密钥管理系统技术方案

合集下载

有条件接收系统密钥管理方案

管理方案安全性高，抗联合攻击，用户密钥更新速度快，可以快速解密数据。对长期用户还实现了强制撤消，防
盗版关ຫໍສະໝຸດ 词组密钥管理有条件接收系统秘密共享
和存储资源。本文针对现有数字电视有条件接收系统存在的安全性较
送出去，在用户接收端再通过解密算法和解扰密钥将加扰信
息还原。
个月，两个月或一年等。另一部分是短期用户，这些用户加
入时间很短暂，如可能加入只是为了看一部电影。因此我们针对这两类用户进行组密钥管理。
１
现有的有条件接收系统的加解扰技术有以下的不足之
（２）在一个大系统中，新旧工作密钥更换间隔较长，可
能是数小时或数天，这就严重影响了数字电视有条件接受系统对用户的控制并延长了用户观看节目的解密时间。虽然使
（）短期用户的加入操作１
假设有用户想要加入数字电视有条件接收系统，当请求
一
有条件接收系统存在的不足
数字电视的有条件接收系统Ｃ（ｏｄｔｎｌＡｃｓ）ＡＣｎｉｉａｃｅｓｏ由两个重要部分组成四：加解扰系统和加解密系统。加解扰技术被用来在发送端ＣＡ系统的控制下改变或控制被传送的服务
（目）的某些特征，使未被授权的用户无法获取该服务提节
Ｋ一加密新的组密钥后通过多播发送出去；产生新的用户索引ｉ，将其代入卜１次更新时的多项式ｓｘｙ计算出新的私到，（，）一钥ｓ．，，并将其加入到个人密钥（，，，（ｊ中，把个（ｊ－ｉ）Ｎ．Ｎ，ｉｓ．，）－ｉ）人密钥和组密钥ｋ通过单播发送给新加入用户。：

密钥管理系统结构分配

非对称密码技术的密钥分配方案

非对称密码技术的密钥分配方案主要包括两方面的内容：非对称密码技术所用的公钥的分配和利用非对称密码技术来分配对称密码技术中使用的密钥。
用公钥加密分配单钥密码体制的密钥
1.PKA||IDA
A 2. EPK A [ KS ] B
简单分配
1.PKA||IDA A 4. EPK [ KS ] A 攻击者E
器件中，其他密钥则以加密后的密文形式存储，这样，就改善了密钥的安全性。具体来说，层次化的密钥结构具有以下
优点：
（1）安全性强：（2）进一步提高了密钥管理的自动化
3. 密钥管理
现代加密算法的安全性都普遍依赖于密钥，密钥管理是整个加密系统最重要的环节。密钥管理是密码学领域最
困难的问题，同时还因为所使用的加密技术的不同，密钥管理也不同。密钥管理涉及密钥的生成、使用、存储、备
所有上层密钥可称为密钥加密密钥，它们的作
用是保护数据加密密钥或作为其他更低层次密钥的加密密钥。
最上面一层的密钥也叫主密钥，通常主密钥是整
个密钥管理系统的核心，应该采用最安全的方式来进行保护。
数据加密密钥（即工作密钥）在平时并不存在，在进行数据的加解密时，工作密钥将在上层密钥的保护下动态地产生（如，在上层密钥的保护下，通过密钥协商产生本次数据通信所使用的数据加密密钥；或在文件加密时，产生一个新的数据加密密钥，在使用完毕后，立即使用上层密钥进行加密后存储。这样，除了加密部件外，密钥仅以密文的形式出现在密码系统其余部分中）；数据加密密钥在使用完毕后，将立即清除，不再以明的形式出现在密码系统中。
一般的层次化的密钥结构
密钥分级：三级：对数据加密的密钥二级：对三级密钥加密的密钥一级：对二级密钥保护的密钥

密钥管理技术

密钥管理技术一、摘要密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题，包括系统的初始化，密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。

其中分配和存储是最大的难题。

密钥管理不仅影响系统的安全性，而且涉及到系统的可靠性、有效性和经济性。

当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。

密钥管理包括：1、产生与所要求安全级别相称的合适密钥；2、根据访问控制的要求，对于每个密钥决定哪个实体应该接受密钥的拷贝；3、用可靠办法使这些密钥对开放系统中的实体是可用的，即安全地将这些密钥分配给用户；4、某些密钥管理功能将在网络应用实现环境之外执行，包括用可靠手段对密钥进行物理的分配。

二、关键字密钥种类密钥的生成、存储、分配、更新和撤销密钥共享会议密钥分配密钥托管三、正文（一）密钥种类1、在一个密码系统中，按照加密的内容不同，密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。

密钥加密密钥还可分为次主密钥和主密钥。

（1）、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。

一般由系统通过密钥交换协议动态产生。

它使用的时间很短，从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。

丢失时对系统保密性影响不大。

（2）、密钥加密密钥（Key Encrypting Key，KEK）, 用于传送会话密钥时采用的密钥。

（3）、主密钥（Mater Key）主密钥是对密钥加密密钥进行加密的密钥，存于主机的处理器中。

2、密钥种类区别（1）、会话密钥会话密钥(Session Key)，指两个通信终端用户一次通话或交换数据时使用的密钥。

它位于密码系统中整个密钥层次的最低层，仅对临时的通话或交换数据使用。

会话密钥若用来对传输的数据进行保护则称为数据加密密钥，若用作保护文件则称为文件密钥，若供通信双方专用就称为专用密钥。

会话密钥大多是临时的、动态的，只有在需要时才通过协议取得，用完后就丢掉了，从而可降低密钥的分配存储量。

密钥存储方案

4.提高密钥管理的效率。
3.适用范围
本方案适用于各类企业、组织和个人用户，涉及以下场景：
1.数据加密和解密。
2.数字签名和验证。
3.用户身份认证。
4.其他需要使用密钥的场景。
4.密钥存储策略
4.1密钥生成
1.采用国家批准的加密算法生成密钥，如RSA、SM2等。
2.密钥长度应符合国家相关规定，确保安全性。
2.遵循国家相关规定，确保恢复过程的安全性。
3.密钥恢复后，及时更新相关设备、系统中的密钥。
4.6密钥更新
1.定期更新密钥，降低泄露风险。
2.确保新旧密钥的平滑过渡，不影响业务运行。
3.更新后的密钥应及时分发给相关用户和系统。
4.7密钥销毁
1.根据国家规定，对不再使用的密钥进行销毁。
2.采用物理销毁或逻辑销毁等方式，确保密钥无法被恢复。
第2篇
密钥存储方案
1.前言
在信息化时代背景下，数据安全已成为组织运营的关键环节。密钥作为加密技术的核心要素，其安全性直接影响到组织的信息安全。本方案旨在制定一套详尽的密钥存储方案，确保密钥在整个生命周期内的安全性、合规性和高效管理。
2.目标
1.维护密钥的机密性、完整性和可用性。
2.符合国家相关法律法规及标准要求。
5.安全管理
1.制定完善的密钥管理制度，明确管理责任、权限和流程。
2.对密钥管理人员进行安全培训，提高安全意识。
3.定期进行密钥管理审计，确保合规性。
4.制定应急预案，应对可能出现的密钥安全事件。
6.法律法规遵循
1.严格遵守《中华人民共和国网络安全法》、《中华人民共和国密码法》等法律法规。
2.遵循国家关于密码管理的相关规定和标准。

密钥管理

生成KS
EKE(KS) A B 求出KS
（2）明传密用
生成R R A
计算KS=EKE(R) 计算KS=EKE(R)
B
二、密钥分配基本技术
（3）密钥合成
生成R1 A 求出 R2 KS R1 R2 EKE(R2)
EKE(R1)
B
生成R2
求出R1
KS R1 R2
这里“”表示某种合成算法，一般采用的是杂凑函数。
c ,tg s
二、密钥分配基本技术
（2）会话密钥（Session Key）在一次通话或交换数据时使用的密钥。通常与基本密钥相结合对消息进行加密，且一报一换。
一、密钥管理概述
（3）密钥加密密钥（Key Encrypting Key）
对会话密钥进行加密保护的密钥。又称辅助
（二级）密钥(Secondary Key)或密钥传送密钥
(key Transport key)。
目标：为用户建立用于相互间保密通信的密钥。密钥分配要解决安全问题和效率问题。如果不能确保安全，则使用密码的各方得到的密钥就不能使用；如果不能将密钥及时送达，将不能对用户信息系统使用密码进行及时的保障。
一、密钥管理概述
密钥分配手段包括人工分配和技术分配。人工分配是通过可靠的人员来完成密钥的分配。又称线外式分配。技术分配是利用密码技术来完成密钥的分配。又称自动分配、在线分配或线内式分配。
c ,tg s
二、密钥分配基本技术
EKtg s ：用AS与TGS共享的密钥加密，防止被篡改
Kc,tgs：TGS可理解的会话密钥副本，用于脱密身份验证码Arc,tgs，从而验证票据 IDc ：指明该票据的合法拥有者 ADc ：防止在另一台工作站上使用该票据的人不是票据的初始申请者 IDtgs ：使服务器确信脱密正确 TS2：通知TGS此票据发出的时间 Lifetime2：防止过期的票据重放

密钥管理

27/51
密钥托管系统的组成
• KEC（Key Escrow Component）（）
即密钥托管模块，即密钥托管模块，KEC可以作为公钥证书管理可以作为公钥证书管理系统的组成部分，系统的组成部分，也可以作为通用密钥管理的基础部分，它由密钥管理机构控制，基础部分，它由密钥管理机构控制，主要用于提供所需的数据和服务，向DRC提供所需的数据和服务，管理者数据恢提供所需的数据和服务复的密钥的存储、传送和使用。复的密钥的存储、传送和使用。
14/51
密钥托管技术的研究内容
• Skipjack算法算法
该算法有NSA设计，用于加解密用户之间通信设计，该算法有设计的信息。它是一个堆成密码分组加密算法，的信息。它是一个堆成密码分组加密算法，密码长度为80bit，输入输出的分组长度为码长度为，输入输出的分组长度为64bit。。
密钥管理技术
• • • • •
密钥管理概述密钥的结构和分类密钥的管理密钥托管技术密钥协商和密钥分配
2/51
为什么要有密钥？为什么要有密钥？
3/51
引入密钥的好处
• 在一个加密方案中不用担心算法的安全性即算法可以是公开的，，即算法可以是公开的，只要保护好密钥就可以了。显然，就可以了。显然，保护密钥比保护好算法要容易得多。要容易得多。 • 可以使用不同的密钥保护不同的秘密。可以使用不同的密钥保护不同的秘密。
18/51
ESS的工作过程的工作过程
• LEAF(A,k)=E(FK,D(A,k)) D(A,k)=<IDA,E(UKA,k),f(A,k,IV)> 其中D(A,k)含有一个比特的用户的身份号含有一个32比特的用户其中含有一个比特的用户A的身份号 IDA,一个比特长的会话密钥加密拷贝，一个一个80比特长的会话密钥加密拷贝一个比特长的会话密钥加密拷贝， 16比特长的校验和比特长的校验和f(A,k,IV)。比特长的校验和。

密钥管理系统（KMS）技术白皮书

密钥管理系统（KMS）技术⽩⽪书密钥管理系统(KMS) 技术⽩⽪书北京趋势恒信科技有限公司联系⽅式：010-********2011年1⽉⽬录1 前⾔ (1)2 基本术语 (2)3 系统概述及组成 (3)3.1系统概述 (3)3.2硬件组成 (4)3.3内部原理 (6)4 系统部署 (8)4.1集中式部署⽰意图 (8)4.2分布式部署⽰意图 (8)5 系统功能 (12)5.1授权管理 (12)5.2密钥安全⽅案 (13)5.3密钥管理 (14)5.4IC卡发卡管理 (16)5.5业务系统配置 (16)5.6密码机设备管理 (17)5.7密钥传输介质管理 (17)5.8系统管理 (18)6 系统特点 (20)6.1业务密钥⽅案设计 (20)6.2密钥档案 (20)6.3密钥到期预警管理 (20)6.4密钥⽅案的实施平台 (21)6.5操作安全控制机制 (21)6.6基于对象的设计 (22)6.7制卡的多样化 (22)6.8⽀持密码机分组和双机热备 (22)7 系统符合规范 (24)8 操作环境 (25)8.1硬件 (25)8.2软件 (25)9 应⽤案例 (26)1 前⾔随着⾦融业务的迅速发展，⽬前各⼤银⾏发⾏了⼤量的借记卡、贷记卡、准贷记卡等各类以磁条为载体的⾦融交易卡，然⽽随着发卡量的进⼀步增⼤、应⽤环境的复杂化，导致对于业务覆盖⾯的更多⽀持、安全性的⾼要求也逐渐成为银⾏建设考虑的重点。

⽬前，建设部、交通部、社保等均在推⼴公交⼀卡通、跨区域/跨地区缴费、市民⼀卡通等新的应⽤，⽽这些⾏业由于其应⽤环境等原因，均是采⽤IC智能卡为载体的⾦融交易卡。

同时，IC智能卡本⾝的设计特点，⽆论在安全性上，还是在业务⽀持覆盖⾯上均优于⽬前的磁条卡，因此也是未来⾦融⾏业发卡的趋势，且是国际⽀付卡标准、安全组织等推荐的主要原因。

作为基于IC智能卡为载体的借、贷记卡，其安全的核⼼是密钥管理，因此密钥管理系统是保障卡⽚安全、交易安全、管理安全的核⼼系统，是业务开展的的前提。

密钥管理

Diffie-Hellman密钥分配方案密钥分配方案
1）成员A随机地产生一个数，2≤x≤p-2,计）成员随机地产生一个数随机地产生一个数x，计并将这个值发送给成员B；算k1(=αxmod p)并将这个值发送给成员；并将这个值发送给成员 2）成员随机地产生一个数，2≤y≤p-2,计随机地产生一个数y，）成员B随机地产生一个数计并将这个值发送给成员A；算k2(=αymod p)并将这个值发送给成员；并将这个值发送给成员 3）成员计算 A=(k2)xmod p，成员计算计算K ）成员A计算，成员B计算 KB=(k1)ymod p。显然 A=KB ，作为作为Key 。。显然K
密钥存储：密钥存储：在实际中，在实际中，最安全的方法是将其放在物理上安全的地方。全的地方。当一个密钥无法用物理的办法进行安全保护时，当一个密钥无法用物理的办法进行安全保护时，例如，当密钥需要从一个地方传送到另一个地方时，例如，当密钥需要从一个地方传送到另一个地方时，密钥必须用其它的方法来保护，诸如：密钥必须用其它的方法来保护，诸如：
金融机构密钥管理需要通过一个多级层次密钥机构来实现。钥机构来实现。用于加密大部分数据的密钥需要频繁更改例如，每天更改一次或每次会话更改一次）。（例如，每天更改一次或每次会话更改一次）。显然，这不适应于通过手工密钥分配系统来完成，显然，这不适应于通过手工密钥分配系统来完成，因为这种系统的代价太高。因为这种系统的代价太高。
计算机网络安全
密钥管理
内容提要
• • • • • • • 安全基础密码学简介对称密码体制公钥密码体制分组密码的工作模式数字签名密钥管理
密钥管理
简介秘密密钥的分配公钥密码体制的密钥分配和公钥证书

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

1.1. 密钥管理系统
消费卡应用管理系统属于安全性应用，必须通过严格的安全认证体系保证系统的安全性，防止各类安全攻击。

密钥管理是对密钥材料的产生、登记、认证、注销、分发、安装、存储、归档、撤消、衍生和销毁等服务的实施和运用。

密钥管理的目标是安全地实施和运用这些密钥管理服务，因此密钥的保护是极其重要的。

密钥管理程序依赖于基本的密码机制、预定的密钥使用以及所用的安全策略。

消费卡系统的密钥通过密钥管理实现安全机制。

密钥管理包括三部分功能：密钥生成、密钥发行、密钥更新。

密钥管理的目标就是安全地产生各类主密钥，并生成各级需要的各类子密钥，并将子密钥安全地下发，用来产生一卡通内的各种密钥，并确保以上所有环节中密钥的安全性和一致性。

密钥管理体系包括领导卡、总控卡、认证卡、母卡和PSAM卡。

卡外密钥传输均为密文方式（3DES加密），由卡内COS进行加解密。

保证密钥的安全性。

领导卡：总控卡随机生成卡内根密钥。

每次生成密钥均不相同，保证了密钥的唯一性。

总控卡：由领导卡分散生成总控卡卡内各应用根密钥。

认证卡：由领导卡生成认证卡密钥。

母卡：由总控卡和认证卡配合生成母卡密钥。

装载一卡通密钥时，由母卡通过卡号（分散因子）分散导出一卡通内各密钥，因为卡号的唯一性，保证了一卡通一卡一密。

PSAM卡：由总控卡和认证卡配合生成PSAM卡密钥。

PSAM卡密钥和母卡密钥对应，不可被分散导出。

一卡通存款或消费时需通过PSAM卡相应密钥
进行认证。

1.1.1. 设计原则
密钥管理系统建设的目的是为卡系统的安全提供一个密钥管理、应用管理和安全保障的平台；系统采用模块化设计，支持应用扩展，可灵活实现新应用的添加；系统采用的机器设备严格执行国家相关标准，其中关键设备要求冗余备份，以确保设备运行稳定可靠；密码算法的选择符合国家主管部门规定；操作流程、权限控制等满足系统要求。

1)密钥管理系统数据加密算法（DEA）采用Triple-DES和DES加密算法进行
密钥分散，要求系统中用到的用户卡、PSAM卡、母卡、总控卡、认证卡和领导卡均需支持Triple-DES和DES密码算法。

2)母卡、PSAM卡密钥为二级分散，保证一卡通在本单位的通读、通写。

3)在充分保证密钥安全性的基础上，支持IC密钥的生成、导入、导出等功能，
实现密钥的安全管理。

4)系统根密钥由领导卡生成，存储在领导卡中。

5)系统各应用根密钥由领导卡分散生成，存储在总控卡中。

6)系统认证密钥由领导卡分散生成，存储在认证卡中。

7)中心制作领导卡、总控卡、认证卡、PSAM卡和母卡。

生成以及保管根密钥，
生成及保管应用根密钥，并允许根据需要扩充；制作母卡，下载需要的密钥到母卡中；制作PSAM卡，下载需要的密钥到PSAM卡中。

1.1.
2. 管理原则
密钥管理中心系统除具备密钥管理功能外，还需遵循以下原则：
1)职责分割、专人负责；
2)多人控制、相互制约；
3)严格执行、定期检查；
4)实现对操作人员管理，密钥生产流程管理，以及权限控制、日志审查管理等
功能；
5)提供密钥管理中心及制卡过程中与密钥有关的安全管理规章和制度。

1.1.3. 设计思路
密钥管理系统的基本设计思路是：
1)采用分层次结构进行设计：
将密钥管理系统分成一级：密钥管理中心。

2)采用对称技术进行密钥管理：
全系统密钥管理将采用对称技术（即对称加密算法）实现。

这样将可达到保密和高效。

3)采用“种子”和衍生（分散）技术生成系统的各级密钥：
譬如，由多个“种子”（可以由随机数提供）生成管理中心的根密钥，再由根密钥根据分散原则，衍生生成各种类型的通用主密钥，而后再由这些通用主密钥衍生生成各种类型的应用主密钥等等。

1.1.4. 中心根密钥及应用根密钥的产生及扩展
密钥管理中心负责产生根密钥，并且分散出各应用根密钥（IRK、PUK、AMK、UK、DLK、DPK、DTK等）；
产生过程如图：
1.1.5. 卡片的制卡过程
密钥管理系统中的所有IC卡都由密钥管理中心制作发放，密钥管理系统完成IC卡的初始化，洗卡制作卡片文件结构的工作。

只有本系统发行的IC卡才能在本系统中使用。