返回
金融ic卡密钥管理系统设计方案

金融ic卡密钥管理系统设计方案

ID:6234378

大小:225.00 KB

页数:34页

时间:2018-01-07

金融ic卡密钥管理系统设计方案_第1页
金融ic卡密钥管理系统设计方案_第2页
金融ic卡密钥管理系统设计方案_第3页
金融ic卡密钥管理系统设计方案_第4页
金融ic卡密钥管理系统设计方案_第5页
资源描述:

《金融ic卡密钥管理系统设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、金融IC卡密钥管理系统设计方案设计目标在人民银行统一组织,有各商业银行参加的金融IC卡联合试点中,各级银行对IC卡密钥的安全控制和管理,是整个应用系统安全的关键。《金融IC卡密钥管理系统设计方案》遵循《中国金融集成电路(IC)卡规范(v1.0)》和《银行IC卡联合试点技术方案》,方便各成员银行自主发卡,实现读卡机具共享,完成异地跨行交易。本设计方案实现以下几条设计目标:1.密钥管理系统采用3DES加密算法,采用全国密钥管理总中心、二级密钥管理中心(如商业银行总行)和成员银行中心三级管理体制,实现公共

2、主密钥的安全共享;2.在充分保证密钥安全性的基础上,支持IC卡联合试点密钥的生成、注入、导出、备份、恢复、更新、服务等功能,实现密钥的安全管理;3.密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限;4.用户可根据实际使用的需要,选择密钥管理系统不同的配置和不同功能;5.密钥服务一般以硬件加密机的形式提供,也可采用密钥卡的形式;6.密钥存储以密钥卡或硬件加密机的形式,而密钥备份可以采用密钥卡或密码信封的形式。一.安全机制1.安全体系结构在金融IC卡联合试点中,各

3、级密钥管理中心利用密钥管理系统来实现密钥的安全管理。密钥管理系统采用3DES加密算法,采用全国密钥管理总中心、二级密钥管理中心(如商业银行总行)、成员银行中心三级管理体制,安全共享公共主密钥的,实现卡片互通、机具共享。密钥管理系统是整个应用系统安全的关键,图2-1是密钥管理系统在发卡行的一个典型应用案例,显示了密钥管理系统为卡务系统、主机系统、终端系统提供统一的密钥服务。整个安全体系结构主要包括两类密钥:1.全国通用的消费/取现密钥(在一级机构为GMPK、二级机构为BMPK、三级机构为MPK、用户卡

4、为DPK);1.成员行的其他主密钥(如MLK、MULK、MTK、MPUK、PRPK、MUK、MAMK等);系统对这两类密钥采用不同的处理策略,如图2-2所示:GMPK是全国通用消费主密钥,只能由全国密钥管理总中心产生和控制,并直接装载到的PSAM卡中(称为PSAM卡的一次发卡),另一方面,GMPK用二级机构的标识进行分散后得到二级机构的消费密钥BMPK,并传递到该二级机构的密钥管理中心;二级机构收到BMPK后,将BMPK用三级机构(成员行)标识进行分散,得到MPK,并传递到三级机构的密钥管理中心;三

5、级机构收到MPK后,在用户卡的发卡过程中,将MPK用用户卡的应用序列号分散(ASN)得到DPK,并装载到用户卡中。这样,任何一张用户卡中的DPK都有相同的根密钥--GMPK,在消费时,PSAM卡中的GMPK就可以对任何一张用户卡中的DPK进行相互认证,完成消费过程,实现卡片互通、机具共享。成员行的其他主密钥(如MLK、MULK、MTK、MPUK、MRPK、MUK、MAMK等),由于这些密钥不涉及到跨行使用的问题,因此由成员行自行产生和管理。这些密钥在用户卡的发卡过程中,将通过用户卡的应用序列号分散得

6、到各子密钥,并装载到用户卡中;另外其中的一些密钥还会被直接装载到PSAM卡中(称为PSAM卡的二次发卡)。金融IC卡密钥管理系统安全地实现上述所有联合试点密钥的生成、注入、导出、备份、恢复、更新、服务等功能。密钥管理可以采用密钥母卡或密钥管理加密机来实现。本方案主要采用密钥母卡实现密钥的安全管理。方案采用以下设计提高密钥母卡中密钥的安全性:1.密钥的生成可采用多种方式,但无论哪种方式,生成密钥所需的码单都有两份,并进行分别保管;2.所有的密钥母卡必须与至少一张其他的母卡配合才能使用;3.除传输密钥的

7、约定外,所有的密钥的变换和转移都以密文进行;4.严格设置母卡中密钥的属性,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限;5.每张母卡都有PIN进行保护,PIN校验多次失败后,卡片将被锁定;6.每张卡片制作信息(制作时间、接受机构等)都在数据库中进行记录,提供安全审计功能;为了降低密钥泄露造成的风险,消费密钥(GMPK/BMPK/MPK)有多个版本和多个索引(联合试点采用5个版本、5个索引共25个消费密钥);并且在PSAM卡中存放一个索引所对应的多个版本的消费密钥,在用户卡中存放一

8、个版本所对应得多个索引的消费密钥;在消费时,取PSAM卡和用户卡中共有的密钥进行相互的认证和消费;如下图所示:当图中所示的版本3索引4的消费密钥泄露时,可以将所有索引为4的PSAM卡销毁,替换成其他索引的PSAM卡,这样,该泄露的密钥不会在消费中再次使用,保证了交易的安全;由于只更换了少量的PSAM卡,大量的用户卡不用作任何变动,从而降低了密钥泄露所导致的风险。为了确定消费时所用密钥的版本和索引,需要知道PSAM卡中密钥的索引和用户卡中密钥的版本,这些信息都保存在PS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。