附件:银行IC卡联合试点密钥管理系统总体方案(试行稿)中国人民银行1999年7月银行IC卡联合试点密钥管理系统总体方案(试行稿)密钥管理体系-1-第一部分:密钥管理体系银行IC卡联合试点密钥管理系统总体方案(试行稿)密钥管理体系-2-目录一、设计原则1二、安全机制21安全体系结构----------------------------------------------------------------22全国密钥管理总中心------------------------------------------------------51)密钥替换---------------------------------------------------------------------52)全国密钥管理总中心主控母卡------------------------------------------63)二级机构母卡---------------------------------------------------------------74)PSAM洗卡------------------------------------------------------------------83二级密钥管理中心--------------------------------------------------------101)密钥替换--------------------------------------------------------------------112)成员行发卡母卡-----------------------------------------------------------114成员银行--------------------------------------------------------------------131)专用密钥的产生-----------------------------------------------------------142)密钥管理方式--------------------------------------------------------------153)PSAM二次发卡-----------------------------------------------------------164)密钥服务--------------------------------------------------------------------16三、发卡流程181母卡发卡流程--------------------------------------------------------------182PSAM卡发卡流程--------------------------------------------------------18银行IC卡联合试点密钥管理系统总体方案(试行稿)密钥管理体系-3-3顾客卡发卡流程----------------------------------------------------------19四、PSAM卡21五、密钥管理加密机211主要功能-------------------------------------------------------------------222外部接口-------------------------------------------------------------------221)硬件加密机初始化------------------------------------------------------222)传输密钥初始化---------------------------------------------------------223)获得指定次主密钥状态------------------------------------------------224)列密钥清单---------------------------------------------------------------235)产生随机数---------------------------------------------------------------236)产生次主密钥------------------------------------------------------------237)装载次主密钥------------------------------------------------------------238)取次主密钥---------------------------------------------------------------239)加密到处分散结果------------------------------------------------------2310)分散次主密钥------------------------------------------------------------2311)产生MAC----------------------------------------------------------------2312)验证MAC-----------------------------------------------------------------2313)验证TAC------------------------------------------------------------------2414)输出加密机运行日志---------------------------------------------------24六、密钥管理办法241安全管理策略-------------------------------------------------------------241)管理机构--------------------------------------------------------------------24银行IC卡联合试点密钥管理系统总体方案(试行稿)密钥管理体系-4-2)操作管理-------------------------------------------------------------------243)业务培训-------------------------------------------------------------------254)管理文档化----------------------------------------------------------------255)应急措施-------------------------------------------------------------------252具体办法------------------------------------------------------------------26附录A名词解释27银行IC卡联合试点密钥管理系统总体方案(试行稿)密钥管理体系-5-一、设计原则在银行IC卡联合试点中,密钥的安全控制和管理,是应用系统安全的关键,《密钥管理系统设计方案》遵循《中国金融集成电路(IC)卡规范(V1。0)》和《银行IC卡联合试点技术方案》,方便各成员银行自主发卡,实现读卡机具共享,完成异地跨行交易,该方案遵循以下几条设计原则:密钥管理系统采用3DES加密算法,采用全国密钥管理总中心,二级密钥管理中心和成员银行中心三级管理体制,实现公共主密钥的安全共享;在充分保证密钥安全性的基础上,支持IC卡联合试点密钥的生成、注入、导出、备份、恢复、更新、服务等功能,实现密钥的安全管理;密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限;用户可根据实际使用的需要,选择密钥管理系统不同的配置和不同功能;密钥服务一般以硬件加密机的形式提供,也可采用密钥卡的形式;密钥存储以密钥卡或硬件加密机的形式提供,而密钥备份可以采用密钥卡或密码信封的形式。银行IC卡联合试点密钥管理系统总体方案(试行稿)密钥管理体系-6-二、安全机制1安全体系结构在银行IC卡联合试点中,各级密钥管理中心利用密钥管理来实现密钥的安全管理。密钥管理系统采用3DES加密算法,采用全国密钥管理总中心、二级密钥管理中心、成员银行中心三级管理体制,安全共享公共主密钥,实现卡片互通、机具共享。整个安全体系结构主要包括三类密钥:全国通用的消费/取现主密钥GMPK,发卡银行的消费/取现主密钥MPK和发卡银行的其他主密钥。根据密钥的用途,系统采用不同的处理策略。--------全国密钥GMPK管理总中心--------二级机构标识--------二级密钥BMPK管理中心--------银行标识--------成员银行中心MPK图2—1密钥分散流程图银行IC卡联合试点密钥管理系统总体方案(试行稿)密钥管理体系-7-GMPK是整个系统的根密钥,只能由全国密钥管理总中心产生和控制,并装载到下发的PSAM卡中;MPK由二级密钥管理中心利用全国密钥管理总中心下发的二级机构发卡母卡产生,并通过母卡传输到成员银行;其他主密钥由成员行自行产生,并装载到母卡或硬件加密机中。全国密钥管理总中心配备密钥管理服务器、硬件加密机、发卡设备和系统管理软件,生成全国通用的消费/取现主密钥GMPK,存放在全国密钥管理总中心主控母卡中。全国密钥管理总中心用GMPK对各二级机构标识进行分散,产生二级机构消费/取现主密钥BMPK,生成二级机构发卡母卡,并且将它与二级机构外部认证密钥卡一起传输给二级机构。同时,全国密钥管理总中心还需对要下发的所有PSAM卡进行统一洗卡,装入GMPK,和PSAM外部认证卡一起传递给二级密钥管理中心。二级密钥管理中心配备密钥管理服务器、硬件机密机、小型发卡设备和系统管理软件。在接收到全国密钥管理总中心传来的二级机构发卡母卡和外部认证卡后,用BMPK对各成员行标识进行分散,生成成员行消费/取现主密钥MPK,产生成员行发卡母卡,和成员行外部认证卡一起传送给各成员行,同时,二即机构还要向成员行转交PSAM外部认证卡和PSAM卡。成员银行配备密钥管理服务器、硬件加密机和系统管理软件,通过内部网与银行的发卡系统、卡务管理系统、帐务系统相连,成员行可直接向成员行发卡母卡中注入银行专用密钥,利用成员行发卡母卡来提银行IC卡联合试点密钥管理系统总体方案(试行稿)密钥管理体系-8-供密钥服务(如发放用户卡,PSAM二次发卡、清算等)。成员行也可自己产生专用密钥,将成员行发卡母卡中的消费/取现主密钥MPK注入到硬件加密机或母卡,利用硬件加密机或母卡来提供密钥服务。全国密钥管理总中心硬件加密机密钥管理服务器母卡、PSAM卡二级密钥管理总中心硬件加密机密钥管理服务器母卡、PSAM卡硬件加密机密钥管理服务器内部网络过滤成员银行Ethernete银行IC卡联合试点密钥管理系统总体方案(试行稿)密钥管理体系-9-图2—2安全体系结构为保证密钥使用的安全,并考虑到实际使用的需要,全国密钥管理总中心需要产生多组GMPK,并向PSAM卡中注入,同时各法卡银行也需要向用户卡中写入相应的多组子密钥,如果其中一组密钥被泄露或被攻破,银行将立即废止该组密钥,并在所有的POS机上使用另一组密钥,这就在充分保证安全性的条件下,尽可能的避免现有投资和设备的浪费。减少银行IC卡试点的风险。密钥组数也不能太多,一方面,在卡片生命周期内多组密钥全被破解的可能性不大,并且对付硬掩膜攻击的方法,密钥组数再多也没用;另一帮面