密钥管理系统实施方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密钥管理系统实施方案
神州数码思特奇IC卡密钥管理系统
实施方案
1.关键缩略语 ....................................................................................................... 5
2.引用标准 ........................................................................................................... 6
3.开发思路 ........................................................................................................... 73.1. 系统设计目标 ................................................ 7
3.1.1.系统设计起点高 ........................................ 7
3.1.2.高度的安全体系 ........................................ 8
3.1.3.借鉴其他行业经验 .................................... 83.2. 系统开发原则 ................................................ 9
3.2.1.卡片选择原则 ............................................ 9
3.2.2.加密机选择原则 ........................................ 9
3.2.3.读卡机具选择原则 ................................ 10
3.2.
B KEY选择原则 ................................. 11
3.2.5.开发工具选择原则 ................................ 11
3.2.6.系统整体构造图 .................................... 123.3. 系统安全设计 ............................................ 12
3.3.1.安全机制 ................................................ 12
3.3.2.密钥类型 ................................................ 13
3.3.3.加密算法 ................................................ 13
4.卡片设计方案 ............................................................................................... 23
4.1. PSAM卡设计方案.................................... 234.2. 省级发卡母卡设计方案 ............................ 234.2.1.省级主密钥卡中的消费主密钥未经离散23
4.3. 卡片发行流程 ............................................ 244.3.1.密钥管理卡的生产发行过程 ................ 244.3.2.用户卡的生产发行过程 ........................ 244.3.3.IC卡生产发行过程的安全机制 ........... 254.3.4.A/B/C/D码的生成 ................................. 254.3.
5.A/B/C/D码的保存 ................................. 254.3.
6.主密钥的生成 ........................................ 254.3.
7.密钥的使用、保管和备份 .................... 264.3.
8.密钥发行管理模式图 ............................ 294.4.系统卡片种类和功能 ................................ 304.4.1.密钥生成算法 ........................................ 304.5.密钥管理系统主要卡片的生成 ................ 324.5.1.领导卡的发行 ........................................ 334.5.2.省级主密钥卡的发行 ............................ 354.5.3.城市主密钥卡的发行 ............................ 374.5.4.PSAM卡母卡的发行 ............................... 394.5.5.传输密钥卡的发行 ................................ 394.5.6.城市发卡母卡,发卡控制卡,和洗卡控制
卡40
4.5.7.PSAM卡,PSAM卡洗卡控制卡 .............. 404.5.8.用户卡,用户卡母卡,母卡控制卡(用户卡空间租赁方案)............................................. 41