密钥管理系统设计方案（ 草案）.docVIP

第 PAGE \* Arabic 22 页第 PAGE \* Arabic 22 页第 PAGE \* Arabic 22 页第 PAGE \* Arabic 22 页第 PAGE \* Arabic 22 页 上海电信密钥系统 建设方案 （草案） 2009-11-11 前 言 本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理，确保密钥管理中心的密钥安全生成、传输和销毁；保障新应用的方便扩展。 针对上海电信手机支付业务项目的具体特点，该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台：密钥管理中心和卡片密钥下装系统。 目 录 TOC \o 3-3 \h \z \t 标题 1,1,标题 2,2 1 RFUIM卡总体功能需求 4 2 密钥管理体系 4 2.1 密钥管理 4 2.1.1 密钥种类 4 2.1.2 密钥管理安全体系 5 2.1.3 密钥管理安全功能 6 2.2 密钥体系结构 7 2.2.1 密钥体系描述 7 2.2.2 密钥分散方法 8 2.2.3 密钥分散层次 8 2.3 卡片密钥体系结构 8 2.3.1 卡片密钥体系描述 9 2.3.2 卡片根密钥 9 2.3.3 卡片密钥分散 10 2.3