校园一卡通中的密钥管理研究.pdfVIP

维普资讯 一_||0。 掌铼．孝抹 的密钥管理研究 目伟 院，河南 焦作 454000) r案进行 了深入的分析，并给出了详细的设计方案。提 出了一种 专统的密码算法实现 密钥的生成 ，以现代密码技术 PKI实现密钥 ntofCampus Ecard System UO — wei 2．1 密钥管理结构 AccessModule)卡上。密钥的发行采用由上一级生成下 “校园一卡通”密钥管理系统采用三级密钥管理体系…： 一 级所需的各种子密钥。系统在生成相应的密钥时，同时 (1)根密钥 (Rootmasterkey)：它是密钥管理中的 生成相应的认证密钥 ，将其存储在相应的认证卡中，以控 最高层次，用于对用户密钥进行数字签名，备份 ／恢复， 制和配合密钥卡的使用。如图 1所示，密钥卡必须通过其 帮助用户之间或用户与系统之间建立信任连接。 认证卡的相互认证 (外部认证)后才能正常使用。 (2)二级密钥 (Userkey)：由系统分配给用户的、可 2．2．2密钥的生成 在较长时间内由用户使用的密钥对。同时，可作为加密密 (1)根密钥生成 钥对，用于传送会话密钥和加密。 密钥和密钥种子的产生 (3)会话密钥 (Session key)：在保密通信中使用的对 中对于高密级的根密钥 ，要 称密钥，用于加 ／解密数据。 掷币法或投骰法等产生真随 密钥管理中心根据传统 3DES算法产生系统的根密钥 、 根密钥采取 由多人、多 | 瓢鬻朋 Iml-■--善朋nI-J■目—酲 维普资讯 同的负责人分别输入 16位 (取值范围0，1，…9，A，…，F) 第 四步 ：用二级密钥母卡、二级密钥认证卡，发行 种子 A和种子 B，种子A和种子 B在密钥发生器 中产生 PSAM 母卡和 PSAM 母卡认证卡。二级密钥认证卡 1上 所需的所有密钥，保存在密钥母卡 中和密钥控制卡 中，密 的密钥添加到二级密钥母卡上作为保护密钥，同时作为 钥母卡 中的密钥只能在密钥控制卡的控制下导入、导出。 PSAM 母卡的主控密钥；二级密钥母卡上的消费密钥以 种子A和种子B必须安全保存 ，当密钥母卡或密钥控制 密文形式直接装入PSAM 母卡。 卡意外损坏 、丢失或因使用次数过多而 自然损坏时 ，可用 (3)会话密钥的生成 种子 A和种子 B恢复出相同的密钥。同时 ，密钥发生器 用二级密钥母卡，二级密钥认证卡 1，二级密钥认证 还要产生几套不同的密钥保存在密钥母卡中，万一出现某 卡 2，PSAM母卡认证卡发行用户卡母卡。用户卡母卡上 套密钥泄漏 ，可实时启用另一套密钥 ”。 的密钥分散导出，生成会话密钥 ，发行学生用的校园卡。 (2)二级密钥的生成及分发 学生 申请校园卡之前，必须经过 “校园一卡通”管理中心 第一步：