密钥管理系统(KMS)技术白皮书.docVIP

密钥管理系统(KMS) 技术白皮书 北京趋势恒信科技有限公司 2011年1月 目录 1 前言 1 2 基本术语 2 3 系统概述及组成 3 3.1 系统概述 3 3.2 硬件组成 4 3.3 内部原理 6 4 系统部署 8 4.1 集中式部署示意图 8 4.2 分布式部署示意图 8 5 系统功能 12 5.1 授权管理 12 5.2 密钥安全方案 13 5.3 密钥管理 14 5.4 IC卡发卡管理 16 5.5 业务系统配置 16 5.6 密码机设备管理 17 5.7 密钥传输介质管理 17 5.8 系统管理 18 6 系统特点 20 6.1 业务密钥方案设计 20 6.2 密钥档案 20 6.3 密钥到期预警管理 20 6.4 密钥方案的实施平台 21 6.5 操作安全控制机制 21 6.6 基于对象的设计 22 6.7 制卡的多样化 22 6.8 支持密码机分组和双机热备 22 7 系统符合规范 24 8 操作环境 25 8.1 硬件 25 8.2 软件 25 9 应用案例 26 前言 随着金融业务的迅速发展，目前各大银行发行了大量的借记卡、贷记卡、准贷记卡等各类以磁条为载体的金融交易卡，然而随着发卡量的进一步增大、应用环境的复杂化，导致对于业务覆盖面的更多支持、安全性的高要求也逐渐成为银行建设考虑的重点。 目前，建设部、交通部、社保等均在推广公交一卡通、跨区域/跨地区缴费、市民一卡通等新的应用，而这些行业由于其应用环境等原因，均是采用IC智能卡为载体的金融交易卡。同时，IC智能卡本身的设计特点，无论在安全性上，还是在业务支持覆盖面上均优于目前的磁条卡，因此也是未来金融行业发卡的趋势，且是国际支付卡标准、安全组织等推荐的主要原因。 作为基于IC智能卡为载体的借、贷记卡，其安全的核心是密钥管理，因此密钥管理系统是保障卡片安全、交易安全、管理安全的核心系统，是业务开展的 的前提。 基本术语 密钥管理系统：密钥管理系统又称为密钥管理中心，简称KMS（Key Manage System）。KMS是我们公司基于银行、移动、电信等各种机构对密钥管理的安全需求，以及多年的数据安全设计经验，自主开发设计的密钥管理系统，满足各类机构密钥管理的安全需求，同时支持IC卡的发卡。 系统概述及组成 系统概述 密钥管理系统是一套软件系统，从密钥使用的角度对业务系统中的各种密钥进行管理，关键算法运算和操作通过硬件密码设备来实现。 密钥管理系统主要功能是为业务系统提供密钥管理与服务功能，可以广泛应用于移动支付、电信、银行、社保、公交等相关电子支付计算机网络系统中 图3-1 硬件组成图 密钥管理系统的产品组成如图3-1所示，客户端安装界面软件，通过读卡器或发卡设备发IC卡，通过密钥传输介质分发密钥。服务器通过密码机进行安全密码算法运算，通过与密码机相连的打印机打印密码信封。终端通过交易报文从服务器申请终端密钥，数据准备系统通过交易向服务器申请IC卡密钥，密钥库存放在服务器中，通过交易报文自动将密钥同步到密码平台。 其中硬件的意义说明如下。 必选硬件： 客户端：用户操作终端，安装界面软件，用户可通过客户端的界面进行各种系统管理和密钥管理操作。 服务器：安装核心软件，完成各种核心功能，可通过客户端界面软件访问，也可通过核心软件的API访问。 密码机：主要负责完成各种安全算法运算，密码机内可保存部分密钥。 密码机管理终端：该终端通过串口与密码机相连，通过密码机管理终端完成密码机的管理，包括密码机配置和密钥管理功能。 密码机管理卡：对密码机进行管理时，必须同时插入密码机的管理卡，用于对管理人员的操作权限进行认证。 密码机密钥卡：主要用于备份密码机中存储的密钥，必要时可将密钥卡中备份的密钥恢复到密码机中。 认证卡：用于用户登录密钥管理系统时进行身份认证，其中存放用户认证密钥。 读卡器：读/写IC卡的硬件设备，客户端只有通过读卡器才能读/写IC卡。 可选硬件： 密函打印机：针式打印机，用于打印密码信封或密钥信封。 用户卡：个人用户持有的IC卡，可通过支持IC卡的终端设备进行交易。发卡时客户端通过读卡器写入密钥，保存在用户卡中。 psam卡：保存交易中用到的各种密钥，在受理终端使用，在应用上可作为后台的代理。发卡时客户端通过读卡器写入密钥，保存在psam卡中。 终端安全模块：用于终端安全处理的硬件设备，包括客户端密钥的保存和安全算法运算。 密钥传输介质：主要用于在密钥传输过程中存储密钥。脱机分发和申请密钥时，密钥发送方先将密钥存放在密钥传输介质中，密钥接收方再从密钥传输介质中读取密钥并保存。 密码键盘：用于用户输入密码，密码键盘中存放的密钥用于加密用户输入的密码。 外部生产系统主要包括： 本地加密机系统：为业务系统提供交易需要的各种安全服务，与密钥管理系