《银行IC卡联合试点密钥管理系统总体方案.docx》由会员分享,可在线阅读,更多相关《银行IC卡联合试点密钥管理系统总体方案.docx(7页珍藏版)》请在三一文库上搜索。
1、银行 IC 卡联合试点密钥管理系统总体方案1附件 :银行IC卡联合试点密钥管理系统总体方案(试行稿)中国人民银行1999年7月资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。第一部分:密钥管理体系1资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。目录一、设计原则1二、安全机制21 安全体系结构 -22 全国密钥管理总中心 -51)密钥替换 -52)全国密钥管理总中心主控母卡-63)二级机构母卡-74)PSAM 洗卡 -83二级密钥管理中心-101)密钥 替换 -112)成员行发卡母卡-2资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。114成员银 行 -13
2、1)专用密钥的产生-142)密钥管理方式-153)PSAM 二次发卡-164)密钥 服务 -16三、 发卡流程181母卡发卡流程-182PSAM 卡发卡流程 -183顾客卡发卡流程-19四、 PSAM 卡21五、密钥管理加密机211主 要 功 能 -223资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。2外 部 接 口 -221) 硬 件加密机初 始化 -222) 传 输 密钥 初始 化 -223) 获得指定次主密钥状态-224) 列 密 钥 清 单 -235) 产 生 随 机 数 -236) 产 生 次主 密 钥 -237) 装 载 次主 密 钥 -238) 取 次 主 密 钥 -239) 加 密到处分散 结果 -2310) 分散次主密钥-2311) 产生 MAC-234资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。12) 验 证 MAC2313) 验 证 TAC-2414) 输出加密机运行日志-24六、密钥管理办法241安全 管理 策 略 -241)管理 机构 -242)操 作 管 理 -243)业 务 培 训 -254)管 理 文 档 化 -255)应 急 措 施 -252具 体 办 法 -26附录 A 名词解释275