【正文】 1 第一部分： 密鑰管理體系 銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 2 目錄 一、 設(shè) 計(jì) 原 則 1 二、 安 全 機(jī) 制 2 1 安全體系結(jié)構(gòu)2 2 全 國(guó) 密 鑰 管 理 總 中 心銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 3 5 1） 密 鑰 替 換5 2） 全 國(guó) 密 鑰 管 理 總 中 心 主 控 母 卡6 3） 二級(jí)機(jī)構(gòu)母卡7 4） PSAM 洗卡8 3 二級(jí)密鑰管理中心10 1） 密 鑰 替 換11 2） 成員行發(fā)卡母卡11 4 成員銀行13 1） 專用密鑰的產(chǎn)生銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 4 14 2） 密鑰管理方式15 3） PSAM 二次發(fā)卡16 4） 密 鑰 服 務(wù)16 三、 發(fā) 卡 流 程 18 1 母卡發(fā)卡流程18 2 PSAM 卡發(fā)卡流程18 3 顧客卡發(fā)卡流程 19 四、 PSAM 卡 21 五、 密 鑰 管 理 加 密 機(jī) 銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 5 21 1 主要功能22 2 外部接口22 1） 硬件加密機(jī)初始化22 2） 傳輸密鑰初始化22 3） 獲 得 指 定 次 主 密 鑰 狀 態(tài)22 4） 列 密 鑰 清 單23 5） 產(chǎn) 生 隨 機(jī) 數(shù)23 6） 產(chǎn) 生 次 主 密 鑰23 7） 裝 載 次 主 密 鑰銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 6 23 8） 取 次 主 密 鑰23 9） 加密到處分散結(jié)果23 10 ）分散次主密鑰23 11 ） 產(chǎn) 生MAC 23 12 ） 驗(yàn) 證MAC23 13 ） 驗(yàn) 證TAC24 14 ） 輸 出 加 密 機(jī) 運(yùn) 行 日 志24 六、 密鑰管理辦法 24 1 安全管理策略銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 7 24 1） 管 理 機(jī) 構(gòu)24 2） 操 作 管 理24 3） 業(yè) 務(wù) 培 訓(xùn)25 4） 管理文檔化25 5） 應(yīng) 急 措 施25 2 具體辦法 26 附錄 A 名詞解釋 27 銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 8 銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 9 一、 設(shè)計(jì)原則 在銀行 IC 卡聯(lián)合 試點(diǎn)中，密鑰的安全控制和管理，是應(yīng)用系統(tǒng)安全的關(guān)鍵， 《密鑰管理系統(tǒng)設(shè)計(jì)方案》遵循《中國(guó)金融集成電路（ IC）卡規(guī)范（ V1。 0）》和《銀行 IC 卡聯(lián)合試點(diǎn)技術(shù)方案》，方便各成員銀行自主發(fā)卡，實(shí)現(xiàn)讀卡機(jī)具共銀行 IC卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿） 密鑰管理體系 10 享，完成異地跨行交易，該方案遵循以下幾條設(shè)計(jì)原則： ? 密鑰管理系統(tǒng)采用 3DES 加密算法，采用全國(guó)密鑰管理總中心，二級(jí)密鑰管理中心和成員銀行中心三級(jí)管理體制，實(shí)現(xiàn)公共主密鑰的安全共享； ? 在充分保證密鑰安全性的基礎(chǔ)上，支持 IC 卡聯(lián)合試點(diǎn)密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能，實(shí)現(xiàn)密鑰的安全管理； ? 密鑰受到 嚴(yán)格的權(quán)限控制，不同機(jī)構(gòu)或人員對(duì)不同密鑰的讀、寫(xiě)、更新、使用等操作具有不同的權(quán)限； ? 用戶可根據(jù)實(shí)際使用的需要，選擇密鑰管理系統(tǒng)不同的配置和不同功能； ? 密鑰服務(wù)一般以硬件加密機(jī)的形式提供，也可采用密鑰卡的形式； ? 密鑰存儲(chǔ)以密鑰卡或硬件加密機(jī)的形式提供，而密鑰備份可以采用密鑰卡或密碼信封的形式。密鑰管理系統(tǒng)采用 3DES 加密算法，采用全國(guó)密鑰管理總中心、二級(jí)密鑰管理中心、成員銀行中心三級(jí)管理體制，安全共享公共主 密鑰，實(shí)現(xiàn)卡片互通、機(jī)具共享。根據(jù)密鑰的用途，系統(tǒng)采用不同的處理策略。 全國(guó)密鑰管理總中心配備密鑰管理服務(wù)器、硬件加密機(jī)、發(fā)卡設(shè)備和系統(tǒng)管理軟件，生成全國(guó)通用的消費(fèi) /取現(xiàn)主密鑰GMPK，存放在全國(guó)密鑰管理總中心主控