银行ic 卡联合试点密钥管理系统总体计划.docVIP

银行IC卡联合试点密钥管理系统总体方案（试行稿） 密钥管理体系 PAGE 3 - PAGE 82 - 附件： 银行IC 卡联合试点密钥管理系统总体方案 （试行稿） 中国人民银行 1999年 7 月 第一部分： 密钥管理体系 目录 设计原则 1 安全机制 2 安全体系结构2 全国密钥管理总中心5 密钥替换5 全国密钥管理总中心主控母卡6 二级机构母卡7 PSAM洗卡8 二级密钥管理中心10 密钥替换11 成员行发卡母卡11 成员银行13 专用密钥的产生14 密钥管理方式15 PSAM二次发卡16 密钥服务16 发卡流程 18 母卡发卡流程18 PSAM卡发卡流程18 顾客卡发卡流程 -19 PSAM卡 21 密钥管理加密机 21 主要功能22 外部接口22 硬件加密机初始化22 传输密钥初始化22 获得指定次主密钥状态22 列密钥清单23 产生随机数23 产生次主密钥23 装载次主密钥23 取次主密钥23 加密到处分散结果23 10）分散次主密钥23 11）产生MAC 23 12）验证MAC23 13）验证TAC24 14）输出加密机运行日志24 密钥管理办法 24 安全管理策略 24 管理机构24 操作管理24 业务培训25 管理文档化25 应急措施25 具体办法 26 附录A 名词解释 27 设计原则 在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。0）》和《银行IC卡联合试点技术方案》，方便各成员银行自主发卡，实现读卡机具共享，完成异地跨行交易，该方案遵循以下几条设计原则： 密钥管理系统采用3DES加密算法，采用全国密钥管理总中心，二级密钥管理中心和成员银行中心三级管理体制，实现公共主密钥的安全共享； 在充分保证密钥安全性的基础上，支持IC卡联合试点密钥的生成、注入、导出、备份、恢复、更新、服务等功能，实现密钥的安全管理； 密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限； 用户可根据实际使用的需要，选择密钥管理系统不同的配置和不同功能； 密钥服务一般以硬件加密机的形式提供，也可采用密钥卡的形式； 密钥存储以密钥卡或硬件加密机的形式提供，而密钥备份可以采用密钥卡或密码信封的形式。 安全机制 安全体系结构 在银行IC卡联合试点中，各级密钥管理中心利用密钥管理来实现密钥的安全管理。密钥管理系统采用3DES加密算法，采用全国密钥管理总中心、二级密钥管理中心、成员银行中心三级管理体制，安全共享公共主密钥，实现卡片互通、机具共享。 整个安全体系结构主要包括三类密钥：全国通用的消费/取现主密钥GMPK，发卡银行的消费/取现主密钥MPK和发卡银行的其他主密钥。根据密钥的用途，系统采用不同的处理策略。 全国密钥 GMPK 管理总中心 二级机 构标识 二级密钥 BMPK 管理中心 银行标识 成员银行中心 MPK 图2—1 密钥分散流程图 GMPK是整