欢迎来到天天文库
浏览记录
ID:13321452
大小:474.50 KB
页数:32页
时间:2018-07-22
《石家庄商行ic卡密钥管理系统方案(koal)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、北京市民卡密钥管理中心系统技术方案石家庄商行密钥管理中心整体建设方案书v1.0上海格尔软件股份有限公司2003年7月第32页共32页上海格尔软件股份有限公司上海市北京西路1399号建京大厦5楼Tel:(86-021)62891100Fax:(86-021)62892215URL:http://www.koal.com北京市民卡密钥管理中心系统技术方案修改记录时间版本修改内容2003.7.111.0创建此文档第32页共32页上海格尔软件股份有限公司上海市北京西路1399号建京大厦5楼Tel:(86-021)62891100Fax:(86-021)62892215URL:http://www
2、.koal.com北京市民卡密钥管理中心系统技术方案保密事宜:本文档包含上海格尔软件股份有限公司的专有商业信息和保密信息。接受方同意维护本文档所提供信息的保密性,承诺不对其进行复制,或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息,接受方不向格尔公司承担保密责任:1)接受方在接收该文档前,已经掌握的信息。2)可以通过与接受方无关的其它渠道公开获得的信息。3)可以从第三方,以无附加保密要求方式获得的信息。第32页共32页上海格尔软件股份有限公司上海市北京西路1399号建京大厦5楼Tel:(86-021)62891100Fax:(86-021)62892215URL:http:
3、//www.koal.com北京市民卡密钥管理中心系统技术方案目录1概述71.1系统概述71.2设计原则71.3参考资料82密钥管理系统整体介绍92.1系统安全机制92.2三级密钥管理体系92.3石家庄商行密钥管理中心职能102.4石家庄商行密钥管理中心硬件配置112.5交易验证过程112.6系统功能模块122.6.1用户管理122.6.2密钥管理132.6.3系统设置142.6.4系统维护153多应用扩展164发卡系统174.1用户卡发卡174.2PSAM卡二次发卡174.2.1多应用联合发卡185密钥安全管理策略205.1管理机构205.2操作管理205.3业务培训20第32页共32
4、页上海格尔软件股份有限公司上海市北京西路1399号建京大厦5楼Tel:(86-021)62891100Fax:(86-021)62892215URL:http://www.koal.com北京市民卡密钥管理中心系统技术方案5.4管理文档化215.5应急措施216项目组织实施与管理226.1项目进度控制236.2项目质量控制236.3项目涉密管理237格尔公司的售后服务257.1服务体系结构257.2服务职责257.3系统的技术保障和维护257.3.1维护保障服务267.3.2专项服务268附录278.1附录A:公司介绍278.1.1公司概述278.1.2IC卡事业部业务介绍及案例278.
5、2附录B:格尔全国金融IC密钥系统建设案例298.3附录C:密钥管理中心安全管理建议318.3.1物理环境的安全管理318.3.2人员的安全管理318.3.3卡片的安全管理318.3.4系统操作的安全管理32第32页共32页上海格尔软件股份有限公司上海市北京西路1399号建京大厦5楼Tel:(86-021)62891100Fax:(86-021)62892215URL:http://www.koal.com北京市民卡密钥管理中心系统技术方案图表目录图表21PBOC三级密钥管理体系图10图表22石家庄商行密钥管理中心系统硬件结构图11图表41联合发卡系统结构18图表61项目管理结构
6、图22第32页共32页上海格尔软件股份有限公司上海市北京西路1399号建京大厦5楼Tel:(86-021)62891100Fax:(86-021)62892215URL:http://www.koal.com北京市民卡密钥管理中心系统技术方案1概述1.1系统概述在IC卡应用系统中,密钥管理是整个系统的安全核心,本方案为IC卡应用提供安全的密钥生成、备份、传递、使用和服务的整体解决办法,为IC卡应用的用户卡和PSAM卡的批量发卡以及应用扩展提供密钥服务。本方案在进行密钥管理系统设计时不仅要考虑系统的安全性和可靠性,还要考虑到系统的开放性和灵活性,建设一个安全的、支持多应用以及应用扩展的密钥
7、管理平台。全国金融IC卡密钥管理采用三级管理,一级密钥管理中心负责通用消费根密钥的管理;二级密钥管理中心是一个支持多应用的开放的密钥管理平台,负责IC卡应用密钥的管理和应用扩展;三级密钥管理中心负责卡片密钥的安全下装并为用户卡应用动态扩展提供密钥加密服务。1.2设计原则我公司长期进行IC卡密钥管理系统的开发和设计经验,在保证系统安全性的前提下,充分考虑到系统的可扩充性,密钥管理系统以开放的安全管理平台的形式提供,提供用户在此平台上进
此文档下载收益归作者所有