密钥管理系统技术方案.doc

1.1. 密钥管理系统消费卡应用管理系统属于安全性应用，必须通过严格的安全认证体系保证系统的安全性，防止各类安全攻击。密钥管理是对密钥材料的产生、登记、认证、注销、分发、安装、存储、归档、撤消、衍生和销毁等服务的实施和运用。密钥管理的目标是安全地实施和运用这些密钥管理服务，因此密钥的保护是极其重要的。密钥管理程序依赖于基本的密码机制、预定的密钥使用以及所用的安全策略。消费卡系统的密钥通过密钥管理实现安全机制。密钥管理包括三部分功能：密钥生成、密钥发行、密钥更新。密钥管理的目标就是安全地产生各类主密钥，并生成各级需要的各类子密钥，并将子密钥安全地下发，用来产生一卡通内的各种密钥，并确保以上所有环节中密钥的安全性和一致性。密钥管理体系包括领导卡、总控卡、认证卡、母卡和PSAM卡。卡外密钥传输均为密文方式（3DES加密），由卡内COS进行加解密。保证密钥的安全性。领导卡：总控卡随机生成卡内根密钥。每次生成密钥均不相同，保证了密钥的唯一性。总控卡：由领导卡分散生成总控卡卡内各应用根密钥。认证卡：由领导卡生成认证卡密钥。母卡：由总控卡和认证卡配合生成母卡密钥。装载一卡通密钥时，由母卡通过卡号（分散因子）分散导出一卡通内各密钥，因为卡号的唯一性，保证了一卡通一卡一密。PSAM卡：由总控卡和认证卡配合生成PSAM卡密钥。PSAM卡密钥和母卡密钥对应，不可被分散导出。一卡通存款或消费时需通过PSAM卡相应密钥进行认证。1.1.1. 设计原则密钥管理系统建设的目的是为卡系统的安全提供一个密钥管理、应用管理和安全保障的平台；系统采用模块化设计，支持应用扩展，可灵活实现新应用的添加；系统采用的机器设备严格执行国家相关标准，其中关键设备要求冗余备份，以确保设备运行稳定可靠；密码算法的选择符合国家主管部门规定；操作流程、权限控制等满足系统要求。1) 密钥管理系统数据加密算法（DEA）采用Triple-DES和DES加密算法进行密钥分散，要求系统中用到的用户卡、PSAM卡、母卡、总控卡、认证卡和领导卡均需支持Triple-DES和DES密码算法。2) 母卡、PSAM卡密钥为二级分散，保证一卡通在本单位的通读、通写。3) 在充分保证密钥安全性的基础上，支持IC密钥的生成、导入、导出等功能，实现密钥的安全管理。4) 系统根密钥由领导卡生成，存储在领导卡中。5) 系统各应用根密钥由领导卡分散生成，存储在总控卡中。6) 系统认证密钥由领导卡分散生成，存储在认证卡中。7) 中心制作领导卡、总控卡、认证卡、PSAM卡和母卡。生成以及保管根密钥，生成及保管应用根密钥，并允许根据需要扩充；制作母卡，下载需要的密钥到母卡中；制作PSAM卡，下载需要的密钥到PSAM卡中。1.1.2. 管理原则密钥管理中心系统除具备密钥管理功能外，还需遵循以下原则：1) 职责分割、专人负责；2) 多人控制、相互制约；3) 严格执行、定期检查；4) 实现对操作人员管理，密钥生产流程管理，以及权限控制、日志审查管理等功能；5) 提供密钥管理中心及制卡过程中与密钥有关的安全管理规章和制度。1.1.3. 设计思路密钥管理系统的基本设计思路是：1) 采用分层次结构进行设计：将密钥管理系统分成一级：密钥管理中心。2) 采用对称技术进行密钥管理：全系统密钥管理将采用对称技术（即对称加密算法）实现。这样将可达到保密和高效。3) 采用“种子”和衍生（分散）技术生成系统的各级密钥：譬如，由多个“种子”（可以由随机数提供）生成管理中心的根密钥，再由根密钥根据分散原则，衍生生成各种类型的通用主密钥，而后再由这些通用主密钥衍生生成各种类型的应用主密钥等等。1.1.4. 中心根密钥及应用根密钥的产生及扩展密钥管理中心负责产生根密钥，并且分散出各应用根密钥（IRK、PUK、AMK、UK、DLK、DPK、DTK等）；产生过程如图：1.1.5. 卡片的制卡过程密钥管理系统中的所有IC卡都由密钥管理中心制作发放，密钥管理系统完成IC卡的初始化，洗卡制作卡片文件结构的工作。只有本系统发行的IC卡才能在本系统中使用。1.1.6. 密钥分散算法1) 使用DEA数据加密算法。2) 在卡应用中,完成密钥分散、内部认证、外