银行IC卡密钥管理系统总体设计方案

1、密钥管理系统技术总体设计方案实达集团系统支持部1999年6月目的卡种范围 原则系统设计4.14.24.34.14.24.3概念总体结构图系统描述4.3.1 总主密钥和传输密钥的生成4.3.1.1总主密钥和传输密钥的生成4.3.1.2主密钥卡a和主密钥卡b个人化4.3.2 洗卡母卡和洗卡控制卡生成4.3.2.1洗卡母卡牛成4.322洗卡控制卡生成4.3.3 总行母卡和总行控制卡的生成4.3.3.1总行母卡的生成433.2总行控制卡的牛成4.3.4 分行母r生成步骤1和分行控制卡的生成4.3.4 描述4.3.4.2分行母卡牛成步骤14.3.4.3分行控制卡4.343.1 描述4.343.2 分行控

2、制卡的个人化4.3.5 分行专用母卡和分行专用控制卡的生成4.3.5描述4.3.5.2分行专用母卡4.3.5.3分行专用控制卡4.3.6 分行母卡主成步骤24.3.6描述4.3.6.2分行母卡生成4.3.7 客户卡的生成4.3.7描述437.2客户卡的牛成4.3.8 psam母卡和psam卡的生成4.3.8描述4.3.8.2总行psam母卡4.383总行psam控制卡43.8.4 psam卡个人化438.5 psam控制卡4.3.8.6 psam卡个人化4.3.9传输密钥应用过程4.3.9.1分行母卡的生成4.392客户卡的牛成4.393 psam卡的生成.5安全管理5总行密钥管理5.2分行密

3、钥管理5.3 psam 管理1.目的:.形成总行分行二级密钥管理体制为ic卡应用提供重要安全保障2卡种范围：2.1总行种子卡a、总行种子卡b2.2总行密钥卡a、总行密钥卡b2.3分行种子卡a、分行种子卡b2.4分行密钥卡a、分行密钥卡b2.5总行洗卡母卡、总行洗卡控制卡2.6总行母卡、总行控制卡2.7分行专用母卡、分行专用控制卡2.8分行母卡、分行控制卡2.9总行psam母卡、总行psam控制卡2.a分行专用psam母卡、分行专用psam控制卡2.bpsam卡、用户卡3. 原则：严格遵循中国人民银行金融集成电路(ic)卡规范严格遵循建设银行总行设计原则4. 系统设计4概念：密钥 key控制加密

4、转换操作的符号序列 sam secure access module安全存取模块 psam purchase sam销售点终端安全存取模块 pin personal identification number个人密码 sk secret key保密密钥 pos point of sale销售点终端4.2总体结构图:总行主密钥卡a总行主密钥卡b总行控制卡tk1 tk2 tk3tk2用应用序列号(asn)生成用户卡分散密钥(derived key)分行专用控制卡tk4tk3分行专用母卡tk4用户卡tk5tk3分行控制卡tk5总行卡分行卡用户卡总行psam母卡tk8tk9总行卡分行卡-psam卡4.

5、3系统描述4.3.1 总行主密钥和传输密钥的生成4. 3.1. 1总行主密钥和传输密钥生成总主密钥和传输密钥的生成v输入密钥种子a输入密钥种子b生成主密钥a 生成主密钥b 4成传输密仞下传主密钥a到主密钥卡a 下传主密钥b到主密钥卡b 下传传输密钥到洗卡母卡4. 3. 1. 2密钥卡a和密钥卡b个人化建立卡文件结构 写加密密钥密钥卡a对主密钥b加密，写入密钥卡b; 密钥卡b对主密钥a加密，写入密钥卡a4.3.2 洗卡母卡和洗卡控制卡4.3.2 洗卡母卡建立卡文件结构 写相关数据4. 3. 2. 2 洗卡控制卡建立卡文件结构写相关数据和传输密钥433总行母卡和总行控制卡的生成4.3.3.1 总行

6、母卡生成总行母卡中安全地存放着总行主消费密钥(gmpk),并能用 分行序列号产生分行主消费密钥(bmpk)安全起见，设置了总行控制卡总行母卡必须和总行控制卡 一起产生分行母卡，缺一不可.从主密钥e得到丄密钥创建卡结构，个人化相关数据、pin,上载密钥 tkg和主消费密钥mpk.洗卡母卡用tkg导入tk1433.2 总行控制卡生成.总行控制卡在建行总行生成.tk1, tk2, tk3通过安全报文写入.tk3能是一个或一组建立卡文件结构 写入默认传输密钥tkg洗卡母卡以安全报文形式下传传输密钥tk1, tk2 和 tk3.4.3.4 分行母卡生成步骤1和分行控制卡的生成4.3.4.1 描述分行母卡

7、在总行生成，同吋写入分行主消费密钥(bmpk), 但其它分行主密钥还没有写入分行控制卡中安全地存放了两个传输密钥.分行母卡和分行控制卡必须成对使用才能向客户卡传送 密钥4.3.4.2 分行母卡生成步骤1（在总行生成）第一步:建立卡文件结构 个人化相关数据、pin写默认传输密钥tkg洗卡母卡在安全报文形式用tkg导入传输密钥tk2写入建立应用和注册应用的认证密钥第二步:用安全报文实现总行控制卡tk2对tk1进行解密 用tk1替换分行母卡中的tk2总行母卡产牛:加密的分散密钥，总行母卡分散出分主密钥(bmpk)给分行母卡总控制卡用tk3替换分行母r中的tk14.3.4.3 分行控制卡生成4.3.4

8、.3.1 描述分行控制卡由总行产生传输密钥tk3,tk5以安全报文方式写入43.4.3.2分行控制卡的个人化创建卡文件系统结构 写相关数据,pin 口默认传输密钥tkg洗卡母卡用安全报文方式通过洗卡控制卡 下传 tk3、tk5435分行专用母卡和分行专用控制卡的生成4.3.5.1 描述总行只能产生分行的分行主密钥(bmpk),中国人民银行(pboc)标准应用屮的其它主密钥由分行自己产生分行专用母卡用来保存除总主密钥(gmpk)以外的所有应 用的主密钥分行专用控制卡用来将主密钥由分行专用母卡传给分行母卡在总行:写全球的pin写默认传输密钥tkg洗卡母卡用安全报文方式通过tkg h传传输密钥tk4

9、在分行:v建立所有的文件系统写分行主密仞分行专用控制卡在总行生成tk3、tk4以安全报文方式写入建立卡文件系统结构写pin和默认传输密钥tkgv洗卡母卡用安全报文方式通过 tkg 导入 tk3、tk44.3.6 分行母卡生成步骤24.3.6.1 描述分行拿到了总行发的分行母卡后，需要通过分行专用母卡 和分行专用控制卡增加别的中国人民银行主密钥和别 的应用信息，才能产生客户卡.所有主密要的下传使用安全报文形式分行专用控制卡用安全报文方式通过tk3替换分行 母卡中的tk4分行专用控制卡为分行母卡中专用文件(df)的建 立和注册进行外部认证建立相关文件结构用安全报文方式将主密钥传给分行母卡4.3.7

10、 客户卡的生成4.3.7.1 描述若分行需要生成客户卡，先向建行总行提出申请总行依照分行的说明创建mf,将传输密钥写入客户卡.在总行:按需求，在客户卡中创建主控文件(mf)并写入传输密钥tkg洗卡母卡用安全报文方式通过tkg导入tk5在分行:用分行控制卡中的tk5在安全报文形 式下对客户卡中的tk5解密，并用分行 控制卡小的tk3替换客户卡屮的tk5分行控制卡在安全报文形式下用tk3 替换tk5在客八卡中建立文件结构，写入安全报 文形式的发散密仞4.3.8 psam母卡和psam卡的生成4.3.8 描述.psam母卡用于下传总主消费密钥(gmpk)给psam卡,gmpk的下传使用安全报文形式.

11、psam母卡和psam卡在总行产生和个人化psam卡在总行个人化后,被发送到分行分行再用psam 专用母卡和psam专用控制卡将分行应用所需的主密钥 写入psam卡.4.3.8.2 总行psam母卡创建文件系统结构，写入pin,默认传输 密钥tkg和总主消费密钥gmpk.洗卡母卡在安全报文形式下,用tkg导入tk6总行psam控制卡在总行生成tk6、tk7、tk8以安全报文方式写入建立卡文件系统结构，写入相关数据、pin、默认传输密钥tkg洗卡母卡在安全报文方式下,用 tkg 导入 tk6,tk7,tk84.3.8.4 psam卡在总行个人化分行向总行提出申请，总行为分行制作psam卡步骤1:

12、建立卡文件系统结构写入pin、默认传输密钥tkg写入psam数抿洗卡母卡在安全报文方式下用tkg导 入tk7和认证密钥(auto key)步骤2：总行psam控制卡在安全报文方式下，川tk6替换psam卡中的tk7从psam母卡中得到加密的总行主消费密钥(gmpk)通过安全报文形式写入总主消费密钥(gmpk)1总行psam控制k在安全报文方 式下用tk6替换psam卡中的 tk8分行专用psam母卡在总行产生建立卡文件系统机构 写入和关数据、pin和tkg洗卡母卡在安全报文方式卜通过加密密钥导入tk9分行专用psam控制卡在总行产生.tk&tk9和加密密钥以安全报文方式写入建立卡文件系

13、统结构 第入pin和传输密钥tkg洗卡母卡在安全报文方式下导入tk8,tk9和及加密密钥4. 3. 8. 7 psam卡在分行个人化psam专用控制卡用tk9替换tk8执行外部认证注册和建立分行的应用文件系统 写入相关数据439传输密钥应用过程4.3.9.1 分行母卡生成分行专用母卡tk4第一步：总行控制卡用传输密钥tk2对分行母卡中的传输密钥tk2进行验证，并对tk1进行解密第二步：用tk1替换分行母卡中的tk2.第三步：总行母卡通过tk1将总主密钥(gmpk)分散后 送到分行母卡.第四步:总行控制卡用tk3替换分行母卡中的tk1.第五步:分行专用控制卡用tk3对tk4进行解密第六步：用tk

14、4替换分行母卡中的tk3.第七步：分行专用母卡通过tk4将7个密钥写入分行母卡.第八步:分行专用控制卡用tk3替换分行母卡中的tk4.4.3.9.2客户卡生成过程分行母卡分行控制卡第一步：分行控制卡用传输密钥tk5对tk3进行解密.第二步：分行控制卡用tk3替换客户卡中的tk5第三步:分行母卡通过tk3将主密钥传输给客户卡4.3.9.3 psam卡生成过程第一步：总行psam控制卡用传输密钥tk7对tk6进行解密第二步：总行psam控制卡用传输密钥tk6替换psam卡中的tk7第三步：总行psam母卡通过tk6将总主密钥(gmpk)传给psam卡第四步：总行psam控制卡用tk8替换总行母卡中

15、的tk6第五步：分行专用psam控制卡用tk8对tk9解密，用tk9替换psam卡中的tk8第六步：分行专用psam母卡通过tk9将分行密钥传给psam 卡.第七步：分行专用psam控制卡用tk8替换psam卡中的tk95安全管理5. 1总行密钥管将空白总行母卡a和空白总行母卡b插入读卡器，由总行 派出的两名主管各自输入自己的一半密钥种子和个人pin, 形成种子卡a和种子卡b.将两张种子卡插入key卡，两名总行主管通过个人pin将 将密钥种子传入key卡中,key卡用加密运算产生主密钥.两张种子卡分别由两名主管保存.生成的密钥保存在母卡中，只有控制卡才能将母卡中的密 钥导出.传输密钥tk1在分行母卡生成后就被销毁.5. 2分