密钥管理系统技术方案.doc

密钥管理系统技术方案主要关注的是如何安全地管理和使用密钥，以确保信息安全。该系统是针对消费卡应用管理的安全性设计的，通过严格的安全认证来防止各种安全攻击。密钥管理涵盖了密钥材料的生命周期，包括生成、登记、认证、注销、分发、安装、存储、归档、撤消、衍生和销毁等环节。 密钥管理的核心目标是确保密钥的安全性。这一过程依赖于基础的密码机制、预设的密钥使用规则以及采用的安全策略。消费卡系统的安全机制是通过密钥管理来实现的，主要包括密钥生成、发行和更新三个功能。系统中，密钥的产生涉及不同级别的主密钥和子密钥，例如，领导卡用于生成总控卡的卡内根密钥，总控卡进一步生成其他应用的根密钥。母卡和PSAM卡的密钥分别由总控卡和认证卡配合生成，以确保一卡通的每个卡都有唯一的密钥。 设计原则强调了系统应具备模块化设计以支持应用扩展，设备需符合国家标准并要求冗余备份，密码算法应符合国家主管部门规定。在功能上，系统应支持DEA（Triple-DES 和 DES 加密算法）进行密钥分散，确保IC密钥的生成、导入和导出的安全性。系统根密钥、应用根密钥和认证密钥分别由领导卡、总控卡和认证卡生成并存储。 管理原则遵循职责分割、专人负责，多人控制、相互制约的原则，以确保密钥的安全。同时，系统需有严格的日志审查和权限控制，以监督操作人员的行为并定期检查系统安全。 设计思路采用分层次结构，密钥管理中心是一级结构，采用对称技术进行密钥管理，以提高效率。通过“种子”和衍生技术生成各级密钥，保证密钥的生成和扩展过程的安全性。 密钥管理中心产生根密钥并分散出各种应用根密钥，这个过程涉及到特定的算法和流程。卡片的制作过程由密钥管理中心负责，所有IC卡在系统中使用前必须经过初始化和文件结构的制作。密钥分散算法使用DEA数据加密算法，通过分散因子产生子密钥，以完成安全功能，如内部和外部认证、加密、解密和MAC计算。 密钥管理系统技术方案旨在构建一个安全、可靠、可扩展的平台，通过精细的密钥管理策略和流程，保障消费卡应用的密码安全，确保信息的机密性和完整性。