IC卡密钥管理系统实施方案

合集下载

ic卡密钥管理制度

ic卡密钥管理制度一、IC卡密钥概述IC卡密钥是指用于加密、解密和认证的密码，是IC卡系统安全的基石。

IC卡密钥分为应用密钥（Application Key）、会话密钥（Session Key）、管理密钥（Master Key）三种。

应用密钥是由应用程序使用的加密解密密钥，用于保护卡上存储的应用数据；会话密钥是在通信过程中随机生成的密钥，用于保护通信过程中的信息；管理密钥是用于保护应用密钥和会话密钥的密钥，是整个系统的核心。

二、IC卡密钥管理制度的重要性1. 信息安全保障：IC卡密钥管理制度是保障用户信息安全的基础。

只有密钥安全，用户的信息才能得到有效的保护，防止信息被恶意获取和篡改。

2. 资金安全保障：IC卡密钥管理制度可以保护用户的资金安全，防止黑客获取密钥对IC 卡进行盗刷和盗取资金。

3. 防止恶意攻击：密钥管理制度可以有效防止各种恶意攻击，保障系统的正常运行和稳定性。

4. 合规监管：按照相关法规和规定，IC卡系统需要制定相应的密钥管理制度，以确保系统运行符合法规和监管要求。

三、IC卡密钥管理制度的内容IC卡密钥管理制度主要包括密钥的生成、分发、存储和销毁等方面，下面详细介绍：1. 密钥的生成：IC卡密钥需要通过硬件随机数产生器生成，保证密钥的随机性和不可预测性，避免被破解。

2. 密钥的分发：密钥在分发的过程中需要进行加密处理，确保密钥在传输过程中不会被泄露，只有合法用户才能获取密钥。

3. 密钥的存储：存储密钥需要采取物理隔离和加密保护的方式，避免密钥被非法获取和篡改。

4. 密钥的销毁：当密钥需要更新或者作废时，需要进行密钥销毁操作，确保被销毁的密钥不会再次被使用。

四、IC卡密钥管理制度的实施1. 制定IC卡密钥管理制度文件，明确责任部门和责任人员，建立完善的制度框架。

2. 开展相关人员的培训和教育，确保所有相关人员都了解和遵守IC卡密钥管理制度。

3. 引入相关的保密技术和安全设备，加强对密钥的保护和监控。

商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系

商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系芯片卡在生产制作及交易使用过程中较传统的磁条卡具有更高的安全性，其安全性的实现依赖于发卡银行建立起的完善的密钥管理系统及PBOC 2.0规范本身的安全机制。

对称密钥系统保障了制卡数据的安全传输及联机交易过程中发卡行与卡片之间的安全认证，非对称密钥体系引入了一种全新的卡片脱机数据认证机制。

PBOC 2.0规范IC卡结合对称及非对称密钥体系，能很好地防范伪卡和银行卡交易欺诈行为，有效地保护银行和持卡人的利益。

PBOC 2.0规范金融IC卡不论在发卡、制卡及脱机、联机交易过程的安全保障，还是各种安全机制的组合方面，都具有磁条卡无可比拟的优势，使银行的发卡及收单系统的安全级别得到极大的提高，银行卡持卡人的利益也得到了全方位的保护。

银行利用硬件安全模块（HSM）提供的安全算法实现机制，采用具有智能计算能力及较大存储空间的CPU卡，建立起完善的密钥管理系统，在发卡及制卡过程中可以实现密钥及保密数据安全地传输及存放。

同时，金融IC卡中的标准应用程序（Applet）集成了对称及非对称两种密钥体系算法于一体，卡片本身在制作过程中配合发卡设备实现密钥的安全传输及存放，在收单过程中配合银行的无人值守终端及商户终端进行静态及动态数据认证，识别可能出现的伪卡及任何对卡片关键参数的非法修改操作，在交易过程中动态生成交易认证数据及报文认证码（MAC），最大限度地在技术上杜绝日益猖獗的交易欺诈行为。

PBOC 2.0规范的密钥安全体系也为发卡行提供了一条安全通道，在卡片发出以后，可通过联机交易安全加密报文及发卡行脚本修改卡片风险管理、脱机PIN等其它重要参数。

可以说，PBOC 2.0规范金融IC卡是对称及非对称密钥体系完美结合的一个典范。

本文通过讲解PBOC 2.0规范金融IC卡从发卡、个人化到收单的一个完整过程，剖析IC卡的对称与非对称密钥安全体系及其具体的工作过程。

密钥管理系统

密钥管理系统（Key Management System），是IC项目安全的核心。

作为卡应用系统的安全保证与应用基础，作用是规范卡应用系统密钥的产生、传输、分散、使用、管理；提供智能卡的密钥灌装、更新、文件初始化、交易记录验证，保证密钥的安全传输及应用管理。

高校密钥管理系统是由高校统一管理、统一授权、统一配发的安全管理系统，符合中国人民银行发布的《中国金融集成电路（IC）卡规范》即PBOC2.0标准的金融IC卡；是保障校园IC卡项目安全及将来与城市、金融等其它领域IC卡互联互通应用的核心；为今后校园一卡通项目的拓展应用奠定了基础，也大大提升了高校数字化信息管理水平。

高校密钥管理系统由系统加密设备、密钥前置服务、密钥数据库服务器、密钥管理工作站组成；由四个领导输入的密钥因子产生总控密钥根密钥卡，同时加入校园卡业务总控密钥导入到系统加密设备中生成系统种子信息，然后分散出各类应用系统密钥，包括消费业务密钥、圈存业务密钥、身份识别业务密钥、洗卡密钥母卡、用户卡密钥母卡等等。

密钥管理系统作为高可靠的管理系统，满足了不同的业务流程对安全和密钥管理的需求。

对电子钱包圈存可以使用圈存密钥，消费可以使用消费密钥，清算可以使用TAC密钥，更新数据可以使用卡片应用维护密钥，卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等，真正做到一卡一密，一应用一密。

整个密钥管理系统的信息更新和密钥注入的过程中，都采用安全报文的方式，保证数据和密钥更新的正确性和安全性。

而且密钥注入的次序和相互保护的依存关系，也充分体现了密钥的安全设计，此次密钥生成采用四个领导各自管理输入自己的密钥片段，生成四张领导卡，然后组合生成高校的总控密钥，总控密钥通常被用来保护导入应用主控密钥，应用主控密钥通常被用来保护导入其他应用密钥，比如消费密钥、圈存密钥等。

高校校园卡管理系统密钥生成是标志着学校建设的校园卡整体工程顺利完成，顺利投入使用。

一卡通解决方案-校园一卡通系统密匙管理设计

一卡通解决方案-校园一卡通系统密匙管理设计一卡通解决方案-校园一卡通系统密钥管理设计摘要:校园卡系统的密钥管理体制～是按照现代信息系统密钥管理的一般要求～并结合校园卡系统的具体情况建立起来的一种二级密钥管理体制。

它具有很好的安全性～同时对应用系统操作人员是透明的～能较好满足了校园卡系统中密钥管理的要求。

一、概述IC卡又称智能卡(Smart Card)～即集成电路卡(Integrated Circuit Card)。

它是将一个集成电路芯片镶嵌于塑料基片中～封装成卡的形式。

IC卡芯片具有写入和存储数据的能力～IC卡存储器中的内容根据需要可以有条件的供外部读取～或供内部信息处理和判定之用。

校园一卡通系统,简称校园卡系统,是一个多功能IC卡应用系统。

所谓“多功能”～是指以一张IC卡同时支持多种不同的应用子系统～而各个子应用系统本身是在统一规划的前提下分别开发的～包括学生上机管理、食堂收费管理、图书馆管理、校内小额消费、教务处学生成绩管理、学生选课、学生处的管理、校医院医疗等～而这些管理项目用IC卡应用系统都能很好的实现,其次～学校是一个相对独立的实体～这就为整个系统在设计中整体规划～在实现中分步进行～在使用中统一管理、统一结算打下了坚实的基础。

实现这样一个多功能校园卡系统～无疑具有巨大的优越性。

从学校讲～这样的系统将大大降低整个系统的成本～减少IC卡生命周期,指IC卡发放、使用及回收的全过程,的维护工作量和整个系统的维护工作量,从使用者角度讲～用一张IC卡就能完成系统所覆盖的各种应用～实现“一卡通全校”～这将极大方便使用者。

此外～在学校的各个管理部门内引入基于IC卡的计算机管理系统～对于提高工作效率和管理水平、减少现金流通、实施更加有效的财务监督等～都将有很大好处。

对于这样一个多功能IC卡应用系统～保证系统的安全显得尤为重要。

为了杜绝伪卡、防止非授权用卡、以及防止个人隐私泄漏必须使用现代密码技术。

随着密码技术在民用领域的普遍使用～标准密码算法,如AES、DES、RSA、IDEA等,的细节都是公开的。

基于门禁智能卡系统的密钥管理应用方案

基于门禁智能卡系统的密钥管理应用方案
这里我们将叙述一个基于智能卡系统的密钥管理之例。其目的是用一个比较容易理解集中事例来进一步说明前面所叙述的原则。和这个例子相比，真正大型系统经常的安排更复杂些而且有几个结构层次。小型的系统通常不需要任所给出的系统处於大型系统和结构简单的系统的中间位置，因此是个很好的例子。供装入或支付的密钥可用于电子钱包，它们用对称加密方法，在系统中这些密钥在任何情况下都是重要的，因为它们都比较好地由所述的密钥层次予以保护。各个导出功能在此处不做详述，但DES或3重DES算法总是可用于它们的。密钥的长度也未做详细讨论，但它们确实是可变的。为了安全起见，在层次顶层的密钥通常用比其较低层的密钥更强有力的加密功能导出。位于顶层的密钥被称为通用主密钥，对于整个一代的密钥只有一个这样的密钥。例如，—代可在一年内保持有效，在相继的年份可用新一代来替换，这就是新一代的通用主密钥了。这个密钥是整个系统中对安全最敏感的密钥。如果它被知道了，则所有属于它这一代的密钥都可算出，系统的这一代被攻破。主密钥可由随机数产生，也可以设想使通用主密钥由数个人各自单独掷骰子得出之值来形成，其中每个人只知道密钥的部分值，通用主密钥应当绝对不会由任何单独的个人完全知道，而在它的一代中必须不具各可以复制出来的条件。每项功能的单独主密钥由通用主密钥导出，密钥的功能可以是对一个电子钱包的装人或支付。一个单向函数，诸如变型的DES算法，在此例中可用来导出各个功能的主密钥，这使得应用逆向计算过程由主密钥来计算通用主密钥是不可能的。如果不是用单向函数去导出主密钥，尽管有各种安全方法，如果一个主密钥变成了已知的，若也知道了导出参数，那么就可以算出通用主密钥来。这里使用单向函数的理由是假定在这个想像的电子钱包系统中，主密钥将位于本地终端的安全模块之中。这就是说，比起总是位于后台系统的通用主密钥来，它们就更易于受到攻击。导出密钥形成了密钥层次中的下一层，它们是位于智能卡中的密钥。每张卡含有一组导出密钥，它们是按照其功能和朝“代”数分开的。如果这样的一张卡用于终端，则立足于导出该密钥时所用的参数终端可为它本身计算导出密钥。当然，终端首先要从卡读取导出参数。一旦导出密钥是可用的，则按下列步骤去计算动态密钥，它对于一次单独的会话是专用的。此密钥仅在一单独的会话期间有效。在绝大多数智能卡应用中，会话期持续时间的范围可从数百毫秒到数秒，会话结束后不再使用此动态密钥。乍看此例中的系统似乎有点复杂，但比起实际的系统来它还是比较简单的。这个例子的目的是表明在一个系统中的所有密钥是如何产生的。它同时也暗示了如果一个密钥被知道了必须采取的方法。如果通用主密钥被知道了，就必须转换至新的一代以便系统能够运行而不必考虑安全的风险。另一方面，如果一个导出密钥被知道了，所需要的是闭锁有关的卡，对密钥管理的任何其他改变都是不适宜的。所有这些方法假定的前提是能够确定一个(或数个)密钥被知道了，就在以后能予以防范。给出这种密钥层次，很明显是要在智能卡中产生与存储很多密钥。当然，为了节约存储空间总能指定几项功能共用一个密钥，也完全可以设想不同的密钥层次安排。这当然在很大程度上取决于对系统的密钥管理。

《中国金融集成电路(IC)卡密钥体系管理规范》

中国金融集成电路（IC）卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A （资料性附录）认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。

本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。

本规范由中国人民银行制定与修订。

中国金融集成电路（IC）卡密钥体系管理规范1 范围本规范规定了中国金融集成电路（IC）卡密钥体系的管理规则及安全策略要求。

本规范用于指导金融IC卡密钥管理及密钥使用机构，包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构，以及使用认证中心公钥证书的收单机构对于密钥体系的管理。

银行IC卡联合试点密钥管理系统总体方案

密钥管理系统的功能
密钥生成
根据安全策略和算法，生成符合要求的密钥。
密钥备份与恢复
定期备份密钥，并能够在需要时恢复密钥，确保数据的安全性和可用性。
密钥存储
将密钥安全地存储在加密的存储介质中，确保密钥的机密性和完整性。
密钥更新与撤销
根据安全策略和业务需求，对密钥进行更新和撤销，确保密钥的安全性和可用性。
银行IC卡联合试点密钥管理系统总体方案
汇报人：日期:
目录
• 引言 • 密钥管理系统概述 • 联合试点项目需求分析 • 密钥管理系统设计 • 联合试点项目实施方案 • 密钥管理系统测试与评估 • 联合试点项目总结与展望
01
引言
项目背景
随着金融科技的快速发展，银行卡已成为人们日常生活中不可或缺的支付工具。
06
密钥管理系统测试与评估
系统测试方案
功能性测试
验证系统是否满足所有功能需求，包括但不限于密钥生成、存储、传输、更新等。
性能测试
测试系统在高负载下的响应时间、吞吐量等性能指标。
安全性测试
模拟各种攻击场景，测试系统对非法入侵、数据篡改、恶意攻击的抵抗能力。
兼容性测试
确保系统与其他相关系统或设备的互操作性。
系统测试与验证
对开发完成的密钥管理系统进行全面测试，确保系统稳定、安全、可靠。
ABCD
系统设计与开发
根据需求调研结果，设计密钥管理系统的架构、功能模块和接口，并进行开发。
试点部署与推广
在试点地区部署密钥管理系统，收集用户反馈，持续优化系统。
实施计划
时间安排
预计项目周期为12个月，其中需求调研与分析阶段2个月，系统设计与开发阶段4个月，系统测试与验证阶段3个月，试点部署与推广阶段3个月。

CPU卡密钥管理系统方案

PSAM卡主要技术指标
微处理器：16位保密控制器 ● 时钟频率：外部时钟：1—7.5MHZ缺省为3.57MHZ，内部时钟可达到15MHZ. ● EEPROM容量: 8K、16K。 ● EEPROM寿命：写50万次，读基本无限制。 ● 数据保存时间：10年以上 ● 工作电压：2.7V~5.5V ● 工作温度：-25度---+85度 ● 工作湿度：10%～90% 不凝结 ● APDU长度：APDU的最大长度为180以上字节
◦ 创建卡片区域的文件； ◦ 装载卡片维护密钥、应用主控密钥； ◦ 更新卡片主控密钥、卡片维护密钥。
卡片主控密钥的控制可通过外部认证操作实现，也可通过安全报文的方式实现。
主要密钥用途
ቤተ መጻሕፍቲ ባይዱ
卡片维护密钥
卡片维护密钥用于卡片区域的应用维护，在卡片主控密钥的控制下装载和更新。卡片的管理者可在卡片维护密钥的控制下
EEPROM可靠性
COS支持标符合《中国金融集成电路符合《中国金融集成电路（IC）（IC）卡规范 v2.0》卡规范 v2.0》准《建设事业IC卡应用技术》《建设事业IC卡应用技术》规范规范
8
PSAM卡主要技术指标
COS/PSAM符合以下标准及规范： ● 识别卡，带触点的集成电路卡标准《ISO/IEC 7816-1/2/3/4》 ● 《中国人民银行PSAM卡规范》
CPU卡片上操作系统COS

正是由于CPU的存在，使得智能卡完全不同于存储卡和逻辑加密卡（仅作为一种可移动的存储介质），卡中带有的具备文件系统、通信、授权、加密及访问控制命令的片内操作系统(COS)，使智能卡成为一个特别的计算机系统。
片内操作系统(Chip-Operating-System)——智能卡内嵌的操作系统，在智能卡自身上运行的软件，集中处理特定卡的内容，为访问这些内容的应用提供计算性服务，并保护这些内容，防止错误的访问。

轨道交通IC卡应用中密钥管理系统的设计与实现

硕士学位论文（工程硕士）轨道交通IC卡应用中密钥管理系统的设计与实现DESIGN AND IMPLEMENTATION OF KEY MANAGEMENT SYSTEM IN IC CARD APPLICATION FOR RAIL TRAFFIC张帅20201010年6月国内图书分类号：TP311学校代码：10213国际图书分类号：621.3密级：公开工程硕士学位论文轨道交通IC卡应用中密钥管理系统的设计与实现硕士研究生：张帅导师：刘秉权副教授副导师：李果凤高级工程师申请学位：工程硕士学科：软件工程所在单位：软件学院答辩日期：2010年6月授予学位单位：哈尔滨工业大学Classified Index:TP311U.D.C:621.3Dissertation for the Master’s Degree in EngineeringDESIGN AND IMPLEMENTATION OF KEY MANAGEMENT SYSTEM IN IC CARD APPLICATION FOR RAIL TRAFFICCandidate：Zhang ShuaiSupervisor：Associate Professor Liu Bingquan Vice Supervisor：Sr.Engineer Li Guofeng Academic Degree Applied for：Master of Engineering Speciality：Software Engineering Affiliation：School of SoftwareDate of Defence：June,2010Degree-Conferring-Institution：Harbin Institute of Technology哈尔滨工业大学工程硕士学位论文摘要本文以深圳市轨道交通清分中心系统集成项目中的密钥管理系统的建设为背景，设计和实现了一套基于3DES算法的对称密钥管理系统，为轨道交通自动售检票系统（Automatic Fare Collection，以下简称AFC）的密钥管理问题提供了一种有效的解决方案。

银行IC卡联合试点密钥管理系统总体方案

银行IC卡联合试点密钥管理系统总体方案一、总体方案概述随着银行业务的不断发展和电子支付的兴起，IC卡作为一种安全可靠的支付工具，得到了广泛应用。

然而，IC卡使用的密钥管理系统对于银行来说至关重要，直接关系到用户的资金安全和交易的可靠性。

为了有效管理密钥，并确保IC卡的安全性，我行拟开展银行IC卡联合试点密钥管理系统，本文将介绍该系统的总体方案。

二、系统目标1.实现IC卡密钥的安全、高效管理2.确保用户资金安全和交易可靠性3.提升IC卡支付系统的工作效率4.降低银行的运营成本三、系统模块设计1.密钥生成与分发模块：负责生成IC卡密钥并进行分发，确保密钥的安全性和唯一性。

2.密钥存储与保护模块：负责密钥的存储和保护，采用多层次加密措施，保障密钥不被非法获取和使用。

3.密钥更新与撤销模块：负责对IC卡密钥进行定期更新和撤销，确保密钥的实时有效性。

4.密钥使用与监控模块：负责密钥的使用管理和监控，对密钥的使用进行实时跟踪和记录，发现异常情况及时报警。

5.密钥恢复与备份模块：负责密钥的备份和恢复，确保密钥的持续可用性。

四、系统实施步骤1.系统需求分析：明确系统的功能和性能需求，制定详细的系统需求文档。

2.系统设计与开发：根据需求文档对系统进行设计和开发，包括模块设计、数据库设计和接口设计等。

3.系统测试与验证：对系统进行功能测试、性能测试和安全测试，确保系统的质量和可靠性。

4.系统部署与上线：将系统部署到生产环境，并进行相关的上线准备工作，确保系统正常运行。

5.系统运维与管理：对系统进行运维和管理，包括系统的监控、维护和升级等，保障系统的稳定性和安全性。

五、安全保障措施1.数据加密：采用加密算法对密钥进行加密，确保密钥不被非法获取。

2.密钥分级管理：采用密钥分级管理制度，区分不同层次的密钥权限，确保密钥的使用安全。

3.密钥审计和监控：建立密钥审计和监控机制，对密钥的使用行为进行实时跟踪和记录。

4.密钥备份与恢复：采取定期密钥备份措施，确保密钥的持续可用性。

邮储IC卡密钥体系与发卡系统设计方案

邮储IC卡密钥体系与发卡系统设计方案第一章：概述一、前言IC卡(Integrated Circuit Card)是集成电路卡的简称，将集成电路芯片嵌入卡片或者与之类似的基体之中，可用于记录与保持信息。

IC卡自本世纪70年代问世以来，进展十分迅速，其应用领域日益广泛。

信息的要紧载体：网络与IC卡已成为现在与将来的要紧的数据信息传递工具，并能够此数据为基础，完成愈加广泛的工作。

其中，实现交易数据的记载、传递与结算，是IC卡所能实现的要紧功能之一。

随着电子技术的飞速进展，IC卡按其嵌入芯片的种类划分，已经历了存储卡、逻辑加密卡并已进入CPU卡的时代，带有微处理器的IC卡的出现与应用，不论从保密性上还是从有用性上，都是IC卡应用质的飞跃。

由于CPU卡具有很高的安全性及一卡多用的特点，因此IC卡家族中的CPU卡的使用范围正日益扩大。

类似一台计算机，CPU卡内也有CPU、存储器与输入、输出接口，因此在应用中CPU卡也必定需要操作系统。

XX集团在开发IC卡机具、IC卡终端、IC卡应用软件过程中，积存了丰富的CPU卡操作系统的经验。

通过几年的艰难努力，XX成功地开发了自主版权的CPU卡操作系统——TimeCOS，该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》，适用于金融、保险、医疗保健、公共事业收费、安全操纵、税务、证件、交通运输、终端安全模块等诸多应用。

目前，TimeCOS已经在多种硬件芯片上实现，包含西门子SLE44/66系列、三星KS88C92008、飞利浦P83C864卡片等。

其中SLE66CX具有RSA协处理器，支持RSA算法。

三星KS88C92008与飞利浦P83C864卡片为双界面卡，既支持接触式界面（根据ISO7816-3标准）数据传输，又支持非接触式界面（根据ISO14443标准）数据传输。

二、TimeCOS内部结构·CPU及加密逻辑保证EEPROM中数据安全，使外界不能用任何非法手段获取EEPROM中的数据。

银行IC 卡联合试点密钥管理系统总体方案.

附件：银行IC 卡联合试点密钥管理系统总体方案（试行稿）中国人民银行1999年7 月第一部分：密钥管理体系目录一、设计原则1二、安全机制2 1安全体系结构----------------------------------------------------------------2 2全国密钥管理总中心------------------------------------------------------5 1）密钥替换---------------------------------------------------------------------5 2）全国密钥管理总中心主控母卡------------------------------------------6 3）二级机构母卡---------------------------------------------------------------7 4）PSAM洗卡------------------------------------------------------------------8 3二级密钥管理中心--------------------------------------------------------10 1）密钥替换--------------------------------------------------------------------11 2）成员行发卡母卡-----------------------------------------------------------11 4成员银行--------------------------------------------------------------------13 1）专用密钥的产生-----------------------------------------------------------14 2）密钥管理方式--------------------------------------------------------------15 3）PSAM二次发卡-----------------------------------------------------------16 4）密钥服务--------------------------------------------------------------------16 三、发卡流程18 1母卡发卡流程--------------------------------------------------------------18 2PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程--------------------------------------------------------- -19四、P SAM卡21五、密钥管理加密机21 1主要功能-------------------------------------------------------------------22 2外部接口-------------------------------------------------------------------22 1）硬件加密机初始化------------------------------------------------------22 2）传输密钥初始化---------------------------------------------------------22 3）获得指定次主密钥状态------------------------------------------------22 4）列密钥清单---------------------------------------------------------------23 5）产生随机数---------------------------------------------------------------23 6）产生次主密钥------------------------------------------------------------23 7）装载次主密钥------------------------------------------------------------23 8）取次主密钥---------------------------------------------------------------23 9）加密到处分散结果------------------------------------------------------23 10）分散次主密钥------------------------------------------------------------23 11）产生MAC---------------------------------------------------------------- 23 12）验证MAC-----------------------------------------------------------------23 13）验证TAC------------------------------------------------------------------24 14）输出加密机运行日志---------------------------------------------------24 六、密钥管理办法24 1安全管理策略------------------------------------------------------------- 24 1）管理机构--------------------------------------------------------------------242）操作管理-------------------------------------------------------------------24 3）业务培训-------------------------------------------------------------------25 4）管理文档化----------------------------------------------------------------25 5）应急措施-------------------------------------------------------------------25 2具体办法------------------------------------------------------------------ 26 附录A 名词解释27一、设计原则在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。

银行IC 卡联合试点密钥管理系统总体方案.

IC卡密钥管理系统

IC卡密钥管理系统目录一、概述................................................................................................................................. ３1、项目背景 ................................................................................................................................................ ３2、功能描述 ................................................................................................................................................ ３3、系统特点 ................................................................................................................................................ ３4、应用要求 ................................................................................................................................................ ４二、系统安全机制................................................................................................................. ４1、密钥类型 ................................................................................................................................................ ４2、加密算法描述 ........................................................................................................................................ ４2.1 3DES算法 ................................................................................................................................................ ４2.2 密钥分散算法.......................................................................................................................................... ５2.3 Double-One-Way ....................................................................................................................................... ５2.4 Secure Calculation ..................................................................................................................................... ５3、认证机制 ................................................................................................................................................ ５3.1内部认证（internal authentication） ....................................................................................................... ５3.2外部认证（external authentication）....................................................................................................... ６三、系统结构与功能设计..................................................................................................... ７1、IC卡发行流程 ....................................................................................................................................... ７2、密钥管理方式 ........................................................................................................................................ ７2.1管理模式一............................................................................................................................................... ８2.2管理模式二............................................................................................................................................... ９3、系统卡种类 ........................................................................................................................................ １０3.1部级密钥卡........................................................................................................................................... １０3.2城市IC卡应用管理中心..................................................................................................................... １１4、密钥分类 ............................................................................................................................................ １１4.1部级密钥............................................................................................................................................... １１4.2城市....................................................................................................................................................... １２4.3用户卡................................................................................................................................................... １２5、密钥分散 ............................................................................................................................................ １３5.1密钥生成算法....................................................................................................................................... １３5.2密钥分散示意图................................................................................................................................... １３四、部级发卡系统............................................................................................................. １５1、卡发行的安全控制............................................................................................................................. １５2、发行总控卡的发行............................................................................................................................. １５3、业务总控卡的发行............................................................................................................................. １７4、部级主密钥卡的发行......................................................................................................................... １８5、城市种子密钥卡的发行..................................................................................................................... ２１6、制造主密钥卡的发行......................................................................................................................... ２１7、城市主密钥卡的发行......................................................................................................................... ２１8、PSAM卡母卡的发行......................................................................................................................... ２３9、传输主密钥卡的发行......................................................................................................................... ２３五、城市发卡系统............................................................................................................. ２５1、模块主要功能 .................................................................................................................................... ２５2、城市PSAM卡发卡过程.................................................................................................................... ２５3、用户卡发卡过程................................................................................................................................. ２６3.1用户卡结构........................................................................................................................................... ２６3.2用户卡发行........................................................................................................................................... ２７4、LSAM卡发卡过程 ............................................................................................................................ ２８六、PSAM卡的发行......................................................................................................... ２９1、PSAM卡结构..................................................................................................................................... ２９2、发卡流程 ............................................................................................................................................ ２９一、概述1、项目背景目前，全国范围内的许多城市都准备进行城市IC卡收费综合管理信息系统的开发工作，城市IC 卡收费综合管理系统的核心部分是以IC卡为媒体实现各收费或消费行业的缴费一卡通。

密钥管理系统实施方案

密钥管理系统实施方案1.需求分析：明确实施密钥管理系统的目的和需求，包括密钥的类型、使用场景、安全要求等。

同时，了解现有的密钥管理方式和流程，并分析其存在的问题和风险。

2.系统设计：根据需求分析的结果，设计密钥管理系统的架构和功能。

主要包括密钥的生成、存储、分发和撤销等模块，以及用户管理、审计日志和报告等辅助功能。

在设计时要考虑密钥的安全性、性能和可扩展性。

3.技术选型：根据系统设计的要求，选择合适的技术和工具来实现密钥管理系统。

常用的技术包括加密算法、密钥管理协议、硬件安全模块（HSM）等。

在选型时要考虑其安全性、性能、成本和可维护性。

4.系统开发：根据系统设计和技术选型的结果，进行系统开发。

开发过程包括编码、测试和优化等环节。

在开发时要遵循安全编码的原则，确保系统的健壮性和安全性。

5.部署和集成：完成系统开发后，进行系统的部署和集成。

主要包括安装部署密钥管理系统、与其他系统的集成和接口开发，以及对系统进行性能测试和安全评估。

6.培训和推广：对系统进行培训，确保用户了解和掌握密钥管理系统的操作和使用。

同时，加强对系统的推广，提高用户的使用率和满意度。

7.运维和监控：建立密钥管理系统的运维和监控机制，包括定期备份和恢复密钥数据、监控系统运行状态和性能、及时处理故障和安全事件等。

8.安全管理和风险评估：建立密钥管理系统的安全管理制度和流程，包括密钥的安全存储和传输、密钥分发和使用的控制，以及安全事件的处理和应急响应。

定期进行风险评估和安全审计，发现和解决系统的安全问题。

9.持续改进：根据用户的反馈和需求，对密钥管理系统进行持续改进和优化。

及时更新系统的补丁和升级，提高系统的性能和安全性。

总之，实施密钥管理系统需要从需求分析开始，经过系统设计、技术选型、系统开发、部署和集成、培训和推广、运维和监控、安全管理和风险评估等多个步骤，不断优化和改进系统，以确保密钥的安全性和合规性。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

IC卡密钥管理系统实施方案1.关键缩略语 ....................................................................................................... ３2.引用标准............................................................................................................ ４3.开发思路............................................................................................................ ５3.1. 系统设计目标...................................................................................................................... ５3.1.1.系统设计起点高.......................................................................................................... ５3.1.2.高度的安全体系.......................................................................................................... ６3.1.3.借鉴其他行业经验...................................................................................................... ６3.2. 系统开发原则...................................................................................................................... ６3.2.1.卡片选择原则.............................................................................................................. ６3.2.2.加密机选择原则.......................................................................................................... ７3.2.3.读卡机具选择原则...................................................................................................... ８3.2.B KEY选择原则....................................................................................................... ８3.2.5.开发工具选择原则...................................................................................................... ９3.2.6.系统整体构造图...................................................................................................... １０3.3. 系统安全设计.................................................................................................................. １０3.3.1.安全机制.................................................................................................................. １０3.3.2.密钥类型.................................................................................................................. １１3.3.3.加密算法.................................................................................................................. １１4.卡片设计方案 ............................................................................................... １９4.1. PSAM卡设计方案.......................................................................................................... １９4.2. 省级发卡母卡设计方案.................................................................................................. １９4.2.1.省级主密钥卡中的消费主密钥未经离散.............................................................. １９4.3. 卡片发行流程.................................................................................................................. ２０4.3.1.密钥管理卡的生产发行过程.................................................................................. ２０4.3.2.用户卡的生产发行过程.......................................................................................... ２０4.3.3.IC卡生产发行过程的安全机制............................................................................. ２０4.3.4.A/B/C/D码的生成................................................................................................... ２１4.3.5.A/B/C/D码的保存................................................................................................... ２１4.3.6.主密钥的生成.......................................................................................................... ２１4.3.7.密钥的使用、保管和备份...................................................................................... ２２4.3.8.密钥发行管理模式图.............................................................................................. ２５4.4.系统卡片种类和功能...................................................................................................... ２５4.4.1.密钥生成算法.......................................................................................................... ２６4.5.密钥管理系统主要卡片的生成...................................................................................... ２８4.5.1.领导卡的发行.......................................................................................................... ２９4.5.2.省级主密钥卡的发行.............................................................................................. ３１4.5.3.城市主密钥卡的发行.............................................................................................. ３３4.5.4.PSAM卡母卡的发行................................................................................................. ３５4.5.5.传输密钥卡的发行.................................................................................................. ３５4.5.6.城市发卡母卡，发卡控制卡，和洗卡控制卡...................................................... ３６4.5.7.PSAM卡，PSAM卡洗卡控制卡................................................................................ ３６4.5.8.用户卡，用户卡母卡，母卡控制卡（用户卡空间租赁方案） .......................... ３７1.关键缩略语ADF 应用数据文件（Application Definition File）CA 认证授权（Certificate Authority）COS 芯片操作系统（Chip Operation System）DEA 数据加密算法（Data Encryption Algorithm）DES 数据加密标准（Data Encryption Standard）DF 专用文件（Dedicated File）KMC 密钥管理卡（Key Manage Card）KMS 密钥管理系统（Key Manage System）MAC 报文鉴别代码（Message Authentication Code）PC/SC 个人电脑/智能卡（Personal Computer/Smart Card）PIN 个人密码（Personal Identification Number）PSAM 消费安全存取模块（Purchase Secure Access Module）RSA 一种非对称加密算法（Rivest, Shamir, Adleman）SAM 安全存取模块（Secure Access Module）TAC 交易验证码（Transaction Authorization Cryptogram）2.引用标准GB/T 2260-1995 中华人民共和国行政区划代码GB/T 14916-1994 识别卡物理特性GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分：物理特性(ISO/IEC7816-1:1987)GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分：触点的尺寸和位置(ISO/IEC 7816-2:1988)GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分：电信号和传输协议(ISO/IEC 7816-3:1989)ISO 639:1988 名称及语言表示代码GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996 表示货币和资金的代码(ISO 4217:1995)GB/T 15120.1 识别卡记录技术第1部分：凸印 (ISO/IEC 7811-1:1992) GB/T 15120.3 识别卡记录技术第3部分：ID-1型卡上凸印字符的位置(ISO/IEC 7811-3:1992)GB/T 17553.1:1998 识别卡无触点的集成电路卡第1部分：物理特性GB/T 17553.2:1998 识别卡无触点的集成电路卡第2部分：耦合区域的尺寸和位置GB/T 17553.3:1998 识别卡无触点的集成电路卡第3部分：电信号和复位规程ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分：电信号和传输协议修订稿1:T=1，异步半双工块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分：电信号和传输协议修订稿2：协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分：行业间交换用命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分：应用标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分：行业间数据元(国际标准草案)ISO 8372:1987 信息处理 64位块加密算法的运算方法GB/T 16263:1996 信息技术开放系统互联抽象语法表示1(ASN.1)的基本编码规则(ISO/IEC 8825:1990)GB/T 15273 信息处理八位单字节代码型图型字符集 (ISO 8859:1987) ISO/IEC 9796-2 信息技术安全技术报文恢复的数字签名方法第2部分：使用哈什函数的机制ISO/IEC 9797:1993 信息技术安全技术使用块加密算法进行加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算方法ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分：专用哈什函数ISO/IEC 10373:1993 识别卡测试方法3.开发思路现代计算机技术的发展是日新月异的，所以当今IC卡密钥管理系统的设计开发必须做到起点高、技术新、易扩展、高安全的要求。