返回
密钥管理系统设计方案( 草案)

密钥管理系统设计方案( 草案)

ID:17757563

大小:1.47 MB

页数:29页

时间:2018-09-05

密钥管理系统设计方案( 草案)_第1页
密钥管理系统设计方案( 草案)_第2页
密钥管理系统设计方案( 草案)_第3页
密钥管理系统设计方案( 草案)_第4页
密钥管理系统设计方案( 草案)_第5页
资源描述:

《密钥管理系统设计方案( 草案)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海电信密钥系统建设方案(草案)2009-11-11前言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。-i-上海电信密钥管理系统建设方案(草案)目录1RFUIM卡总体功能需求42密钥管理体系42.1密钥管理42.1.1密钥种类42.1.2密钥管理安全体系52.1.3密钥管理安全功能62.2密钥体系结构72.2.1密钥

2、体系描述72.2.2密钥分散方法82.2.3密钥分散层次82.3卡片密钥体系结构82.3.1卡片密钥体系描述92.3.2卡片根密钥92.3.3卡片密钥分散102.3.4卡片密钥层次103密钥管理系统功能103.1通用密钥的管理113.1.1种子密钥产生113.1.2密钥更新113.2RFUIM卡密钥卡管理113.2.1洗卡113.2.2密钥装载123.2.3密钥根新123.2.4密钥激活123.2.5密钥销毁133.2.6密钥恢复133.2.7口令管理133.2.8RFUIM卡密钥卡的查询133.2.9RFUIM卡密钥卡属性管理133.3PSAM卡的管理

3、13-iii-上海电信密钥管理系统建设方案(草案)3.3.1洗卡133.3.2种子密钥产生133.3.3密钥装载143.3.4密钥根新143.3.5密钥激活143.3.6密钥销毁143.3.7密钥恢复153.3.8口令管理153.3.9PSAM卡的查询153.4日志管理153.5用户管理153.5.1增加用户153.5.2删除用户153.5.3修改口令153.6加密机管理163.6.1加密机密钥管理163.6.2加密机密钥状态查询163.6.3加密机信息查询163.6.4加密机管理164上海电信密钥管理系统体系结构164.1基本设计思路164.2系统组成

4、及配置清单174.3密钥管理中心194.3.1主要功能194.3.2软件模块框架204.3.3系统环境及配置(建议)214.3.4密钥管理224.4卡片密钥下装系统244.4.1主要功能244.4.2软件模块框架244.4.3密钥管理25-iii-上海电信密钥管理系统建设方案(草案)4.4.4导入RFUIM卡发卡密钥254.4.5与制卡系统的连接255电子钱包交易流程265.1消费安全认证流程265.2消费交易处理流程265.3圈存安全认证流程27-iii-上海电信密钥管理系统建设方案(草案)1RFUIM卡总体功能需求中国电信发行具有电子钱包功能的RFU

5、IM卡,其中将包括电信自有的电子钱包,同时根据各地不同的需求,在RFUIM卡中还将开展的特色业务。密钥管理系统基本可以分为两层,全国卡密钥管理中心管理卡的主控密钥,以及电信自有电子钱包的所用应用密钥。根据应用的具体需要,在一定范围内开展其他业务,当地运营商根据业务内容要对RFUIM卡进行二次写卡,开通新业务内容,比如:应用一:内置第三方支付卡的电子钱包,由第三方支付自行管理,在应用过程中,根据第三方支付卡的应用范围;应用二:内置城市公交卡电子钱包,密钥管理由公交公司承担。应用三:内置校园一卡通,提供消费,身份认证等功能,密钥管理由校方承担;应用四:公司企

6、业内部一卡通,用做门禁、考勤、餐卡等,一般由公司负责管理应用五:商场等机构发放的会员卡积分卡2密钥管理体系2.1密钥管理2.1.1密钥种类本系统中涉及的密钥种类如表5-1所示。密钥种类密钥类型作用卡片密钥l卡片主控密钥l卡片维护密钥确保手机支付业务用户卡片信息的安全性现场支付应用密钥l应用主控密钥l应用维护密钥l消费密钥确保手机支付业务现场支付应用的安全性-27-上海电信密钥管理系统建设方案(草案)l圈存密钥lTAC密钥lPINlPIN解锁密钥lPIN重载密钥l短信充值密钥PSAM卡密钥l卡片主控密钥l卡片维护密钥l应用主控密钥l应用维护密钥l工作主密钥

7、确保手机支付业务现场支付应用的安全性表5-1:密钥种类1.1.1密钥管理安全体系RFUIM卡的密钥管理由电信密钥管理中心统一管理。密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。密钥的传输必须使用安全报文的方式。密钥管理机制采用两级密钥离散模式,具有以下优点:1)由于卡片交易集中化处理,因而密钥的多级离散不会影响卡片的跨区域交易,实现了在密钥统一管理的前提下交易跨区域互通。2)具有更高的安全性,即使某个区域的密钥出现失控,也不会影响其它区域的卡片安全;3)便于密钥管理中心内部的安全管理。密钥管理中心

8、主要承担根密钥及卡片密钥和应用密钥的生成和管理服务,以及PSAM卡制卡;同时制作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。