- 1、本文档共19页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
**集团
储值卡项目
密码管理技术方案
文档修订记录
V1 2012年7月13日
目录
1 说明 2
1.1 简述 2
1.2 名词解释 2
1.3 基本定义 3
1.4 加密机功能 4
2 需求分析 7
3 安全规划 8
3.1 设计原则 8
3.2 设计依据 9
4 设计方案 10
4.1 系统原理 10
4.2 系统架构 12
4.3 交易密钥管理 13
4.3.1 PIN存储 13
4.3.2 PIN验证 13
4.4 文件传输加密 14
4.5 在线交易安全 15
4.5.1 方案原理 15
4.5.2 工作流程 16
4.5.3 客户端说明 17
4.6 环境配置 17
说明
简述
**目前正在建设储值卡系统,具有店内交易、在线交易、在线查询、制卡等功能。均涉及密钥及数据安全。
其中制卡拟采用外包模式,需要安全传输机制负责制卡数据与外包制卡商的安全传输。
充分了解**应用系统的架构,各个业务的特点后,针对的当前状况及其安全的需求,江南科友进行整合归纳,提供了《**储值卡项目密码管理技术方案》版本,供贵司参考。
此次密码管理技术方案采用加密机、密码服务平台、文件安全传输系统数据平台实现,提供工作范围包括三个部分:
建立联机交易所需要的密码管理认证平台,提供针对储值卡系统的高可用密码安全服务系统。
建立制卡、制密文件的安全保护机制,结合密钥管理技术,提供硬加密的文件加密技术,为数据文件提供有效的安全保护。
建立在线交易的用户密码保护机制。
需要说明的是,本项目只使用加密机也可以满足安全要求,但应用层面需要自身开发实现。
名词解释
基本术语 说明 密码机 简称HSM,用于存储密钥、进行高效算法运算的安全硬件设备。 PIN 用户密码。 密码服务平台 简称ESSC,应用系统访问密码机的中间软件系统。 ZEK 密钥交换密钥,用于对需要传输交换制卡文件进行加密
基本定义
目前金融行业的数据加密业务需求中使用的密钥均为对称密钥,依托于金融数据密码机,遵循国际标准(ISO8732、ANSI X9.17)进行密钥管理。
密钥管理体系包括三层密钥,如下图所示:
密钥使用的基本原则是不同的信息需使用不同的密钥加密,不同的节点采用不同的密钥。例如用于交易密码PIN安全保护的密钥Zone PIN Key (ZPK)与生成信息认证的 Zone Authentication Key (ZAK)不同,这样的好处是当其中一个密钥的安全出现问题时,并不会影响其他信息的安全性。而密钥的分层则有利于密钥的更新和传送,同时保证了密钥的安全性。不同的应用系统或不同的交易渠道采用不同的交换密钥,交换密钥通过加密机生成,并采用分段方式传输。
(1)MK/LMK
第一层密钥:加密机主密钥(Master Key, MK)存放在加密机内,是整个安全体系中的最高层密钥,本地主密钥(Local Master Key, LMK)在MK创建时由加密机自动离散产生。LMK用于保护保存在本地的其它各类密钥,每一把LMK有自己不同的用途,有的专用于保护ZPK,有的专用于保护PVK,不一而论。LMK /MK存储在加密机内部,以加密机专用 IC 卡的形式备份。
(2)ZMK/TMK/KEK
第二层密钥:区域密钥和终端密钥。区域主密钥密钥ZMK通常称为密钥加密密钥或密钥交换密钥(Key-encrypting key 或Key Exchange Key)。它的作用是加密在通讯线路上需要传递的工作密钥,保障工作密钥的安全交换。
KEK在实际应用中也称为终端主密钥TMK, 等同于ZMK。用于对工作密钥WK进行加密保护。
(3)ZAK/ZPK /TPK/TAK
第三层密钥,通常称为工作密钥或数据加密密钥。包括ZPK、ZAK 等密钥,它的作用是加密各种不同的业务数据,从而实现数据的保密,信息的完整性验证,这些数据密钥在本地存放时,处于第二层密钥的加密保护之下。包括对个人识别码PIN进行加密的PIN密钥TPK/ZPK和对报文鉴别码MAC进行运算或验证的MAC密钥TAK/ZAK。
ZPK用于加密两个通讯节点之间需要传输的 PIN,从而实现PIN的传输、处理的安全性。ZAK用于在两个通讯节点之间传送信息时,产生和检验一个信息认证代码(MAC),从而达到信息完整性认证的目的。
业务应用
金融密码机通常不负责应用密钥的管理,只提供对该密钥的加密保护。通过密码机内的50组本地主密钥LMK对应用密钥加密保护,它们是按照对来使用的,如ZMK采用0405密钥对保护,TMK由1415密钥对保护,ZPK由0607密钥对保护。针对多密钥管理,需要业务系统自行完成密钥的生命周期管理。
加密机功能
规格列表如下:
技术指标 规格描述 功能特性 采用硬件产生随机密钥 使用密钥对应用数据的加/
文档评论(0)