【正文】 后可以使用 DMkey(i)對城市種子密鑰卡中的城市編碼進(jìn)行分散，得到各城市的消費(fèi)（扣款）密鑰 BDMkey(i)，同時(shí)在待發(fā)行的城市主密鑰卡的 kIctlR密鑰的控制下，在城市主密鑰卡中加密載入 RTK?？ㄆ芍鞴茴I(lǐng)導(dǎo)掌握，主控密鑰 kIctlR 的安裝在制造主密鑰的控制下加密進(jìn)行，傳輸密鑰 RPTK 在 kIctlR 的控制下加密進(jìn)行，ADF 下數(shù)據(jù)的安裝在 RPTK 控制下加密進(jìn)行，保證數(shù)據(jù)加載的安全。? 省級主密鑰卡（DMkey(1) ~ DMkey(13)）DMkey(i)=ENCRYPT(ZMkey0，ZDkey(i)) ( i =1~13 )? 城市發(fā)卡母卡（Ckey(i)）根據(jù)部和國家有關(guān)標(biāo)準(zhǔn)規(guī)范制訂城市代碼 BCODE，寫入城市種子密鑰卡中。. . . . .學(xué)習(xí)參考 廠家傳輸卡：廠家傳輸卡是用來對未定義的母卡進(jìn)行初始化，建立初始文件和標(biāo)識別的卡片，并且用來發(fā)行主管領(lǐng)導(dǎo)卡，同時(shí)用領(lǐng)導(dǎo)種子產(chǎn)生新的密鑰替換原來的初始密鑰。. 主密鑰. 備份建議使用密鑰卡的形式進(jìn)行備份，備份必須是多個(gè)。如果是密鑰信封，則不同段的種子密鑰的密碼信封必須交給不同的保管人員保管。 3DES(C 194。3DES(A 194。 卡生產(chǎn)發(fā)行過程的安全機(jī)制密鑰卡安全送往省級主管部門；系統(tǒng)安裝后，必須對 USBKEY 進(jìn)行初始化，生成各種密鑰管理員和操作員權(quán)限。這樣在進(jìn)行消費(fèi)交易時(shí)，終端從用戶卡上的基本信息文件中讀出城市代碼，用戶卡序列號，分散路徑等，送給 PSAM 卡。任何關(guān)鍵業(yè)務(wù)的支持人員，及安全管理部門在該業(yè)務(wù)上崗之前必須進(jìn)行相關(guān)的安全培訓(xùn)。有條件的可以請第三方獨(dú)立的審計(jì)部門來進(jìn)行審計(jì)。當(dāng)然，可以變通使用密鑰卡的這一功能，如：可以將不同版本的主密鑰存放在不同的 DF 下，這都需視系統(tǒng)的具體情況來決定。密鑰種子以密鑰卡或密碼信封的形式進(jìn)行安全保管。? 終端比較 D1 和 D2，D1 和 D2 的值一致表示內(nèi)部認(rèn)證成功，否則內(nèi)部認(rèn)證失敗。? 終端從用戶卡中取隨機(jī)數(shù)。具體運(yùn)算的過程如下（MK 的左半部為 LK，右半部為 RK） 。第四步：如果最后一個(gè)數(shù)據(jù)塊長度為 8 字節(jié)，則在此數(shù)據(jù)塊后附加一個(gè) 8 字節(jié)長的數(shù)據(jù)塊，附加的數(shù)據(jù)塊為：16 進(jìn)制的’0x 80 00 00 00 00 00 00 00’。3DES 算法是指使用雙長度（16 字節(jié)）密鑰 K＝（K L||KR）將 8 字節(jié)明文數(shù)據(jù)塊加密成密文數(shù)據(jù)塊，如下所示：Y ＝ DES(K L)[DES1(KR)[DES(KL[X])]] 解密的方式如下：X ＝DES 1 (KL)[DES(KR)[ DES1 (KL[Y])]]. 密鑰分散算法簡稱 Diversify，是指將一個(gè)雙長度的密鑰 MK，對分散數(shù)據(jù)進(jìn)行處理，推導(dǎo)出一個(gè)雙長度的密鑰 DK。為實(shí)現(xiàn)密鑰管理系統(tǒng)能安全使用，系統(tǒng)提供了以下的安全控制：? 在人員的管理上，應(yīng)有明確的分工，每個(gè)操作員有自己的操作口令，根據(jù)自. . . . .學(xué)習(xí)參考己的權(quán)限使用系統(tǒng)的功能。 KEY 選擇原則USB KEY 用于系統(tǒng)登陸、網(wǎng)上身份認(rèn)證與數(shù)據(jù)加密等的數(shù)據(jù)載體，采用高科技材料制作而成。由于加密機(jī)本身提供了管理接口和監(jiān)控接口，密鑰可以在硬件加密機(jī)中得到有效的管理。以下為優(yōu)點(diǎn)和技術(shù)規(guī)范：? 支持從簡單到復(fù)雜的應(yīng)用；? 為卡機(jī)設(shè)備提供所有安全性能；? 3DES 算法對數(shù)據(jù)進(jìn)行加密；? 數(shù)據(jù)以密文格式傳輸；? 脫機(jī)交易的高度安全性；? 符合 ISO7816 系列標(biāo)準(zhǔn)和 EMV96；硬件加密機(jī)是安全體系中的重要硬件設(shè)備之一，如果使用加密機(jī)會(huì)通過密鑰系統(tǒng)發(fā)放的母卡向加密機(jī)導(dǎo)入密鑰用于密鑰管理傳遞以及在線交易，所以在此對加密機(jī)的選擇原則加以闡述。而上述領(lǐng)域的密鑰管理和應(yīng)用的成功經(jīng)驗(yàn)是非常寶貴的，同時(shí)《建設(shè)事業(yè) IC 卡密鑰管理系統(tǒng)》在一些大中型城市應(yīng)用中的實(shí)際經(jīng)驗(yàn)和城市通卡公司運(yùn)營中的寶貴經(jīng)驗(yàn)也是非常值得借鑒的。防攻擊，堵漏洞，借鑒一些通用安全產(chǎn)品（如防火墻）和卡片類的安全認(rèn)證體系（如 COS 安全認(rèn)證）的方法和經(jīng)驗(yàn)來設(shè)計(jì)密鑰系統(tǒng)的安全體系結(jié)構(gòu)；? 操作界面人性化。. . . . .學(xué)習(xí)參考 神 州 數(shù) 碼 思 特 奇 IC 卡 密 鑰 管 理 系 統(tǒng)實(shí) 施 方 案 1. 關(guān)鍵縮略語 ........................................................................................................３2. 引用標(biāo)準(zhǔn) ............................................................................................................４3. 開發(fā)思路 ............................................................................................................５. 系統(tǒng)設(shè)計(jì)目標(biāo) .......................................................................................................................５. 系統(tǒng)設(shè)計(jì)起點(diǎn)高 ...........................................................................................................５. 高度的安全體系 ...........................................................................................................６. 借鑒其他行業(yè)經(jīng)驗(yàn) .......................................................................................................６. 系統(tǒng)開發(fā)原則 .......................................................................................................................６. 卡片選擇原則 ...............................................................................................................６. 加密機(jī)選擇原則 ...........................................................................................................７. 讀卡機(jī)具選擇原則 .......................................................................................................８. USB KEY 選擇原則 ........................................................................................................８. 開發(fā)工具選擇原則 .......................................................................................................９. 系統(tǒng)整體構(gòu)造圖 .......................................................................................................１０. 系統(tǒng)安全設(shè)計(jì) ...................................................................................................................１０. 安全機(jī)制 ...................................................................................................................１０. 密鑰類型 ...................................................................................................................１１. 加密算法 ...................................................................................................................１１4. 卡片設(shè)計(jì)方案 ................................................................................................１９. PSAM 卡設(shè)計(jì)方案 ...........................................................................................................１９. 省級發(fā)卡母卡設(shè)計(jì)方案 ...................................................................................................１９. 省級主密鑰卡中的消費(fèi)主密鑰未經(jīng)離散 ...............................................................１９. 卡片發(fā)行流程 ...................................................................................................................２０. 密鑰管理卡的生產(chǎn)發(fā)行過程 ...................................................................................２０. 用戶卡的生產(chǎn)發(fā)行過程 ...........................................................................................２０. IC 卡生產(chǎn)發(fā)行過程的安全機(jī)制 ..............................................................................２０. A/B/C/D 碼的生成 ....................................................................................................２１. A/B/C/D 碼的保存 ....................................................................................................２１. 主密鑰的生成 ...............................................................