《银行IC卡联合试点密钥管理系统总体方案》由会员分享,可在线阅读,更多相关《银行IC卡联合试点密钥管理系统总体方案(89页珍藏版)》请在金锄头文库上搜索。
1、附件:银行IC 卡联合试点密钥管理系统总体方案(试行稿)中国人民银行1999年 7 月第一部分: 密钥管理体系目录一、 设计原则 1二、 安全机制 21 安全体系结构-22 全国密钥管理总中心-51) 密钥替换-52) 全国密钥管理总中心主控母卡-63) 二级机构母卡-74) PSAM洗卡-83 二级密钥管理中心-101) 密钥替换-112) 成员行发卡母卡-114 成员银行-131) 专用密钥的产生-142) 密钥管理方式-153) PSAM二次发卡-164) 密钥服务-16三、 发卡流程 181 母卡发卡流程-182 PSAM卡发卡流程-183 顾客卡发卡流程- -19四、 PSAM卡 2
2、1五、 密钥管理加密机 211 主要功能-222 外部接口-221) 硬件加密机初始化-222) 传输密钥初始化-223) 获得指定次主密钥状态-224) 列密钥清单-235) 产生随机数-236) 产生次主密钥-237) 装载次主密钥-238) 取次主密钥-239) 加密到处分散结果-2310)分散次主密钥-2311)产生MAC- 2312)验证MAC-2313)验证TAC-2414)输出加密机运行日志-24六、 密钥管理办法 241 安全管理策略- 241) 管理机构-242) 操作管理-243) 业务培训-254) 管理文档化-255) 应急措施-252 具体办法- 26附录A 名词解释
3、 27一、 设计原则在银行IC卡联合试点中,密钥的安全控制和管理,是应用系统安全的关键,密钥管理系统设计方案遵循中国金融集成电路(IC)卡规(V1。0)和银行IC卡联合试点技术方案,方便各成员银行自主发卡,实现读卡机具共享,完成异地跨行交易,该方案遵循以下几条设计原则:* 密钥管理系统采用3DES加密算法,采用全国密钥管理总中心,二级密钥管理中心和成员银行中心三级管理体制,实现公共主密钥的安全共享;* 在充分保证密钥安全性的基础上,支持IC卡联合试点密钥的生成、注入、导出、备份、恢复、更新、服务等功能,实现密钥的安全管理;* 密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用
4、等操作具有不同的权限;* 用户可根据实际使用的需要,选择密钥管理系统不同的配置和不同功能;* 密钥服务一般以硬件加密机的形式提供,也可采用密钥卡的形式;* 密钥存储以密钥卡或硬件加密机的形式提供,而密钥备份可以采用密钥卡或密码信封的形式。二、 安全机制1 安全体系结构在银行IC卡联合试点中,各级密钥管理中心利用密钥管理来实现密钥的安全管理。密钥管理系统采用3DES加密算法,采用全国密钥管理总中心、二级密钥管理中心、成员银行中心三级管理体制,安全共享公共主密钥,实现卡片互通、机具共享。整个安全体系结构主要包括三类密钥:全国通用的消费/取现主密钥GMPK,发卡银行的消费/取现主密钥MPK和发卡银行
5、的其他主密钥。根据密钥的用途,系统采用不同的处理策略。 - 全国密钥 GMPK 管理总中心 - 二级机 构标识 - 二级密钥 BMPK 管理中心 - 银行标识 - 成员银行中心 MPK图21 密钥分散流程图GMPK是整个系统的根密钥,只能由全国密钥管理总中心产生和控制,并装载到下发的PSAM卡中; MPK由二级密钥管理中心利用全国密钥管理总中心下发的二级机构发卡母卡产生,并通过母卡传输到成员银行;其他主密钥由成员行自行产生,并装载到母卡或硬件加密机中。全国密钥管理总中心配备密钥管理服务器、硬件加密机、发卡设备和系统管理软件,生成全国通用的消费/取现主密钥GMPK,存放在全国密钥管理总中心主控母卡中。全国密钥管理总中心用GMPK对各二级机构标识进行分散,产生二级机构消费/取现主密钥BMPK,生成二级机构发卡母卡,并且将它与二级机构外部认证密钥卡一起传输给二级机构。同时,全国密钥管理总中心还需对要下发的所有PSAM卡进行统一洗卡,装入GMPK,和PSAM外部认证卡一起传递给二级密钥管理中心。二级密钥管理中心配备密钥管理服务器、硬
