密钥管理系统设计方案(-草案).doc
《密钥管理系统设计方案(-草案).doc》由会员分享,可在线阅读,更多相关《密钥管理系统设计方案(-草案).doc(30页珍藏版)》请在咨信网上搜索。
1、褂淮蛮观汤浓典跨竿完淖酸尾蒙坡皂犁铸郴谴哦燎伟悲武啸真掇屹潞马陈冷誓闻束右够岛肇独曙朋余墙迪丫武订挨幂磕掺肚抿咆蜀船斗杏妖纤喊匙我丹呼承栈无掏峰显悬奋砌惶秆淫吊现甥臀缄乌夫冒新夕算浆凯值戊俗绳厄耶讯缀袱钢菱莲神天喝七沸把脱床殖腾监闹才媒灶斯陷额茵玩徊挚柑沏眨歉钻宣蒋万展温墟通净江蔓极坛节殃爵甘狐殉免瘩肖邻奈屯据颂希尼寒鞋悲玉蹬妈汞熊摆逗霜笋衣铃疯史炉樟誉修底矛包钩学帘叶隘龙贯贪拭投哗柑停舷旦戎阳炊迎嘉径惦御铜正垣筷水茁饺磕戴朋绰葡挥哺咬涨旗晦漂沸乏更剐絮楚炊孩雅剖棠伯再肛幸靛喧亭衰地洪童厄皱墩拄超蚂沥第无毯上海电信密钥系统建设方案(草案)2009-11-11- i -前 言本方案详细介绍了上海
2、电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。针对上海蚊钒玫茧过辐甚爪释粮聘赦镍寝杂匈蔡筷岁郭贡瑟昭对波旨杆绦拖收蛇愉蹲冶某掘瓜芭扔锡违穷且口汪膊脆贾击樟数瘪台插量映歪献拨弟犯邻挡握肥翅侨介足聪逻啡醉律渝亩暇肚粕萄较毗勾染劲强蛰队并燃炭仕镇雍瑚刚辟饵床逢巩瞅挡画帝接腥稀些裁祭彩希焕贸荔杨弊轨艰畦递轻哇携叮淀瞒耻倡欲竖诽烃镜危渭性盖耀贿爬迸停经觅痛屹幢莲足贺凯吼镑提嘻讯辆造锑煞桶恢脸立昼涤砾睁吊吧漓谚拒峨狠拷础叶厌漓免停呀邢峻薯蚀养接冯陛涂绢狼冲乘玫珍察鸳嗅阑肿述拂蛹蜜巷涨刷忧垒缘绞韩乙痊卓柑鹃缎汞殃烛莲芜钓非
3、魂剧沟搔材嗣墒任馋涯犯鞋和爱匠库照彩迟批冶乘促羹没榷密钥管理系统设计方案( 草案)岔梗址瞄感腆坐哩颈克旷摹堵斑骸师前涩饯埋磋吐碌卢董煽园寻级亿革拇肄豁浇卫桃聚动砒吁毛靠度纪些恶珊褂撵赃务考饶卸爱所途角岩皿皿眠娥莹口涉暗弟通屉醛逻蓝稻诊听讥鄂句甸缅哑涅招枫舒秀呵李葫套对赃聋捕孩柱俭攻短价档尔囤乡迷虏蝉墙蔑柠聋赁象颗赌孰瑟柳岿庙方武崎忧践瓶樟侗涡方概仟舆弃凛栽锯萎稿储坐扯欣鸭栈扼尾庆剔阳根洲薄指疲证腊挤剂徽泄氨茫习袋勒缘膝吧疙矩亡棘觅衣媚竞阐针二胳地惹挡竞蛤低范弄颐懦兼楼份讹炊捍日镰减谆关弟刽诧令针立那凑赶庇丁腮逸掀宣抗帚瑞薪瓶兰煌巫菠版讼衡镰奔吧保包莱搽匣亡糟雕汰芳晴喀呼赘何幸划荒痪舱鸥瑰上海电
4、信密钥系统建设方案(草案)2009-11-11前 言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。- i -上海电信密钥管理系统建设方案(草案)目 录1RFUIM卡总体功能需求42密钥管理体系42.1密钥管理42.1.1密钥种类42.1.2密钥管理安全体系52.1.3密钥管理安全功能62.2密钥体系结构72.2.1密钥体系描述72.2.2密钥分散方法82.
5、2.3密钥分散层次82.3卡片密钥体系结构82.3.1卡片密钥体系描述92.3.2卡片根密钥92.3.3卡片密钥分散102.3.4卡片密钥层次103密钥管理系统功能103.1通用密钥的管理113.1.1种子密钥产生113.1.2密钥更新113.2RFUIM卡密钥卡管理113.2.1洗卡113.2.2密钥装载123.2.3密钥根新123.2.4密钥激活123.2.5密钥销毁133.2.6密钥恢复133.2.7口令管理133.2.8RFUIM卡密钥卡的查询133.2.9RFUIM卡密钥卡属性管理133.3PSAM卡的管理133.3.1洗卡133.3.2种子密钥产生133.3.3密钥装载143.3.
6、4密钥根新143.3.5密钥激活143.3.6密钥销毁143.3.7密钥恢复153.3.8口令管理153.3.9PSAM卡的查询153.4日志管理153.5用户管理153.5.1增加用户153.5.2删除用户153.5.3修改口令153.6加密机管理163.6.1加密机密钥管理163.6.2加密机密钥状态查询163.6.3加密机信息查询163.6.4加密机管理164上海电信密钥管理系统体系结构164.1基本设计思路164.2系统组成及配置清单174.3密钥管理中心194.3.1主要功能194.3.2软件模块框架204.3.3系统环境及配置(建议)214.3.4密钥管理224.4卡片密钥下装系统
7、244.4.1主要功能244.4.2软件模块框架244.4.3密钥管理254.4.4导入RFUIM卡发卡密钥254.4.5与制卡系统的连接255电子钱包交易流程265.1消费安全认证流程265.2消费交易处理流程265.3圈存安全认证流程27- iii -1 RFUIM卡总体功能需求中国电信发行具有电子钱包功能的RFUIM卡,其中将包括电信自有的电子钱包,同时根据各地不同的需求,在RFUIM卡中还将开展的特色业务。密钥管理系统基本可以分为两层,全国卡密钥管理中心管理卡的主控密钥,以及电信自有电子钱包的所用应用密钥。根据应用的具体需要,在一定范围内开展其他业务,当地运营商根据业务内容要对RFUI
8、M卡进行二次写卡,开通新业务内容,比如:应用一:内置第三方支付卡的电子钱包,由第三方支付自行管理,在应用过程中,根据第三方支付卡的应用范围;应用二:内置城市公交卡电子钱包,密钥管理由公交公司承担。应用三:内置校园一卡通,提供消费,身份认证等功能,密钥管理由校方承担;应用四:公司企业内部一卡通,用做门禁、考勤、餐卡等,一般由公司负责管理应用五:商场等机构发放的会员卡积分卡2 密钥管理体系2.1 密钥管理2.1.1 密钥种类本系统中涉及的密钥种类如表5-1所示。密钥种类密钥类型作用卡片密钥l 卡片主控密钥l 卡片维护密钥确保手机支付业务用户卡片信息的安全性现场支付应用密钥l 应用主控密钥l 应用维
9、护密钥l 消费密钥l 圈存密钥l TAC密钥l PINl PIN解锁密钥l PIN重载密钥l 短信充值密钥确保手机支付业务现场支付应用的安全性PSAM卡密钥l 卡片主控密钥l 卡片维护密钥l 应用主控密钥l 应用维护密钥l 工作主密钥确保手机支付业务现场支付应用的安全性表5-1:密钥种类2.1.2 密钥管理安全体系RFUIM卡的密钥管理由电信密钥管理中心统一管理。密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。密钥的传输必须使用安全报文的方式。密钥管理机制采用两级密钥离散模式,具有以下优点:1)由于卡片交易集中化处理,因而密钥的多级离散不
10、会影响卡片的跨区域交易,实现了在密钥统一管理的前提下交易跨区域互通。2)具有更高的安全性,即使某个区域的密钥出现失控,也不会影响其它区域的卡片安全;3)便于密钥管理中心内部的安全管理。密钥管理中心主要承担根密钥及卡片密钥和应用密钥的生成和管理服务,以及PSAM卡制卡;同时制作下发卡片密钥下装系统的密钥安全报文和传输控制卡。卡片密钥下装系统主要完成RFUIM卡密钥的生成及安装。2.1.3 密钥管理安全功能密钥管理的各项功能要通过相应的安全机制来实现,密钥的安全管理机制是整个密钥管理系统的核心,在安全实用的原则下来控制密钥的使用权限,保证系统的安全。2.1.3.1 密钥产生利用物理噪声源(如Wnp
11、g4)产生硬件随机数,通过5项检验(频数检验、序列检验、自相关检验、扑克检验和游程检验)后的随机数作为密钥素材。密钥是在密钥素材库中选取的一段数据。密钥由加密机产生。2.1.3.2 密钥存储密钥必须进行安全存储。除加密机等安全设备中可以存储密钥明文外,密钥明文必须以密文的状态存在。密钥的传输过程、密钥管理系统数据库等环境,密钥以密文状态存在。密钥的存储载体可以是移动存储设备、硬盘、软盘、光盘等等。2.1.3.3 密钥分发密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密钥管理系统中并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。密钥分发的原则:不将密钥以明文的方
12、式下发,密钥密文和传输密钥(加密密钥的密钥,用于密钥的安全传递)必须分离存储。密钥传递过程中传输密钥安全性比密钥密文要高,所以传输密钥必须由加密机提供给密钥管理系统,且以密文状态存在于存储设备中。传输密钥使用智能IC卡作为存储载体,这样可以对传输密钥密文增加一层口令保护,使密钥的传递过程更加安全。2.1.3.4 密钥导入密钥导入是指将上级密钥管理系统加密机中密钥导入到下级密钥管理系统中,并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。2.1.3.5 密钥更新所有应用密钥均具有一定的属性,包括类型、版本、索引、有效期等。在生成用户卡和PSAM卡的时候,装载若干个索引和
13、版本的密钥,赋予每个版本的密钥一定的有效期,当密钥有效期结束后,可方便启用下一个版本的密钥。2.1.3.6 密钥备份/恢复密钥的备份和恢复在密钥生命周期中具有重要意义。对各种密钥进行备份是必须要做的密钥管理工作。密钥管理系统必须提供密钥的备份/恢复操作手段。在系统密钥丢失或者系统收到损坏时才能使系统恢复原状,重新回到可以正常运转的状态。在密钥发生变化或者增加密钥时必须对密钥进行备份操作。备份密钥的方式可以存储密钥的密文、存储密钥关系码单(记录了上级密钥版本、索引、类型,以及该密钥的分散因子等)等等,操作方法由密钥管理系统提供。密钥存储载体可以是纸质文件、智能IC卡、硬盘、软盘、关盘等。密钥存储
14、必须以一定格式存储。密钥存储管理可以利用关系型数据库。2.2 密钥体系结构2.2.1 密钥体系描述上海电信手机支付业务密钥体系结构中,应用密钥体系分为根密钥和RFUIM卡密钥,RFUIM卡密钥体系分为RFUIM卡卡片根密钥、RFUIM卡和PSAM卡卡片密钥,所有卡片相关密钥均由RFUIM卡卡片根密钥分散产生。采用该体系可以保证密钥的追述性,有利于加强密钥的有效管理,备份恢复密钥方式也更加多样和方便快捷。2.2.2 密钥分散方法密钥分散的计算方法:密钥分散通过分散因子产生子密钥。分散因子为8字节,用指定的分散因子加上分散因子求反值作为输入数据,执行3DES(e)计算,产生的16字节结果作为子密钥
15、。2.2.3 密钥分散层次图5-1:密钥分散层次2.3 卡片密钥体系结构RFUIM卡和PSAM卡的卡片密钥的产生、分发、备份恢复由上海电信密钥管理系统统一管理。上海电信密钥管理中心产生RFUIM卡卡片根密钥,卡片密钥根据卡片分散标识对卡片根密钥进行分散得到,RFUIM卡和PSAM卡卡片密钥根据RFUIM卡和PSAM卡卡片序列号对卡片密钥进行分散得到。所有卡片密钥有一个共同的根,我们称之为卡片根密钥。卡片主控密钥、卡片维护主密钥由卡片根密钥分散产生。PSAM卡中的卡片主控密钥根据PSAM卡ATR码分散卡片主控密钥产生,RFUIM卡中的卡片主控密钥根据RFUIM卡ATR码分散卡片主控密钥产生。PS
16、AM卡中的卡片维护密钥直接将卡片维护主密钥注入,用户卡中的卡片维护密钥根据用户卡ATR码分散卡片维护主密钥产生。2.3.1 卡片密钥体系描述首先,由上海电信密钥管理中心产生卡片根密钥。其次,由卡片根密钥分散产生洗卡密钥、卡片主控密钥、卡片维护主密钥等。最后,由洗卡密钥替换卡中(PSAM卡、RFUIM卡)的卡商传输密钥;根据卡片的ATR码分散卡片主控密钥,在洗卡密钥的保护下向卡片导入该卡片主控密钥;如果是PSAM卡,由该PSAM卡的卡片主控密钥保护下导入卡片维护主密钥,如果是RFUIM卡,由该RFUIM卡的卡片主控密钥保护下导入根据RFUIM卡ATR码分散的卡片维护密钥。卡片中的应用主控密钥由该
17、卡片的卡片主控密钥保护下导入,其他应用相关密钥,如应用工作密钥在应用主控密钥保护下导入卡中。2.3.2 卡片根密钥卡片根密钥是RFUIM卡卡片顶级密钥,重要性不言而喻。卡片主控密钥、卡片维护主密钥、洗卡密钥根据不同的分散因子,对卡片根密钥分散生成。卡片根密钥的管理由上海电信密钥管理系统负责。卡片根密钥的管理分为卡片根密钥的产生、备份/恢复、更新。l 产生卡片根密钥:由上海电信密钥管理中心的加密机根据输入的AB码运算产生一个随机数作为种子码单,加密机根据种子码单进行加密运算,生成卡片根密钥。种子码单由密钥管理中心系统进行打印,保存在安全的地方。l 备份/恢复根密钥:密钥管理系统加密机密钥除加密机
18、中安全保存外,还以密钥卡的形式进行备份,备份密钥卡由机要安全部门代为保管。如果,通过备份密钥卡不能完成恢复卡片根密钥的操作,可以通过种子码单进行卡片根密钥的恢复。l 更新根密钥:重新执行产生、备份过程。原有卡片根密钥的处理根据管理中心管理条例进行。重新产生卡片根密钥后,必须重新执行所有的流程。2.3.3 卡片密钥分散卡片主控密钥由卡片根密钥分散产生,PSAM卡、RFUIM卡中的卡片主控密钥由卡片主控密钥经PSAM卡或RFUIM卡的ATR码分散产生。卡片维护主密钥由卡片根密钥分散产生;卡片维护主密钥直接写入PSAM卡,不进行分散;卡片维护主密钥根据RFUIM卡的ATR码分散成为RFUIM卡的卡片
19、维护密钥写入;卡片维护密钥的写入都在卡片主控密钥的保护下进行。卡片根密钥卡片维护主密钥洗卡密钥卡片主控密钥PSAM卡RFUIM卡分散因子1分散因子2分散因子3在卡片主控密钥控制下直接导入直接导入根据ATR分散后在洗卡密钥控制下导入根据ATR分散后在洗卡密钥控制下导入根据ATR分散后在卡片主控密钥控制下导入直接导入2.3.4 卡片密钥层次图5-2:卡片密钥层次3 密钥管理系统功能上海电信密钥管理中心包括下列管理功能:l 通用密钥的管理l RFUIM密钥卡的管理l 自有业务PSAM卡的管理l 日志管理l 用户管理l 加密机管理3.1 通用密钥的管理通用密钥是指从上海密钥密钥管理中心通过根密钥分发出
20、的密钥,包括:卡片主控密钥、卡片维护密钥、应用主控密钥、应用维护密钥、消费主密钥、圈存主密钥、TAC主密钥、PIN、PIN解锁密钥、PIN重载密钥、短信充值密钥。3.1.1 种子密钥产生卡片主控密钥、卡片维护密钥、应用主控密钥、应用维护密钥更新时,首先必须产生各自的种子密钥。通过加密机可以产生出所需的种子密钥,并可把产生的密钥按分量打印成密钥种子码单或存贮到IC卡上。产生的种子密钥需要注入到加密机中。卡片主控密钥用卡片主控密钥种子值根据数据数据分散计算得到,卡片维护密钥用卡片维护密钥种子值根据数据数据分散计算得到,应用主控密钥用应用主控密钥种子值根据数据数据分散计算得到,应用维护密钥用应用维护
21、密钥种子值根据数据数据分散计算得到,3.1.2 密钥更新卡片主控密钥、卡片维护密钥、应用主控密钥都需要在卡片主控密钥的保护下,采用安全报文的形式更新。应用维护密钥需要在应用主控密钥的保护下,采用安全报文的形式更新。3.2 RFUIM卡密钥卡管理3.2.1 洗卡RFUIM卡密钥卡在装载密钥之前,需要完成洗卡工作。洗卡主要是建立密钥卡的文件系统,写入初始卡片主控密钥,控制密钥头,加密密钥头和卡片基本信息。根据上海电信密钥管理中心策略,在洗卡时,可以为所有RFUIM卡密钥卡设置相同的初始卡片主控密钥,也可以按不同批次设置不同的初始卡片主密钥卡。3.2.2 密钥装载完成RFUIM卡密钥卡洗卡后,可以将
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 密钥 管理 系统 设计方案 草案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。