【正文】 的消費密鑰 BMPK，并傳遞到該二級機構(gòu)的密鑰管理中心；二級機構(gòu)收到 BMPK 后，將 BMPK 用三級機構(gòu)（成員行）標識進行分散，得到 MPK，并傳遞到三級機構(gòu)的密鑰管理中心；三級機構(gòu)收到 MPK 后， 在用戶卡的發(fā)卡過程中，將 MPK 用用戶卡的應用序列號分散（ ASN）得到 DPK，并裝載到用戶卡中。密鑰管理系統(tǒng)采用 3DES 加密算法，采用全國密鑰管理總中心、二級密鑰管理中心（如商業(yè)銀行總行）、成員銀行中心三級管理體制，安全共享公共主密鑰的，實現(xiàn)卡片互通、機具共享。本設(shè)計方案實現(xiàn)以下幾條設(shè)計目標： 1． 密鑰管理系統(tǒng)采用 3DES 加密算法，采用全國密鑰管理總中心、二級密鑰管理中心（如商業(yè)銀行總行）和成員銀行中心三級管理體制， 實現(xiàn)公共主密鑰的安全共享； 2． 在充分保證密鑰安全性的基礎(chǔ)上，支持 IC 卡聯(lián)合試點密鑰的生成、注入、導出、備份、恢復、更新、服務等功能，實現(xiàn)密鑰的安全管理； 3． 密鑰受到嚴格的權(quán)限控制，不同機構(gòu)或人員對不同密鑰的讀、寫、更新、使用等操作具有不同的權(quán)限； 4． 用戶可根據(jù)實際使用的需要，選擇密鑰管理系統(tǒng)不同的配置和不同功能； 5． 密鑰服務一般以硬件加密機的形式提供，也可采用密鑰卡的形式； 6． 密鑰存儲以密鑰卡或硬件加密機的形式，而密鑰備份可以采用密鑰卡或密碼信封的形式。 金融 IC 卡密鑰管理系統(tǒng) 設(shè)計方案 一． 設(shè)計目標 在人民銀行統(tǒng)一組織，有各商業(yè)銀行參加的金融 IC卡聯(lián)合試點中，各級銀行對 IC卡密鑰的安全控制和管理，是整個應用系統(tǒng)安全的關(guān)鍵。 《金融 IC卡密鑰管理系統(tǒng)設(shè)計方案》遵循《中國金融集成電路（ IC）卡規(guī)范（ v ）》和《銀行 IC 卡聯(lián)合試點技術(shù)方案》，方便各成員銀行自主發(fā)卡，實現(xiàn)讀卡機具共享，完成異地跨行交易。 二． 安全機制 1． 安全體系結(jié)構(gòu) 在金融 IC卡聯(lián)合試點中，各級密鑰管理中 心利用密鑰管理系統(tǒng)來實現(xiàn)密鑰的安全管理。 密鑰管理系統(tǒng)是整個應用系統(tǒng)安全的關(guān)鍵，圖 21 是密鑰管理系統(tǒng)在發(fā)卡行的一個典型應用案例，顯示了密鑰管理系統(tǒng)為卡務系統(tǒng)、主機系統(tǒng)、終端系統(tǒng)提供統(tǒng)一的密鑰服務。這樣，任何一張用戶卡中的DPK 都有相同的根密鑰 GMPK，在消費時， PSAM 卡中的 GMPK 就可以對任何一張用戶卡中的 DPK 進行相互認證，完成消費過程，實現(xiàn)卡片互通、機具共享。這些密鑰在用戶卡的發(fā)卡過程中，將通過用戶卡的應用序列號分散得到各子密鑰，并裝載到用戶卡 中；另外其中的一些密鑰還會被直接裝載到 PSAM 卡中（稱為 PSAM 卡的二次發(fā)卡）。密鑰管理可以采用密鑰母卡或密鑰管理加密機來實現(xiàn)。方案采用以下設(shè)計提高密鑰母卡中密鑰的安全性： 1．密鑰的生成可采用多種方式，但無論哪種方式，生成密鑰所需的碼單都有兩份，并進行分別保管； 2．所有的密鑰母卡必須與至少一張其他的母卡配合才能使用； 3．除傳輸密鑰的約定外，所有的密鑰的變換和 轉(zhuǎn)移都以密文進行； 4．嚴格設(shè)置母卡中密鑰的屬性，不同機構(gòu)或人員對不同密鑰的讀、寫、更新、使用等操作具有不同的權(quán)限； 5．每張母卡都有 PIN 進行保護， PIN 校驗多次失敗后，卡片將被鎖定； 6．每張卡片制作信息（制作時間、接受機構(gòu)等）都在數(shù)據(jù)庫中進行記錄，提供安全審計功能； 為了降低密鑰泄露造成的風險，消費密鑰（ GMPK/BMPK/MPK）有多個版本和多個索引（聯(lián)合試點采用 5個版本、 5 個索引共 25個消費密鑰）；并且在 PSAM 卡中存放一個索引所對應的多個版本的消費密鑰，在用戶卡中存放一個版本所對應得多個索引的消 費密鑰；在消費時，取 PSAM 卡和用戶卡中共有的密鑰進行相互的認證和消費；如下圖所示： 當圖中所示的版本 3 索引 4的消費密鑰泄露時，可以將所有索引為 4 的 PSAM 卡銷毀，替換成其他索引的 PSAM 卡，這樣，該泄露的密鑰不會在消費中再次使用，保證了交易的安全；由于只更換了少量的 PSAM 卡，大量的用戶卡不用作任何變動，從而降低了密鑰泄露所導致的風險。 密鑰組數(shù)也不能太多。 綜合考慮幾方面的因素，聯(lián)合試點密鑰管理系統(tǒng)中使用五組消費密鑰，而其他成員行專有密鑰的組數(shù)由成員行自行決定，建議一般不少于兩組。 1） 密鑰和密鑰的生成 人總行采用 AB 種子碼單生成所有的密鑰，如下圖所示： 全國密鑰管理總中心主要有以下的密鑰： 代碼 名稱 數(shù)量 父密鑰 GMPK 全國通用消費主密鑰 5*5 AB 種子碼單 GPIK 人總行 PSAM 卡洗卡密鑰 1 AB 種子碼單 GPCCK 人總行 PSAM 卡卡片主控密鑰 1 AB 種子碼單 GPCMK 人總行 PSAM 卡卡片維護密鑰 1 AB 種子碼單 GPACK 人總行 PSAM 卡應用維護密鑰 1 AB 種子碼單 GPAMK 人總行 PSAM 卡應用維護密鑰 1 AB 種子碼單 KIct1R 人總行母卡主控密鑰 1 AB 種子碼單 RTK 人總行傳輸密鑰 1 人工輸入 2） 母卡和母卡中的密鑰 全國密鑰管理總中心主要有以下密鑰母卡： 代碼 名稱 數(shù)量 密鑰 RMKC 人總行主控母卡 1 GMPK、 kIct1R、 GPIK、 GPCCK、GPCMK、 GPACK、 GPAMK RIKC 人總行洗卡母卡 1 kIct1R、 RTK RAKC 人總行母卡認證卡 1 kIct1R RTKC 人總行傳輸密鑰卡 1 RTK BMKC 二級機構(gòu)主控母卡 1 BMPK、 kIct1B、 GPCCK BIKC 二級機構(gòu)洗卡母卡 1 kIct1B BAKC 二級機構(gòu)母卡認證卡 1 kIct1B 3） 母卡發(fā)卡流程 人總行母卡主要發(fā)卡流程如下圖所示： 整個發(fā)卡流程以從母卡廠商處獲得密鑰母卡和人種行領(lǐng)導輸入密鑰種子碼單開始，到制作出二級機構(gòu)所需的二級機構(gòu)母卡為止，詳細描述如下： 1． 設(shè)置傳輸密鑰：輸入全國密鑰管理總中心傳輸密鑰 ，系統(tǒng)制作人總行傳輸密鑰卡； 2． 母卡的個人化：每個 IC 卡廠商在支付卡片時，都會在每張 IC 卡上設(shè)置廠商傳輸密鑰（ kMprd），用來控制 IC卡的安全傳輸，以防止 IC 卡在生產(chǎn)商和全國密鑰管理總中心之間被替換。 4） PSAM卡一次發(fā)卡流程 GMPK 是整個系統(tǒng)的根密鑰，如果一旦被盜取或非法使用，就可能會偽造出大量的假卡，所有的銀行 IC 卡將不得不停止使用，從而帶來政治、經(jīng)濟上的重大損失。除了全國密鑰管理總中心外，任何其他個人和組織無法得到 GMPK的明文，也無法通過 PSAM卡來利用 GMPK 進行非法的密鑰運算。 PSAM 卡在出廠時已創(chuàng)建了 PBOC 電子錢包 /電子存折應用的文件結(jié)構(gòu)，一次發(fā)卡只需寫入所需的密鑰和信息， PSAM 卡的一次發(fā)卡在人總行主控母卡和人總行洗卡母卡（現(xiàn)裝載PSAM 卡的廠商傳輸密鑰）的配合下進行，具體步驟如下： 1．用人總行洗卡母卡中的 PIK 替換 PSAM 卡的廠商傳輸密鑰；（該步驟稱為 PSAM 卡的洗卡或入庫，可與其余步驟分開進行） 2．用人總行主控母卡中的 PCCK 替換 PSAM 卡中的 PIK； 3．在 PCCK 的控制下，寫入 PCMK； 4．在 PCMK 的控制下，寫 PSAM 卡 MF 下的信息文件； 5．在 PCCK 的控制下，寫入 PACK； 6．在 PACK 的控制下，寫入 PAMK； 7．在 PAMK 的控制下，寫 PSAM 卡 ADF 下的信息文件； 8．在 PACK 的控制下，寫入 GMPK； 注：上述步驟中的 PIK、 PCCK、 PCMK、 PACK、 PAMK 為人總行主控母卡中相應密鑰對 PSAM 卡序列號（ PSN）的分散，如 PIK=DIV（ GPIK， PSN）。 GMPK存放在一個固定的密鑰文件中，它不能被外界直接訪問。 3． 二級密鑰管理中心 二級密鑰管理中心（人行地區(qū) 分行）： 1． 接受全國密鑰管理總中心下發(fā)的母卡和 PSAM 卡； 2． 用 BMPK 對各成員行標識進行分散，生成成員行消費 /取現(xiàn)主密鑰 MPK，制作生成成員行發(fā)卡母卡，洗卡母卡和母卡認證卡； 3． 為成員行的硬件加密機裝載 MPK； 4． 向成員行轉(zhuǎn)交人總行下發(fā)的裝載有 GMPK 的 PSAM 卡。 二級密鑰管理中心主要有以下的密鑰： 代碼 名稱 數(shù)量 父密鑰 BMPK 全國通用消費主密鑰 5*5 GMPK PCCK 二級機構(gòu) PSAM 卡卡片主控密鑰 1 GPCCK kIct1B 二級機構(gòu)母卡主控密鑰 1 kIct1B BTK 二級機構(gòu)傳輸密鑰 1 人工輸入 注： kIct1B=DIV（ kIct1R，接收機構(gòu)標識） 2) 母卡和母卡中的密鑰 二級密鑰管理中心主要有以下密鑰母卡： 代碼 名稱 數(shù)量 密鑰 BMKC 二級機構(gòu)主控母卡 1 BMPK、 kIct1B BIKC 二級機構(gòu)洗卡母卡 1 kIct1B、 BTK BACK 二級機構(gòu)母卡認證卡 1 kIct1B BTKC 二級機構(gòu)傳輸密鑰卡 1 RTK MMKC 成員行主控母卡 1 MPK、 kIct1M MIKC 成員行洗卡母卡 1 kIct1M、 PCCK MAKC 成員行母卡認證卡 1 kIct1M 3) 母卡發(fā)卡流程 由于二級機構(gòu)不需要生成和管理本級的密鑰，因此發(fā)卡流程相對簡單，如下圖所示： 二級密鑰管理中心發(fā)卡流程以從母卡廠商處獲得密鑰母卡和從人總行領(lǐng)取母卡開始，到制作出三級機構(gòu)（成員行）所需的成員行母卡為止，詳細描述如下： 1． 設(shè)置傳輸密鑰：輸入二級密鑰管理中心傳輸密鑰，系統(tǒng)制作出二級機構(gòu)傳輸密鑰卡； 2． 母卡的個人化：與全國密鑰總中心類似； 3． 裝載傳輸密鑰到二級機構(gòu)洗卡母卡中：洗卡母 卡需要在認證卡的認證下才能進行裝載密鑰操作，裝載 BTK 后的洗卡母卡用于制作成員行母卡； 4． 制作成員行主控母卡、洗卡母卡和母卡認證卡：二級機構(gòu)主控母卡和二級機構(gòu)洗卡母卡配合使用，將二級機構(gòu)主控母卡中相應的密鑰裝載到成員行母卡中，該分散的密鑰進行分散。這樣做可以最大限度的減少密鑰泄露的可能性。 4. 成員行密鑰管理中心 成員行密鑰管理中心： 1. 生成成員行專有密鑰（ MTK、 MLK 等），并裝載專有密鑰到成員行主控母卡中 。 3. 使用成員行主控母卡和成員行洗卡母卡進行用戶卡的發(fā)卡和 PSAM 卡的二次發(fā)卡 。 成員行密鑰管理中心主要有以下的密鑰： 代碼 名稱 數(shù)量 父密鑰 MPK 成員行消費主密鑰 5x5 BMPK MLK 成員行圈存主密鑰 MxN 碼單 MULK 成員行圈提主密鑰 MxN 碼單 MTK 成員行 TAC 主密鑰 MxN 碼單 MUK 成員行透支限額修改密鑰 MxN 碼單 MAMK 成員行應用維護密鑰 MxN 碼單 MRPK 成員行 PIN 重裝密鑰 MxN 碼單 MPUK 成員行 PIN 解鎖密鑰 MxN 碼單 MPIK 成員行 PSAM 卡洗卡密鑰 1 碼單 MPCCK 成員行 PSAM 卡卡片主控密鑰 1 碼單 MPCMK 成員行 PSAM 卡卡片維護密鑰 1 碼單 MPACK 成員行 PSAM 卡應用維護密鑰 1 碼單 MPAMK 成員行 PSAM 卡應用維護密鑰 1 碼單 MUIK 成員行用戶卡洗卡密鑰 1 碼單 MUCCK 成員行用戶卡卡片主控密鑰 1 碼單 MUCMK 成員行用戶卡卡片維護密鑰 1 碼單 MUACK 成員行用戶卡 應用維護密鑰 1 碼單 MUAMK 成員行用戶