对称密钥管理体系

中国金融集成电路（IC）卡借记/贷记规范第四部分：安全规范中国金融集成电路（IC）卡标准修订工作组二零零四年九月目次1.引言 (1)2.范围 (1)3.参考资料 (1)4.定义 (1)5.缩略语和符号 (4)6.脱机数据认证 (6)6.1密钥和证书 (8)6.1.1认证中心 (8)6.1.2公开密钥对 (8)6.2静态数据认证（SDA） (9)6.2.1密钥和证书 (11)6.2.2认证中心公钥获取 (13)6.2.3发卡行公钥获取 (13)6.2.4签名的静态应用数据验证 (14)6.3动态数据认证（DDA） (15)6.3.1密钥和证书 (18)6.3.2认证中心公钥的获取 (20)6.3.3发卡行公钥的获取 (20)6.3.4IC卡公钥的获取 (22)6.3.5标准动态数据认证 (23)6.3.6复合动态数据认证/应用密文生成(CDA) (25)7.应用密文和发卡行认证 (33)7.1应用密文产生 (34)7.1.1数据源选择 (34)7.1.2应用密文算法 (34)7.2发卡行认证 (35)7.3密钥管理 (35)8.安全报文 (35)8.1报文格式 (35)8.2报文完整性及其验证 (36)8.2.1命令数据域 (36)8.2.2MAC过程密钥分散 (36)8.2.3MAC的计算 (36)8.3报文私密性 (36)8.3.1命令数据域 (36)8.3.2加密过程密钥分散 (36)8.3.3加密解密 (37)8.4密钥管理 (37)9.卡片安全 (37)9.1共存应用 (37)9.2密钥的独立性 (37)9.3卡片内部安全体系 (37)9.3.1卡片内部安全目标 (37)9.3.2卡片内部安全概述 (37)9.3.3文件控制信息 (38)9.3.4文件控制参数 (40)9.3.5IC卡本地数据建议访问条件 (40)9.4卡片中密钥的种类 (41)10.终端安全 (42)10.1终端数据安全性要求 (42)10.1.1一般要求 (42)10.1.2安全模块的物理安全要求 (43)10.1.3安全模块的逻辑安全要求 (43)10.2终端设备安全性要求 (43)10.2.1防入侵设备 (43)10.2.2PINPAD安全性 (44)10.3终端密钥管理要求 (45)10.3.1终端密钥种类 (45)10.3.2认证中心公钥管理 (45)11.密钥管理体系 (47)11.1认证中心公钥管理 (47)11.1.1认证中心公钥生命周期 (47)11.1.2认证中心公钥对泄漏 (50)11.1.3认证中心密钥管理策略 (50)11.2发卡行公钥管理 (53)11.3发卡行对称密钥管理 (53)11.3.1安全性要求 (53)11.3.2功能性要求 (53)12.安全机制 (54)12.1对称加密机制 (54)12.1.1加密解密 (54)12.1.2报文认证码 (56)12.1.3过程密钥分散 (57)12.1.4子密钥分散 (59)12.2非对称加密机制 (60)12.2.1用于报文恢复的数字签名方案 (60)13.认可的算法 (61)13.1对称加密算法 (61)13.1.1DES (61)13.1.2SSF33 (61)13.2非对称加密算法 (61)13.2.1RSA (61)13.3哈希算法 (63)13.3.1SHA-1 (63)图表图表6-1：SDA证书和公钥体系结构 (10)图表6-2：DDA证书和公钥体系结构 (18)图表6-3：CDA处理流程－脱机数据认证处理 (30)图表6-4：CDA处理流程－卡片GENERATE AC命令处理 (31)图表6-5：CDA处理流程－第一次GENERATE AC命令响应处理 (32)图表6-6：CDA处理流程－第二次GENERATE AC命令响应处理 (33)图表11-1：认证中心公钥的分发 (49)图表11-2：发卡行公钥的分发 (49)图表12-1：单长度过程密钥的产生 (58)图表12-2：128位分组加密算法过程密钥的产生 (59)表格表格6-1：SDA和DDA的比较 (6)表格6-2：SDA，DDA和CDA处理优先级 (7)表格6-3：由认证中心签名的发卡行公钥数据（即哈希算法的输入） (11)表格6-4：由发卡行签名的静态应用数据（即哈希算法的输入） (12)表格6-5：静态数据认证用到的数据对象 (12)表格6-6：从发卡行公钥证书恢复数据的格式 (13)表格6-7：从签名的静态应用数据恢复数据的格式 (14)表格6-8：由认证中心签名的发卡行公钥数据（即哈希算法的输入） (18)表格6-9：由发卡行签名的IC卡公钥数据（即哈希算法的输入） (19)表格6-10：动态认证中的公钥认证所需的数据对象 (20)表格6-11：从发卡行公钥证书恢复数据的格式 (20)表格6-12：从IC卡公钥证书恢复数据的格式 (22)表格6-13：需签名的动态应用数据（即哈希算法的输入） (23)表格6-14：生成和检验动态签名所需要的其它数据对象 (24)表格6-15：从签名的动态应用数据恢复的数据格式 (24)表格6-16：需签名的动态应用数据（即哈希算法的输入） (26)表格6-17：IC卡动态数据的内容 (26)表格6-18：在CDA中GENERATE AC命令返回的数据对象 (27)表格6-19：生成AAC时GENERATE AC命令返回的数据对象 (27)表格6-20：发卡行应用数据 (27)表格6-21：从签名动态应用数据恢复的数据的格式 (28)表格7-1：建议的应用密文生成中使用的最小数据集 (34)表格7-2：可选的应用密文生成数据源 (34)表格8-1：以完整性和认证为目的的安全报文的命令数据域格式 (36)表格8-2：以私密性为目的的安全报文的命令数据域格式 (36)表格9-1：基本文件的访问条件 (40)表格9-2：卡片上保存的密钥种类 (41)表格10-1：终端内部保存的密钥种类 (45)表格10-2：存储在终端中的认证中心公钥相关数据元的最小集 (46)表格11-1：管理的对称密钥类型 (53)表格13-1：SSF33同DES的比较 (61)表格13-2：对模长字节数的强制上限 (62)1.引言本规范包含了中国金融集成电路（IC）卡借记贷记应用安全功能方面的要求，包括：IC卡脱机数据认证方法，IC卡和发卡行之间的通讯安全，以及相关的对称及非对称密钥的管理。

数据加密第四篇：对称密钥密钥分为对称密钥和⾮对称密钥，密钥本质上是加密数据的算法：对称密钥（Symmetric Keys）是指加密和解密的过程使⽤相同的算法，是加密中最弱的算法，但是性能最好。

对于对称密钥，可以使⽤密码或者另⼀个密钥甚⾄⼀个证书来加密。

⾮对称密钥（Asymmetric Keys）使⽤⼀对密钥（算法），⼀个密钥⽤于加密，另⼀个密钥⽤于解密，加密的密钥称为私钥（private key），解密的密钥称为公钥（public key）。

不管对称密钥，还是⾮对称密钥，都不能备份。

在加密体系中，能够备份的只有SMK、DMK和证书。

对称密钥（Symmetric Keys）对称密钥是指数据的加密（encryption）与解密（decryption）⽤的是同样的密钥（secret key）。

不过即使是最弱的算法，也能增加数据防御的能⼒，毕竟不是每个攻击者都是顶级的。

对于对称密钥，可以使⽤密码，或者另⼀个密钥，甚⾄⼀个证书来加密。

⼀，创建对称密钥创建对称密钥时，需要制定对数据进⾏加密的算法，对称密钥必须⽤⾄少⼀个⽅式来加密：certificate, password, symmetric key, asymmetric key, 或 PROVIDER，密钥可以同时有多种加密⽅式。

CREATE SYMMETRIC KEY key_nameWITH ALGORITHM = { AES_128 | AES_192 | AES_256 }, ENCRYPTION BY<encrypting_mechanism>[ , ... n ]<encrypting_mechanism> ::=CERTIFICATE certificate_name| PASSWORD ='password'| SYMMETRIC KEY symmetric_key_name| ASYMMETRIC KEY asym_key_name举个例⼦，创建⼀个对称密钥，使⽤AES_256对数据进⾏加密，并使⽤证书对密钥进⾏加密：CREATE SYMMETRIC KEY JanainaKey09WITH ALGORITHM = AES_256ENCRYPTION BY CERTIFICATE Shipping04;GO⼆，使⽤对称密钥来加密和解密数据的函数在对称密钥创建完成之后，要使⽤对称密钥对数据进⾏加密，⾸先要打开对称密钥，对称密钥的GUID可以通过函数key_GUID('name')来获得：OPEN SYMMETRIC KEY Key_name DECRYPTION BY<decryption_mechanism><decryption_mechanism> ::=CERTIFICATE certificate_name [ WITH PASSWORD = 'password' ]| ASYMMETRIC KEY asym_key_name [ WITH PASSWORD = 'password' ]| SYMMETRIC KEY decrypting_Key_name| PASSWORD ='decryption_password'当对称密钥打开之后，使⽤EncryptByKey ()来对数据进⾏加密，返回值是varbinar，最⼤长度是8000Bytes：EncryptByKey ( key_GUID , { 'cleartext'|@cleartext }[, { add_authenticator | @add_authenticator }, { authenticator | @authenticator } ] )使⽤DecryptByKey ()来对数据进⾏解密：DecryptByKey ( { 'ciphertext'|@ciphertext }[ , add_authenticator, { authenticator | @authenticator } ] )在不使⽤对称密钥时，把密钥关闭：CLOSE SYMMETRIC KEY key_name三，使⽤对称密钥来加密和解密数据的实例创建证书来对对称密钥进⾏加密。

商业银行PBOC2.0规范IC卡发卡与收单的密钥管理安全体系芯片卡在生产制作及交易使用过程中较传统的磁条卡具有更高的安全性，其安全性的实现依赖于发卡银行建立起的完善的密钥管理系统及PBOC 2.0规范本身的安全机制。

对称密钥系统保障了制卡数据的安全传输及联机交易过程中发卡行与卡片之间的安全认证，非对称密钥体系引入了一种全新的卡片脱机数据认证机制。

PBOC 2.0规范IC卡结合对称及非对称密钥体系，能很好地防范伪卡和银行卡交易欺诈行为，有效地保护银行和持卡人的利益。

PBOC 2.0规范金融IC卡不论在发卡、制卡及脱机、联机交易过程的安全保障，还是各种安全机制的组合方面，都具有磁条卡无可比拟的优势，使银行的发卡及收单系统的安全级别得到极大的提高，银行卡持卡人的利益也得到了全方位的保护。

银行利用硬件安全模块（HSM）提供的安全算法实现机制，采用具有智能计算能力及较大存储空间的CPU卡，建立起完善的密钥管理系统，在发卡及制卡过程中可以实现密钥及保密数据安全地传输及存放。

同时，金融IC卡中的标准应用程序（Applet）集成了对称及非对称两种密钥体系算法于一体，卡片本身在制作过程中配合发卡设备实现密钥的安全传输及存放，在收单过程中配合银行的无人值守终端及商户终端进行静态及动态数据认证，识别可能出现的伪卡及任何对卡片关键参数的非法修改操作，在交易过程中动态生成交易认证数据及报文认证码（MAC），最大限度地在技术上杜绝日益猖獗的交易欺诈行为。

PBOC 2.0规范的密钥安全体系也为发卡行提供了一条安全通道，在卡片发出以后，可通过联机交易安全加密报文及发卡行脚本修改卡片风险管理、脱机PIN等其它重要参数。

可以说，PBOC 2.0规范金融IC卡是对称及非对称密钥体系完美结合的一个典范。

本文通过讲解PBOC 2.0规范金融IC卡从发卡、个人化到收单的一个完整过程，剖析IC卡的对称与非对称密钥安全体系及其具体的工作过程。

中国金融集成电路（IC）卡密钥体系管理规范目次前言 (5)1范围 (6)2规范性引用文件 (6)3术语和定义 (6)4缩略语 (8)5金融IC卡密钥概述 (8)5.1密钥类型 (8)5.2相关机构的密钥管理职责 (8)6认证中心根密钥管理要求 (9)6.1基本要求 (9)6.2根密钥生命周期管理要求 (9)6.3密钥泄露的应急处理 (11)6.4发卡机构证书管理要求 (11)6.5物理环境要求 (11)6.6人员管理要求 (12)6.7安全审计要求 (13)6.8文档配备要求 (14)7发卡机构密钥管理要求 (14)7.1管理机构形式 (14)7.2发卡机构非对称密钥生命周期管理要求 (14)7.3发卡机构对称密钥管理要求 (16)7.4 IC卡密钥生命周期管理要求 (17)7.5密钥泄露的应急处理 (17)7.6物理环境要求 (18)7.7人员管理要求 (18)7.8安全审计要求 (19)7.9文档配备要求 (20)8收单机构密钥管理要求 (20)8.1收单机构注册要求 (20)8.2证书申请 (21)8.3密钥验证 (21)8.4密钥传输 (21)8.5密钥导入 (21)8.6密钥存储 (21)8.7密钥更新 (21)8.8密钥撤销 (21)8.9其他要求 (22)附录A （资料性附录）认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 (23)前言本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。

本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。

本规范由中国人民银行制定与修订。

中国金融集成电路（IC）卡密钥体系管理规范1 范围本规范规定了中国金融集成电路（IC）卡密钥体系的管理规则及安全策略要求。

本规范用于指导金融IC卡密钥管理及密钥使用机构，包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构，以及使用认证中心公钥证书的收单机构对于密钥体系的管理。

交通运输行业有了密钥管理安全认证统一平台2013年03月新闻中华人民共和国交通运输部2013-03-08 00:07:40来源: 交通运输部有0人参与日前，国家密码管理局正式发文，交通运输行业密钥管理与安全认证系统通过国家安全性审查，可以正式面向全行业提供密钥和安全认证服务。

这将进一步强化交通运输行业信息化应用领域的系统安全和数据安全，提高交通运输服务和管理中各参与方身份认证的可靠性和可信性，并为不停车收费、公交“一卡通”、车辆和船舶跟踪与认证、物联网应用中的标识识别等提供相关服务。

该系统从全行业应用和服务的角度，整体规划各类业务系统中需要用到的密钥及证书，成为交通运输行业统一的安全认证平台。

联网收费密钥管理及安全认证服务系统收藏本文分享引言本文通过对收费公路密钥管理及安全认证服务系统的功能描述、系统架构与部署、系统软件的设计，建立跨省市联网收费公共数据服务和管理系统，为实现国家高速公路联网电子收费提供安全保证的支持，为实现跨区域联网收费数据的互连互通，为实现跨运营商、跨省域的通行费结算提供数据安全保障。

系统功能密钥管理系统作为高速公路安全支付体系、网络信任体系的基础和核心，是密钥管理与安全认证系统建设的重点。

安全电子支付系统是面向高速公路跨省市区域联网电子收费系统，以用户工C卡和电子标签为电子交易的载体，建立相对完善的跨区域联网电子收费的安全支付体系。

为交通运输部建设全国统一的联网电子收费密钥管理系统，为区域联网电子不停车收费应用示范提供密钥分发管理和收费交易的安全认证服务，确保电联网电子收费系统的交易安全，实现电子收费系统的跨行政区域(运营商)运行。

网络信任系统则通过构建基于PKI技术的信任环境，为高速公路跨区域联网电子收费系统、出行信息服务及路网管理与应急处置系统提供安全、可信、可控、可管的统一支撑环境，为收费公路(交通行业)的网络、应用实体和服务资源等有效解决安全数据传输、身份认证、授权管理和责任认定等问题。

信息安全保障概述第⼀章信息安全保障概述1.信息安全的基本属性：完整性、机密性、可⽤性、可控制性、不可否认性2.信息安全保障体系框架⽣命周期：规划组织、开发采购、实施交付、运⾏维护、废弃保障要素：技术、管理、⼯程、⼈员安全特征：保密性、完整性、可⽤性3.信息系统安全模型P2DR安全模型：策略、防护、检测、响应4．信息保障技术框架IATF核⼼思想是纵深防御战略三个主要核⼼要素：⼈、技术和操作。

四个技术框架焦点区域:保护本地计算机环境、保护区域边界、保护⽹络及基础设施、保护⽀撑性基础设施5.信息安全保障⼯作内容：确定安全需求、设计和实施安全⽅案、进⾏信息安全评测、实施信息安全监控第⼆章信息安全基础技术与原理密码技术、认证技术、访问控制技术、审计和监控技术A、密码技术明⽂、密⽂、加密、解密信息空间M、密⽂空间C、密钥空间K、加密算法E、解密算法D加密密钥、解密密钥密码体系分为对称密钥体系、⾮对称密钥体系对称密钥体系1 对称密钥优点：加解密处理速度快和保密度⾼。

缺点：密钥管理和分发负责、代价⾼，数字签名困难2．对称密钥体系分类：分组（块）密码（DES/IDEA/AES）和序列密码(RC4/SEAL)3.传统的加密⽅法：代换法、置换法5、攻击密码体系的⽅法：穷举攻击法（128位以上不再有效）和密码分析法6.针对加密系统的密码分析攻击类型分为以下四种：①惟密⽂攻击在惟密⽂攻击中，密码分析者知道密码算法，但仅能根据截获的密⽂进⾏分析，以得出明⽂或密钥。

由于密码分析者所能利⽤的数据资源仅为密⽂，这是对密码分析者最不利的情况。

②已知明⽂攻击已知明⽂攻击是指密码分析者除了有截获的密⽂外，还有⼀些已知的“明⽂—密⽂对”来破译密码。

密码分析者的任务⽬标是推出⽤来加密的密钥或某种算法，这种算法可以对⽤该密钥加密的任何新的消息进⾏解密。

③选择明⽂攻击选择明⽂攻击是指密码分析者不仅可得到⼀些“明⽂—密⽂对”，还可以选择被加密的明⽂，并获得相应的密⽂。

我国商用密码体系框架
我国商用密码体系框架被称为“商用密码体系”，是指我国为保障国家安全和信息化安全，规范和推广我国商用密码技术应用而推动建立和发展的涵盖商用密码产品、密码服务和密码管理的全套保密体系。

其框架主要分为以下几个方面：
1. 密码算法：商用密码体系中的密码算法分为对称密钥算法和非对称密钥算法两大类。

对称密钥算法包括SM1、SM4等，用于数据加密。

非对称密钥算法包括SM2、SM3、SM9等，用于数字签名及密钥交换。

2. 密钥管理：包括密钥的生成、分配、存储和更新等。

密钥管理应该采取分级管理、分层保护等安全措施，确保密钥的安全性。

3. 数字签名：数字签名是一种可靠的身份验证和数据完整性保护的技术。

我国推荐使用SM2数字签名算法。

4. 电子认证：电子认证包括数字证书和电子印章等技术。

我国主要采用解决基于数字证书和ECC（椭圆曲线密码）型数字证书。

5. 安全接口：安全接口是将商用密码技术应用到实际系统中的接口，包括加密接口、身份认证接口、数字签名接口等。

我国现已提供多个安全接口规范
和标准，如华为提出的CryptoAPI规范。

名词解释信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

信息系统是指基于计算机技术和网络通信技术的系统，是人，规程，数据库，硬件和软件等各种设备、工具的有机集合。

拒绝服务攻击（Denial of Service）在众多网络攻击技术中是一种简单有效并且具有很大危害性的进攻方法。

它通过各种手段来消耗网络宽带和系统资源，或者攻击系统缺陷，使系统的正常服务陷于瘫痪状态，不能对正常用户进行服务，从而实现拒绝正常用户的服务访问。

风险评估:利用适当的评估工具，对信息和信息处理设施的威胁，影响和脆弱性这三个因素及三者发生的可能性进行评估，确定资产风险等级和优先控制顺序。

物理安全：为了保证信息系统安全可靠运行，确保信息系统在对信息进行采集，处理，传输，存储过程中，不致受到人为或自然因素的危害，而使信息丢失，泄露或破坏，对计算机设备，设施（包括机房建筑，供电，空调等），环境人员，系统等采取适当的安全措施。

灾难备份：是指利用技术、管理手段以及相关资源，确保已有的关键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的过程。

灾难恢复：是指信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动和流程。

访问控制：是指在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。

计算机病毒：是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

”漏洞：是指硬件、软件或策略上存在的安全缺陷，从而使攻击者能够在未授权的情况下访问、控制系统。

公开密钥密码体制：公开密钥密码体制也称非对称密钥密码体制，是使用具有两个密钥的编码解码算法，加密和解密的能力是分开的：这两个密钥一个保密，另一个公开。

密钥安全管理制度密钥安全管理制度第一章总则第一条为加强我省居民健康卡密钥管理,规范技术操作与工作流程，确保居民健康卡制作、发行、应用安全，根据国家卫生计生委《居民健康卡密钥管理办法》，制定本办法。

第二条河北省卫生计生委负责制定全省居民健康卡密钥管理总体规划并建立省密钥管理中心。

省密钥管理中心设在河北省卫生信息中心，负责居民健康卡省级密钥管理系统日常运行和维护工作。

第二章密钥类型第三条河北省居民健康卡对称密钥采用“两级建设三级分散”机制生成。

由国家卫生计生委居民健康卡管理中心（以下简称国家中心）生成根密钥，通过分散机制逐级下发至省密钥管理中心，直至居民健康卡和终端SAM卡。

第四条河北省居民健康卡使用的SAM卡由国家卫生计生委制作发放，并写入“发卡机构公钥证书”。

第五条河北省居民健康卡系统使用的密钥有以下几种类型：(一) 非对称密钥，包括国家卫生计生委一级根密钥和SAM卡签名密钥。

(二) 卡片管理类密钥，包括居民健康卡主控密钥、居民健康卡维护密钥、SAM卡主控密钥及SAM卡维护密钥。

(三) 应用管理类密钥，包括居民健康卡全国应用主控密钥、居民健康卡全国应用维护密钥。

第三章职责与人员组成第六条省密钥管理中心职责：（一）负责全省密钥的管理，并向国家中心申请和接收本省居民健康卡省级根密钥。

（二）采用批量方式向国家中心申请发放SAM卡，并负责本省SAM卡的安全分发和安全管理。

（三）负责为全省居民健康卡个人化提供下级根密钥发放服务。

（四）负责全省密钥管理系统的安全督导和培训工作。

（五）负责国家卫生计生委下发的密钥卡片、设备及全省密钥管理相关密钥、设备的安全保管工作。

第七条人员组成和职责：省密钥管理中心设置密钥主管、密钥管-理-员，密钥保管岗位。

各岗位之间按照工作机制既相互配合，又要互相牵制。

密钥主管主要负责省密钥管理中心的管理协调工作，负责制定密钥管理工作规划和应急措施及工作机制等制度规定。

密钥管-理-员负责进行日常系统运行维护、密钥管理和发卡操作，并保存日常使用到的密钥（卡）和设备。

密钥管理体系的作用
1.密钥生成：通过输入一到多组的密钥种子，按照可再现或不可再
现的模式生成所需要的密钥。

一般采用不可再现模式作为密钥生成的方式，以增强系统的安全性。

2.密钥注入、备份、恢复：这些功能主要通过密钥卡或硬件加密机
等工具来完成，偶尔也采用密码信封的形式。

3.密钥更新、导出：当系统采用密钥种子作为密钥的恢复手段时，
只能采用可再现模式。

而密钥导出往往伴随着密钥分散，这是对称密钥安全体系中一个很重要的特性。

4.密钥服务：包括对不同机构或人员对不同密钥的生成、更新、使
用等操作拥有不同的权限，进行严格的权限控制。

5.密钥销毁：为了保障信息系统的保密性、完整性和可用性，对于
不再使用的密钥需要进行销毁。