当前位置:首页 > 解决方案 > 综合管理平台 > 密钥管理系统

密钥管理系统

密钥管理系统是卡应用系统的安全保证与应用基础,作用是规范卡应用系统密钥的产生、传输、分散、使用、管理;提供智能卡的密钥灌装、更新、文件初始化、交易记录验证,保证密钥的安全传输及应用,提供PSAM卡的管理。


一、密钥管理体系

(1)密钥管理

◆ 密钥种类

密钥种类

密钥类型

作用

卡片密钥

◇ 卡片主控密钥

◇ 卡片维护密钥

确保一卡通业务用户卡片信息的安全性

现场支付应用密钥

◇ 应用主控密钥

◇ 应用维护密钥

◇ 消费密钥

◇ 圈存密钥

◇ TAC密钥

◇ PIN

◇ PIN解锁密钥

◇ PIN重载密钥

确保一卡通业务现场支付应用的安全性

PSAM卡密钥

◇ 卡片主控密钥

◇ 卡片维护密钥

◇ 应用主控密钥

◇ 应用维护密钥

◇工作主密钥

确保一卡通业务现场支付应用的安全性

◆ 密钥管理安全体系

密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。密钥的传输必须使用安全报文的方式。密钥管理机制采用两级密钥离散模式,具有以下优点:

A、具有更高的安全性,即使某个区域的密钥出现失控,也不会影响其它区域的卡片安全;

B、便于密钥管理中心内部的安全管理。

密钥管理中心主要承担根密钥及卡片密钥和应用密钥的生成和管理服务,以及PSAM卡制卡;同时制作下发卡片密钥下装系统的密钥安全报文和传输控制卡。

◆ 密钥管理安全功能

密钥管理的各项功能要通过相应的安全机制来实现,密钥的安全管理机制是整个密钥管理系统的核心,在安全实用的原则下来控制密钥的使用权限,保证系统的安全。

A、密钥产生:利用物理噪声源(如Wnpg4)产生硬件随机数,通过5项检验(频数检验、序列检验、自相关检验、扑克检验和游程检验)后的随机数作为密钥素材。密钥是在密钥素材库中选取的一段数据。密钥由加密机产生。

B、密钥存储:密钥必须进行安全存储。除加密机等安全设备中可以存储密钥明文外,密钥明文必须以密文的状态存在。密钥的传输过程、密钥管理系统数据库等环境,密钥以密文状态存在。密钥的存储载体可以是移动存储设备、硬盘、软盘、光盘等等。

C、密钥分发:密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密钥管理系统中并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。

D、密钥导入:密钥导入是指将上级密钥管理系统加密机中密钥导入到下级密钥管理系统中,并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。

E、密钥更新:所有应用密钥均具有一定的属性,包括类型、版本、索引、有效期等。在生成用户卡和PSAM卡的时候,装载若干个索引和版本的密钥,赋予每个版本的密钥一定的有效期,当密钥有效期结束后,可方便启用下一个版本的密钥。

F、密钥备份/恢复:密钥的备份和恢复在密钥生命周期中具有重要意义。对各种密钥进行备份是必须要做的密钥管理工作。密钥管理系统必须提供密钥的备份/恢复操作手段。在系统密钥丢失或者系统收到损坏时才能使系统恢复原状,重新回到可以正常运转的状态。在密钥发生变化或者增加密钥时必须对密钥进行备份操作。


(2)密钥体系结构

CPU卡一卡通业务密钥体系结构中,应用密钥体系分为根密钥和CPU卡密钥,CPU卡密钥体系分为CPU卡卡片根密钥、CPU卡和PSAM卡卡片密钥,所有卡片相关密钥均由CPU卡卡片根密钥分散产生。采用该体系可以保证密钥的追述性,有利于加强密钥的有效管理,备份恢复密钥方式也更加多样和方便快捷。


(3)卡片密钥体系结构

CPU卡和PSAM卡的卡片密钥的产生、分发、备份恢复由密钥管理系统统一管理。密钥管理中心产生CPU卡卡片根密钥,卡片密钥根据卡片分散标识对卡片根密钥进行分散得到,CPU卡和PSAM卡卡片密钥根据CPU卡和PSAM卡卡片序列号对卡片密钥进行分散得到。

所有卡片密钥有一个共同的根,我们称之为卡片根密钥。

卡片主控密钥、卡片维护主密钥由卡片根密钥分散产生。

PSAM卡中的卡片主控密钥根据PSAM卡ATR码分散卡片主控密钥产生,CPU卡中的卡片主控密钥根据CPU卡ATR码分散卡片主控密钥产生。


二、密钥管理系统体系结构

密钥管理系统含密钥管理中心和卡片密钥下装系统。

(1)设计思路

◆ 采用分层次结构进行设计:一卡通用户数量庞大,涉及的行业较多,总的密钥量较大,因此将密钥管理系统分成两级:密钥管理中心和卡片密钥下装系统(二级密钥管理中心)。

◆ 采用集中与分布相结合的方式:采用集中与分布相结合的方式,实现整个系统的密钥管理。密钥管理的控制权集中在密钥管理中心,CPU卡具体的制作由卡片密钥下装系统实施。

◆ 采用对称技术进行密钥管理:全系统密钥管理采用对称技术(即对称加密算法)实现,可达到保密和高效,同时也便于与已建密钥管理系统的金融系统等的连接。

◆ 采用“种子”和衍生(分散)技术生成系统的各级密钥:例如,由多个“种子”(可以由物理噪音源WNG4生成的随机数提供)生成一级密钥管理中心的根密钥,再由根密钥根据分散原则,衍生生成各种类型的通用主密钥,而后再由这些通用主密钥衍生生成各种类型的应用主密钥等等。

(2)密钥管理系统拓扑图


      

密钥管理中心拓扑图.png

                                           

图:密钥管理中心拓扑图


卡片密钥下装系统拓扑图.png

图:卡片密钥下装系统拓扑图


(3)密钥管理中心

◆ 系统功能

A、实现密钥管理全过程的安全,包括密钥的产生、存放、分发、下装、使用、备份、更新、销毁等;

B、对于不同级别或种类的密钥,由不同级别的操作员分别管理;

C、生成并保管卡片根密钥,根密钥的生成应做到多人控制、相互制约;

D、按一卡通业务系统中所涉及的各种应用标识代码生成各种密钥;

E、实现与卡片密钥下装系统之间的密钥安全传递;

F、制作PSAM卡;

G、对系统中密钥的生成、分散、使用、更新和销毁进行安全审计。

◆ 密钥管理

A、应用密钥生成:密钥管理中心生成根密钥,将密钥根据应用标识分别离散为应用工作主密钥、应用主控密钥、应用维护主密钥等应用密钥。

B、卡片密钥生成:CPU卡卡片密钥用于创建和维护用户卡中的文件、信息。由密钥管理中心金融数据加密机产生一个随机数作为卡片密钥种子码单,金融数据加密机对种子码单进行特定运算,生成用户卡的卡片主控密钥、卡片维护密钥、PIN重装密钥、PIN解锁密钥等卡片密钥。

C、交易密钥生成:密钥管理中心用金融数据加密机分别产生硬件随机数,作为圈存、圈提密钥等交易密钥。


(4)卡片密钥下载系统

◆ 系统功能:

A、主要完成CPU卡密钥的生成及安装,并实现与制卡设备的安全连接;

B、具备卡片密钥下装全过程的安全审计的功能;

C、制定CPU卡密钥下装的安全管理策略和管理方式。

D、导入CPU卡发卡密钥:导入CPU卡发卡密钥将如应用主控密钥、应用维护主密钥、应用工作主密钥等密钥导入密码机中安全存储。其导入方式采用密码机进行密钥导入。具体导入流程同二级密钥管理中心通用主密钥导入方式一致。

E、与制卡系统的连接:卡片密钥下装系统与制卡系统的连接体现为卡片下装系统前置与制卡系统的连接。当制卡系统进行CPU卡发卡时,根据CPU卡的应用向卡片下装系统提请该应用的密钥服务请求,卡片下装系统前置接收该请求后,判断制卡系统的访问权限,并进行交易转发处理。


解决方案
联系我们