【文章內(nèi)容簡介】 K一組二級機(jī)構(gòu)發(fā)卡母卡外部認(rèn)證密鑰BTK一組二級機(jī)構(gòu)導(dǎo)出BMPK分散結(jié)果的傳輸密鑰在二級機(jī)構(gòu)發(fā)卡母卡的安全審計(jì)信息中應(yīng)增加：* ADF激活標(biāo)識，必須，位于ADF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識，后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識符；* ADF激活日期，可選，位于ADF區(qū)域，操作條件不可變，格式為8個(gè)字節(jié)，YYYYMMDD。BKC中密鑰的使用受到嚴(yán)格的控制，在BKC進(jìn)行外部認(rèn)證，并裝在BTK后，BMPK才允許被分散后加密導(dǎo)出。MKC中有：密鑰種類組數(shù)備注BTK一組導(dǎo)入MPK的傳輸密鑰MAK一組成員行發(fā)卡母卡外部認(rèn)證密鑰MPK五組成員行消費(fèi)/取現(xiàn)主密鑰，可供成員行發(fā)卡成員行發(fā)卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理：* 卡片和人化標(biāo)識，必須，位于CDF（Common Data File）區(qū)域，操作條件不可變，長度為一個(gè)字節(jié)，內(nèi)容是全國密鑰管理總中心定義的個(gè)人化標(biāo)識；* CDF激活標(biāo)識，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識，后四個(gè)字節(jié)是全國密鑰管理總中心定義的附加標(biāo)識符；* CDF激活序列號，可選，位于CDF區(qū)域，操作條件不可變；格式為10個(gè)字節(jié)，由二級機(jī)構(gòu)定義。* CDF激活日期，可選，位于CDF區(qū)域，操作條件不可變，格式為4和字節(jié)，YYYYMMDD。成員行發(fā)卡母卡要正常工作，需有存放MAK的成員行外部認(rèn)證密鑰卡（MAKC）相配合，成員行發(fā)卡母卡是被密鑰保護(hù)的，只有通過外部認(rèn)證以后，才能使用它。外部認(rèn)證密鑰卡是被PIN保護(hù)的，只有輸入正確的PIN以后，才能使用外部認(rèn)證卡。4 成員銀行成員行接收到二級密鑰管理中心發(fā)來的成員行發(fā)卡母卡（MKC）和成員行外部認(rèn)證卡（MAKC）后，將消費(fèi)/取現(xiàn)主密鑰MPK導(dǎo)入到自己的硬件加密機(jī)（或發(fā)卡系統(tǒng)母卡）中。1. 成員行外部認(rèn)證卡MAKC（MAK）2. 成員行發(fā)卡母卡MKC（BTKMPSMAK）3. PSAM外部認(rèn)證卡RPAKC（RPAK）4. PSAM卡（RPAKRPTK（MPK） 提 供 方案 成員行 方案 硬件加密機(jī) 成員行發(fā)卡母卡（BTKMAKMPK專用密鑰） MKC（MMTKMPKMAK專用密鑰） 認(rèn)證、裝載、注入 PSAM卡 PSAM卡 顧客卡（子密鑰） 顧客卡（子密鑰） 圖25 成員銀行密鑰管理流程圖1） 專用密鑰的產(chǎn)生成員行可以根據(jù)需要在自己的密鑰管理系統(tǒng)中產(chǎn)生其他的交易主密鑰，具體內(nèi)容及方式由各個(gè)銀行自己確定，成員行密鑰管理系統(tǒng)中的密鑰可能包括：密鑰種類組數(shù)備注MPK五組成員行消費(fèi)/取現(xiàn)主密鑰，可用來加密運(yùn)算MTK五組成員行TAC主密鑰，可用于加速運(yùn)算MLK兩組成員行圈存主密鑰，可用于加密運(yùn)算MPUK兩組成員行解鎖PIN主密鑰，可用于加密運(yùn)算MRPK兩組成員行重裝PIN主密鑰，可用于加密運(yùn)算MAMK兩組成員行應(yīng)用維護(hù)主密鑰，可用于加密運(yùn)算MULK兩組成員行圈提主密鑰，可用于加密運(yùn)算MUK兩組成員行修改透支限額主密鑰，可用于加密運(yùn)算在銀行密鑰管理系統(tǒng)中也可存放有關(guān)的日志，記錄密鑰產(chǎn)生的時(shí)間、地點(diǎn)、管理員、密鑰啟動日期等信息。2） 密鑰管理方式對于成員行來說，根據(jù)不同的應(yīng)用系統(tǒng)和管理要求，存在著三種不同的密鑰管理方式。Ⅰ、直接利用成員行發(fā)卡母卡進(jìn)行密鑰管理成員行可以直接利用下發(fā)的成員行發(fā)卡母卡（MKC）來進(jìn)行密鑰管理，成員行必須首先使用MAKC中的外部認(rèn)證密鑰MAK，供成員行發(fā)卡母卡進(jìn)行外部認(rèn)證，驗(yàn)證使用者的合法身份，如果驗(yàn)證通過，成員行可導(dǎo)入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰加密導(dǎo)入到卡片中。成員行可以直接利用MKC來提供密鑰服務(wù)，如發(fā)放用戶卡、向PSAM卡導(dǎo)入專用密鑰、清算等。Ⅱ、統(tǒng)一初始化硬件加密機(jī)，將MPK導(dǎo)入硬件加密機(jī)在二級密鑰管理中心對硬件加密機(jī)進(jìn)行統(tǒng)一初始化，裝載傳輸密鑰BTK，消費(fèi)密鑰MPK和認(rèn)證密鑰后，再將硬件加密機(jī)和相配套的成員行外部認(rèn)證卡（MAKC）交給各個(gè)成員銀行。成員銀行在拿到硬件加密機(jī)和MAKC后，在認(rèn)證通過后，向硬件加密機(jī)中注入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰導(dǎo)入到硬件加密機(jī)中。成員行可利用硬件加密機(jī)來提供密鑰服務(wù)。Ⅲ、將成員行消費(fèi)密鑰導(dǎo)入密鑰管理系統(tǒng)在成員行將MKC中的消費(fèi)/取現(xiàn)主密鑰導(dǎo)入銀行密鑰管理系統(tǒng)時(shí)，成員行必須首先使用MAKC中的外部認(rèn)證密鑰MAK，供成員行發(fā)卡母卡進(jìn)行外部認(rèn)證，驗(yàn)證使用者的合法身份，如果驗(yàn)證通過，成員行可導(dǎo)入自己的傳輸密鑰MMTK，卡片可以在MMTK的控制下，將MPK加密導(dǎo)出。在成員行的密鑰管理系統(tǒng)中，必須首先裝載傳輸密鑰MMTK，然后在導(dǎo)入MMTK加密的密文后，在密鑰管理系統(tǒng)內(nèi)部，將密文解密，恢復(fù)出MPK。這種方法操作起來比較簡便，而且可以適用于目前已發(fā)行過卡片的銀行，系統(tǒng)改造的任務(wù)較小，但這種方法技術(shù)上很難防止銀行內(nèi)部人員相互勾結(jié)，聯(lián)手作案，攻擊本行的MPK，可能會給銀行帶來較為嚴(yán)重的損失，這就對管理提出了非常嚴(yán)格的要求，銀行必須采取相應(yīng)的管理策略來預(yù)防和及時(shí)發(fā)現(xiàn)問題，降低風(fēng)險(xiǎn)，減少可能造成的損失。3）PSAM二次發(fā)卡商業(yè)銀行可以利用PSAM外部認(rèn)證卡和PSAM卡，加載應(yīng)用主控密鑰KACTIM，然后在應(yīng)用主控密鑰的控制系統(tǒng)，加載其他主密鑰。商業(yè)銀行將PSAM卡用于何種場合，卡以何種方式加載何種密鑰，由各商業(yè)自行決定。在銀行PSAM卡的安全審計(jì)信息中應(yīng)增加：* ADF激活標(biāo)識，必須，位于ADF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識，后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識符；* ADF激活日期，可選，位于ADF區(qū)域、操作條件不可變，格式為4和字節(jié)，YYYYMMDD。4）密鑰服務(wù)成員行所需的各種密鑰，除了GMPK以外，其他專用密鑰都存放在密鑰管理系統(tǒng)中，在發(fā)行用戶卡、交易清算、MAC運(yùn)算等場合，銀行需要進(jìn)行快速的密鑰運(yùn)算。密鑰管理系統(tǒng)可以通過TCP/IP協(xié)議與銀行IC卡系統(tǒng)進(jìn)行通訊，作為密鑰服務(wù)器，實(shí)時(shí)響應(yīng)銀行主機(jī)系統(tǒng)的密鑰請求，快速運(yùn)算得到密鑰運(yùn)算結(jié)果，回傳給請求者。在一些場合，也可通過磁盤跑盤的形式，將一批密鑰請求匯集起來，以磁盤文件的形式傳給密鑰管理系統(tǒng)，并將應(yīng)答結(jié)果以磁盤文件的形式回傳。三 發(fā)卡流程1 母卡發(fā)卡流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰（kMprd），控制IC卡的安全運(yùn)輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時(shí)，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號給每一張IC卡分配母卡序列號（KSN），每張IC卡具有唯一的KSN，不同的IC卡具有不同的KSN。* PC機(jī)向高速發(fā)卡機(jī)發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的kMprd來驗(yàn)證IC卡。* 如果驗(yàn)證通過，加載母卡發(fā)卡機(jī)構(gòu)的主控密鑰kIctI (kIctIR或kIctIM), 用kMprd 將kIctI加密，將密文3DES（kMprd,kIctI）載入IC卡，在卡中使用kMprd解密得到3DES1（kMprd,3DES(kMprd,kIctI )）, 即kIctI。* 在kIctI的控制下，創(chuàng)建MF下的EF文件，并把相關(guān)的審計(jì)信息寫入卡中。* 在卡上打印母卡序列號。2 PSAM卡發(fā)流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)商在卡中設(shè)置生產(chǎn)商密鑰（kMprd），控制IC卡的安全運(yùn)輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時(shí)，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 全國密鑰管理總中心接到這一批IC卡后，首先按統(tǒng)一編號給每一張IC卡分配PSAM序列號（PSN）。每張IC卡具有唯一的PSN，不同的IC卡具有不同的PSN。* PC機(jī)向高速發(fā)卡機(jī)發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的kMprd來驗(yàn)證IC卡。* 如果驗(yàn)證通過，加載全國密鑰管理總中心的主控密鑰kIctIR，用kMprd將kIctIR加密，將密文3DES（kMprd,kIctIR）載入IC卡，在卡中使用kMprd解密得到3DES1（kMprd,3DES(kMprd,kIctI )）, 即kIctIR。* 在kIctIR的控制下，創(chuàng)建MF下的EF文件和ADF文件。* 在kIctIR的控制下，加密載入PSAM傳輸密要RPTK，具體的過程是： 用kIctIR將RPTK加密，將密文3DES (kMprd,RPTK )載入IC卡，在卡中使用kIctIR解密得到3DES1（kIctIR,DES(kIctIR,RPTK)）,即RPTK。* 在RPTK的控制下，加密載入全國消費(fèi)/取現(xiàn)主密鑰GMPK，用RPTK將GMPK加密，將密文3DES（RPTK，GMPK）載入IC卡，在卡中使用PRTK解密得到3DES1（RPTK，3DES（RPTK，GMPK）），即GMPK。* 在卡上打印PSAM序列號。* 如果在寫卡或卡號的過程，出現(xiàn)錯(cuò)誤，則將卡作廢，重新制作一張同樣卡號的卡片。* 全國密鑰管理系統(tǒng)總中心根據(jù)各成員行的申報(bào)要求，產(chǎn)生不同數(shù)量和卡號的PSAM卡，與存放RPTKC一起，通過各分行傳送到成員行的手中。* 商業(yè)銀行在接收到這批卡后，首先用PSAM外部認(rèn)證卡來驗(yàn)證每一張PSAM卡的有效性。* 認(rèn)證通過后，商業(yè)銀行加載應(yīng)用主控密鑰kActIM,進(jìn)行二次洗卡。3 用戶卡發(fā)卡流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰（kMprd）?？刂艻C卡的安全運(yùn)輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時(shí)，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號給每一張IC卡分配應(yīng)用序列號（ASN）。每張IC卡具有唯一的ASN，不同的IC卡具有不同的ASN。* PC機(jī)向密鑰服務(wù)器發(fā)出一批密鑰運(yùn)算請求，而硬件加密機(jī)（或發(fā)卡母卡）用存放的交易主密鑰對每張卡片的SAN加密，得到卡片子密鑰。* PC機(jī)向高速發(fā)卡機(jī)發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的kMprd來驗(yàn)證IC卡。* 如果驗(yàn)證通過，加載發(fā)卡銀行的主控密鑰kIctIM,用kMprd將kIctIM加密，將密文3DES（kMprd, kIctIM）載入IC卡，在卡中使用kMprd解密得到3DES1（kMprd, 3DES (kMprd, kIctIM)）,即kIctIM。* 在kIctIM的控制下，創(chuàng)建MF下的EF文件。* 在kActI 的控制下，創(chuàng)建ADF下的文件，寫入卡片子密鑰。* 在卡上打印應(yīng)用序列號。* 如果在寫卡或打卡號的過程，出現(xiàn)錯(cuò)誤，則將卡作廢，重新制作一張同樣卡號的卡片。四 PSAM卡詳見第二部分“PSAM卡應(yīng)用規(guī)范（試行）”。五 密鑰管理加密機(jī)密鑰管理加密機(jī)是用于密鑰管理的硬件加密設(shè)備。它可以通過硬件電路提供產(chǎn)生密鑰所需的真隨機(jī)數(shù)，在硬件上具有一定的防物理攻擊能力，在軟件上對密鑰的生成、存放、備件和運(yùn)算進(jìn)行權(quán)限控制，并可采取一定策略進(jìn)行審計(jì)。由于硬件加密機(jī)具備了攻擊防范能力，所以密鑰可以在硬件加密機(jī)中以相對較低的成本安全的保存，而且所有密鑰運(yùn)算可在安全物理環(huán)境中完成。如果沒有加密機(jī)，密鑰運(yùn)算過程在未經(jīng)保護(hù)的機(jī)器上實(shí)現(xiàn)，必然導(dǎo)致密鑰在內(nèi)存中以明文形式出現(xiàn)，在這種狀況下為保護(hù)密鑰安全所需花費(fèi)的成本將遠(yuǎn)高于硬件加密機(jī)的成本，如果在多臺機(jī)器上進(jìn)行密鑰運(yùn)算，密鑰還須在機(jī)器之間進(jìn)行傳遞，這也會明顯降低安全性或增加安全成本，采用加密機(jī)之后，密鑰運(yùn)算集中在加密機(jī)中進(jìn)行，使密鑰運(yùn)算更為高速，而且在加密機(jī)之間傳遞密鑰也相對容易些。加密機(jī)可以減輕密鑰管理員的責(zé)任，降低密鑰管理工作的成本，由于加密機(jī)本身提供了管理接口和監(jiān)控接口，密鑰可以在加密機(jī)中得到有效的管理，密鑰的生成、作廢、替換等等工作都可以通過加密接口提供，從而使密鑰管理工作大為簡化。為了整個(gè)密鑰管理體系的安全，加密機(jī)應(yīng)在二級密鑰管理中心進(jìn)行統(tǒng)一的初始化，裝載傳輸密鑰，以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進(jìn)行。1 主要功能硬件加密機(jī)的主要功能有以下幾種：* 硬件防攻擊* 真隨機(jī)數(shù)產(chǎn)生* 密鑰生成* 密要備份與恢復(fù)* 密鑰服務(wù)* 訪問控制和安全審計(jì)2 外部接口加密機(jī)與應(yīng)用平臺之間的交互為命令——響應(yīng)方式。加密機(jī)保證單一通信通道上命令與響應(yīng)的唯一對應(yīng)性。加密機(jī)在單一通信道上并不緩存命令，也就是說，加密機(jī)并不保證在處理一條命令時(shí)可以接受另一條（或多余）命令。異步通信時(shí)，加密機(jī)在收到數(shù)據(jù)幀頭標(biāo)識后開始計(jì)時(shí)，如果在指定的時(shí)間內(nèi)沒有收到楨尾標(biāo)識，則加密機(jī)可以認(rèn)為該條命令出錯(cuò)，拋棄所有已接受命令，準(zhǔn)備接收下一條命令。根據(jù)加密機(jī)與應(yīng)用平臺之間通訊協(xié)議，采取不同的報(bào)文格式，消息用HEX方式傳送。1） 硬件加密機(jī)初始化該命令要求明文裝載密鑰，存放在硬件加密機(jī)中，作為主密鑰SHMK。2） 傳輸密鑰初始化該命令要求明文裝載密鑰，存放在硬件加密機(jī)中，作為傳輸主密鑰。3） 獲得指定次主密鑰狀態(tài)該命令要求返回指定索引號的次主密鑰的狀態(tài)，包括是否存在，密鑰屬性等信息。