【正文】 輸密鑰BTK對(duì)密文解密，3DES1（BTK， 3DES（BTK，MPK）），得到MPK，這樣，就得到了成員行發(fā)卡母卡（MKC）。之后，成員行發(fā)卡母卡報(bào)文的傳送必須在BTK的保護(hù)之下。1， 二級(jí)機(jī)構(gòu)外部認(rèn)證卡BACK（BAK） 2， 二級(jí)機(jī)構(gòu)發(fā)卡母卡BKC（RTKBMPKBAK） 提 供二級(jí)密鑰管理中心認(rèn)證、裝載1 二級(jí)機(jī)構(gòu)外部認(rèn)證BACK（BAK）2．二級(jí)機(jī)構(gòu)發(fā)卡母卡BKC（BTKBMPKBAKBTK） 導(dǎo) 出1． 成員行發(fā)卡母卡MKC（BTKMPKMAK）2． 成員行外部認(rèn)證卡MAKC（MAK）圖2—4 二級(jí)機(jī)構(gòu)密鑰管理流程圖1） 密鑰替換二級(jí)密鑰管理中心得到一批IC卡，用作二級(jí)機(jī)構(gòu)下發(fā)給各成員銀行的母卡，在利用生產(chǎn)商母卡鑒別這批IC卡后，二級(jí)機(jī)構(gòu)產(chǎn)生密鑰kIctlB，替換卡上的生產(chǎn)商密鑰kMprd，成為卡上的主控密鑰，然后立即作廢kMprd。PSAM卡中有：密鑰種類組數(shù)備注PRTK一組導(dǎo)入GMPK的傳輸密鑰PRAK一組PSAM認(rèn)證密鑰GMPK五組全國消費(fèi)/取現(xiàn)主密鑰，只可用來三級(jí)分撒，產(chǎn)生MAC成員行PSAM卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理：* 卡片個(gè)人化標(biāo)識(shí)，必須，位于CDF（Common Data File）區(qū)域，操作條件不可變，長度為一個(gè)字節(jié)；* CDF激活標(biāo)識(shí)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí)，后四個(gè)字節(jié)是附加標(biāo)識(shí)符；* CDF激活序列號(hào)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)；* CDF激活日期，可選，位于CDF區(qū)域，操作條件不可變，格式為4個(gè)字節(jié)，YYYYMMDD?！诳ㄆ骺孛荑€的控制下，裝載卡片維護(hù)密鑰。鑒別通過后，全國密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR，來替換卡上的生產(chǎn)商密鑰kMprd，成為卡上的卡片主控密鑰。在RAKC的配合下，全國密鑰管理總中心利用主控母卡可以對(duì)PSAM卡進(jìn)行統(tǒng)一洗卡，全國密鑰管理總中心首先進(jìn)行主控母卡（RMKC）和主控母卡外部認(rèn)證卡（PAKC）的雙向認(rèn)證，在輸入正確的PIN以后，利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機(jī)數(shù)，返回的密文送RMKC，供RMKC來驗(yàn)證使用者的合法身份。二級(jí)機(jī)構(gòu)發(fā)卡母卡是被密鑰保護(hù)的，只有通過外部認(rèn)證后，才能使用它。導(dǎo)出全國密鑰管理總中心主控母卡，載入代發(fā)行的IC卡中；在這張IC卡內(nèi)部，是用傳輸密要PTK對(duì)密文解密，3DES1（RTK，3DES（RTK，BMPK）），得到BMPK，同時(shí)，在這張卡上還要裝載外部認(rèn)證密鑰RAK，用于各二級(jí)密鑰管理中心認(rèn)證這張卡，這樣，就產(chǎn)生了二級(jí)機(jī)構(gòu)發(fā)卡母卡（BKC）。在輸入正確的PIN以后，利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機(jī)數(shù)，返回的密文送RMKC，供RMKC來驗(yàn)證使用者的合法身份?？紤]到安全的需要，密鑰卡中密鑰的裝載和導(dǎo)出都必須是密文，所有的IC卡中須裝載傳輸密鑰，在所有的母卡中要統(tǒng)一裝載全國密鑰管理總中心母卡傳輸密鑰PTK，用來解密恢復(fù)傳入卡中的加密數(shù)據(jù),同時(shí), 全國密鑰管理總中心也必須在所有的PSAM卡中統(tǒng)一裝載全國密鑰管理總中心PSAM傳輸密鑰RPTK,保證PASM卡的安全傳輸,并在此密鑰的控制下,進(jìn)行密鑰替換和密鑰裝載.2) 全國密鑰管理總中心主控母卡全國密鑰管理總中心產(chǎn)生多組全國消費(fèi)/取現(xiàn)主密鑰GMPK的各個(gè)密鑰分量(A、B碼單),并由各個(gè)密鑰分量生成GMPK,在主控密鑰kIctlR的控制下,將多組GMPK傳入卡片中,并加密載入外部認(rèn)證密鑰RAK后, 產(chǎn)生全國密鑰管理總中心主控密鑰卡(RMKC).具體的過程是: 全國密鑰管理總中心使用密鑰kIctlR將GMPK加密,得到3DES(kIctlR、GMPK)，然后將加密過的密文載入IC卡中；IC卡內(nèi)部使用kIctlR解密密文，3DES1（kIctlR、3DES（KLETIR、GMPK）），得到GMPK。在這一批IC卡交給全國密鑰管理總中心的同時(shí)，存放生產(chǎn)上密鑰kMprd的生產(chǎn)商母卡也要交給全國密鑰管理總中心。母卡尚須記錄法卡的有關(guān)信息，以便今后跟蹤審計(jì)。減少銀行IC卡試點(diǎn)的風(fēng)險(xiǎn)。在接收到全國密鑰管理總中心傳來的二級(jí)機(jī)構(gòu)發(fā)卡母卡和外部認(rèn)證卡后，用BMPK對(duì)各成員行標(biāo)識(shí)進(jìn)行分散，生成成員行消費(fèi)/取現(xiàn)主密鑰MPK，產(chǎn)生成員行發(fā)卡母卡，和成員行外部認(rèn)證卡一起傳送給各成員行，同時(shí)，二即機(jī)構(gòu)還要向成員行轉(zhuǎn)交PSAM外部認(rèn)證卡和PSAM卡。全國密鑰管理總中心配備密鑰管理服務(wù)器、硬件加密機(jī)、發(fā)卡設(shè)備和系統(tǒng)管理軟件，生成全國通用的消費(fèi)/取現(xiàn)主密鑰GMPK，存放在全國密鑰管理總中心主控母卡中。密鑰管理系統(tǒng)采用3DES加密算法，采用全國密鑰管理總中心、二級(jí)密鑰管理中心、成員銀行中心三級(jí)管理體制，安全共享公共主密鑰，實(shí)現(xiàn)卡片互通、機(jī)具共享。人行密鑰管理系統(tǒng)總體方案一、 設(shè)計(jì)原則在銀行IC卡聯(lián)合試點(diǎn)中，密鑰的安全控制和管理，是應(yīng)用系統(tǒng)安全的關(guān)鍵，《密鑰管理系統(tǒng)設(shè)計(jì)方案》遵循《中國金融集成電路（IC）卡規(guī)范（V1。整個(gè)安全體系結(jié)構(gòu)主要包括三類密鑰：全國通用的消費(fèi)/取現(xiàn)主密鑰GMPK，發(fā)卡銀行的消費(fèi)/取現(xiàn)主密鑰MPK和發(fā)卡銀行的其他主密鑰。全國密鑰管理總中心用GMPK對(duì)各二級(jí)機(jī)構(gòu)標(biāo)識(shí)進(jìn)行分散，產(chǎn)生二級(jí)機(jī)構(gòu)消費(fèi)/取現(xiàn)主密鑰BMPK，生成二級(jí)機(jī)構(gòu)發(fā)卡母卡，并且將它與二級(jí)機(jī)構(gòu)外部認(rèn)證密鑰卡一起傳輸給二級(jí)機(jī)構(gòu)。成員銀行配備密鑰管理服務(wù)器、硬件加密機(jī)和系統(tǒng)管理軟件，通過內(nèi)部網(wǎng)與銀行的發(fā)卡系統(tǒng)、卡務(wù)管理系統(tǒng)、帳務(wù)系統(tǒng)相連，成員行可直接向成員行發(fā)卡母卡中注入銀行專用密鑰，利用成員行發(fā)卡母卡來提供密鑰服務(wù)（如發(fā)放用戶卡，PSAM二次發(fā)卡、清算等）。密鑰組數(shù)也不能太多，一方面，在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大，并且對(duì)付硬掩膜攻擊的方法，密鑰組數(shù)再多也沒用；另一幫面密鑰組數(shù)太多，將占用用戶卡的大量空間，增加卡片的成本。全國密鑰管理總中心還要用主控母卡對(duì)要下發(fā)的PSAM卡進(jìn)行統(tǒng)一洗卡，下裝GMPK，并與PSAM外部認(rèn)證一起傳送給各成員銀行。在接到這批卡之后，用生產(chǎn)商母卡中的生產(chǎn)商密鑰kMprd來鑒別每一張IC卡。RMKC 中有：密鑰種類組數(shù)備注PTK一組向外傳輸GMPK分散結(jié)果的傳輸密鑰PRTK一組向外傳輸GMPK的傳輸密鑰RAK一組用于認(rèn)證主控母卡的外部認(rèn)證密鑰GMPK五組全國消費(fèi)/取現(xiàn)主密鑰主控母卡要正常工作，需有存放RAK的全國密鑰管理總中心主控母卡外部認(rèn)證密鑰卡（RAKC）相配合，主控母卡是被密鑰保護(hù)的，只有通過外部認(rèn)證以后，才能使用它。如果驗(yàn)證通過，則可利用GMPK對(duì)各二級(jí)機(jī)構(gòu)標(biāo)識(shí)（BrandID）進(jìn)行分散，得到各二級(jí)機(jī)構(gòu)的消費(fèi)/取現(xiàn)主密鑰BMPK。BKC中有：密鑰種類組數(shù)備注RTK一組倒入BMPK的傳輸密鑰RAK一組二級(jí)機(jī)構(gòu)發(fā)卡母卡外部認(rèn)證密鑰BMPK五組二級(jí)消費(fèi)/取現(xiàn)主密鑰，可用來分散產(chǎn)生成員行的消費(fèi)/取現(xiàn)主密鑰二級(jí)機(jī)構(gòu)發(fā)卡母卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理：* 卡片個(gè)人化標(biāo)識(shí)，必須，位于CDF（Common Data File）區(qū)域，操作條件不可變，長度為一個(gè)字節(jié)；* CDF激活標(biāo)識(shí)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí)，后四個(gè)字節(jié)是附加標(biāo)識(shí)符；* CDF激活序列號(hào)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)；* CDF激活日期，可選，位于CDF區(qū)域，操作條件不可變，格式為4個(gè)字節(jié)。外部認(rèn)證密鑰卡是被PIN保護(hù)的，只有輸入正確的PIN以后，才能使用外部認(rèn)證卡。全國密鑰管理總中心得到一批PSAM卡，卡片已經(jīng)過預(yù)個(gè)人化處理，卡片CDF區(qū)域和通用ADK區(qū)域下的文件已由廠商建好，生產(chǎn)商密鑰（卡片主控密鑰）也已裝載。kIctlR 是全國密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的，被加密導(dǎo)入后作為這一批PSAM卡的主控密鑰，控制CDF區(qū)域下文件創(chuàng)建和密鑰更新。——在卡片維護(hù)密鑰的控制下，安全更新卡片MF區(qū)域的文件——在卡片主控密鑰的控制下，裝載應(yīng)用主控密鑰——在應(yīng)用主控密鑰的控制下，裝載應(yīng)用維護(hù)密鑰——在應(yīng)用主控密鑰的控制下，裝載應(yīng)用主工作密鑰——在應(yīng)用維護(hù)密鑰的控制下，安全更新卡片ADF區(qū)域的文件如驗(yàn)證通過，全國密鑰管理總中心利用RMKC加密裝載GMPK。在GMPK裝載到PSAM卡中之后，對(duì)PSAM卡的使用受到了嚴(yán)格的控制，GMPK存放在一個(gè)固定的密鑰文件中，它不能被外界直接訪問，在通過相應(yīng)的認(rèn)證過程后，GMPK只能接受內(nèi)部操作系統(tǒng)發(fā)來的進(jìn)行MAC計(jì)算的指令，按照指定的流程計(jì)算出MAC。具體的過程與全國密鑰管理總中心的密鑰替換過程相同，這批IC卡上都以kIctlB作為主控密鑰。在二級(jí)密鑰管理中心密鑰管理系統(tǒng)中，利用裝載BTK的二級(jí)機(jī)構(gòu)發(fā)卡母卡報(bào)文的傳送必須在BTK的保護(hù)之下。BKC中有：密鑰種類組數(shù)備注BMPK五組二級(jí)消費(fèi)/取現(xiàn)主密鑰，可用來分散產(chǎn)生各成員行的消費(fèi)/取現(xiàn)主密鑰RTK一組全國密鑰管理總中心導(dǎo)入BMPK的傳輸密鑰RAK一組二級(jí)機(jī)構(gòu)發(fā)卡母卡外部認(rèn)證密鑰BTK一組二級(jí)機(jī)構(gòu)導(dǎo)出BMPK分散結(jié)果的傳輸密鑰在二級(jí)機(jī)構(gòu)發(fā)卡母卡的安全審計(jì)信息中應(yīng)增加：* ADF激活標(biāo)識(shí)，必須，位于ADF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識(shí)，后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識(shí)符；* ADF激活日期，可選，位于ADF區(qū)域，操作條件不可變，格式為8個(gè)字節(jié)，YYYYMMDD。成員行發(fā)卡母卡要正常工作，需有存放MAK的成員行外部認(rèn)證密鑰卡（MAKC）相配合，成員行發(fā)卡母卡是被密鑰保護(hù)的，只有通過外部認(rèn)證以后，才能使用它。2） 密鑰管理方式對(duì)于成員行來說，根據(jù)不同的應(yīng)用系統(tǒng)和管理要求，存在著三種不同的密鑰管理方式。成員銀行在拿到硬件加密機(jī)和MAKC后，在認(rèn)證通過后，向硬件加密機(jī)中注入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰導(dǎo)入到硬件加密機(jī)中。這種方法操作起來比較簡便，而且可以適用于目前已發(fā)行過卡片的銀行，系統(tǒng)改造的任務(wù)較小，但這種方法技術(shù)上很難防止銀行內(nèi)部人員相互勾結(jié)，聯(lián)手作案，攻擊本行的MPK，可能會(huì)給銀行帶來較為嚴(yán)重的損失，這就對(duì)管理提出了非常嚴(yán)格的要求，銀行必須采取相應(yīng)的管理策略來預(yù)防和及時(shí)發(fā)現(xiàn)問題，降低風(fēng)險(xiǎn)，減少可能造成的損失。4）密鑰服務(wù)成員行所需的各種密鑰，除了GMPK以外，其他專用密鑰都存放在密鑰管理系統(tǒng)中，在發(fā)行用戶卡、交易清算、MAC運(yùn)算等場合，銀行需要進(jìn)行快速的密鑰運(yùn)算。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號(hào)給每一張IC卡分配母卡序列號(hào)（KSN），每張IC卡具有唯一的KSN，不同的IC卡具有不同的KSN。* 在卡上打印母卡序列號(hào)。* PC機(jī)向高速發(fā)卡機(jī)發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的kMprd來驗(yàn)證IC卡。* 在RPTK的控制下，加密載入全國消費(fèi)/取現(xiàn)主密鑰GMPK，用RPTK將GMPK加密，將密文3DES（RPTK，GMPK）載入IC卡，在卡中使用PRTK解密得到3DES1（RPTK，3DES（RPTK，GMPK）），即GMPK。* 商業(yè)銀行在接收到這批卡后，首先用PSAM外部認(rèn)證卡來驗(yàn)證每一張PSAM卡的有效性。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號(hào)給每一張IC卡分配應(yīng)用序列號(hào)（ASN）。* 如果驗(yàn)證通過，加載發(fā)卡銀行的主控密鑰kIctIM,用kMprd將kIctIM加密，將密文3DES（kMprd, kIctIM）載入IC卡，在卡中使用kMprd解密得到3DES1（kMprd, 3DES (kMprd, kIctIM)）,即kIctIM。* 如果在寫卡或打卡號(hào)的過程，出現(xiàn)錯(cuò)誤，則將卡作廢，重新制作一張同樣卡號(hào)的卡片。由于硬件加密機(jī)具備了攻擊防范能力，所以密鑰可以在硬件加密機(jī)中以相對(duì)較低的成本安全的保存，而且所有密鑰運(yùn)算可在安全物理環(huán)境中完成。1 主要功能硬件加密機(jī)的主要功能有以下幾種：* 硬件防攻擊* 真隨機(jī)數(shù)產(chǎn)生* 密鑰生成* 密要備份與恢復(fù)* 密鑰服務(wù)* 訪問控制和安全審計(jì)2 外部接口加密機(jī)與應(yīng)用平臺(tái)之間的交互為命令——響應(yīng)方式。根據(jù)加密機(jī)與應(yīng)用平臺(tái)之間通訊協(xié)議，采取不同的報(bào)文格式，消息用HEX方式傳送。4） 列密鑰清單該命令要求列出硬件加密機(jī)中所有工作密鑰的索引。8） 取次主密鑰該命令允許在超級(jí)用戶權(quán)限下，用主密鑰對(duì)指定索引的次主密鑰加密，返回加密的密文，在主機(jī)上通過約定的主密鑰解密后存放在主機(jī)上。11） 產(chǎn)生MAC該命令用指定的次主密鑰對(duì)輸入信息分散產(chǎn)生雙長度的過程密鑰SESK，再用這個(gè)SESK產(chǎn)生一個(gè)MAC，返回給請(qǐng)求者。六 密鑰管理辦法在任何一個(gè)機(jī)構(gòu)中，如果要實(shí)施一套完整而有效的安全系統(tǒng)，沒有一系列的安全策略是不可想象的，從某種角度來說，管理是造成安全問題的根源。2） 操作管理對(duì)于整個(gè)系統(tǒng)的操作管理，應(yīng)做到：專人負(fù)責(zé)、相互制約、定期輪換。3） 業(yè)務(wù)培訓(xùn)對(duì)安全管理部門的人員及系統(tǒng)管理員必須進(jìn)行系統(tǒng)的安全培訓(xùn)。5） 應(yīng)急措施應(yīng)急措施是用于應(yīng)付突發(fā)事件，突發(fā)事件在這里的定義應(yīng)還是突然發(fā)生，未曾考慮、出乎意料的緊急事件。經(jīng)過個(gè)人化處理的PSAM卡能在不同的機(jī)具上使用。符合ISO/UEC78164，但不符合本規(guī)范的其他應(yīng)用也可出現(xiàn)在PSA上，并可以使用本規(guī)范中定義的命令進(jìn)行操作。3） 卡片維護(hù)密鑰卡片維護(hù)密鑰用于卡片MF區(qū)域的應(yīng)用維護(hù)，在卡片主控密鑰的控制下裝載和更新，卡片的管理者可在卡片維護(hù)密鑰的控制下；* 安全更新記錄文件* 安全更新二進(jìn)制文件卡片維護(hù)密鑰的控制通過安全報(bào)文的形式實(shí)