【正文】 、母卡控制卡和用戶卡?？偪刂瓶ㄖ械南M(fèi)密鑰在 kIctlR 的保護(hù)下注入到 PSAM 卡，接著將 PSAM 卡的卡片主控密鑰替換為新的傳輸密鑰，同時(shí)將傳輸密鑰注入 PSAM 卡洗卡控制卡中。城市管理中心領(lǐng)回該卡后，應(yīng)加入 BTK 分散導(dǎo)出密鑰，用于發(fā)行用戶卡?？ㄖ邪惭b的 RPTK 密鑰用于 DMkey(i)密鑰的加密導(dǎo)出，以便和發(fā)行領(lǐng)導(dǎo)卡中的密鑰基碼一起生成系統(tǒng)所需的各種消費(fèi)（扣款）密鑰。同時(shí)應(yīng)在卡上和主機(jī)上記錄發(fā)卡的有關(guān)信息以便跟蹤審計(jì)。SAM 卡發(fā)卡母卡：SAM 發(fā)卡母卡主要存放用于充值（交易）的密鑰，其在洗卡母卡和洗卡控制卡的保護(hù)下發(fā)行，密鑰不分散，直接導(dǎo)出。. 傳遞密鑰在密鑰卡間傳遞，必須以安全報(bào)文的方式進(jìn)行。. 保管A、B、C、D 卡必須交給不同的人員保管。, Key D) . . .Key DD 卡168。 3DES(B 194。備份采用密鑰卡或密鑰信封的形式，保管則必須由專人安全妥善保存；A 碼和 B 碼的保存建議采用密鑰卡，即 A 卡、B 卡的形式。省級(jí)發(fā)好省級(jí)主密鑰卡和洗卡母卡洗卡控制卡后發(fā)到各城市，同時(shí)使用 USBkey 將城市代碼發(fā)放到每個(gè)城市，各城市發(fā)行其發(fā)卡母卡時(shí)使用城市代碼生成發(fā)卡消費(fèi)主密鑰。. 應(yīng)急措施應(yīng)急措施適用于應(yīng)付突發(fā)事件，突發(fā)事件在這里的定義應(yīng)該是突然發(fā)生、未曾考慮、出乎意IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 １８ 頁 共 38 頁料的緊急事件。系統(tǒng)業(yè)務(wù)應(yīng)有明確分工，每一項(xiàng)業(yè)務(wù)都應(yīng)該指定專人負(fù)責(zé)，避免管理人員之間互相扯皮推諉而可能造成的損失。. 密鑰存儲(chǔ)和備份密鑰管理系統(tǒng)中的密鑰采用密鑰卡的形式存儲(chǔ)。密鑰卡中用于主密IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 １６ 頁 共 38 頁鑰導(dǎo)入、導(dǎo)出的密鑰可以不同，以提高密鑰傳遞的安全性。? 終端將隨機(jī)數(shù)送 SAM 模塊，SAM 模塊用認(rèn)證工作密鑰對(duì)隨機(jī)數(shù)加密，并將加密結(jié)果送回終端。雙向認(rèn)證(Mutual authentication )雙向認(rèn)證又叫相互認(rèn)證，它是把內(nèi)部認(rèn)證和外部認(rèn)證都做一遍：? 終端讀取用戶卡上的卡序列號(hào)，送 SAM 模塊。? 終端送加密指令及隨機(jī)數(shù)給 SAM 模塊，SAM 模塊將加密結(jié)果 D2 送回終端。第五步：TAC 的產(chǎn)生是通過上述方法產(chǎn)生的數(shù)據(jù)塊組，由 TAC 密鑰左右 8 位字節(jié)異或運(yùn)算后的結(jié)果進(jìn)行加密運(yùn)算。TAC 的產(chǎn)生使用以下單倍長(zhǎng) DEA 算法：第一步：將一個(gè) 8 個(gè)字節(jié)長(zhǎng)的初始值（Initial Vector）設(shè)定為 16 進(jìn)制的’0x 00 00 00 00 00 00 00 00’。? 操作員進(jìn)入系統(tǒng)，以及在系統(tǒng)中的操作在數(shù)據(jù)庫中均有詳細(xì)的記錄。傳統(tǒng)的開發(fā)工具如 VISUAL STUDIO ，DELPHI ，C++ BUILDER 等開發(fā)工具非常成熟穩(wěn)定，但是其開發(fā)的操作界面和代碼的易用性都有一些局限性；而在這些開發(fā)工具的基礎(chǔ)上發(fā)展起來的一些新的開發(fā)工具如VISUAL STUDIO .NET2022，編程的支持力度非常的好。以前的一些讀卡機(jī)具使用 9 針串口通訊，各個(gè)不同的生產(chǎn)廠家為各自生產(chǎn)的讀卡器開發(fā)驅(qū)動(dòng)程序，而不同廠家開發(fā)的驅(qū)動(dòng)程序函數(shù)體和參數(shù)等是不同的，如需更換讀卡機(jī)具就必須重新開發(fā)接口程序。IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 ８ 頁 共 38 頁 如果沒有硬件加密機(jī)，密鑰運(yùn)算過程在未經(jīng)保護(hù)的機(jī)器上實(shí)現(xiàn)，必然導(dǎo)致密鑰在內(nèi)存中以明文形式出現(xiàn)，在這種狀況下為保護(hù)密鑰安全所需花費(fèi)的成本將遠(yuǎn)高于硬件加密機(jī)的成本。KMC 卡支持當(dāng)前流行的數(shù)據(jù)加密標(biāo)準(zhǔn) 3DES/DES 和商密委的算法（如：SSF33算法） ，利用功能強(qiáng)大的卡上操作系統(tǒng)和靈活的文件結(jié)構(gòu)保證密鑰輸入和輸出的最大安全性。? KMC 卡和加密機(jī)都是非常安全的，KMC 卡可以設(shè)置密鑰嘗試次數(shù)，一旦嘗試超限就會(huì)自動(dòng)鎖卡；? 配置日志(syslog)記錄，日志文件統(tǒng)一存放。密鑰的操作要受到嚴(yán)格的權(quán)限控制。在整個(gè)密鑰系統(tǒng)中，為保證系統(tǒng)的安全性，密鑰在密鑰系統(tǒng)中的傳遞均要采用安全報(bào)文的傳輸方式，即密文+MAC 的方式。各個(gè)城市可以采用統(tǒng)一的根密鑰，便于根密鑰管理部門對(duì)密鑰和應(yīng)用、行業(yè)和城市的統(tǒng)一管理，實(shí)現(xiàn)行業(yè)通、全省通；安全機(jī)制是整個(gè)密鑰管理系統(tǒng)的核心，系統(tǒng)中所采用的安全策略要考慮系統(tǒng)整體性，利用安全策略來制約密鑰的使用權(quán)限，在保證安全的基礎(chǔ)上，盡量不使系統(tǒng)過于復(fù)雜。所以我們采用密鑰卡（以下簡(jiǎn)稱 KMC）來作為密鑰管理的介質(zhì)之一。由于硬件加密機(jī)具備了攻擊防范能力，所以密鑰可以在硬件加密機(jī)中以相對(duì)較低的成本安全地保存，而且所有密鑰運(yùn)算可在安全的物理環(huán)境中完成。以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進(jìn)行。IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 ９ 頁 共 38 頁軟件開發(fā)工具的發(fā)展非常快，在選擇開發(fā)工具的時(shí)候既要考慮軟件工具的成熟穩(wěn)定又要考慮開發(fā)工具的先進(jìn)性。? 密鑰的傳輸應(yīng)多個(gè)管理員及操作員共同完成。TAC 的計(jì)算不采用過程密鑰方式，它用 TAC 密鑰左右 8 個(gè)字節(jié)異或運(yùn)算后的結(jié)IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 １３ 頁 共 38 頁果對(duì)相應(yīng)數(shù)據(jù)進(jìn)行加密運(yùn)算來產(chǎn)生，TAC 的計(jì)算方法和 MAC 的計(jì)算方法基本相同。如果填補(bǔ)之后的數(shù)據(jù)塊長(zhǎng)度仍小于 8 字節(jié)，則在數(shù)據(jù)塊后填補(bǔ) 16 進(jìn)制’0x00’的字節(jié)至數(shù)據(jù)塊長(zhǎng)度為 8 字節(jié)。? 終端送加密指令及隨機(jī)數(shù)給用戶卡，用戶卡用內(nèi)部認(rèn)證密鑰加密，并將加密結(jié)果 D1 送回終端。? 卡用返回代碼告訴終端認(rèn)證是否成功，若認(rèn)證成功則將用戶卡的安全狀態(tài)IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 １５ 頁 共 38 頁置為外部認(rèn)證密鑰的后續(xù)狀態(tài)。? 終端從用戶卡中取隨機(jī)數(shù)。. 安全報(bào)文傳輸在密鑰管理系統(tǒng)中，所有密鑰的導(dǎo)入、導(dǎo)出要采用安全報(bào)文傳輸?shù)姆绞?。密鑰管理系統(tǒng)可以讀取每一個(gè)主密鑰的使用次數(shù)，以此做為審計(jì)信息。. 操作管理對(duì)于整個(gè)密鑰系統(tǒng)的操作管理，應(yīng)做到：專人負(fù)責(zé)、相互制約、定期輪換。同時(shí)，對(duì)所有的事件必須盡可能地書面記錄下來，存檔備案，以便及時(shí)監(jiān)控和審計(jì)。. 省級(jí)發(fā)卡母卡設(shè)計(jì)方案在省級(jí)密鑰管理系統(tǒng)中制作的主密鑰卡中存放的消費(fèi)主密鑰未經(jīng)離散，這樣最終發(fā)行出統(tǒng)一的、無區(qū)別的省級(jí)主密鑰卡，所有城市和無須單獨(dú)發(fā)行省級(jí)發(fā)卡母卡，這種方式省級(jí)能控制主密鑰，城市級(jí)的消費(fèi)主密鑰的發(fā)行權(quán)交給各城市。密鑰種子由各方各自備份和保管。168。235。密鑰種子密鑰種子 A 卡A 碼D 卡D 碼加密算法用戶卡發(fā)卡母卡主密鑰卡主密鑰PSAM 卡發(fā)卡母卡密鑰下裝卡密鑰種子 B 卡B 碼密鑰種子 C 卡C 碼IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 ２３ 頁 共 38 頁. A/B/C/D 碼. 備份建議使用密鑰卡的形式進(jìn)行備份，備份必須是多個(gè)，且以密文的方式備份。主密鑰卡的使用由 PIN 和外部認(rèn)證密鑰保護(hù)。用戶卡發(fā)卡母卡：主密鑰卡的密鑰經(jīng)過城市離散代碼分散后導(dǎo)出，存放在用戶卡發(fā)卡母卡中，其可以在洗卡母卡和洗卡控制卡的保護(hù)下，用用戶卡序列號(hào)分散導(dǎo)出密鑰發(fā)行用戶卡。IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 ２８ 頁 共 38 頁密鑰分散示意圖密鑰系統(tǒng)產(chǎn)生主密鑰卡和洗卡母卡和洗卡控制卡，生成初始使用的消費(fèi)（扣款）密鑰，為各城市密鑰管理中心產(chǎn)生對(duì)應(yīng)子密鑰，并以母卡形式傳輸?shù)礁鱾€(gè)城市。主控密鑰kIctlR 的安裝在制造主密鑰的控制下加密進(jìn)行，傳輸密鑰 RPTK 在 kIctlR 的控制下加密進(jìn)行，ADF 下數(shù)據(jù)的安裝在 RPTK 控制下加密進(jìn)行，保證數(shù)據(jù)加載的安全。該卡和相應(yīng)存放傳輸密鑰 RTK 的傳輸密鑰卡 RTKC 一起發(fā)給城市 IC 卡管理中心，用來發(fā)行用戶卡。IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 ３７ 頁 共 38 頁 卡，PSAM 卡洗卡控制卡先對(duì)空白卡認(rèn)證卡將 PSAM 卡的卡片主控密鑰改為 kIctlR?！?建立新的結(jié)構(gòu)，并且創(chuàng)建新的交易密鑰?！?通過母卡控制卡對(duì)用戶卡作外部認(rèn)證。PSAM 卡母卡的卡結(jié)構(gòu)： kIctlrMF KEY RPTKADF KEY BDMkey(i)多組DMkey(13)多組省級(jí)發(fā)行傳輸密鑰卡，用于控制各種密鑰卡的傳輸發(fā)行，同時(shí)還應(yīng)對(duì)發(fā)給每個(gè)城市的各種密鑰卡配以傳輸密鑰卡一起發(fā)行。省級(jí)主密鑰卡的卡結(jié)構(gòu)： kIctlrMF KEY RPTKADF1 DMkey(i)多組RPTKRTK卡的發(fā)行過程： A 認(rèn)證: 待發(fā)行的領(lǐng)導(dǎo)卡 SAM 制造主密鑰卡Get challege 內(nèi)部認(rèn)證外部認(rèn)證加密后的隨機(jī)數(shù)9000B 替換制造主密鑰加密 KictlR替換制造主密鑰加密后的 KictlRIC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 ３２ 頁 共 38 頁C 增加 RPTK write key RPTK 加密 RPTK9000D 建立 ADFCreate　 ADF　　9000E 建立ＡＤＦ文件Select ADF9000Create key9000其他信息等F 載入 DMkey(i)使用領(lǐng)導(dǎo)卡和廠家傳輸卡生成 DMkey(i)密鑰并用 RPTK 加密Writekey DMkey(i) DMkey(i)9000Writekey DMkey(i)N DMkey(i)N9000G 增加導(dǎo)出密鑰 Select ADF 9000IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 ３３ 頁 共 38 頁write key RPTK 加密 RPTK9000 RPTKwrite key RTK 加密 RTK9000 RTK由省級(jí)主密鑰卡和城市種子密鑰卡分散生成一組城市業(yè)務(wù)主密鑰，存放在城市主密鑰卡上，該卡由城市 IC 卡應(yīng)用管理中心掌握，用于發(fā)行城市的用戶卡和終端 SAM卡。省級(jí)領(lǐng)導(dǎo)在絕對(duì)安全的環(huán)境下由若干名領(lǐng)導(dǎo)（暫定四位）自主輸入自己的密碼而產(chǎn)生本系統(tǒng)的密鑰基碼（ZMkey0） ，存放在發(fā)行領(lǐng)導(dǎo)卡中，可以一次性生成多張具有相同信息的領(lǐng)導(dǎo)卡 A、領(lǐng)導(dǎo)卡 B、領(lǐng)導(dǎo)卡 C、領(lǐng)導(dǎo)卡 D、由主管領(lǐng)導(dǎo) A、領(lǐng)導(dǎo) B、領(lǐng)導(dǎo)C、領(lǐng)導(dǎo) D 分別存放保管。KEY0：（ 16 字節(jié)）N1 N2 N3 N4以上操作在絕對(duì)安全的環(huán)境下進(jìn)行。如果 A、B、C、D 卡的信息丟失，則系統(tǒng)要啟用密鑰種子恢復(fù) A、B、C、D 碼。A、B 卡的使用還會(huì)有 PIN 保護(hù)。. 保管由各方分別妥善保管。168。A 卡和 B 卡必須由不同的保管人員妥善保管；系統(tǒng)的 A 碼、B 碼、C 碼、 D 碼通過合成算法生成系統(tǒng)主密鑰，主密鑰建議以密鑰卡的形式保存。本系統(tǒng)使用的 IC 卡由指定授權(quán)的卡片封裝廠商提供，經(jīng)城市密鑰管理系統(tǒng)的密鑰初始化生成用戶卡，并下發(fā)到用戶手中。可以采取以下步驟：? 關(guān)閉核心系統(tǒng)對(duì)外的網(wǎng)絡(luò)通道，隔絕可能的破壞；? 報(bào)警及通知有關(guān)人員；? 啟動(dòng)應(yīng)急系統(tǒng)，如交易應(yīng)急系統(tǒng)，運(yùn)行系統(tǒng)的備份系統(tǒng)等；? 清點(diǎn)設(shè)備，如硬件加密機(jī)，密鑰備份卡等；? 妥善保管敏感信息和核心設(shè)備；? 逐步關(guān)閉其他設(shè)備和服務(wù)，保留審計(jì)信息；? 分析情況，追查原因；? 作出書面報(bào)告IC 卡 密 鑰 管 理 系 統(tǒng) 實(shí) 施 方 案第 １９ 頁 共 38 頁4. 卡片設(shè)計(jì)方案. PSAM 卡設(shè)