密钥管理系统设计方案( 草案)word参考模板
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海电信密钥系统
建设方案
(草案)
2009-11-11
前言
本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。
针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。
目录
1 RFUIM卡总体功能需求 (4)
2 密钥管理体系 (4)
2.1 密钥管理 (4)
2.1.1 密钥种类 (4)
2.1.2 密钥管理安全体系 (5)
2.1.3 密钥管理安全功能 (6)
2.2 密钥体系结构 (7)
2.2.1 密钥体系描述 (7)
2.2.2 密钥分散方法 (8)
2.2.3 密钥分散层次 (8)
2.3 卡片密钥体系结构 (8)
2.3.1 卡片密钥体系描述 (9)
2.3.2 卡片根密钥 (9)
2.3.3 卡片密钥分散 (10)
2.3.4 卡片密钥层次 (10)
3 密钥管理系统功能 (10)
3.1 通用密钥的管理 (11)
3.1.1 种子密钥产生 (11)
3.1.2 密钥更新 (11)
3.2 RFUIM卡密钥卡管理 (11)
3.2.1 洗卡 (11)
3.2.2 密钥装载 (12)
3.2.3 密钥根新 (12)
3.2.4 密钥激活 (12)
3.2.5 密钥销毁 (13)
3.2.6 密钥恢复 (13)
3.2.7 口令管理 (13)
3.2.8 RFUIM卡密钥卡的查询 (13)
3.2.9 RFUIM卡密钥卡属性管理 (13)
3.3 PSAM卡的管理 (13)
3.3.1 洗卡 (13)
3.3.2 种子密钥产生 (13)
3.3.3 密钥装载 (14)
3.3.4 密钥根新 (14)
3.3.5 密钥激活 (14)
3.3.6 密钥销毁 (14)
3.3.7 密钥恢复 (15)
3.3.8 口令管理 (15)
3.3.9 PSAM卡的查询 (15)
3.4 日志管理 (15)
3.5 用户管理 (15)
3.5.1 增加用户 (15)
3.5.2 删除用户 (15)
3.5.3 修改口令 (15)
3.6 加密机管理 (16)
3.6.1 加密机密钥管理 (16)
3.6.2 加密机密钥状态查询 (16)
3.6.3 加密机信息查询 (16)
3.6.4 加密机管理 (16)
4 上海电信密钥管理系统体系结构 (16)
4.1 基本设计思路 (16)
4.2 系统组成及配置清单 (17)
4.3 密钥管理中心 (19)
4.3.1 主要功能 (19)
4.3.2 软件模块框架 (20)
4.3.3 系统环境及配置(建议) (21)
4.3.4 密钥管理 (22)
4.4 卡片密钥下装系统 (24)
4.4.1 主要功能 (24)
4.4.2 软件模块框架 (24)
4.4.3 密钥管理 (25)
4.4.4 导入RFUIM卡发卡密钥 (25)
4.4.5 与制卡系统的连接 (25)
5 电子钱包交易流程 (26)
5.1 消费安全认证流程 (26)
5.2 消费交易处理流程 (26)
5.3圈存安全认证流程
27
1RFUIM卡总体功能需求
中国电信发行具有电子钱包功能的RFUIM卡,其中将包括电信自有的电子钱包,同时根据各地不同的需求,在RFUIM卡中还将开展的特色业务。密钥管理系统基本可以分为两层,全国卡密钥管理中心管理卡的主控密钥,以及电信自有电子钱包的所用应用密钥。根据应用的具体需要,在一定范围内开展其他业务,当地运营商根据业务内容要对RFUIM卡进行二次写卡,开通新业务内容,比如:
应用一:内置第三方支付卡的电子钱包,由第三方支付自行管理,在应用过程中,根据第三方支付卡的应用范围;
应用二:内置城市公交卡电子钱包,密钥管理由公交公司承担。
应用三:内置校园一卡通,提供消费,身份认证等功能,密钥管理由校方承担;
应用四:公司企业内部一卡通,用做门禁、考勤、餐卡等,一般由公司负责管理应用五:商场等机构发放的会员卡积分卡
2密钥管理体系
2.1密钥管理
2.1.1密钥种类
本系统中涉及的密钥种类如表5-1所示。
表5-1:密钥种类
2.1.2密钥管理安全体系
RFUIM卡的密钥管理由电信密钥管理中心统一管理。密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。
密钥的传输必须使用安全报文的方式。
密钥管理机制采用两级密钥离散模式,具有以下优点:
1)由于卡片交易集中化处理,因而密钥的多级离散不会影响卡片的跨区域交易,实现了在密钥统一管理的前提下交易跨区域互通。
2)具有更高的安全性,即使某个区域的密钥出现失控,也不会影响其它区域的卡片安全;
3)便于密钥管理中心内部的安全管理。
密钥管理中心主要承担根密钥及卡片密钥和应用密钥的生成和管理服务,以及PSAM卡制卡;同时制作下发卡片密钥下装系统的密钥安全报文和传输控制卡。
卡片密钥下装系统主要完成RFUIM卡密钥的生成及安装。
2.1.3密钥管理安全功能
密钥管理的各项功能要通过相应的安全机制来实现,密钥的安全管理机制是整个密钥管理系统的核心,在安全实用的原则下来控制密钥的使用权限,保证系统的安全。
2.1.
3.1密钥产生
利用物理噪声源(如Wnpg4)产生硬件随机数,通过5项检验(频数检验、序列检验、自相关检验、扑克检验和游程检验)后的随机数作为密钥素材。密钥是在密钥素材库中选取的一段数据。