密钥管理系统设计方案〔 草案〕.doc

上海电信密钥系统 建设方案 （草案） 2009-11-11 前言 本方案详细介绍了密钥管理系统的特点、设计原则、安全机制和实现原理，确保密钥管理中心的密钥安全生成、传输和销毁；保新应用的方便扩展。 针对项目的具体特点，该方案设计的密钥管理中心为“级密钥管理体系”的多应用管理平台密钥管理中心和卡片密钥下装系统。 目 录 1 RFUIM卡总体功能需求 4 2 密钥管理体系 4 2.1 密钥管理 4 2.1.1 密钥种类 4 2.1.2 密钥管理安全体系 5 2.1.3 密钥管理安全功能 6 2.2 密钥体系结构 7 2.2.1 密钥体系描述 7 2.2.2 密钥分散方法 8 2.2.3 密钥分散层次 8 2.3 卡片密钥体系结构 8 2.3.1 卡片密钥体系描述 9 2.3.2 卡片根密钥 9 2.3.3 卡片密钥分散 10 2.3.4 卡片密钥层次 10 3 密钥管理系统功能 10 3.1 通用密钥的管理 11 3.1.1 种子密钥产生 11 3.1.2 密钥更新 11 3.2 RFUIM卡密钥卡管理 11 3.2.1 洗卡 11 3.2.2 密钥装载 12 3.2.3 密钥根新 12 3.2.4 密钥激活 12 3.2.5 密钥销毁 13 3.2.6 密钥恢复 13 3.2.7 口令管理 13 3.2.8 RFUIM卡密钥卡的查询 13 3.2.9 RFUIM卡密钥卡属性管理