【正文】 密鑰管理中心策略，在洗卡時，可以為所有手機市民卡密鑰卡設(shè)置相同的初始卡片主控密鑰，也可以按不同批次設(shè)置不同的初始卡片主密鑰卡。密鑰裝載采用安全報文的方式進行，密鑰裝載的控制過程如下：l 卡片主控密鑰在卡片主控密鑰的控制下裝載；l 卡片維護密鑰在卡片主控密鑰的控制下裝載；l 應(yīng)用主控密鑰在卡片主控密鑰的控制下裝載；l 應(yīng)用維護密鑰在應(yīng)用主控密鑰的控制下裝載；l 應(yīng)用主工作密鑰在應(yīng)用主控密鑰的控制下裝載。 密鑰更新在密鑰管理系統(tǒng)中，只能更新卡片主控密鑰、卡片維護密鑰、應(yīng)用主控密鑰、應(yīng)用維護密鑰和自有業(yè)務(wù)工作密鑰。 密鑰銷毀銷毀后的密鑰不能恢復(fù)，也不再可用，銷毀后的密鑰會存貯在一個單獨的數(shù)據(jù)庫中，以備今后查詢。 口令管理手機市民卡密鑰的口令管理分為修改口令和解鎖口令。 手機市民卡密鑰卡屬性管理 手機市民卡密鑰卡屬性管理可管理手機市民卡上密鑰的各種屬性，還能設(shè)定手機市民卡密鑰卡能分發(fā)的手機市民卡卡的數(shù)量。加密機密鑰管理還能檢查主備加密機密鑰是否同步。 加密機信息查詢加密機信息查詢可以查看加密機版本號等加密機信息。 密鑰管理系統(tǒng)體系結(jié)構(gòu)密鑰管理系統(tǒng)含密鑰管理中心和卡片密鑰下裝系統(tǒng)。2) 采用集中與分布相結(jié)合的方式：將采用集中與分布相結(jié)合的方式，來實現(xiàn)整個系統(tǒng)的密鑰管理。3) 采用對稱技術(shù)進行密鑰管理：全系統(tǒng)密鑰管理將采用對稱技術(shù)（即對稱加密算法）實現(xiàn)。4) 采用“種子”和衍生（分散）技術(shù)生成系統(tǒng)的各級密鑰：譬如，由多個“種子”（可以由物理噪音源WNG4生成的隨機數(shù)提供）生成一級密鑰管理中心的根密鑰，再由根密鑰根據(jù)分散原則，衍生生成各種類型的通用主密鑰，而后再由這些通用主密鑰衍生生成各種類型的應(yīng)用主密鑰等等。每個卡片密鑰下裝系統(tǒng)下設(shè)若干個受理點，如下圖所示。設(shè)　備　名　稱備　注金融數(shù)據(jù)加密機密鑰管理中心、卡片密鑰下裝系統(tǒng)、在線交易系統(tǒng)，在線交易系統(tǒng)依交易量需多配加密機。PC機Windows PCIC卡讀寫器UPS不間斷電源密鑰IC卡密鑰管理中心使用PSAM卡樣卡管理員卡、操作員卡根據(jù)用戶需求制卡設(shè)備由發(fā)卡中心提供WINDOWS Server或Linux操作系統(tǒng)管理服務(wù)器數(shù)據(jù)庫軟件由發(fā)卡中心提供 密鑰管理中心 主要功能密鑰管理中心的主要功能：1) 實現(xiàn)密鑰管理全過程的安全，包括密鑰的產(chǎn)生、存放、分發(fā)、下裝、使用、備份、更新、銷毀等；2) 對于不同級別或種類的密鑰，由不同級別的操作員分別管理；3) 生成并保管卡片根密鑰，根密鑰的生成應(yīng)做到多人控制、相互制約；4) 按手機支付業(yè)務(wù)系統(tǒng)中所涉及的各種應(yīng)用標(biāo)識代碼生成各種密鑰；5) 實現(xiàn)與卡片密鑰下裝系統(tǒng)之間的密鑰安全傳遞；6) 制作PSAM卡；7) 對系統(tǒng)中密鑰的生成、分散、使用、更新和銷毀進行安全審計。l 日志審查模塊1）提供靈活的數(shù)據(jù)庫查詢和統(tǒng)計；2）設(shè)置嚴(yán)格的日志權(quán)限，不允許修改日志；3）友好的用戶界面。l 密鑰管理模塊1）產(chǎn)生真隨機數(shù)；2）產(chǎn)生密鑰種子碼單；3）生成應(yīng)用根密鑰；4）進行密鑰分散；5）提供密鑰導(dǎo)入接口，導(dǎo)入已由其他密鑰平臺生成的密鑰；6）部分密鑰加密導(dǎo)出接口；7）密鑰分組功能，將同類應(yīng)用和同級別密鑰進行分組；8）密鑰更新與銷毀；9）密鑰信息統(tǒng)計與管理。 系統(tǒng)環(huán)境及配置（建議）硬件環(huán)境:1．金融數(shù)據(jù)加密機：密鑰管理中心所有密鑰的產(chǎn)生和管理設(shè)備。4．UPS：不間斷電源設(shè)備。軟件環(huán)境:1．WINDOWS 2000操作系統(tǒng)：安裝在金融數(shù)據(jù)加密機的管理終端和系統(tǒng)管理服務(wù)器中。3．密鑰管理中心軟件系統(tǒng)：安裝在系統(tǒng)管理服務(wù)器中。 密鑰管理1）應(yīng)用密鑰生成密鑰管理中心生成根密鑰，將密鑰根據(jù)應(yīng)用標(biāo)識分別離散為應(yīng)用工作主密鑰、應(yīng)用主控密鑰、應(yīng)用維護主密鑰等應(yīng)用密鑰。由密鑰管理中心金融數(shù)據(jù)加密機產(chǎn)生一個隨機數(shù)作為卡片密鑰種子碼，金融數(shù)據(jù)加密機對種子碼進行特定運算，生成用戶卡的卡片主控密鑰、卡片維護密鑰、PIN重裝密鑰、PIN解鎖密鑰等卡片密鑰。：密鑰管理中心密鑰流程如下圖所示：3．卡片制作：PSAM卡制作：利用密碼機產(chǎn)生PSAM卡主控密鑰、PSAM卡維護密鑰，以及洗卡密鑰等相關(guān)密鑰。注：上述步驟中的主控密鑰、維護密鑰、應(yīng)用密鑰均為密鑰管理中心PSAM發(fā)卡相應(yīng)密鑰對PSAM卡序列號（SN）的分散。 軟件模塊框架 卡片密鑰下裝系統(tǒng)軟件框架如下圖所示： l 安全管理模塊1）制定手機市民卡卡片下裝的安全管理策略和管理方式；2）用戶權(quán)限劃分和管理；3）系統(tǒng)設(shè)備管理。l 密鑰管理模塊1）通過發(fā)卡母卡和洗卡母卡安全生成手機市民卡密鑰；2）手機市民卡密鑰的安全導(dǎo)入；3）新應(yīng)用密鑰的準(zhǔn)備；4）特殊應(yīng)用的用戶卡密鑰的安全下裝。 密鑰管理1）密鑰來源手機市民卡卡片密鑰來源于密鑰管理中心下發(fā)的手機市民卡發(fā)卡密鑰。3）密鑰下裝手機市民卡卡片密鑰在密碼機中分散生成后加密導(dǎo)出，然后通過通信模塊下傳到制卡設(shè)備或新應(yīng)用增加受理網(wǎng)點，將密鑰初始化至手機市民卡中。其導(dǎo)入方式采用密碼機進行密鑰導(dǎo)入。 與制卡系統(tǒng)的連接卡片密鑰下裝系統(tǒng)與制卡系統(tǒng)的連接體現(xiàn)為卡片下裝系統(tǒng)前置與制卡系統(tǒng)的連接。 發(fā)卡方案本節(jié)主要介紹手機市民卡的發(fā)卡接口和發(fā)行過程，手機市民卡下裝完通訊COS及應(yīng)用COS后，根據(jù)其卡片規(guī)范和密鑰體系對白卡進行初始化，將卡片數(shù)據(jù)文件生成、密鑰導(dǎo)入。 發(fā)卡接口 OpenCommand 打開串口定義：打開讀卡器設(shè)備連接的串口。 參數(shù)說明： p: 串口號,如 1 baud: 打開串口參數(shù)：如波特率、奇偶校驗、數(shù)據(jù)位和停止位，例如115200,n,8,1 返回值: 打開串口返回的句柄值。 void _stdcall closem(HANDLE hd1)。只有在卡片狀態(tài)為空卡時，才可以執(zhí)行此命令。參數(shù)說明：hd1:串口句柄值*pKey:16字節(jié)的傳輸密鑰*pSN:8字節(jié)的卡片序列號*pVer:4字節(jié)的COS版本*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：SW1 SW2意義90 00命令正確執(zhí)行65 81內(nèi)存失敗或?qū)慒LASH失敗67 00Lc長度不正確69 85命令的使用條件未滿足(卡片不為空卡)6A 86 參數(shù)不正確 返回值：0執(zhí)行成功99串行口沒有打開1通訊超時 Get HardInfo 讀卡片信息 定義和范圍：Get HardInfo命令用于獲取卡片基本信息。只有在卡片狀態(tài)不為空時，才能執(zhí)行此命令。參數(shù)說明：hd1:串口句柄值*pVal:0獲取卡片序列號1獲取COS版本號2獲取卡片F(xiàn)LASH剩余空間3獲取卡片序列號，COS版本號和FLASH剩余空間大小*pOut:返回卡片相應(yīng)信息*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：SW1 SW2意義90 00命令正確執(zhí)行64 01卡片狀態(tài)為空6A 86 參數(shù)不正確 返回值：0執(zhí)行成功99串行口沒有打開1通訊超時 Create File 建立文件 定義和范圍：Create File命令用于建立MF文件、DF文件和EF文件。 建立DF文件時，只有MF存在且有足夠的空間，并且滿足當(dāng)前建立文件的安全條件，并且MF沒有被鎖住，才可建立DF。int _stdcall CreateFile(int hd1,unsigned char *pVal,unsigned char *pData,unsigned char *pResult)。 短文件標(biāo)識符指明MF下的應(yīng)用列表文件，該文件是一個變長的記錄文件，有效表示為該字節(jié)的高三位為000，低5位為短文件的標(biāo)識符。 如果建立銀行應(yīng)用，則MF必須取名為：。寫標(biāo)志位說明：00H 該EF可反復(fù)更新； 01H 該EF只能更新一次。當(dāng)本命令用于增加密鑰時必須滿足密鑰文件的修改權(quán)限，修改密鑰時必須滿足密鑰的修改權(quán)限。int _stdcall WriteKey(int hd1,unsigned char *pVal,unsigned char *pType,unsigned char *pData,unsigned char *pResult)。 密鑰版本： 同類密鑰的版本，默認(rèn)為等00H。 算法標(biāo)識： 算法標(biāo)識為00，則算法是Triple DES，如果是Single DES則算法標(biāo)識為01，算法標(biāo)識對PIN表示PIN長度，范圍26字節(jié)。 修改權(quán)限： 指用Write KEY指令修改某一密鑰時所需滿足的安全條件。當(dāng)口令核對成功或外部認(rèn)證成功后，置卡片狀態(tài)機為后續(xù)狀態(tài)。如果連續(xù)錯誤的次數(shù)超過初始錯誤計數(shù)的值，密鑰自動鎖死。密鑰密文信息使用主控密鑰對以下數(shù)據(jù)加密（按所列順序）產(chǎn)生的：——密鑰版本號——算法標(biāo)識——密鑰用途——使用權(quán)限——后續(xù)狀態(tài)——修改權(quán)限——錯誤計數(shù)器——密鑰值MAC是用主控密鑰對下數(shù)據(jù)進行MAC計算（按所列順序）產(chǎn)生的：——CLA——INS——P1——P2——Lc——密鑰密文信息加密和MAC計算的方法遵循《中國金融集成電路（IC）卡規(guī)范》。密文安裝應(yīng)用主控密鑰時，所使用的密鑰為上一層的卡片主控密鑰。裝載6字節(jié)的PIN時，數(shù)據(jù)長度為14H；裝載8字節(jié)的單長度密鑰時，數(shù)據(jù)長度為1CH；裝載16字節(jié)的雙長度密鑰時，數(shù)據(jù)長度為24H。 該隨機數(shù)只能用于下一條指令，無論下一條指令是否使用了該隨機數(shù)，該隨機數(shù)都將立即失效。 參數(shù)說明： hd1:串口句柄值 *pOut:返回隨機數(shù)*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：SW1SW2 含 義‘90’‘00’執(zhí)行成功‘6A’‘81’不支持此功能‘6A’‘86’參數(shù)P1 P2不正確‘6D’‘00’INS不支持或錯誤‘6E’‘00’CLA不支持或錯誤 返回值：0執(zhí)行成功99串行口沒有打開1通訊超時 Get Response 獲取響應(yīng) 定義和范圍：Get Response命令提供了一種從卡片向接口設(shè)備傳送APDU的傳輸方法。參數(shù)說明：hd1:串口句柄值*pOut:返回的數(shù)據(jù)*pResult:返回的狀態(tài)碼返回的狀態(tài)碼：SW1 SW2意義90 00命令正確執(zhí)行61 XX還有XX數(shù)據(jù)可返回67 00長度錯誤(Lc大于卡中應(yīng)答數(shù)據(jù)長度)6A 86 參數(shù)P1 P2不正確6A 81不支持此功能(卡片已鎖定)6C XX長度錯誤（Le不正確，‘XX’表示實際長度）6D 00不正確的INS6E 00不正確的CLA6F 00卡中無數(shù)據(jù)返回 返回值：0執(zhí)行成功99串行口沒有打開1通訊超時 EXTERNAL AUTHENTICATION 定義和范圍： EXTERNAL AUTHENTICATION命令要求IC卡中的應(yīng)用驗證密碼。int _stdcall External_Authentication(int hd1,unsigned char *pValidate,unsigned char *pResult)。*pResult:返回的狀態(tài)碼返回的狀態(tài)碼： IC卡可能回送的警告狀態(tài)碼如下表所示：SW1SW2 含 義‘63’‘00’認(rèn)證失敗 IC卡可能回送的錯誤狀態(tài)碼如下表所示：SW1SW2 含 義‘67’‘00’Lc不正確‘69’‘83’認(rèn)證方法鎖定‘6A’‘86’參數(shù)P1 P2不正確‘6D’‘00’INS不支持或錯誤‘6E’‘00’CLA不支持或錯誤 返回值：0執(zhí)行成功99串行口沒有打開1通訊超時 SELECT File 定義和范圍： SELECT File命令通過文件名或AID來選擇IC卡中的PSE、DDF或ADF。 命令執(zhí)行成功后，PSE、DDF或ADF的路徑被設(shè)定。 從IC卡的響應(yīng)報文應(yīng)由回送FCI組成。 參數(shù)說明：hd1:串口句柄值*pControl:引用控制參數(shù)*pSelect:‘00’第一個或僅有一個，‘02’下一個*pFileName:文件名*pOut:返回的數(shù)據(jù)*pResult:返回的狀態(tài)碼引用控制參數(shù)：b8b7b6b5b4b3b2b1 含 義 0 0 0 0 01通過文件名選擇 0 0 返回的數(shù)據(jù)：響應(yīng)報文中數(shù)據(jù)域應(yīng)包括所選擇的PSE、DDF或ADF的FCI。下表定義了成功選擇PSE后回送的FCI：標(biāo) 志 值 存在方式‘6F’FCI模板 M‘84’DF名 M‘A5’FCI專用數(shù)據(jù) M‘88’目錄基本文件的SFI M 下表定義了成功選擇DDF后回送的FCI：標(biāo) 志 值 存在方式‘6F’FCI模板 M‘