神州数码思特奇ic卡密钥管理系统实施方案

神州数码思特奇ic卡密钥管理系统实施方案

ID:6648967

大小:363.50 KB

页数:38页

时间:2018-01-21

神州数码思特奇ic卡密钥管理系统实施方案_第1页
神州数码思特奇ic卡密钥管理系统实施方案_第2页
神州数码思特奇ic卡密钥管理系统实施方案_第3页
神州数码思特奇ic卡密钥管理系统实施方案_第4页
神州数码思特奇ic卡密钥管理系统实施方案_第5页
资源描述:

《神州数码思特奇ic卡密钥管理系统实施方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、神州数码思特奇密钥管理系统设计方案2008/01/14神州数码思特奇IC卡密钥管理系统实施方案1.关键缩略语32.引用标准43.开发思路53.1.系统设计目标53.1.1.系统设计起点高53.1.2.高度的安全体系63.1.3.借鉴其他行业经验63.2.系统开发原则63.2.1.卡片选择原则63.2.2.加密机选择原则73.2.3.读卡机具选择原则83.2.4.USBKEY选择原则83.2.5.开发工具选择原则93.2.6.系统整体构造图103.3.系统安全设计103.3.1.安全机制103.3.2.密钥类型113.3.3.加密算法114.卡片设计

2、方案194.1.PSAM卡设计方案194.2.省级发卡母卡设计方案194.2.1.省级主密钥卡中的消费主密钥未经离散194.3.卡片发行流程204.3.1.密钥管理卡的生产发行过程204.3.2.用户卡的生产发行过程204.3.3.IC卡生产发行过程的安全机制204.3.4.A/B/C/D码的生成214.3.5.A/B/C/D码的保存214.3.6.主密钥的生成214.3.7.密钥的使用、保管和备份224.3.8.密钥发行管理模式图254.4.系统卡片种类和功能254.4.1.密钥生成算法264.5.密钥管理系统主要卡片的生成28第38页共38页

3、神州数码思特奇密钥管理系统设计方案2008/01/144.5.1.领导卡的发行294.5.2.省级主密钥卡的发行314.5.3.城市主密钥卡的发行334.5.4.PSAM卡母卡的发行354.5.5.传输密钥卡的发行354.5.6.城市发卡母卡,发卡控制卡,和洗卡控制卡364.5.7.PSAM卡,PSAM卡洗卡控制卡364.5.8.用户卡,用户卡母卡,母卡控制卡(用户卡空间租赁方案)37第38页共38页神州数码思特奇密钥管理系统设计方案2008/01/141.关键缩略语ADF应用数据文件(ApplicationDefinitionFile)CA

4、认证授权(CertificateAuthority)COS芯片操作系统(ChipOperationSystem)DEA数据加密算法(DataEncryptionAlgorithm)DES数据加密标准(DataEncryptionStandard)DF专用文件(DedicatedFile)KMC密钥管理卡(KeyManageCard)KMS密钥管理系统(KeyManageSystem)MAC报文鉴别代码(MessageAuthenticationCode)PC/SC个人电脑/智能卡(PersonalComputer/SmartCard)PIN个人密码

5、(PersonalIdentificationNumber)PSAM消费安全存取模块(PurchaseSecureAccessModule)RSA一种非对称加密算法(Rivest,Shamir,Adleman)SAM安全存取模块(SecureAccessModule)TAC交易验证码(TransactionAuthorizationCryptogram)第38页共38页神州数码思特奇密钥管理系统设计方案2008/01/141.引用标准GB/T2260-1995中华人民共和国行政区划代码GB/T14916-1994识别卡物理特性GB/T16649

6、.1:1996识别卡带触点的集成电路卡第1部分:物理特性(ISO/IEC7816-1:1987)GB/T16649.2:1996识别卡带触点的集成电路卡第2部分:触点的尺寸和位置(ISO/IEC7816-2:1988)GB/T16649.3:1996识别卡带触点的集成电路卡第3部分:电信号和传输协议(ISO/IEC7816-3:1989)ISO639:1988名称及语言表示代码GB2659:1994世界各国和地区名称代码(ISO3166:1993)GB/T12406:1996表示货币和资金的代码(ISO4217:1995)GB/T15120.1识别

7、卡记录技术第1部分:凸印(ISO/IEC7811-1:1992)GB/T15120.3识别卡记录技术第3部分:ID-1型卡上凸印字符的位置(ISO/IEC7811-3:1992)GB/T17553.1:1998识别卡无触点的集成电路卡第1部分:物理特性GB/T17553.2:1998识别卡无触点的集成电路卡第2部分:耦合区域的尺寸和位置GB/T17553.3:1998识别卡无触点的集成电路卡第3部分:电信号和复位规程ISO/IEC7816-3:1992识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿1:T=1,异步半双工块传输协议ISO/I

8、EC7816-3:1994识别卡带触点的集成电路卡第3部分:电信号和传输协议修订稿2:协议类型选择(国际标准草案)ISO/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。