物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)
銀行IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案

資料名稱:銀行IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案

資料整理:RFID世界網(wǎng) 語馨 收集

制作時(shí)間:1999

一、 設(shè)計(jì)原則 1

二、 安全機(jī)制 2

1 安全體系結(jié)構(gòu)----------------------------------------------------------------2

2 全國密鑰管理總中心------------------------------------------------------5

1) 密鑰替換---------------------------------------------------------------------5

2) 全國密鑰管理總中心主控母卡------------------------------------------6

3) 二級(jí)機(jī)構(gòu)母卡---------------------------------------------------------------7

4) PSAM洗卡------------------------------------------------------------------8

3 二級(jí)密鑰管理中心--------------------------------------------------------10

1) 密鑰替換--------------------------------------------------------------------11

2) 成員行發(fā)卡母卡-----------------------------------------------------------11

4 成員銀行--------------------------------------------------------------------13

1) 專用密鑰的產(chǎn)生-----------------------------------------------------------14

2) 密鑰管理方式--------------------------------------------------------------15

3) PSAM二次發(fā)卡-----------------------------------------------------------16

4) 密鑰服務(wù)--------------------------------------------------------------------16

三、 發(fā)卡流程 18

1 母卡發(fā)卡流程--------------------------------------------------------------18

2 PSAM卡發(fā)卡流程--------------------------------------------------------18

3 顧客卡發(fā)卡流程--------------------------------------------------------- -19

四、 PSAM卡 21

五、 密鑰管理加密機(jī) 21

1 主要功能-------------------------------------------------------------------22

2 外部接口-------------------------------------------------------------------22

1) 硬件加密機(jī)初始化------------------------------------------------------22

2) 傳輸密鑰初始化---------------------------------------------------------22

3) 獲得指定次主密鑰狀態(tài)------------------------------------------------22

4) 列密鑰清單---------------------------------------------------------------23

5) 產(chǎn)生隨機(jī)數(shù)---------------------------------------------------------------23

6) 產(chǎn)生次主密鑰------------------------------------------------------------23

7) 裝載次主密鑰------------------------------------------------------------23

8) 取次主密鑰---------------------------------------------------------------23

9) 加密到處分散結(jié)果------------------------------------------------------23

10)分散次主密鑰------------------------------------------------------------23

11)產(chǎn)生MAC---------------------------------------------------------------- 23

12)驗(yàn)證MAC-----------------------------------------------------------------23

13)驗(yàn)證TAC------------------------------------------------------------------24

14)輸出加密機(jī)運(yùn)行日志---------------------------------------------------24

六、 密鑰管理辦法 24

1 安全管理策略------------------------------------------------------------- 24

1) 管理機(jī)構(gòu)--------------------------------------------------------------------24

2) 操作管理-------------------------------------------------------------------24

3) 業(yè)務(wù)培訓(xùn)-------------------------------------------------------------------25

4) 管理文檔化----------------------------------------------------------------25

5) 應(yīng)急措施-------------------------------------------------------------------25

2 具體辦法------------------------------------------------------------------ 26

附錄A 名詞解釋