cpu卡密钥管理系统 CPU卡应用系统密钥管理技术.doc

cpu卡密钥管理系统 CPU卡应用系统密钥管理技术 CPU卡应用系统密钥管理技术 ---------------------------------------------------------------------------------------------------------------------- 编辑整理： 编辑:王鹏 来源：门禁 一、密钥管理系统的设计前提 ?? ??密钥管理是密码技术的重要环节。在现代密码学中，在密码编码学和密码分析学之外，又独立出一支密钥管理学。密钥管理包括密钥的生成、分配、注入、保管、销毁等环节，而其中最重要的就是密钥的分配。IC卡的密钥管理机制直接关系到整个系统的安全性、灵活性、通用性。密钥的生成、发行、更新是系统的一个核心问题。 ?? ??为保证一个大型的CPU卡应用系统的安全使用、保证信息不被侵犯，应在系统实施前建立起一套完整的密钥管理系统。密钥管理系统的设计目标是在安全、灵活的前提下，可以安全地产生各级主密钥和各类子密钥，并将子密钥安全地下发给子系统的发卡中心，用来产生SAM卡、用户卡和操作员卡的各种密钥，确保以上所有环节中密钥的安全性和一致性，实现集中式的密钥管理。在全省内保证各个城市能够发行自己的用户卡和密钥卡，并由省级管理中心进行监控。 ?? ??二、密钥管理系统的设计方法 ?? ??1．系统安全的设计 ?? ??本文以一个省级医疗保险CPU卡应用系统为例，介绍密钥管理系统的设计。该系统是面向省级医疗保险行业、在各个城市进行应用的系统，系统最终所发行的卡片包括SAM卡和用户卡。SAM卡将放在多种脱机使用的设备上；用户卡是由用产自己保存与使用并存储用产的基本信息和电子资金信息。系统设计的关键是保障系统既具有可用性、开放性，又具有足够的安全性。 ?? ??本系统密钥的存储、传输都是使用智能卡来实现的，因为智能卡具有高度的安全性。用户卡(提供给最终用户使用的卡片)上的密钥根本无法读出，只是在达到一定的安全状态时才可以使用。SAM卡(用来识别用户卡的认证密钥卡)中的密钥可以用来分散出用户卡中部分脱机使用的密钥，但也无法读出。各级发行密钥母卡上的密钥在达到足够的安全状态时可以导出，但导出的密钥为密文，只有送到同类的卡片内才可以解密。 ??