返回
银行ic卡密钥管理系统总体设计方案

银行ic卡密钥管理系统总体设计方案

ID:31222826

大小:329.74 KB

页数:29页

时间:2019-01-07

银行ic卡密钥管理系统总体设计方案_第1页
银行ic卡密钥管理系统总体设计方案_第2页
银行ic卡密钥管理系统总体设计方案_第3页
银行ic卡密钥管理系统总体设计方案_第4页
银行ic卡密钥管理系统总体设计方案_第5页
资源描述:

《银行ic卡密钥管理系统总体设计方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、密钥管理系统技术总体设计方案实达集团系统支持部1999年6月目的卡种范围原则系统设计4.14.24.34.14.24.3概念总体结构图系统描述4.3.1总主密钥和传输密钥的生成4.3.1.1总主密钥和传输密钥的生成4.3.1.2主密钥卡A和主密钥卡B个人化4.3.2洗卡母卡和洗卡控制卡生成4.3.2.1洗卡母卡牛成4.322洗卡控制卡生成4.3.3总行母卡和总行控制卡的生成4.3.3.1总行母卡的生成433.2总行控制卡的牛成4.3.4分行母R生成步骤1和分行控制卡的生成4.3.4」描述4.3.4.2分行母卡牛成步骤14.3.4.3分行控制卡4.343.1描述4.343.2分行控制卡的个人化

2、4.3.5分行专用母卡和分行专用控制卡的生成4.3.5」描述4.3.5.2分行专用•母卡4.3.5.3分行专用控制卡4.3.6分行母卡主成步骤24.3.6」描述4.3.6.2分行母卡生成4.3.7客户卡的生成4.3.7」描述437.2客户卡的牛成4.3.8PSAM母卡和PSAM卡的生成4.3.8」描述4.3.8.2总行PSAM母卡4.383总行PSAM控制卡43.8.4PSAM卡个人化438.5PSAM控制卡4.3.8.6PSAM卡个人化4.3.9传输密钥应用过程4.3.9.1分行母卡的生成4.392客户卡的牛成4.393PSAM卡的生成.5安全管理5」总行密钥管理5.2分行密钥管理5.3P

3、SAM管理1.目的:.形成总行分行二级密钥管理体制•为IC卡应用提供重要安全保障2・卡种范围:2.1总行种子卡A、总行种子卡B2.2总行密钥卡A、总行密钥卡B2.3分行种子卡A、分行种子卡B2.4分行密钥卡A、分行密钥卡B2.5总行洗卡母卡、总行洗卡控制卡2.6总行母卡、总行控制卡2.7分行专用母卡、分行专用控制卡2.8分行母卡、分行控制卡2.9总行PSAM母卡、总行PSAM控制卡2.A分行专用PSAM母卡、分行专用PSAM控制卡2.BPSAM卡、用户卡3.原则:•严格遵循中国人民银行金融集成电路(IC)卡规范•严格遵循建设银行总行设计原则4.系统设计4」概念:•密钥KEY控制加密转换操作的

4、符号序列•SAMSECUREACCESSMODULE安全存取模块•PSAMPURCHASESAM销售点终端安全存取模块•PINPERSONALIDENTIFICATIONNUMBER个人密码•SKSECRETKEY保密密钥•POSPOINTOFSALE销售点终端4.2总体结构图:总行主密钥卡A总行主密钥卡B总行控制卡TK1TK2TK3TK2用应用序列号(ASN)生成用户卡分散密钥(derivedkey)分行专用控制卡TK4TK3分行专用母卡TK4用户卡TK5TK3分行控制卡TK5总行卡•分行卡•用户卡总行PSAM母卡TK8TK9总行卡•分行卡-PSAM卡4.3系统描述4.3.1总行主密钥和传

5、输密钥的生成4.3.1.1总行主密钥和传输密钥生成总主密钥和传输密钥的生成v输入密钥种子A输入密钥种子B生成主密钥A生成主密钥B4成传输密仞下传主密钥A到主密钥卡A下传主密钥B到主密钥卡B下传传输密钥到洗卡母卡4.3.1.2密钥卡A和密钥卡B个人化建立卡文件结构写加密密钥密钥卡A对主密钥B加密,写入密钥卡B;密钥卡B对主密钥A加密,写入密钥卡A4.3.1洗卡母卡和洗卡控制卡4.3.2」洗卡母卡建立卡文件结构写相关数据4.3.2.2洗卡控制卡建立卡文件结构写相关数据和传输密钥433总行母卡和总行控制卡的生成4.3.3.1总行母卡生成总行母卡中安全地存放着总行主消费密钥(GMPK),并能用分行序

6、列号产生分行主消费密钥(BMPK)・安全起见,设置了总行控制卡•总行母卡必须和总行控制卡一起产生分行母卡,缺一不可.从主密钥E得到丄密钥创建卡结构,个人化相关数据、PIN,上载密钥TKG和主消费密钥MPK.洗卡母卡用TKG导入TK14・3・3.2总行控制卡生成.总行控制卡在建行总行生成..TK1,TK2,TK3通过安全报文写入.・TK3能是一个或一组建立卡文件结构写入默认传输密钥TKG洗卡母卡以安全报文形式下传传输密钥TK1,TK2和TK3.4.3.4分行母卡生成步骤1和分行控制卡的生成4.3.4.1描述•分行母卡在总行生成,同吋写入分行主消费密钥(BMPK),但其它分行主密钥还没有写入•分

7、行控制卡中安全地存放了两个传输密钥..分行母卡和分行控制卡必须成对使用才能向客户卡传送密钥4.3.4.2分行母卡生成步骤1(在总行生成)第一步:建立卡文件结构个人化相关数据、PIN写默认传输密钥TKG洗卡母卡在安全报文形式用TKG导入传输密钥TK2写入建立应用和注册应用的认证密钥第二步:用安全报文实现总行控制卡TK2对TK1进行解密用TK1替换分行母卡中的TK2总行母卡产牛:加密的分散密钥,总行母卡分散出分主

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。