住房与城乡建设部IC卡系统密钥管理知识

    不同的应用密钥是根据加密算法进行分散运算取得的。经过从种子数据、到应用主密钥、地区分密钥、卡分散密钥等多层次逐级分散。密钥分散的目的，即使某个子密钥泄露了，那也不会威胁管理主密钥的安全，因为无法从子密钥和分散数据推导出主密钥，提高了系统的安全性、降低了安全风险和管理成本。

    主密钥：上一级管理中心的密钥称作主密钥；
    子密钥：由主密钥经过分散运算生成的密钥；
    密钥分散：由主密钥生成子密钥的运算过程；
    分散数据：用于密钥分散的计算数据。

    第7章 建设事业IC卡密钥管理系统的安全体系结构

    建设事业IC卡密钥管理系统采用3DES加密算法，采用中心级密钥系统、地方级密钥管理中心二级管理体制，安全共享公共钱包消费密钥，应用维护主密钥，交易验证（TAC）密钥。

    安全体系结构主要包括两类密钥：全国通用的消费/维护主密钥、发卡单位的充值/应用密钥。根据密钥的用途，系统采用不同的处理策略。

    公共钱包消费密钥，应用维护主密钥，交易验证（TAC）密钥是整个系统的根密钥，只能由中心级密钥（建设部）管理系统产生和控制，并装载到下发的PSAM卡中；充值和其他应用密钥由地方级密钥管理中心利用中心级密钥（建设部）管理系统下发的发卡母卡产生，并装载到密钥母卡或硬件加密机中。

    第8章 建设事业IC卡密钥管理系统

    建设事业IC卡密钥管理系统采用规范、可靠和统一的密钥安全管理体系，使用城市公用事业IC卡安全认证模块和标准加密算法，能够确保IC卡应用系统的安全、可靠和稳定。

    建设事业IC卡密钥管理系统遵循统一生成、统一分发、统一管理的原则，由中央级密钥管理系统和地方级密钥管理系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥，为城市公用事业IC卡应用提供安全保障。

    建设事业IC卡密钥管理系统的设计原则：
    密钥管理系统遵循《建设事业集成电路（IC）卡应用技 术》，方便各发卡单位自主发卡，实现读卡机具共享；
    密钥管理系统采用3DES加密算法，采用中心级密钥（建设部）管理系统、城市密钥管理中心（地方），实现公共主密钥的安全共享；
    在充分保证密钥安全性的基础上，支持IC卡密钥的生成、注入、导出、备份、恢复、更新、服务等功能，实现密钥的安全管理；
    密钥使用受到严格的权限控制，不同人员对不同密钥的读、写、更新、使用等操作具有不同的权限；
    密钥应用服务以密钥母卡和硬件加密机的形式提供。

    第9章 建设事业IC卡密钥管理系统的安全机制

    1．地方级密钥管理中心应用密钥的安全产生：在地方级密钥管理中心，由四位主管人员分别输入4位数字组成密钥种子，通过3DES加密算法得到地方级密钥管理中心的应用主密钥。而密钥种子则以密钥卡和密码信封的形式由由地方发卡机构安全保管。以备将来更新或恢复主密钥时使用。
    2．以安全报文传输的方式进行密钥传递：在密钥管理系统中，密钥的导入、导出要采用安全报文传输的方式，密钥卡中用于密钥导入、导出的密钥，以提高密钥传递的安全性。
    3．密钥母卡和密钥母卡传输卡配合使用：密钥母卡由密钥母卡传输卡保护，在使用密钥母卡前，必须用传输卡对密钥母卡进行认证，只有认证成功后，密钥母卡才能被正常使用，这也是保证密钥系统安全性十分重要的因素。
    4．不同应用的密钥存放在密钥母卡不同的专用文件目录下：密钥母卡中针对不同的应用，将建立不同的专用文件目录(DF)，不同应用的密钥以安全报文的形式保存在相应的文件目录下，每一个文件目录下都有自己的导入、导出密钥，即不同应用的主密钥的导入、导出密钥也可以不相同。
    5．通过限制密钥的用途来控制密钥的使用：密钥导入到母卡时，要设置密钥的用途，即设置主密钥只能用于分散，或只能用于导出，或即可以分散也可以导出，密钥系统以此来限制密钥的使用，进一步提高系统的安全性。
    6．PSAM卡发卡：住房和城乡建设部IC卡应用服务中心对所有的PSAM卡进行统一洗卡和发卡，并将消费主密钥装载到PSAM卡中。
    7．密钥存储和备份：密钥管理系统中密钥的采用密钥卡或硬件加密机的形式存储，而采用密钥卡和密码信封的形式进行密钥备份。

    第10章 城市公用事业专用安全认证卡

    能够提供必要的安全机制以防止外界对终端所储存或处理的安全数据进行非法攻击的硬件加密模块。

    安全认证卡的硬件设计应能够保证在物理上限制对其内部存储的敏感数据的认证与窃取，以及对安全存取模块的非授权使用和修改。一旦安全存取模块受到非法的篡改及攻击，其自身应能够立即完成对内部敏感数据的有效保护，要实现这些目标，安全存取模块应具有防窃等相应机制。

    安全认证卡的构造应满足下列要求：
    即使通过特别的工具或专用严重破坏的方法，也不能对模块的硬件或软件进行增加、替换或修改；
    任何对敏感数据的访问或修改，只有通过对模块的授权才能达到；
    安全存取模块的任何部分的损坏或失效都不会导致敏感数据的泄露；
    如果安全存取模块是由多个分离的部分组合而成，而处理的数据又应在这些部件之间传递，那么各部件须保持相同的安全级别。

    安全认证卡的逻辑安全要求 ：
    在使用过程中，主密钥需要修改，则应使用安全报文。而要实现这一过程通常应在特殊的授权情况下完成，对外部不能存在任何取得密钥的机会；
    为避免伪操作，存放在安全存取模块中的不同类型的主密钥应与不同特定的应用操作相结合；
    安全存取模块的逻辑设计应保证，调用任何单一功能或组合功能，都不会导致敏感数据的泄露。对于某些敏感数据操作，应有一定的权限限制；
    安全存取模块中可以存放多组不同版本不同索引的主密钥。所有的主密钥通常应在终端机使用之前被下装到安全存取模块中；
    所有脱机交易相关的主密钥和敏感数据应存储在安全存取模块中；
    安全存取模块应可以实现对称密钥算法。

    安全认证卡的种类 ：
    PSAM（Purchase Secure Access Module）卡：由住房和城乡建设部IC卡应用服务中心发行的可以用于对IC卡进行脱机消费交易认证的安全认证卡，安装在各类消费类IC卡终端中。
    ESAM（Embedded Secure Access Module）：由住房和城乡建设部IC卡应用服务中心发行的可以用于对IC卡进行脱机消费交易认证的嵌入式安全认证模块，安装在各类表具类IC卡终端中。
    ISAM（Input Secure Access Module）卡：由城市的城市公用事业IC卡发行单位发行可以用于对IC卡进行充值安全认证的卡（模块），安装在各类充值类IC卡终端中。ISAM卡的出现并不具有典型意义，ISAM卡放置在充值终端设备内，脱机充值交易中控制充值交易安全，脱机充值的模式是小额支付系统早期的模式，基于安全、风险、政策、技术发展等考虑，目前ISAM卡作为一个过渡产品。

    第11章 建设行业专用加密机

    建设行业专用加密机是用于‘城市公用事业IC卡应密钥管理系统’的硬件加密设备。在硬件上具有一定的防物理攻击能力，在软件上对密钥的生成、存放、备份和运算进行权限控制，并可采取一定策略进行审计。由于硬件加密机具备了攻击防范能力，所以密钥可以在硬件加密机中以相对较低的成本安全地保存，而且所有密钥运算可在安全的物理环境中完成。

    建设行业专用加密机必须能够实现以下功能：
    密钥分散功能，从保存在加密设备中的发卡行主密钥分散出唯一的IC卡应用子密钥；
    过程密钥生成功能，根据子密钥和输入数据，分散出过程密钥；
    数据加密功能，根据子密钥或过程密钥进行数据加、解密；
    MAC产生功能，根据MAC过程密钥和需要进行计算的数据，产生数据的校验码；
    授权请求密文校验功能，根据交易数据校验密文的正确性；
    授权响应密文生成功能，根据交易数据产生密文。

    如果没有加密机，密钥运算过程在未经保护的机器上实现，必然导致密钥在内存中以明文形式出现，在这种状况下为保护密钥安全所需花费的成本将远高于硬件加密机的成本。如果在多台机器上进行密钥运算，密钥还需在机器之间进行传递，这也会明显降低安全性或增加安全成本。采用加密机之后，密钥运算集中在加密机中进行，使密钥运算更为高效，而且在加密机之间传递密钥也相对容易些。

    加密机可以减轻密钥管理员的责任，降低密钥管理工作的成本。由于加密机本身提供了管理接口和监控接口，密钥可以在加密机中得到有效的管理。密钥的生成、作废、替换等等工作都可以通过加密机接口提供，从而使密钥管理工作大为简化。

    为了整个密钥管理体系的安全，加密机应由住房和城乡建设部IC卡应用服务中心进行统一的初始化，装载密钥。