当前位置:首页 > 解决方案 > 综合管理平台 > 密钥管理系统

密钥管理系统

一、概述

  密钥管理系统是卡应用系统的安全保证与基础,主要功能是对实体卡密钥生命周期进行管理,作用是规范卡应用系统密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥恢复、密钥归档。

提供实体智能卡密钥灌装、更新、文件初始化、交易记录验证,保证密钥的安全传输及应用,提供PSAM卡的管理。

  也提供电子化虚拟卡(二维码)密钥使用的统一性,选用应用数据读取密钥和内部认证密钥支撑虚拟卡的应用:应用数据读取密钥作为安全密钥,用于生成虚拟卡ID,对用户的定位和身份验证;内部认证密钥作为保护密钥,用于对有效时间等信息的加密。

  虚拟卡密钥下载符合原实体智能卡密钥管理系统的安全规定和管理流程。


二、系统设计

1、设计思路

 ◆ 采用分层次结构进行设计:一卡通用户数量庞大,涉及的行业较多,总的密钥量较大,因此将密钥管理系统分成两级:密钥管理中心和卡片密钥下装系统(二级密钥管理中心)。

 ◆ 采用集中与分布相结合的方式:采用集中与分布相结合的方式,实现整个系统的密钥管理。密钥管理的控制权集中在密钥管理中心,CPU卡具体的制作由卡片密钥下装系统实施。

 ◆ 采用对称技术进行密钥管理:全系统密钥管理采用对称技术(即对称加密算法)实现,可达到保密和高效,同时也便于与已建密钥管理系统的金融系统等的连接。

 ◆ 采用“种子”和衍生(分散)技术生成系统的各级密钥:例如,由多个“种子”(可以由物理噪音源WNG4生成的随机数提供)生成一级密钥管理中心的根密钥,再由根密钥根据分散原则,衍生生成各种类型的通用主密钥,而后再由这些通用主密钥衍生生成各种类型的应用主密钥等等。


2、功能体系

密钥管理系统功能模块

 ◆ 密钥管理中心

  ○ 应用密钥生成:密钥管理中心生成根密钥,将密钥根据应用标识分别离散为应用工作主密钥、应用主控密钥、应用维护主密钥等应用密钥。

  ○ 卡片密钥生成:CPU卡卡片密钥用于创建和维护用户卡中的文件、信息。由密钥管理中心金融数据加密机产生一个随机数作为卡片密钥种子码单,金融数据加密机对种子码单进行特定运算,生成用户卡的卡片主控密钥、卡片维护密钥、PIN重装密钥、PIN解锁密钥等卡片密钥。

  ○ 交易密钥生成:密钥管理中心用金融数据加密机分别产生硬件随机数,作为圈存、圈提密钥等交易密钥。

   ☆ 实现密钥管理全过程的安全,包括密钥的产生、存放、分发、下装、使用、备份、更新、销毁等;

   ☆ 对于不同级别或种类的密钥,由不同级别的操作员分别管理;

   ☆ 生成并保管卡片根密钥,根密钥的生成应做到多人控制、相互制约;

   ☆ 按一卡通业务系统中所涉及的各种应用标识代码生成各种密钥;

   ☆ 实现与卡片密钥下装系统之间的密钥安全传递;

   ☆ 制作PSAM卡;

   ☆ 对系统中密钥的生成、分散、使用、更新和销毁进行安全审计。


 ◆ 卡片密钥下载

  ○ 主要完成CPU卡密钥的生成及安装,并实现与制卡设备的安全连接;

  ○ 具备卡片密钥下装全过程的安全审计的功能;

  ○ 制定CPU卡密钥下装的安全管理策略和管理方式。

  ○ 导入CPU卡发卡密钥:导入CPU卡发卡密钥将如应用主控密钥、应用维护主密钥、应用工作主密钥等密钥导入密码机中安全存储。其导入方式采用密码机进行密钥导入。具体导入流程同二级密钥管理中心通用主密钥导入方式一致。

  ○ 与制卡系统的连接:卡片密钥下装系统与制卡系统的连接体现为卡片下装系统前置与制卡系统的连接。当制卡系统进行CPU卡发卡时,根据CPU卡的应用向卡片下装系统提请该应用的密钥服务请求,卡片下装系统前置接收该请求后,判断制卡系统的访问权限,并进行交易转发处理。


 ◆ 虚拟卡密钥

  密钥服务功能区域包含应用密码机,只为虚拟卡管理系统提供密码服务。在物理环境上与虚拟卡管理功能模块同区域部署。

  应用密码机提供统一的主索引ID生成接口和虚拟卡ID接口,应用密码机包含安全密钥和保护密钥。

  ○ 安全密钥:用于生成虚拟卡ID

  密钥管理系统生成用户主索引ID后,调用密码服务功能生成虚拟卡ID。以应用加密机中的安全密钥为根密钥;将主索引ID以8字节为一组,将各组异或后的结果作为分散因子;将根密钥通过SM4算法分散产生用户身份认证密钥,分散方案与实体卡密钥分散方案一致。通过用户身份认证密钥和SM4算法对用户证件类型和证件号码加密生成虚拟卡ID。

  ○ 保护密钥:用于动态二维码生成与验证

  生成动态二维码时,二维码管理调用密码服务,通过SM4算法将有效时间的明文信息加密。验证动态二维码时,二维码管理调用密码服务,通过SM4算法将有效时间的密文解密,进行验证。


3、管理体系

(1)密钥管理

◆ 密钥种类

密钥种类

密钥类型

作用

卡片密钥

A、卡片主控密钥

B、卡片维护密钥

确保一卡通业务用户卡片信息的安全性

现场支付应用密钥

A、应用主控密钥

B、应用维护密钥

C、消费密钥

D、圈存密钥

E、TAC密钥

F、PIN

G、PIN解锁密钥

H、PIN重载密钥

确保一卡通业务现场支付应用的安全性

PSAM卡密钥

A、卡片主控密钥

B、卡片维护密钥

C、应用主控密钥

D、应用维护密钥

E、工作主密钥

确保一卡通业务现场支付应用的安全性


◆ 安全体系

 密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。密钥的传输必须使用安全报文的方式。密钥管理机制采用两级密钥离散模式,具有以下优点:

A、具有更高的安全性,即使某个区域的密钥出现失控,也不会影响其它区域的卡片安全;

B、便于密钥管理中心内部的安全管理。

 密钥管理中心主要承担根密钥及卡片密钥和应用密钥的生成和管理服务,以及PSAM卡制卡;同时制作下发卡片密钥下装系统的密钥安全报文和传输控制卡。


◆ 密钥管理安全功能

 密钥管理的各项功能要通过相应的安全机制来实现,密钥的安全管理机制是整个密钥管理系统的核心,在安全实用的原则下来控制密钥的使用权限,保证系统的安全。

A、密钥产生:利用物理噪声源(如Wnpg4)产生硬件随机数,通过5项检验(频数检验、序列检验、自相关检验、扑克检验和游程检验)后的随机数作为密钥素材。密钥是在密钥素材库中选取的一段数据。密钥由加密机产生。

B、密钥存储:密钥必须进行安全存储。除加密机等安全设备中可以存储密钥明文外,密钥明文必须以密文的状态存在。密钥的传输过程、密钥管理系统数据库等环境,密钥以密文状态存在。密钥的存储载体可以是移动存储设备、硬盘、软盘、光盘等等。

C、密钥分发:密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密钥管理系统中并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。

D、密钥导入:密钥导入是指将上级密钥管理系统加密机中密钥导入到下级密钥管理系统中,并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。

E、密钥更新:所有应用密钥均具有一定的属性,包括类型、版本、索引、有效期等。在生成用户卡和PSAM卡的时候,装载若干个索引和版本的密钥,赋予每个版本的密钥一定的有效期,当密钥有效期结束后,可方便启用下一个版本的密钥。

F、密钥备份/恢复:密钥的备份和恢复在密钥生命周期中具有重要意义。对各种密钥进行备份是必须要做的密钥管理工作。密钥管理系统必须提供密钥的备份/恢复操作手段。在系统密钥丢失或者系统收到损坏时才能使系统恢复原状,重新回到可以正常运转的状态。在密钥发生变化或者增加密钥时必须对密钥进行备份操作。


 ◆ 安全要求

  ○ 系统安全符合GB/T22239-2008中第三级要求。

  ○ 系统应采用SM2、SM3、SM4国产密码算法,采用国密标准的VPN。

  ○ 系统应支持7x24小时正常运行。

  ○ 系统间数据传输应采用密码技术保证传输数据的保密性、完整性、不可抵赖性。

  ○ 密钥管理系统涉及到敏感的密钥信息,必须加强访问控制,建立完善的日志系统。

  ○ 访问权限的使用者具备唯一的身份标识ID。

  ○ 使用的二维码技术应该具备一般用户验证机制、重置验证机制,并且对验证信息进行保护,登录失败资料设置合理上限。

  ○ 确保存储信息的安全性,且不可存储敏感信息。

  应对传输的数据进行保密性保护,并具备鉴别机制,还应确保接收信息或发送信息的主体在数据交换期间能获得证明该信息发送或接收的证据。


三、网络拓扑图

图:密钥管理中心拓扑图


图:卡片密钥下载系统拓扑图



四、业务流程

 1、电子钱包交易流程

  ◆ 消费安全认证流程


  ◆ 消费交易处理流程

  消费交易是脱机方式,受理方向支付平台发送交易批文件,支付平台向发卡方只提供对账文件。

  受理方完成消费交易后,将消费交易的MAC2和TAC信息以文件方式传送给支付平台,支付平台将各受理方上送的消费交易文件汇总分拣后发送给相关发卡方,发卡方可对消费交易的MAC2和TAC信息进行验证。处理流程如下:

    √ 受理方批文件方式发送给支付平台的消费交易文件。

    √ 支付平台发往发卡方的消费交易批文件进行交易对帐。



 ◆ 圈存安全认证流程


2、虚拟卡使用流程

图:虚拟卡(二维码)使用流程图


 三、主要设备(点击查看产品详情)

1、非接触式IC卡读写器

2、非接触式IC卡



解决方案
联系我们