【文章內(nèi)容簡介】 K一組二級機構(gòu)發(fā)卡母卡外部認證密鑰BTK一組二級機構(gòu)導(dǎo)出BMPK分散結(jié)果的傳輸密鑰在二級機構(gòu)發(fā)卡母卡的安全審計信息中應(yīng)增加：* ADF激活標識，必須，位于ADF區(qū)域，操作條件不可變，格式為10個字節(jié)，前6個字節(jié)是ISO7812中定義的發(fā)卡者標識，后四個字節(jié)是卡片發(fā)行者定義的附加標識符；* ADF激活日期，可選，位于ADF區(qū)域，操作條件不可變，格式為8個字節(jié)，YYYYMMDD。BKC中密鑰的使用受到嚴格的控制，在BKC進行外部認證，并裝在BTK后，BMPK才允許被分散后加密導(dǎo)出。MKC中有：密鑰種類組數(shù)備注BTK一組導(dǎo)入MPK的傳輸密鑰MAK一組成員行發(fā)卡母卡外部認證密鑰MPK五組成員行消費/取現(xiàn)主密鑰，可供成員行發(fā)卡成員行發(fā)卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計和安全管理：* 卡片和人化標識，必須，位于CDF（Common Data File）區(qū)域，操作條件不可變，長度為一個字節(jié)，內(nèi)容是全國密鑰管理總中心定義的個人化標識；* CDF激活標識，可選，位于CDF區(qū)域，操作條件不可變，格式為10個字節(jié)，前6個字節(jié)是ISO7812中定義的發(fā)行者標識，后四個字節(jié)是全國密鑰管理總中心定義的附加標識符；* CDF激活序列號，可選，位于CDF區(qū)域，操作條件不可變；格式為10個字節(jié)，由二級機構(gòu)定義。* CDF激活日期，可選，位于CDF區(qū)域，操作條件不可變，格式為4和字節(jié)，YYYYMMDD。成員行發(fā)卡母卡要正常工作，需有存放MAK的成員行外部認證密鑰卡（MAKC）相配合，成員行發(fā)卡母卡是被密鑰保護的，只有通過外部認證以后，才能使用它。外部認證密鑰卡是被PIN保護的，只有輸入正確的PIN以后，才能使用外部認證卡。4 成員銀行成員行接收到二級密鑰管理中心發(fā)來的成員行發(fā)卡母卡（MKC）和成員行外部認證卡（MAKC）后，將消費/取現(xiàn)主密鑰MPK導(dǎo)入到自己的硬件加密機（或發(fā)卡系統(tǒng)母卡）中。1. 成員行外部認證卡MAKC（MAK）2. 成員行發(fā)卡母卡MKC（BTKMPSMAK）3. PSAM外部認證卡RPAKC（RPAK）4. PSAM卡（RPAKRPTK（MPK） 提 供 方案 成員行 方案 硬件加密機 成員行發(fā)卡母卡（BTKMAKMPK專用密鑰） MKC（MMTKMPKMAK專用密鑰） 認證、裝載、注入 PSAM卡 PSAM卡 顧客卡（子密鑰） 顧客卡（子密鑰） 圖25 成員銀行密鑰管理流程圖1） 專用密鑰的產(chǎn)生成員行可以根據(jù)需要在自己的密鑰管理系統(tǒng)中產(chǎn)生其他的交易主密鑰，具體內(nèi)容及方式由各個銀行自己確定，成員行密鑰管理系統(tǒng)中的密鑰可能包括：密鑰種類組數(shù)備注MPK五組成員行消費/取現(xiàn)主密鑰，可用來加密運算MTK五組成員行TAC主密鑰，可用于加速運算MLK兩組成員行圈存主密鑰，可用于加密運算MPUK兩組成員行解鎖PIN主密鑰，可用于加密運算MRPK兩組成員行重裝PIN主密鑰，可用于加密運算MAMK兩組成員行應(yīng)用維護主密鑰，可用于加密運算MULK兩組成員行圈提主密鑰，可用于加密運算MUK兩組成員行修改透支限額主密鑰，可用于加密運算在銀行密鑰管理系統(tǒng)中也可存放有關(guān)的日志，記錄密鑰產(chǎn)生的時間、地點、管理員、密鑰啟動日期等信息。2） 密鑰管理方式對于成員行來說，根據(jù)不同的應(yīng)用系統(tǒng)和管理要求，存在著三種不同的密鑰管理方式。Ⅰ、直接利用成員行發(fā)卡母卡進行密鑰管理成員行可以直接利用下發(fā)的成員行發(fā)卡母卡（MKC）來進行密鑰管理，成員行必須首先使用MAKC中的外部認證密鑰MAK，供成員行發(fā)卡母卡進行外部認證，驗證使用者的合法身份，如果驗證通過，成員行可導(dǎo)入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰加密導(dǎo)入到卡片中。成員行可以直接利用MKC來提供密鑰服務(wù)，如發(fā)放用戶卡、向PSAM卡導(dǎo)入專用密鑰、清算等。Ⅱ、統(tǒng)一初始化硬件加密機，將MPK導(dǎo)入硬件加密機在二級密鑰管理中心對硬件加密機進行統(tǒng)一初始化，裝載傳輸密鑰BTK，消費密鑰MPK和認證密鑰后，再將硬件加密機和相配套的成員行外部認證卡（MAKC）交給各個成員銀行。成員銀行在拿到硬件加密機和MAKC后，在認證通過后，向硬件加密機中注入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰導(dǎo)入到硬件加密機中。成員行可利用硬件加密機來提供密鑰服務(wù)。Ⅲ、將成員行消費密鑰導(dǎo)入密鑰管理系統(tǒng)在成員行將MKC中的消費/取現(xiàn)主密鑰導(dǎo)入銀行密鑰管理系統(tǒng)時，成員行必須首先使用MAKC中的外部認證密鑰MAK，供成員行發(fā)卡母卡進行外部認證，驗證使用者的合法身份，如果驗證通過，成員行可導(dǎo)入自己的傳輸密鑰MMTK，卡片可以在MMTK的控制下，將MPK加密導(dǎo)出。在成員行的密鑰管理系統(tǒng)中，必須首先裝載傳輸密鑰MMTK，然后在導(dǎo)入MMTK加密的密文后，在密鑰管理系統(tǒng)內(nèi)部，將密文解密，恢復(fù)出MPK。這種方法操作起來比較簡便，而且可以適用于目前已發(fā)行過卡片的銀行，系統(tǒng)改造的任務(wù)較小，但這種方法技術(shù)上很難防止銀行內(nèi)部人員相互勾結(jié)，聯(lián)手作案，攻擊本行的MPK，可能會給銀行帶來較為嚴重的損失，這就對管理提出了非常嚴格的要求，銀行必須采取相應(yīng)的管理策略來預(yù)防和及時發(fā)現(xiàn)問題，降低風(fēng)險，減少可能造成的損失。3）PSAM二次發(fā)卡商業(yè)銀行可以利用PSAM外部認證卡和PSAM卡，加載應(yīng)用主控密鑰KACTIM，然后在應(yīng)用主控密鑰的控制系統(tǒng)，加載其他主密鑰。商業(yè)銀行將PSAM卡用于何種場合，卡以何種方式加載何種密鑰，由各商業(yè)自行決定。在銀行PSAM卡的安全審計信息中應(yīng)增加：* ADF激活標識，必須，位于ADF區(qū)域，操作條件不可變，格式為10個字節(jié)，前6個字節(jié)是ISO7812中定義的發(fā)卡者標識，后四個字節(jié)是卡片發(fā)行者定義的附加標識符；* ADF激活日期，可選，位于ADF區(qū)域、操作條件不可變，格式為4和字節(jié)，YYYYMMDD。4）密鑰服務(wù)成員行所需的各種密鑰，除了GMPK以外，其他專用密鑰都存放在密鑰管理系統(tǒng)中，在發(fā)行用戶卡、交易清算、MAC運算等場合，銀行需要進行快速的密鑰運算。密鑰管理系統(tǒng)可以通過TCP/IP協(xié)議與銀行IC卡系統(tǒng)進行通訊，作為密鑰服務(wù)器，實時響應(yīng)銀行主機系統(tǒng)的密鑰請求，快速運算得到密鑰運算結(jié)果，回傳給請求者。在一些場合，也可通過磁盤跑盤的形式，將一批密鑰請求匯集起來，以磁盤文件的形式傳給密鑰管理系統(tǒng)，并將應(yīng)答結(jié)果以磁盤文件的形式回傳。三 發(fā)卡流程1 母卡發(fā)卡流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰（kMprd），控制IC卡的安全運輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號給每一張IC卡分配母卡序列號（KSN），每張IC卡具有唯一的KSN，不同的IC卡具有不同的KSN。* PC機向高速發(fā)卡機發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的kMprd來驗證IC卡。* 如果驗證通過，加載母卡發(fā)卡機構(gòu)的主控密鑰kIctI (kIctIR或kIctIM), 用kMprd 將kIctI加密，將密文3DES（kMprd,kIctI）載入IC卡，在卡中使用kMprd解密得到3DES1（kMprd,3DES(kMprd,kIctI )）, 即kIctI。* 在kIctI的控制下，創(chuàng)建MF下的EF文件，并把相關(guān)的審計信息寫入卡中。* 在卡上打印母卡序列號。2 PSAM卡發(fā)流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)商在卡中設(shè)置生產(chǎn)商密鑰（kMprd），控制IC卡的安全運輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 全國密鑰管理總中心接到這一批IC卡后，首先按統(tǒng)一編號給每一張IC卡分配PSAM序列號（PSN）。每張IC卡具有唯一的PSN，不同的IC卡具有不同的PSN。* PC機向高速發(fā)卡機發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的kMprd來驗證IC卡。* 如果驗證通過，加載全國密鑰管理總中心的主控密鑰kIctIR，用kMprd將kIctIR加密，將密文3DES（kMprd,kIctIR）載入IC卡，在卡中使用kMprd解密得到3DES1（kMprd,3DES(kMprd,kIctI )）, 即kIctIR。* 在kIctIR的控制下，創(chuàng)建MF下的EF文件和ADF文件。* 在kIctIR的控制下，加密載入PSAM傳輸密要RPTK，具體的過程是： 用kIctIR將RPTK加密，將密文3DES (kMprd,RPTK )載入IC卡，在卡中使用kIctIR解密得到3DES1（kIctIR,DES(kIctIR,RPTK)）,即RPTK。* 在RPTK的控制下，加密載入全國消費/取現(xiàn)主密鑰GMPK，用RPTK將GMPK加密，將密文3DES（RPTK，GMPK）載入IC卡，在卡中使用PRTK解密得到3DES1（RPTK，3DES（RPTK，GMPK）），即GMPK。* 在卡上打印PSAM序列號。* 如果在寫卡或卡號的過程，出現(xiàn)錯誤，則將卡作廢，重新制作一張同樣卡號的卡片。* 全國密鑰管理系統(tǒng)總中心根據(jù)各成員行的申報要求，產(chǎn)生不同數(shù)量和卡號的PSAM卡，與存放RPTKC一起，通過各分行傳送到成員行的手中。* 商業(yè)銀行在接收到這批卡后，首先用PSAM外部認證卡來驗證每一張PSAM卡的有效性。* 認證通過后，商業(yè)銀行加載應(yīng)用主控密鑰kActIM,進行二次洗卡。3 用戶卡發(fā)卡流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰（kMprd）?？刂艻C卡的安全運輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號給每一張IC卡分配應(yīng)用序列號（ASN）。每張IC卡具有唯一的ASN，不同的IC卡具有不同的ASN。* PC機向密鑰服務(wù)器發(fā)出一批密鑰運算請求，而硬件加密機（或發(fā)卡母卡）用存放的交易主密鑰對每張卡片的SAN加密，得到卡片子密鑰。* PC機向高速發(fā)卡機發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的kMprd來驗證IC卡。* 如果驗證通過，加載發(fā)卡銀行的主控密鑰kIctIM,用kMprd將kIctIM加密，將密文3DES（kMprd, kIctIM）載入IC卡，在卡中使用kMprd解密得到3DES1（kMprd, 3DES (kMprd, kIctIM)）,即kIctIM。* 在kIctIM的控制下，創(chuàng)建MF下的EF文件。* 在kActI 的控制下，創(chuàng)建ADF下的文件，寫入卡片子密鑰。* 在卡上打印應(yīng)用序列號。* 如果在寫卡或打卡號的過程，出現(xiàn)錯誤，則將卡作廢，重新制作一張同樣卡號的卡片。四 PSAM卡詳見第二部分“PSAM卡應(yīng)用規(guī)范（試行）”。五 密鑰管理加密機密鑰管理加密機是用于密鑰管理的硬件加密設(shè)備。它可以通過硬件電路提供產(chǎn)生密鑰所需的真隨機數(shù)，在硬件上具有一定的防物理攻擊能力，在軟件上對密鑰的生成、存放、備件和運算進行權(quán)限控制，并可采取一定策略進行審計。由于硬件加密機具備了攻擊防范能力，所以密鑰可以在硬件加密機中以相對較低的成本安全的保存，而且所有密鑰運算可在安全物理環(huán)境中完成。如果沒有加密機，密鑰運算過程在未經(jīng)保護的機器上實現(xiàn)，必然導(dǎo)致密鑰在內(nèi)存中以明文形式出現(xiàn)，在這種狀況下為保護密鑰安全所需花費的成本將遠高于硬件加密機的成本，如果在多臺機器上進行密鑰運算，密鑰還須在機器之間進行傳遞，這也會明顯降低安全性或增加安全成本，采用加密機之后，密鑰運算集中在加密機中進行，使密鑰運算更為高速，而且在加密機之間傳遞密鑰也相對容易些。加密機可以減輕密鑰管理員的責(zé)任，降低密鑰管理工作的成本，由于加密機本身提供了管理接口和監(jiān)控接口，密鑰可以在加密機中得到有效的管理，密鑰的生成、作廢、替換等等工作都可以通過加密接口提供，從而使密鑰管理工作大為簡化。為了整個密鑰管理體系的安全，加密機應(yīng)在二級密鑰管理中心進行統(tǒng)一的初始化，裝載傳輸密鑰，以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進行。1 主要功能硬件加密機的主要功能有以下幾種：* 硬件防攻擊* 真隨機數(shù)產(chǎn)生* 密鑰生成* 密要備份與恢復(fù)* 密鑰服務(wù)* 訪問控制和安全審計2 外部接口加密機與應(yīng)用平臺之間的交互為命令——響應(yīng)方式。加密機保證單一通信通道上命令與響應(yīng)的唯一對應(yīng)性。加密機在單一通信道上并不緩存命令，也就是說，加密機并不保證在處理一條命令時可以接受另一條（或多余）命令。異步通信時，加密機在收到數(shù)據(jù)幀頭標識后開始計時，如果在指定的時間內(nèi)沒有收到楨尾標識，則加密機可以認為該條命令出錯，拋棄所有已接受命令，準備接收下一條命令。根據(jù)加密機與應(yīng)用平臺之間通訊協(xié)議，采取不同的報文格式，消息用HEX方式傳送。1） 硬件加密機初始化該命令要求明文裝載密鑰，存放在硬件加密機中，作為主密鑰SHMK。2） 傳輸密鑰初始化該命令要求明文裝載密鑰，存放在硬件加密機中，作為傳輸主密鑰。3） 獲得指定次主密鑰狀態(tài)該命令要求返回指定索引號的次主密鑰的狀態(tài)，包括是否存在，密鑰屬性等信息。