KMS發(fā)卡流程及安全數(shù)據(jù)處理流程講解

密鑰管理系統(tǒng)內(nèi)容PBOC2.0密鑰管理系統(tǒng)(KMS) ----發(fā)卡處理流程 ----平安數(shù)據(jù)〔密鑰、證書、簽名應(yīng)用數(shù)據(jù)〕處理流程2密鑰術(shù)語KMC——個人化主密鑰(發(fā)卡行主密鑰)KEK——發(fā)卡行密鑰交換密鑰TK——數(shù)據(jù)加密密鑰MDK-AC——借記/貸記應(yīng)用聯(lián)機驗證密鑰MDK-MAC——借記/貸記應(yīng)用信息認證密鑰MDK-ENC——借記/貸記應(yīng)用數(shù)據(jù)加密密鑰K-ENC——加密分散密鑰K-MAC——校驗碼分散密鑰K-DEK——密鑰加密分散密鑰3PBOC2.0PBOC是中國人民銀行的英文名稱的縮寫，也就是我們平時所說的央行。PBOC2.0是中國人民銀行公布的第二代金融IC卡標準的簡稱，利用金融IC卡，能夠有效解決目前使用磁條卡時存在的假卡、脫機交易平安等問題。

根據(jù)我國銀行卡芯片化方案要求，2005年3月13日，人民銀行發(fā)布第55號文，正式頒發(fā)了行業(yè)標準《中國金融集成電路〔IC〕卡標準》〔JR/T0025-2005〕(業(yè)內(nèi)簡稱PBOC2.0)。4PBOC2.0標準金融IC卡借記/貸記應(yīng)用根CA公鑰認證標準 動態(tài)數(shù)據(jù)認證標準中國金融集成電路〔IC〕卡標準第10局部：借記/貸記應(yīng)用個人化指南平安數(shù)據(jù)的產(chǎn)生局部5PBOC2.0：標準動態(tài)數(shù)據(jù)認證在動態(tài)數(shù)據(jù)認證〔DDA〕過程中，終端驗證卡片上的靜態(tài)數(shù)據(jù)以及卡片產(chǎn)生的當前動態(tài)交易數(shù)據(jù)的簽名。DDA能確認卡片上的發(fā)卡機構(gòu)應(yīng)用數(shù)據(jù)自卡片個人化后沒有被非法篡改，更重要的是DDA還能確認卡片的真實性，防止卡片的非法復(fù)制和偽造。6對稱密鑰與非對稱密鑰密碼學(xué)中常見的密碼算法為對稱密鑰算法和非對稱密鑰算法對稱密鑰加密又叫專用密鑰加密，即發(fā)送和接收數(shù)據(jù)的雙方必使用相同的密鑰對明文進行加密和解密運算。對稱密鑰加密算法主要包括：DES、3DES、IDEA、FEAL、BLOWFISH等。非對稱密鑰加密也叫公開密鑰加密，是指每個人都有一對唯一對應(yīng)的密鑰：公開密鑰和私有密鑰，公鑰對外公開，私鑰由個人秘密保存；用其中一把密鑰來加密，就只能用另一把密鑰來解密。主要包括：RSA78密鑰區(qū)一般說來，個人化過程有三個密鑰區(qū)：在發(fā)卡行和數(shù)據(jù)準備系統(tǒng)之間有一個密鑰區(qū)，在數(shù)據(jù)準備系統(tǒng)和個人化設(shè)備之間有一個密鑰區(qū)，在個人化設(shè)備和卡片之間還有一個密鑰區(qū)9密鑰區(qū)密鑰在發(fā)卡行和數(shù)據(jù)準備系統(tǒng)之間的密鑰區(qū)里，建有一個通稱為KEK〔密鑰交換密鑰〕的加密密鑰，采用該密鑰對中國金融集成電路〔IC〕卡的平安信息進行加密接收來自發(fā)卡行的機密數(shù)據(jù)時，必須把KEK密鑰置換成TK〔傳輸密鑰〕，以便在數(shù)據(jù)準備過程和個人化設(shè)備之間對機密數(shù)據(jù)進行加密。個人化設(shè)備接收這些機密數(shù)據(jù)時，機密數(shù)據(jù)必須從TK變換成IC卡的K-DEK，然后通過個人化過程被傳送給IC卡，再由IC卡對它們進行解密和存儲。1011密鑰管理系統(tǒng)(KMS) 以PBOC2.0相關(guān)標準及中國銀聯(lián)相關(guān)業(yè)務(wù)標準為根底，結(jié)合光大銀行現(xiàn)有的業(yè)務(wù)情況，建立的密鑰管理系統(tǒng)，以滿足金融IC卡業(yè)務(wù)發(fā)卡要求負責(zé)完成PBOC2.0標準的發(fā)卡行證書的申請、管理等；負責(zé)IC卡應(yīng)用相關(guān)的密鑰〔包括應(yīng)用密鑰、卡片個人化交換主密鑰等〕管理；負責(zé)分發(fā)各類密鑰到卡片制造商、卡片個人化中心及業(yè)務(wù)前置交易加密機等；對于對稱、非對稱密鑰體系的各種密鑰管理；其它與密鑰管理相關(guān)的功能需求，如密鑰操作審計，密鑰操作權(quán)限限制的等功能。12發(fā)卡處理流程13IC卡的發(fā)卡流程涉及的系統(tǒng)有核心系統(tǒng)、數(shù)據(jù)準備系統(tǒng)、密鑰管理系統(tǒng)和個人化系統(tǒng)。發(fā)卡流程說明如下：1、核心系統(tǒng)產(chǎn)生原始制卡數(shù)據(jù)文件；2、數(shù)據(jù)準備系統(tǒng)接收到核心系統(tǒng)產(chǎn)生的原始制卡文件后，增加制卡數(shù)據(jù)準備任務(wù)；3、數(shù)據(jù)準備系統(tǒng)對任務(wù)進行預(yù)處理，主要是對原始制卡文件進行解析；4、數(shù)據(jù)準備系統(tǒng)向密鑰管理系統(tǒng)申請每張IC卡的密鑰、證書數(shù)據(jù)；5、數(shù)據(jù)準備系統(tǒng)根據(jù)原始制卡數(shù)據(jù)文件、每張IC卡的密鑰、證書數(shù)據(jù)，生成每張卡的目標制卡文件；6、數(shù)據(jù)準備系統(tǒng)打包并發(fā)送目標制卡文件；7、個人化系統(tǒng)接收到目標制卡文件后，完成IC卡的寫卡操作。示意圖14系統(tǒng)功能15核心系統(tǒng)發(fā)卡時，產(chǎn)生源制卡數(shù)據(jù)文件交易時，受理IC卡聯(lián)機交易密碼效勞系統(tǒng)IC卡聯(lián)機交易的平安驗證密鑰管理系統(tǒng)管理發(fā)卡行證書、IC卡根密鑰等生成IC卡的密鑰、證書數(shù)據(jù)數(shù)據(jù)準備系統(tǒng)接收并解析核心系統(tǒng)的原始制卡數(shù)據(jù)文件向密鑰管理系統(tǒng)申請IC卡的密鑰、證書數(shù)據(jù)生成目標制卡文件個人化系統(tǒng)完成IC卡的寫卡四種數(shù)據(jù)流16紅色線密鑰、證書數(shù)據(jù)實線表示實時的數(shù)據(jù)，虛線表示手工操作的數(shù)據(jù)綠色線卡片數(shù)據(jù)藍色線平安效勞數(shù)據(jù)黑色線業(yè)務(wù)數(shù)據(jù)四類接口17平安效勞接口TCP/IP報文接口，提供各種平安效勞〔如驗證PIN、加密數(shù)據(jù)等〕密鑰效勞接口TCP/IP報文接口，提供各種密鑰效勞〔如申請卡片密鑰、同步密鑰等〕主機文件接口文件接口，提供原始制卡數(shù)據(jù)制卡文件接口文件接口，提供目標制卡數(shù)據(jù)平安數(shù)據(jù)〔密鑰、證書、簽名應(yīng)用數(shù)據(jù)〕處理流程設(shè)計18密鑰流程說明如下：初始化密鑰該功能主要通過密鑰管理系統(tǒng)完成，主要包括KMC、MDKs、發(fā)卡行RSA密鑰對的產(chǎn)生。密鑰管理系統(tǒng)支持密鑰已隨機生成并打印、合成成分、導(dǎo)入等方式來初始化各個密鑰的密鑰值；申請發(fā)卡行證書該功能主要通過密鑰管理系統(tǒng)完成，步驟如下：業(yè)務(wù)人員通過密鑰管理系統(tǒng)，生成發(fā)卡行證書請求文件；通過離線方式提交到發(fā)卡行證書請求文件到CFCA；CFCA簽發(fā)發(fā)卡行證書，并同時提供發(fā)卡行證書及對應(yīng)的根CA公鑰文件給發(fā)卡行業(yè)務(wù)人員；發(fā)卡行業(yè)務(wù)人員通過密鑰管理系統(tǒng)，上傳發(fā)卡行證書、根CA公鑰文件到密鑰管理系統(tǒng)；分發(fā)密鑰發(fā)卡行業(yè)務(wù)人員在初始化密鑰完成后，需要同步交易主密鑰的根密鑰到加密效勞系統(tǒng)中，業(yè)務(wù)人員可以通過密鑰管理系統(tǒng)使用聯(lián)機報文的方式，分發(fā)IC卡交易主密鑰的根密鑰到加密效勞系統(tǒng)；還需要通過離線的方式同步卡片主控密鑰的根密鑰到個人化系統(tǒng)的平安設(shè)備中；還需要通過離線或者在線的方式，同步根CA公鑰文件的交易終端中；申請卡片密鑰、證書數(shù)據(jù)該功能主要由數(shù)據(jù)準備系統(tǒng)完成，數(shù)據(jù)準備系統(tǒng)在發(fā)卡過程中，通過調(diào)用密鑰管理系統(tǒng)提供的效勞，申請每張卡片的密鑰、證書數(shù)據(jù)。寫入卡片密鑰、證書數(shù)據(jù)該功能主要由個人化系統(tǒng)完成，個人化系統(tǒng)負責(zé)寫入卡片的密鑰、證書數(shù)據(jù)，同時也包括了卡片的其它數(shù)據(jù)。19密鑰分布圖示20密鑰的用途發(fā)卡行主密鑰〔KMC〕：用來離散得到K-Mac、K-Dek、K-Enc;離散數(shù)據(jù)為卡片芯片序列號〔從物理卡片中讀取〕加2個字節(jié)的填充數(shù)據(jù)；K-Mac：用來鎖閉中國金融集成電路〔IC〕卡的應(yīng)用區(qū)，并對個人化過程中裝載到卡片的個人化數(shù)據(jù)進行檢驗，證實它們完整無損，且沒有被修改；K-Enc：用來生成IC卡密文和驗證主機密文；K-Dek：用來加密在個人化過程中寫入卡片的保密數(shù)據(jù)；KMC對每個發(fā)卡行是獨有的；對每張卡而言，K-Mac、K-Dek和K-Enc都是唯一的。密鑰的用途主密鑰〔MDK、MDK-ENC、MDK-MAC〕：分別用來離散得到UDK-AC(UDK)、UDK-ENC、UDK-MAC離散數(shù)據(jù)為卡號及卡號序列號；UDK-AC：用于聯(lián)機的卡認證和發(fā)卡行認證;UDK-ENC：用來加密發(fā)卡行的腳本機密信息〔如脫機PIN等〕;UDK-MAC：用來校驗發(fā)卡行的腳本信息;就每個BIN而言，MDK、MDK-ENC和MDK-MAC通常是唯一的；就每張卡而言，UDK-AC(UDK)、UDK-ENC和UDK-MAC都是唯一的。密鑰的用途發(fā)卡行公鑰證書用于在SDA時驗證IC卡的靜態(tài)應(yīng)用數(shù)據(jù)；用于在DDA和CDA/AC時驗證IC卡公鑰證書數(shù)據(jù)；IC卡公鑰/私鑰對IC卡利用這一對密鑰執(zhí)行DDA和CDA/AC密文生成算法；每張卡的IC卡公鑰/私鑰對必須是獨一無二的；IC卡公鑰證書用于IC卡DDA和CDA/AC驗證；密鑰交換密鑰〔KEK〕用來加密密鑰管理系統(tǒng)向數(shù)據(jù)準備系統(tǒng)傳輸?shù)拿荑€、證書數(shù)據(jù)；每個發(fā)卡行的KEK必須是唯一的；傳輸密鑰〔TK〕用來對數(shù)據(jù)準備系統(tǒng)向個人化系統(tǒng)傳輸?shù)哪繕酥瓶ㄎ募械臋C密數(shù)據(jù)進行加密；密鑰初始化流程24在密鑰管理系統(tǒng)生成對稱密鑰種子、發(fā)卡行RSA對MDKs包括MDK-AC、MDK-ENC、MDK-MAC，每個BIN一套部署MDKs到密碼效勞系統(tǒng)通過聯(lián)機報文部署部署KMC到個人化系統(tǒng)通過人工部署向交換中心申請發(fā)卡行證書及交換中心公鑰通過人工方式交換IC卡密鑰生成流程25生成IC卡UDKs密鑰包括UDK-AC、UDK-ENC、UDK-MAC密鑰管理系統(tǒng)根據(jù)數(shù)據(jù)準備系統(tǒng)提供的卡號及卡序列號作離散數(shù)據(jù)離散發(fā)卡行MDKs得到KEK加密保護傳輸生成IC卡RSA密鑰對密鑰管理系統(tǒng)隨機產(chǎn)生指定長度的IC卡RSA密鑰對KEK加密保護傳輸生成IC卡證書、SDA數(shù)據(jù)密鑰管理系統(tǒng)使用發(fā)卡行私鑰簽發(fā)IC卡證書使用發(fā)卡行私鑰對指定的數(shù)據(jù)進行簽名得到IC卡的SDA數(shù)據(jù)簽名數(shù)據(jù)主要包括卡片主帳號、應(yīng)用生效日期、應(yīng)用失效日期等下載發(fā)卡行證書IC卡密鑰生成流程26獲取數(shù)據(jù)準備系統(tǒng)的密鑰、證書數(shù)據(jù)數(shù)據(jù)準備系統(tǒng)提供目標制卡文件，該文件包括了卡片的大局部密鑰、證書數(shù)據(jù)和所有的應(yīng)用數(shù)據(jù)私密數(shù)據(jù)用TK加密保護傳輸離散卡片主控密鑰離散發(fā)卡行KMC得到K-Mac、K-Dek、K-Enc完成寫卡私密數(shù)據(jù)必須使用K-Dek加密，才能寫入卡片終端密鑰初始化流程27終端前置系統(tǒng)向發(fā)卡行密鑰管理系統(tǒng)下載交換中心公鑰密鑰管理系統(tǒng)支持前置系統(tǒng)通過聯(lián)機方式下載交換中心公鑰終端向終端前置系統(tǒng)下載交換中心公鑰密鑰管理