金融IC卡的密钥管理

随着金融电子化的发展，金融IC卡将逐步取代磁条卡，成为人们日常消费的结算工具。IC卡比磁条卡具有更安全、交易成本低、使用方便等优势 IC卡具有保密性好、文件管理安全等特点，适应未来更为复杂的业务需求，为医保、社保等领域提供服务。金融IC卡的密钥管理系统是IC卡管体制使发卡行和持卡人得到安全保障。本文旨在探讨金融IC卡的密钥管理机制。

上海电信密钥管理系统设计方案

本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理，确保密钥管理中心的密钥安全生成、传输和销毁；保障新应用的方便扩展。 针对上海电信手机支付业务项目的具体特点，该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台：密钥管理中心和卡片密钥下装系统。

银联IC卡联合试点密钥管理系统总体方案

在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。0）》和《银行IC卡联合试点技术方案》，方便各成员银行自主发卡，实现读卡机具共享，完成异地跨行交易，该方案遵循以下几条设计原则：1、密钥管理系统采用3DES加密算法，采用全国密钥管理总中心，二级密钥管理中心和成员银行中心三级管理体制，实现公共主密钥的安全共享；2、在充分保证密钥安全性的基础上，支持IC卡联合试点密钥的生成、注入、导出、备份、恢复、更新、服务等功能，实现密钥的安全管理；3、密钥受到严格的权限控制，不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限；4、用户可根据实际使用的需要，选择密钥管理系统不同的配置和不同功能；5、密钥服务一般以硬件加密机的形式提供，也可采用密钥卡的形式；6、密钥存储以密钥卡或硬件加密机的形式提供，而密钥备份可以采用密钥卡或密码信封的形式。

智能卡密钥管理研究及实现

“金卡工程”启动以来，我国智能卡应用迅速普及，而智能卡应用安全与否的关键 就在于密钥管理。 密钥在产生、存储和传递过程中很容易被窃取或泄漏，某一张卡的密钥被窃取是否 会影响到其他卡片使用，以及如何安全的控制密钥的使用，这些都是密钥管理中存在的 问题。 针对于以上问题，本文围绕密钥的安全性问题对密钥管理完成如下工作：采用硬件 方式产生密钥，密钥在密钥卡或者硬件加密机中存储，密钥在卡片之间传递必须采用密 文，以此来保证密钥安全的产生、存储和传递；采用分级密钥管理，按区域代码和终端 号分散密钥，以此保证密钥泄漏的不扩；密钥母卡必须有认证卡配合使用，并且每次使 用都将在系统和卡片中记录信息，以此控制密钥安全使用。 实现密钥管理系统，保证了智能卡的安全应用。

金融智能卡操作系统安全体系研究

智能卡又称为IC 卡( Integrated circuit Card) , 即集成电路卡。根据卡中使用的集成电路的不同可以分为存储器卡、逻辑加密卡和CPU卡。由于CPU卡中集成了中央处理器CPU、存储器和芯片操作系统( Chip Operating System, COS) , 构成一个完整的计算机系统, 具有独立的数据处理能力, 因此安全性大大增强, 从而得到了广泛的应用, 成为IC 卡中的主流产品。本文主要针对CPU 卡进行讨论。COS 建立在CPU、存储器等硬件之上, 是管理芯片资源和实现安全保密的操作系统。它的主要功能是: 控制智能卡和外界的信息交换, 管理智能卡内的存储器, 并在卡内部完成各种命令的处理。

社会保障卡加载金融功能总体方案

为推动社会保障卡加载金融功能工作，规范具有金融功能的社会保障卡的发行和管理，促进具有金融功能的社会保障卡的应用，编制本方案。 本方案确定了具有金融功能的社会保障卡的技术实现方式、应用领域和发行管理模式。各地人力资源社会保障部门（以下简称人社部门）联合商业银行等相关单位，按照人力资源社会保障部和人民银行的总体部署，在本方案确定的框架内，开展社会保障卡加载金融功能工作。

中国金融集成电路（IC）卡规范第2部分

电子钱包/电子存折应用规范。JR/T 0025的本部分主要规定了电子钱包/电子存折应用所涉及的文件、命令、安全需求及交易流程，也描述了磁条卡功能的相关需求，其中： ——电子存折/电子钱包应用。定义了用于电子存折和电子钱包的文件结构、命令集、交易流程和安全机制等内容。 ——磁条卡功能（Easy Entry）。定义了一种利用金融IC卡实现磁条卡功能的简单应用，并对支持该应用的卡和终端数据文件、命令及应用选择等进行了详细描述。 本部分适用于由银行发行或接受的金融IC卡。其使用对象主要是与金融IC卡应用相关的卡片设计、制造、管理、发行、受理以及应用系统的研制、开发、集成和维护等相关部门（单位）。

中国金融集成电路（IC）卡规范第1部分

电子钱包/电子存折应用卡片规范。电子钱包/电子存折应用为同一类应用，两者在卡片和终端的处理流程上基本相同，主要区别有： 电子钱包应用支持消费、圈存等交易，消费无须提交个人识别码，卡片中的消费明细记录功能为可选； 电子存折应用支持消费、取现、圈存、圈提、修改透支限额等功能，消费必须提交个人识别码，卡片中 的消费明细功能为必选。两者在银行后台的账户处理流程由各个发卡机构决定，不在JR/T 0025范围之 内。电子钱包/电子存折应用的密钥管理系统在中国人民银行统一管理下建设，相关密钥管理办法及流 程（包括相关PSAM卡部分）不在JR/T 0025范围之内。