密钥管理系统设计方案.doc

密钥管理系统设计方案( 草案)1 上海电信密钥系统

建设方案

（草案）

2009-11-11

前言

本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理，确保密钥管理中心的密钥安全生成、传输和销毁；保障新应用的方便扩展。

针对上海电信手机支付业务项目的具体特点，该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台：密钥管理中心和卡片密钥下装系统。

目录

1RFUIM卡总体功能需求(4)

2密钥管理体系(4)

2.1密钥管理(4)

2.1.1密钥种类(4)

2.1.2密钥管理安全体系(5)

2.1.3密钥管理安全功能(6) 2.2密钥体系结构(7)

2.2.1密钥体系描述(7)

2.2.2密钥分散方法(8)

2.2.3密钥分散层次(8)

2.3卡片密钥体系结构(8) 2.

3.1卡片密钥体系描述(9) 2.3.2卡片根密钥(9)

2.3.3卡片密钥分散(10)

2.3.4卡片密钥层次(10)

3密钥管理系统功能(10)

3.1通用密钥的管理(11)

3.1.1种子密钥产生(11)

3.1.2密钥更新(11)

3.2RFUIM卡密钥卡管理(11) 3.2.1洗卡(11)

3.2.2密钥装载(12)

3.2.3密钥根新(12)

3.2.4密钥激活(12)

3.2.5密钥销毁(13)

3.2.6密钥恢复(13)

3.2.7口令管理(13)

3.2.8RFUIM卡密钥卡的查询(13) 3.2.9RFUIM卡密钥卡属性管理(13) 3.3PSAM卡的管理(13)

3.3.1洗卡(13)

3.3.2种子密钥产生(13)

3.3.3密钥装载(14)

3.3.4密钥根新(14)

3.3.5密钥激活(14)

3.3.6密钥销毁(14)

3.3.7密钥恢复(15)

3.3.8口令管理(15)

3.3.9PSAM卡的查询(15)

3.5用户管理(15)

3.5.1增加用户(15)

3.5.2删除用户(15)

3.5.3修改口令(15)

3.6加密机管理(16)

3.6.1加密机密钥管理(16)

3.6.2加密机密钥状态查询(16)

3.6.3加密机信息查询(16)

3.6.4加密机管理(16)

4上海电信密钥管理系统体系结构(16) 4.1基本设计思路(16)

4.2系统组成及配置清单(17)

4.3密钥管理中心(19)

4.3.1主要功能(19)

4.3.2软件模块框架(20)

4.3.3系统环境及配置（建议）(21)

4.4卡片密钥下装系统(24)

4.4.1主要功能(24)

4.4.2软件模块框架(24)

4.4.3密钥管理(25)

4.4.4导入RFUIM卡发卡密钥(25) 4.4.5与制卡系统的连接(25)

5电子钱包交易流程(26)

5.1消费安全认证流程(26)

5.2消费交易处理流程(26)

5.3圈存安全认证流程

27