密钥管理系统技术方案

1.1. 密钥管理系统
消费卡应用管理系统属于安全性应用，必须通过严格的安全认证体系保证系统的安全性，防止各类安全攻击。

密钥管理是对密钥材料的产生、登记、认证、注销、分发、安装、存储、归档、撤消、衍生和销毁等服务的实施和运用。

密钥管理的目标是安全地实施和运用这些密钥管理服务，因此密钥的保护是极其重要的。

密钥管理程序依赖于基本的密码机制、预定的密钥使用以及所用的安全策略。

消费卡系统的密钥通过密钥管理实现安全机制。

密钥管理包括三部分功能：密钥生成、密钥发行、密钥更新。

密钥管理的目标就是安全地产生各类主密钥，并生成各级需要的各类子密钥，并将子密钥安全地下发，用来产生一卡通内的各种密钥，并确保以上所有环节中密钥的安全性和一致性。

密钥管理体系包括领导卡、总控卡、认证卡、母卡和PSAM卡。

卡外密钥传输均为密文方式（3DES加密），由卡内COS进行加解密。

保证密钥的安全性。

领导卡：总控卡随机生成卡内根密钥。

每次生成密钥均不相同，保证了密钥的唯一性。

总控卡：由领导卡分散生成总控卡卡内各应用根密钥。

认证卡：由领导卡生成认证卡密钥。

母卡：由总控卡和认证卡配合生成母卡密钥。

装载一卡通密钥时，由母卡通过卡号（分散因子）分散导出一卡通内各密钥，因为卡号的唯一性，保证了一卡通一卡一密。

PSAM卡：由总控卡和认证卡配合生成PSAM卡密钥。

PSAM卡密钥和母卡密钥对应，不可被分散导出。

一卡通存款或消费时需通过PSAM卡相应密钥
进行认证。

1.1.1. 设计原则
密钥管理系统建设的目的是为卡系统的安全提供一个密钥管理、应用管理和安全保障的平台；系统采用模块化设计，支持应用扩展，可灵活实现新应用的添加；系统采用的机器设备严格执行国家相关标准，其中关键设备要求冗余备份，以确保设备运行稳定可靠；密码算法的选择符合国家主管部门规定；操作流程、权限控制等满足系统要求。

1)密钥管理系统数据加密算法（DEA）采用Triple-DES和DES加密算法进行
密钥分散，要求系统中用到的用户卡、PSAM卡、母卡、总控卡、认证卡和领导卡均需支持Triple-DES和DES密码算法。

2)母卡、PSAM卡密钥为二级分散，保证一卡通在本单位的通读、通写。

3)在充分保证密钥安全性的基础上，支持IC密钥的生成、导入、导出等功能，
实现密钥的安全管理。

4)系统根密钥由领导卡生成，存储在领导卡中。

5)系统各应用根密钥由领导卡分散生成，存储在总控卡中。

6)系统认证密钥由领导卡分散生成，存储在认证卡中。

7)中心制作领导卡、总控卡、认证卡、PSAM卡和母卡。

生成以及保管根密钥，
生成及保管应用根密钥，并允许根据需要扩充；制作母卡，下载需要的密钥到母卡中；制作PSAM卡，下载需要的密钥到PSAM卡中。

1.1.
2. 管理原则
密钥管理中心系统除具备密钥管理功能外，还需遵循以下原则：
1)职责分割、专人负责；
2)多人控制、相互制约；
3)严格执行、定期检查；
4)实现对操作人员管理，密钥生产流程管理，以及权限控制、日志审查管理等
功能；
5)提供密钥管理中心及制卡过程中与密钥有关的安全管理规章和制度。

1.1.3. 设计思路
密钥管理系统的基本设计思路是：
1)采用分层次结构进行设计：
将密钥管理系统分成一级：密钥管理中心。

2)采用对称技术进行密钥管理：
全系统密钥管理将采用对称技术（即对称加密算法）实现。

这样将可达到保密和高效。

3)采用“种子”和衍生（分散）技术生成系统的各级密钥：
譬如，由多个“种子”（可以由随机数提供）生成管理中心的根密钥，再由根密钥根据分散原则，衍生生成各种类型的通用主密钥，而后再由这些通用主密钥衍生生成各种类型的应用主密钥等等。

1.1.4. 中心根密钥及应用根密钥的产生及扩展
密钥管理中心负责产生根密钥，并且分散出各应用根密钥（IRK、PUK、AMK、UK、DLK、DPK、DTK等）；
产生过程如图：
1.1.5. 卡片的制卡过程
密钥管理系统中的所有IC卡都由密钥管理中心制作发放，密钥管理系统完成IC卡的初始化，洗卡制作卡片文件结构的工作。

只有本系统发行的IC卡才能在本系统中使用。