銀行IC 卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案_第1頁
銀行IC 卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案_第2頁
銀行IC 卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案_第3頁
銀行IC 卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案_第4頁
銀行IC 卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案_第5頁
已閱讀5頁,還剩42頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、附件:銀行IC 卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案(試行稿中國人民銀行1999年7 月第一部分:密鑰管理體系目錄一、設(shè)計(jì)原則1二、安全機(jī)制2 1安全體系結(jié)構(gòu)-2 2全國密鑰管理總中心-51密鑰替換-52全國密鑰管理總中心主控母卡-63二級機(jī)構(gòu)母卡-74PSAM洗卡-8 3二級密鑰管理中心-101密鑰替換-112成員行發(fā)卡母卡-11 4成員銀行-131專用密鑰的產(chǎn)生-142密鑰管理方式-153PSAM二次發(fā)卡-164密鑰服務(wù)-16三、發(fā)卡流程18 1母卡發(fā)卡流程-18 2PSAM卡發(fā)卡流程-183顧客卡發(fā)卡流程- -19四、P SAM卡21五、密鑰管理加密機(jī)21 1主要功能-22 2外部接口-221

2、硬件加密機(jī)初始化-222傳輸密鑰初始化-223獲得指定次主密鑰狀態(tài)-224列密鑰清單-235產(chǎn)生隨機(jī)數(shù)-236產(chǎn)生次主密鑰-237裝載次主密鑰-238取次主密鑰-239加密到處分散結(jié)果-2310分散次主密鑰-2311產(chǎn)生MAC- 2312驗(yàn)證MAC-2313驗(yàn)證TAC-2414輸出加密機(jī)運(yùn)行日志-24六、密鑰管理辦法24 1安全管理策略- 24 1管理機(jī)構(gòu)-242操作管理-243業(yè)務(wù)培訓(xùn)-254管理文檔化-255應(yīng)急措施-25 2具體辦法- 26 附錄A 名詞解釋27一、設(shè)計(jì)原則在銀行IC卡聯(lián)合試點(diǎn)中,密鑰的安全控制和管理,是應(yīng)用系統(tǒng)安全的關(guān)鍵,密鑰管理系統(tǒng)設(shè)計(jì)方案遵循中國金融集成電路(IC卡

3、規(guī)范(V1。0和銀行IC卡聯(lián)合試點(diǎn)技術(shù)方案,方便各成員銀行自主發(fā)卡,實(shí)現(xiàn)讀卡機(jī)具共享,完成異地跨行交易,該方案遵循以下幾條設(shè)計(jì)原則:*密鑰管理系統(tǒng)采用3DES加密算法,采用全國密鑰管理總中心,二級密鑰管理中心和成員銀行中心三級管理體制,實(shí)現(xiàn)公共主密鑰的安全共享;*在充分保證密鑰安全性的基礎(chǔ)上,支持IC卡聯(lián)合試點(diǎn)密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能,實(shí)現(xiàn)密鑰的安全管理;*密鑰受到嚴(yán)格的權(quán)限控制,不同機(jī)構(gòu)或人員對不同密鑰的讀、寫、更新、使用等操作具有不同的權(quán)限;*用戶可根據(jù)實(shí)際使用的需要,選擇密鑰管理系統(tǒng)不同的配置和不同功能;*密鑰服務(wù)一般以硬件加密機(jī)的形式提供,也可采用密鑰卡的形

4、式; *密鑰存儲(chǔ)以密鑰卡或硬件加密機(jī)的形式提供,而密鑰備份可以采用密鑰卡或密碼信封的形式。二、安全機(jī)制1安全體系結(jié)構(gòu)在銀行IC卡聯(lián)合試點(diǎn)中,各級密鑰管理中心利用密鑰管理來實(shí)現(xiàn)密鑰的安全管理。密鑰管理系統(tǒng)采用3DES加密算法,采用全國密鑰管理總中心、二級密鑰管理中心、成員銀行中心三級管理體制,安全共享公共主密鑰,實(shí)現(xiàn)卡片互通、機(jī)具共享。整個(gè)安全體系結(jié)構(gòu)主要包括三類密鑰:全國通用的消費(fèi)/取現(xiàn)主密鑰GMPK,發(fā)卡銀行的消費(fèi)/取現(xiàn)主密鑰MPK和發(fā)卡銀行的其他主密鑰。根據(jù)密鑰的用途,系統(tǒng)采用不同的處理策略。-全國密鑰 GMPK管理總中心 -二級機(jī)構(gòu)標(biāo)識(shí)-二級密鑰 BMPK管理中心 -銀行標(biāo)識(shí)-成員銀行中

5、心 MPK圖21 密鑰分散流程圖GMPK是整個(gè)系統(tǒng)的根密鑰,只能由全國密鑰管理總中心產(chǎn)生和控制,并裝載到下發(fā)的PSAM卡中;MPK由二級密鑰管理中心利用全國密鑰管理總中心下發(fā)的二級機(jī)構(gòu)發(fā)卡母卡產(chǎn)生,并通過母卡傳輸?shù)匠蓡T銀行;其他主密鑰由成員行自行產(chǎn)生,并裝載到母卡或硬件加密機(jī)中。全國密鑰管理總中心配備密鑰管理服務(wù)器、硬件加密機(jī)、發(fā)卡設(shè)備和系統(tǒng)管理軟件,生成全國通用的消費(fèi)/取現(xiàn)主密鑰GMPK,存放在全國密鑰管理總中心主控母卡中。全國密鑰管理總中心用GMPK對各二級機(jī)構(gòu)標(biāo)識(shí)進(jìn)行分散,產(chǎn)生二級機(jī)構(gòu)消費(fèi)/取現(xiàn)主密鑰BMPK,生成二級機(jī)構(gòu)發(fā)卡母卡,并且將它與二級機(jī)構(gòu)外部認(rèn)證密鑰卡一起傳輸給二級機(jī)構(gòu)。同時(shí)

6、,全國密鑰管理總中心還需對要下發(fā)的所有PSAM 卡進(jìn)行統(tǒng)一洗卡,裝入GMPK,和PSAM外部認(rèn)證卡一起傳遞給二級密鑰管理中心。二級密鑰管理中心配備密鑰管理服務(wù)器、硬件機(jī)密機(jī)、小型發(fā)卡設(shè)備和系統(tǒng)管理軟件。在接收到全國密鑰管理總中心傳來的二級機(jī)構(gòu)發(fā)卡母卡和外部認(rèn)證卡后,用BMPK對各成員行標(biāo)識(shí)進(jìn)行分散,生成成員行消費(fèi)/取現(xiàn)主密鑰MPK,產(chǎn)生成員行發(fā)卡母卡,和成員行外部認(rèn)證卡一起傳送給各成員行,同時(shí),二即機(jī)構(gòu)還要向成員行轉(zhuǎn)交PSAM 外部認(rèn)證卡和PSAM卡。成員銀行配備密鑰管理服務(wù)器、硬件加密機(jī)和系統(tǒng)管理軟件,通過內(nèi)部網(wǎng)與銀行的發(fā)卡系統(tǒng)、卡務(wù)管理系統(tǒng)、帳務(wù)系統(tǒng)相連,成員行可直接向成員行發(fā)卡母卡中注入

7、銀行專用密鑰,利用成員行發(fā)卡母卡來提供密鑰服務(wù)(如發(fā)放用戶卡,PSAM二次發(fā)卡、清算等。成員行也可自己產(chǎn)生專用密鑰,將成員行發(fā)卡母卡中的消費(fèi)/取現(xiàn)主密鑰MPK 全國密鑰管理總中心密鑰管理服務(wù)器母卡、 二級密鑰管理總中心密鑰管理服務(wù)器母卡、PSAM 成員銀行 圖22 安全體系結(jié)構(gòu)為保證密鑰使用的安全,并考慮到實(shí)際使用的需要,全國密鑰管理總中心需要產(chǎn)生多組GMPK,并向PSAM卡中注入,同時(shí)各法卡銀行也需要向用戶卡中寫入相應(yīng)的多組子密鑰,如果其中一組密鑰被泄露或被攻破,銀行將立即廢止該組密鑰,并在所有的POS機(jī)上使用另一組密鑰,這就在充分保證安全性的條件下,盡可能的避免現(xiàn)有投資和設(shè)備的浪費(fèi)。減少銀

8、行IC卡試點(diǎn)的風(fēng)險(xiǎn)。密鑰組數(shù)也不能太多,一方面,在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大,并且對付硬掩膜攻擊的方法,密鑰組數(shù)再多也沒用;另一幫面密鑰組數(shù)太多,將占用用戶卡的大量空間,增加卡片的成本。綜合考慮幾方面的因素,密要管理系統(tǒng)中使用五組消費(fèi)/取現(xiàn)主密鑰,而其他主密鑰的組數(shù)由成員行自行決定,建議一般不少于兩組。2全國密鑰管理中心全國密鑰管理總中心密鑰管理系統(tǒng)產(chǎn)生全國消費(fèi)/取現(xiàn)主密鑰GMPK,為二級密鑰管理中心產(chǎn)生二級消費(fèi)/取現(xiàn)主密鑰BMPK,并依母卡的形式傳輸?shù)礁鞫壝荑€管理中心。母卡尚須記錄法卡的有關(guān)信息,以便今后跟蹤審計(jì)。全國密鑰管理總中心還要用主控母卡對要下發(fā)的PSAM卡進(jìn)行統(tǒng)一

9、洗卡,下裝GMPK,并與PSAM外部認(rèn)證一起傳送給各成員銀行。 圖2 3 全國密鑰管理總中心密鑰管理流程圖1密鑰替換全國密鑰管理總中心得到一批IC卡,用作下發(fā)給二級密鑰管理中心的母卡和PSAM卡。每張卡上都有IC卡生產(chǎn)商設(shè)置的密鑰kMprd,用來控制IC卡的安全傳輸,以防止IC卡在生產(chǎn)上和全國密鑰管理總中心之間被替換。在這一批IC卡交給全國密鑰管理總中心的同時(shí),存放生產(chǎn)上密鑰kMprd的生產(chǎn)商母卡也要交給全國密鑰管理總中心。在接到這批卡之后,用生產(chǎn)商母卡中的生產(chǎn)商密鑰kMprd來鑒別每一張IC卡。鑒別通過后,全國密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR,來替換卡上的生產(chǎn)商密鑰kMprd,稱

10、為卡上的主控密鑰,具體的過程是:全國密鑰管理總中心首先使用生產(chǎn)商母卡中密鑰kMprd 將kIctlR加密,得到3DES(kMprd,kIctlR,然后將加密過的密文載入IC卡中;在IC卡內(nèi)部使用kMprd解密密文,3DES-1(kMprd,3DES(kMprd, kIctlR,還原得到kIctlR,然后立即作廢kMprd。kIctlR是全國密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的,被加密導(dǎo)入后作為這一批IC卡的主控密鑰,控制文件結(jié)構(gòu)的創(chuàng)建和報(bào)文的傳送??紤]到安全的需要,密鑰卡中密鑰的裝載和導(dǎo)出都必須是密文,所有的IC卡中須裝載傳輸密鑰,在所有的母卡中要統(tǒng)一裝載全國密鑰管理總中心母卡傳輸密鑰P

11、TK,用來解密恢復(fù)傳入卡中的加密數(shù)據(jù),同時(shí), 全國密鑰管理總中心也必須在所有的PSAM卡中統(tǒng)一裝載全國密鑰管理總中心PSAM傳輸密鑰RPTK,保證PASM卡的安全傳輸,并在此密鑰的控制下,進(jìn)行密鑰替換和密鑰裝載.2 全國密鑰管理總中心主控母卡全國密鑰管理總中心產(chǎn)生多組全國消費(fèi)/取現(xiàn)主密鑰GMPK的各個(gè)密鑰分量(A、B碼單,并由各個(gè)密鑰分量生成GMPK,在主控密鑰kIctlR 的控制下,將多組GMPK傳入卡片中,并加密載入外部認(rèn)證密鑰RAK 后, 產(chǎn)生全國密鑰管理總中心主控密鑰卡(RMKC.具體的過程是: 全國密鑰管理總中心使用密鑰kIctlR將GMPK加密,得到3DES(kIctlR、GMPK

12、,然后將加密過的密文載入IC卡中;IC 卡內(nèi)部使用kIctlR解密密文,3DES-1(kIctlR、3DES(KLETIR、GMPK,得到GMPK。RMKC 中有: 主控母卡要正常工作,需有存放RAK的全國密鑰管理總中心主控母卡外部認(rèn)證密鑰卡(RAKC相配合,主控母卡是被密鑰保護(hù)的,只有通過外部認(rèn)證以后,才能使用它。外部認(rèn)證密鑰卡是被PIN保護(hù)的,只有輸入正確的PIN以后,才能使用外部認(rèn)證卡。3二級機(jī)構(gòu)母卡在發(fā)放二級機(jī)構(gòu)母卡時(shí),全國密鑰管理總中心首先進(jìn)行主控母卡(PMKC和主控母卡外部認(rèn)證卡(RAKC的雙向認(rèn)證。在輸入正確的PIN以后,利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機(jī)

13、數(shù),返回的密文送RMCK,供RMKC來驗(yàn)證使用者的合法身份。如果驗(yàn)證通過,則可利用GMPK對各二級機(jī)構(gòu)標(biāo)識(shí)(BrandID進(jìn)行分散,得到各二級機(jī)構(gòu)的消費(fèi)/取現(xiàn)主密鑰BMPK。BMPK = Diversify (GMPK, BrandID在傳輸密鑰RTK的控制下,全國密鑰管理總中心密鑰管理系統(tǒng)利用RMKC加密裝載BMPK。具體的過程是:全國密鑰管理總中心使用PMKC中的GMPK對各二級機(jī)構(gòu)標(biāo)識(shí)進(jìn)行分散,得到BMPK:然后用傳輸密鑰PTK對BMPK進(jìn)行加密,得到密文3DES(RTK,BMPK。導(dǎo)出全國密鑰管理總中心主控母卡,載入代發(fā)行的IC卡中;在這張IC卡內(nèi)部,是用傳輸密要PTK對密文解密,3D

14、ES-1(RTK,3DES(RTK, BMPK,得到BMPK,同時(shí),在這張卡上還要裝載外部認(rèn)證密鑰RAK,用于各二級密鑰管理中心認(rèn)證這張卡,這樣,就產(chǎn)生了二級機(jī)構(gòu)發(fā)卡母卡(BKC。BKC中有: 二級機(jī)構(gòu)發(fā)卡母卡中應(yīng)有一文件,記錄卡片初始化的有關(guān)信息,以便今后跟蹤審計(jì)和安全管理:*卡片個(gè)人化標(biāo)識(shí),必須,位于CDF(Common Data File區(qū)域,操作條件不可變,長度為一個(gè)字節(jié);*CDF激活標(biāo)識(shí),可選,位于CDF區(qū)域,操作條件不可變,格式為10個(gè)字節(jié),前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí),后四個(gè)字節(jié)是附加標(biāo)識(shí)符;*CDF激活序列號,可選,位于CDF區(qū)域,操作條件不可變,格式為10個(gè)字

15、節(jié);*CDF激活日期,可選,位于CDF區(qū)域,操作條件不可變,格式為4個(gè)字節(jié)。YYYYMMDD。二級機(jī)構(gòu)發(fā)卡母卡要正常工作,需有存放BAK的二級機(jī)構(gòu)外部認(rèn)證密鑰卡(BACK相配合。二級機(jī)構(gòu)發(fā)卡母卡是被密鑰保護(hù)的,只有通過外部認(rèn)證后,才能使用它。外部認(rèn)證密鑰卡是被PIN保護(hù)的,只有輸入正確的PIN以后,才能使用外部認(rèn)證卡。4P SAM洗卡GMPK使整個(gè)系統(tǒng)的根密鑰,如果一旦被盜取或被非法使用,從而帶來政治、經(jīng)濟(jì)上的重大損失,所以,從安全的角度來說,全國所有的PSAM卡必須在全國密鑰管理總中心統(tǒng)一安全裝載GMPK。出了全國密鑰管理總中心外,任何其他個(gè)人和組織無法得到GMPK的明文,也無法通過PSAM

16、卡來利用GMPK進(jìn)行非法的密鑰運(yùn)算,各個(gè)成員行可以向通過二級密鑰管理中心申報(bào)所需PSAM卡的數(shù)量,由全國密鑰管理總中心按需求量統(tǒng)一洗卡。在RAKC的配合下,全國密鑰管理總中心利用主控母卡可以對PSAM 卡進(jìn)行統(tǒng)一洗卡,全國密鑰管理總中心首先進(jìn)行主控母卡(RMKC和主控母卡外部認(rèn)證卡(PAKC的雙向認(rèn)證,在輸入正確的PIN以后,利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機(jī)數(shù),返回的密文送RMKC,供RMKC來驗(yàn)證使用者的合法身份。全國密鑰管理總中心得到一批PSAM卡,卡片已經(jīng)過預(yù)個(gè)人化處理,卡片CDF區(qū)域和通用ADK區(qū)域下的文件已由廠商建好,生產(chǎn)商密鑰(卡片主控密鑰也已裝載。在這一

17、批IC卡送交全國密鑰管理總中心的同時(shí),存放生產(chǎn)商密鑰的生產(chǎn)商母卡也要交給全國密鑰管理總中心。全國密鑰管理總中心在接到這批卡之后,用生產(chǎn)商母卡中的生產(chǎn)商密鑰kMprd來鑒別每一張IC卡。鑒別通過后,全國密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR,來替換卡上的生產(chǎn)商密鑰kMprd,成為卡上的卡片主控密鑰。kIctlR 是全國密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的,被加密導(dǎo)入后作為這一批PSAM卡的主控密鑰,控制CDF區(qū)域下文件創(chuàng)建和密鑰更新。全國密鑰管理總中心必須在卡片主控密鑰的控制下裝載和更新密鑰。具體的過程如下所示:在生產(chǎn)上密鑰(卡片主控密鑰的控制下,更新卡片主控密鑰。在卡片主控密鑰的控

18、制下,裝載卡片維護(hù)密鑰。在卡片維護(hù)密鑰的控制下,安全更新卡片MF區(qū)域的文件在卡片主控密鑰的控制下,裝載應(yīng)用主控密鑰在應(yīng)用主控密鑰的控制下,裝載應(yīng)用維護(hù)密鑰在應(yīng)用主控密鑰的控制下,裝載應(yīng)用主工作密鑰在應(yīng)用維護(hù)密鑰的控制下,安全更新卡片ADF區(qū)域的文件如驗(yàn)證通過,全國密鑰管理總中心利用RMKC加密裝載GMPK。具體的過程是:在RMKC中,PSAM傳輸密鑰PRTK對GMPK進(jìn)行加密,得到密文3DES(RPTK,GMPK,將密文載入到發(fā)行的IC卡中; IC卡內(nèi)部是用傳輸密鑰PRTK對密文解密,3DES-1(RPTK,3DES (RPTK,GMPK。得到GMPK,放在MF下的密鑰文件中。PSAM卡中有:

19、 成員行PSAM卡中應(yīng)有一文件,記錄卡片初始化的有關(guān)信息,以便今后跟蹤審計(jì)和安全管理:*卡片個(gè)人化標(biāo)識(shí),必須,位于CDF(Common Data File區(qū)域,操作條件不可變,長度為一個(gè)字節(jié);*CDF激活標(biāo)識(shí),可選,位于CDF區(qū)域,操作條件不可變,格式為10個(gè)字節(jié),前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí),后四個(gè)字節(jié)是附加標(biāo)識(shí)符;*CDF激活序列號,可選,位于CDF區(qū)域,操作條件不可變,格式為10個(gè)字節(jié);*CDF激活日期,可選,位于CDF區(qū)域,操作條件不可變,格式為4個(gè)字節(jié),YYYYMMDD。在GMPK裝載到PSAM卡中之后,對PSAM卡的使用受到了嚴(yán)格的控制,GMPK存放在一個(gè)固定的密鑰

20、文件中,它不能被外界直接訪問,在通過相應(yīng)的認(rèn)證過程后,GMPK只能接受內(nèi)部操作系統(tǒng)發(fā)來的進(jìn)行MAC計(jì)算的指令,按照指定的流程計(jì)算出MAC。全國密鑰管理總中心還須為成員行產(chǎn)生相應(yīng)的PSAM外部認(rèn)證卡(PAKC,通過二級密鑰管理中心發(fā)給各成員行,用來控制裝載各成員銀行的專用密鑰。3二級密鑰管理中心在從全國密鑰管理總中心接收到二級機(jī)構(gòu)發(fā)卡母卡(BKC和二級機(jī)構(gòu)外部認(rèn)證密鑰卡(BACK,并驗(yàn)證了母卡的真實(shí)身份后,二級密鑰管理中心利用BKC生成各成員行的消費(fèi)/取現(xiàn)主密鑰,產(chǎn)生各成員銀行的發(fā)卡母卡和相應(yīng)的成員行外部認(rèn)證卡。 圖24 二級機(jī)構(gòu)密鑰管理流程圖1密鑰替換二級密鑰管理中心得到一批IC卡,用作二級機(jī)

21、構(gòu)下發(fā)給各成員銀行的母卡,在利用生產(chǎn)商母卡鑒別這批IC卡后,二級機(jī)構(gòu)產(chǎn)生密鑰kIctlB,替換卡上的生產(chǎn)商密鑰kMprd,成為卡上的主控密鑰,然后立即作廢kMprd。具體的過程與全國密鑰管理總中心的密鑰替換過程相同,這批IC卡上都以kIctlB作為主控密鑰。考慮到安全的需要,密鑰卡中的密鑰的裝載和導(dǎo)出都必須是密文所有的IC卡中先要統(tǒng)一裝載傳輸密鑰BTK,將傳入卡中加密數(shù)據(jù)解密恢復(fù)。2成員行發(fā)卡母卡在發(fā)放成員行發(fā)卡母卡時(shí),二級機(jī)構(gòu)必須首先使用BACK中的外部認(rèn)證密鑰BAK,供二級機(jī)構(gòu)發(fā)卡母卡進(jìn)行外部認(rèn)證,驗(yàn)證使用者的合法身份,如果卡片驗(yàn)證通過,二級機(jī)構(gòu)可載入傳輸密鑰BTK。之后,成員行發(fā)卡母卡報(bào)

22、文的傳送必須在BTK的保護(hù)之下。在二級密鑰管理中心密鑰管理系統(tǒng)中,利用裝載BTK的二級機(jī)構(gòu)發(fā)卡母卡報(bào)文的傳送必須在BTK的保護(hù)之下。在二級密鑰管理中心密鑰管理系統(tǒng)中,利用裝載BTK的二級機(jī)構(gòu)發(fā)卡母卡,二級機(jī)構(gòu)可以發(fā)放成員行發(fā)卡母卡,加密裝載MPK。二級機(jī)構(gòu)可以用城市消費(fèi)/取現(xiàn)主密鑰BMPK對各成員銀行的標(biāo)識(shí)(BandID進(jìn)行分散,得到各成員行的消費(fèi)/取現(xiàn)主密鑰MPK。MPK = Diversify (BMPK, BankID然后用傳輸密鑰BTK對MPK進(jìn)行加密,得到密文3DES(BTK, MPK,導(dǎo)出二級機(jī)構(gòu)發(fā)卡母卡,載入代發(fā)行的IC卡內(nèi)部使用傳輸密鑰BTK對密文解密,3DES-1(BTK,3

23、DES(BTK,MPK,得到MPK,這樣,就得到了成員行發(fā)卡母卡(MKC。BKC中有: 在二級機(jī)構(gòu)發(fā)卡母卡的安全審計(jì)信息中應(yīng)增加:*ADF激活標(biāo)識(shí),必須,位于ADF區(qū)域,操作條件不可變,格式為10個(gè)字節(jié),前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識(shí),后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識(shí)符;*ADF激活日期,可選,位于ADF區(qū)域,操作條件不可變,格式為8個(gè)字節(jié),YYYYMMDD。BKC中密鑰的使用受到嚴(yán)格的控制,在BKC進(jìn)行外部認(rèn)證,并裝在BTK后,BMPK才允許被分散后加密導(dǎo)出。MKC中有: 成員行發(fā)卡中應(yīng)有一文件,記錄卡片初始化的有關(guān)信息,以便今后跟蹤審計(jì)和安全管理:*卡片和人化標(biāo)識(shí),必須,

24、位于CDF(Common Data File區(qū)域,操作條件不可變,長度為一個(gè)字節(jié),內(nèi)容是全國密鑰管理總中心定義的個(gè)人化標(biāo)識(shí);*CDF激活標(biāo)識(shí),可選,位于CDF區(qū)域,操作條件不可變,格式為10個(gè)字節(jié),前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí),后四個(gè)字節(jié)是全國密鑰管理總中心定義的附加標(biāo)識(shí)符;*CDF激活序列號,可選,位于CDF區(qū)域,操作條件不可變;格式為10個(gè)字節(jié),由二級機(jī)構(gòu)定義。*CDF激活日期,可選,位于CDF區(qū)域,操作條件不可變,格式為4和字節(jié),YYYYMMDD。成員行發(fā)卡母卡要正常工作,需有存放MAK的成員行外部認(rèn)證密鑰卡(MAKC相配合,成員行發(fā)卡母卡是被密鑰保護(hù)的,只有通過外部認(rèn)證

25、以后,才能使用它。外部認(rèn)證密鑰卡是被PIN保護(hù)的,只有輸入正確的PIN以后,才能使用外部認(rèn)證卡。4成員銀行成員行接收到二級密鑰管理中心發(fā)來的成員行發(fā)卡母卡(MKC和成員行外部認(rèn)證卡(MAKC后,將消費(fèi)/取現(xiàn)主密鑰MPK導(dǎo)入到自己的硬件加密機(jī)(或發(fā)卡系統(tǒng)母卡中。 3.PSAM外部認(rèn)證卡RPAKC(RPAK 硬件加密機(jī)1、成員行發(fā)卡母卡(BTK-MAK-MPK-專用密鑰MKC(MMTK-MPK-MAK-專用密鑰認(rèn)證、裝載、注入 1、PSAM卡1、PSAM卡2、顧客卡(子密鑰2、顧客卡(子密鑰圖2-5 成員銀行密鑰管理流程圖1專用密鑰的產(chǎn)生成員行可以根據(jù)需要在自己的密鑰管理系統(tǒng)中產(chǎn)生其他的交易主密鑰

26、,具體內(nèi)容及方式由各個(gè)銀行自己確定,成員行密鑰管理系統(tǒng)中的密鑰可能包括: 在銀行密鑰管理系統(tǒng)中也可存放有關(guān)的日志,記錄密鑰產(chǎn)生的時(shí)間、地點(diǎn)、管理員、密鑰啟動(dòng)日期等信息。2密鑰管理方式對于成員行來說,根據(jù)不同的應(yīng)用系統(tǒng)和管理要求,存在著三種不同的密鑰管理方式。、直接利用成員行發(fā)卡母卡進(jìn)行密鑰管理成員行可以直接利用下發(fā)的成員行發(fā)卡母卡(MKC來進(jìn)行密鑰管理,成員行必須首先使用MAKC中的外部認(rèn)證密鑰MAK,供成員行發(fā)卡母卡進(jìn)行外部認(rèn)證,驗(yàn)證使用者的合法身份,如果驗(yàn)證通過,成員行可導(dǎo)入自己的傳輸密鑰MMTK,在MMTK的控制下,將銀行的專用密鑰加密導(dǎo)入到卡片中。成員行可以直接利用MKC來提供密鑰服務(wù)

27、,如發(fā)放用戶卡、向PSAM 卡導(dǎo)入專用密鑰、清算等。、統(tǒng)一初始化硬件加密機(jī),將MPK導(dǎo)入硬件加密機(jī)在二級密鑰管理中心對硬件加密機(jī)進(jìn)行統(tǒng)一初始化,裝載傳輸密鑰BTK,消費(fèi)密鑰MPK和認(rèn)證密鑰后,再將硬件加密機(jī)和相配套的成員行外部認(rèn)證卡(MAKC交給各個(gè)成員銀行。成員銀行在拿到硬件加密機(jī)和MAKC后,在認(rèn)證通過后,向硬件加密機(jī)中注入自己的傳輸密鑰MMTK,在MMTK的控制下,將銀行的專用密鑰導(dǎo)入到硬件加密機(jī)中。 、將成員行消費(fèi)密鑰導(dǎo)入密鑰管理系統(tǒng)在成員行將MKC中的消費(fèi)/取現(xiàn)主密鑰導(dǎo)入銀行密鑰管理系統(tǒng)時(shí),成員行必須首先使用MAKC中的外部認(rèn)證密鑰MAK,供成員行發(fā)卡母卡進(jìn)行外部認(rèn)證,驗(yàn)證使用者的合

28、法身份,如果驗(yàn)證通過,成員行可導(dǎo)入自己的傳輸密鑰MMTK,卡片可以在MMTK的控制下,將MPK 加密導(dǎo)出。 這種方法操作起來比較簡便,而且可以適用于目前已發(fā)行過卡片的銀行,系統(tǒng)改造的任務(wù)較小,但這種方法技術(shù)上很難防止銀行內(nèi)部人員相互勾結(jié),聯(lián)手作案,攻擊本行的MPK,可能會(huì)給銀行帶來較為嚴(yán)重的損失,這就對管理提出了非常嚴(yán)格的要求,銀行必須采取相應(yīng)的管理策略來預(yù)防和及時(shí)發(fā)現(xiàn)問題,降低風(fēng)險(xiǎn),減少可能造成的損失。3PSAM二次發(fā)卡商業(yè)銀行可以利用PSAM外部認(rèn)證卡和PSAM卡,加載應(yīng)用主控密鑰KACTIM,然后在應(yīng)用主控密鑰的控制系統(tǒng),加載其他主密鑰。商業(yè)銀行將PSAM卡用于何種場合,卡以何種方式加載

29、何種密鑰,由各商業(yè)自行決定。在銀行PSAM卡的安全審計(jì)信息中應(yīng)增加:*ADF激活標(biāo)識(shí),必須,位于ADF區(qū)域,操作條件不可變,格式為10個(gè)字節(jié),前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識(shí),后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識(shí)符;*ADF激活日期,可選,位于ADF區(qū)域、操作條件不可變,格式為4和字節(jié),YYYYMMDD。4密鑰服務(wù)成員行所需的各種密鑰,除了GMPK以外,其他專用密鑰都存放在密鑰管理系統(tǒng)中,在發(fā)行用戶卡、交易清算、MAC運(yùn)算等場合,銀行需要進(jìn)行快速的密鑰運(yùn)算。密鑰管理系統(tǒng)可以通過TCP/IP協(xié)議與銀行IC卡系統(tǒng)進(jìn)行通訊,作為密鑰服務(wù)器,實(shí)時(shí)響應(yīng)銀行主機(jī)系統(tǒng)的密鑰請求,快速運(yùn)算得到密鑰

30、運(yùn)算結(jié)果,回傳給請求者。在一些場合,也可通過磁盤跑盤的形式,將一批密鑰請求匯集起來,以磁盤文件的形式傳給密鑰管理系統(tǒng),并將應(yīng)答結(jié)果以磁盤文件的形式回傳。三發(fā)卡流程1母卡發(fā)卡流程*在IC卡生產(chǎn)過程中,IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰(kMprd,控制IC卡的安全運(yùn)輸,以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換,在將IC卡交給發(fā)卡銀行的同時(shí),也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。*發(fā)卡銀行接到這一批IC卡后,首先按統(tǒng)一編號給每一張IC卡分配母卡序列號(KSN,每張IC卡具有唯一的KSN,不同的IC 卡具有不同的KSN。*PC機(jī)向高速發(fā)卡機(jī)發(fā)指令,送入一批卡片,利用生產(chǎn)商母卡上的kMprd來驗(yàn)證I

31、C卡。*如果驗(yàn)證通過,加載母卡發(fā)卡機(jī)構(gòu)的主控密鑰kIctI (kIctIR或kIctIM, 用kMprd 將kIctI加密,將密文3DES(kMprd,kIctI載入IC卡,在卡中使用kMprd解密得到3DES-1 (kMprd,3DES(kMprd,kIctI , 即kIctI。*在kIctI的控制下,創(chuàng)建MF下的EF文件,并把相關(guān)的審計(jì)信息寫入卡中。*在卡上打印母卡序列號。2PSAM卡發(fā)流程*在IC卡生產(chǎn)過程中,IC卡生產(chǎn)商在卡中設(shè)置生產(chǎn)商密鑰(kMprd,控制IC卡的安全運(yùn)輸,以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換,在將IC卡交給發(fā)卡銀行的同時(shí),也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。

32、*全國密鑰管理總中心接到這一批IC卡后,首先按統(tǒng)一編號給每一張IC卡分配PSAM序列號(PSN。每張IC卡具有唯一的PSN,不同的IC卡具有不同的PSN。*PC機(jī)向高速發(fā)卡機(jī)發(fā)指令,送入一批卡片,利用生產(chǎn)商母卡上的kMprd來驗(yàn)證IC卡。*如果驗(yàn)證通過,加載全國密鑰管理總中心的主控密鑰kIctIR,用kMprd將kIctIR加密,將密文3DES(kMprd,kIctIR載入IC卡,在卡中使用kMprd解密得到3DES-1(kMprd,3DES(kMprd,kIctI , 即kIctIR。*在kIctIR的控制下,創(chuàng)建MF下的EF文件和ADF文件。*在kIctIR的控制下,加密載入PSAM傳輸密

33、要RPTK,具體的過程是:用kIctIR將RPTK加密,將密文3DES (kMprd,RPTK 載入IC卡,在卡中使用kIctIR解密得到3DES-1 (kIctIR,DES(kIctIR,RPTK,即RPTK。*在RPTK的控制下,加密載入全國消費(fèi)/取現(xiàn)主密鑰GMPK,用RPTK將GMPK加密,將密文3DES(RPTK,GMPK載入IC 卡,在卡中使用PRTK解密得到3DES-1(RPTK,3DES(RPTK, GMPK,即GMPK。*在卡上打印PSAM序列號。*如果在寫卡或卡號的過程,出現(xiàn)錯(cuò)誤,則將卡作廢,重新制作一張同樣卡號的卡片。*全國密鑰管理系統(tǒng)總中心根據(jù)各成員行的申報(bào)要求,產(chǎn)生不同

34、數(shù)量和卡號的PSAM卡,與存放RPTKC一起,通過各分行傳送到成員行的手中。*商業(yè)銀行在接收到這批卡后,首先用PSAM外部認(rèn)證卡來驗(yàn)證每一張PSAM卡的有效性。*認(rèn)證通過后,商業(yè)銀行加載應(yīng)用主控密鑰kActIM,進(jìn)行二次洗卡。3用戶卡發(fā)卡流程*在IC卡生產(chǎn)過程中,IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰(kMprd。控制IC卡的安全運(yùn)輸,以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換,在將IC卡交給發(fā)卡銀行的同時(shí),也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。*發(fā)卡銀行接到這一批IC卡后,首先按統(tǒng)一編號給每一張IC卡分配應(yīng)用序列號(ASN。每張IC卡具有唯一的ASN,不同的IC 卡具有不同的ASN。*PC機(jī)向密

35、鑰服務(wù)器發(fā)出一批密鑰運(yùn)算請求,而硬件加密機(jī)(或發(fā)卡母卡用存放的交易主密鑰對每張卡片的SAN加密,得到卡片子密鑰。*PC機(jī)向高速發(fā)卡機(jī)發(fā)指令,送入一批卡片,利用生產(chǎn)商母卡上的kMprd來驗(yàn)證IC卡。*如果驗(yàn)證通過,加載發(fā)卡銀行的主控密鑰kIctIM,用kMprd將kIctIM加密,將密文3DES(kMprd, kIctIM載入IC卡,在卡中使用kMprd解密得到3DES-1(kMprd, 3DES (kMprd, kIctIM,即kIctIM。*在kIctIM的控制下,創(chuàng)建MF下的EF文件,并加載應(yīng)用主控密鑰kActI.寫入卡中。*在kActI 的控制下,創(chuàng)建ADF下的文件,寫入卡片子密鑰。*在

36、卡上打印應(yīng)用序列號。*如果在寫卡或打卡號的過程,出現(xiàn)錯(cuò)誤,則將卡作廢,重新制作一張同樣卡號的卡片。四PSAM卡詳見第二部分“PSAM卡應(yīng)用規(guī)范(試行”。五密鑰管理加密機(jī)密鑰管理加密機(jī)是用于密鑰管理的硬件加密設(shè)備。它可以通過硬件電路提供產(chǎn)生密鑰所需的真隨機(jī)數(shù),在硬件上具有一定的防物理攻擊能力,在軟件上對密鑰的生成、存放、備件和運(yùn)算進(jìn)行權(quán)限控制,并可采取一定策略進(jìn)行審計(jì)。由于硬件加密機(jī)具備了攻擊防范能力,所以密鑰可以在硬件加密機(jī)中以相對較低的成本安全的保存,而且所有密鑰運(yùn)算可在安全物理環(huán)境中完成。如果沒有加密機(jī),密鑰運(yùn)算過程在未經(jīng)保護(hù)的機(jī)器上實(shí)現(xiàn),必然導(dǎo)致密鑰在內(nèi)存中以明文形式出現(xiàn),在這種狀況下為

37、保護(hù)密鑰安全所需花費(fèi)的成本將遠(yuǎn)高于硬件加密機(jī)的成本,如果在多臺(tái)機(jī)器上進(jìn)行密鑰運(yùn)算,密鑰還須在機(jī)器之間進(jìn)行傳遞,這也會(huì)明顯降低安全性或增加安全成本,采用加密機(jī)之后,密鑰運(yùn)算集中在加密機(jī)中進(jìn)行,使密鑰運(yùn)算更為高速,而且在加密機(jī)之間傳遞密鑰也相對容易些。加密機(jī)可以減輕密鑰管理員的責(zé)任,降低密鑰管理工作的成本,由于加密機(jī)本身提供了管理接口和監(jiān)控接口,密鑰可以在加密機(jī)中得到有效的管理,密鑰的生成、作廢、替換等等工作都可以通過加密接口提供,從而使密鑰管理工作大為簡化。為了整個(gè)密鑰管理體系的安全,加密機(jī)應(yīng)在二級密鑰管理中心進(jìn)行統(tǒng)一的初始化,裝載傳輸密鑰,以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進(jìn)行。1

38、主要功能硬件加密機(jī)的主要功能有以下幾種:*硬件防攻擊*真隨機(jī)數(shù)產(chǎn)生*密鑰生成*密要備份與恢復(fù)*密鑰服務(wù)*訪問控制和安全審計(jì)2外部接口加密機(jī)與應(yīng)用平臺(tái)之間的交互為命令響應(yīng)方式。加密機(jī)保證單一通信通道上命令與響應(yīng)的唯一對應(yīng)性。加密機(jī)在單一通信道上并不緩存命令,也就是說,加密機(jī)并不保證在處理一條命令時(shí)可以接受另一條(或多余命令。異步通信時(shí),加密機(jī)在收到數(shù)據(jù)幀頭標(biāo)識(shí)后開始計(jì)時(shí),如果在指定的時(shí)間內(nèi)沒有收到楨尾標(biāo)識(shí),則加密機(jī)可以認(rèn)為該條命令出錯(cuò),拋棄所有已接受命令,準(zhǔn)備接收下一條命令。根據(jù)加密機(jī)與應(yīng)用平臺(tái)之間通訊協(xié)議,采取不同的報(bào)文格式,消息用HEX方式傳送。1硬件加密機(jī)初始化該命令要求明文裝載密鑰,存放

39、在硬件加密機(jī)中,作為主密鑰SHMK。2傳輸密鑰初始化該命令要求明文裝載密鑰,存放在硬件加密機(jī)中,作為傳輸主密鑰。3獲得指定次主密鑰狀態(tài)該命令要求返回指定索引號的次主密鑰的狀態(tài),包括是否存在,密鑰屬性等信息。4列密鑰清單該命令要求列出硬件加密機(jī)中所有工作密鑰的索引。5產(chǎn)生隨機(jī)數(shù)該命令要求硬件加密機(jī)產(chǎn)生一個(gè)隨機(jī)數(shù),并直接返回給請求者。6產(chǎn)生次主密鑰該命令要求硬件加密機(jī)通過碼單輸入或在內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù),進(jìn)行密鑰檢查后,存放在硬件加密機(jī)中,返回密鑰索引。7裝載次主密鑰該命令要求向硬件加密機(jī)中輸入密文信息,用指定密鑰索引的傳輸密鑰解密恢復(fù)后,作為次主密鑰存儲(chǔ)在硬件加密機(jī)中。8取次主密鑰該命令允許在超級

40、用戶權(quán)限下,用主密鑰對指定索引的次主密鑰加密,返回加密的密文,在主機(jī)上通過約定的主密鑰解密后存放在主機(jī)上。9加密導(dǎo)出分散結(jié)果該命令要求用指定索引的次主密鑰對輸入信息進(jìn)行分散,用指定索引的傳輸密鑰加密導(dǎo)出。該命令主要是針對關(guān)系到跨行共享的密鑰,如GMPK、BMPK。10分散次主密鑰該命令要求硬件加密機(jī)用指定索引的次主密鑰對輸入信息進(jìn)行分散,直接返回分散結(jié)果。11產(chǎn)生MAC該命令用指定的次主密鑰對輸入信息分散產(chǎn)生雙長度的過程密鑰SESK,再用這個(gè)SESK產(chǎn)生一個(gè)MAC,返回給請求者。12驗(yàn)證MAC該命令用指定的次主密鑰對輸入數(shù)據(jù)分散加密產(chǎn)生MAC,與輸入數(shù)據(jù)中的MAC進(jìn)行比較,返回驗(yàn)證結(jié)果。13驗(yàn)

41、證TAC該命令用指定的次主密鑰對輸入數(shù)據(jù)分散產(chǎn)生TAC子密鑰,再對TAC子密鑰的左右兩部分異或產(chǎn)生單長度的過程密鑰,對輸入數(shù)據(jù)加密產(chǎn)生TAC,并與輸入數(shù)據(jù)中的TAC進(jìn)行比較,返回驗(yàn)證結(jié)果。14輸出加密機(jī)運(yùn)行日志該命令要求返回受主密鑰保護(hù)的密鑰區(qū)域內(nèi)所有的操作事件。六密鑰管理辦法在任何一個(gè)機(jī)構(gòu)中,如果要實(shí)施一套完整而有效的安全系統(tǒng),沒有一系列的安全策略是不可想象的,從某種角度來說,管理是造成安全問題的根源。因而,只有建筑在盡可能完善安全策略的基礎(chǔ)上,并嚴(yán)格執(zhí)行安全策略的密鑰管理系統(tǒng),才有實(shí)際意義。1安全管理策略1管理機(jī)構(gòu)使用密鑰管理系統(tǒng)的機(jī)構(gòu)必須有獨(dú)立的安全管理部門,負(fù)責(zé)整個(gè)安全概念及安全策略的

42、制定、實(shí)現(xiàn)、監(jiān)督安全策略的貫徹、執(zhí)行,并定期進(jìn)行審計(jì),有條件的可以請第三方獨(dú)立的管理人員負(fù)責(zé)。整個(gè)管理層次不宜過多,以免造成不必要的信息延誤或遺失。2操作管理對于整個(gè)系統(tǒng)的操作管理,應(yīng)做到:專人負(fù)責(zé)、相互制約、定期輪換。系統(tǒng)業(yè)務(wù)應(yīng)有明確的分工,每一項(xiàng)業(yè)務(wù)都應(yīng)該指定專人負(fù)責(zé),避免管理人員之間互相扯皮推諉而可能造成的損失。同時(shí),為了避免權(quán)力過分集中,特別是超級用戶權(quán)力太大,而出現(xiàn)的內(nèi)部人員作案的可能性,管理人員之間應(yīng)互相制約,做到權(quán)力的有效制衡。為了防止某些管理人員從事某項(xiàng)業(yè)務(wù)時(shí)間過長,產(chǎn)生安全隱患,系統(tǒng)要求管理人員必須定期輪換,特別是系統(tǒng)的超級用戶,一般應(yīng)隨著密鑰的更換而輪換。3業(yè)務(wù)培訓(xùn)對安全管

43、理部門的人員及系統(tǒng)管理員必須進(jìn)行系統(tǒng)的安全培訓(xùn)。任何關(guān)鍵業(yè)務(wù)的支持人員,及安全管理部門在該業(yè)務(wù)上崗之前必須進(jìn)行相關(guān)的安全培訓(xùn)。培訓(xùn)主要包括如何獲取最新的安全技術(shù)資料,現(xiàn)有系統(tǒng)的安全問題,在出現(xiàn)問題時(shí)如何尋求援助并報(bào)警,如何采取緊急措施進(jìn)行恢復(fù)并將影響減為最小健全管理隊(duì)伍的訓(xùn)練等內(nèi)容。4管理文檔化整個(gè)機(jī)構(gòu)的所有管理規(guī)章制度必須文檔化,切實(shí)落實(shí)執(zhí)行,同時(shí),對所有的事件必須盡可能地書面記錄下來,存檔備案,以便及時(shí)監(jiān)控和審計(jì)。5應(yīng)急措施應(yīng)急措施是用于應(yīng)付突發(fā)事件,突發(fā)事件在這里的定義應(yīng)還是突然發(fā)生,未曾考慮、出乎意料的緊急事件。目的在于為此類事件時(shí),提供一個(gè)基本的向?qū)Чδ?。?yīng)急措施的原則是:在對密鑰管

44、理中心的安全和風(fēng)險(xiǎn)評估的基礎(chǔ)上,由核心到應(yīng)用,由局部到全部,可以采取以下步驟:*關(guān)閉核心系統(tǒng)時(shí)的網(wǎng)絡(luò)通道,隔絕可能的破壞;*報(bào)警及通知有關(guān)人員;*啟動(dòng)應(yīng)急系統(tǒng),如電力應(yīng)急系統(tǒng),運(yùn)行系統(tǒng)的備份系統(tǒng)等*清點(diǎn)設(shè)備,如硬件加密機(jī),密鑰備份卡等;*妥善保管敏感信息和核心設(shè)備;*逐步關(guān)閉其它設(shè)備和服務(wù),保留審計(jì)信息;*分析情況,追查原因;*作出書面報(bào)告;附錄A 名詞解釋3DES加密算法是指使用長度(16字節(jié)密鑰K=(K LK R將8字節(jié)明文數(shù)據(jù)塊加密成數(shù)據(jù)塊,如下所示:Y=DES(K LDES-1(K RDES(K LX解密的方式如下:X=DES-1(K LDES(K RDES-1(K LY雙長度密鑰分散

45、算法簡稱Diversify,是指將一個(gè)雙長度的密鑰MK,對分散數(shù)據(jù)進(jìn)行處理,推導(dǎo)出一個(gè)雙長度的密鑰DK,推導(dǎo)DK左半部分的方法是:將分散數(shù)據(jù)的最右16個(gè)數(shù)字作為輸入數(shù)據(jù)將MK作為加密密鑰用MK對輸入數(shù)據(jù)進(jìn)行3DEA運(yùn)算推導(dǎo)DK右半部分的方法是:將分散數(shù)據(jù)的最右16個(gè)數(shù)字求反,最為輸入數(shù)據(jù)將MK作為加密密鑰用MK對輸入數(shù)據(jù)進(jìn)行3DEA運(yùn)算生產(chǎn)商母卡存放生產(chǎn)商密鑰的母卡,用來保證卡片在生產(chǎn)商和發(fā)行者之間傳輸?shù)陌踩珖荑€管理總中心簡稱RMKC,存放全國密鑰管理總中心多組消費(fèi)主控母卡取現(xiàn)主密鑰的母卡,用來發(fā)放二級機(jī)構(gòu)發(fā)卡母卡和對PSAM卡進(jìn)行統(tǒng)一洗卡主控母卡外部認(rèn)證卡簡稱RAKC,存放全國密鑰管理總中心主控母卡外部認(rèn)證密鑰RAK,用來配合主控母卡的使用PSAM外部認(rèn)證卡簡稱RPAKC,存放PSAM認(rèn)證密鑰RPAK,用來配合成員行向PSAM導(dǎo)入銀行專用密鑰PSAM卡由全國密鑰管理總中心統(tǒng)一洗卡,存放多組GMPK,可供POS機(jī)進(jìn)行脫機(jī)交易的報(bào)文運(yùn)算和安全控制二級機(jī)構(gòu)發(fā)卡母卡簡稱BKC,由全國密鑰管理總中心發(fā)放,并由二級密鑰管理中心進(jìn)行密鑰替換,存放二級密鑰管理中心的BMPK,可以用來產(chǎn)生成員行發(fā)卡母卡二級機(jī)構(gòu)外部認(rèn)證卡簡稱BACK,存放二級機(jī)構(gòu)認(rèn)證密鑰BAK,用來配合試點(diǎn)二級機(jī)構(gòu)卡卡母卡的使用成員行發(fā)卡母卡簡稱M

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論