下载

1下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 银行IC卡密钥管理系统总体设计方案

银行IC卡密钥管理系统总体设计方案.doc

银行IC卡密钥管理系统总体设计方案

太多的感受
2017-09-28 0人阅读 举报 0 0 暂无简介

简介:本文档为《银行IC卡密钥管理系统总体设计方案doc》,可适用于经济金融领域

银行IC卡密钥管理系统总体设计方案实达集团系统支持部密钥管理系统技术总体设计方案实达集团系统支持部年月第页共页实达集团系统支持部目录目的卡种范围原则系统设计概念总体结构图系统描述总主密钥和传输密钥的生成总主密钥和传输密钥的生成主密钥卡A和主密钥卡B个人化洗卡母卡和洗卡控制卡生成洗卡母卡生成洗卡控制卡生成总行母卡和总行控制卡的生成总行母卡的生成总行控制卡的生成分行母卡生成步骤和分行控制卡的生成描述分行母卡生成步骤分行控制卡描述分行控制卡的个人化分行专用母卡和分行专用控制卡的生成描述分行专用母卡分行专用控制卡分行母卡生成步骤描述分行母卡生成客户卡的生成描述客户卡的生成PSAM母卡和PSAM卡的生成描述总行PSAM母卡总行PSAM控制卡PSAM卡个人化PSAM控制卡PSAM卡个人化传输密钥应用过程分行母卡的生成客户卡的生成第页共页实达集团系统支持部PSAM卡的生成安全管理总行密钥管理分行密钥管理PSAM管理第页共页实达集团系统支持部目的:形成总行分行二级密钥管理体制为IC卡应用提供重要安全保障卡种范围:总行种子卡A、总行种子卡B总行密钥卡A、总行密钥卡B分行种子卡A、分行种子卡B分行密钥卡A、分行密钥卡B总行洗卡母卡、总行洗卡控制卡总行母卡、总行控制卡分行专用母卡、分行专用控制卡分行母卡、分行控制卡总行PSAM母卡、总行PSAM控制卡A分行专用PSAM母卡、分行专用PSAM控制卡BPSAM卡、用户卡第页共页实达集团系统支持部原则:严格遵循中国人民银行金融集成电路(IC)卡规范严格遵循建设银行总行设计原则系统设计概念:密钥KEY控制加密转换操作的符号序列SAMSECUREACCESSMODULE安全存取模块PSAMPURCHASESAM销售点终端安全存取模块PINPERSONALIDENTIFICATIONNUMBER个人密码SKSECRETKEY保密密钥POSPOINTOFSALE销售点终端第页共页实达集团系统支持部总体结构图:总行主密钥卡A总行主密钥卡B总行母卡TK使用分行号(BIN)生成分行消总行控制卡费主密钥(BPMK)TKTKTK分行母卡TK分行专用控制卡TKTK用应用序列号(ASN)生成用分行专用母卡户卡分散密钥(derivedkey)TK用户卡分行控制卡TKTKTK总行卡分行卡用户卡第页共页实达集团系统支持部总行主密钥卡A总行主密钥卡B总行PSAM母卡TK写总行主消费密钥(GMPK),认证密钥(AUTHkey)和附加数据总行PSAM控制卡到PSAM卡里TKTKTKPSAM卡TKTK分行专用PSAM母卡TK分行增加分行的PSAM密钥和数分行专用PSAM控制卡据到PSAM卡里TKTK总行卡分行卡PSAM卡第页共页实达集团系统支持部系统描述总行主密钥和传输密钥的生成总行主密钥和传输密钥生成总主密钥和传输密钥的生成输入密钥种子A输入密钥种子B生成主密钥A生成主密钥B生成传输密钥下传主密钥A到主密钥卡A下传主密钥B到主密钥卡B下传传输密钥到洗卡母卡结束第页共页实达集团系统支持部密钥卡A和密钥卡B个人化密钥卡A和密钥卡B个人化建立卡文件结构写加密密钥密钥卡A对主密钥B加密,写入密钥卡B密钥卡B对主密钥A加密,写入密钥卡A结束洗卡母卡和洗卡控制卡洗卡母卡洗卡母卡个人化建立卡文件结构写相关数据结束第页共页实达集团系统支持部洗卡控制卡洗卡控制卡个人化建立卡文件结构写相关数据和传输密钥结束总行母卡和总行控制卡的生成总行母卡生成总行母卡中安全地存放着总行主消费密钥(GMPK),并能用分行序列号产生分行主消费密钥(BMPK)安全起见,设置了总行控制卡总行母卡必须和总行控制卡一起产生分行母卡,缺一不可第页共页实达集团系统支持部总行母卡产生从主密钥卡得到主密钥创建卡结构,个人化相关数据、PIN,上载密钥TKG和主消费密钥MPK洗卡母卡用TKG导入TK结束总行控制卡生成总行控制卡在建行总行生成TK,TK,TK通过安全报文写入TK能是一个或一组第页共页实达集团系统支持部总行控制卡的产生建立卡文件结构写入默认传输密钥TKG洗卡母卡以安全报文形式下传传输密钥TK,TK和TK结束分行母卡生成步骤和分行控制卡的生成描述分行母卡在总行生成,同时写入分行主消费密钥(BMPK),但其它分行主密钥还没有写入分行控制卡中安全地存放了两个传输密钥分行母卡和分行控制卡必须成对使用才能向客户卡传送密钥第页共页实达集团系统支持部分行母卡生成步骤(在总行生成)第一步:分行母卡个人化建立卡文件结构个人化相关数据、PIN写默认传输密钥TKG洗卡母卡在安全报文形式用TKG导入传输密钥TK写入建立应用和注册应用的认证密钥结束第页共页实达集团系统支持部第二步:用安全报文实现分行母卡个人化总行控制卡TK对TK进行解密用TK替换分行母卡中的TK总行母卡产生加密的分散密钥,总行母卡分散出分主密钥(BMPK)给分行母卡总控制卡用TK替换分行母卡中的TK结束分行控制卡生成描述分行控制卡由总行产生传输密钥TK,TK以安全报文方式写入分行控制卡的个人化第页共页实达集团系统支持部分行控制卡产生创建卡文件系统结构写相关数据,PIN写默认传输密钥TKG洗卡母卡用安全报文方式通过洗卡控制卡下传TK、TK结束分行专用母卡和分行专用控制卡的生成描述总行只能产生分行的分行主密钥(BMPK),中国人民银行(PBOC)标准应用中的其它主密钥由分行自己产生分行专用母卡用来保存除总主密钥(GMPK)以外的所有应用的主密钥分行专用控制卡用来将主密钥由分行专用母卡传给分行母卡第页共页实达集团系统支持部分行专用母卡在总行:分行专用母卡个人化写全球的PIN写默认传输密钥TKG洗卡母卡用安全报文方式通过TKG下传传输密钥TK结束在分行:分行专用母卡个人化建立所有的文件系统写分行主密钥结束第页共页实达集团系统支持部分行专用控制卡分行专用控制卡在总行生成TK、TK以安全报文方式写入分行专用控制卡生成建立卡文件系统结构写PIN和默认传输密钥TKG洗卡母卡用安全报文方式通过TKG导入TK、TK结束分行母卡生成步骤描述分行拿到了总行发的分行母卡后,需要通过分行专用母卡和分行专用控制卡增加别的中国人民银行主密钥和别的应用信息,才能产生客户卡所有主密要的下传使用安全报文形式第页共页实达集团系统支持部分行母卡生成分行母卡生成步骤分行专用控制卡用安全报文方式通过TK替换分行母卡中的TK分行专用控制卡为分行母卡中专用文件(DF)的建立和注册进行外部认证建立相关文件结构用安全报文方式将主密钥传给分行母卡结束客户卡的生成描述若分行需要生成客户卡,先向建行总行提出申请总行依照分行的说明创建MF,将传输密钥写入客户卡第页共页实达集团系统支持部客户卡个人化在总行:客户卡个人化按需求,在客户卡中创建主控文件(MF)并写入传输密钥TKG洗卡母卡用安全报文方式通过TKG导入TK结束在分行:客户卡个人化用分行控制卡中的TK在安全报文形式下对客户卡中的TK解密,并用分行控制卡中的TK替换客户卡中的TK分行控制卡在安全报文形式下用TK替换TK在客户卡中建立文件结构,写入安全报文形式的发散密钥结束第页共页实达集团系统支持部PSAM母卡和PSAM卡的生成描述PSAM母卡用于下传总主消费密钥(GMPK)给PSAM卡,GMPK的下传使用安全报文形式PSAM母卡和PSAM卡在总行产生和个人化PSAM卡在总行个人化后,被发送到分行分行再用PSAM专用母卡和PSAM专用控制卡将分行应用所需的主密钥写入PSAM卡总行PSAM母卡总行PSAM母卡的产生创建文件系统结构,写入PIN,默认传输密钥TKG和总主消费密钥GMPK洗卡母卡在安全报文形式下,用TKG导入TK结束第页共页实达集团系统支持部总行PSAM控制卡总行PSAM控制卡在总行生成TK、TK、TK以安全报文方式写入总行PSAM控制卡的个人化建立卡文件系统结构,写入相关数据、PIN、默认传输密钥TKG洗卡母卡在安全报文方式下,用TKG导入TK,TK,TK结束PSAM卡在总行个人化分行向总行提出申请,总行为分行制作PSAM卡第页共页实达集团系统支持部步骤:PSAM卡个人化步骤建立卡文件系统结构写入PIN、默认传输密钥TKG写入PSAM数据洗卡母卡在安全报文方式下用TKG导入TK和认证密钥(AUTOKEY)结束步骤:PSAM卡个人化步骤总行PSAM控制卡在安全报文方式下,用TK替换PSAM卡中的TK从PSAM母卡中得到加密的总行主消费密钥(GMPK)通过安全报文形式写入总主消费密钥(GMPK)总行PSAM控制卡在安全报文方式下用TK替换PSAM卡中的TK结束第页共页实达集团系统支持部分行专用PSAM母卡分行专用PSAM母卡在总行产生分行专用PSAM母卡建立卡文件系统机构写入相关数据、PIN和TKG洗卡母卡在安全报文方式下通过加密密钥导入TK结束第页共页实达集团系统支持部分行专用PSAM控制卡分行专用PSAM控制卡在总行产生TK,TK和加密密钥以安全报文方式写入分行专用PSAM控制卡个人化建立卡文件系统结构写入PIN和传输密钥TKG洗卡母卡在安全报文方式下导入TK,TK和及加密密钥结束PSAM卡在分行个人化PSAM卡个人化PSAM专用控制卡用TK替换Tk执行外部认证注册和建立分行的应用文件系统写入相关数据END第页共页实达集团系统支持部传输密钥应用过程分行母卡生成总行母卡TK总行控制卡TKTKTK分行母卡TK,分行专用控制卡TKTK分行专用母卡TK第一步:总行控制卡用传输密钥TK对分行母卡中的传输密钥TK进行验证,并对TK进行解密第二步:用TK替换分行母卡中的TK第三步:总行母卡通过TK将总主密钥(GMPK)分散后送到分行母卡第四步:总行控制卡用TK替换分行母卡中的TK第页共页实达集团系统支持部第五步:分行专用控制卡用TK对TK进行解密第六步:用TK替换分行母卡中的TK第七步:分行专用母卡通过TK将个密钥写入分行母卡第八步:分行专用控制卡用TK替换分行母卡中的TK客户卡生成过程分行母卡分行控制卡TKTKTK客户卡TK第一步:分行控制卡用传输密钥TK对TK进行解密第二步:分行控制卡用TK替换客户卡中的TK第三步:分行母卡通过TK将主密钥传输给客户卡第页共页实达集团系统支持部PSAM卡生成过程总行PSAM母卡TK总行PSAM控制卡PSAM卡TKTKTKTKTK分行专用PSAM母卡TK分行专用PSAM控制卡TKTK第一步:总行PSAM控制卡用传输密钥TK对TK进行解密第二步:总行PSAM控制卡用传输密钥TK替换PSAM卡中的TK第三步:总行PSAM母卡通过TK将总主密钥(GMPK)传给PSAM卡第四步:总行PSAM控制卡用TK替换总行母卡中的TK第五步:分行专用PSAM控制卡用TK对TK解密,用TK替换PSAM卡中的TK第六步:分行专用PSAM母卡通过TK将分行密钥传给PSAM卡第页共页实达集团系统支持部第七步:分行专用PSAM控制卡用TK替换PSAM卡中的TK安全管理总行密钥管将空白总行母卡A和空白总行母卡B插入读卡器,由总行派出的两名主管各自输入自己的一半密钥种子和个人PIN,形成种子卡A和种子卡B将两张种子卡插入KEY卡,两名总行主管通过个人PIN将将密钥种子传入KEY卡中,KEY卡用加密运算产生主密钥两张种子卡分别由两名主管保存生成的密钥保存在母卡中,只有控制卡才能将母卡中的密钥导出传输密钥TK在分行母卡生成后就被销毁分行密钥管理第页共页实达集团系统支持部分行向总行提交发卡申请,包括卡的种类、数量、应用类别等信息总行根据需要决定分行母卡中密钥的种类、版本和索引总行用主密钥对分行ID进行分散后生成分行主密钥,并将其注入分行母卡总行对分行的领卡数进行登记PSAM管理分行项总行提交PSAM卡需求申请,包括POS种类、应用类别、期限等信息总行根据需要决定向PSAM卡中注入的KEY的种类、版本和索引总行向PSAM中注入主密钥分行向PSAM中注入分行密钥和分行信息总行登记分行领用的PSAM卡第页共页

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/20

银行IC卡密钥管理系统总体设计方案

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利