随着社保覆盖面越来越广、使用率越来越高，社保业务办理量急骤增加，全国各地社保窗口面临重复业务多、工作压力大等问题，难以满足社会大众对社保优质服务的需求。同时，个体社保数据隐私保护问题、大量社保数据集聚后信息安全问题更加凸显，特别是社保卡电子化、社保业务远程可信办理、社保数据安全保密、社保资金支付安全等已经成为开展网上社保业务的瓶颈。电子社保卡应用安全解决方案针对互联网社保业务安全需求，采用实名核验、手机盾和数字证书提供的用户实名验证、密钥保护、在线发证、签名验签、数据保护等密码服务，实现用户身份认证、电子社保卡生成与保护、社保业务在线办理确认、社保数据加密保护、社保资金支付安全等功能，确保用户身份可信、社保业务办理不可否认、社保数据不泄漏、社保资金使用安全。

电子社保卡应用系统信息安全保护可由手机盾密码服务平台、手机盾终端安全组件结合实名核验、数字证书及签名验证服务器进行支撑和实现，如图所示。

手机盾密码服务平台与实人实名核验、CA证书认证系统对接，为社保应用服务系统提供用户实名核验、数字证书签发、身份认证、数据保护等功能服务。手机盾终端安全组件以SDK的形式与电子社保卡应用APP集成，实现终端密钥保护、数字证书管理、数字签名、数据加密保护等功能。签名验签服务器为社保应用服务系统提供签名验证服务。
电子社保卡应用服务系统集成实名实人核验、数字证书、签名验签服务器、手机盾密码服务平台及手机盾终端安全组件可实现以下社保业务安全：
(1)身份认证：基于实名实人核验实现对电子社保卡用户的真实身份认证，基于数字证书和手机盾对用户身份进行可信认证；
(2)电子社保卡生成与保护：依据身份认证结果及个人社保信息，基于手机盾和数字证书生成社保用户的安全电子社保卡，对电子社保卡信息进行脱敏及加密保护，并电子社保卡信息访问进行授权控制；
(3)社保业务在线申报签名确认：移动终端进行社保业务申报时调用电子社保卡信息、手机盾和数字证书对业务申报内容进行签名；PC终端申报时可通过移动终端扫描二维码对申报内容进行签名；社保业务应用服务系统调用签名验签服务器验证签名后确认社保业务申报行为；
(4)社保信息授权签名确认：用户在办理相关业务(如个人公积金贷款)时若需要调取其个人社保信息，可在社保应用APP生成带有签名的信息授权二维码，业务办理窗口使用扫码枪扫描二维码；社保业务应用服务系统调用签名验签服务器验证签名后确认社保信息授权行为；
(5)社保信息加密保护：个人社保信息采用手机盾加密能力实现加密存储和加密传输，保证个人社保信息在移动终端、PC终端、社保中心及传输通道的安全；
(6)社保资金支付安全：社保应用APP在手机盾和数字证书支持下，可在个人就医、买药过程中实现社保账户资金支付签名；社保业务应用服务系统调用签名验签服务器验证支付签名后确认社保资金支付行为；
(7)操作留痕：对用户登录认证、社保业务申报、社保信息授权、社保资金支付等行为记录完整日志，并对日志进行完整性保护和证据留存，以支持事后行为可追溯、防否认。