密钥安全管理制度

合集下载

密钥管理制度

密钥管理制度是一种专门为保障信息系统中密钥安全而制定的制度体系，它是信息安全管理的重要组成部分。

密钥管理制度的主要目的是确保密钥不被外泄、不被篡改，从而确保信息系统中的信息安全。

密钥管理制度应该包括以下内容：
1.密钥生成和发放管理：建立密钥生成和发放机制，保证生成的密钥具有一定的安全强度，并确保密钥的安全发放。

2.密钥使用管理：对密钥的使用进行管控，为密钥的每次使用制定严格的流程和规定。

3.密钥备份和恢复管理：备份密钥并保证备份的安全，建立符合实际需要的密钥恢复机制。

4.密钥更新和注销管理：到期后及时更新密钥；密钥泄露或失效时，及时注销密钥。

5.密钥交接管理：确保当相关人员离职、调职或者更换时，密钥能够被交接管理。

6.密钥安全监控：通过密钥安全事件分析、数据分析等手段，监控系统中的密钥安全。

密钥管理制度对于保障信息安全至关重要，因此应该定期进行评估和修订，确保其与现
实环境相适应，同时对密钥管理制度的执行进行跟踪和监督，从而保障信息系统的安全和可靠性。

幼儿园密钥管理制度

一、目的为确保幼儿园的安全、有序运行，防止因密钥管理不善导致的各类安全事故，特制定本制度。

二、密钥管理范围1. 幼儿园所有门锁、保险柜、电子设备等需要使用密钥的设施。

2. 教师办公室、行政办公室、财务室、仓库等区域的安全门锁密钥。

3. 车辆、消防设施等需要使用密钥的设备。

三、密钥管理职责1. 幼儿园园长负责密钥管理的总体监督和协调。

2. 总务处负责密钥的保管、分发、回收及日常管理工作。

3. 教务处、后勤处、财务室等相关部门配合总务处做好密钥管理工作。

四、密钥管理要求1. 密钥必须专人保管，确保密钥的安全。

2. 新密钥启用前，必须进行登记、编号，并填写《幼儿园密钥登记表》。

3. 严禁将密钥借给他人使用，不得私自复制、转借密钥。

4. 每位教职工领取密钥时，需在《幼儿园密钥登记表》上签名确认。

5. 教职工离职或调离岗位时，必须将密钥上交总务处，并办理相关手续。

6. 密钥丢失或损坏，应及时上报总务处，并按照规定程序进行更换。

五、密钥使用规定1. 教职工使用密钥时，必须遵守以下规定：（1）按照规定用途使用密钥，不得用于非法用途。

（2）使用密钥时，注意保护密钥，防止他人知晓。

（3）使用完毕后，应及时将密钥归位。

2. 未经许可，任何教职工不得私自打开幼儿园门锁、保险柜等设施。

3. 使用密钥时，如发现异常情况，应立即上报总务处。

六、密钥管理监督1. 总务处定期对密钥管理情况进行检查，发现问题及时整改。

2. 教职工对密钥管理情况有监督权，发现违规行为有权制止并上报。

3. 对违反密钥管理制度的行为，将按照相关规定进行处罚。

七、附则1. 本制度自发布之日起实施。

2. 本制度由总务处负责解释。

3. 本制度如有未尽事宜，由幼儿园园长办公会另行规定。

密钥管理制度

密钥管理制度第一章总则第一条为了加强密钥管理，确保企业信息安全，根据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》等相关法律法规，制定本制度。

第二条本制度适用于企业内部密钥的生成、使用、存储、备份、恢复、分发、销毁等管理工作。

第三条企业应设立密钥管理部门，明确密钥管理责任人，负责企业密钥管理的组织管理和监督。

第四条企业应建立健全密钥管理制度，明确各级管理人员和员工的密钥管理职责。

第二章密钥生成与分发第五条企业应使用国家认可的加密算法和密钥生成设备生成密钥。

第六条企业应建立密钥的分级管理制度，根据密钥的重要性和使用范围，实行不同级别的管理。

第七条企业应建立密钥分发记录制度，记录密钥的分发时间、分发人员、使用人员等信息。

第三章密钥使用与存储第八条企业应制定密钥使用规范，明确密钥的使用范围、使用期限、使用权限等。

第九条企业应采取有效措施，确保密钥在使用过程中的安全，防止密钥泄露、篡改或丢失。

第十条企业应定期对密钥进行安全检查和审计，确保密钥的安全性。

第四章密钥备份与恢复第十一条企业应制定密钥备份策略，定期对密钥进行备份，确保密钥在数据丢失或损坏情况下的恢复。

第十二条企业应设立专门的密钥恢复机制，确保在密钥丢失或损坏时能够及时恢复。

第五章密钥管理与监督第十三条企业密钥管理部门应定期对密钥管理情况进行监督和检查，确保密钥管理制度的执行。

第十四条企业应建立密钥管理责任制，明确各级管理人员和员工的密钥管理职责，确保密钥安全。

第六章违规处理第十五条违反本制度的，由企业密钥管理部门进行调查，并根据实际情况进行处理。

第十六条违规行为涉及金额较大的，应报告企业领导，并按照公司规定进行处理。

第七章附则第十七条本制度自发布之日起施行。

第十八条本制度的解释权归企业密钥管理部门所有。

公司密钥管理制度

公司密钥管理制度一、总则为保障公司信息安全，确保公司业务的正常运行，规范和加强对密钥的管理。

特制定本制度。

二、适用范围本制度适用于公司所有员工，在使用和管理公司所属的各类密钥时应当遵守本制度的规定。

三、定义1. 密钥：指用于加密、解密、认证、数据一致性校验等操作的机密信息。

2. 对称密钥：在加密和解密过程中使用相同密钥的加密方法。

3. 公钥：可公开分发的密钥。

4. 私钥：需要保密的密钥。

5. 数字证书：包含个人或组织信息和公钥的包。

四、密钥的生成和分发1. 密钥的生成应当采用安全可靠的方式，在生成后及时进行备份，并妥善保存。

2. 密钥的分发应当采用安全的传输方式，避免在传输过程中被泄露或篡改。

3. 分发密钥前应当对接收方进行合法性的验证，确保密钥传递的可靠性。

五、密钥的使用1. 严格控制密钥的使用权限，除授权人员外，任何员工不得私自使用公司密钥。

2. 使用对称密钥进行通信时，应当在通信前对密钥进行绑定和协商，避免密钥被窃取或篡改。

3. 使用公钥进行认证时，应当验证公钥的合法性，避免伪造或被篡改的公钥。

六、密钥的存储和备份1. 密钥的存储应当采用安全可靠的方式，避免被未授权人员获取。

2. 密钥的备份应当定期进行，并在备份后对备份的完整性和可用性进行验证。

七、密钥的更新和注销1. 密钥的更新应当定期进行，避免密钥被长期使用导致泄露或被破解。

2. 密钥的注销应当及时进行，避免被盗用或滥用。

八、密钥的监控和审计1. 对密钥的使用情况进行定期的监控和审计，发现异常情况及时进行处理。

2. 对密钥的使用记录进行存储和保护，确保日志的完整性和不可篡改性。

九、密钥管理人员的责任1. 密钥管理人员应当定期对公司密钥的使用情况进行审查和监控，发现问题及时进行解决。

2. 密钥管理人员应当及时更新和维护公司密钥，确保密钥的有效性和安全性。

十、违规处理对于违反公司密钥管理制度的员工将进行相应的处理，包括但不限于警告、停职、辞退等处罚。

单位密钥管理制度

单位密钥管理制度一、总则为规范单位密钥的管理，保障信息安全，保护国家机密和商业机密，提高单位的信息化管理水平，制定本制度。

二、适用范围本制度适用于单位内部所有的密钥管理活动。

三、密钥管理责任1. 单位领导要高度重视单位密钥管理工作，明确密钥管理的责任单位，制定相应的管理策略和规章制度。

2. 信息化部门负责单位内部所有的密钥管理工作，包括密钥的生成、存储、分发、销毁等各个环节。

3. 信息安全管理部门负责密钥的安全性保障工作，对密钥的使用和管理进行监督和检查。

4. 其他相关部门要积极配合信息化部门和信息安全管理部门进行密钥管理工作。

四、密钥的生成和存储1. 密钥的生成要通过安全可靠的方式进行，确保生成的密钥符合安全标准，并且不容易被破解。

2. 密钥的存储要放在安全可靠的设备中，通过加密的方式进行存储，确保密钥不容易泄露。

3. 密钥的备份要进行定期的备份，存放在不同地点，以防止密钥丢失造成系统瘫痪。

五、密钥的分发和使用1. 密钥的分发要严格控制，只有经过审批的人员才能进行密钥的领取和使用。

2. 密钥的使用要进行记录，包括使用时间、使用者、使用目的等信息，以便对密钥的使用情况进行监督和检查。

3. 密钥的使用要与相关的安全策略相结合，确保密钥的使用符合安全要求。

4. 密钥的更新要定期进行，以防止密钥被破解造成信息泄露。

六、密钥的销毁和更新1. 密钥的销毁要进行规范的程序，确保密钥被完全销毁，不留下任何被破解的可能。

2. 密钥的更新要进行定期的更新，以防止密钥被反复使用造成安全风险。

3. 密钥的废弃要进行安全的处理，不允许随意丢弃或者外借。

七、密钥管理记录单位要建立与密钥管理相关的记录，包括密钥的生成、存储、分发、使用、销毁等各个环节的记录，以备日后的审查和监督。

八、密钥管理的监督和检查信息化部门和信息安全管理部门要进行定期的对密钥管理工作进行检查和监督，对发现的问题要及时进行整改和处理。

九、密钥管理的培训单位要进行密钥管理的相关培训，确保管理人员具备相关的知识和技能，保证密钥管理工作的顺利进行。

密钥安全管理制度办法

密钥安全管理制度办法一、总则为了保证密钥的安全管理，确保信息系统的安全性和稳定性，特制定此密钥安全管理制度办法。

二、适用范围本制度适用于所有使用密钥的单位或个人，包括但不限于：企事业单位、政府机关、组织和个人。

三、密钥的定义1.密钥是指用于加密和解密信息的字母、数字、符号序列。

2.密钥可以是对称密钥或者非对称密钥。

3.密钥可以是硬件密钥或者软件密钥。

四、密钥的生成1.密钥的生成由专门的密钥管理人员负责。

2.对称密钥的生成需采取伪随机数算法，确保密钥的随机性和不可预测性。

3.非对称密钥的生成需通过安全的密钥生成算法完成，确保密钥的合理分布。

4.密钥生成时需设置有效期，在有效期过后必须重新生成密钥。

五、密钥的存储1.密钥的存储必须采取安全的措施，防止非法获取或篡改。

2.硬件密钥的存储需放置于安全的密钥仓库中，并设置访问控制。

3.软件密钥的存储需放置于安全的服务器中，并设置访问控制。

4.密钥的备份需定期进行，并妥善存储于安全的地方。

六、密钥的分发和交换1.密钥的分发和交换应使用安全的通信渠道，如加密的网络连接、密钥交换协议等。

2.分发和交换的密钥必须经过密钥管理人员的验证和授权。

3.密钥的分发和交换应尽量避免密钥泄露风险。

七、密钥的使用和更新1.密钥的使用必须遵守相应的密钥使用规范。

2.对称密钥的使用中，需使用安全的加密算法和模式，防止密钥泄露或被破解。

3.非对称密钥的使用中，需确保私钥的安全性，避免私钥被泄露。

4.密钥的更新需定期进行，推荐使用新的密钥替换旧的密钥，确保密钥的长期有效性。

八、密钥的注销和销毁1.密钥在失效后必须及时进行注销。

2.密钥注销需由密钥管理人员进行，确保注销过程的安全性和有效性。

3.密钥注销后需进行销毁处理，包括删除相关的备份和日志信息，并确保无法恢复。

九、密钥的监控和审计1.密钥的使用需进行监控和审计，及时发现和处置发生的安全事件。

2.监控和审计的内容包括密钥的生成、分发、使用、更新、注销等环节。

密钥管理制度范文

密钥管理制度范文密钥管理制度一、前言密钥是现代信息安全的基础，是确保信息传输的机密性、完整性和可靠性的重要手段。

合理而严格的密钥管理制度是信息系统保密工作的重要组成部分，对于保护信息系统的安全性和稳定性具有重要意义。

本制度的目的在于规范和管理密钥的生成、存储、使用、注销等过程，确保密钥的安全性和可靠性。

二、密钥管理的基本原则1. 安全性原则：保证密钥的安全性是密钥管理最重要的原则。

密钥的生成、存储、分发和注销等操作都必须在安全的环境下进行，确保密钥不被未授权的人员获取。

2. 可用性原则：密钥的生成、存储和分发必须保证操作的便捷性和可行性，以便在需要时及时使用。

3. 可靠性原则：密钥管理过程中的各个环节必须可靠，确保密钥的正确性和完整性。

4. 分工原则：密钥管理工作需要有明确的责任划分和分工合作，确保密钥管理工作的顺利进行。

三、密钥管理的组织架构1. 密钥管理委员会：负责制定和管理密钥管理制度，审批和监督密钥相关事宜。

2. 密钥管理部门：负责具体的密钥管理工作，包括密钥的生成、存储、分发和注销等。

3. 密钥管理员：负责密钥管理部门的日常运作和具体操作，保证密钥管理工作的顺利进行。

四、密钥的生命周期管理1. 密钥生成：密钥必须在安全的环境下生成，生成算法应该是可靠和安全的。

新生成的密钥必须保存在安全的介质中，防止被未授权的人员获取。

2. 密钥存储：密钥存储是密钥管理的重要环节，必须采取严密的措施保证密钥的安全性。

密钥存储介质必须是安全的，具备防火、防水、防电磁辐射等功能。

3. 密钥分发：密钥分发是将密钥发送到使用方，必须采取安全可靠的方式。

密钥应通过加密的方式进行分发，确保密钥在传输过程中不被泄露。

4. 密钥使用：使用方在使用密钥时必须遵循相关的操作规程。

密文的加解密和签名验签等操作必须在安全的环境下进行，确保密钥的安全性。

5. 密钥更新：密钥的更新是保证密钥安全性的重要手段之一。

密钥必须定期更新，一旦密钥泄露或者出现其他安全威胁，必须立即更新密钥。

学校密钥使用管理制度

第一章总则第一条为加强学校信息安全管理工作，确保学校信息系统的安全稳定运行，防止信息泄露和非法使用，特制定本制度。

第二条本制度适用于学校内部所有使用密钥的部门和个人。

第三条密钥是指用于加密、解密和身份验证的密码，包括但不限于系统登录密码、文件加密密码等。

第二章密钥管理职责第四条学校信息化管理部门负责密钥的统一管理，包括密钥的生成、分发、回收和销毁等工作。

第五条各部门负责人对本部门使用的密钥负有直接管理责任，确保密钥的安全。

第三章密钥生成与分发第六条密钥生成应遵循以下原则：1. 密钥长度应符合国家相关标准；2. 密钥生成算法应选用安全可靠的加密算法；3. 密钥生成过程应保密，避免泄露。

第七条信息化管理部门根据各部门的实际需求，负责生成相应的密钥，并按照规定程序进行分发。

第八条密钥分发应采用以下方式：1. 面对面分发：由信息化管理部门人员直接向部门负责人或授权人分发；2. 电子邮件分发：将密钥通过加密邮件发送给部门负责人或授权人；3. 系统自动分发：通过学校信息系统自动为用户生成和分发密钥。

第四章密钥使用与保管第九条密钥使用人员应严格按照授权范围使用密钥，不得擅自扩大使用范围。

第十条密钥使用人员应妥善保管密钥，不得将密钥泄露给他人，不得在公共场合透露密钥。

第十一条密钥使用人员应定期更换密钥，确保密钥的安全性。

第十二条密钥保管应遵循以下要求：1. 密钥应保存在安全可靠的存储介质上；2. 密钥存储介质应设置密码保护；3. 密钥存储介质应妥善保管，防止丢失或被盗。

第五章密钥回收与销毁第十三条密钥使用完毕后，应及时向信息化管理部门申请回收。

第十四条信息化管理部门根据回收的密钥，按照规定程序进行销毁。

第十五条密钥销毁应采用物理销毁或加密销毁的方式，确保密钥无法恢复。

第六章监督与检查第十六条学校信息化管理部门负责对密钥使用情况进行监督和检查。

第十七条各部门应定期开展自查，确保密钥使用符合本制度要求。

第十八条信息化管理部门对违反本制度的行为，将依法依规进行处理。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

密钥安全管理制度密钥安全管理制度第一章总则第一条为加强我省居民健康卡密钥管理,规范技术操作与工作流程，确保居民健康卡制作、发行、应用安全，根据国家卫生计生委《居民健康卡密钥管理办法》，制定本办法。

第二条河北省卫生计生委负责制定全省居民健康卡密钥管理总体规划并建立省密钥管理中心。

省密钥管理中心设在河北省卫生信息中心，负责居民健康卡省级密钥管理系统日常运行和维护工作。

第二章密钥类型第三条河北省居民健康卡对称密钥采用“两级建设三级分散”机制生成。

由国家卫生计生委居民健康卡管理中心（以下简称国家中心）生成根密钥，通过分散机制逐级下发至省密钥管理中心，直至居民健康卡和终端SAM卡。

第四条河北省居民健康卡使用的SAM卡由国家卫生计生委制作发放，并写入“发卡机构公钥证书”。

第五条河北省居民健康卡系统使用的密钥有以下几种类型：(一) 非对称密钥，包括国家卫生计生委一级根密钥和SAM卡签名密钥。

(二) 卡片管理类密钥，包括居民健康卡主控密钥、居民健康卡维护密钥、SAM卡主控密钥及SAM卡维护密钥。

(三) 应用管理类密钥，包括居民健康卡全国应用主控密钥、居民健康卡全国应用维护密钥。

第三章职责与人员组成第六条省密钥管理中心职责：（一）负责全省密钥的管理，并向国家中心申请和接收本省居民健康卡省级根密钥。

（二）采用批量方式向国家中心申请发放SAM卡，并负责本省SAM卡的安全分发和安全管理。

（三）负责为全省居民健康卡个人化提供下级根密钥发放服务。

（四）负责全省密钥管理系统的安全督导和培训工作。

（五）负责国家卫生计生委下发的密钥卡片、设备及全省密钥管理相关密钥、设备的安全保管工作。

第七条人员组成和职责：省密钥管理中心设置密钥主管、密钥管-理-员，密钥保管岗位。

各岗位之间按照工作机制既相互配合，又要互相牵制。

密钥主管主要负责省密钥管理中心的管理协调工作，负责制定密钥管理工作规划和应急措施及工作机制等制度规定。

密钥管-理-员负责进行日常系统运行维护、密钥管理和发卡操作，并保存日常使用到的密钥（卡）和设备。

密钥保管负责封存非日常使用的密钥（卡）和密码。

第四章业务流程第八条按照国家卫生计生委密钥管理办法要求，省密钥管理中心在本省密钥管理系统启用前，向国家中心申请密钥管理测试密钥并进行系统测试。

第九条河北省居民健康卡密钥管理系统成功接收国家中心测试密钥后，由省密钥管理中心向国家中心提出申请，并填写《国家卫生计生委省市级密钥申请表》，申请正式密钥。

同时在本级密钥管理中心密码机中生成公私钥对，生成并提交自签名的公钥输出文件。

第十条省密钥管理中心根据国家中心的回复和批复，分别在规定的时间内，派2-3人到国家中心领取正密钥，并进行登记交接。

第十一条省密钥管理中心将国家中心下发的二级根密钥导入本地密码机中。

第十二条密钥母卡由省密钥管理中心密钥保管员安全保管。

第五章硬件密码机管理第十三条硬件密码机是进行密钥生成、存储和密码运算的安全设备，部署在河北省卫生信息中心机房，其网络及系统软、硬件维护由健康卡管理中心负责，密钥注入和管理由密钥管理人员完成。

第十四条密码机必须部署在具有屏蔽措施的机房，并置于24小时监控之下。

第六章附则第十五条本办法由河北省卫生计生委负责解释。

第十六条本办法自发布之日起施行。

浅谈城市一卡-通的发卡与密钥管理2015-09-20 18:56 | #2楼1．引言随着社会经济的发展和信息技术的进步，城市一卡-通系统已经成为各地打造智慧城市的重要基础设施和核心系统。

IC卡作为城市一卡-通系统中电子货币的载体．实现“一卡多用．一卡-通用”是系统的基本诉求．这就对系统的安全性提出了极高的要求。

保证安全性是城市一卡-通系统成败的关键之一．是统一行业规范和管理的前提．能防止出现盗卡和伪卡的产生．保证持卡人的利益不受损害．对维护政府的形象和社会稳定起到关键的作用。

在IC卡系统中．影响系统安全性的重要因素就是发卡和系统中密钥的管理机制．密钥是保证IC卡交易安全性的一个重要手段一旦密钥泄漏则有可能造成灾难性的后果因此对密钥的生成、存储、传递、分配、发行、更新、保管、销毁等方面的管理以及在交易过程中对密钥的使用和认证都需要以严格安全的手段进行控制。

因此，可以说：发卡与密钥管理系统是整个城市通卡应用系统安全的核心，密钥的管理和控制是城市通卡应用系统的关键．密钥系统的安全性将直接影响整个通卡系统的安全性。

2．城市通卡个人化简介在介绍城市一卡-通的个人化之前．笔者先就智能卡的完整生产制造流程做一个概要的介绍。

智能卡行业涉及完整的'产业链．发展至今已经成为一个相对完整和成熟的生态系统。

其中，产业链的上下游包括半导体厂商、卡商、封装厂商、COS研发机构、城市通卡运营公司等。

从芯片设计到成品卡的诞生主要包括以下几个主要的步骤：芯片设计与制造、COS掩膜、模块封装、卡基封装、卡片初始化、卡片个人化。

其中卡片的个人化工作，可以由通卡运营商委托卡商进行批量制卡．也可以通过购买发卡设备自行完成。

具体采用何种方式，需要对安全和效率之问做一个全面的评估。

如果委托卡商制卡．意味着必须提供用户卡发卡母卡或加密机给卡商无论安全机制理论上设计的多么完备．也存在卡商恶意截取密钥制造伪卡的可能性。

而发卡单位自己购买设备，也存在成本高、效率低的问题。

智能卡的个人化大体可以分成三个组成部分，分别是：创建卡片结构、安装密钥和个人信息的写入。

为了确保发卡的成功率和一致性．最好是同步完成以上三部分工作。

如上所述，卡片初始化后．卡内已经安装有厂商的制造密钥即卡片传输密钥。

而卡片个人化的时候，需要用运营商自己的卡片主控取代卡片传输密钥。

通过以上的方法．一方面完成卡片来源合法性验证．另一方面也可完成卡片控制权由卡商向卡运营商的交接．也就是通常意义上的“洗卡”。

3．密钥管理密钥管理系统(Key Management System)。

简称KMS，是城市通卡项目安全的核心。

如何进行密钥的安全管理．贯穿着IC卡应用的整个生命周期。

密钥管理是密码技术的重要环节．由于现代密码学中加密方法都是公开的．密钥就成了所有加密系统的关键。

现在的城市通卡系统．理论上都具有很高的安全性．尤其是CPU卡．由于是一卡一密，即使某种卡片的密钥被攻破．理论上也不会造成整个密钥体系的崩溃。

在满足了理论上的安全性之后，城市通卡的安全性依赖于管理和应用本身。

因此，非常有必要建立一套高效、稳定的密钥管理系统。

很多业内专家指出．现在加密系统的安全性取决于密钥及密钥管理，而跟算法本身及硬件实现过程的保密没有太大关系。

密钥管理涉及到产生、存储、备份、分配‘、更新、传递、保管、使用、销毁等环节，其中密钥的备份和传递是最大的难题。

密钥管理系统结构示意图如图1所示：图1 密钥管理系统结构示意图3．1密钥生成流程与步骤城市通卡正式运行密钥制作过程指的是从厂商提供的制造密钥传输卡和用户卡空白卡片直至生成用于初始化制作用户卡的母卡的这一段过程。

密钥系统中的密钥按其作用可分为两类：管理密钥和业务密钥管理密钥以主控密钥为代表，主要用于控制卡片使用、结构创建、密钥灌装等，但不参与具体交流流程。

业务密钥以消费密钥、圈存密钥为典型代表．是保证卡片和密钥在交易过程中的安全认证。

管理密钥包括主控密钥和VI令。

主控密钥采取随机方式产生．安装在系统内的所有卡片中通过对主控密钥的认证．实现运营商对系统卡片的控制和管理．同时防止了系统外的非法卡片混入本系统。

密钥管理系统中的卡片口令由系统管-理-员进行维护。

业务密钥的产生相对复杂，其安全性直接影响到系统的正常运行。

密钥管理系统要保证业务密钥安全的产生以及在出现意外事故后得到及时恢复。

业务密钥的产生需要密钥因子和分散因子两个部分。

1)密钥因子：分为三部分，由三位部门主管领导确定并掌管。

当三部分密钥因子汇齐便可以产生系统的总控密钥(根密钥)，总控密钥为业务密钥的产生提供了来源。

2)分散因子：即业务代码，由相关部门的管理人员确定．为总控密钥分散产生业务密钥提供分散因子。

业务代码为多条，每条长度为8个字符。

总控密钥和业务代码的内容将决定业务密钥的值．业务密钥的多少取决于业务代码的数量。

总控密钥和业务代码一旦确定，每次分散计算的结果即业务密钥的值均相同。

因此密钥因子和分散因子对于系统产生和恢复业务密钥是尤为重要的。

3．2密钥的存储密钥存储安全是整个密钥系统安全的基础，一般可采用密钥卡或加密机的方式对密钥进行存储。

由于硬件加密机具备良好的攻击防范能力．在为上层应用提供安全服务功能的同时．也充分考虑了自身的安全性设计。

在物理方面，采用了物理锁防拆、防撬设计；打开机盖密钥自动销毁：紧急情况下人工毁钥装置；在密钥管理方面．采用用户访问权限控制(密钥注入管理)以及密钥在加密机外的分段备份存放安全机制．保证了加密机自身及密钥的安全。

密钥卡建议只在需要密钥传递、交换等临时场景下使用。

出于对整个密钥体系安全性的考虑．加密机中密钥的加载工作必须在传输密钥的控制下进行。

从密钥制作流程中．可以看出业务主密钥卡中存放着包括卡片主控密钥在内的所有密钥．使用业务主密钥母卡和业务主密钥母卡传输卡-通过硬件加密机的IC卡读写口灌人加密机内部．用于密钥的备份和SAM卡的发行。

3．3密钥的传递无论是发行用户卡还是制作PSAM卡都会牵涉到密钥的传递．如果密钥在传递过程中被非法监听或窃取，整个密钥系统的安全性就无从谈起。

因此．密钥的传递是密钥存储后确保城市通卡系统安全性的关键所在。

鉴于此．密钥在传递过程中一般采用安全报文的形式来实现。

所谓安全报文就是密文加MAC．安全报文可以确保数据的可靠性、完整性和对发送方的确认。

在发行用户卡的过程中．用户卡中的密钥是由加密机或母卡中的次主密钥根据应用序列号asn 分散而得到的。

因此，理论上每张用户卡的子密钥都是唯一的．这使得整个密钥体系同时兼顾良好的扩展性和较高的安全性。

发行用户卡所需的子密钥是在硬件加密机中完成分散和加密保护．并以安全报文的形式传递给用户卡，再由卡片COS对其进行解析成明文装载到卡内．在此过程中子密钥始终不会以明文形式驻留在计算机内存中．整个分配过程是安全可靠的。

当然，从加密机角度来看，不同型号不同版本会有比较大的差异，建议在具体的密钥系统实施过程中要求加密机厂商封掉明文导出密钥的程序接口也就是说。

加密机中次主密钥的导出必须是经过其他密钥保护后才能以密文的形式导出。

PSAM卡的二次发卡由通卡运营商通过专门的SAM卡发行软件完成．需要厂商制造密钥传输卡和SAM卡操作员卡配合共同完成，加密机中密钥是通过保护密钥加密后导出，由于是发卡机构自己控制．密钥的安全性是可控的。

3．4密钥的使用次主密钥导入到母卡或SAM 卡后．密钥就进入使用阶段。

要设置密钥的用途，即设置次主密钥只能用于分散．或只能用于导出．或既可以分散也可以导出．密钥系统以此来限制次主密钥的使用，以进一步提高系统的安全性。