【正文】 鑰的生產(chǎn)商母卡也要交給全國密鑰管理總中心。全國密鑰管理總中心在接到這批卡之后，用生產(chǎn)商母卡中的生產(chǎn)商密鑰kMprd來鑒別每一張IC卡。鑒別通過后，全國密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR，來替換卡上的生產(chǎn)商密鑰kMprd，成為卡上的卡片主控密鑰。kIctlR 是全國密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的，被加密導(dǎo)入后作為這一批PSAM卡的主控密鑰，控制CDF區(qū)域下文件創(chuàng)建和密鑰更新。全國密鑰管理總中心必須在卡片主控密鑰的控制下裝載和更新密鑰。具體的過程如下所示：——在生產(chǎn)上密鑰（卡片主控密鑰）的控制下，更新卡片主控密鑰。——在卡片主控密鑰的控制下，裝載卡片維護(hù)密鑰?！诳ㄆS護(hù)密鑰的控制下，安全更新卡片MF區(qū)域的文件——在卡片主控密鑰的控制下，裝載應(yīng)用主控密鑰——在應(yīng)用主控密鑰的控制下，裝載應(yīng)用維護(hù)密鑰——在應(yīng)用主控密鑰的控制下，裝載應(yīng)用主工作密鑰——在應(yīng)用維護(hù)密鑰的控制下，安全更新卡片ADF區(qū)域的文件如驗(yàn)證通過，全國密鑰管理總中心利用RMKC加密裝載GMPK。具體的過程是：在RMKC中，PSAM傳輸密鑰PRTK對(duì)GMPK進(jìn)行加密，得到密文3DES（PRTK，GMPK），將密文載入到發(fā)行的IC卡中；IC卡內(nèi)部是用傳輸密鑰PRTK對(duì)密文解密，3DES1（PRTK，3DES（PRTK，GMPK））。得到GMPK，放在MF下的密鑰文件中。PSAM卡中有：密鑰種類組數(shù)備注PRTK一組導(dǎo)入GMPK的傳輸密鑰PRAK一組PSAM認(rèn)證密鑰GMPK五組全國消費(fèi)/取現(xiàn)主密鑰，只可用來三級(jí)分撒，產(chǎn)生MAC成員行PSAM卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理：* 卡片個(gè)人化標(biāo)識(shí)，必須，位于CDF（Common Data File）區(qū)域，操作條件不可變，長度為一個(gè)字節(jié)；* CDF激活標(biāo)識(shí)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí)，后四個(gè)字節(jié)是附加標(biāo)識(shí)符；* CDF激活序列號(hào)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)；* CDF激活日期，可選，位于CDF區(qū)域，操作條件不可變，格式為4個(gè)字節(jié)，YYYYMMDD。在GMPK裝載到PSAM卡中之后，對(duì)PSAM卡的使用受到了嚴(yán)格的控制，GMPK存放在一個(gè)固定的密鑰文件中，它不能被外界直接訪問，在通過相應(yīng)的認(rèn)證過程后，GMPK只能接受內(nèi)部操作系統(tǒng)發(fā)來的進(jìn)行MAC計(jì)算的指令，按照指定的流程計(jì)算出MAC。全國密鑰管理總中心還須為成員行產(chǎn)生相應(yīng)的PSAM外部認(rèn)證卡（PAKC），通過二級(jí)密鑰管理中心發(fā)給各成員行，用來控制裝載各成員銀行的專用密鑰。3 二級(jí)密鑰管理中心在從全國密鑰管理總中心接收到二級(jí)機(jī)構(gòu)發(fā)卡母卡（BKC）和二級(jí)機(jī)構(gòu)外部認(rèn)證密鑰卡（BACK），并驗(yàn)證了母卡的真實(shí)身份后，二級(jí)密鑰管理中心利用BKC生成各成員行的消費(fèi)/取現(xiàn)主密鑰，產(chǎn)生各成員銀行的發(fā)卡母卡和相應(yīng)的成員行外部認(rèn)證卡。1， 二級(jí)機(jī)構(gòu)外部認(rèn)證卡BACK（BAK） 2， 二級(jí)機(jī)構(gòu)發(fā)卡母卡BKC（RTKBMPKBAK） 提 供二級(jí)密鑰管理中心認(rèn)證、裝載1 二級(jí)機(jī)構(gòu)外部認(rèn)證BACK（BAK）2．二級(jí)機(jī)構(gòu)發(fā)卡母卡BKC（BTKBMPKBAKBTK） 導(dǎo) 出1． 成員行發(fā)卡母卡MKC（BTKMPKMAK）2． 成員行外部認(rèn)證卡MAKC（MAK）圖2—4 二級(jí)機(jī)構(gòu)密鑰管理流程圖1） 密鑰替換二級(jí)密鑰管理中心得到一批IC卡，用作二級(jí)機(jī)構(gòu)下發(fā)給各成員銀行的母卡，在利用生產(chǎn)商母卡鑒別這批IC卡后，二級(jí)機(jī)構(gòu)產(chǎn)生密鑰kIctlB，替換卡上的生產(chǎn)商密鑰kMprd，成為卡上的主控密鑰，然后立即作廢kMprd。具體的過程與全國密鑰管理總中心的密鑰替換過程相同，這批IC卡上都以kIctlB作為主控密鑰?？紤]到安全的需要，密鑰卡中的密鑰的裝載和導(dǎo)出都必須是密文所有的IC卡中先要統(tǒng)一裝載傳輸密鑰RTK，將傳入卡中加密數(shù)據(jù)解密恢復(fù)。2） 成員行發(fā)卡母卡在發(fā)放成員行發(fā)卡母卡時(shí)，二級(jí)機(jī)構(gòu)必須首先使用BACK中的外部認(rèn)證密鑰RAK，供二級(jí)機(jī)構(gòu)發(fā)卡母卡進(jìn)行外部認(rèn)證，驗(yàn)證使用者的合法身份，如果卡片驗(yàn)證通過，二級(jí)機(jī)構(gòu)可載入傳輸密鑰BTK。之后，成員行發(fā)卡母卡報(bào)文的傳送必須在BTK的保護(hù)之下。在二級(jí)密鑰管理中心密鑰管理系統(tǒng)中，利用裝載BTK的二級(jí)機(jī)構(gòu)發(fā)卡母卡報(bào)文的傳送必須在BTK的保護(hù)之下。在二級(jí)密鑰管理中心密鑰管理系統(tǒng)中，利用裝載BTK的二級(jí)機(jī)構(gòu)發(fā)卡母卡，二級(jí)機(jī)構(gòu)可以發(fā)放成員行發(fā)卡母卡，加密裝載MPK。二級(jí)機(jī)構(gòu)可以用城市消費(fèi)/取現(xiàn)主密鑰BMPK對(duì)各成員銀行的標(biāo)識(shí)（BandID）進(jìn)行分散，得到各成員行的消費(fèi)/取現(xiàn)主密鑰MPK。MPK = Diversify (BMPK, BankID)然后用傳輸密鑰BTK對(duì)MPK進(jìn)行加密，得到密文3DES（BTK，MPK），導(dǎo)出二級(jí)機(jī)構(gòu)發(fā)卡母卡，載入代發(fā)行的IC卡內(nèi)部使用傳輸密鑰BTK對(duì)密文解密，3DES1（BTK， 3DES（BTK，MPK）），得到MPK，這樣，就得到了成員行發(fā)卡母卡（MKC）。BKC中有：密鑰種類組數(shù)備注BMPK五組二級(jí)消費(fèi)/取現(xiàn)主密鑰，可用來分散產(chǎn)生各成員行的消費(fèi)/取現(xiàn)主密鑰RTK一組全國密鑰管理總中心導(dǎo)入BMPK的傳輸密鑰RAK一組二級(jí)機(jī)構(gòu)發(fā)卡母卡外部認(rèn)證密鑰BTK一組二級(jí)機(jī)構(gòu)導(dǎo)出BMPK分散結(jié)果的傳輸密鑰在二級(jí)機(jī)構(gòu)發(fā)卡母卡的安全審計(jì)信息中應(yīng)增加：* ADF激活標(biāo)識(shí)，必須，位于ADF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識(shí)，后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識(shí)符；* ADF激活日期，可選，位于ADF區(qū)域，操作條件不可變，格式為8個(gè)字節(jié)，YYYYMMDD。BKC中密鑰的使用受到嚴(yán)格的控制，在BKC進(jìn)行外部認(rèn)證，并裝在BTK后，BMPK才允許被分散后加密導(dǎo)出。MKC中有：密鑰種類組數(shù)備注BTK一組導(dǎo)入MPK的傳輸密鑰MAK一組成員行發(fā)卡母卡外部認(rèn)證密鑰MPK五組成員行消費(fèi)/取現(xiàn)主密鑰，可供成員行發(fā)卡成員行發(fā)卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理：* 卡片和人化標(biāo)識(shí)，必須，位于CDF（Common Data File）區(qū)域，操作條件不可變，長度為一個(gè)字節(jié)，內(nèi)容是全國密鑰管理總中心定義的個(gè)人化標(biāo)識(shí)；* CDF激活標(biāo)識(shí)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí)，后四個(gè)字節(jié)是全國密鑰管理總中心定義的附加標(biāo)識(shí)符；* CDF激活序列號(hào)，可選，位于CDF區(qū)域，操作條件不可變；格式為10個(gè)字節(jié)，由二級(jí)機(jī)構(gòu)定義。* CDF激活日期，可選，位于CDF區(qū)域，操作條件不可變，格式為4和字節(jié)，YYYYMMDD。成員行發(fā)卡母卡要正常工作，需有存放MAK的成員行外部認(rèn)證密鑰卡（MAKC）相配合，成員行發(fā)卡母卡是被密鑰保護(hù)的，只有通過外部認(rèn)證以后，才能使用它。外部認(rèn)證密鑰卡是被PIN保護(hù)的，只有輸入正確的PIN以后，才能使用外部認(rèn)證卡。4 成員銀行成員行接收到二級(jí)密鑰管理中心發(fā)來的成員行發(fā)卡母卡（MKC）和成員行外部認(rèn)證卡（MAKC）后，將消費(fèi)/取現(xiàn)主密鑰MPK導(dǎo)入到自己的硬件加密機(jī)（或發(fā)卡系統(tǒng)母卡）中。1. 成員行外部認(rèn)證卡MAKC（MAK）2. 成員行發(fā)卡母卡MKC（BTKMPSMAK）3. PSAM外部認(rèn)證卡RPAKC（RPAK）4. PSAM卡（RPAKRPTK（MPK） 提 供 方案 成員行 方案 硬件加密機(jī) 成員行發(fā)卡母卡（BTKMAKMPK專用密鑰） MKC（MMTKMPKMAK專用密鑰） 認(rèn)證、裝載、注入 PSAM卡 PSAM卡 顧客卡（子密鑰） 顧客卡（子密鑰） 圖25 成員銀行密鑰管理流程圖1） 專用密鑰的產(chǎn)生成員行可以根據(jù)需要在自己的密鑰管理系統(tǒng)中產(chǎn)生其他的交易主密鑰，具體內(nèi)容及方式由各個(gè)銀行自己確定，成員行密鑰管理系統(tǒng)中的密鑰可能包括：密鑰種類組數(shù)備注MPK五組成員行消費(fèi)/取現(xiàn)主密鑰，可用來加密運(yùn)算MTK五組成員行TAC主密鑰，可用于加速運(yùn)算MLK兩組成員行圈存主密鑰，可用于加密運(yùn)算MPUK兩組成員行解鎖PIN主密鑰，可用于加密運(yùn)算MRPK兩組成員行重裝PIN主密鑰，可用于加密運(yùn)算MAMK兩組成員行應(yīng)用維護(hù)主密鑰，可用于加密運(yùn)算MULK兩組成員行圈提主密鑰，可用于加密運(yùn)算MUK兩組成員行修改透支限額主密鑰，可用于加密運(yùn)算在銀行密鑰管理系統(tǒng)中也可存放有關(guān)的日志，記錄密鑰產(chǎn)生的時(shí)間、地點(diǎn)、管理員、密鑰啟動(dòng)日期等信息。2） 密鑰管理方式對(duì)于成員行來說，根據(jù)不同的應(yīng)用系統(tǒng)和管理要求，存在著三種不同的密鑰管理方式。Ⅰ、直接利用成員行發(fā)卡母卡進(jìn)行密鑰管理成員行可以直接利用下發(fā)的成員行發(fā)卡母卡（MKC）來進(jìn)行密鑰管理，成員行必須首先使用MAKC中的外部認(rèn)證密鑰MAK，供成員行發(fā)卡母卡進(jìn)行外部認(rèn)證，驗(yàn)證使用者的合法身份，如果驗(yàn)證通過，成員行可導(dǎo)入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰加密導(dǎo)入到卡片中。成員行可以直接利用MKC來提供密鑰服務(wù)，如發(fā)放用戶卡、向PSAM卡導(dǎo)入專用密鑰、清算等。Ⅱ、統(tǒng)一初始化硬件加密機(jī)，將MPK導(dǎo)入硬件加密機(jī)在二級(jí)密鑰管理中心對(duì)硬件加密機(jī)進(jìn)行統(tǒng)一初始化，裝載傳輸密鑰BTK，消費(fèi)密鑰MPK和認(rèn)證密鑰后，再將硬件加密機(jī)和相配套的成員行外部認(rèn)證卡（MAKC）交給各個(gè)成員銀行。成員銀行在拿到硬件加密機(jī)和MAKC后，在認(rèn)證通過后，向硬件加密機(jī)中注入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰導(dǎo)入到硬件加密機(jī)中。成員行可利用硬件加密機(jī)來提供密鑰服務(wù)。Ⅲ、將成員行消費(fèi)密鑰導(dǎo)入密鑰管理系統(tǒng)在成員行將MKC中的消費(fèi)/取現(xiàn)主密鑰導(dǎo)入銀行密鑰管理系統(tǒng)時(shí)，成員行必須首先使用MAKC中的外部認(rèn)證密鑰MAK，供成員行發(fā)卡母卡進(jìn)行外部認(rèn)證，驗(yàn)證使用者的合法身份，如果驗(yàn)證通過，成員行可導(dǎo)入自己的傳輸密鑰MMTK，卡片可以在MMTK的控制下，將MPK加密導(dǎo)出。在成員行的密鑰管理系統(tǒng)中，必須首先裝載傳輸密鑰MMTK，然后在導(dǎo)入MMTK加密的密文后，在密鑰管理系統(tǒng)內(nèi)部，將密文解密，恢復(fù)出MPK。這種方法操作起來比較簡便，而且可以適用于目前已發(fā)行過卡片的銀行，系統(tǒng)改造的任務(wù)較小，但這種方法技術(shù)上很難防止銀行內(nèi)部人員相互勾結(jié)，聯(lián)手作案，攻擊本行的MPK，可能會(huì)給銀行帶來較為嚴(yán)重的損失，這就對(duì)管理提出了非常嚴(yán)格的要求，銀行必須采取相應(yīng)的管理策略來預(yù)防和及時(shí)發(fā)現(xiàn)問題，降低風(fēng)險(xiǎn)，減少可能造成的損失。3）PSAM二次發(fā)卡商業(yè)銀行可以利用PSAM外部認(rèn)證卡和PSAM卡，加載應(yīng)用主控密鑰KACTIM，然后在應(yīng)用主控密鑰的控制系統(tǒng)，加載其他主密鑰。商業(yè)銀行將PSAM卡用于何種場(chǎng)合，卡以何種方式加載何種密鑰，由各商業(yè)自行決定。在銀行PSAM卡的安全審計(jì)信息中應(yīng)增加：* ADF激活標(biāo)識(shí)，必須，位于ADF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識(shí)，后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識(shí)符；* ADF激活日期，可選，位于ADF區(qū)域、操作條件不可變，格式為4和字節(jié)，YYYYMMDD。4）密鑰服務(wù)成員行所需的各種密鑰，除了GMPK以外，其他專用密鑰都存放在密鑰管理系統(tǒng)中，在發(fā)行用戶卡、交易清算、MAC運(yùn)算等場(chǎng)合，銀行需要進(jìn)行快速的密鑰運(yùn)算。密鑰管理系統(tǒng)可以通過TCP/IP協(xié)議與銀行IC卡系統(tǒng)進(jìn)行通訊，作為密鑰服務(wù)器，實(shí)時(shí)響應(yīng)銀行主機(jī)系統(tǒng)的密鑰請(qǐng)求，快速運(yùn)算得到密鑰運(yùn)算結(jié)果，回傳給請(qǐng)求者。在一些場(chǎng)合，也可通過磁盤跑盤的形式，將一批密鑰請(qǐng)求匯集起來，以磁盤文件的形式傳給密鑰管理系統(tǒng)，并將應(yīng)答結(jié)果以磁盤文件的形式回傳。三 發(fā)卡流程1 母卡發(fā)卡流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰（kMprd），控制IC卡的安全運(yùn)輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時(shí)，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號(hào)給每一張IC卡分配母卡序列號(hào)（KSN），每張IC卡具有唯一的KSN，不同的IC卡具有不同的KSN。* PC機(jī)向高速發(fā)卡機(jī)發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的kMprd來驗(yàn)證IC卡。* 如果驗(yàn)證通過，加載母卡發(fā)卡機(jī)構(gòu)的主控密鑰kIctI (kIctIR或kIctIM), 用kMprd 將kIctI加密，將密文3DES（kMprd,kIctI）載入IC卡，在卡中使用kMprd解密得到3DES1（kMprd,3DES(kMprd,kIctI )）, 即kIctI。* 在kIctI的控制下，創(chuàng)建MF下的EF文件，并把相關(guān)的審計(jì)信息寫入卡中。* 在卡上打印母卡序列號(hào)。2 PSAM卡發(fā)流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)商在卡中設(shè)置生產(chǎn)商密鑰（kMprd），控制IC卡的安全運(yùn)輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時(shí)，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 全國密鑰管理總中心接到這一批IC卡