【正文】 號(hào)給每一張 IC 卡分配 PSAM 序列號(hào)（ PSN）。 ? 在卡上打印母卡序列號(hào)。 ? 如果驗(yàn)證通過(guò)，加載母卡發(fā)卡機(jī)構(gòu)的主控密鑰 kIctI (kIctIR 或kIctIM), 用 kMprd 將 kIctI 加密，將密文 3DES（ kMprd,kIctI）載入 IC 卡 ， 在 卡 中 使 用 kMprd 解 密 得 到 3DES1（ kMprd,3DES(kMprd,kIctI )） , 即 kIctI。 ? 發(fā)卡銀行接到這一批 IC 卡后，首先按統(tǒng)一編號(hào)給 每一張 IC 卡分配母卡序列號(hào)（ KSN），每張 IC 卡具有唯一的 KSN，不同的 IC卡具有不同的 KSN。在一些場(chǎng)合，也可通過(guò)磁盤(pán)跑盤(pán)的形式，將一批密鑰請(qǐng)求匯集起來(lái)，以磁盤(pán)文件的形式傳給密鑰管理系統(tǒng)，并將應(yīng)答結(jié)果以磁盤(pán)文件的形式回傳。 4）密鑰服務(wù) 成員行所需的各種密鑰，除了 GMPK 以外，其他專用密鑰都存放在密鑰管理系統(tǒng)中，在發(fā)行用戶卡、交易清算、 MAC 運(yùn)算等場(chǎng)合，銀行需要進(jìn)行快速的密鑰運(yùn)算。 商業(yè)銀行將 PSAM 卡用于何種場(chǎng)合，卡以何種方式加載何種密鑰，銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 24 由各商業(yè)自行決 定。 這種方法操作起 來(lái)比較簡(jiǎn)便，而且可以適用于目前已發(fā)行過(guò)卡片的銀行，系統(tǒng)改造的任務(wù)較小，但這種方法技術(shù)上很難防止銀行內(nèi)部人員相互勾結(jié)，聯(lián)手作案，攻擊本行的 MPK，可能會(huì)給銀行帶來(lái)較為嚴(yán)重的損失，這就對(duì)管理提出了非常嚴(yán)格的要求，銀行必須采取相應(yīng)的管理策略來(lái)預(yù)防和及時(shí)發(fā)現(xiàn)問(wèn)題，降低風(fēng)險(xiǎn)，減少可能造成的損失。 Ⅲ、將成員行消費(fèi)密鑰導(dǎo)入密鑰管理系統(tǒng) 在成員行將 MKC 中的消費(fèi) /取現(xiàn)主密鑰導(dǎo)入銀行密鑰管理系統(tǒng)時(shí)，成員行必須首先使用 MAKC 中的外部認(rèn)證密鑰 MAK，供成員行發(fā)卡母卡進(jìn)行外部認(rèn)證，驗(yàn)證使用者的合法身份，如果驗(yàn)證通過(guò)，成員行可導(dǎo)入自己的傳輸密鑰 MMTK，卡片可以在 MMTK 的控制下，將 MPK加密導(dǎo)出。 成員銀行在拿到硬件加密機(jī)和 MAKC 后，在認(rèn)證通過(guò)后，向硬件加銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 23 密機(jī)中注入自己的傳輸密鑰 MMTK，在 MMTK 的控制下，將銀行的專用密 鑰導(dǎo)入到硬件加密機(jī)中。 成員行可以直接利用 MKC 來(lái)提供密鑰服務(wù)，如發(fā)放用戶卡、向 PSAM卡導(dǎo)入專用密鑰、清算等。 2） 密鑰管理方式 對(duì)于成員行來(lái)說(shuō)，根據(jù)不同的應(yīng)用系統(tǒng)和管理要求，存在著三種不同的密鑰管理方式。 4 成員銀行 成員行接收到二級(jí)密鑰管理中心發(fā)來(lái)的成員行發(fā)卡母卡（ MKC）和成員行外部認(rèn)證卡（ MAKC）后，將消費(fèi) /取現(xiàn) 主密鑰 MPK 導(dǎo)入到自己的硬件加密機(jī)（或發(fā)卡系統(tǒng)母卡）中。 成員行發(fā)卡母卡要正常工作，需有存放 MAK 的成員行外部認(rèn)證密鑰卡（ MAKC）相配合，成員行發(fā)卡母卡是被密鑰保護(hù)的，只有通過(guò)外部認(rèn)證以后，才能使用它。 MKC 中有： 密鑰種類 組數(shù) 備注 BTK 一組 導(dǎo)入 MPK 的傳輸密鑰 MAK 一組 成員行發(fā)卡母卡外部認(rèn)證密鑰 MPK 五組 成員行消費(fèi) /取現(xiàn)主密鑰，可供成員行發(fā)卡 成員行發(fā)卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理： ? 卡片和人化標(biāo)識(shí)，必須，位于 CDF（ Common Data File）區(qū)域，銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 20 操作條件不可變，長(zhǎng)度為一個(gè)字節(jié)，內(nèi)容是全國(guó)密鑰管理總中心定義的個(gè)人化標(biāo)識(shí)； ? CDF 激活標(biāo)識(shí)，可選，位于 CDF 區(qū)域，操作條件不可變，格式為10 個(gè)字節(jié)，前 6 個(gè)字節(jié)是 ISO7812 中定義的發(fā)行者標(biāo)識(shí)，后四個(gè)字節(jié)是全國(guó)密鑰管理總中心定義的附加標(biāo)識(shí)符； ? CDF 激活序 列號(hào)，可選，位于 CDF 區(qū)域，操作條件不可變；格式為 10 個(gè)字節(jié)，由二級(jí)機(jī)構(gòu)定義。 BKC 中有： 密鑰種類 組數(shù) 備注 BMPK 五組 二級(jí)消費(fèi) /取現(xiàn)主密鑰，可用來(lái)分散產(chǎn)生各成員行的消費(fèi) /取現(xiàn)主密鑰 RTK 一組 全國(guó)密鑰管理總中心導(dǎo)入 BMPK 的傳輸密鑰 BAK 一組 二級(jí)機(jī)構(gòu)發(fā)卡母卡外部認(rèn)證密鑰 BTK 一組 二級(jí) 機(jī)構(gòu)導(dǎo)出 BMPK 分散結(jié)果的傳輸密鑰 在二級(jí)機(jī)構(gòu)發(fā)卡母卡的安全審計(jì)信息中應(yīng)增加： ? ADF 激活標(biāo)識(shí)，必須，位于 ADF 區(qū)域，操作條件不可變，格式為 10 個(gè)字節(jié)，前 6 個(gè)字節(jié)是 ISO7812 中定義的發(fā)卡者標(biāo)識(shí)，后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識(shí)符； ? ADF 激活日期，可選，位于 ADF 區(qū)域，操作條件不可變，格式為 8 個(gè)字節(jié)， YYYYMMDD。 二級(jí)機(jī)構(gòu)可以用城市消費(fèi) /取現(xiàn)主密鑰 BMPK 對(duì)各成員銀行的標(biāo)識(shí)（ BandID）進(jìn)行分散，得到各成員行的消費(fèi) /取現(xiàn)主密鑰 MPK。 在二級(jí)密鑰管理中心密鑰管理系統(tǒng)中，利用裝載 BTK 的二級(jí)機(jī)構(gòu)發(fā)卡母卡報(bào)文的傳送必須在 BTK 的保護(hù)之下。 2） 成員行發(fā)卡母卡 在發(fā)放成員行發(fā)卡母卡時(shí)，二級(jí)機(jī)構(gòu)必須首先使用 BACK 中的外部認(rèn)證密鑰 BAK，供二級(jí)機(jī)構(gòu)發(fā)卡母卡進(jìn)行外部認(rèn)證，驗(yàn)證使用 者的合法身份，如果卡片驗(yàn)證通過(guò)，二級(jí)機(jī)構(gòu)可載入傳輸密鑰 BTK。具體的過(guò)程與全國(guó)密鑰管理總中心的密鑰替換過(guò)程相同，這批 IC 卡上都以 kIctlB 作為主控密鑰。 銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 17 3 二級(jí)密鑰管理中心 在從全國(guó)密鑰管理總中心接收到二級(jí)機(jī)構(gòu)發(fā)卡母卡（ BKC）和二級(jí)機(jī)構(gòu)外部認(rèn)證密鑰卡（ BACK），并驗(yàn)證了母卡的真實(shí)身份后，二級(jí)密鑰管理中心利用 BKC 生成各成員行的消費(fèi) /取現(xiàn)主密鑰，產(chǎn)生各成員銀行的發(fā)卡母卡 和相應(yīng)的成員行外部認(rèn)證卡。 在 GMPK 裝載到 PSAM 卡中之后，對(duì) PSAM 卡的使用受到了嚴(yán)格的控制， GMPK 存放在一個(gè) 固定的密鑰文件中，它不能被外界直接訪問(wèn)，在通過(guò)相應(yīng)的認(rèn)證過(guò)程后， GMPK 只能接受內(nèi)部操作系統(tǒng)發(fā)來(lái)的進(jìn)行MAC 計(jì)算的指令，按照指定的流程計(jì)算出 MAC。得到 GMPK，放在 MF 下的密鑰文件中。 —— 在卡片維護(hù)密鑰的控制下，安全更新卡片 MF 區(qū)域的文件 —— 在卡片主控密鑰的控制下，裝載應(yīng)用主控密鑰 —— 在應(yīng)用主控密鑰的控制下，裝載應(yīng)用維護(hù)密鑰 —— 在應(yīng)用主控密鑰的控制下，裝載應(yīng)用主工作密鑰 —— 在應(yīng)用維護(hù)密鑰的控制下，安全更新卡片 ADF 區(qū)域的文件 如驗(yàn)證通過(guò)，全國(guó)密鑰管理總中心利用 RMKC 加密裝載 GMPK。具體的過(guò)程如下所示： —— 在生產(chǎn)上密鑰（卡片主控密鑰）的控制下，更新卡片主控密鑰。 kIctlR 是全國(guó)密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的，被加密導(dǎo)入后作為這一批 PSAM 卡的主控密鑰，控制 CDF 區(qū)域下文件創(chuàng)建和密鑰更新。 全國(guó)密鑰管理總中心在接到這批卡之后，用生產(chǎn)商母卡中的生產(chǎn)商密鑰 kMprd 來(lái)鑒別每一張 IC 卡。 全國(guó)密鑰管理總中心得到一批 PSAM 卡，卡片已經(jīng)過(guò)預(yù)個(gè)人化處理，卡片 CDF 區(qū)域和通用 ADK 區(qū)域下的文件已由廠商建好，生產(chǎn)商密鑰（卡片 主控密鑰）也已裝載。出了全國(guó)密鑰管理總中心外，任何其他個(gè)人和組織無(wú)法得到 GMPK 的明文，也無(wú)法通過(guò) PSAM 卡來(lái)利用 GMPK 進(jìn)行非法的密鑰運(yùn)算，各個(gè)成員行可以向通過(guò)二級(jí)密鑰管理中 心申報(bào)所需 PSAM 卡的數(shù)量，由全國(guó)密鑰管理總中心按需求量統(tǒng)一洗卡。外部認(rèn)證密鑰卡是被 PIN 保護(hù)的，只有輸入正確的 PIN 以后，才能使用外部認(rèn)證卡。 銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 14 二級(jí)機(jī)構(gòu)發(fā)卡母卡要正常工作，需有存放 BAK 的二級(jí)機(jī)構(gòu)外部認(rèn)證密鑰卡（ BACK）相配合。 BKC 中有： 密鑰種類 組數(shù) 備注 RTK 一組 倒入 BMPK 的傳輸密鑰 RAK 一組 二級(jí)機(jī)構(gòu)發(fā)卡母卡外部認(rèn)證密鑰 BMPK 五組 二級(jí)消費(fèi) /取現(xiàn)主密鑰，可用來(lái)分散產(chǎn)生成員行的消費(fèi) /取現(xiàn)主密鑰 二級(jí)機(jī)構(gòu)發(fā)卡母卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理： ? 卡片個(gè)人化標(biāo)識(shí)，必須，位于 CDF（ Common Data File）區(qū)域，操作條件不可變，長(zhǎng)度為一個(gè)字節(jié)； ? CDF 激活標(biāo)識(shí)，可選，位于 CDF 區(qū)域，操作條件不可變，格式為10 個(gè)字節(jié)，前 6 個(gè)字節(jié)是 ISO7812 中定義的發(fā)行者標(biāo)識(shí)，后四個(gè)字節(jié)是附加標(biāo)識(shí)符； ? CDF 激活序列號(hào)，可選，位于 CDF 區(qū)域，操作條件不可變，格式為 10 個(gè)字節(jié)； ? CDF 激活日期，可選，位于 CDF 區(qū)域，操作條件不可變，格式為4 個(gè)字節(jié)。具體的過(guò)程是：全國(guó)密鑰管理總中心使用銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 13 PMKC 中的 GMPK 對(duì)各二級(jí)機(jī)構(gòu)標(biāo)識(shí)進(jìn)行分散 ,得到 BMPK：然后用傳輸密鑰 PTK 對(duì) BMPK 進(jìn)行加密，得到密文 3DES（ RTK， BMPK）。如果驗(yàn)證通過(guò)，則可利用 GMPK對(duì)各二級(jí)機(jī)構(gòu)標(biāo)識(shí)（ BrandID）進(jìn)行分散，得到各二級(jí)機(jī)構(gòu)的消費(fèi) /取現(xiàn)主密鑰 BMPK。 3） 二級(jí)機(jī)構(gòu)母卡 在發(fā)放二級(jí)機(jī)構(gòu)母卡時(shí)，全國(guó)密鑰管理總中心首先進(jìn)行主控母卡（ PMKC）和主控母卡外部認(rèn)證卡（ RAKC）的雙向認(rèn)證。 RMKC 中有： 密鑰種類 組數(shù) 備注 PTK 一組 向外傳輸 GMPK 分散結(jié)果的傳輸密鑰 PRTK 一組 向外傳輸 GMPK 的傳輸密鑰 RAK 一組 用于認(rèn)證主控母卡的外部認(rèn)證密鑰 GMPK 五組 全國(guó)消費(fèi) /取現(xiàn)主密鑰 主控母卡要正常工作，需有存放 RAK 的全國(guó)密鑰管理總中心主控母卡外部認(rèn)證密鑰卡（ RAKC）相配合，主控母卡是被密鑰保護(hù)的，只有通過(guò)外部認(rèn)證以后，才能使用它。 kIctlR 是全國(guó)密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的，被加密導(dǎo)入后作為這一批 IC 卡的主控密鑰，控制文件結(jié)構(gòu)的創(chuàng)建和報(bào)文的傳送。 在接到這批卡之后，用生產(chǎn)商母卡中的生產(chǎn)商密鑰 kMprd 來(lái)鑒別每銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 11 一張 IC 卡。每張卡上都有 IC 卡生產(chǎn)商設(shè)置的密鑰 kMprd，用來(lái)控制 IC 卡的安全傳輸，以防止 IC 卡在生產(chǎn)上和全國(guó)密鑰管理總中心之間被替換。全國(guó)密鑰管理總中心還要用主控母卡 對(duì)要下發(fā)的 PSAM 卡進(jìn)行統(tǒng)一洗卡，下裝 GMPK，并與 PSAM 外部認(rèn)證銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 10 一起傳送給各成員銀行。 2 全國(guó)密鑰管理中心 全國(guó)密鑰管理總中心密鑰管理系統(tǒng)產(chǎn)生全國(guó)消費(fèi) /取現(xiàn)主密鑰GMPK，為二級(jí)密鑰管理中心產(chǎn)生二級(jí)消費(fèi) /取現(xiàn)主密鑰 BMPK，并依母卡的形式傳輸?shù)礁鞫?jí)密鑰管理中心。 密鑰組數(shù)也不能太多，一方面，在卡片生命周期內(nèi) 多組密鑰全被破解的可能性不大，并且對(duì)付硬掩膜攻擊的方法，密鑰組數(shù)再多也沒(méi)用；另一幫面密鑰組數(shù)太多，將占用用戶卡的大量空間，增加卡片的成本。 全國(guó)密鑰管 理總中心 硬件加密機(jī)