来源:住房和城乡建设部IC卡服务中心 作者:中国一卡通网 收编 发布时间:2011-02-14 11:17:03 字体:[大 中 小]
摘 要:本文简单介绍了建设事业IC卡密钥管理系统的安全机制。
1.地方级密钥管理中心应用密钥的安全产生
在地方级密钥管理中心,由四位主管人员分别输入4位数字组成密钥种子,通过3DES加密算法得到地方级密钥管理中心的应用主密钥。而密钥种子则以密钥卡和密码信封的形式由由地方发卡机构安全保管。以备将来更新或恢复主密钥时使用。
2.以安全报文传输的方式进行密钥传递
在密钥管理系统中,密钥的导入、导出要采用安全报文传输的方式,密钥卡中用于密钥导入、导出的密钥,以提高密钥传递的安全性。
3.密钥母卡和密钥母卡传输卡配合使用
密钥母卡由密钥母卡传输卡保护,在使用密钥母卡前,必须用传输卡对密钥母卡进行认证,只有认证成功后,密钥母卡才能被正常使用,这也是保证密钥系统安全性十分重要的因素。
4.不同应用的密钥存放在密钥母卡不同的专用文件目录下
密钥母卡中针对不同的应用,将建立不同的专用文件目录(DF),不同应用的密钥以安全报文的形式保存在相应的文件目录下,每一个文件目录下都有自己的导入、导出密钥,即不同应用的主密钥的导入、导出密钥也可以不相同。
5.通过限制密钥的用途来控制密钥的使用
密钥导入到母卡时,要设置密钥的用途,即设置主密钥只能用于分散,或只能用于导出,或即可以分散也可以导出,密钥系统以此来限制密钥的使用,进一步提高系统的安全性。
6.PSAM卡发卡
住房和城乡建设部IC卡应用服务中心对所有的PSAM卡进行统一洗卡和发卡,并将消费主密钥装载到PSAM卡中。
7.密钥存储和备份
密钥管理系统中密钥的采用密钥卡或硬件加密机的形式存储,而采用密钥卡和密码信封的形式进行密钥备份。
推荐文章
论坛热帖