MF1卡机器加密及CPU卡安全体系解决方案

MF1卡机器加密及CPU卡安全体系解决方案

（一）密钥管理系统设计

1、设计原则

金钥匙系列CPU卡系统密钥的安全控制和管理，是应用系统安全的关键，本方案遵循以下几条设计原则：

密钥管理系统采用标准金融通用加密算法，采用用户单位密钥管理总中心，用户单位一卡通系统管理应用中心两级管理体制，实现公共主密钥的安全共享；

在充分保证密钥安全性的基础上，支持密钥的生成、注入、导出、备份、恢复、更新、服务等功能，实现密钥的安全管理；

密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限；

用户可根据实际使用的需要，选择密钥管理系统不同的配置和不同功能；

密钥服务以硬件加密机或通用加密硬件设备为主，辅助以密钥卡的形式提供；

密钥存储以密钥卡、硬件加密机或加密硬件设备的形式提供，而密钥备份采用密钥卡的形式。

页脚内容1

页脚内容2

2、系统结构

发行总控卡及其传输卡

业务总控卡业务主密钥卡及传输卡

加密机

用户卡PSAM卡1PSAM卡2

PSAM卡N

学校级密钥管理中心

一卡通系统密钥管理中心

密钥体系结

构图

3、各类型卡功能描述

发行总控卡（及其传输卡）：存放总控密钥，总控密钥是密钥系统的根密钥，由2位领导依次输入密码，系统根据一定算法生成；其传输卡，用来认证发行总控卡及产生保护密钥，保护其它密钥装载到中心主密钥卡中。

业务总控卡：存放有区别不同业务的分散码，例如区别充值、消费、外部认证、内部认证、应用维护密钥、PIN 重装、应用PIN 解锁等业务的分散码。分散码由院校业务部门人工输入或由系统随机产生。

中心主密钥卡（及其传输卡）：存放各类工作密钥，包括外部认证密钥、应用维护密钥、消费密钥、充值密钥、PIN 解锁密钥等。工作密钥由发行总控卡的根密钥经过业务总控卡的分散码分散后导出而生成。其传输卡，用来认证中心主密钥卡和产生保护密钥，保护其密钥装载到加密机/EPASS 中。

4、密钥卡类型及数量

根据以上设计和相关要求，确定本系统采用的密钥卡类型及数量如下：

以上为做一套密钥保存介质所需最少卡片数量，为了防止密钥卡在保存过程中有卡片意外损坏，而导致系统有可能无法正常运行，建议做两套密钥卡。

5、密钥系统密钥的产生与保存

（1）发行总控卡及传输卡的生成

发行总控密钥由院校相关负责人负责生成。在制作人员辅助下，并保证环境安全情况下，由2位领导依次输入8位数字的密码，系统根据一定算法产生发行总控密钥，制作出发行总控卡及其传输卡。

产生流程图

页脚内容3

发行总控卡产生流程图

发行总控卡密钥产生说明：

发行总控卡中主要存放了三条密钥：主控密钥、总控密钥以及保护密钥(传输密钥)，具体产生如下：

主控密钥：系统随机生成；总控密钥：领导输入；保护密钥(又称传输密钥)：总控卡中取16字节的随机数作为保护密钥

发行总控卡传输卡密钥产生说明：

发行总控传输卡主要存放两条密钥：主控密钥和保护密钥(传输密钥)，具体产生如下：

主控密钥：系统随机生成

保护密钥(又称传输密钥)：发行总控传输卡中的保护密钥与发行总控卡中的保护密钥值一致；在发行总控传输卡中的密钥属性其实为内部认证密钥。

（2）业务总控卡的生成

业务总控卡中的所有业务分散码均由业务总控卡随机产生。保证环境安全情况下，根据业务分散码和保护密码，制作出业务总控卡。

产生流程图

页脚内容4

业务分散卡产生流程图

业务总控卡密钥产生说明:

主控密钥：系统随机生成。PIN密码：一个固定的6个字符的密码，数字化用户单位门禁一卡通管理中心输入。

（3）中心主密钥卡及传输卡的生成

中心主密钥卡由数字化用户单位门禁一卡通管理中心负责生成。系统验证业务总控卡保护密码，用业务分散码分别对发行总控密钥进行分散产生中心主密钥，制作出中心主密钥卡及其传输卡。

产生流程图

页脚内容5

中心主密钥卡产生流程图

中心主密钥卡密钥产生说明：

中心主密钥卡中主要存放了多条密钥：卡片主控密钥、保护密钥(传输密钥)和多条工作密钥，具体产生如下：

主控密钥：由发行总控传输卡的保护密钥，通过PBOC分散算法分散中心主密钥卡的出厂序列号。

保护密钥(又称传输密钥)：直接从中心主密钥卡取16字节的随机数作为保护密钥。密钥KEY1….密钥KEYn：这n个密钥的产生过程是：用业务总控卡的n个分散码，分别对发行总控卡中的总控密钥进行分散自动产生而输出卡外。所有加解密均是在卡片中进行，外界无法获取，断电自动清除。

中心主密传输卡密钥产生说明：

主控密钥：固定值写入到卡片中；

保护密钥(又称传输密钥)：与中心主密钥卡的保护密钥值一致；在中心主密传输卡中的密钥属性为内部认证密钥。

页脚内容6

6、加密标准

工作密钥加密算法和解密算法采用3DES（ANSI X3.92:1981 数据加密算法）。

个人识别码（PIN）加密算法采用标准：ISO 9564：1991 银行业务—个人识别号的管理于安全。

报文认证码（MAC）算法由银行管理部门决定，采用规范中的一种。可采用ANSI X3.92:1981 数据加密算法

7、数字化用户单位门禁一卡通系统密钥规划

“数字化用户单位门禁一卡通”系统交易过程中使用的密钥有：主密钥、工作密钥、扇区种子密钥、卡片扇区密钥、个人密码种子密钥、卡片个人密码密钥，由这六个密钥组成金钥匙“数字化用户单位门禁一卡通”系统的密钥体系。各种密钥的用途、生成、存储、传输和使用参见下表：

密钥管理规划一览表

页脚内容7