银行IC卡联合试点密钥管理系统总体方案
附件
银行C卡联合试点密钥管理系统总体方案
试行稿)
中国人民银行
1999年7月
银行IC卡联合试点密钥管理系统总体方案
第一部分: 密钥管理体系
目录
一、设计原则 1
银行IC卡联合试点密钥管理系统总体方案
二、安全机制 2
1 安全体系结构-———————-—--—-—-—-—-———-—-—-—--—-—------—----—-——-—
2 全国密钥管理总中心—-——--—-—---—-—-———--—----—---——--—----——-—-5
1密钥替换---—--—--—--—-—-—-—--————-———-—-—-——-——-—-—-——---
2全国密钥管理总中心主控母卡——-—--———----——-———-—-———
3二级机构母卡--—--—----—-—-—-——-—-----—————--———--—-———-———-7
4 PSAM洗卡-—-———--——--—-—-—--—-—-———-—-——-———--—-——--—----—-
3 二级密钥管理中心-----—-——————--——-—-—-————-—--—-—--——----—---——0
1密钥替换-—----——--—--—————-—----—————-—--—————---—------
2成员行发卡母卡-—---—-——--———--—-—--—--——-————-—--——-—-11
4 成员银行——-——-——---—-——--—--—--————-———----—-—---——-—-——--—1
1专用密钥的产生-——--—-——-—--——————---———-——-—————-——-—--—--———- 4
2密钥管理方式—--—--—-——————-——----—-—-—————-—-—-——————-———1
3 SAM二次发卡-——-——-—-—-—---————--—-—-----——----—--—-———-—6
4密钥服务-—--——-—--—-————-—--—————---—---——--—---——-—--—-——-——16
银行IC卡联合试点密钥管理系统总体方案
三、 发卡流程 81 母卡发卡流程——-—-—-——-——--——-—--———-—-—---——-——--—---——-1
2 PAM卡发卡流程—--—---—-——--—-————-—-————————--———-
3 顾客卡发卡流程-—-——-—-———-——-—-—-———--—-——----—--—----—-1
四、 SAM卡
五、密钥管理加密机 21 主要功能—------—————----—---———--—-——---———------—---—-———-—-——--22
2 外部接口—-——----——--——-——-—--—-——-—-------———-———-——-————-—-—-2
1 硬件加密机初始化----—---——————---—--——--—-—--—————--———-22
2 传输密钥初始化----—-——-———--——-—--—-----—--—--—--——-—--———-—22
3 获得指定次主密钥状态——--———---—--——-—--————-—————---—--22
4 列密钥清单——---——---———-—----—--—-—-———-————-—------—-23
5 产生随机数—--—--—--—---—-——-————-———-—-—-——-——-————-—--—————-
6 产生次主密钥—-——-————-——-—-———--—-——--—------—-—————--—-3
7 装载次主密钥—---—----—--———--——-——-—-———--———-———————23
8 取次主密钥-———------—-—-——---—---—-----
银行IC卡联合试点密钥管理系统总体方案
——-——--——-——-———23
9 加密到处分散结果-—-———-——-—-——--—-—————-—-——-—--—--——-——23
10)分散次主密钥—--—-——-—---—--————-———-———-——--———-———-—-——-—--—-23
1)产生M--—-—-—-—-———————----——-—----—--—-———---————-—3
1 验证M AC----———---———-——---—--—-——-———--—-——--—---—--——-23
13验证C—---————-——-—————--———--———————————-—---—-—--———-
输出加密机运行日志—-——----—-—--——-—-——-—-----————--——-—24
六、密钥管理办法 241 安全管理策略-—-—-——----—---—---—————-—————--------—-—--————--24
1管理机构—————-----—-——-——-—-——--—---————---——-----——---———-————-4
2操作管理—-—-——--——--—---———---—-—---———--——-—--—-——-——--—4
3业务培训-—-—-—--——-————————--—————————--—-———-—-—---———-———2
4管理文档化——--—---——--————----———--——-—---—-—-—--—-—-—25
5应急措施-—--——---—--—-——---—--————-—----—-------—-————-----—25
2 具体办法--—-----———-——-—-———-———-—-—--—-----——--——---——---26
附录A名词解释 27
银行IC卡联合试点密钥管理系统总体方案
一、 设计原则
在银行 卡联合试点中密钥的安全控制和管理,是应用系统安全的关键 《密钥管理系统设计方案》遵循《中国金融集成电路( C卡规范V1。 0)》和《银行IC卡联合试点技术方案》 ,方便各成员银行自主发卡实现读卡机具共享,完成异地跨行交易该方案遵循以下几条设计原则
密钥管理系统采用3 DE S加密算法,采用全国密钥管理总中心二级密钥管理
中心和成员银行中心三级管理体制实现公共主密钥的安全共享
在充分保证密钥安全性的基础上,支持IC卡联合试点密钥的生成、注入、导
出、备份、恢复、更新、服务等功能实现密钥的安全管理;
密钥受到严格的权限控制不同机构或人员对不同密钥的读、写、更新、使
用等操作具有不同的权限
银行IC卡联合试点密钥管理系统总体方案
用户可根据实际使用的需要,选择密钥管理系统不同的配置和不同功能; 密钥服务一般以硬件加密机的形式提供也可采用密钥卡的形式;
密钥存储以密钥卡或硬件加密机的形式提供而密钥备份可以采用密钥卡或
密码信封的形式。
二、 安全机制
1 安全体系结构
在银行IC卡联合试点中,各级密钥管理中心利用密钥管理来实现密钥的安全管理。密钥管理系统采用3DS加密算法,采用全国密钥管理总中心、二级密钥管理中心、成员银行中心三级管理体制,安全共享公共主密钥,实现卡片互通、机具共享。
整个安全体系结构主要包括三类密钥全国通用的消费/取现主密钥GMPK,发卡银行的消费/取现主密钥MK和发卡银行的其他主密钥.根据密钥的用途系统采用不同的处理策略。
—-——-—
全国密钥 K
管理总中心 --——-—
二级机
构标识
--—---
二级密钥 BMPK
管理中心 —-—--——
银行标识
—---——-
成员银行中心 MK
图2—1 密钥分散流程图
M是整个系统的根密钥,只能由全国密钥管理总中心产生和控制并装载到下发的AM卡中; MK由二级密钥管理中心利用全国密钥管理总中心下发的二级机构发卡母卡产生并通过母卡传输到成员银行其他主密钥由成员行自行产生并装载到母卡或硬件加密机中.
全国密钥管理总中心配备密钥管理服务器、硬件加密机、发卡设备和系统管理软件,生成全国通用的消费/取现主密钥GP,存放在全国密钥管理总中心主控母卡中.全国密钥管理总中心用GMP对各二级机构标识进行分散产生二级机构消费/取现主密钥BMPK生成二级机构发卡母卡,并且将它与二级机构外部认证密钥卡一起传输给二级机构.同时,全国密钥管理总中心还需对要下发的所有PS
银行IC卡联合试点密钥管理系统总体方案
M卡进行统一洗卡装入GPK和AM外部认证卡一起传递给二级密钥管理中心。
二级密钥管理中心配备密钥管理服务器、硬件机密机、小型发卡设备和系统管理软件.在接收到全国密钥管理总中心传来的二级机构发卡母卡和外部认证卡后用PK对各成员行标识进行分散,生成成员行消费取现主密钥M产生成员行发卡母卡和成员行外部认证卡一起传送给各成员行同时二即机构还要向成员行转交PAM外部认证卡和PSAM卡.
成员银行配备密钥管理服务器、硬件加密机和系统管理软件,通过内部网与银行的发卡系统、卡务管理系统、帐务系统相连成员行可直接向成员行发卡母卡中注入银行专用密钥利用成员行发卡母卡来提供密钥服务如发放用户卡,AM二次发卡、清算等)。成员行也可自己产生专用密钥,将成员行发卡母卡中的消费/取现主密钥PK注入到硬件加密机或母卡利用硬件加密机或母卡来提供
密钥管理服务器
成员银行 Ethernete
银行IC卡联合试点密钥管理系统总体方案
图2—2 安全体系结构
为保证密钥使用的安全并考虑到实际使用的需要,全国密钥管理总中心需要产生多组GMK,并向PSA卡中注入同时各法卡银行也需要向用户卡中写入相应的多组子密钥,如果其中一组密钥被泄露或被攻破银行将立即废止该组密钥,并在所有的POS机上使用另一组密钥这就在充分保证安全性的条件下尽可能的避免现有投资和设备的浪费。减少银行IC卡试点的风险。
密钥组数也不能太多一方面,在卡片生命周期内多组密钥全被破解的可能性不大,并且对付硬掩膜攻击的方法密钥组数再多也没用另一帮面密钥组数太多,将占用用户卡的大量空间,增加卡片的成本。
综合考虑几方面的因素密要管理系统中使用五组消费/取现主密钥,而其他主密钥的组数由成员行自行决定建议一般不少于两组。
2 全国密钥管理中心
全国密钥管理总中心密钥管理系统产生全国消费/取现主密钥PK,为二级密钥管理中心产生二级消费/取现主密钥BMPK,并依母卡的形式传输到各二级密钥管理中心。母卡尚须记录法卡的有关信息,以便今后跟踪审计。全国密钥管理总中心还要用主控母卡对要下发的PM卡进行统一洗卡下装MK,并与PSM外部认证一起传送给各成员银行。
触摸云国内IDC/ISP资质齐全商家,与香港公司联合运营, 已超8年运营 。本次为大家带来的是双12特惠活动,美国高防|美国大宽带买就可申请配置升档一级[CPU内存宽带流量选一]升档方式:CPU内存宽带流量任选其一,工单申请免费升级一档珠海触摸云科技有限公司官方网站:https://cmzi.com/可新购免费升档配置套餐:地区CPU内存带宽数据盘价格购买地址美国高防 1核 1G10M20G 26...
百纵科技:美国高防服务器,洛杉矶C3机房 独家接入zenlayer清洗 带金盾硬防,CPU全系列E52670、E52680v3 DDR4内存 三星固态盘阵列!带宽接入了cn2/bgp线路,速度快,无需备案,非常适合国内外用户群体的外贸、搭建网站等用途。C3机房,双程CN2线路,默认200G高防,3+1(高防IP),不限流量,季付送带宽美国洛杉矶C3机房套餐处理器内存硬盘IP数带宽线路防御价格/月套...
HostKvm发布了夏季特别促销活动,针对香港国际/韩国机房VPS主机提供7折优惠码,其他机房全场8折,优惠后2GB内存套餐月付仅5.95美元起。这是一家成立于2013年的国外主机服务商,主要提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。下面分享几款香港VPS和韩国VPS的配置和价格信息。...