上海电信密钥管理系统建设方案(草案)
1 RFUIM 卡总体功能需求
中国电信发行具有电子钱包功能的 RFUIM 卡,其中将包括电信自有的电子钱包,
同时根据各地不同的需求,在 RFUIM 卡中还将开展的特色业务。密钥管理系统基
本可以分为两层,全国卡密钥管理中心管理卡的主控密钥,以及电信自有电子钱包
的所用应用密钥。根据应用的具体需要,在一定范围内开展其他业务,当地运营商
根据业务内容要对 RFUIM 卡进行二次写卡,开通新业务内容,比如:
应用一:内置第三方支付卡的电子钱包,由第三方支付自行管理,在应用过程中,
根据第三方支付卡的应用范围;
应用二:内置城市公交卡电子钱包,密钥管理由公交公司承担。
应用三:内置校园一卡通,提供消费,身份认证等功能,密钥管理由校方承担;
应用四:公司企业内部一卡通,用做门禁、考勤、餐卡等,一般由公司负责管理
应用五:商场等机构发放的会员卡积分卡
2 密钥管理体系
2.1 密钥管理
2.1.1 密钥种类
本系统中涉及的密钥种类如表 5-1 所示。
密钥种类 密钥类型 作用
卡片密钥
卡片主控密钥
卡片维护密钥
确保手机支付业务用户卡片信息
的安全性
现场支付应
用密钥
应用主控密钥
应用维护密钥
消费密钥
圈存密钥
TAC 密钥
PIN
确保手机支付业务现场支付应用
的安全性
- 2 -