3G企业一卡通安全体系介绍.pptVIP

* * * * * 密钥层次结构 企业级密钥 应用级密钥 通过发卡流程写入卡片 卡片子密钥 分散参数：应用序列号 母卡 根-省密钥 一卡通业务系统加密机 分散参数：子应用索引号 分散参数：企业ID+密钥版本号 企业应用密钥（身份/消费等） 门禁/考勤/消费终端 企业级密钥写入母卡 应用级密钥写入终端/SAM卡 分散企业级密钥 分散应用级密钥 分散卡片子密钥 * 密钥层次结构 企业级密钥（新） 应用级密钥（新） 通过洗卡流程写入子密钥 卡片子密钥（新） 分散参数：应用序列号 母卡 根-省密钥 一卡通业务系统加密机 分散参数：子应用索引号 企业应用密钥（身份/消费等—二次洗卡） 门禁/考勤/消费终端 应用级密钥写入终端/SAM卡 分散企业级密钥 分散应用级密钥 分散卡片子密钥 生成新的企业级密钥 分散应用子密钥 * 一卡通系统安全体系介绍 密钥体系介绍 密钥体系的实施 目录 密钥管理机构与职能 密钥管理相关设备 密钥传输要求 各类卡片的洗卡要求 企业端密钥管理操作 一卡通系统安全体系的特点 * 密钥管理机构与职能 * 一卡通密钥管理相关设备介绍 SAM卡 母卡 加密机 母卡：用户卡洗卡（密钥替换）、SAM卡/终端密钥装载 母卡认证卡：母卡使用的授权 工作母卡：向终端中写入应用密钥（采用安全芯片方式存储密钥的终端） 脱机交易鉴权（门禁、考勤、消费等应用的双向认证） 母卡/SAM卡/用户卡的初始化以及交易过程的加解密服务 * 密钥传输 – 根密钥 密钥传输 --企业密钥（母卡本地发卡） 密钥传输 --企业密钥（母卡远程发卡） * 洗卡 -- SIM卡洗卡（全国密钥管理中心） * 洗卡 -- SIM卡（省密钥管理中心） * 洗卡 -- IC卡（本地洗卡） * 洗卡 -- IC卡（省公司远程洗卡） * 洗卡 -- SAM卡洗卡（本地洗卡） * 洗卡 -- SAM卡（省公司远程洗卡） * 企业端密钥管理操作 -- SAM卡发卡 应用密钥（如：门禁、考勤、消费等） 母卡 SAM卡 说明：SAM卡发卡一定要由该企业的母卡控制下完成 移动管理密钥 一卡通应用初始密钥 * 企业端密钥管理操作 -- 二次洗卡 母卡 生成新密钥 一卡通应用初始密钥 问题1、移动是否可以获取企业的新密钥？ 移动管理密钥 一卡通应用新密钥 一卡通应用初始密钥 一卡通应用新密钥 问题2、卡片在洗卡后是否能够脱离移动的管理和控制？ 问题3、如果母卡丢失怎么办？ * SAM卡 母卡 5、写入新密钥 （通过工作母卡） 2、写入新密钥 洗卡 1、获取新母卡/生成新密钥 4、恢复初始密钥 3、恢复初始密钥 （Reload Key） 企业端密钥管理操作 -- 母卡丢失的处理（已洗卡） * 一卡通系统安全体系的特点 安全的卡片 一卡多企业的安全性 企业自管理的安全 企业A 企业B 。。。 端到端安全 完整的密钥体系 * 密钥在那里生成、保管？ 密钥如何安全传递给业务平台？ 密钥如何安全传递给企业？ 一卡通业务系统中如何安全的存储、使用密钥？ 一卡通企业端管理系统如何安全的存储和使用密钥？ 如何保证卡片自身的安全？ 为什么要洗卡？ 如何保证交易流程的安全性，包括门禁、考勤、消费、充值等？ 企业使用中国移动的服务，如何能够保证企业自身信息的机密性？同时又能保证移动的管控能力？ 关键点回顾 * 1、我们安全设计解决了什么问题，相比传统的一卡通有什么优势？ 2、我们具体的密钥设计方案 3、密管中心和省里在密钥上该做什么事情？ 4、系统用到的安全设备如何管理？ * * * * * * * * * * * * 配色参考方案： 以下为三组配色方案。（仅供参考） 配色参考方案： 以下为三组配色方案。（仅供参考） 内部资料 注意保密 演示文字 演示文字 演示文字 演示文字 演示文字 演示文字 演示文字 配色参考方案： 以下为三组配色方案。（仅供参考） 内部资料 注意保密 演示文字 演示文字 配色参考方案： 以下为三组配色方案。（仅供参考） 内部资料 注意保密 演示文字 配色参考方案： 以下为三组配色方案。（仅供参考） 内部资料 注意保密 演示文字 演示文字 演示文字 演示文字 演示文字 演示文字 演示文字 配色参考方案： 以下为三组配色方案。（仅供参考） 内部资料 注意保密 正文：演示文字 配色参考方案： 以下为三组配色方案。（仅供参考） * 中国移动一卡通业务安全体系介绍 中国移动通信研究院 2009.12 重庆 联系方式： 任晓明 renxiaoming@ 中国移动一卡通业务（V1.0）技术培训教程 * 一卡通系统安全体系介绍 密钥体系介绍 密钥体系的实施 目录 一卡通系统安全体系模型 卡片安全 端到端的交易安全 终端机具安全 一卡通系统安全体系的特点 *