银行IC卡密钥管理系统总体设计方案 (2).doc

密钥管理系统
技术总体设计方案

实达集团系统支持部
1999年6月
目录
1 目的
卡种范围
原则
系统设计
概念
总体结构图
系统描述
总主密钥和传输密钥的生成
总主密钥和传输密钥的生成
主密钥卡A和主密钥卡B个人化
洗卡母卡和洗卡控制卡生成
洗卡母卡生成
洗卡控制卡生成
总行母卡和总行控制卡的生成
总行母卡的生成
总行控制卡的生成
分行母卡生成步骤1和分行控制卡的生成
描述
分行母卡生成步骤1
分行控制卡
描述
分行控制卡的个人化
分行专用母卡和分行专用控制卡的生成
描述
分行专用母卡
分行专用控制卡
分行母卡生成步骤2
描述
分行母卡生成
客户卡的生成
描述
客户卡的生成
PSAM母卡和PSAM卡的生成
描述
总行PSAM母卡
总行PSAM控制卡
PSAM卡个人化
PSAM控制卡
PSAM卡个人化
传输密钥应用过程
分行母卡的生成
客户卡的生成
PSAM卡的生成.
安全管理
总行密钥管理
分行密钥管理
PSAM管理
目的:
.形成总行分行二级密钥管理体制
.为IC卡应用提供重要安全保障
卡种范围:
总行种子卡A、总行种子卡B
总行密钥卡A、总行密钥卡B
分行种子卡A、分行种子卡B
分行密钥卡A、分行密钥卡B
总行洗卡母卡、总行洗卡控制卡
总行母卡、总行控制卡
分行专用母卡、分行专用控制卡
分行母卡、分行控制卡
总行PSAM母卡、总行PSAM控制卡
分行专用PSAM母卡、分行专用PSAM控制卡
PSAM卡、用户卡
原则:
.严格遵循中国人民银行金融集成电路(IC)卡规范
.严格遵循建设银行总行设计原则
系统设计
概念:
·密钥 KEY
控制加密转换操作的符号序列
·SAM SECURE ACCESS MODULE
安全存取模块
·PSAM PURCHASE SAM
销售点终端安全存取模块
·PIN PERSONAL IDENTIFICATION NUMBER
个人密码
·SK SECRET KEY
保密密钥
·POS POINT OF SALE
销售点终端
总体结构图:
总行主密钥卡A
总行主密钥卡B
总行母卡
TK1
使用分行号(BIN)生成分行消费主密钥(BPMK)
总行控制卡
TK1
TK3
TK2
分行母卡
TK2
分行专用控制卡
TK4
TK3
用应用序列号(ASN)生成用户卡分散密钥(derived key)
分行专用母卡
TK4
用户卡
TK5
分行控制卡
TK3
TK5
总行卡-分行卡-用户卡
总行主密钥卡B
总行主密钥卡A
总行 PSAM 母卡
TK6
写总行主消费密钥(GMPK), 认证密钥(AUTH key)和附加数据到 PSAM 卡里
总行PSAM控制卡
TK6
TK8
TK7
PSAM卡
TK7
TK8
分行专用 PSAM 母卡
TK9
分行增加分行的 PSAM 密钥和数据到PSAM卡里
分行专用PSAM 控制卡
TK8
TK9
总行卡-分行卡-PSAM 卡
系统描述
总行主密钥和传输密钥的生成
总行主密钥和传输密钥生成
总主密钥和传输密钥的生成
输入密钥种子A
输入密钥种子B
生成主密钥A
生成主密钥B
生成传输密钥
下传主密钥A到主密钥卡A
下传主密钥B到主密钥卡B
下传传输密钥到洗卡母卡
结束
密钥卡A和密钥卡B个人化
密钥卡A和密钥卡B个人化
建立卡文件结构
写加密密钥
密钥卡A对主密钥B加密,写入密钥卡B;密钥卡B对主密钥A加密,写入密钥卡A
结束
洗卡母卡和洗卡控制卡
洗卡母卡
洗卡母卡个人化
建立卡文件结构
写相关数据
结束
洗卡控制卡
洗卡控制卡个人化
建立卡文件结构
写相关数据和传输密钥
结束
总行母卡和总行控制卡的生成
总行母卡生成
总行母卡中安全地存放着总行主消费密钥(GMPK),并能用分行序列号产生分行主消费密钥(BMPK).
安全起见,
一起产生分行母卡,缺一 不可.