密钥管理系统设计方案.doc

密钥管理系统 设计方案 目录 1.设计目的 4 2.安全机制 4 3.密钥表 8 4.名词解释 12 5.发卡流程 12 5.1 一级密钥管理中心 12 5.1.1密钥和密钥的生成 12 5.1.2发卡流程概述 13 5.1.2.1母卡发卡流程 14 5.1.2.2 PSAM卡一次发卡流程 15 5.1.3卡片创建 15 5.1.3.1创建一级传输密钥卡 15 5.1.3.2创建一级主控母卡 16 5.1.3.3创建一级洗卡母卡 18 5.1.3.4创建一级母卡认证卡 19 5.1.3.5创建二级主控母卡 20 5.1.3.6创建二级洗卡母卡 22 5.1.3.7创建二级母卡认证卡 23 5.1.3.8 PSAM卡一次发卡 24 5.1.3.9 PSAM认证卡 26 5.2二级密钥管理中心 27 5.2.1密钥 27 5.2.2发卡流程概述 27 5.2.2.1母卡发卡流程 28 5.2.3卡片创建 28 5.2.3.1创建二级传输密钥卡 28 5.2.3.2导入二级洗卡母卡 30 5.2.3.3创建三级主控母卡 31 5.2.3.4创建三级洗卡母卡 32 5.2.3.5创建三级母卡认证卡 33 5.2.3.6加密机一次导入 34 5.3 三级密钥管理中心 35 5.3.1密钥 35 5.3.2发卡流程概述 36 5.3.2.1母卡发卡流程 36 5.3.2.2 PSAM卡二次发卡流程 37 5.3.2.3用户卡发卡流程 37 5.3.3卡片创建 38 5.3.3.1创建三级传输密钥卡 38 5.3.3.2导入三级主控母卡 39 5.3.3.3导入三级洗卡母卡 41 5.3.3.4 PSAM卡二次发卡 42 5.3.3.5创建用户卡 44 5.3.3.6加密机二次导入 46 1.设计目的 在人民银行统一组织，有各商业银行参加的金融IC卡联合试点中，各级银行对IC卡密钥的安全控制和管理，是整个应用系统安全的关键。 本方案遵循《中国金融集成电路（IC）卡规范》和《银行IC卡联合试点技术方案》，方便各三级机构自主发卡，实现读卡机具共享，完成异地跨行交易。本设计方案实现以下几条设计目标： 密钥管理系统采用3DES加密算法，采用全国密钥管理总中心、二级密钥管理中心（如商业银行总行）和三级密钥管理中心三级管理体制，实现公共主密钥的安全共享； 在充分保证密钥安全性的基础上，支持IC卡联合试点密钥的生成、注入、导出、备份、恢复、更新、服务等功能，实现密钥的安全管理； 密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限； 用户可根据实际使用的需要，选择密钥管理系统不同的配置和不同功能； 密钥服务一般以硬件加密机的形式提供，也可采用密钥卡的形式； 密钥存储以密钥卡或硬件加密机的形式，而密钥备份可以采用密钥卡或密码信封的形式。 2.安全机制 在金融IC卡联合试点中，各级密钥管理中心利用密钥管理系统来实现密钥的安全管理。密钥管理系统采用3DES加密算法，采用一级密钥管理中心、二级密钥管理中心（如商业银行总行）、三级密钥管理中心（如成员银行）三级管理体制，安全共享公共主密钥的，实现卡片互通、机具共享。 密钥管理系统是整个应用系统安全的关键，图2-1是密钥管理系统在发卡行的一个典型应用案例，显示了密钥管理系统为卡务系统、主机系统、终端系统提供统一的密钥服务。 图2-1：密钥管理系统典型应用案例 整个安全体系结构主要包括两类密钥： 全国通用的消费/取现密钥（在一级机构为GMPK、二级机构为BMPK、三级机构为MPK、用户卡为DPK）； 三级机构的其他主密钥（如MLK、MULK、MTK、MPUK、PRPK、MUK、MAMK等）； 系统对这两类密钥采用不同的处理策略，如图2-2所示： 图2-2：密钥分散流程图 GMPK是全国通用消费主密钥，只能由一级密钥管理中心产生和控制，并直接装载到的PSAM卡中（称为PSAM卡的一次发卡），另一方面，GMPK用二级机构的标识进行分散后得到二级机构的消费密钥BMPK，并传递到该二级机构的密钥管理中心；二级机构收到BMPK后，将BMPK用三级机构（成员行）标识进行分散，得到MPK，并传递到三级机构的密钥管理中心；三级机构收到MPK后，在用户卡的发卡过程中，将MPK用用户卡的应用序列号分散（ASN）得到DPK，并装载到用户卡中。这样，任何一张用户卡中的DPK都有相同的根密钥--GMPK，在消费时，PSAM卡中的GMPK就可以对任何一张用户卡中的DPK进行相互认证，完成消费过程，实现卡片互通、机具共享。 三级机构的其他主密钥（如MLK、MULK、MTK、MPUK、MRPK、MUK、MAMK等），由于这些密钥不涉及到跨行使用的问题，因此由三级机构自行产生和管理。这些密钥在用户卡的发卡过程中，将