返回
密钥管理系统密钥卡设计

密钥管理系统密钥卡设计

ID:10632812

大小:835.00 KB

页数:22页

时间:2018-07-07

密钥管理系统密钥卡设计_第1页
密钥管理系统密钥卡设计_第2页
密钥管理系统密钥卡设计_第3页
密钥管理系统密钥卡设计_第4页
密钥管理系统密钥卡设计_第5页
资源描述:

《密钥管理系统密钥卡设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密钥管理系统密钥卡设计2012年11月第21页目录1.密钥卡类型22.密钥卡产生流程33.密钥卡文件结构53.1.密钥替换卡53.1.1.文件结构图53.1.2.文件属性53.1.3.文件说明53.1.4.密钥说明63.2.领导卡83.2.1.文件结构图83.2.2.文件属性83.2.3.文件说明83.2.4.密钥说明93.3.发行总控卡103.3.1.文件结构图103.3.2.文件属性103.3.3.文件说明103.3.4.密钥说明113.4.发行总控认证卡123.4.1.文件结构图123.4.2.文件属性123.4.3.文件说

2、明123.4.4.密钥说明133.5.业务总控卡143.5.1.文件结构图143.5.2.文件属性143.5.3.文件说明143.5.4.密钥说明153.6.业务总控认证卡163.6.1.文件结构图163.6.2.文件属性163.6.3.文件说明163.6.4.密钥说明173.7.专用密钥卡183.7.1.文件结构图183.7.2.文件属性183.7.3.文件说明18第21页3.7.4.密钥说明191.密钥卡类型密钥管理系统中存在以下密钥卡类型1.密钥替换卡:用来替换系统中发行的密钥卡中的主控密钥。2.领导卡:用于保存手工输入的领

3、导密码。3.发行总控卡:用于保存由所有领导密码通过特定算法计算出来的发行总控密钥。4.发行总控卡认证卡:用于认证以获取使用发行总控卡的权限。5.业务总控卡:用于保存创建的业务种子代码。6.业务总控卡认证卡:用于认证以获取使用业务总控卡的权限。7.专用密钥卡:用于保存由发行总控密钥对业务种子代码进行分散而获取的专有业务主密钥。8.各密钥卡中的COS类型见下表:密钥卡类型COS类型最小数量密钥替换卡母卡1领导卡母卡2发行总控卡母卡1发行总控认证卡认证卡1业务总控卡母卡1业务总控认证卡认证卡1专用密钥卡母卡1第21页1.密钥卡产生流程产

4、生各类密钥卡包括以下步骤:1.创建密钥替换卡。2.用密钥替换卡创建各种认证卡及传输卡,包括替换卡中的主控密钥,安装外部认证密钥等。3.用创建的密钥替换卡对系统中用到的其余密钥卡进行洗卡,替换卡中的主控密钥。第21页1.按下列顺序产生领导卡、发行总控卡、业务总控卡和专用密钥卡。第21页1.密钥卡文件结构1.1.密钥替换卡1.1.1.文件结构图1.1.2.文件属性文件名称文件标识文件类型创建/删除权限读/使用权限写权限文件大小MF3F00N/AF0N/AN/AN/A密钥文件3F0105N/AAAF00819密钥卡类型文件004000N

5、/A0FF00001分散因子文件004101N/AAAF003081.1.3.文件说明1.1.3.1.密钥卡类型文件文件标识0040文件类型透明文件大小1访问控制:0FF0读权限:Free写权限:Never字节数据元格式长度值1密钥卡类型b110第21页1.1.1.1.分散因子文件文件标识0041文件类型定长记录文件大小0308访问控制:AAF0读权限:PIN写权限:Never字节数据元格式长度值1-8分散因子1b8随机产生或人工输入后密码变换9-16分散因子2b8随机产生或人工输入后密码变换17-24分散因子3b8随机产生或人工

6、输入后密码变换注:分散因子1用于发行总控认证卡分散因子2用于业务总控认证卡分散因子3用于专用密钥传输卡1.1.2.密钥说明密钥名称密钥用途密钥标识算法标识密钥值说明主控密钥000100随机产生卡片新的主控密钥PIN0d0155手工输入用于获取卡片的使用权限替换密钥10f0180随机产生或手工输入l对卡号明文分散导出后作为发行总控卡的主控密钥。l对分散因子1明文分散导出后作为发行总控认证卡的主控密钥(以便装载下面导出的外部认证密钥)。l用分散因子1作为保护因子用保护密钥1密文直接导出作为发行总控认证卡的外部认证密钥。替换密钥20f0

7、280随机产生或手工输入l对卡号明文分散导出后作为业务总控卡的主控密钥。l对分散因子2明文分散导出后作为业务总控认证卡的主控密钥(以便装载下面导出的外部认证密钥)。l用分散因子2作为保护因子用保护密钥2密文直接导出作为业务总控认证卡的外部认证密钥。替换密钥30f0380随机产生或手工输入l对卡号明文分散导出后作为专用密钥卡的主控密钥。第21页l对分散因子3明文分散导出后作为专用密钥卡的主控密钥(以便装载下面导出的外部认证密钥)。l用分散因子3作为保护因子用保护密钥3密文直接导出作为专用密钥认证卡的外部认证密钥。保护密钥12e010

8、0同替换密钥1保护密钥22e0200同替换密钥2保护密钥32e0300同替换密钥3注:如果替换密钥为随机产生,则需要提供备份功能,备份流程见后续设计。第21页1.1.领导卡1.1.1.文件结构图1.1.2.文件属性文件名称文件标识文件类型创建/删除

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。