河南 商业银行金融IC卡国密改造安全建设方案

概述随着金融科技的不断发展和智能支付方式的普及，金融IC卡作为一种安全可靠的支付工具，也越来越受到人们的关注和青睐。

为了进一步推广金融IC卡的应用，本文将提出一套金融IC卡推广应用方案，以帮助银行和金融机构更好地推广金融IC卡，提升用户体验和安全性。

目标本方案旨在达到以下几个目标：1.推广金融IC卡的应用范围，增加用户的使用需求；2.提升用户对金融IC卡的认知和信任感；3.加强金融IC卡的安全性，保障用户的资金安全；4.提供便捷的金融IC卡服务，提升用户体验。

方案1. 制定贴合用户需求的金融IC卡产品根据不同用户群体的需求，银行和金融机构可以制定多样化的金融IC卡产品。

例如推出特定地区或特定行业的优惠卡、积分卡等，针对特定群体推出定制化的金融IC卡，提高用户体验和用户粘性。

2. 提供多样化的金融IC卡应用场景除了日常消费支付外，银行和金融机构可以拓展金融IC卡的应用场景，包括但不限于以下几个方面：•公共交通：与城市的公共交通系统合作，将金融IC卡作为乘车卡使用，方便用户出行。

•商业服务：与商场、餐饮等商业服务机构合作，推出金融IC卡支付优惠活动，吸引用户使用。

•公共服务：与政府机构合作，将金融IC卡用于社保、医疗、教育等公共服务领域，提升用户生活便利度。

3. 加强金融IC卡的安全性为了提升用户对金融IC卡的信任感和安全性保障，银行和金融机构可以采取以下措施：•强化用户身份验证：加强用户注册和绑定金融IC卡时的身份验证环节，确保用户信息的真实性和准确性，降低卡被盗用的风险。

•支持双重认证：在金融IC卡支付过程中，引入双重认证机制，例如使用指纹或面部识别等，确保支付的安全性。

•提供实时监控和冻结服务：建立完善的监控系统，及时发现异常交易和风险，支持卡片的实时冻结和挂失。

4. 完善的售后服务和用户支持为了提升用户的满意度和使用体验，银行和金融机构应提供完善的售后服务和用户支持，包括但不限于以下几个方面：•客户服务热线：建立24小时客户服务热线，提供即时的问题咨询和解决方案。

商用密码应用安全性评估整改方案2024年01月目录1.背景 (3)2.密码应用需求分析 (3)2.1风险控制需求 (3)3.设计目标及原则 (8)3.1设计目标 (8)3.2设计依据 (8)4.技术方案 (9)4.1物理和环境安全 (9)4.2网络和通信安全 (10)4.3设备和计算安全 (12)4.4应用和数据安全 (13)5.安全管理方案 (16)5.1管理制度 (16)5.2人员管理 (17)5.3建设管理 (17)5.4应急处置 (18)6.密码产品清单 (18)6.1二级系统密码产品清单 (18)6.2三级系统密码产品清单 (19)21.背景密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。

《密码法》的颁布实施，从法律层面为开展商用密码应用提供了根本遵循，《国家政务信息化项目建设管理办法》的颁布实施，进一步促进了商用密码的全面应用。

2021年3月19日，国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》,将于2021年10月1日起实施。

这是贯彻落实《中华人民共和国密码法》,指导商用密码应用与安全性评估工作的一项基础性标准,对于规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全具有重要意义。

密码技术是保障网络与信息安全的核心技术和基础支撑,《密码法》及相关法律法规明确了商用密码应用与安全性评估的法定要求。

2018年,国家密码管理局发布实施了密码行业标准GM/T0054-2018《信息系统密码应用基本要求》,此次经修改完善并上升为国家标准,进一步突出了其在商用密码应用标准体系中的基础性地位。

该标准从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面提出了密码应用技术要求,以及管理制度、人员管理、建设运行、应急处置等密码应用管理要求。

中国人民银行办公厅关于进一步加强银行IC卡密钥管理系统运行管理的通知文章属性•【制定机关】中国人民银行•【公布日期】2007.02.01•【文号】银办发[2007]22号•【施行日期】2007.02.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行办公厅关于进一步加强银行IC卡密钥管理系统运行管理的通知（2007年2月1日银办发[2007]22号）人民银行上海总部，天津分行、南京分行、总行营业管理部、杭州中心支行、长沙中心支行，中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、华夏银行、兴业银行、上海浦东发展银行，中国银联股份有限公司：1999年，全国金融IC卡密钥管理系统(包括全国总中心系统、二级密钥中心系统、三级密钥中心系统，以下简称系统)建成并投入试运行，运行状况良好，为进一步推动我国银行IC卡工作的开展，加强系统运行管理，确保系统的安全稳定，现就有关事项通知如下：一、各单位应高度重视系统的运行维护和安全保障工作，严格按照人民银行总行的各项规定做好系统运行管理。

二、各单位要认真制定完善系统管理各项规章制度，具体落实规章制度执行的监督、检查机制，合理设置系统操作人员的岗位职责和权限，规范人员安全管理。

三、各单位要进一步建立健全应急反应机制，制定完善的系统应急预案，明确职责分工。

出现紧急情况时，立即实施应急预案并向全国银行IC卡密钥管理中心及有关部门报告。

四、各单位要严格按照人民银行总行有关规定做好机房与网络的运行维护和监控管理，确保系统设备的正常运行和数据的安全保密。

五、各单位要加强密钥传输卡、PSAM卡等的安全管理，按照全国银行IC卡密钥管理中心的要求认真做好卡片下发、使用、流转、回收等登记管理工作，确保全国银行IC卡消费密钥的安全。

六、请各单位于2007年2月7日起开始开展对系统运营、管理情况及PSAM卡申领情况的自查工作，并于2007年2月15日前将自查报告及“试点城市二级母卡管理情况”(见附表1)、“商业银行二级母卡管理情况”(见附表2)和“PSAM卡情况统计表”(见附表3)统计信息报我行。

国密改造实施方案国密算法是指中国自主研发的密码算法，是我国信息安全领域的重要技术之一。

在当前信息化时代，信息安全问题日益突出，国密算法的应用也变得愈发重要。

针对现有系统中存在的一些安全风险和问题，我们制定了国密改造实施方案，以确保系统的信息安全性和可靠性。

首先，我们需要对现有系统进行全面的安全风险评估和分析，了解系统中存在的安全隐患和漏洞。

在评估的基础上，确定需要进行国密改造的范围和重点，明确改造的目标和任务。

同时，也需要制定详细的改造计划和时间表，确保改造工作的有序进行。

其次，针对系统中存在的安全隐患和漏洞，我们需要对系统进行相应的国密算法改造。

这包括对系统中的加密算法、数字签名算法、密钥协商协议等进行替换和升级，以满足国密算法的要求。

在改造过程中，需要充分考虑系统的稳定性和兼容性，确保改造后系统能够正常运行并与其他系统正常通信。

同时，我们还需要对系统中的安全策略和控制进行调整和优化，以适应国密算法的要求。

这包括对访问控制、身份认证、数据传输等方面进行相应的改造和加固，以提高系统的整体安全性。

最后，在国密改造实施完成后，我们需要对系统进行全面的测试和验证，确保改造后系统的安全性和稳定性得到有效提升。

同时，也需要对系统进行相应的安全培训和教育，提高系统操作人员的安全意识和技能，以应对各类安全威胁和风险。

总的来说，国密改造实施方案是一个系统工程，需要全面考虑各方面的因素和问题。

只有通过科学合理的改造方案和严密的实施措施，才能有效提升系统的信息安全性和可靠性，确保系统能够在复杂的网络环境中安全运行。

希望通过我们的努力，能够为系统的信息安全保驾护航，为国家信息安全事业做出贡献。

推广金融IC卡应用的问题及建议程世荣【期刊名称】《中国金融电脑》【年(卷),期】2012(000)012【总页数】3页(P56-58)【作者】程世荣【作者单位】中国人民银行齐齐哈尔市中心支行【正文语种】中文与磁条银行卡相比，金融IC卡具有安全性、便利性、标准性和可扩展性等优点：一是金融IC卡从根本上提高了银行卡的安全性。

二是有利于商业银行的业务创新。

三是有利于规范支付市场管理。

使用金融IC卡可以实现一卡通用、一卡多用，可以充分发挥银行卡的功能，有利于监管部门统一规范支付市场。

人民银行于2011年3月15日发布了《中国人民银行关于推进金融IC卡应用工作的意见》，决定实施银行卡从磁条卡向金融IC卡迁移战略，在全国范围内正式启动银行IC卡迁移工作，“十二五”期间将全面推进金融IC卡应用，逐步扩充金融IC卡的功能，实现银行卡与社会保障、医疗、公共交通等行业的深度合作，在全社会推广使用金融IC卡。

一、金融IC卡应用的现状尽管推广金融IC卡应用具有深远的意义，各有关单位也做出了努力，但目前各地金融IC卡的应用还处于起步阶段，推广进度缓慢，特别是在经济欠发达的二线城市存在的问题尤为突出。

为保障“十二五”期间金融IC卡应用推广工作的顺利进行，地市级以上人民银行支行应组织本地商业银行、银联等机构成立金融IC卡推进工作领导小组，统筹各单位按要求推进本地金融IC卡推广应用工作。

1.银行卡业务发展缓慢，亟须加大力度一是银行卡的实际使用人数少。

截止到2011年末，黑龙江省齐齐哈尔市总人口536.7万，而所有银行发卡总数不足90万户，其中睡眠户5万多户，占总户数6%；发卡总量为601.9万张，持卡人仅占总人口的16.7%。

很少居民主动申领银行卡，在已发行的磁条银行卡中，银行代发工资、代收公用事业费用或代销基金等而“搭售”出去的居多。

二是持卡人手中的磁条银行卡数量多，户均交易量小。

平均每位持卡人有近7张银行卡，而2011年银行卡跨行交易笔数502.99万笔，户均跨行交易量仅为5笔，持卡人手中大量的银行卡存在闲置现象。

金融国密改造解决方案目录一、项目背景与目标 (2)1. 项目背景介绍 (2)2. 改造目标及意义 (3)二、金融国密改造方案设计 (4)1. 整体架构设计思路 (5)2. 关键技术选型及依据 (6)三、改造范围与实施步骤 (8)1. 系统改造范围界定 (9)2. 实施步骤及时间表安排 (10)四、技术细节与实施策略 (11)1. 密码算法选择与优化 (13)2. 加密通信协议升级方案 (14)3. 数据安全存储与传输保障措施 (15)4. 身份认证与访问控制机制优化 (16)五、风险评估与安全防护策略 (17)1. 风险评估方法及流程 (19)2. 安全防护措施部署建议 (20)3. 风险应对预案制定 (21)六、系统测试与验收标准 (21)1. 测试方案设计与执行 (23)2. 验收标准制定及流程 (24)七、项目管理与资源保障 (25)1. 项目组织架构及人员配置 (27)2. 资源保障措施实施计划 (27)3. 项目进度管理与监控机制 (29)八、培训与支持服务安排 (30)1. 培训内容与形式规划 (31)2. 支持服务承诺及响应机制建设 (32)一、项目背景与目标随着金融行业的快速发展，金融信息安全的重要性日益凸显。

金融行业在数据保护、传输加密、身份认证等方面面临着日益严峻的安全挑战。

传统的安全解决方案往往存在性能瓶颈、兼容性问题以及更新维护困难等不足，无法完全满足金融行业的高标准要求。

在此背景下，本项目旨在通过引入国家商用密码（简称“金融国密”）技术，打造一套高效、安全、可靠的金融信息改造解决方案。

该方案将结合金融行业的实际需求，对现有信息系统进行全面升级改造，以提升金融数据保护能力，保障金融业务的连续性和稳定性。

本项目的具体目标包括：一是构建基于金融国密技术的安全通信网络，实现数据的加密传输和存储；二是研发高效的密码算法应用模块，提高金融业务的安全性；三是建立完善的密钥管理体系，确保密钥的安全管理和使用；四是形成一套可复制、可推广的金融国密改造模式，为金融行业提供可持续的安全保障。

河南某商业银行金融IC卡国密改造安全建设方案一、项目背景2011年3月,中国人民银行发布了《关于推进金融IC卡应用工作的意见》,全面启动我国金融IC卡迁移,要求2015年起银行业金融机构发卡的银行卡均应为金融IC卡。

2014年11月3日，人民银行印发了《关于进一步做好金融IC卡应用工作的通知》，要求自2015年4月1日起，各发卡银行新发卡的金融IC卡应符合PBOC3.0规范，相较于PBOC2.0规范，PBOC3.0规范的核心内容是支持国密算法。

河南某商业银行金融IC卡国密改造国内第一家按照PBOC3.0规范建设的商业银行IC卡系统，主要针对发卡系统、受理系统、核心交易系统、密钥管理系统及ATM、POS机等交易终端进行支持SM2/SM3/SM4等国密算法的改造，用来开展金融IC卡借贷记、电子现金、电子钱包相关业务。

金融IC卡国密改造的核心在于安全体系建设，需要解决如何运用国密算法保证卡片的发卡和交易过程的安全。

二、需求分析江南天安根据PBOC3.0规范要求，以及该银行的业务实际，对改银行金融IC卡国密算法改造做了安全分析，安全体系建设主要有如下几点需求：1、需要建设符合PBOC3.0规范的密钥管理系统，保证密钥生命周期的安全。

2、需要提供一整套的应用国产密码算法的金融IC卡发卡的安全解决方案。

3、需要为金融IC卡的交易过程中涉及的各业务系统提供基于国产密码算法的安全服务。

三、解决方案江南天安根据PBOC3.0规范要求，以及该银行的业务实际，项目中应用江南天安金融IC 卡安全支撑系统，保证了国密算法在金融IC卡发卡和交易过程的应用，为金融IC卡业务应用的安全性奠定了基础：1、密钥管理系统提供国密算法和国际算法的发卡行证书申请、导入、管理；认证中心根证书导入；IC卡证书的签发和管理；IC卡业务根密钥的生成、导出、管理、卡片子密钥的生成等。

2、数据准备系统提供卡片模板定义和管理；提供与密钥管理系统交互，获取卡片密钥和证书数据；提供与IC卡业务系统交互，获取卡片原始制卡文件；按照卡片模板生成最终的制卡数据。

中国金融集成电路（IC）卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A （资料性附录）认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。

本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。

本规范由中国人民银行制定与修订。

中国金融集成电路（IC）卡密钥体系管理规范1 范围本规范规定了中国金融集成电路（IC）卡密钥体系的管理规则及安全策略要求。

本规范用于指导金融IC卡密钥管理及密钥使用机构，包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构，以及使用认证中心公钥证书的收单机构对于密钥体系的管理。

国密算法在金融IC卡中的应用探析摘要：随着时代不断持续的发展进步，金融领域也掀起了信创工作的浪潮，其核心目标就是实现“信息安全、自主可控”，因此，国产加密算法在金融行业的应用推广就变得十分迫切。

金融IC卡作为金融服务民生及服务经济的重要工具，金融IC卡必须与国密算法紧密的结合，这样才能为实现这一目标打下一个良好的基础。

本文主要是对国密算法在金融IC卡中的应用进行研究分析，首先对金融IC卡的概念及特点等进行了概述，其次对国密算法相关概念进行了阐述，然后对金融IC卡及国密算法的应用现状、应用改造、应用难点及解决办法与建议进行分析，最后对其进行了展望。

关键词：国密算法；金融IC卡；金融应用引言随着国家对信息安全的重视程度越来越高，各领域行业都逐步走上了安全自主可控的道路，金融作为国家的核心竞争力，其安全也是备受关注，因为金融安全涉及到国家安全的利益。

鉴于此，国家出台了一系列在金融领域推动国密算法应用的相关政策制度，在各省市县相关金融机构应用推广过程中，国密算法在金融IC中的应用成为推广的重点工作，它的应用涉及到多个方面的内容，如系统、芯片、机具等，还牵涉金融机构间和金融机构内部之间的协作，由于传统的知识也不能满足现代业务的需要，金融机构的相关人员还应加强学习国密算法应用的知识，进一步将国密算法在金融IC中的应用工作，以横纵结合的方式落实发展。

1.金融IC卡的概述金融IC卡是芯片银行卡的另一种称呼，它由相关金融机构进行发行，该卡以芯片作为信息存储的介质，芯片可存储指纹、CA证书、密匙等相关信息内容，由于芯片具有计算复杂及难以复制等安全属性，所以金融IC卡能有效的规避欺诈、伪冒、恶性操作等一系列风险。

同时，金融IC卡还具备一卡多用的特征，它相当于一台微信计算机，具有类似计算机多线程的能力，它能同时处理持卡人的多种需求。

除此之外，金融IC卡是符合国家金融行业标准的金融工具，它不仅具有一系列的基础功能，如：存取与转账、消费与结算等功能，而且还具有一些高级功能，如：社会管理和商业服务等功能。

ic卡解决方案
《IC卡解决方案：提升安全性和便利性》
随着科技的不断发展，IC卡作为一种智能卡片，已经被广泛
应用于各个领域，如金融、交通、医疗等。

然而，随之而来的安全性和便利性问题也逐渐凸显出来。

针对这些问题，IC卡
解决方案应运而生，旨在提升IC卡的安全性和便利性。

首先，IC卡解决方案在安全性方面采取了多种措施。

例如，
采用了高强度的加密算法，防止信息被盗取和篡改；在IC卡
的生产和发行环节严格控制，确保卡片的真实性和完整性；引入了生物识别技术，如指纹识别和虹膜识别，提升了身份认证的安全性。

这些举措有效地增强了IC卡的安全性，防范了各
种安全威胁。

其次，IC卡解决方案也注重提升卡片的便利性。

通过引入无
接触支付技术，用户可以轻松完成支付和交易，无需插卡或刷卡，提升了支付的便利性；同时，IC卡也能够集成多种功能，如门禁、地铁乘车、健康管理等，实现了一卡多用，方便了用户的生活。

总的来说，IC卡解决方案通过一系列的技术创新和安全措施，有效地提升了IC卡的安全性和便利性，为用户提供了更好的
使用体验。

随着科技的不断发展，相信IC卡解决方案也会不
断更新和完善，为用户带来更多的惊喜和便利。

附件：银行IC 卡联合试点密钥管理系统总体方案（试行稿）中国人民银行1999年7 月第一部分：密钥管理体系目录一、设计原则1二、安全机制2 1安全体系结构----------------------------------------------------------------2 2全国密钥管理总中心------------------------------------------------------5 1）密钥替换---------------------------------------------------------------------5 2）全国密钥管理总中心主控母卡------------------------------------------6 3）二级机构母卡---------------------------------------------------------------7 4）PSAM洗卡------------------------------------------------------------------8 3二级密钥管理中心--------------------------------------------------------10 1）密钥替换--------------------------------------------------------------------11 2）成员行发卡母卡-----------------------------------------------------------11 4成员银行--------------------------------------------------------------------13 1）专用密钥的产生-----------------------------------------------------------14 2）密钥管理方式--------------------------------------------------------------15 3）PSAM二次发卡-----------------------------------------------------------16 4）密钥服务--------------------------------------------------------------------16 三、发卡流程18 1母卡发卡流程--------------------------------------------------------------18 2PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程--------------------------------------------------------- -19四、P SAM卡21五、密钥管理加密机21 1主要功能-------------------------------------------------------------------22 2外部接口-------------------------------------------------------------------22 1）硬件加密机初始化------------------------------------------------------22 2）传输密钥初始化---------------------------------------------------------22 3）获得指定次主密钥状态------------------------------------------------22 4）列密钥清单---------------------------------------------------------------23 5）产生随机数---------------------------------------------------------------23 6）产生次主密钥------------------------------------------------------------23 7）装载次主密钥------------------------------------------------------------23 8）取次主密钥---------------------------------------------------------------23 9）加密到处分散结果------------------------------------------------------23 10）分散次主密钥------------------------------------------------------------23 11）产生MAC---------------------------------------------------------------- 23 12）验证MAC-----------------------------------------------------------------23 13）验证TAC------------------------------------------------------------------24 14）输出加密机运行日志---------------------------------------------------24 六、密钥管理办法24 1安全管理策略------------------------------------------------------------- 24 1）管理机构--------------------------------------------------------------------242）操作管理-------------------------------------------------------------------24 3）业务培训-------------------------------------------------------------------25 4）管理文档化----------------------------------------------------------------25 5）应急措施-------------------------------------------------------------------25 2具体办法------------------------------------------------------------------ 26 附录A 名词解释27一、设计原则在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。

中国人民银行办公厅关于印发《全国银行ＩＣ卡密钥管理规则（暂行）》的通知文章属性•【制定机关】中国人民银行•【公布日期】2000.06.23•【文号】银办发[2000]181号•【施行日期】2000.07.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文关于印发《全国银行ＩＣ卡密钥管理规则（暂行）》的通知（银办发〔２０００〕１８１号）中国人民银行各分行、营业管理部、省会（首府）城市中心支行；各国有独资商业银行、股份制商业银行、烟台、蚌埠住房储蓄银行、邮政储汇局：为规范全国银行ＩＣ卡密钥管理，现将《全国银行ＩＣ卡密钥管理规则（暂行）》印发给你们，请遵照执行。

请各分行、营业管理部将本文转至辖内城市商业银行。

中国人民银行办公厅二０００年六月二十三日附件全国银行ＩＣ卡密钥管理规则（暂行）第一章总则第一条为加强全国银行ＩＣ卡密钥统一管理，保证银行ＩＣ卡业务运行的安全，特制定本规则。

第二条银行ＩＣ卡密钥采用三级管理体制，即全国密钥管理中心（一级中心）、试点城市或商业银行密钥管理中心（二级中心）及发卡银行密钥管理中心（三级中心）。

第三条凡开展银行ＩＣ卡业务的银行、试点城市所在地人民银行分支行所建立的密钥管理中心必须遵守本办法。

第四条本办法所称银行ＩＣ卡是指在中国人民银行境内使用的由商业银行（含邮政金融机构）向社会公开发行的具有消费信用、转帐结算、存取现金等全部或部分功能的集成电路卡；ＩＣ卡密钥是指对银行ＩＣ卡信息进行加密变换的保密数据；ＰＳＡＭ卡是指银行ＩＣ卡终端设备的安全存取模块。

第二章机构及职责第五条全国密钥管理中心是负责全国银行ＩＣ卡密钥管理的专门机构。

目前暂由上海分行代行全国密钥管理中心职责。

第六条全国密钥管理中心实施密钥管理的主要职责是：（一）制作及管理全国消费主密钥（ＧＭＰＫ）；（二）分发管理二级发卡母卡；（三）分发管理ＰＳＡＭ卡；（四）对二级中心提供技术支持与服务。

附件：银行IC 卡联合试点密钥管理系统总体方案（试行稿）中国人民银行1999年7 月第一部分：密钥管理体系目录一、设计原则1二、安全机制2 1安全体系结构----------------------------------------------------------------2 2全国密钥管理总中心------------------------------------------------------5 1）密钥替换---------------------------------------------------------------------5 2）全国密钥管理总中心主控母卡------------------------------------------6 3）二级机构母卡---------------------------------------------------------------7 4）PSAM洗卡------------------------------------------------------------------8 3二级密钥管理中心--------------------------------------------------------10 1）密钥替换--------------------------------------------------------------------11 2）成员行发卡母卡-----------------------------------------------------------11 4成员银行--------------------------------------------------------------------13 1）专用密钥的产生-----------------------------------------------------------14 2）密钥管理方式--------------------------------------------------------------15 3）PSAM二次发卡-----------------------------------------------------------16 4）密钥服务--------------------------------------------------------------------16三、发卡流程18 1母卡发卡流程--------------------------------------------------------------18 2PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程----------------------------------------------------------19四、P SAM卡21五、密钥管理加密机21 1主要功能-------------------------------------------------------------------22 2外部接口-------------------------------------------------------------------22 1）硬件加密机初始化------------------------------------------------------22 2）传输密钥初始化---------------------------------------------------------22 3）获得指定次主密钥状态------------------------------------------------22 4）列密钥清单---------------------------------------------------------------23 5）产生随机数---------------------------------------------------------------23 6）产生次主密钥------------------------------------------------------------23 7）装载次主密钥------------------------------------------------------------23 8）取次主密钥---------------------------------------------------------------23 9）加密到处分散结果------------------------------------------------------23 10）分散次主密钥------------------------------------------------------------23 11）产生MAC---------------------------------------------------------------- 23 12）验证MAC-----------------------------------------------------------------23 13）验证TAC------------------------------------------------------------------24 14）输出加密机运行日志---------------------------------------------------24六、密钥管理办法24 1安全管理策略------------------------------------------------------------- 24 1）管理机构--------------------------------------------------------------------242）操作管理-------------------------------------------------------------------24 3）业务培训-------------------------------------------------------------------25 4）管理文档化----------------------------------------------------------------25 5）应急措施-------------------------------------------------------------------25 2具体办法------------------------------------------------------------------ 26附录A 名词解释27一、设计原则在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。

处理能力估算及配置方案1.1 系统配置原则系统设计应满足10年内业务发展的要求，并具有足够的可扩展性。

充分利用现有系统的软、硬件资源，但也应考虑由于增加新系统而带来的必要的软、硬件设备投资。

一方面利用好已经具备要求的软、硬件，另一方面要利用新技术、新方法提高应用水平，跟踪前沿技术，保证系统应用的先进性、开放性、可扩展性、低成本维护等要求。

1.1.1主机配置原则(1)满足系统的功能要求和最大访问量时的处理需要，且最繁忙时业务有效处理能力不超过系统处理能力的75％；(2)服务器应具有较大的扩充能力和灵活的扩充方式，须保证系统能够在规模和性能两个方面向上扩展，适应未来不断发展的要求，支持整个系统的无间断扩充；(3)支持网络存储设备；(4)在设计年限内，服务器主机系统的内置磁盘利用率最大不超过75%；(5)系统整机平均无故障时间（MTBF）大于50,000小时；(6)支持多种主流的编程语言、数据库系统、中间件和其它第三方的软件；(7)具备开放性、高可用性、高可靠性、先进性和安全性；(8)主要部件应有冗余备份；(9)具有故障的自动隔离功能。

1.1.2存储设备配置原则应考虑数据的高速增长以及关键数据在本系统中发挥的作用，在选择存储设备时应该满足以下几点：(1)要求存储设备具有高可靠性、高效率、开放性、可管理性；(2)存储设备与服务器相互独立，互不依赖，可以根据业务开展的需求单独进行横向或纵向扩展；(3)服务器和存储设备之间的连接，从业务需要的角度考虑高可用性、高性能；(4)有基于网络的存储管理工具；(5)具有高效的数据备份手段，缩短备份时间。

1.1.3网络设备配置原则要充分利用现有的网络设备资源，如果现有的网络设备不能满足本系统的要求，要添加新的网络设备。

对于新添局域网交换机设备要求具有以下特点：(1)选用千兆交换机，有1000M/100M/10M自适应能力；(2)具有合适的端口类型和数量；(3)支持SNMP网管协议，按实际需要可选用支持RMON网管协议的局域网交换机，便于对网络监测和管理；(4)支持VLAN；(5)能够与综合网中的现有网络设备统一管理。

发卡行在发行金融IC卡时必须拥有发卡行密钥中心。

发卡行密钥中心根据金融IC卡业务规则产生非对称密钥对，然后将其中的公钥文件及重要信息组成发卡行公钥输入文件提交给根密钥中心；根密钥中心采用根密钥中私钥对发卡行公钥输入文件进行签名，产生发卡行公钥证书。

发卡行在制作本行的金融IC卡时，每张卡片都会在卡片内部产生卡片密钥对，由发卡行密钥对中私钥对所有卡片逐一签发卡片证书，卡片证书中包括卡片公钥及相关重要信息。

发卡行公钥证书将和卡片公钥证书都将被写入卡片中。

从整个金融IC卡的非对称密钥体系中不难看出，只有率先完成根密钥中心的建设，才能让发卡行启动发卡的相关工作。

2.完成根密钥中心建设是改造受理环境的必要条件。

在PBOC2.0标准中采用脱机数据认证方式来完成终端对IC卡的认证，脱机数据认证具体包括两种方法：静态数据认证和动态数据认证。

静态数据认证简称SDA，在静态数据认证过程中，终端验证卡片上静态数据的合法性，SDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改。

动态数据认证简称DDA。

在动态数据认证过程中，终端验证卡片上的静态数据以及卡片产生的交易相关信息的签名，DDA能确认卡片上的发卡行应用数据自卡片个人化后没有被非法篡改，DDA还能确认卡片的真实性，防止卡片的非法复制。

DDA可以是标准动态数据认证或复合动态数据认证/应用密文生成（CDA）。

无论是静态数据认证还是动态数据认证，都是比较复杂的运算过程，这里仅就静态数据认证的主要过程进行介绍。

金融IC卡进行脱机交易的静态数据认证，受理终端完成过程：终端从卡片中读取出发卡行证书及签名数据，使用CA公钥PCA恢复出发卡行公钥；终端使用恢复的发卡行公钥解密卡片签名数据；终端将解密结果与卡片静态数据进行比对，保存比对结果；将验证结果返回给卡片。

由此可见，只有根密钥中心建设完成并且生成根密钥，才能将根密钥的公钥文件装载到收单机构的终端设备中，使终端设备具备认证IC卡的能力。