银行IC卡密钥管理系统总体设计方案.doc

密钥管理系统 技术总体设计方案 实达集团系统支持部 1999年6月 目录 1 目的 卡种范围 原则 系统设计 概念 总体结构图 系统描述 总主密钥和传输密钥的生成 总主密钥和传输密钥的生成 主密钥卡A和主密钥卡B个人化 洗卡母卡和洗卡控制卡生成 洗卡母卡生成 洗卡控制卡生成 总行母卡和总行控制卡的生成 总行母卡的生成 总行控制卡的生成 分行母卡生成步骤1和分行控制卡的生成 描述 分行母卡生成步骤1 分行控制卡 描述 分行控制卡的个人化 分行专用母卡和分行专用控制卡的生成 描述 分行专用母卡 分行专用控制卡 分行母卡生成步骤2 描述 分行母卡生成 客户卡的生成 4.3.7.1 描述 4.3.7.2 客户卡的生成 PSAM母卡和PSAM卡的生成 描述 总行PSAM母卡 总行PSAM控制卡 PSAM卡个人化 PSAM控制卡 PSAM卡个人化 4.3.9 传输密钥应用过程 分行母卡的生成 客户卡的生成 PSAM卡的生成. 安全管理 总行密钥管理 分行密钥管理 PSAM管理 目的: .形成总行分行二级密钥管理体制 .为IC卡应用提供重要安全保障 卡种范围: 2.1 总行种子卡A、、 2.3 分行种子卡A、2.4 分行密钥卡A、2.6 总行母卡、2.7 分行专用母卡、2.8 分行母卡、2.9 总行PSAM母卡、2.A 分行专用PSAM母卡、2.B PSAM卡、用户卡  原则: .严格遵循中国人民银行金融集成电路(IC)卡规范 .严格遵循建设银行总行设计原则 系统设计 概念: ·密钥 KEY 控制加密转换操作的符号序列 ·SAM SECURE ACCESS MODULE 安全存取模块 ·PSAM PURCHASE SAM 销售点终端安全存取模块 ·PIN PERSONAL IDENTIFICATION NUMBER 个人密码 ·SK SECRET KEY 保密密钥 ·POS POINT OF SALE 销售点终端  总体结构图:  系统描述 总行主密钥和传输密钥的生成 总行主密钥和传输密钥生成 密钥卡A和密钥卡B个人化 洗卡母卡和洗卡控制卡 洗卡母卡 4.3.2.2 洗卡控制卡 总行母卡和总行控制卡的生成 总行母卡生成 总行母卡中安全地存放着总行主消费密钥(GMPK),并能用分行序列号产生分行主消费密钥(BMPK). 安全起见,设置了总行控制卡.总行母卡必须和总行控制卡 一起产生分行母卡,缺一 不可. 总行控制卡生成 .总行控制卡在建行总行生成. .TK1, TK2, TK3通过安全报文写入. .TK3能是一个或一组 分行母卡生成步骤1和分行控制卡的生成 描述 .分行母卡在总行生成,同时写入分行主消费密钥(BMPK), 但其它分行主密钥还没有写入 .分行控制卡中安全地存放了两个传输密钥. .分行母卡和分行控制卡必须成对使用才能向客户卡传送 密钥 分行母卡生成步骤1(在总行生成) 第一步: 第二步:用安全报文实现 分行控制卡生成 描述 .分行控制卡由总行产生 .传输密钥TK3,TK5以安全报文方式写入 分行控制卡的个人化 分行专用母卡和分行专用控制卡的生成 4.3.5.1描述 .总行只能产生分行的分行主密钥(BMPK),中国人民银行 (PBOC)标准应用中的其它主密钥由分行自己产生 .分行专用母卡用来保存除总主密钥(GMPK)以外的所有应 用的主密钥 .分行专用控制卡用来将主密钥由分行专用母卡传给分行 母卡 分行专用母卡 在总行: 在分行: 分行专用控制卡 .分行专用控制卡在总行生成 .TK3、TK4 分行母卡生成步骤2 描述 .分行拿到了总行发的分行母卡后,需要通过分行专用母卡 和分行专用控制卡增加别的中国人民银行主密钥和别 的应用信息,才能产生客户卡. .所有主密要的下传使用安全报文形式 分行母卡生成 客户卡的生成 描述 若分行需要生成客户卡,先向建行总行提出申请.总行依照 分行的说明创建MF,将传输密钥写入客户卡. 客户卡个人化 在总行: 在分行: PSAM母卡和PSAM卡的生成 描述 .PSAM母卡用于下传总主消费密钥(GMPK)给PSAM 卡,GMPK的下传使用安全报文形式 .PSAM母卡和PSAM卡在总行产生和个人化 .PSAM卡在总行个人化后,被发送到分行.分行再用PSAM 专用母卡和PSAM专用控制卡将分行应用所需的主密钥 写入PSAM卡. 总行PSAM母卡 总行PSAM控制卡