KMS密钥管理系统

KMS密钥管理系统

KMS包括KMS发行程序、KMS数据库服务器、发行读写器、SAM卡等。KMS最终生成PSAM卡、ISAM卡两种SAM卡，其中ISAM卡用于发行用户卡，PSAM卡用于装配到消费设备配合用户卡消费。

KMS密钥系统架构如下

KMS包括KMS发行程序、KMS数据库服务器、发行读写器、SAM卡等。KMS最终生成PSAM卡、ISAM卡两种SAM卡，其中ISAM卡用于发行用户卡，PSAM卡用于装配到消费设备配合用户卡消费。KMS系统功能组成如下:

1：操作员管理：包括操作员增加、登陆认证、操作员查询、修改、注销

2：卡片发行管理：密钥种子卡发行，根密钥卡、传输卡发行，PSAM卡发行，ISAM卡发行

3：卡片信息管理：按照指定条件，查询相应卡片信息

密钥种子卡发行流程

(1) 领导根据界面提示录入8字节长度的密钥种子信息，同时录入数字口令；(2) 需要两个以上领导进行密钥种子信息录入；

根密钥卡及其传输卡发行流程

(1) 插入密钥种子卡，由相应领导输入口令；经过口令认证后，读取密钥种子信息。

(2) 插入另外一张密钥种子卡，由相应领导输入口令；经过口令认证后，读取密钥种子信息。(3) 同时在读写器两个插槽插入一张SAM母卡作为根密钥卡及一张普通SAM卡作为根密钥卡传输卡，分别使用卡片传输密钥对其进行认证。(4) 两张卡同

时通过认证后，录入根密钥卡传输卡口令，并记录口令信息。(5) 发行根密钥卡及其传输卡。

ISAM卡发行流程

(1) 插入主密钥卡及其传输卡，根据系统提示录入传输卡口令。(2) 口令认证通过后，根据系统提示在另外一台读卡器插入SAM母卡作为ISAM卡。(3) 发行ISAM 卡。

PSAM卡发行流程

(1) 插入主密钥卡及其传输卡，根据系统提示录入传输卡口令。(2) 口令认证通过后，根据系统提示在另外一台读卡器插入PSAM卡。(3) 发行PSAM卡。