SJY49银行IC卡密钥管理系统产品白皮书

上海格尔信息技术有限公司上海市闸北区江场西路199号格尔大楼5楼B座Tel:(86-021)66308299Fax:(86-021)66308211URL:(86-021)66308299Fax:(86-021)66308211URL:保密事宜：本文档包含上海格尔信息技术有限公司的专有商业信息和保密信息。接受方同意维护本文档所提供信息的保密性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息，接受方不向格尔公司承担保密责任：1)接受方在接收该文档前，已经掌握的信息。2)可以通过与接受方无关的其它渠道公开获得的信息。3)可以从第三方，以无附加保密要求方式获得的信息。上海格尔信息技术有限公司上海市闸北区江场西路199号格尔大楼5楼B座Tel:(86-021)66308299Fax:(86-021)66308211URL:(86-021)66308299Fax:(86-021)66308211URL:卡作为新一代卡基数据载体和支付手段，在国际、国内得到了日益广泛的应用。IC卡发明和应用已经有近二十年的历史，进入我国也有近十年的时间，到目前无论是芯片、模块和卡片的生产，还是系统、机具和设备的研制开发都有很大的进步，成为IT行业一个新的发展热点。IC卡区别于磁卡、条码卡或光卡，在于IC卡上嵌有集成电路（IC）芯片。磁卡、条码卡或光卡，只能作为单纯被动的数据存储载体，而IC卡作为安全数据载体和支付手段具有主动的软硬件数据保密存储和运算处理能力。IC卡经历了从存储卡、逻辑加密卡到CPU卡（智能卡）三个发展阶段，其安全性逐步提高，尤其是IC卡的第三代产品CPU卡，由于具有极高的安全性和应用拓展能力，代表了IC卡发展的方向，因而获得了越来越广泛的应用。IC卡密钥管理系统是IC卡应用系统的安全核心，它确保了IC卡密钥管理和使用的安全。所以一套完善的IC卡密钥管理系统是IC卡应用的必不可少的部分。SJY49银行IC卡密钥管理系统采用硬件化的密钥管理平台，密钥的生成、分散、导出、传输等密钥管理功能使用的算法都是经国家主管部门审定通过的算法，算法的实现使用经国家主管部门审定通过的硬件加密设备（加密卡、加密机等）。该系统支持多级密钥管理，各级间密钥的传输使用IC卡进行，并通过数字证书方式确定用户身份。与原有密钥管理系统相比，SJY49金融IC卡服务器安全性能得到了很大增强，主要体现在：v密钥产生、分散、传输算法均通过硬件实现，密钥存储在具有自毁功能的硬件加密设备上v密钥管理系统与硬件加密设备安全、无缝集成，从物理上保证了密钥传输通道的安全性上海格尔信息技术有限公司上海市闸北区江场西路199号格尔大楼5楼B座Tel:(86-021)66308299Fax:(86-021)66308211URL:与原有密钥管理系统相比，SJY49金融IC卡服务器功能更完善，主要体现在：v系统能提供完整的密钥管理功能，还能提供交易认证和发卡服务功能v系统能支持DES、RSA等公开密码算法和SSF33、SSF49等专用密码算法，能满足金融IC卡交易的算法需求v系统采用加密配置文件的方式实现用户的特定需求和应用拓展，系统可扩展性大大增强本技术白皮书详细介绍了SJY49金融IC卡服务器的主要功能、实现方式和产品特点。1.2产品结构SJY49银行IC卡密钥管理系统采用硬件化的密钥管理平台，所有的密钥管理操作均在硬件加密服务器上进行，保证了所有操作的安全性。加密服务器的维护工作可通过服务器管理客户端系统来完成。*服务客管理户端为该产品可选模块。上海格尔信息技术有限公司上海市闸北区江场西路199号格尔大楼5楼B座Tel:(86-021)66308299Fax:(86-021)66308211URL:密钥产生标题密钥产生具体描述密钥管理员登录服务器系统，通过输入键盘输入16位码单A，16位码单B，系统生成所需密钥。角色密钥管理员2.1.2密钥传出标题密钥传出具体描述密钥管理员登录系统后，进行“密钥传出”操作，通过两张密钥传输卡，将密钥出到传输卡中。该模块包括三种方式：v密钥分散传出v发卡密钥传出v交易密钥传出角色密钥管理员2.1.3密钥传入标题密钥传入具体描述支持两种方式：1.密钥管理员登录系统后，启动密钥导入服务，通过服务器导入接口将外部密钥导入加密服务器中。2.密钥管理员登录系统后，进行“密钥传入”操作，通过两张密钥传输卡，将密钥传入加密服务器中。角色密钥管理员上海格尔信息技术有限公司上海市闸北区江场西路199号格尔大楼5楼B座Tel:(86-021)66308299Fax:(86-021)66308211URL:密钥备份标题密钥备份具体描述密钥管理员登录系统，通过系统“密钥备份”操作将系统一个应用的密钥备份出来并分割存放到指定备份卡上。角色密钥管理员2.1.5密钥恢复标题密钥恢复具体描述密钥管理员登录系统，通过系统“密钥恢复”操作将密钥备份卡上的密钥恢复到系统加密服务器中。角色密钥管理员2.1.6卡片厂商密钥装载标题卡片厂商密钥装载具体描述密钥管理员登录系统，通过服务器输入设备输入厂商密钥明文，将厂商初始密钥导入加密服务器中。角色密钥管理员2.1.7密钥删除标题卡片密钥删除具体描述密钥管理员登录系统，选择“密钥删除”操作将加密机中的某个应用的密钥删除。角色密钥管理员上海格尔信息技术有限公司上海市闸北区江场西路199号格尔大楼5楼B座Tel:(86-021)66308299Fax:(86-021)66308211URL:添加系统管理员标题添加系统管理员具体描述系统初始化时或由系统管理员登录系统后，选择“添加系统管理员”操作，根据提示生成系统管理员角色系统管理员2.2.2添加密钥管理员标题添加密钥管理员具体描述由系统管理员登录系统，选择“添加密钥管理员”操作，根据提示生成密钥管理员角色系统管理员2.2.3删除管理员标题删除操作员具体描述由系统管理员登录系统，选择“添加用户”操作，通过操作员名称删除相应的管理员角色系统管理员2.2.4查询管理员标题查询操作员具体描述由系统管理员登录系统，选择“浏览用户”操作，通过菜单查询系统所有的操作员角色系统管理员上海格尔信息技术有限公司上海市闸北区江场西路199号格尔大楼5楼B座Tel:(86-021)66308299Fax:(86-021)66308211URL:管理员登录验证标题管理员登录验证具体描述由