密钥安全管理制度.docVIP

密钥安全管理制度 第一章 总 则 第一条 为加强我省居民健康卡密钥,规范技术操作与工作流程，确保居民健康卡制作、发行、应用安全，根据国家卫生计生委《居民健康卡密钥管理办法》，制定本办法。 第二条 河北省卫生计生委负责制定全省居民健康卡密钥管理总体规划并建立省密钥管理中心。省密钥管理中心设在河北省卫生信息中心，负责居民健康卡省级密钥管理系统日常运行和维护工作。 第二章 密钥类型 第三条 河北省居民健康卡对称密钥采用“两级建设三级分散”机制生成。由国家卫生计生委居民健康卡管理中心（以下简称国家中心）生成根密钥，通过分散机制逐级下发至省密钥管理中心，直至居民健康卡和终端SAM卡。 第四条 河北省居民健康卡使用的SAM卡由国家卫生计生委制作发放，并写入“发卡机构公钥证书”。 第五条 河北省居民健康卡系统使用的密钥有以下几种类型： (一) 非对称密钥，包括国家卫生计生委一级根密钥和SAM卡签名密钥。 (二) 卡片管理类密钥，包括居民健康卡主控密钥、居民健康卡维护密钥、SAM卡主控密钥及SAM卡维护密钥。 (三) 应用管理类密钥，包括居民健康卡全国应用主控密钥、居民健康卡全国应用维护密钥。 第三章 职责与人员组成 第六条 省密钥管理中心职责： （一）负责全省密钥的管理，并向国家中心申请和接收本省居民健康卡省级根密钥。 （二）采用批量方式向国家中心申请发放SAM卡，并负责本省SAM卡的安全分发和安全管理。 （三）负责为全省居民健康卡个人化提供下级根密钥发放服务。 （四）负责全省密钥管理系统的安全督导和工作。 （五）负责国家卫生计生委下发的密钥卡片、设备及全省密钥管理相关密钥、设备的安全保管工作。 第七条 人员组成和职责： 省密钥管理中心设置密钥主管、密钥管-理-员，密钥保管岗位。各岗位之间按照工作机制既相互配合，又要互相牵制。 密钥主管主要负责省密钥管理中心的管理协调工作，负责制定密钥管理工作规划和应急措施及工作机制等规定。密钥管-理-员负责进行日常系统运行维护、密钥管理和发卡操作，并保存日常使用到的密钥（卡）和设备。密钥保管负责封存非日常使用的密钥（卡）和密码。 第四章 业务流程 第八条 按照国家卫生计生委密钥管理办法要求，省密钥管理中心在本省密钥管理系统启用前，向国家中心申请密钥管理测试密钥并进行系统测试。 第九条 河北省居民健康卡密钥管理系统成功接收国家中心测试密钥后，由省密钥管理中心向国家中心提出申请，并填写《国家卫生计生委省市级密钥申请表》，申请正式密钥。同时在本级密钥管理中心密码机中生成公私钥对，生成并提交自签名的公钥输出文件。 第十条 省密钥管理中心根据国家中心的回复和批复，分别在规定的时间内，派2-3人到国家中心领取正密钥，并进行登记交接。 第十一条 省密钥管理中心将国家中心下发的二级根密钥导入本地密码机中。 第十二条 密钥母卡由省密钥管理中心密钥保管员安全保管。 第五章 硬件密码机管理 第十三条 硬件密码机是进行密钥生成、存储和密码运算的安全设备，部署在河北省卫生信息中心机房，其网络及系统软、硬件维护由健康卡管理中心负责，密钥注入和管理由密钥管理人员完成。 第十四条 密码机必须部署在具有屏蔽措施的机房，并置于24小时监控之下。 第六章 附 则 第十五条 本办法由河北省卫生计生委负责解释。 第十六条 本办法自发布之日起施行。 浅谈城市一卡-通的发卡与密钥管理xx-09-20 18:56 | #2楼 1．引言 随着 ___的发展和信息技术的进步，城市一卡-通系统已经成为各地打造智慧城市的重要基础设施和核心系统。IC卡作为城市一卡-通系统中电子货币的载体．实现“一卡多用．一卡-通用”是系统的基本诉求．这就对系统的安全性提出了极高的要求。保证安全性是城市一卡-通系统成败的关键之一．是统一行业规范和管理的前提．能防止出现盗卡和伪卡的产生．保证持卡人的利益不受损害．对维护政府的形象和社会稳定起到关键的作用。在IC卡系统中．影响系统安全性的重要因素就是发卡和系统中密钥的管理机制．密钥是保证IC卡交易安全性的一个重要手段一旦密钥泄漏则有可能造成灾难性的后果因此对密钥的生成、存储、传递、分配、发行、更新、保管、销毁等方面的管理以及在交易过程中对密钥的使用和认证都需要以严格安全的手段进行控制。因此，可以说：发卡与密钥管理系统是整个城市通卡应用系统安全的核心，密钥的管理和控制是城市通卡应用系统的关键．密钥系统的安全性将直接影响整个通卡系统的安全性。 2．城市通卡个人化简介 在介绍城市一卡-通的个人化之前．笔者先就智能卡的完整生产制造流程做一个概要的介绍。智能卡行业涉及完整的产业链．发展至今已经成为一个相对完整和成熟的生态系统。其中，产业链的上下游包括半导体厂商、卡商、封装