【正文】 金融 IC 卡密鑰管理系統(tǒng) 設(shè)計方案 一． 設(shè)計目標 在人民銀行統(tǒng)一組織，有各商業(yè)銀行參加的金融 IC卡聯(lián)合試點中，各級銀行對 IC卡密鑰的安全控制和管理，是整個應(yīng)用系統(tǒng)安全的關(guān)鍵。 《金融 IC卡密鑰管理系統(tǒng)設(shè)計方案》遵循《中國金融集成電路（ IC）卡規(guī)范（ v ）》和《銀行 IC 卡聯(lián)合試點技術(shù)方案》，方便各成員銀行自主發(fā)卡，實現(xiàn)讀卡機具共享，完成異地跨行交易。本設(shè)計方案實現(xiàn)以下幾條設(shè)計目標： 1． 密鑰管理系統(tǒng)采用 3DES 加密算法，采用全國密鑰管理總中心、二級密鑰管理中心（如商業(yè)銀行總行）和成員銀行中心三級管理體制， 實現(xiàn)公共主密鑰的安全共享； 2． 在充分保證密鑰安全性的基礎(chǔ)上，支持 IC 卡聯(lián)合試點密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能，實現(xiàn)密鑰的安全管理； 3． 密鑰受到嚴格的權(quán)限控制，不同機構(gòu)或人員對不同密鑰的讀、寫、更新、使用等操作具有不同的權(quán)限； 4． 用戶可根據(jù)實際使用的需要，選擇密鑰管理系統(tǒng)不同的配置和不同功能； 5． 密鑰服務(wù)一般以硬件加密機的形式提供，也可采用密鑰卡的形式； 6． 密鑰存儲以密鑰卡或硬件加密機的形式，而密鑰備份可以采用密鑰卡或密碼信封的形式。 二． 安全機制 1． 安全體系結(jié)構(gòu) 在金融 IC卡聯(lián)合試點中，各級密鑰管理中 心利用密鑰管理系統(tǒng)來實現(xiàn)密鑰的安全管理。密鑰管理系統(tǒng)采用 3DES 加密算法，采用全國密鑰管理總中心、二級密鑰管理中心（如商業(yè)銀行總行）、成員銀行中心三級管理體制，安全共享公共主密鑰的，實現(xiàn)卡片互通、機具共享。 密鑰管理系統(tǒng)是整個應(yīng)用系統(tǒng)安全的關(guān)鍵，圖 21 是密鑰管理系統(tǒng)在發(fā)卡行的一個典型應(yīng)用案例，顯示了密鑰管理系統(tǒng)為卡務(wù)系統(tǒng)、主機系統(tǒng)、終端系統(tǒng)提供統(tǒng)一的密鑰服務(wù)。 整個安全體系結(jié)構(gòu)主要包括兩類密鑰： 1． 全國通用的消費 /取現(xiàn)密鑰（在一級機構(gòu)為 GMPK、二級機構(gòu)為 BMPK、三級機構(gòu)為 MPK、用戶卡為 DPK）； 2． 成 員行的其他主密鑰（如 MLK、 MULK、 MTK、 MPUK、 PRPK、 MUK、 MAMK等）； 系統(tǒng)對這兩類密鑰采用不同的處理策略，如圖 22 所示： GMPK 是全國通用消費主密鑰，只能由全國密鑰管理總中心產(chǎn)生和控制，并直接裝載到的 PSAM 卡中（稱為 PSAM 卡的一次發(fā)卡），另一方面， GMPK 用二級機構(gòu)的標識進行分散后得到二級機構(gòu)的消費密鑰 BMPK，并傳遞到該二級機構(gòu)的密鑰管理中心；二級機構(gòu)收到 BMPK 后，將 BMPK 用三級機構(gòu)（成員行）標識進行分散，得到 MPK，并傳遞到三級機構(gòu)的密鑰管理中心；三級機構(gòu)收到 MPK 后， 在用戶卡的發(fā)卡過程中，將 MPK 用用戶卡的應(yīng)用序列號分散（ ASN）得到 DPK，并裝載到用戶卡中。這樣，任何一張用戶卡中的DPK 都有相同的根密鑰 GMPK，在消費時， PSAM 卡中的 GMPK 就可以對任何一張用戶卡中的 DPK 進行相互認證，完成消費過程，實現(xiàn)卡片互通、機具共享。 成員行的其他主密鑰（如 MLK、 MULK、 MTK、 MPUK、 MRPK、 MUK、 MAMK等），由于這些密鑰不涉及到跨行使用的問題，因此由成員行自行產(chǎn)生和管理。這些密鑰在用戶卡的發(fā)卡過程中，將通過用戶卡的應(yīng)用序列號分散得到各子密鑰，并裝載到用戶卡 中；另外其中的一些密鑰還會被直接裝載到 PSAM 卡中（稱為 PSAM 卡的二次發(fā)卡）。 金融 IC 卡密鑰管理系統(tǒng)安全地實現(xiàn)上述所有聯(lián)合試點密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能。密鑰管理可以采用密鑰母卡或密鑰管理加密機來實現(xiàn)。本方案主要采用密鑰母卡實現(xiàn)密鑰的安全管理。方案采用以下設(shè)計提高密鑰母卡中密鑰的安全性： 1．密鑰的生成可采用多種方式，但無論哪種方式，生成密鑰所需的碼單都有兩份，并進行分別保管； 2．所有的密鑰母卡必須與至少一張其他的母卡配合才能使用； 3．除傳輸密鑰的約定外，所有的密鑰的變換和 轉(zhuǎn)移都以密文進行； 4．嚴格設(shè)置母卡中密鑰的屬性，不同機構(gòu)或人員對不同密鑰的讀、寫、更新、使用等操作具有不同的權(quán)限； 5．每張母卡都有 PIN 進行保護， PIN 校驗多次失敗后，卡片將被鎖定； 6．每張卡片制作信息（制作時間、接受機構(gòu)等）都在數(shù)據(jù)庫中進行記錄，提供安全審計功能； 為了降低密鑰泄露造成的風(fēng)險，消費密鑰（ GMPK/BMPK/MPK）有多個版本和多個索引（聯(lián)合試點采用 5個版本、 5 個索引共 25個消費密鑰）；并且在 PSAM 卡中存放一個索引所對應(yīng)的多個版本的消費密鑰，在用戶卡中存放一個版本所對應(yīng)得多個索引的消 費密鑰；在消費時，取 PSAM 卡和用戶卡中共有的密鑰進行相互的認證和消費；如下圖所示： 當圖中所示的版本 3 索引 4的消費密鑰泄露時，可以將所有索引為 4 的 PSAM 卡銷毀，替換成其他索引的 PSAM 卡，這樣，該泄露的密鑰不會在消費中再次使用，保證了交易的安全；由于只更換了少量的 PSAM 卡，大量的用戶卡不用作任何變動，從而降低了密鑰泄露所導(dǎo)致的風(fēng)險。 為了確定消費時所用密鑰的版本和索引，需要知道 PSAM 卡中密鑰的索引和用戶卡中密鑰的版本，這些信息都保存在 PSAM 卡和用戶卡相應(yīng)的信息文件中；消費時， POS 機從用戶卡中取 得密鑰的版本信息，從 PSAM 卡中取得密鑰的索引信息，從而唯一確定某一個消費密鑰。 密鑰組數(shù)也不能太多。一方面，在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大，并且對付硬掩膜攻擊的方法，密鑰組數(shù)再多也沒用；另一方面，密鑰組數(shù)太多，將占用用戶卡的大量空間，增加卡片的成本。 綜合考慮幾方面的因素，聯(lián)合試點密鑰管理系統(tǒng)中使用五組消費密鑰，而其他成員行專有密鑰的組數(shù)由成員行自行決定，建議一般不少于兩組。 2． 全國密鑰管理總中心 全國密鑰管理總中心： 1． 生成全國通用的消費 /取現(xiàn)主密鑰 GMPK 和人總行的其他密鑰，制作出人總行主控 母卡，洗卡母卡和母卡認證卡； 2． 用 GMPK對各二級機構(gòu)標示進行分散，產(chǎn)生二級機構(gòu)消費 /取現(xiàn)主密鑰 BMPK，制作二級機構(gòu)主控母卡，洗卡母卡和母卡認證卡； 3． 進行 PSAM 卡的一次發(fā)卡，往 PSAM 卡中裝載 GMPK。 1） 密鑰和密鑰的生成 人總行采用 AB 種子碼單生成所有的密鑰，如下圖所示： 全國密鑰管理總中心主要有以下的密鑰： 代碼 名稱 數(shù)量 父密鑰 GMPK 全國通用消費主密鑰 5*5 AB 種子碼單 GPIK 人總行 PSAM 卡洗卡密鑰 1 AB 種子碼單 GPCCK 人總行 PSAM 卡卡片主控密鑰 1 AB 種子碼單 GPCMK 人總行 PSAM 卡卡片維護密鑰 1 AB 種子碼單 GPACK 人總行 PSAM 卡應(yīng)用維護密鑰 1 AB 種子碼單 GPAMK 人總行 PSAM 卡應(yīng)用維護密鑰 1 AB 種子碼單 KIct1R 人總行母卡主控密鑰 1 AB 種子碼單 RTK 人總行傳輸密鑰 1 人工輸入 2） 母卡和母卡中的密鑰 全國密鑰管理總中心主要有以下密鑰母卡： 代碼 名稱 數(shù)量 密鑰 RMKC 人總行主控母卡 1 GMPK、 kIct1R、 GPIK、 GPCCK、GPCMK、 GPACK、 GPAMK RIKC 人總行洗卡母卡 1 kIct1R、 RTK RAKC 人總行母卡認證卡 1 kIct1R RTKC 人總行傳輸密鑰卡 1 RTK BMKC 二級機構(gòu)主控母卡 1 BMPK、 kIct1B、 GPCCK BIKC 二級機構(gòu)洗卡母卡 1 kIct1B BAKC 二級機構(gòu)母卡認證卡 1 kIct1B 3） 母卡發(fā)卡流程 人總行母卡主要發(fā)卡流程如下圖所示： 整個發(fā)卡流程以從母卡廠商處獲得密鑰母卡和人種行領(lǐng)導(dǎo)輸入密鑰種子碼單開始，到制作出二級機構(gòu)所需的二級機構(gòu)母卡為止，詳細描述如下： 1． 設(shè)置傳輸密鑰：輸入全國密鑰管理總中心傳輸密鑰 ，系統(tǒng)制作人總行傳輸密鑰卡； 2． 母卡的個人化：每個 IC 卡廠商在支付卡片時，都會在每張 IC 卡上設(shè)置廠商傳輸密鑰（ kMprd），用來控制 IC卡的安全傳輸，以防止 IC 卡在生產(chǎn)商和全國密鑰管理總中心之間被替換。全國密鑰管理總中心從廠商處獲得密鑰空白母卡后，首先用傳輸密鑰卡中的 RTK 替換空白母卡中的廠商傳輸密鑰（ kMprd），然后在母卡上創(chuàng)建所需的文件； 3． 制作人總行主控母卡：由兩位人行領(lǐng)導(dǎo)分別輸入 A、 B 種子碼單，系統(tǒng)生成所需的密鑰，通過 RTK 注入到經(jīng)個人化的母卡中，該卡即成為人總行主控母卡； 4． 制作人總行洗卡母卡：由兩位 人行領(lǐng)導(dǎo)分別再次輸入 A、 B 種子碼單，系統(tǒng)生成所需的密鑰，通過 RTK 注入到經(jīng)個人化的母卡中，該卡即成為人總行洗卡母卡； 5． 制作人總行母卡認證卡：由兩位人行領(lǐng)導(dǎo)分別再次輸入 A、 B種子碼單，系統(tǒng)生成所需的密鑰，通過 RTK注入到經(jīng)個人化的母卡中，該卡即成為人總行母卡認證卡； 6． 裝載傳輸密鑰到人總行洗卡母卡中：洗卡母卡需要在認證卡的認證下才能進行裝載密鑰操作，裝載 RTK 后的洗卡母卡用于制作二級機構(gòu)母卡； 7． 制作二級機構(gòu)主控母卡、二級機構(gòu)洗卡母卡和二級機構(gòu)母卡認證卡：人總行主控母卡和人總行洗卡母卡配合使用（洗卡母卡用于裝載 kIct1R，主控母卡用于裝載其他密鑰，下同），將人總行主控母卡中相應(yīng)的密鑰裝載到二級機構(gòu)母卡中，該分散的密鑰進行分散。 4） PSAM卡一次發(fā)卡流程 GMPK 是整個系統(tǒng)的根密鑰，如果一旦被盜取或非法使用，就可能會偽造出大量的假卡，所有的銀行 IC 卡將不得不停止使用，從而帶來政治、經(jīng)濟上的重大損失。所以，從安全的角度來說，全國所有的 PSAM 卡必須在全國密鑰管理總中心統(tǒng)一安全裝載 GMPK。除了全國密鑰管理總中心外，任何其他個人和組織無法得到 GMPK的明文，也無法通過 PSAM卡來利用 GMPK 進行非法的密鑰運算。各個成員行 可以向通過二級密鑰管理中心申報所需PSAM 卡的數(shù)量，由全國密鑰管理總中心按需求量統(tǒng)一進行一次發(fā)卡。 PSAM 卡在出廠時已創(chuàng)建了 PBOC 電子錢包 /電子存折應(yīng)用的文件結(jié)構(gòu)，一次發(fā)卡只需寫入所需的密鑰和信息， PSAM 卡的一次發(fā)卡在人總行主控母卡和人總行洗卡母卡（現(xiàn)裝載PSAM 卡的廠商傳輸密鑰）的配合下進行，具體步驟如下： 1．用人總行洗卡母卡中的 PIK 替換 PSAM 卡的廠商傳輸密鑰；（該步驟稱為 PSAM 卡的洗卡或入庫，可與其余步驟分開進行） 2．用人總行主控母卡中的 PCCK 替換 PSAM 卡中的 PIK； 3．在 PCCK 的控制下，寫入 PCMK； 4．在 PCMK 的控制下，寫 PSAM 卡 MF 下的信息文件； 5．在 PCCK 的控制下，寫入 PACK； 6．在 PACK 的控制下，寫入 PAMK； 7．在 PAMK 的控制下，寫 PSAM 卡 ADF 下的信息文件； 8．在 PACK 的控制下，寫入 GMPK； 注：上述步驟中的 PIK、 PCCK、 PCMK、 PACK、 PAMK 為人總行主控母卡中相應(yīng)密鑰對 PSAM 卡序列號（ PSN）的分散，如 PIK=DIV（ GPIK， PSN）。 一次發(fā)卡后的 PSAM 卡中有這些密鑰： 代碼 名稱 數(shù)量 位置 GMPK 全國通用消費主 密鑰 5 PBOC ADF PCCK PSAM 卡卡片主控密鑰 1 MF PCMK PSAM 卡卡片維護密鑰 1 MF PACK PSAM 卡 PBOC 應(yīng)用維護密鑰 1 PBOC ADF PAMK PSAM 卡 PBOC 應(yīng)用