資料名稱:銀行IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案
資料整理:RFID世界網(wǎng) 語馨 收集
制作時(shí)間:1999
一、 設(shè)計(jì)原則 1
二、 安全機(jī)制 2
1 安全體系結(jié)構(gòu)----------------------------------------------------------------2
2 全國密鑰管理總中心------------------------------------------------------5
1) 密鑰替換---------------------------------------------------------------------5
2) 全國密鑰管理總中心主控母卡------------------------------------------6
3) 二級(jí)機(jī)構(gòu)母卡---------------------------------------------------------------7
4) PSAM洗卡------------------------------------------------------------------8
3 二級(jí)密鑰管理中心--------------------------------------------------------10
1) 密鑰替換--------------------------------------------------------------------11
2) 成員行發(fā)卡母卡-----------------------------------------------------------11
4 成員銀行--------------------------------------------------------------------13
1) 專用密鑰的產(chǎn)生-----------------------------------------------------------14
2) 密鑰管理方式--------------------------------------------------------------15
3) PSAM二次發(fā)卡-----------------------------------------------------------16
4) 密鑰服務(wù)--------------------------------------------------------------------16
三、 發(fā)卡流程 18
1 母卡發(fā)卡流程--------------------------------------------------------------18
2 PSAM卡發(fā)卡流程--------------------------------------------------------18
3 顧客卡發(fā)卡流程--------------------------------------------------------- -19
四、 PSAM卡 21
五、 密鑰管理加密機(jī) 21
1 主要功能-------------------------------------------------------------------22
2 外部接口-------------------------------------------------------------------22
1) 硬件加密機(jī)初始化------------------------------------------------------22
2) 傳輸密鑰初始化---------------------------------------------------------22
3) 獲得指定次主密鑰狀態(tài)------------------------------------------------22
4) 列密鑰清單---------------------------------------------------------------23
5) 產(chǎn)生隨機(jī)數(shù)---------------------------------------------------------------23
6) 產(chǎn)生次主密鑰------------------------------------------------------------23
7) 裝載次主密鑰------------------------------------------------------------23
8) 取次主密鑰---------------------------------------------------------------23
9) 加密到處分散結(jié)果------------------------------------------------------23
10)分散次主密鑰------------------------------------------------------------23
11)產(chǎn)生MAC---------------------------------------------------------------- 23
12)驗(yàn)證MAC-----------------------------------------------------------------23
13)驗(yàn)證TAC------------------------------------------------------------------24
14)輸出加密機(jī)運(yùn)行日志---------------------------------------------------24
六、 密鑰管理辦法 24
1 安全管理策略------------------------------------------------------------- 24
1) 管理機(jī)構(gòu)--------------------------------------------------------------------24
2) 操作管理-------------------------------------------------------------------24
3) 業(yè)務(wù)培訓(xùn)-------------------------------------------------------------------25
4) 管理文檔化----------------------------------------------------------------25
5) 應(yīng)急措施-------------------------------------------------------------------25
2 具體辦法------------------------------------------------------------------ 26
附錄A 名詞解釋