【正文】 不奮斗就是每天都很容易，可一年一年越來(lái)越難?！?建立新的結(jié)構(gòu)，并且創(chuàng)建新的交易密鑰?！?通過(guò)母卡控制卡對(duì)用戶卡作外部認(rèn)證。. . . . .學(xué)習(xí)參考 卡，PSAM 卡洗卡控制卡先對(duì)空白卡認(rèn)證卡將 PSAM 卡的卡片主控密鑰改為 kIctlR。PSAM 卡母卡的卡結(jié)構(gòu)： kIctlrMF KEY RPTKADF KEY BDMkey(i)多組DMkey(13)多組省級(jí)發(fā)行傳輸密鑰卡，用于控制各種密鑰卡的傳輸發(fā)行，同時(shí)還應(yīng)對(duì)發(fā)給每個(gè)城市的各種密鑰卡配以傳輸密鑰卡一起發(fā)行。該卡和相應(yīng)存放傳輸密鑰 RTK 的傳輸密鑰卡 RTKC 一起發(fā)給城市 IC 卡管理中心，用來(lái)發(fā)行用戶卡。省級(jí)主密鑰卡的卡結(jié)構(gòu)： kIctlrMF KEY RPTKADF1 DMkey(i)多組RPTKRTK卡的發(fā)行過(guò)程： A 認(rèn)證: 待發(fā)行的領(lǐng)導(dǎo)卡 SAM 制造主密鑰卡Get challege 內(nèi)部認(rèn)證外部認(rèn)證加密后的隨機(jī)數(shù)9000B 替換制造主密鑰加密 KictlR替換制造主密鑰加密后的 KictlR. . . . .學(xué)習(xí)參考C 增加 RPTK write key RPTK 加密 RPTK9000D 建立 ADFCreate　 ADF　　9000E 建立ＡＤＦ文件Select ADF9000Create key9000其他信息等F 載入 DMkey(i)使用領(lǐng)導(dǎo)卡和廠家傳輸卡生成 DMkey(i)密鑰并用 RPTK 加密Writekey DMkey(i) DMkey(i)9000Writekey DMkey(i)N DMkey(i)N9000G 增加導(dǎo)出密鑰 Select ADF 9000. . . . .學(xué)習(xí)參考write key RPTK 加密 RPTK9000 RPTKwrite key RTK 加密 RTK9000 RTK由省級(jí)主密鑰卡和城市種子密鑰卡分散生成一組城市業(yè)務(wù)主密鑰，存放在城市主密鑰卡上，該卡由城市 IC 卡應(yīng)用管理中心掌握，用于發(fā)行城市的用戶卡和終端 SAM卡。主控密鑰kIctlR 的安裝在制造主密鑰的控制下加密進(jìn)行，傳輸密鑰 RPTK 在 kIctlR 的控制下加密進(jìn)行，ADF 下數(shù)據(jù)的安裝在 RPTK 控制下加密進(jìn)行，保證數(shù)據(jù)加載的安全。省級(jí)領(lǐng)導(dǎo)在絕對(duì)安全的環(huán)境下由若干名領(lǐng)導(dǎo)（暫定四位）自主輸入自己的密碼而產(chǎn)生本系統(tǒng)的密鑰基碼（ZMkey0） ，存放在發(fā)行領(lǐng)導(dǎo)卡中，可以一次性生成多張具有相同信息的領(lǐng)導(dǎo)卡 A、領(lǐng)導(dǎo)卡 B、領(lǐng)導(dǎo)卡 C、領(lǐng)導(dǎo)卡 D、由主管領(lǐng)導(dǎo) A、領(lǐng)導(dǎo) B、領(lǐng)導(dǎo)C、領(lǐng)導(dǎo) D 分別存放保管。. . . . .學(xué)習(xí)參考密鑰分散示意圖密鑰系統(tǒng)產(chǎn)生主密鑰卡和洗卡母卡和洗卡控制卡，生成初始使用的消費(fèi)（扣款）密鑰，為各城市密鑰管理中心產(chǎn)生對(duì)應(yīng)子密鑰，并以母卡形式傳輸?shù)礁鱾€(gè)城市。KEY0：（ 16 字節(jié)）N1 N2 N3 N4以上操作在絕對(duì)安全的環(huán)境下進(jìn)行。用戶卡發(fā)卡母卡：主密鑰卡的密鑰經(jīng)過(guò)城市離散代碼分散后導(dǎo)出，存放在用戶卡發(fā)卡母卡中，其可以在洗卡母卡和洗卡控制卡的保護(hù)下，用用戶卡序列號(hào)分散導(dǎo)出密鑰發(fā)行用戶卡。如果 A、B、C、D 卡的信息丟失，則系統(tǒng)要啟用密鑰種子恢復(fù) A、B、C、D 碼。主密鑰卡的使用由 PIN 和外部認(rèn)證密鑰保護(hù)。A、B 卡的使用還會(huì)有 PIN 保護(hù)。密鑰種子密鑰種子 A 卡A 碼D 卡D 碼加密算法用戶卡發(fā)卡母卡主密鑰卡主密鑰PSAM 卡發(fā)卡母卡密鑰下裝卡密鑰種子 B 卡B 碼密鑰種子 C 卡C 碼. . . . .學(xué)習(xí)參考. A/B/C/D 碼. 備份建議使用密鑰卡的形式進(jìn)行備份，備份必須是多個(gè)，且以密文的方式備份。. 保管由各方分別妥善保管。235。168。168。A 卡和 B 卡必須由不同的保管人員妥善保管；系統(tǒng)的 A 碼、B 碼、C 碼、 D 碼通過(guò)合成算法生成系統(tǒng)主密鑰，主密鑰建議以密鑰卡的形式保存。密鑰種子由各方各自備份和保管。本系統(tǒng)使用的 IC 卡由指定授權(quán)的卡片封裝廠商提供，經(jīng)城市密鑰管理系統(tǒng)的密鑰初始化生成用戶卡，并下發(fā)到用戶手中。. 省級(jí)發(fā)卡母卡設(shè)計(jì)方案在省級(jí)密鑰管理系統(tǒng)中制作的主密鑰卡中存放的消費(fèi)主密鑰未經(jīng)離散，這樣最終發(fā)行出統(tǒng)一的、無(wú)區(qū)別的省級(jí)主密鑰卡，所有城市和無(wú)須單獨(dú)發(fā)行省級(jí)發(fā)卡母卡，這種方式省級(jí)能控制主密鑰，城市級(jí)的消費(fèi)主密鑰的發(fā)行權(quán)交給各城市。可以采取以下步驟：? 關(guān)閉核心系統(tǒng)對(duì)外的網(wǎng)絡(luò)通道，隔絕可能的破壞；? 報(bào)警及通知有關(guān)人員；? 啟動(dòng)應(yīng)急系統(tǒng)，如交易應(yīng)急系統(tǒng)，運(yùn)行系統(tǒng)的備份系統(tǒng)等；? 清點(diǎn)設(shè)備，如硬件加密機(jī)，密鑰備份卡等；? 妥善保管敏感信息和核心設(shè)備；? 逐步關(guān)閉其他設(shè)備和服務(wù)，保留審計(jì)信息；? 分析情況，追查原因；? 作出書面報(bào)告. . . . .學(xué)習(xí)參考4. 卡片設(shè)計(jì)方案. PSAM 卡設(shè)計(jì)方案由省級(jí)密鑰管理系統(tǒng)產(chǎn)生的全國(guó)消費(fèi)主密鑰 GMPK，在 PSAM 卡中注入未經(jīng)分散的消費(fèi)主密鑰。同時(shí)，對(duì)所有的事件必須盡可能地書面記錄下來(lái)，存檔備案，以便及時(shí)監(jiān)控和審計(jì)。. 業(yè)務(wù)培訓(xùn)對(duì)安全管理部門的人員及系統(tǒng)管理員必須進(jìn)行系統(tǒng)的安全培訓(xùn)。. 操作管理對(duì)于整個(gè)密鑰系統(tǒng)的操作管理，應(yīng)做到：專人負(fù)責(zé)、相互制約、定期輪換。. . . . .學(xué)習(xí)參考. 管理機(jī)構(gòu)使用密鑰管理系統(tǒng)的機(jī)構(gòu)可以由獨(dú)立的安全管理部門，負(fù)責(zé)整個(gè)安全概念及安全策略的制定、實(shí)現(xiàn)，監(jiān)督安全策略的貫徹、執(zhí)行，并定期進(jìn)行審計(jì)。密鑰管理系統(tǒng)可以讀取每一個(gè)主密鑰的使用次數(shù)，以此做為審計(jì)信息。. 主密鑰存放位置不同主密鑰卡中針對(duì)不同的應(yīng)用，將建立不同的專用文件(DF)，不同應(yīng)用的主密鑰將保存在相應(yīng)的 DF 下，每一個(gè) DF 下都有自己的導(dǎo)入、導(dǎo)出密鑰，這樣可以保證不同應(yīng)用主密鑰的嚴(yán)格分離，便于維護(hù)。. 安全報(bào)文傳輸在密鑰管理系統(tǒng)中，所有密鑰的導(dǎo)入、導(dǎo)出要采用安全報(bào)文傳輸?shù)姆绞健? 主密鑰的安全產(chǎn)生在密鑰管理中心，以隨機(jī)數(shù)或手工輸入的方式產(chǎn)生密鑰種子，密鑰管理系統(tǒng)通過(guò)一種特定的加密算法得到主密鑰。? 終端從用戶卡中取隨機(jī)數(shù)。? 終端送加密指令及隨機(jī)數(shù)給 SAM 模塊，SAM 模塊將加密結(jié)果 D2 送回終端。? 卡用返回代碼告訴終端認(rèn)證是否成功，若認(rèn)證成功則將用戶卡的安全狀態(tài). . . . .學(xué)習(xí)參考置為外部認(rèn)證密鑰的后續(xù)狀態(tài)。? SAM 模塊用認(rèn)證主密鑰對(duì)卡片序列號(hào)加密，生成認(rèn)證工作密鑰。? 終端送加密指令及隨機(jī)數(shù)給用戶卡，用戶卡用內(nèi)部認(rèn)證密鑰加密，并將加密結(jié)果 D1 送回終端。. 計(jì)算過(guò)程密鑰用雙長(zhǎng)度的密鑰 MK 對(duì) 8 字節(jié)的輸入數(shù)據(jù)按方式進(jìn)行運(yùn)算。如果填補(bǔ)之后的數(shù)據(jù)塊長(zhǎng)度仍小于 8 字節(jié)，則在數(shù)據(jù)塊后填補(bǔ) 16 進(jìn)制’0x00’的字節(jié)至數(shù)據(jù)塊長(zhǎng)度為 8 字節(jié)。分割到最后，余下的字節(jié)組成一個(gè)長(zhǎng)度小于等于 8 字節(jié)的最后一塊數(shù)據(jù)塊。TAC 的計(jì)算不采用過(guò)程密鑰方式，它用 TAC 密鑰左右 8 個(gè)字節(jié)異或運(yùn)算后的結(jié). . . . .學(xué)習(xí)參考果對(duì)相應(yīng)數(shù)據(jù)進(jìn)行加密運(yùn)算來(lái)產(chǎn)生，TAC 的計(jì)算方法和 MAC 的計(jì)算方法基本相同。建設(shè)事業(yè)一代密鑰管理系統(tǒng)的整個(gè)密鑰體系使用的算法，無(wú)論是產(chǎn)生主密鑰、加. . . . .學(xué)習(xí)參考密主密鑰、傳輸主密鑰、解密主密鑰的過(guò)程都是使用這些算法，考慮到二代密鑰管理系統(tǒng)和一代密鑰管理系統(tǒng)的兼容性和平滑過(guò)渡，所以建議建設(shè)事業(yè)二代密鑰管理系統(tǒng)仍然保留 3DES 算法等，同時(shí)結(jié)合國(guó)產(chǎn)算法的使用，在系統(tǒng)中合理的調(diào)配相關(guān)算法的使用過(guò)程，這樣既可以兼容一代的密鑰系統(tǒng)和應(yīng)用環(huán)境也可以實(shí)現(xiàn)國(guó)產(chǎn)算法在系統(tǒng)中的正常使用。? 密鑰的傳輸應(yīng)多個(gè)管理員及操作員共同完成。 ）. . . . .學(xué)習(xí)參考. 系統(tǒng)安全設(shè)計(jì)本系統(tǒng)采用的 IC 卡應(yīng)為含有 CPU 和加密算法的智能 IC 卡，系統(tǒng)中使用多種密鑰類型和加密算法。. . . . .學(xué)習(xí)參考軟件開發(fā)工具的發(fā)展非?？?，在選擇開發(fā)工具的時(shí)候既要考慮軟件工具的成熟穩(wěn)定又要考慮開發(fā)工具的先進(jìn)性。同時(shí)也可支持高的擴(kuò)展性和支持其他一些通用的接口，如 USB 接口等。以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進(jìn)行。 硬件加密機(jī)可以減輕密鑰管理員的責(zé)任，降低密鑰管理工作的成本。由于硬件加密機(jī)具備了攻擊防范能力，所以密鑰可以在硬件加密機(jī)中以相對(duì)較低的成本安全地保存，而且所有密鑰運(yùn)算可在安全的物理環(huán)境中完成。KMC 使用卡上的管理密鑰保護(hù)各種數(shù)據(jù)文件的讀取和寫入，在需要的時(shí)候還可以要求不同的操作人員在分別輸入自己的個(gè)人安全密碼 PIN 后才能進(jìn)行有關(guān)操作，并對(duì)密鑰的操作過(guò)程加以紀(jì)錄，既方便了系統(tǒng)的管理又使得其他人員無(wú)法對(duì)卡上數(shù)據(jù)進(jìn)行非法攻擊。所以我們采用密鑰卡（以下簡(jiǎn)稱 KMC）來(lái)作為密鑰管理的介質(zhì)之一。像金融領(lǐng)域的消費(fèi)主密鑰實(shí)現(xiàn)全國(guó)統(tǒng)一，社保領(lǐng)域涉及的用戶數(shù)非常大，這些都要求有較高的安全體系來(lái)保證。各個(gè)城市可以采用統(tǒng)一的根密鑰，便于根密鑰管理部門對(duì)密鑰和應(yīng)用、行業(yè)和城市的統(tǒng)一管理，實(shí)現(xiàn)行業(yè)通、全省通；安全機(jī)制是整個(gè)密鑰管理系統(tǒng)的核心，系統(tǒng)中所采用的安全策略要考慮系統(tǒng)整體性，利用安全策略來(lái)制約密鑰的使用權(quán)限，在保證安全的基礎(chǔ)上，盡量不使系統(tǒng)過(guò)于復(fù)雜。? 安全體系設(shè)計(jì)。在整個(gè)密鑰系統(tǒng)中，為保證系統(tǒng)的安全性，密鑰在密鑰系統(tǒng)中的傳遞均要采用安全報(bào)文的傳輸方式，即密文+MAC 的方式。. . . . .學(xué)習(xí)參考 神 州 數(shù) 碼 思 特 奇 IC 卡 密 鑰 管 理 系 統(tǒng)實(shí) 施 方 案 1. 關(guān)鍵縮略語(yǔ) ........................................................................................................３2. 引用標(biāo)準(zhǔn) ............................................................................................................４3. 開發(fā)思路 .....................