | 第13页 |
| ·IC卡的文件结构 | 第13-15页 |
| ·文件访问方式 | 第15-16页 |
| ·文件类型及相关命令 | 第16-18页 |
| 4 智能IC卡安全性分析 | 第18-26页 |
| ·为什么选择智能IC卡作为医保的载体? | 第18-19页 |
| ·智能IC卡的安全性论述 | 第19-20页 |
| ·COS(卡片操作系统)的安全管理 | 第20-22页 |
| ·文件管理 | 第21页 |
| ·通讯管理 | 第21-22页 |
| ·应用管理 | 第22页 |
| ·安全管理 | 第22页 |
| ·CPU卡与磁条卡、存储IC卡的比较 | 第22-25页 |
| ·CPU卡与磁条卡的比较 | 第22-23页 |
| ·CPU卡与加密存储器IC卡的比较 | 第23-25页 |
| ·医保IC卡的规划以CPU卡为主 | 第25-26页 |
| 5 智能IC卡的安全论证机制 | 第26-32页 |
| ·安全认证的方式和途径 | 第27-28页 |
| ·安全认证的实现 | 第28-32页 |
| ·内部认证 | 第28页 |
| ·外部认证 | 第28-30页 |
| ·相互认证 | 第30-31页 |
| ·论证示例--MAC码的计算 | 第31-32页 |
| 6 医保IC卡系统整体安全策略 | 第32-38页 |
| ·IC卡系统安全性设计 | 第32-33页 |
| ·IC卡片的密钥系统、发卡系统和应用认证系统 | 第33-36页 |
| ·密钥系统 | 第33-35页 |
| ·发卡系统 | 第35页 |
| ·应用认证系统 | 第35-36页 |
| ·医保信息管理系统实现思路 | 第36-38页 |
| 7 IC卡系统安全核心-密钥系统 | 第38-43页 |
| ·密钥管理系统KeyMS | 第38-39页 |
| ·密钥(Key)的要素和管理 | 第39-41页 |
| ·密钥关系表 | 第39页 |
| ·密钥算法描述 | 第39-40页 |
| ·密钥版本号 | 第40页 |
| ·密钥索引号 | 第40页 |
| ·密钥分散算法 | 第40页 |
| ·密钥装载 | 第40-41页 |
| ·密钥访问 | 第41页 |
| ·密钥生成和分发及更新 | 第41页 |
| ·硬件加密机 | 第41-43页 |
| 8 IC卡发卡子系统 | 第43-46页 |
| ·IC卡的发行 | 第43-44页 |
| ·发卡流程 | 第44-46页 |
| ·“一对一”发卡方式 | 第44页 |
| ·“一对多”发卡方式 | 第44-46页 |
| 9 医保IC卡片规划和安全设计 | 第46-50页 |
| ·IC卡的规划设计 | 第46-47页 |
| ·IC卡医保应用规划 | 第47-50页 |
| 10 医保IC卡金融功能的安全实现 | 第50-55页 |
| ·圈存 | 第50-51页 |
| ·脱机消费 | 第51-52页 |
| ·TAC校验论证 | 第52-53页 |
| ·SAM卡 | 第53-55页 |
| 11 医保IC卡系统业务的安全性设计 | 第55-60页 |
| ·系统权限管理 | 第55-56页 |
| ·持卡人验证 | 第56页 |
| ·医保个人帐户的充值 | 第56页 |
| ·黑名单管理 | 第56-57页 |
| ·医保业务安全操作 | 第57页 |
| ·脱机消费后的安全校验(TAC校验) | 第57页 |
| ·IC卡的管理 | 第57页 |
| ·医保基金监控预警 | 第57-58页 |
| ·系统审计与日志管理 | 第58-59页 |
| ·数据传输管理 | 第59-60页 |
| 12 医保网络系统安全方案 | 第60-64页 |
| ·医保网络系统概况 | 第60页 |
| ·医保网络系统安全分析 | 第60-61页 |
| ·医保系统网络安全设计 | 第61-64页 |
| 13 结论 | 第64-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66页 |
