企业一卡通安全体系介绍.pptx

1
一卡通系统安全体系介绍
密钥体系介绍
密钥体系的实施
目录
一卡通系统安全体系模型
卡片安全
端到端的交易安全
终端机具安全
一卡通系统安全体系的特点
2
密钥安全：
密钥在那里生成、保管，如何保证安全性？
密钥如何安全传递给业务平台、企业？
一卡通系统中如何安全的存储、使用密钥（业务系统、企业端管理系统）？
卡片的安全：
如何保证卡片自身的安全？
为什么要洗卡？
交易安全：
如何保证交易流程的安全性，包括门禁、考勤、消费、充值等？
企业使用***的服务，如何能够保证企业自身信息的机密性？
问题
3
一卡通系统安全体系
系统安全层
网络安全层
物理安全层
业务安全层
基
础
设
施
各种威胁/攻击
访问控制
通信安全
可用性
安全审计
防
攻
击/
病
毒
密
码
体
系
环境安全、媒体安全、设备安全
一卡通系统安全体系模型
针对一卡通系统纵向划分四个层次、各个层次上提供多种安全功能
能够应对一卡通系统所面临的多层次、多维度的网络威胁，在设计上充分保证完整性和可扩展性
4
卡片安全 -- RFID-SIM卡
采用标准加密算法
支持128Bit对称密钥
支持双向认证
采用高安全级别的芯片
5
终端机具安全
采用标准加密算法
支持128Bit对称密钥
支持双向认证
采用安全芯片或SAM卡存储密钥
6
门禁/考勤/POS终端
RF-SIM用户卡
业务流程安全 -- 端到端安全
一卡通业务系统
企业端管理系统
交易安全（门禁/考勤/脱机消费等）
安全通信
ID
ID
应用管理安全（写卡器发卡等）
应用管理安全（写卡器发卡等）
应用管理安全（空中发卡等）
移动管理密钥
企业管理密钥
脱机交易密钥
联机交易密钥
交易安全（空中充值等）
移动管理密钥
企业管理密钥
联机交易密钥
脱机交易密钥
交易安全（联机交易等）
7
一卡通系统安全体系介绍
密钥体系介绍
密钥体系的实施
目录
关于密钥
密钥类型定义
密钥层次结构
密钥功能
密钥分布
一卡通系统安全体系的特点
8
密钥简介
输入
输出
算法
128bit
密钥
9
密钥体系设计原则
10
密钥类型定义
密钥类型
用途
移动管理密钥
应用管理密钥
对一卡通应用做管理和控制
空中传输密钥
空中通道敏感数据加密
空中报文MAC密钥
空中通道数据完整性保证
企业管理密钥
企业主控密钥
对本企业一卡通应用数据做管理和控制
企业空中传输密钥
用于加密企业通过空中传递的敏感信息
企业空中报文MAC密钥
用于生成企业通过空中传递敏感信息的MAC
企业应用密钥
身份识别密钥
用于门禁、考勤等身份识别类应用刷卡过程的认证
联机消费密钥
联机交易鉴权密钥
对联机交易的鉴权
联机交易TAC密钥
用于生成联机交易的TAC
脱机消费密钥
消费密钥
用于POS刷卡过程的认证
充值密钥
用于充值
脱机交易TAC密钥
用于生成消费相关交易的TAC