资料名称:银行IC卡联合试点密钥管理系统总体方案
资料整理:RFID世界网 语馨 收集
制作时间:1999
一、 设计原则 1
二、 安全机制 2
1 安全体系结构----------------------------------------------------------------2
2 全国密钥管理总中心------------------------------------------------------5
1) 密钥替换---------------------------------------------------------------------5
2) 全国密钥管理总中心主控母卡------------------------------------------6
3) 二级机构母卡---------------------------------------------------------------7
4) PSAM洗卡------------------------------------------------------------------8
3 二级密钥管理中心--------------------------------------------------------10
1) 密钥替换--------------------------------------------------------------------11
2) 成员行发卡母卡-----------------------------------------------------------11
4 成员银行--------------------------------------------------------------------13
1) 专用密钥的产生-----------------------------------------------------------14
2) 密钥管理方式--------------------------------------------------------------15
3) PSAM二次发卡-----------------------------------------------------------16
4) 密钥服务--------------------------------------------------------------------16
三、 发卡流程 18
1 母卡发卡流程--------------------------------------------------------------18
2 PSAM卡发卡流程--------------------------------------------------------18
3 顾客卡发卡流程--------------------------------------------------------- -19
四、 PSAM卡 21
五、 密钥管理加密机 21
1 主要功能-------------------------------------------------------------------22
2 外部接口-------------------------------------------------------------------22
1) 硬件加密机初始化------------------------------------------------------22
2) 传输密钥初始化---------------------------------------------------------22
3) 获得指定次主密钥状态------------------------------------------------22
4) 列密钥清单---------------------------------------------------------------23
5) 产生随机数---------------------------------------------------------------23
6) 产生次主密钥------------------------------------------------------------23
7) 装载次主密钥------------------------------------------------------------23
8) 取次主密钥---------------------------------------------------------------23
9) 加密到处分散结果------------------------------------------------------23
10)分散次主密钥------------------------------------------------------------23
11)产生MAC---------------------------------------------------------------- 23
12)验证MAC-----------------------------------------------------------------23
13)验证TAC------------------------------------------------------------------24
14)输出加密机运行日志---------------------------------------------------24
六、 密钥管理办法 24
1 安全管理策略------------------------------------------------------------- 24
1) 管理机构--------------------------------------------------------------------24
2) 操作管理-------------------------------------------------------------------24
3) 业务培训-------------------------------------------------------------------25
4) 管理文档化----------------------------------------------------------------25
5) 应急措施-------------------------------------------------------------------25
2 具体办法------------------------------------------------------------------ 26
附录A 名词解释