搜索
实达集团系统支持部第1页共29页密钥管理系统技术总体设计方案实达集团系统支持部1999年6月实达集团系统支持部第2页共29页目录1目的2卡种范围3原则4系统设计4.1概念4.2总体结构图4.3系统描述4.3.1总主密钥和传输密钥的生成4.3.1.1总主密钥和传输密钥的生成4.3.1.2主密钥卡A和主密钥卡B个人化4.3.2洗卡母卡和洗卡控制卡生成4.3.2.1洗卡母卡生成4.3.2.2洗卡控制卡生成4.3.3总行母卡和总行控制卡的生成4.3.3.1总行母卡的生成4.3.3.2总行控制卡的生成4.3.4分行母卡生成步骤1和分行控制卡的生成4.3.4.1描述4.3.4.2分行母卡生成步骤14.3.4.3分行控制卡4.3.4.3.1描述4.3.4.3.2分行控制卡的个人化4.3.5分行专用母卡和分行专用控制卡的生成4.3.5.1描述4.3.5.2分行专用母卡4.3.5.3分行专用控制卡4.3.6分行母卡生成步骤24.3.6.1描述4.3.6.2分行母卡生成4.3.7客户卡的生成4.3.7.1描述4.3.7.2客户卡的生成4.3.8PSAM母卡和PSAM卡的生成4.3.8.1描述4.3.8.2总行PSAM母卡4.3.8.3总行PSAM控制卡4.3.8.4PSAM卡个人化4.3.8.5PSAM控制卡4.3.8.6PSAM卡个人化4.3.9传输密钥应用过程4.3.9.1分行母卡的生成4.3.9.2客户卡的生成实达集团系统支持部第3页共29页4.3.9.3PSAM卡的生成.5安全管理5.1总行密钥管理5.2分行密钥管理5.3PSAM管理实达集团系统支持部第4页共29页1.目的:.形成总行分行二级密钥管理体制.为IC卡应用提供重要安全保障2.卡种范围:2.1总行种子卡A、总行种子卡B2.2总行密钥卡A、总行密钥卡B2.3分行种子卡A、分行种子卡B2.4分行密钥卡A、分行密钥卡B2.5总行洗卡母卡、总行洗卡控制卡2.6总行母卡、总行控制卡2.7分行专用母卡、分行专用控制卡2.8分行母卡、分行控制卡2.9总行PSAM母卡、总行PSAM控制卡2.A分行专用PSAM母卡、分行专用PSAM控制卡2.BPSAM卡、用户卡实达集团系统支持部第5页共29页3.原则:.严格遵循中国人民银行金融集成电路(IC)卡规范.严格遵循建设银行总行设计原则4.系统设计4.1概念:·密钥KEY控制加密转换操作的符号序列·SAMSECUREACCESSMODULE安全存取模块·PSAMPURCHASESAM销售点终端安全存取模块·PINPERSONALIDENTIFICATIONNUMBER个人密码·SKSECRETKEY保密密钥·POSPOINTOFSALE销售点终端实达集团系统支持部第6页共29页4.2总体结构图:总行主密钥卡A总行主密钥卡B总行母卡TK1分行母卡TK2分行专用母卡TK4分行专用控制卡TK4TK3使用分行号(BIN)生成分行消费主密钥(BPMK)分行控制卡TK3TK5用户卡TK5用应用序列号(ASN)生成用户卡分散密钥(derivedkey)总行卡-分行卡-用户卡总行控制卡TK1TK3TK2实达集团系统支持部第7页共29页总行主密钥卡A总行主密钥卡B总行PSAM母卡TK6写总行主消费密钥(GMPK),认证密钥(AUTHkey)和附加数据到PSAM卡里总行卡-分行卡-PSAM卡分行增加分行的PSAM密钥和数据到PSAM卡里PSAM卡TK7TK8分行专用PSAM母卡TK9分行专用PSAM控制卡TK8TK9总行PSAM控制卡TK6TK8TK7实达集团系统支持部第8页共29页4.3系统描述4.3.1总行主密钥和传输密钥的生成4.3.1.1总行主密钥和传输密钥生成生成主密钥A生成主密钥B生成传输密钥下传主密钥A到主密钥卡A下传主密钥B到主密钥卡B下传传输密钥到洗卡母卡结束输入密钥种子A输入密钥种子B总主密钥和传输密钥的生成实达集团系统支持部第9页共29页4.3.1.2密钥卡A和密钥卡B个人化4.3.2洗卡母卡和洗卡控制卡4.3.2.1洗卡母卡密钥卡A和密钥卡B个人化建立卡文件结构写加密密钥密钥卡A对主密钥B加密,写入密钥卡B;密钥卡B对主密钥A加密,写入密钥卡A结束洗卡母卡个人化建立卡文件结构写相关数据结束实达集团系统支持部第10页共29页4.3.2.2洗卡控制卡4.3.3总行母卡和总行控制卡的生成4.3.3.1总行母卡生成总行母卡中安全地存放着总行主消费密钥(GMPK),并能用分行序列号产生分行主消费密钥(BMPK).安全起见,设置了总行控制卡.总行母卡必须和总行控制卡一起产生分行母卡,缺一不可.洗卡控制卡个人化建立卡文件结构写相关数据和传输密钥结束实达集团系统支持部第11页共29页4.3.3.2总行控制卡生成.总行控制卡在建行总行生成..TK1,TK2,TK3通过安全报文写入..TK3能是一个或一组总行母卡产生从主密钥卡得到主密钥创建卡结构,个人化相关数据、PIN,上载密钥TKG和主消费密钥MPK.结束洗卡母卡用TKG导入TK1实达集团系统支持部第12页共29页4.3.4分行母卡生成步骤1和分行控制卡的生成4.3.4.1描述.分行母卡在总行生成,同时写入分行主消费密钥(BMPK),但其它分行主密钥还没有写入.分行控制卡中安全地存放了两个传输密钥..分行母卡和分行控制卡必须成对使用才能向客户卡传送密钥总行控制卡的产生建立卡文件结构写入默认传输密钥TKG洗卡母卡以安全报文形式下传传输密钥TK1,TK2和TK3.结束实达集团系统支持部第13页共29页4.3.4.2分行母卡生成步骤1(在总行生成)第一步:分行母卡个人化建立卡文件结构个人化相关数据、PIN写默认传输密钥TKG洗卡母卡在安全报文形式用TKG导入传输密钥TK2写入建立应用和注册应用的认证密钥结束实达集团系统支持部第14页共29页第二步:用安全报文实现4.3.4.3分行控制卡生成4.3.4.3.1描述.分行控制卡由总行产生.传输密钥TK3,TK5以安全报文方式写入4.3.4.3.2分行控制卡的个人化分行母卡个人化总行控制卡TK2对TK1进行解密用TK1替换分行母卡中的TK2总行母卡产生加密的分散密钥,总行母卡分散出分主密钥(BMPK)给分行母卡结束总控制卡用TK3替换分行母卡中的TK1实达集团系统支持部第15页共29页4.3.5分行专用母卡和分行专用控制卡的生成4.3.5.1描述.总行只能产生分行的分行主密钥(BMPK),中国人民银行(PBOC)标准应用中的其它主密钥由分行自己产生.分行专用母卡用来保存除总主密钥(GMPK)以外的所有应用的主密钥.分行专用控制卡用来将主密钥由分行专用母卡传给分行母卡分行控制卡产生洗卡母卡用安全报文方式通过洗卡控制卡下传TK3、TK5创建卡文件系统结构写相关数据,PIN写默认传输密钥TKG结束实达集团系统支持部第16页共29页4.3.5.2分行专用母卡在总行:在分行:分行专用母卡个人化洗卡母卡用安全报文方式通过TKG下传传输密钥TK4写全球的PIN写默认传输密钥TKG结束分行专用母卡个人化建立所有的文件系统写分行主密钥结束实达集团系统支持部第17页共29页4.3.5.3分行专用控制卡.分行专用控制卡在总行生成.TK3、TK4以安全报文方式写入4.3.6分行母卡生成步骤24.3.6.1描述.分行拿到了总行发的分行母卡后,需要通过分行专用母卡和分行专用控制卡增加别的中国人民银行主密钥和别的应用信息,才能产生客户卡..所有主密要的下传使用安全报文形式结束分行专用控制卡生成洗卡母卡用安全报文方式通过TKG导入TK3、TK4建立卡文件系统结构写PIN和默认传输密钥TKG实达集团系统支持部第18页共29页4.3.6.2分行母卡生成4.3.7客户卡的生成4.3.7.1描述若分行需要生成客户卡,先向建行总行提出申请.总行依照分行的说明创建MF,将传输密钥写入客户卡.分行母卡生成步骤2分行专用控制卡用安全报文方式通过TK3替换分行母卡中的TK4分行专用控制卡为分行母卡中专用文件(DF)的建立和注册进行外部认证建立相关文件结构用安全报文方式将主密钥传给分行母卡结束实达集团系统支持部第19页共29页4.3.7.2客户卡个人化在总行:在分行:客户卡个人化洗卡母卡用安全报文方式通过TKG导入TK5结束按需求,在客户卡中创建主控文件(MF)并写入传输密钥TKG客户卡个人化用分行控制卡中的TK5在安全报文形式下对客户卡中的TK5解密,并用分行控制卡中的TK3替换客户卡中的TK5结束分行控制卡在安全报文形式下用TK3替换TK5在客户卡中建立文件结构,写入安全报文形式的发散密钥实达集团系统支持部第20页共29页4.3.8PSAM母卡和PSAM卡的生成4.3.8.1描述.PSAM母卡用于下传总主消费密钥(GMPK)给PSAM卡,GMPK的下传使用安全报文形式.PSAM母卡和PSAM卡在总行产生和个人化.PSAM卡在总行个人化后,被发送到分行.分行再用PSAM专用母卡和PSAM专用控制卡将分行应用所需的主密钥写入PSAM卡.4.3.8.2总行PSAM母卡总行PSAM母卡的产生洗卡母卡在安全报文形式下,用TKG导入TK6创建文件系统结构,写入PIN,默认传输密钥TKG和总主消费密钥GMPK.结束实达集团系统支持部第21页共29页4.3.8.3总行PSAM控制卡.总行PSAM控制卡在总行生成.TK6、TK7、TK8以安全报文方式写入4.3.8.4PSAM卡在总行个人化分行向总行提出申请,总行为分行制作PSAM卡总行PSAM控制卡的个人化洗卡母卡在安全报文方式下,用TKG导入TK6,TK7,TK8建立卡文件系统结构,写入相关数据、PIN、默认传输密钥TKG结束实达集团系统支持部第22页共29页步骤1:步骤2:PSAM卡个人化步骤1洗卡母卡在安全报文方式下用TKG导入TK7和认证密钥(AUTOKEY)建立卡文件系统结构写入PIN、默认传输密钥TKG写入PSAM数据结束PSAM卡个人化步骤2从PSAM母卡中得到加密的总行主消费密钥(GMPK)通过安全报文形式写入总主消费密钥(GMPK)结束总行PSAM控制卡在安全报文方式下,用TK6替换PSAM卡中的TK7总行PSAM控制卡在安全报文方式下用TK6替换PSAM卡中的TK8实达集团系统支持部第23页共29页4.3.8.5分行专用PSAM母卡.分行专用PSAM母卡在总行产生分行专用PSAM母卡洗卡母卡在安全报文方式下通过加密密钥导入TK9建立卡文件系统机构写入相关数据、PIN和TKG结束实达集团系统支持部第24页共29页4.3.8.6分行专用PSAM控制卡.分行专用PSAM控制卡在总行产生.TK8,TK9和加密密钥以安全报文方式写入4.3.8.7PSAM卡在分行个人化分行专用PSAM控制卡个人化洗卡母卡在安全报文方式下导入TK8,TK9和及加密密钥建立卡文件系统结构写入PIN和传输密钥TKG结束PSAM卡个人化执行外部认证注册和建立分行的应用文件系统写入相关数据ENDPSAM专用控制卡用TK9替换Tk8实达集团系统支持部第25页共29页4.3.9传输密钥应用过程4.3.9.1分行母卡生成第一步:总行控制卡用传输密钥TK2对分行母卡中的传输密钥TK2进行验证,并对TK1进行解密第二步:用TK1替换分行母卡中的TK2.第三步:总行母卡通过TK1将总主密钥(GMPK)分散后送到分行母卡.第四步:总行控制卡用TK3替换分行母卡中的TK1.总行母卡TK1分行母卡TK2分行专用母卡TK4分行专用控制卡TK4TK3总行控制卡TK1TK3TK23267145,8实达集团系统支持部第26页共29页第五步:分行专用控制卡用TK3对TK4进行解密第六步:用TK4替换分行母卡中的TK3.第七步:分行专用母卡通过TK4将7个密钥写入分行母卡.第八步:分行专用控制卡用TK3替换分行母卡中的TK4.4.3.9.2客户卡生成过程第一步:分行控制卡用传输密钥TK5对TK3进行解密.第二步:分行控制卡用TK3替换客户卡中的TK5第三步:分行母卡通过TK3将主密钥传输给客户卡分行母卡TK3分行控制卡T