資源描述:
《金融ic卡密鑰管理系統(tǒng)設(shè)計(jì)方案》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、金融IC卡密鑰管理系統(tǒng)設(shè)計(jì)方案設(shè)計(jì)目標(biāo)在人民銀行統(tǒng)一組織,有各商業(yè)銀行參加的金融IC卡聯(lián)合試點(diǎn)中,各級(jí)銀行對(duì)IC卡密鑰的安全控制和管理,是整個(gè)應(yīng)用系統(tǒng)安全的關(guān)鍵?!督鹑贗C卡密鑰管理系統(tǒng)設(shè)計(jì)方案》遵循《中國金融集成電路(IC)卡規(guī)范(v1.0)》和《銀行IC卡聯(lián)合試點(diǎn)技術(shù)方案》,方便各成員銀行自主發(fā)卡,實(shí)現(xiàn)讀卡機(jī)具共享,完成異地跨行交易。本設(shè)計(jì)方案實(shí)現(xiàn)以下幾條設(shè)計(jì)目標(biāo):1.密鑰管理系統(tǒng)采用3DES加密算法,采用全國密鑰管理總中心、二級(jí)密鑰管理中心(如商業(yè)銀行總行)和成員銀行中心三級(jí)管理體制,實(shí)現(xiàn)公共
2、主密鑰的安全共享;2.在充分保證密鑰安全性的基礎(chǔ)上,支持IC卡聯(lián)合試點(diǎn)密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能,實(shí)現(xiàn)密鑰的安全管理;3.密鑰受到嚴(yán)格的權(quán)限控制,不同機(jī)構(gòu)或人員對(duì)不同密鑰的讀、寫、更新、使用等操作具有不同的權(quán)限;4.用戶可根據(jù)實(shí)際使用的需要,選擇密鑰管理系統(tǒng)不同的配置和不同功能;5.密鑰服務(wù)一般以硬件加密機(jī)的形式提供,也可采用密鑰卡的形式;6.密鑰存儲(chǔ)以密鑰卡或硬件加密機(jī)的形式,而密鑰備份可以采用密鑰卡或密碼信封的形式。一.安全機(jī)制1.安全體系結(jié)構(gòu)在金融IC卡聯(lián)合試點(diǎn)中,各
3、級(jí)密鑰管理中心利用密鑰管理系統(tǒng)來實(shí)現(xiàn)密鑰的安全管理。密鑰管理系統(tǒng)采用3DES加密算法,采用全國密鑰管理總中心、二級(jí)密鑰管理中心(如商業(yè)銀行總行)、成員銀行中心三級(jí)管理體制,安全共享公共主密鑰的,實(shí)現(xiàn)卡片互通、機(jī)具共享。密鑰管理系統(tǒng)是整個(gè)應(yīng)用系統(tǒng)安全的關(guān)鍵,圖2-1是密鑰管理系統(tǒng)在發(fā)卡行的一個(gè)典型應(yīng)用案例,顯示了密鑰管理系統(tǒng)為卡務(wù)系統(tǒng)、主機(jī)系統(tǒng)、終端系統(tǒng)提供統(tǒng)一的密鑰服務(wù)。整個(gè)安全體系結(jié)構(gòu)主要包括兩類密鑰:1.全國通用的消費(fèi)/取現(xiàn)密鑰(在一級(jí)機(jī)構(gòu)為GMPK、二級(jí)機(jī)構(gòu)為BMPK、三級(jí)機(jī)構(gòu)為MPK、用戶卡
4、為DPK);1.成員行的其他主密鑰(如MLK、MULK、MTK、MPUK、PRPK、MUK、MAMK等);系統(tǒng)對(duì)這兩類密鑰采用不同的處理策略,如圖2-2所示:GMPK是全國通用消費(fèi)主密鑰,只能由全國密鑰管理總中心產(chǎn)生和控制,并直接裝載到的PSAM卡中(稱為PSAM卡的一次發(fā)卡),另一方面,GMPK用二級(jí)機(jī)構(gòu)的標(biāo)識(shí)進(jìn)行分散后得到二級(jí)機(jī)構(gòu)的消費(fèi)密鑰BMPK,并傳遞到該二級(jí)機(jī)構(gòu)的密鑰管理中心;二級(jí)機(jī)構(gòu)收到BMPK后,將BMPK用三級(jí)機(jī)構(gòu)(成員行)標(biāo)識(shí)進(jìn)行分散,得到MPK,并傳遞到三級(jí)機(jī)構(gòu)的密鑰管理中心;三
5、級(jí)機(jī)構(gòu)收到MPK后,在用戶卡的發(fā)卡過程中,將MPK用用戶卡的應(yīng)用序列號(hào)分散(ASN)得到DPK,并裝載到用戶卡中。這樣,任何一張用戶卡中的DPK都有相同的根密鑰--GMPK,在消費(fèi)時(shí),PSAM卡中的GMPK就可以對(duì)任何一張用戶卡中的DPK進(jìn)行相互認(rèn)證,完成消費(fèi)過程,實(shí)現(xiàn)卡片互通、機(jī)具共享。成員行的其他主密鑰(如MLK、MULK、MTK、MPUK、MRPK、MUK、MAMK等),由于這些密鑰不涉及到跨行使用的問題,因此由成員行自行產(chǎn)生和管理。這些密鑰在用戶卡的發(fā)卡過程中,將通過用戶卡的應(yīng)用序列號(hào)分散得
6、到各子密鑰,并裝載到用戶卡中;另外其中的一些密鑰還會(huì)被直接裝載到PSAM卡中(稱為PSAM卡的二次發(fā)卡)。金融IC卡密鑰管理系統(tǒng)安全地實(shí)現(xiàn)上述所有聯(lián)合試點(diǎn)密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能。密鑰管理可以采用密鑰母卡或密鑰管理加密機(jī)來實(shí)現(xiàn)。本方案主要采用密鑰母卡實(shí)現(xiàn)密鑰的安全管理。方案采用以下設(shè)計(jì)提高密鑰母卡中密鑰的安全性:1.密鑰的生成可采用多種方式,但無論哪種方式,生成密鑰所需的碼單都有兩份,并進(jìn)行分別保管;2.所有的密鑰母卡必須與至少一張其他的母卡配合才能使用;3.除傳輸密鑰的
7、約定外,所有的密鑰的變換和轉(zhuǎn)移都以密文進(jìn)行;4.嚴(yán)格設(shè)置母卡中密鑰的屬性,不同機(jī)構(gòu)或人員對(duì)不同密鑰的讀、寫、更新、使用等操作具有不同的權(quán)限;5.每張母卡都有PIN進(jìn)行保護(hù),PIN校驗(yàn)多次失敗后,卡片將被鎖定;6.每張卡片制作信息(制作時(shí)間、接受機(jī)構(gòu)等)都在數(shù)據(jù)庫中進(jìn)行記錄,提供安全審計(jì)功能;為了降低密鑰泄露造成的風(fēng)險(xiǎn),消費(fèi)密鑰(GMPK/BMPK/MPK)有多個(gè)版本和多個(gè)索引(聯(lián)合試點(diǎn)采用5個(gè)版本、5個(gè)索引共25個(gè)消費(fèi)密鑰);并且在PSAM卡中存放一個(gè)索引所對(duì)應(yīng)的多個(gè)版本的消費(fèi)密鑰,在用戶卡中存放一
8、個(gè)版本所對(duì)應(yīng)得多個(gè)索引的消費(fèi)密鑰;在消費(fèi)時(shí),取PSAM卡和用戶卡中共有的密鑰進(jìn)行相互的認(rèn)證和消費(fèi);如下圖所示:當(dāng)圖中所示的版本3索引4的消費(fèi)密鑰泄露時(shí),可以將所有索引為4的PSAM卡銷毀,替換成其他索引的PSAM卡,這樣,該泄露的密鑰不會(huì)在消費(fèi)中再次使用,保證了交易的安全;由于只更換了少量的PSAM卡,大量的用戶卡不用作任何變動(dòng),從而降低了密鑰泄露所導(dǎo)致的風(fēng)險(xiǎn)。為了確定消費(fèi)時(shí)所用密鑰的版本和索引,需要知道PSAM卡中密鑰的索引和用戶卡中密鑰的版本,這些信息都保存在PS