密钥管理系统技术方案
密钥管理方案
密钥管理方案在现今信息化的时代,数据的安全性成为了至关重要的问题。
为了保护数据的机密性和完整性,密码学作为一门研究和应用密码技术的学科,成为了信息安全的关键之一。
而密钥管理方案作为密码学中的核心内容,扮演了保护数据安全的重要角色。
一、密钥管理的概念和作用密钥管理是指对密钥的生命周期进行全面的控制和管理,包括密钥的生成、存储、传输、更新和销毁等过程。
密钥作为密码系统中的重要组成部分,承载了加密和解密的功能,因此密钥的安全性直接关系到系统的安全性。
密钥管理的作用主要有以下几个方面:1. 认证和授权:密钥管理方案可用于验证用户的身份和授予用户特定权限,确保只有授权人员才能获得密钥的访问权限。
2. 保密性和完整性:密钥管理方案可确保密钥在生成、存储和传输的过程中不被泄露、篡改或破坏,以保持数据的机密性和完整性。
3. 生命周期管理:密钥管理方案能够实现对密钥的动态管理,包括定期更换密钥、撤销失效密钥和更新密钥等操作,以应对安全威胁和需求变化。
二、常见的密钥管理方案1. 分散式密钥管理方案:该方案将密钥分散存储于多个物理或逻辑位置,以降低密钥泄露的风险。
它可以将密钥分散存储在多个地理位置,并仅在必要时才将其重新组合,从而增加密钥保护的难度。
2. 密钥更新和轮换方案:为了降低密钥被破解的风险,密钥管理方案需要定期更新和轮换密钥。
这可以通过使用自动化的密钥轮换系统来实现,确保密钥的有效性并提高系统的安全性。
3. 密钥备份和恢复方案:为了防止密钥丢失或损坏造成的数据不可访问,密钥管理方案需要建立密钥备份和恢复机制。
这可以通过将密钥备份到安全的存储介质,并定期测试和验证备份的完整性来实现。
三、密钥管理方案的挑战和解决方案尽管密钥管理方案在信息安全中具有重要地位,但面临着一些挑战,如密钥泄露、密钥失效和密钥因素化问题。
为了克服这些挑战,可以采取以下解决方案:1. 强化密钥的存储和传输安全,包括使用加密算法和安全协议,限制访问密钥的人员和设备,并实施密钥审计和监控机制。
密钥管理系统设计方案
密钥管理系统设计方案1.引言密钥管理是信息安全的基础,它涉及到密钥的生成、存储、分发、更新和注销等方面的操作。
一个高效安全的密钥管理系统能够保护密钥免受未经授权的访问、泄露和篡改。
本设计方案旨在提供一个全面的密钥管理系统,以满足安全和效率的要求。
2.系统概述2.1目标本密钥管理系统的主要目标是保证密钥的安全性和可管理性。
具体目标包括:-确保密钥的生成过程是随机、安全的,并且符合密码学标准。
-确保密钥的存储和传输过程是加密的,并且只有授权的用户能够访问。
-提供完善的密钥分发和更新机制,以确保密钥的时效性和可靠性。
-提供用户友好的密钥管理界面,以方便用户进行密钥操作和管理。
2.2系统组成本密钥管理系统由以下几个主要组件构成:-密钥生成器:用于生成随机、安全的密钥,并遵循密码学标准。
-密钥存储器:用于安全地存储生成的密钥,并限制对密钥的访问。
-密钥分发器:用于将加密的密钥分发给授权的用户,并且确保传输过程是安全的。
-密钥更新器:用于定期更新密钥,以应对安全威胁和保持密钥的时效性。
-密钥管理界面:提供用户友好的界面,以方便用户进行密钥操作和管理。
3.系统设计3.1密钥生成器密钥生成器应采用随机数生成器生成足够强度的密钥,并且应遵循密码学标准,如AES、RSA等。
为了增加密钥的强度,还可以考虑使用多因素认证和双因素认证的方法。
3.2密钥存储器密钥存储器应以硬件加密设备的形式提供,以保证密钥在存储过程中的安全性。
存储器应使用强加密算法对密钥进行加密,并使用访问控制机制限制对密钥的访问。
此外,存储器还应具备灾备恢复功能,以防止密钥的丢失和损坏。
3.3密钥分发器密钥分发器应采用安全的传输协议,如HTTPS或SSH,以确保密钥的传输过程是加密的。
分发器应对接收方进行身份验证,并使用数字签名机制确保密钥的完整性和真实性。
此外,分发器还应具备密钥撤销的功能,以应对密钥的泄露和失效。
3.4密钥更新器密钥更新器应定期检测密钥的时效性和安全性,并根据实际情况进行密钥的更新。
密钥管理系统解决方案
密钥管理系统解决方案《密钥管理系统解决方案》在当今数字化时代,企业对于数据加密和安全性需求越来越高,而密钥管理系统成为了保护数据安全的重要组成部分。
密钥管理系统解决方案是一种集成了硬件、软件和流程的系统,用于生成、存储、分配和管理加密密钥的安全平台。
它可以帮助企业保护其敏感数据,确保数据安全性和合规性。
一般来说,密钥管理系统解决方案包括密钥生成、存储、分发、轮换和销毁等功能。
通过集中管理和控制密钥的生命周期,企业可以有效地保护其数据资源,防止数据泄漏和未授权访问。
此外,密钥管理系统还可以帮助企业遵守相关法规和标准,如GDPR、HIPAA、PCI DSS等,从而避免因数据安全问题而引发的法律责任和经济损失。
在选择密钥管理系统解决方案时,企业需要考虑以下几个关键因素:1. 安全性:系统的安全性是首要考虑因素,包括数据加密算法、密钥保护机制、访问控制等。
2. 可扩展性:随着企业业务规模的增长,系统需要能够支持越来越多的加密密钥并能够灵活扩展。
3. 高可用性:系统需要具备高可用性和容灾能力,确保密钥存储和管理的稳定性和连续性。
4. 合规性:系统需要满足相关法规和标准的要求,如FIPS140-2、ISO 27001等。
5. 易用性:系统需要便于部署和管理,用户界面友好并且提供有效的监控和报告功能。
总的来说,密钥管理系统解决方案对于企业数据加密和安全性至关重要。
通过选择合适的解决方案,企业可以保护其数据安全,避免潜在的风险和损失。
因此,企业在部署和管理密钥管理系统时需要充分考虑系统的安全性、可扩展性、高可用性、合规性以及易用性等因素,从而提高数据安全的保障和管理效率。
密钥管理系统解决方案
密钥管理系统解决方案1. 引言在当今数字化时代,数据安全成为各个企业和组织最重要的关注点之一。
为了保护敏感数据,密钥管理系统成为一种必不可少的工具。
本文将介绍密钥管理系统的定义、重要性,并探讨一个可行的解决方案。
2. 密钥管理系统的定义密钥管理系统(Key Management System,简称KMS)是指一套用于生成、储存、分发和撤销密钥的软件和硬件集合。
密钥是保护数据机密性和完整性的关键,因此,密钥管理系统在确保数据安全方面扮演了重要角色。
3. 密钥管理系统的重要性3.1 数据加密数据加密是通过对数据进行加密算法处理,将其转化为密文,以保护数据的机密性。
而密钥是实现数据加密解密的基础。
因此,密钥管理系统的重要性不言而喻。
3.2 密钥生命周期管理密钥在其生命周期内会经历生成、存储、分发、撤销等多个阶段。
密钥管理系统能够帮助企业和组织有效管理密钥的整个生命周期,确保密钥的安全性和可管理性。
3.3 合规要求许多行业都有特定的数据保护合规要求,如金融行业的PCI DSS标准和医疗行业的HIPAA法规。
密钥管理系统可以帮助企业满足这些合规要求,降低违规的风险。
4. 密钥管理系统解决方案4.1 密钥生成与存储密钥生成是密钥管理系统的核心功能之一。
一个安全的密钥生成算法应该是随机且不可预测的,以保护密钥的安全性。
密钥管理系统应该提供可靠的密钥生成功能,并将生成的密钥存储在安全的密钥库中,如硬件安全模块(HSM)或加密卡。
4.2 密钥分发与管理密钥分发是将生成的密钥传递给使用者或其他系统的过程。
密钥管理系统应该提供安全的密钥分发机制,如基于传输层安全协议(TLS)的安全通信通道。
同时,密钥管理系统应该能够管理密钥的权限和访问控制,确保只有授权的用户才能使用密钥。
4.3 密钥更新与撤销密钥生命周期中,随着时间的推移,密钥可能会遭受到暴力破解、泄露或失效等风险。
因此,密钥管理系统应该提供密钥的定期更新和撤销功能,以防止密钥被不当使用。
密钥管理系统技术方案
密钥管理系统技术方案密钥管理系统(Key Management System,KMS)是一种用于管理和保护密钥的软件或硬件解决方案。
它主要用于加密和解密数据,以及验证数字证书和数字签名。
密钥是保护数据机密性和完整性的关键,因此,一个可靠的密钥管理系统对于构建安全的通信和存储环境至关重要。
本文介绍一个密钥管理系统的技术方案,包括其架构、功能和安全保护措施。
一、架构1.密钥库:用于存储和管理密钥和证书的数据库。
密钥库应该提供高可靠性和可扩展性,以支持大规模的密钥管理需求。
密钥库可以部署在本地或云上。
2.密钥生成器:用于生成密钥对或证书请求。
密钥生成器应支持常用的公钥密码算法,如RSA和椭圆曲线加密算法。
3.密钥发放器:用于分发生成的密钥对或数字证书。
密钥发放器应提供安全的传输通道和身份验证机制,以确保密钥的安全性。
4.密钥分发中心:用于验证证书请求,并发放数字证书。
密钥分发中心应具备证书颁发机构(CA)的功能,并提供密钥恢复和证书吊销的支持。
5.密钥使用器:用于加密、解密、签名、验签等密码学操作。
密钥使用器应提供安全的密钥存储和访问控制机制,防止密钥被非法使用或泄露。
二、功能一个完整的密钥管理系统应该具备以下功能:1.密钥生成:支持生成各种长度和类型的密钥对,如对称密钥和非对称密钥。
2.密钥存储:提供安全的密钥存储机制,防止密钥被未授权的人访问或复制。
3.密钥分发:安全地将密钥分发给需要的用户,确保密钥的机密性和完整性。
4.密钥生命周期管理:跟踪密钥的生命周期,包括生成、分发、备份、恢复和吊销等操作。
5.密钥备份和恢复:支持密钥的定期备份和恢复,以防止密钥丢失或损坏。
6.密钥吊销:支持吊销已经泄露或不再需要的密钥,以保证系统的安全性。
7.密钥审计和监控:记录和监控密钥操作的日志,及时发现和响应潜在的安全威胁。
三、安全保护措施为了保护密钥的机密性和完整性,一个密钥管理系统应采取以下安全保护措施:1.访问控制:限制只有授权的用户才能访问密钥,使用强密码和多因素身份验证机制来验证用户身份。
密钥管理系统课程设计
密钥管理系统课程设计一、设计背景在当今的信息化社会中,信息安全变得越来越重要。
密码学是保障信息安全的核心技术之一,而密钥管理系统是密码学中的重要组成部分。
因此,设计一个高效、安全的密钥管理系统是信息安全领域的重要任务。
二、设计目标本次课程设计的目标是设计一个密钥管理系统,实现以下功能:1.密钥生成:生成足够安全的密钥;2.密钥存储:安全地存储密钥,防止未经授权的访问;3.密钥分发:将密钥安全地分发到需要使用它的用户或系统;4.密钥更新:定期更新密钥,以增强系统的安全性;5.密钥销毁:安全地销毁不再需要的密钥。
三、设计原理密钥管理系统应采用多种加密算法和协议来确保安全性。
其中,公钥加密算法和对称加密算法是常用的加密方法。
公钥加密算法用于密钥的生成和分发,对称加密算法用于数据的加密和解密。
此外,密钥管理系统还应采用访问控制机制,确保只有经过授权的用户或系统才能访问和操作密钥。
四、设计方案根据上述设计原理,我们可以将密钥管理系统分为以下几个模块:1.密钥生成模块:采用公钥加密算法生成密钥;2.密钥存储模块:采用安全的加密算法和协议存储密钥,防止未经授权的访问;3.密钥分发模块:采用安全的加密算法和协议将密钥分发到需要使用它的用户或系统;4.密钥更新模块:定期采用安全的加密算法和协议更新密钥;5.密钥销毁模块:采用安全的加密算法和协议销毁不再需要的密钥。
五、设计实现根据设计方案,我们可以使用现有的加密算法和协议来实现各个模块。
例如,我们可以使用RSA公钥加密算法生成密钥,使用AES对称加密算法对数据进行加密和解密。
此外,我们可以使用SSL/TLS协议来实现安全的密钥分发和更新。
同时,我们还需要设计一个安全的数据存储机制来存储密钥。
六、测试与验证为了验证密钥管理系统的正确性和安全性,我们可以进行以下测试:1.功能测试:测试系统的各个功能模块是否能够正确地生成、存储、分发、更新和销毁密钥;2.性能测试:测试系统的性能是否满足要求,例如响应时间、吞吐量等;3.安全测试:测试系统是否能够抵抗各种攻击,例如密码破解、中间人攻击等;4.兼容性测试:测试系统是否能够与其他系统进行良好的互操作。
密钥管理系统 使用手册
密钥管理系统使用手册摘要:一、密钥管理系统简介1.系统定义2.系统作用3.系统组成部分二、密钥管理系统的使用1.用户登录与权限设置2.密钥生成与分发3.密钥使用与更新4.密钥的备份与恢复三、密钥管理系统的安全措施1.加密算法2.访问控制3.审计与日志记录四、常见问题与解决方案1.忘记密码2.密钥丢失或损坏3.系统升级与维护五、附录1.术语解释2.软件版本信息正文:密钥管理系统使用手册密钥管理系统是一个用于生成、存储、分发和管理加密密钥的软件系统。
它能够确保密钥的安全性、完整性和可用性,以防止未经授权的访问和数据泄露。
本手册将介绍如何使用密钥管理系统,以及如何确保系统的安全性和可靠性。
一、密钥管理系统简介密钥管理系统主要用于加密和解密数据,以保护信息的安全性。
系统由密钥生成器、密钥存储库、密钥分发工具和密钥管理应用程序等组成。
1.系统定义密钥管理系统是一种用于生成、存储、分发和管理加密密钥的软件系统,以确保密钥的安全性、完整性和可用性。
2.系统作用密钥管理系统的主要作用是加密和解密数据,以保护信息的安全性。
通过使用密钥管理系统,用户可以轻松地生成、存储、分发和管理密钥,确保数据的机密性和完整性。
3.系统组成部分密钥管理系统由密钥生成器、密钥存储库、密钥分发工具和密钥管理应用程序等组成。
二、密钥管理系统的使用密钥管理系统的使用涉及到用户登录、权限设置、密钥生成与分发、密钥使用与更新以及密钥的备份与恢复等方面。
1.用户登录与权限设置在开始使用密钥管理系统之前,用户需要登录系统,并进行权限设置。
根据用户的角色和职责,可以为用户分配不同的权限,以限制对敏感数据的访问。
2.密钥生成与分发密钥生成是密钥管理系统中的一个重要步骤。
系统可以自动生成密钥,也可以手动输入密钥。
在密钥生成之后,需要将密钥分发给相应的用户。
密钥分发可以通过电子邮件、即时消息或文件共享等方式进行。
3.密钥使用与更新在密钥使用过程中,可能会出现密钥丢失或损坏的情况。
密钥管理方案
密钥管理方案1. 导言随着互联网的发展,数据安全问题日益凸显。
为了保护数据的机密性和完整性,密钥管理成为了一项极为重要的任务。
在本文中,我们将介绍密钥管理的定义、原则、最佳实践以及一些常见的密钥管理方案。
2. 密钥管理的定义密钥管理是指对密钥的生成、分发、存储、使用以及销毁等过程的管理。
密钥在加密和解密过程中起着至关重要的作用,因此密钥管理的安全性至关重要。
3. 密钥管理的原则在进行密钥管理时,需要遵守以下原则:3.1 最小权限原则密钥应该授予最小权限,即仅允许使用密钥所需的最小级别的权限。
这样可以降低密钥泄露的风险,即使密钥被泄露,攻击者也无法进行敏感操作。
3.2 随机性原则密钥的生成应该具有足够的随机性,以防止被猜测或暴力破解。
通常使用伪随机数生成器来生成密钥。
3.3 周期性更替原则密钥应定期更替,以保证密钥的安全性。
更替周期应根据具体情况来确定,但通常建议每隔一段时间更替一次密钥。
3.4 安全存储原则密钥应该以安全的方式进行存储,防止未经授权的访问。
可以使用加密算法对密钥进行保护,或将密钥存储在安全的硬件模块中。
4. 密钥管理的最佳实践密钥管理的最佳实践可以帮助组织提高密钥管理的效果和安全性。
以下是一些密钥管理的最佳实践:4.1 采用安全的密钥生成算法选择合适的密钥生成算法非常重要。
常用的密钥生成算法包括AES、RSA和ECC等。
在选择算法时,应考虑算法的强度和安全性。
4.2 建立密钥生命周期管理流程建立密钥的生命周期管理流程可以帮助组织有效管理密钥。
包括密钥的生成、分发、使用、更替和销毁等环节。
4.3 引入密钥管理系统使用专业的密钥管理系统可以简化密钥管理的流程,提供更好的安全保障。
密钥管理系统可以帮助组织自动化密钥的生成、分发和更替等过程。
4.4 分离密钥管理职责为了增加密码系统的安全性,应该将密钥管理职责分离给不同的人员或角色。
这样可以有效防止内部人员滥用密钥。
4.5 定期进行密钥安全审计定期进行密钥安全审计可以帮助组织发现潜在的问题和漏洞,及时采取措施进行修复。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1. 密钥管理系统技术方案1.1. 密钥管理系统得设计前提密钥管理就是密码技术得重要环节。
在现代密码学中,在密码编码学与密码分析学之外,又独立出一支密钥管理学。
密钥管理包括密钥得生成、分配、注入、保管、销毁等环节,而其中最重要得就就是密钥得分配。
IC卡得密钥管理机制直接关系到整个系统得安全性、灵活性、通用性。
密钥得生成、发行、更新就是系统得一个核心问题,占有非常重要得地位。
为保证全省医疗保险系统得安全使用、保证信息不被侵犯,应在系统实施前建立起一套完整得密钥管理系统。
密钥管理系统得设计目标就是在安全、灵活得前提下,可以安全地产生各级主密钥与各类子密钥,并将子密钥安全地下发给子系统得发卡中心,用来产生SAM卡、用户卡与操作员卡得各种密钥,确保以上所有环节中密钥得安全性与一致性,实现集中式得密钥管理。
在全省内保证各个城市能够发行自己得用户卡与密钥卡,并由省级管理中心进行监控。
1.2. 密钥管理系统得设计方法1.2.1. 系统安全得设计本系统就是一个面向省级医疗保险行业、在各个城市进行应用得系统,系统最终所发行得卡片包括SAM卡与用户卡。
SAM卡将放在多种脱机使用得设备上;用户卡就是由用户自己保存与使用并存储用户得基本信息与电子资金信息。
系统设计得关键就是保障系统既具有可用性、开放性,又具有足够得安全性。
本系统密钥得存储、传输都就是使用智能卡来实现得,因为智能卡具有高度得安全性。
用户卡(提供给最终用户使用得卡片)上得密钥根本无法读出,只就是在达到一定得安全状态时才可以使用。
SAM卡(用来识别用户卡得认证密钥卡)中得密钥可以用来分散出用户卡中部分脱机使用得密钥,但也无法读出。
各级发行密钥母卡上得密钥在达到足够得安全状态时可以导出,但导出得密钥为密文,只有送到同类得卡片内才可以解密。
本系统得安全机制主要有卡片得物理安全、智能卡操作系统得安全、安全得算法、安全得密钥生成与存储、密钥得安全传输与分散、保障安全得管理措施与审计制度。
1.2.2. 密钥得分层管理密钥主要分层进行管理,即省级密钥管理中心只负责生成种子密钥,各个城市根据密钥种子负责生成自己得密钥系统与用户卡,这样既可以在全省范围内统一规划,又可以灵活使用。
1.2.3. 安全得密钥管理体制密钥受到严格得权限控制,特别就是对密钥得使用权限进行分级管理与控制;密钥得生成、注入、导出等功能由发卡中心(省医疗保险基金管理中心)进行统一得控制与管理。
1.3. 系统功能密钥管理系统得目标就就是安全地产生各级主密钥与各类子密钥,并将子密钥安全地下发给子系统得发卡中心,用来产生SAM卡、用户卡与操作员卡中得各种密钥,确保以上所有环节中密钥得安全性与一致性,实现集中式得密钥管理。
系统通过IC卡硬件、IC卡操作系统、合理得密钥管理系统设计、严格得安全管理规定来实现以上目标。
密钥管理系统就是IC卡应用系统中最重要得环节,主要功能有密钥得产生、分配、使用、更新与销毁。
密钥得生成产生省级各类主密钥与市级各类子密钥;产生用户卡与操作员卡得各种密钥。
密钥生成主要由三种形式结合使用:使用安全可靠、快速得软件生成方法;使用卡片存储密钥;使用加密机生成密钥。
在密钥生成过程中,必须在安全、保密得环境下进行。
●密钥得分配密钥生成之后,再根据不同得业务种类进行密钥得分发。
之后将密钥下发给城市,并保证密钥得安全性与一致性。
密钥在IC卡中以密文得形式进行下装或分发到各个子系统,并且密钥受到相应得安全控管,只有达到安全条件才可以使用密钥进行分配或下装。
IC卡作为传输密钥得载体,由于其自身得安全系数非常高,通过合理得设计完全可以有效进行密钥传输与分发。
●密钥得使用在各个分系统与IC卡中,可以设计密钥使用得安全条件,只有达到密钥得安全使用条件,才可以使用密钥进行相应得操作。
而且密钥在使用过程中,都就是以非可见性得形式存储得,任何人都没有权限进行读取,包括卡片制造商与系统商。
密钥在受到非法攻击时,能够自行锁住,从而达到防止非法破译得目得。
●密钥得更新密钥得更新涉及到得安全问题比较多,由于大多数密钥得更新就是在安全强度较弱得环境进行得,且涉及得范围很大,所以应当谨慎地进行密钥更新。
如果需要更新密钥,可以在安全保密得状态下,密钥以密文得形式,并且在一定得安全条件管理下,定期地进行更新。
●密钥得失效密钥在使用一段时间后,由于安全得需要,可以将其强制失效,但可以起用备份密钥进行管理。
如果密钥受到非法攻击,其也可以自动失效,以保护整个密钥系统得安全。
密钥卡与存有关键数据得IC卡失效之后,必须回收秘密销毁。
密钥管理系统主要分为两大模块:省级密钥管理模块,市级密钥管理模块。
省级密钥管理模块得主要功能就是产生省级主密钥,并为各城市产生城市主密钥,以密钥卡得形式传输到各城市,同时在密钥卡上记录发卡信息以便跟踪审计,密钥卡得文件结构与使用方法以书面形式记载。
市级密钥管理模块得主要功能就是生成SAM 卡、生成与安装用户卡上得各种密钥并且初始化用户卡。
1.4. 密钥管理系统得运行与管理地点得设置考虑到全省发行统一得医疗保险IC 卡得要求,密钥管理系统应在省医疗保险基金管理中心运行与管理。
其中生成母密钥得密码应在省劳动与社会保障厅封存。
1.5. 密钥管理系统得总体功能结构1) 母密钥生成模块该模块负责生成医疗保险系统得根密钥(即母密钥),只能在省医疗保险基金管理中心使用与控制。
在完成二级密钥得生成后,应将母密钥卡进行封存。
母密钥得生成必须在高度安全保密得情况下进行,并由少数人进行管理。
生成母密钥得种子由相关各部门得主要负责人输入,然后再使用安全算法进行处理,最终生成医疗保险系统得母密钥。
母密钥生成之后,分成多个载体进行保存与使用。
存放到IC 卡中生成母密钥卡(密钥不可见)用于生成二级密钥卡,并且每张母密钥卡都受到PIN 与外部认证密钥卡得保护,也就就是说在生成母密钥卡得同时也给每张母密钥卡生成一个PIN 与外部认证密钥,且相对应生成外部认证密钥卡,在使用母密钥卡生成二级密钥时,首先输入个人密码,然后母密钥卡与外部认证卡进行双向认证,达到使用母密钥得安全条件后才可以使用母密钥生成下级密钥。
云南省密钥管理系统母密钥得生成 二级密钥得生成 发卡密钥生成 市级密钥得生成 省级应用密钥生成密钥种子必须以书面得形式严格保密存储且必须分开由几个人各掌管一部分。
母密钥得作用就是生成二级密钥。
2)二级密钥生成模块用母密钥根据医疗保险系统得要求,生成二级密钥。
二级密钥包括:发卡主密钥、市级主密钥(为16个地/州/市各生成一个市级主密钥)、省级应用主密钥。
该级别得密钥由省医疗保险基金管理中心使用与保管。
发卡主密钥得作用:用于生成与发卡相关得各级功能密钥,即发放密钥、挂失密钥、补办密钥、注销密钥、充值密钥、查询密钥。
市级主密钥得作用:根据系统要求,生成与市级应用相关得应用密钥。
省级应用主密钥得作用:根据系统功能要求,生成各种功能得省级应用密钥。
3)发卡密钥生成模块该模块将按要求生成各个市得发卡密钥。
4)市级密钥生成模块该模块将按要求,用本市得市级主密钥生成相应得各种应用密钥。
5)省级应用级密钥生成模块该模块将按要求,用省级应用主密钥生成省级各种应用密钥。
6)密钥管理该模块将按要求,对所有密钥得生成、发放进行记录与管理,并负责各种密钥卡得挂失、注销、黑名单、补办等管理。
1.6. 密钥得安全特性1)密钥得装载密钥得装载采用方式,其控制过程如下:●卡片主控密钥在卡片主控密钥得控制下更新;●应用主控密钥在卡片主控密钥得控制下装载;●应用主控密钥在应用主控密钥得控制下更新;●应用主工作密钥在应用主控密钥得控制下装载与更新。
2)密钥得访问●密钥不允许直接读;●密钥必须在主控密钥得控制下更新;●各级密钥不能被外界直接访问,只能接受内部操作系统发来得指令进行计算;●计算临时密钥产生得结果只保留在卡片内部,不能被外界直接访问。
3)密钥得属性密钥得使用都有一定得限制,必须满足密钥属性得要求。
1.7. 密钥得生成流程1.8.1)IC卡芯行鉴别,以检验卡片得合法性,防止非法卡片。
鉴别通过后,将省级或市级IC卡管理中心自己得主控密钥用厂商传输密钥加密,载入到IC卡中,再在IC卡中用厂商传输密钥解密,得到主控密钥用来替换掉IC卡中得传输密钥,之后才可以在本系统内使用主控密钥进行密钥得装载。
2)发卡流程用来发行用户卡得IC卡由指定得用户卡制造商提供。
省级或市级给每个授权得用户卡制造商发放一张用户卡传输主密钥卡,卡厂将传输主密钥装入测试合格得IC卡芯片内制成卡片,再运送市级IC卡应用管理中心。
市级IC卡管理中心首先使用用户卡制造主密钥卡对这些卡片进行认证,确保卡片安全传输,认证通过以后,使用市级主密钥卡、城市主密钥卡授权卡、SAM卡母卡、SAM卡母卡授权将这些卡片初始化成用户卡。
确保卡片安全传输,认证通过以后,使用市级主密钥卡、城市主密钥卡授权卡、SAM卡母卡、SAM卡母卡授权将这些卡片初始化成用户卡。
IC 卡发卡流程图。