您的位置:360文档中心› 密钥管理系统设计方案( 草案)word参考模板

密钥管理系统设计方案( 草案)word参考模板

合集下载

密钥管理系统设计方案

密钥管理系统设计方案

密钥管理系统设计方案1.引言密钥管理是信息安全的基础,它涉及到密钥的生成、存储、分发、更新和注销等方面的操作。

一个高效安全的密钥管理系统能够保护密钥免受未经授权的访问、泄露和篡改。

本设计方案旨在提供一个全面的密钥管理系统,以满足安全和效率的要求。

2.系统概述2.1目标本密钥管理系统的主要目标是保证密钥的安全性和可管理性。

具体目标包括:-确保密钥的生成过程是随机、安全的,并且符合密码学标准。

-确保密钥的存储和传输过程是加密的,并且只有授权的用户能够访问。

-提供完善的密钥分发和更新机制,以确保密钥的时效性和可靠性。

-提供用户友好的密钥管理界面,以方便用户进行密钥操作和管理。

2.2系统组成本密钥管理系统由以下几个主要组件构成:-密钥生成器:用于生成随机、安全的密钥,并遵循密码学标准。

-密钥存储器:用于安全地存储生成的密钥,并限制对密钥的访问。

-密钥分发器:用于将加密的密钥分发给授权的用户,并且确保传输过程是安全的。

-密钥更新器:用于定期更新密钥,以应对安全威胁和保持密钥的时效性。

-密钥管理界面:提供用户友好的界面,以方便用户进行密钥操作和管理。

3.系统设计3.1密钥生成器密钥生成器应采用随机数生成器生成足够强度的密钥,并且应遵循密码学标准,如AES、RSA等。

为了增加密钥的强度,还可以考虑使用多因素认证和双因素认证的方法。

3.2密钥存储器密钥存储器应以硬件加密设备的形式提供,以保证密钥在存储过程中的安全性。

存储器应使用强加密算法对密钥进行加密,并使用访问控制机制限制对密钥的访问。

此外,存储器还应具备灾备恢复功能,以防止密钥的丢失和损坏。

3.3密钥分发器密钥分发器应采用安全的传输协议,如HTTPS或SSH,以确保密钥的传输过程是加密的。

分发器应对接收方进行身份验证,并使用数字签名机制确保密钥的完整性和真实性。

此外,分发器还应具备密钥撤销的功能,以应对密钥的泄露和失效。

3.4密钥更新器密钥更新器应定期检测密钥的时效性和安全性,并根据实际情况进行密钥的更新。

IC卡密钥管理系统

IC卡密钥管理系统

IC卡密钥管理系统目录一、概述................................................................................................................................. 31、项目背景 ................................................................................................................................................ 32、功能描述 ................................................................................................................................................ 33、系统特点 ................................................................................................................................................ 34、应用要求 ................................................................................................................................................ 4二、系统安全机制................................................................................................................. 41、密钥类型 ................................................................................................................................................ 42、加密算法描述 ........................................................................................................................................ 42.1 3DES算法 ................................................................................................................................................ 42.2 密钥分散算法.......................................................................................................................................... 52.3 Double-One-Way ....................................................................................................................................... 52.4 Secure Calculation ..................................................................................................................................... 53、认证机制 ................................................................................................................................................ 53.1内部认证(internal authentication) ....................................................................................................... 53.2外部认证(external authentication)....................................................................................................... 6三、系统结构与功能设计..................................................................................................... 71、IC卡发行流程 ....................................................................................................................................... 72、密钥管理方式 ........................................................................................................................................ 72.1管理模式一............................................................................................................................................... 82.2管理模式二............................................................................................................................................... 93、系统卡种类 ........................................................................................................................................ 103.1部级密钥卡........................................................................................................................................... 103.2城市IC卡应用管理中心..................................................................................................................... 114、密钥分类 ............................................................................................................................................ 114.1部级密钥............................................................................................................................................... 114.2城市....................................................................................................................................................... 124.3用户卡................................................................................................................................................... 125、密钥分散 ............................................................................................................................................ 135.1密钥生成算法....................................................................................................................................... 135.2密钥分散示意图................................................................................................................................... 13四、部级发卡系统............................................................................................................. 151、卡发行的安全控制............................................................................................................................. 152、发行总控卡的发行............................................................................................................................. 153、业务总控卡的发行............................................................................................................................. 174、部级主密钥卡的发行......................................................................................................................... 185、城市种子密钥卡的发行..................................................................................................................... 216、制造主密钥卡的发行......................................................................................................................... 217、城市主密钥卡的发行......................................................................................................................... 218、PSAM卡母卡的发行......................................................................................................................... 239、传输主密钥卡的发行......................................................................................................................... 23五、城市发卡系统............................................................................................................. 251、模块主要功能 .................................................................................................................................... 252、城市PSAM卡发卡过程.................................................................................................................... 253、用户卡发卡过程................................................................................................................................. 263.1用户卡结构........................................................................................................................................... 263.2用户卡发行........................................................................................................................................... 274、LSAM卡发卡过程 ............................................................................................................................ 28六、PSAM卡的发行......................................................................................................... 291、PSAM卡结构..................................................................................................................................... 292、发卡流程 ............................................................................................................................................ 29一、概述1、项目背景目前,全国范围内的许多城市都准备进行城市IC卡收费综合管理信息系统的开发工作,城市IC 卡收费综合管理系统的核心部分是以IC卡为媒体实现各收费或消费行业的缴费一卡通。

密钥管理系统技术方案

密钥管理系统技术方案

密钥管理系统技术方案密钥管理系统(Key Management System,KMS)是一种用于管理和保护密钥的软件或硬件解决方案。

它主要用于加密和解密数据,以及验证数字证书和数字签名。

密钥是保护数据机密性和完整性的关键,因此,一个可靠的密钥管理系统对于构建安全的通信和存储环境至关重要。

本文介绍一个密钥管理系统的技术方案,包括其架构、功能和安全保护措施。

一、架构1.密钥库:用于存储和管理密钥和证书的数据库。

密钥库应该提供高可靠性和可扩展性,以支持大规模的密钥管理需求。

密钥库可以部署在本地或云上。

2.密钥生成器:用于生成密钥对或证书请求。

密钥生成器应支持常用的公钥密码算法,如RSA和椭圆曲线加密算法。

3.密钥发放器:用于分发生成的密钥对或数字证书。

密钥发放器应提供安全的传输通道和身份验证机制,以确保密钥的安全性。

4.密钥分发中心:用于验证证书请求,并发放数字证书。

密钥分发中心应具备证书颁发机构(CA)的功能,并提供密钥恢复和证书吊销的支持。

5.密钥使用器:用于加密、解密、签名、验签等密码学操作。

密钥使用器应提供安全的密钥存储和访问控制机制,防止密钥被非法使用或泄露。

二、功能一个完整的密钥管理系统应该具备以下功能:1.密钥生成:支持生成各种长度和类型的密钥对,如对称密钥和非对称密钥。

2.密钥存储:提供安全的密钥存储机制,防止密钥被未授权的人访问或复制。

3.密钥分发:安全地将密钥分发给需要的用户,确保密钥的机密性和完整性。

4.密钥生命周期管理:跟踪密钥的生命周期,包括生成、分发、备份、恢复和吊销等操作。

5.密钥备份和恢复:支持密钥的定期备份和恢复,以防止密钥丢失或损坏。

6.密钥吊销:支持吊销已经泄露或不再需要的密钥,以保证系统的安全性。

7.密钥审计和监控:记录和监控密钥操作的日志,及时发现和响应潜在的安全威胁。

三、安全保护措施为了保护密钥的机密性和完整性,一个密钥管理系统应采取以下安全保护措施:1.访问控制:限制只有授权的用户才能访问密钥,使用强密码和多因素身份验证机制来验证用户身份。

密钥管理系统课程设计

密钥管理系统课程设计

密钥管理系统课程设计一、设计背景在当今的信息化社会中,信息安全变得越来越重要。

密码学是保障信息安全的核心技术之一,而密钥管理系统是密码学中的重要组成部分。

因此,设计一个高效、安全的密钥管理系统是信息安全领域的重要任务。

二、设计目标本次课程设计的目标是设计一个密钥管理系统,实现以下功能:1.密钥生成:生成足够安全的密钥;2.密钥存储:安全地存储密钥,防止未经授权的访问;3.密钥分发:将密钥安全地分发到需要使用它的用户或系统;4.密钥更新:定期更新密钥,以增强系统的安全性;5.密钥销毁:安全地销毁不再需要的密钥。

三、设计原理密钥管理系统应采用多种加密算法和协议来确保安全性。

其中,公钥加密算法和对称加密算法是常用的加密方法。

公钥加密算法用于密钥的生成和分发,对称加密算法用于数据的加密和解密。

此外,密钥管理系统还应采用访问控制机制,确保只有经过授权的用户或系统才能访问和操作密钥。

四、设计方案根据上述设计原理,我们可以将密钥管理系统分为以下几个模块:1.密钥生成模块:采用公钥加密算法生成密钥;2.密钥存储模块:采用安全的加密算法和协议存储密钥,防止未经授权的访问;3.密钥分发模块:采用安全的加密算法和协议将密钥分发到需要使用它的用户或系统;4.密钥更新模块:定期采用安全的加密算法和协议更新密钥;5.密钥销毁模块:采用安全的加密算法和协议销毁不再需要的密钥。

五、设计实现根据设计方案,我们可以使用现有的加密算法和协议来实现各个模块。

例如,我们可以使用RSA公钥加密算法生成密钥,使用AES对称加密算法对数据进行加密和解密。

此外,我们可以使用SSL/TLS协议来实现安全的密钥分发和更新。

同时,我们还需要设计一个安全的数据存储机制来存储密钥。

六、测试与验证为了验证密钥管理系统的正确性和安全性,我们可以进行以下测试:1.功能测试:测试系统的各个功能模块是否能够正确地生成、存储、分发、更新和销毁密钥;2.性能测试:测试系统的性能是否满足要求,例如响应时间、吞吐量等;3.安全测试:测试系统是否能够抵抗各种攻击,例如密码破解、中间人攻击等;4.兼容性测试:测试系统是否能够与其他系统进行良好的互操作。

银行IC卡联合试点密钥管理系统总体方案推荐文档

银行IC卡联合试点密钥管理系统总体方案推荐文档

附件:银行IC 卡联合试点密钥管理系统总体方案(试行稿)中国人民银行1999年7 月第一部分:密钥管理体系目录一、设计原则1二、安全机制2 1安全体系结构----------------------------------------------------------------2 2全国密钥管理总中心------------------------------------------------------5 1)密钥替换---------------------------------------------------------------------5 2)全国密钥管理总中心主控母卡------------------------------------------6 3)二级机构母卡---------------------------------------------------------------7 4)PSAM洗卡------------------------------------------------------------------8 3二级密钥管理中心--------------------------------------------------------10 1)密钥替换--------------------------------------------------------------------11 2)成员行发卡母卡-----------------------------------------------------------11 4成员银行--------------------------------------------------------------------13 1)专用密钥的产生-----------------------------------------------------------14 2)密钥管理方式--------------------------------------------------------------15 3)PSAM二次发卡-----------------------------------------------------------16 4)密钥服务--------------------------------------------------------------------16三、发卡流程18 1母卡发卡流程--------------------------------------------------------------18 2PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程----------------------------------------------------------19四、P SAM卡21五、密钥管理加密机21 1主要功能-------------------------------------------------------------------22 2外部接口-------------------------------------------------------------------22 1)硬件加密机初始化------------------------------------------------------22 2)传输密钥初始化---------------------------------------------------------22 3)获得指定次主密钥状态------------------------------------------------22 4)列密钥清单---------------------------------------------------------------23 5)产生随机数---------------------------------------------------------------23 6)产生次主密钥------------------------------------------------------------23 7)装载次主密钥------------------------------------------------------------23 8)取次主密钥---------------------------------------------------------------23 9)加密到处分散结果------------------------------------------------------23 10)分散次主密钥------------------------------------------------------------23 11)产生MAC---------------------------------------------------------------- 23 12)验证MAC-----------------------------------------------------------------23 13)验证TAC------------------------------------------------------------------24 14)输出加密机运行日志---------------------------------------------------24六、密钥管理办法24 1安全管理策略------------------------------------------------------------- 24 1)管理机构--------------------------------------------------------------------242)操作管理-------------------------------------------------------------------24 3)业务培训-------------------------------------------------------------------25 4)管理文档化----------------------------------------------------------------25 5)应急措施-------------------------------------------------------------------25 2具体办法------------------------------------------------------------------ 26附录A 名词解释27一、设计原则在银行IC卡联合试点中,密钥的安全控制和管理,是应用系统安全的关键,《密钥管理系统设计方案》遵循《中国金融集成电路(IC)卡规范(V1。

IC卡密钥管理系统实施方案

IC卡密钥管理系统实施方案

IC卡密钥管理系统实施方案1. 关键缩略语 ....................................................................................................... 32. 引用标准............................................................................................................ 43. 开发思路............................................................................................................ 53.1. 系统设计目标...................................................................................................................... 53.1.1. 系统设计起点高.......................................................................................................... 53.1.2. 高度的安全体系.......................................................................................................... 63.1.3. 借鉴其他行业经验...................................................................................................... 63.2. 系统开发原则...................................................................................................................... 63.2.1. 卡片选择原则.............................................................................................................. 63.2.2. 加密机选择原则.......................................................................................................... 73.2.3. 读卡机具选择原则...................................................................................................... 83.2.4. USB KEY选择原则.................................................................................................... 83.2.5. 开发工具选择原则...................................................................................................... 93.2.6. 系统整体构造图...................................................................................................... 103.3. 系统安全设计.................................................................................................................. 103.3.1. 安全机制.................................................................................................................. 103.3.2. 密钥类型.................................................................................................................. 113.3.3. 加密算法.................................................................................................................. 114. 卡片设计方案 ............................................................................................... 194.1. PSAM卡设计方案.......................................................................................................... 194.2. 省级发卡母卡设计方案.................................................................................................. 194.2.1. 省级主密钥卡中的消费主密钥未经离散.............................................................. 194.3. 卡片发行流程.................................................................................................................. 204.3.1. 密钥管理卡的生产发行过程.................................................................................. 204.3.2. 用户卡的生产发行过程.......................................................................................... 204.3.3. IC卡生产发行过程的安全机制............................................................................. 204.3.4. A/B/C/D码的生成 .................................................................................................. 214.3.5. A/B/C/D码的保存 .................................................................................................. 214.3.6. 主密钥的生成.......................................................................................................... 214.3.7. 密钥的使用、保管和备份...................................................................................... 224.3.8. 密钥发行管理模式图.............................................................................................. 254.4. 系统卡片种类和功能...................................................................................................... 254.4.1. 密钥生成算法.......................................................................................................... 264.5. 密钥管理系统主要卡片的生成...................................................................................... 284.5.1. 领导卡的发行.......................................................................................................... 294.5.2. 省级主密钥卡的发行.............................................................................................. 314.5.3. 城市主密钥卡的发行.............................................................................................. 334.5.4. PSAM卡母卡的发行.............................................................................................. 354.5.5. 传输密钥卡的发行.................................................................................................. 354.5.6. 城市发卡母卡,发卡控制卡,和洗卡控制卡...................................................... 364.5.7. PSAM卡,PSAM卡洗卡控制卡 .......................................................................... 364.5.8. 用户卡,用户卡母卡,母卡控制卡(用户卡空间租赁方案) .......................... 371.关键缩略语ADF 应用数据文件(Application Definition File)CA 认证授权(Certificate Authority)COS 芯片操作系统(Chip Operation System)DEA 数据加密算法(Data Encryption Algorithm)DES 数据加密标准(Data Encryption Standard)DF 专用文件(Dedicated File)KMC 密钥管理卡(Key Manage Card)KMS 密钥管理系统(Key Manage System)MAC 报文鉴别代码(Message Authentication Code)PC/SC 个人电脑/智能卡(Personal Computer/Smart Card)PIN 个人密码(Personal Identification Number)PSAM 消费安全存取模块(Purchase Secure Access Module)RSA 一种非对称加密算法(Rivest, Shamir, Adleman)SAM 安全存取模块(Secure Access Module)TAC 交易验证码(Transaction Authorization Cryptogram)2.引用标准GB/T 2260-1995 中华人民共和国行政区划代码GB/T 14916-1994 识别卡物理特性GB/T 16649.1:1996 识别卡带触点的集成电路卡第1部分:物理特性(ISO/IEC7816-1:1987)GB/T 16649.2:1996 识别卡带触点的集成电路卡第2部分:触点的尺寸和位置(ISO/IEC 7816-2:1988)GB/T 16649.3:1996 识别卡带触点的集成电路卡第3部分:电信号和传输协议(ISO/IEC 7816-3:1989)ISO 639:1988 名称及语言表示代码GB 2659:1994 世界各国和地区名称代码(ISO 3166:1993)GB/T 12406:1996 表示货币和资金的代码(ISO 4217:1995)GB/T 15120.1 识别卡记录技术第1部分:凸印 (ISO/IEC 7811-1:1992) GB/T 15120.3 识别卡记录技术第3部分:ID-1型卡上凸印字符的位置(ISO/IEC 7811-3:1992)GB/T 17553.1:1998 识别卡无触点的集成电路卡第1部分:物理特性GB/T 17553.2:1998 识别卡无触点的集成电路卡第2部分:耦合区域的尺寸和位置GB/T 17553.3:1998 识别卡无触点的集成电路卡第3部分:电信号和复位规程ISO/IEC 7816-3:1992 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿1:T=1,异步半双工块传输协议ISO/IEC 7816-3:1994 识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿2:协议类型选择(国际标准草案)ISO/IEC 7816-4:1995 识别卡带触点的集成电路卡第4部分:行业间交换用命令ISO/IEC 7816-5:1994 识别卡带触点的集成电路卡第5部分:应用标识符的编号系统和注册程序ISO/IEC 7816-6:1995 识别卡带触点的集成电路卡第6部分:行业间数据元(国际标准草案)ISO 8372:1987 信息处理 64位块加密算法的运算方法GB/T 16263:1996 信息技术开放系统互联抽象语法表示1(ASN.1)的基本编码规则(ISO/IEC 8825:1990)GB/T 15273 信息处理八位单字节代码型图型字符集 (ISO 8859:1987) ISO/IEC 9796-2 信息技术安全技术报文恢复的数字签名方法第2部分:使用哈什函数的机制ISO/IEC 9797:1993 信息技术安全技术使用块加密算法进行加密检查的数据完整性机制ISO/IEC 10116:1993 信息技术 n位块加密算法的运算方法ISO/IEC 10118-3:1996 信息技术安全技术哈什函数第3部分:专用哈什函数ISO/IEC 10373:1993 识别卡测试方法3.开发思路现代计算机技术的发展是日新月异的,所以当今IC卡密钥管理系统的设计开发必须做到起点高、技术新、易扩展、高安全的要求。

云计算环境下的数据密钥管理系统设计

云计算环境下的数据密钥管理系统设计

云计算环境下的数据密钥管理系统设计随着云计算技术的快速发展,越来越多的企业开始将其数据存储在云端。

然而,数据的安全和保护仍然是一个非常关键的问题。

为了确保云端数据的机密性和完整性,数据密钥管理系统成为了一个必不可少的组成部分。

本文将探讨云计算环境下的数据密钥管理系统的设计,并提出一些实用的解决方案。

一、数据密钥管理系统的功能需求在设计数据密钥管理系统之前,我们首先需要明确其功能需求。

基本功能包括:1. 密钥生成和存储:系统需要能够生成强度高、唯一性好的密钥,并安全地存储这些密钥。

可以采用对称密钥加密算法或非对称密钥加密算法生成密钥。

2. 密钥分发和更新:系统应该能够将生成的密钥分发给合法的用户,并在需要时能够及时更新密钥。

密钥的分发和更新过程需要保证机密性和完整性。

3. 密钥管理和授权:系统需要提供密钥管理功能,包括密钥的查找、删除、挂起和解挂。

此外,系统还应该能够对密钥进行授权,确保只有经过授权的用户能够使用特定密钥。

4. 密钥的安全存储和备份:为了防止密钥的丢失或泄露,系统需要提供安全的密钥存储和备份机制。

密钥的存储和备份需要经过加密和权限控制的保护。

5. 密钥轮换和销毁:为了提高密钥的安全性,系统应该能够定期进行密钥轮换,并在密钥不再使用时能够安全地销毁。

二、云计算环境下的数据密钥管理系统的设计在设计云计算环境下的数据密钥管理系统时,需要考虑到以下几个方面:1. 安全性:系统需要提供严格的安全措施,保护数据密钥的机密性和完整性。

可以采用多层次的身份验证、访问控制和加密技术来确保系统的安全性。

2. 可扩展性:考虑到云计算环境的特点,系统应该具有良好的可扩展性,能够适应大规模的用户和数据需求。

可以采用分布式架构和负载均衡技术来实现系统的可扩展性。

3. 高可用性:为了保证数据密钥的可用性和持久性,系统应该具备高可用性。

可以采用数据备份和冗余技术来实现系统的高可用性。

4. 监控和审计:系统需要提供监控和审计功能,帮助管理员了解系统的运行状态和数据访问情况。

密钥管理系统技术方案

密钥管理系统技术方案

1.1. 密钥管理系统消费卡应用管理系统属于安全性应用,必须通过严格的安全认证体系保证系统的安全性,防止各类安全攻击。

密钥管理是对密钥材料的产生、登记、认证、注销、分发、安装、存储、归档、撤消、衍生和销毁等服务的实施和运用。

密钥管理的目标是安全地实施和运用这些密钥管理服务,因此密钥的保护是极其重要的。

密钥管理程序依赖于基本的密码机制、预定的密钥使用以及所用的安全策略。

消费卡系统的密钥通过密钥管理实现安全机制。

密钥管理包括三部分功能:密钥生成、密钥发行、密钥更新。

密钥管理的目标就是安全地产生各类主密钥,并生成各级需要的各类子密钥,并将子密钥安全地下发,用来产生一卡通内的各种密钥,并确保以上所有环节中密钥的安全性和一致性。

密钥管理体系包括领导卡、总控卡、认证卡、母卡和PSAM卡。

卡外密钥传输均为密文方式(3DES加密),由卡内COS进行加解密。

保证密钥的安全性。

领导卡:总控卡随机生成卡内根密钥。

每次生成密钥均不相同,保证了密钥的唯一性。

总控卡:由领导卡分散生成总控卡卡内各应用根密钥。

认证卡:由领导卡生成认证卡密钥。

母卡:由总控卡和认证卡配合生成母卡密钥。

装载一卡通密钥时,由母卡通过卡号(分散因子)分散导出一卡通内各密钥,因为卡号的唯一性,保证了一卡通一卡一密。

PSAM卡:由总控卡和认证卡配合生成PSAM卡密钥。

PSAM卡密钥和母卡密钥对应,不可被分散导出。

一卡通存款或消费时需通过PSAM卡相应密钥进行认证。

1.1.1. 设计原则密钥管理系统建设的目的是为卡系统的安全提供一个密钥管理、应用管理和安全保障的平台;系统采用模块化设计,支持应用扩展,可灵活实现新应用的添加;系统采用的机器设备严格执行国家相关标准,其中关键设备要求冗余备份,以确保设备运行稳定可靠;密码算法的选择符合国家主管部门规定;操作流程、权限控制等满足系统要求。

1)密钥管理系统数据加密算法(DEA)采用Triple-DES和DES加密算法进行密钥分散,要求系统中用到的用户卡、PSAM卡、母卡、总控卡、认证卡和领导卡均需支持Triple-DES和DES密码算法。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

上海电信密钥系统建设方案(草案)2009-11-11前言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。

针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。

目录1 RFUIM卡总体功能需求 (4)2 密钥管理体系 (4)2.1 密钥管理 (4)2.1.1 密钥种类 (4)2.1.2 密钥管理安全体系 (5)2.1.3 密钥管理安全功能 (6)2.2 密钥体系结构 (7)2.2.1 密钥体系描述 (7)2.2.2 密钥分散方法 (8)2.2.3 密钥分散层次 (8)2.3 卡片密钥体系结构 (8)2.3.1 卡片密钥体系描述 (9)2.3.2 卡片根密钥 (9)2.3.3 卡片密钥分散 (10)2.3.4 卡片密钥层次 (10)3 密钥管理系统功能 (10)3.1 通用密钥的管理 (11)3.1.1 种子密钥产生 (11)3.1.2 密钥更新 (11)3.2 RFUIM卡密钥卡管理 (11)3.2.1 洗卡 (11)3.2.2 密钥装载 (12)3.2.3 密钥根新 (12)3.2.4 密钥激活 (12)3.2.5 密钥销毁 (13)3.2.6 密钥恢复 (13)3.2.7 口令管理 (13)3.2.8 RFUIM卡密钥卡的查询 (13)3.2.9 RFUIM卡密钥卡属性管理 (13)3.3 PSAM卡的管理 (13)3.3.1 洗卡 (13)3.3.2 种子密钥产生 (13)3.3.3 密钥装载 (14)3.3.4 密钥根新 (14)3.3.5 密钥激活 (14)3.3.6 密钥销毁 (14)3.3.7 密钥恢复 (15)3.3.8 口令管理 (15)3.3.9 PSAM卡的查询 (15)3.4 日志管理 (15)3.5 用户管理 (15)3.5.1 增加用户 (15)3.5.2 删除用户 (15)3.5.3 修改口令 (15)3.6 加密机管理 (16)3.6.1 加密机密钥管理 (16)3.6.2 加密机密钥状态查询 (16)3.6.3 加密机信息查询 (16)3.6.4 加密机管理 (16)4 上海电信密钥管理系统体系结构 (16)4.1 基本设计思路 (16)4.2 系统组成及配置清单 (17)4.3 密钥管理中心 (19)4.3.1 主要功能 (19)4.3.2 软件模块框架 (20)4.3.3 系统环境及配置(建议) (21)4.3.4 密钥管理 (22)4.4 卡片密钥下装系统 (24)4.4.1 主要功能 (24)4.4.2 软件模块框架 (24)4.4.3 密钥管理 (25)4.4.4 导入RFUIM卡发卡密钥 (25)4.4.5 与制卡系统的连接 (25)5 电子钱包交易流程 (26)5.1 消费安全认证流程 (26)5.2 消费交易处理流程 (26)5.3圈存安全认证流程271RFUIM卡总体功能需求中国电信发行具有电子钱包功能的RFUIM卡,其中将包括电信自有的电子钱包,同时根据各地不同的需求,在RFUIM卡中还将开展的特色业务。

密钥管理系统基本可以分为两层,全国卡密钥管理中心管理卡的主控密钥,以及电信自有电子钱包的所用应用密钥。

根据应用的具体需要,在一定范围内开展其他业务,当地运营商根据业务内容要对RFUIM卡进行二次写卡,开通新业务内容,比如:应用一:内置第三方支付卡的电子钱包,由第三方支付自行管理,在应用过程中,根据第三方支付卡的应用范围;应用二:内置城市公交卡电子钱包,密钥管理由公交公司承担。

应用三:内置校园一卡通,提供消费,身份认证等功能,密钥管理由校方承担;应用四:公司企业内部一卡通,用做门禁、考勤、餐卡等,一般由公司负责管理应用五:商场等机构发放的会员卡积分卡2密钥管理体系2.1密钥管理2.1.1密钥种类本系统中涉及的密钥种类如表5-1所示。

表5-1:密钥种类2.1.2密钥管理安全体系RFUIM卡的密钥管理由电信密钥管理中心统一管理。

密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。

密钥的传输必须使用安全报文的方式。

密钥管理机制采用两级密钥离散模式,具有以下优点:1)由于卡片交易集中化处理,因而密钥的多级离散不会影响卡片的跨区域交易,实现了在密钥统一管理的前提下交易跨区域互通。

2)具有更高的安全性,即使某个区域的密钥出现失控,也不会影响其它区域的卡片安全;3)便于密钥管理中心内部的安全管理。

密钥管理中心主要承担根密钥及卡片密钥和应用密钥的生成和管理服务,以及PSAM卡制卡;同时制作下发卡片密钥下装系统的密钥安全报文和传输控制卡。

卡片密钥下装系统主要完成RFUIM卡密钥的生成及安装。

2.1.3密钥管理安全功能密钥管理的各项功能要通过相应的安全机制来实现,密钥的安全管理机制是整个密钥管理系统的核心,在安全实用的原则下来控制密钥的使用权限,保证系统的安全。

2.1.3.1密钥产生利用物理噪声源(如Wnpg4)产生硬件随机数,通过5项检验(频数检验、序列检验、自相关检验、扑克检验和游程检验)后的随机数作为密钥素材。

密钥是在密钥素材库中选取的一段数据。

密钥由加密机产生。

2.1.3.2密钥存储密钥必须进行安全存储。

除加密机等安全设备中可以存储密钥明文外,密钥明文必须以密文的状态存在。

密钥的传输过程、密钥管理系统数据库等环境,密钥以密文状态存在。

密钥的存储载体可以是移动存储设备、硬盘、软盘、光盘等等。

2.1.3.3密钥分发密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密钥管理系统中并存储在下级密钥管理系统的加密机中。

密钥分发与密钥导入构成密钥传递过程操作。

密钥分发的原则:不将密钥以明文的方式下发,密钥密文和传输密钥(加密密钥的密钥,用于密钥的安全传递)必须分离存储。

密钥传递过程中传输密钥安全性比密钥密文要高,所以传输密钥必须由加密机提供给密钥管理系统,且以密文状态存在于存储设备中。

传输密钥使用智能IC卡作为存储载体,这样可以对传输密钥密文增加一层口令保护,使密钥的传递过程更加安全。

2.1.3.4密钥导入密钥导入是指将上级密钥管理系统加密机中密钥导入到下级密钥管理系统中,并存储在下级密钥管理系统的加密机中。

密钥分发与密钥导入构成密钥传递过程操作。

2.1.3.5密钥更新所有应用密钥均具有一定的属性,包括类型、版本、索引、有效期等。

在生成用户卡和PSAM卡的时候,装载若干个索引和版本的密钥,赋予每个版本的密钥一定的有效期,当密钥有效期结束后,可方便启用下一个版本的密钥。

密钥的备份和恢复在密钥生命周期中具有重要意义。

对各种密钥进行备份是必须要做的密钥管理工作。

密钥管理系统必须提供密钥的备份/恢复操作手段。

在系统密钥丢失或者系统收到损坏时才能使系统恢复原状,重新回到可以正常运转的状态。

在密钥发生变化或者增加密钥时必须对密钥进行备份操作。

备份密钥的方式可以存储密钥的密文、存储密钥关系码单(记录了上级密钥版本、索引、类型,以及该密钥的分散因子等)等等,操作方法由密钥管理系统提供。

密钥存储载体可以是纸质文件、智能IC卡、硬盘、软盘、关盘等。

密钥存储必须以一定格式存储。

密钥存储管理可以利用关系型数据库。

2.2密钥体系结构2.2.1密钥体系描述上海电信手机支付业务密钥体系结构中,应用密钥体系分为根密钥和RFUIM卡密钥,RFUIM卡密钥体系分为RFUIM卡卡片根密钥、RFUIM卡和PSAM卡卡片密钥,所有卡片相关密钥均由RFUIM卡卡片根密钥分散产生。

采用该体系可以保证密钥的追述性,有利于加强密钥的有效管理,备份恢复密钥方式也更加多样和方便快捷。

2.2.2密钥分散方法密钥分散的计算方法:密钥分散通过分散因子产生子密钥。

分散因子为8字节,用指定的分散因子加上分散因子求反值作为输入数据,执行3DES(e)计算,产生的16字节结果作为子密钥。

一级分散因子应用标识二级分散因子卡标识图5-1:密钥分散层次2.3卡片密钥体系结构RFUIM卡和PSAM卡的卡片密钥的产生、分发、备份恢复由上海电信密钥管理系统统一管理。

上海电信密钥管理中心产生RFUIM卡卡片根密钥,卡片密钥根据卡片分散标识对卡片根密钥进行分散得到,RFUIM卡和PSAM卡卡片密钥根据RFUIM卡和PSAM卡卡片序列号对卡片密钥进行分散得到。

所有卡片密钥有一个共同的根,我们称之为卡片根密钥。

卡片主控密钥、卡片维护主密钥由卡片根密钥分散产生。

PSAM卡中的卡片主控密钥根据PSAM卡ATR码分散卡片主控密钥产生,RFUIM卡中的卡片主控密钥根据RFUIM卡ATR码分散卡片主控密钥产生。

PSAM卡中的卡片维护密钥直接将卡片维护主密钥注入,用户卡中的卡片维护密钥根据用户卡ATR码分散卡片维护主密钥产生。

2.3.1卡片密钥体系描述首先,由上海电信密钥管理中心产生卡片根密钥。

其次,由卡片根密钥分散产生洗卡密钥、卡片主控密钥、卡片维护主密钥等。

最后,由洗卡密钥替换卡中(PSAM卡、RFUIM卡)的卡商传输密钥;根据卡片的ATR码分散卡片主控密钥,在洗卡密钥的保护下向卡片导入该卡片主控密钥;如果是PSAM卡,由该PSAM卡的卡片主控密钥保护下导入卡片维护主密钥,如果是RFUIM 卡,由该RFUIM卡的卡片主控密钥保护下导入根据RFUIM卡ATR码分散的卡片维护密钥。

卡片中的应用主控密钥由该卡片的卡片主控密钥保护下导入,其他应用相关密钥,如应用工作密钥在应用主控密钥保护下导入卡中。

2.3.2卡片根密钥卡片根密钥是RFUIM卡卡片顶级密钥,重要性不言而喻。

卡片主控密钥、卡片维护主密钥、洗卡密钥根据不同的分散因子,对卡片根密钥分散生成。

卡片根密钥的管理由上海电信密钥管理系统负责。

卡片根密钥的管理分为卡片根密钥的产生、备份/恢复、更新。

●产生卡片根密钥:由上海电信密钥管理中心的加密机根据输入的AB码运算产生一个随机数作为种子码单,加密机根据种子码单进行加密运算,生成卡片根密钥。

种子码单由密钥管理中心系统进行打印,保存在安全的地方。

●备份/恢复根密钥:密钥管理系统加密机密钥除加密机中安全保存外,还以密钥卡的形式进行备份,备份密钥卡由机要安全部门代为保管。

如果,通过备份密钥卡不能完成恢复卡片根密钥的操作,可以通过种子码单进行卡片根密钥的恢复。

●更新根密钥:重新执行产生、备份过程。

原有卡片根密钥的处理根据管理中心管理条例进行。

重新产生卡片根密钥后,必须重新执行所有的流程。

2.3.3卡片密钥分散卡片主控密钥由卡片根密钥分散产生,PSAM卡、RFUIM卡中的卡片主控密钥由卡片主控密钥经PSAM卡或RFUIM卡的ATR码分散产生。

相关文档
最新文档