密钥银行IC卡联合试点密钥管理系统总体方案

密钥管理  时间:2021-02-24  阅读:()

银行IC卡联合试点密钥管理系统总体方案

附件

银行C卡联合试点密钥管理系统总体方案

试行稿)

中国人民银行

1999年7月

银行IC卡联合试点密钥管理系统总体方案

第一部分: 密钥管理体系

目录

一、设计原则 1

银行IC卡联合试点密钥管理系统总体方案

二、安全机制 2

1 安全体系结构-———————-—--—-—-—-—-———-—-—-—--—-—------—----—-——-—

2 全国密钥管理总中心—-——--—-—---—-—-———--—----—---——--—----——-—-5

1密钥替换---—--—--—--—-—-—-—--————-———-—-—-——-——-—-—-——---

2全国密钥管理总中心主控母卡——-—--———----——-———-—-———

3二级机构母卡--—--—----—-—-—-——-—-----—————--———--—-———-———-7

4 PSAM洗卡-—-———--——--—-—-—--—-—-———-—-——-———--—-——--—----—-

3 二级密钥管理中心-----—-——————--——-—-—-————-—--—-—--——----—---——0

1密钥替换-—----——--—--—————-—----—————-—--—————---—------  

2成员行发卡母卡-—---—-——--———--—-—--—--——-————-—--——-—-11

4 成员银行——-——-——---—-——--—--—--————-———----—-—---——-—-——--—1 

1专用密钥的产生-——--—-——-—--——————---———-——-—————-——-—--—--———- 4

2密钥管理方式—--—--—-——————-——----—-—-—————-—-—-——————-———1 

3 SAM二次发卡-——-——-—-—-—---————--—-—-----——----—--—-———-—6

4密钥服务-—--——-—--—-————-—--—————---—---——--—---——-—--—-——-——16

银行IC卡联合试点密钥管理系统总体方案

三、 发卡流程  81 母卡发卡流程——-—-—-——-——--——-—--———-—-—---——-——--—---——-1 

2 PAM卡发卡流程—--—---—-——--—-————-—-————————--———- 

3 顾客卡发卡流程-—-——-—-———-——-—-—-———--—-——----—--—----—-1 

四、 SAM卡 

五、密钥管理加密机 21 主要功能—------—————----—---———--—-——---———------—---—-———-—-——--22

2 外部接口—-——----——--——-——-—--—-——-—-------———-———-——-————-—-—-2

1 硬件加密机初始化----—---——————---—--——--—-—--—————--———-22

2 传输密钥初始化----—-——-———--——-—--—-----—--—--—--——-—--———-—22

3 获得指定次主密钥状态——--———---—--——-—--————-—————---—--22

4 列密钥清单——---——---———-—----—--—-—-———-————-—------—-23

5 产生随机数—--—--—--—---—-——-————-———-—-—-——-——-————-—--—————- 

6 产生次主密钥—-——-————-——-—-———--—-——--—------—-—————--—-3

7 装载次主密钥—---—----—--———--——-——-—-———--———-———————23

8 取次主密钥-———------—-—-——---—---—-----

银行IC卡联合试点密钥管理系统总体方案

——-——--——-——-———23

9 加密到处分散结果-—-———-——-—-——--—-—————-—-——-—--—--——-——23

10)分散次主密钥—--—-——-—---—--————-———-———-——--———-———-—-——-—--—-23

 1)产生M--—-—-—-—-———————----——-—----—--—-———---————-—3

1  验证M AC----———---———-——---—--—-——-———--—-——--—---—--——-23

13验证C—---————-——-—————--———--———————————-—---—-—--———- 

 输出加密机运行日志—-——----—-—--——-—-——-—-----————--——-—24

六、密钥管理办法 241 安全管理策略-—-—-——----—---—---—————-—————--------—-—--————--24

1管理机构—————-----—-——-——-—-——--—---————---——-----——---———-————-4

2操作管理—-—-——--——--—---———---—-—---———--——-—--—-——-——--—4

3业务培训-—-—-—--——-————————--—————————--—-———-—-—---———-———2

4管理文档化——--—---——--————----———--——-—---—-—-—--—-—-—25

5应急措施-—--——---—--—-——---—--————-—----—-------—-————-----—25

2 具体办法--—-----———-——-—-———-———-—-—--—-----——--——---——---26

附录A名词解释 27

银行IC卡联合试点密钥管理系统总体方案

一、 设计原则

在银行 卡联合试点中密钥的安全控制和管理,是应用系统安全的关键 《密钥管理系统设计方案》遵循《中国金融集成电路( C卡规范V1。 0)》和《银行IC卡联合试点技术方案》 ,方便各成员银行自主发卡实现读卡机具共享,完成异地跨行交易该方案遵循以下几条设计原则

 密钥管理系统采用3 DE S加密算法,采用全国密钥管理总中心二级密钥管理

中心和成员银行中心三级管理体制实现公共主密钥的安全共享

 在充分保证密钥安全性的基础上,支持IC卡联合试点密钥的生成、注入、导

出、备份、恢复、更新、服务等功能实现密钥的安全管理;

 密钥受到严格的权限控制不同机构或人员对不同密钥的读、写、更新、使

用等操作具有不同的权限

银行IC卡联合试点密钥管理系统总体方案

 用户可根据实际使用的需要,选择密钥管理系统不同的配置和不同功能; 密钥服务一般以硬件加密机的形式提供也可采用密钥卡的形式;

 密钥存储以密钥卡或硬件加密机的形式提供而密钥备份可以采用密钥卡或

密码信封的形式。

二、 安全机制

1 安全体系结构

在银行IC卡联合试点中,各级密钥管理中心利用密钥管理来实现密钥的安全管理。密钥管理系统采用3DS加密算法,采用全国密钥管理总中心、二级密钥管理中心、成员银行中心三级管理体制,安全共享公共主密钥,实现卡片互通、机具共享。

整个安全体系结构主要包括三类密钥全国通用的消费/取现主密钥GMPK,发卡银行的消费/取现主密钥MK和发卡银行的其他主密钥.根据密钥的用途系统采用不同的处理策略。

—-——-—

全国密钥 K

管理总中心 --——-—

二级机

构标识

--—---

二级密钥 BMPK

管理中心 —-—--——

银行标识

—---——-

成员银行中心 MK

图2—1 密钥分散流程图

M是整个系统的根密钥,只能由全国密钥管理总中心产生和控制并装载到下发的AM卡中; MK由二级密钥管理中心利用全国密钥管理总中心下发的二级机构发卡母卡产生并通过母卡传输到成员银行其他主密钥由成员行自行产生并装载到母卡或硬件加密机中.

全国密钥管理总中心配备密钥管理服务器、硬件加密机、发卡设备和系统管理软件,生成全国通用的消费/取现主密钥GP,存放在全国密钥管理总中心主控母卡中.全国密钥管理总中心用GMP对各二级机构标识进行分散产生二级机构消费/取现主密钥BMPK生成二级机构发卡母卡,并且将它与二级机构外部认证密钥卡一起传输给二级机构.同时,全国密钥管理总中心还需对要下发的所有PS

银行IC卡联合试点密钥管理系统总体方案

M卡进行统一洗卡装入GPK和AM外部认证卡一起传递给二级密钥管理中心。

二级密钥管理中心配备密钥管理服务器、硬件机密机、小型发卡设备和系统管理软件.在接收到全国密钥管理总中心传来的二级机构发卡母卡和外部认证卡后用PK对各成员行标识进行分散,生成成员行消费取现主密钥M产生成员行发卡母卡和成员行外部认证卡一起传送给各成员行同时二即机构还要向成员行转交PAM外部认证卡和PSAM卡.

成员银行配备密钥管理服务器、硬件加密机和系统管理软件,通过内部网与银行的发卡系统、卡务管理系统、帐务系统相连成员行可直接向成员行发卡母卡中注入银行专用密钥利用成员行发卡母卡来提供密钥服务如发放用户卡,AM二次发卡、清算等)。成员行也可自己产生专用密钥,将成员行发卡母卡中的消费/取现主密钥PK注入到硬件加密机或母卡利用硬件加密机或母卡来提供

密钥管理服务器

成员银行 Ethernete

银行IC卡联合试点密钥管理系统总体方案

图2—2 安全体系结构

为保证密钥使用的安全并考虑到实际使用的需要,全国密钥管理总中心需要产生多组GMK,并向PSA卡中注入同时各法卡银行也需要向用户卡中写入相应的多组子密钥,如果其中一组密钥被泄露或被攻破银行将立即废止该组密钥,并在所有的POS机上使用另一组密钥这就在充分保证安全性的条件下尽可能的避免现有投资和设备的浪费。减少银行IC卡试点的风险。

密钥组数也不能太多一方面,在卡片生命周期内多组密钥全被破解的可能性不大,并且对付硬掩膜攻击的方法密钥组数再多也没用另一帮面密钥组数太多,将占用用户卡的大量空间,增加卡片的成本。

综合考虑几方面的因素密要管理系统中使用五组消费/取现主密钥,而其他主密钥的组数由成员行自行决定建议一般不少于两组。

2 全国密钥管理中心

全国密钥管理总中心密钥管理系统产生全国消费/取现主密钥PK,为二级密钥管理中心产生二级消费/取现主密钥BMPK,并依母卡的形式传输到各二级密钥管理中心。母卡尚须记录法卡的有关信息,以便今后跟踪审计。全国密钥管理总中心还要用主控母卡对要下发的PM卡进行统一洗卡下装MK,并与PSM外部认证一起传送给各成员银行。

昔日数据:香港云服务器(2G防御)、湖北云服务器(100G防御),首月5折,低至12元/月

昔日数据,国内商家,成立于2020年,主要销售湖北十堰和香港HKBN的云服务器,采用KVM虚拟化技术构架,不限制流量。当前夏季促销活动,全部首月5折促销,活动截止于8月11日。官方网站:https://www.xrapi.cn/5折优惠码:XR2021湖北十堰云服务器托管于湖北十堰市IDC数据中心,母鸡采用e5 2651v2,SSD MLC企业硬盘、 rdid5阵列为数据护航,100G高防,超出防...

cera:秋季美国便宜VPS促销,低至24/月起,多款VPS配置,自带免费Windows

介绍:819云怎么样?819云创办于2019,由一家从2017年开始从业的idc行业商家创办,主要从事云服务器,和物理机器819云—-带来了9月最新的秋季便宜vps促销活动,一共4款便宜vps,从2~32G内存,支持Windows系统,…高速建站的美国vps位于洛杉矶cera机房,服务器接入1Gbps带宽,采用魔方管理系统,适合新手玩耍!官方网站:https://www.8...

Sharktech$129/月,1Gbps不限流量,E5-2678v3(24核48线程)

Sharktech最近洛杉矶和丹佛低价配置大部分都无货了,只有荷兰机房还有少量库存,商家又提供了两款洛杉矶特价独立服务器,价格不错,CPU/内存/硬盘都是高配,1-10Gbps带宽不限流量最低129美元/月起。鲨鱼机房(Sharktech)我们也叫它SK机房,是一家成立于2003年的老牌国外主机商,提供的产品包括独立服务器租用、VPS主机等,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹等,主...

密钥管理为你推荐
暴风影音怎么截图暴风影音3 如何截图spgnuxps = getCon().prepareStatement(sql);啥意思,求注释,要是不嫌麻烦帮我把下面的也给注释了快速美白好方法有什么变白的好方法吴晓波频道买粉五大知识付费平台有哪些?依赖注入依赖注入到底是为了解决什么问题的照片转手绘如何把真人图片用photoshop做成手绘图片arm开发板单片机开发板与ARM开发板有什么不同?9flashIE9flash模块异常。网易公开课怎么下载网易公开课的视频该如何下载?畅想中国畅想中国发展前景
域名服务器的作用 英文简历模板word 好看的留言 100m免费空间 52测评网 空间论坛 最好的免费空间 网站卫士 服务器干什么用的 酷番云 爱奇艺会员免费试用 环聊 空间登入 华为k3 测试网速命令 阵亡将士纪念日 nnt googlevoice 中美互联网论坛 低价 更多