密钥载体管理制度.pdfVIP

密钥载体管理制度

篇一：密钥管理制度

密钥管理制度

1、提高安全认识，禁止非工作人员操纵系统主机，不使

用系统主机时，应注意锁屏。

2、每周检查主机登录日志，及时发现不合法的登录情况。

3、对网络管理员、系统管理员和系统操作员所用口令每十

五天更换一次，口令要无规则，重要口令要多于八位。

4、加强口令管理，对PASSWORD文件用隐性密码方式保

存；每半月检查本地的PASSWORD文件，确认所有帐号都

有口令；当系统中的帐号不再被使用时，应立即从相应

PASSWORD数据库中清除。

5、ROOT口令只被系统管理员掌握，尽量不直接使用

ROOT口令登录系统主机。

6、系统目录应属ROOT所有，应完全禁止其他用户有写

权限。

7、对TELNET、FTP到主机的用户进行权限限制，或完

全禁止。

8、网络管理员、系统管理员、操作员调离岗位后一小时内

1

由接任人员监督检查更换新的密码；厂方设备调试人员调试

维护完成后一小时内，由系统管理员关闭或修改其所用帐号

和密码。

莲花镇中心小学计算机信息安全领导小组

篇二：密钥管理

1.密钥管理系统技术方案

1.1.密钥管理系统的设计前提

密钥管理是密码技术的重要环节。在现代密码学中，在密

码编码学和密码分析学之外，又独立出一支密钥管理学。密

钥管理包括密钥的生成、分配、注入、保管、销毁等环节，

而其中最重要的就是密钥的分配。IC卡的密钥管理机制直

接关系到整个系统的安全性、灵活性、通用性。密钥的生成、

发行、更新是系统的一个核心问题，占有非常重要的地位。

为保证全省医疗保险系统的安全使用、保证信息不被侵犯，

应在系统实施前建立起一套完整的密钥管理系统。

密钥管理系统的设计目标是在安全、灵活的前提下，可以

安全地产生各级主密钥和各类子密钥，并将子密钥安全地下

发给子系统的发卡中心，用来产生SAM卡、用户卡和操作

员卡的各种密钥，确保以上所有环节中密钥的安全性和一致

性，实现集中式的密钥管理。在全省内保证各个城市能够发

行自己的用户卡和密钥卡，并由省级管理中心进行监控。

1.2.密钥管理系统的设计方法

2

1.2.1.系统安全的设计

本系统是一个面向省级医疗保险行业、在各个城市进行应

用的系统，系统最终所发行的卡片包括SAM卡和用户卡。

SAM卡将放在多种脱机使用的设备上；用户卡是由用户自

己保存与使用并存储用户的基本信息和电子资金信息。系统

设计的关键是保障系统既具有可用性、开放性，又具有足够

的安全性。

本系统密钥的存储、传输都是使用智能卡来实现的，因为

智能卡具有高度的安全性。用户卡（提供给最终用户使用的

卡片）上的密钥根本无法读出，只是在达到一定的安全状态

时才可以使用。SAM卡（用来识别用户卡的认证密

钥卡）中的密钥可以用来分散出用户卡中部分脱机使用的密

钥，但也无法读出。各级发行密钥母卡上的密钥在达到足够

的安全状态时可以导出，但导出的密钥为密文，只有送到同

类的卡片内才可以解密。本系统的安全机制主要有卡片的物

理安全、智能卡操作系统的安全、安全的算法、安全的密钥

生成与存储、密钥的安全传输与分散、保障安全的管理措施

与审计制度。

1.2.2.密钥的分层管理

密钥主要分层进行管理，即省级密钥管理中心只负责生成

种子密钥，各个城市根据密钥种子负责生成自己的密钥系统

和用户卡，这样既可以在全省范围内统一规划，又可以灵活

3

使用。

1.2.3.安全的密钥管理体制

密钥受到严格的权限控制，特别是对密钥的使用权限进行

分级管理和控制；密钥的生成、注入、导出等功能由发卡中

心（省医疗保险基金管理中心）进行统一的控制和管理。

1.3.系统功能

密钥管理系统的目标就是安全地产生各级主密钥和各类

子密钥，并将子密钥安全地下发给子系统的发卡中心，用