建設事業(yè)IC卡密鑰管理系統(tǒng)的安全機制
文章出處:http://m.compasssalessolutions.com 作者:中國一卡通網(wǎng) 收編 人氣: 發(fā)表時間:2011年10月10日
1.地方級密鑰管理中心應用密鑰的安全產(chǎn)生
在地方級密鑰管理中心,由四位主管人員分別輸入4位數(shù)字組成密鑰種子,通過3DES加密算法得到地方級密鑰管理中心的應用主密鑰。而密鑰種子則以密鑰卡和密碼信封的形式由由地方發(fā)卡機構(gòu)安全保管。以備將來更新或恢復主密鑰時使用。
2.以安全報文傳輸?shù)姆绞竭M行密鑰傳遞
在密鑰管理系統(tǒng)中,密鑰的導入、導出要采用安全報文傳輸?shù)姆绞剑荑€卡中用于密鑰導入、導出的密鑰,以提高密鑰傳遞的安全性。
3.密鑰母卡和密鑰母卡傳輸卡配合使用
密鑰母卡由密鑰母卡傳輸卡保護,在使用密鑰母卡前,必須用傳輸卡對密鑰母卡進行認證,只有認證成功后,密鑰母卡才能被正常使用,這也是保證密鑰系統(tǒng)安全性十分重要的因素。
4.不同應用的密鑰存放在密鑰母卡不同的專用文件目錄下
密鑰母卡中針對不同的應用,將建立不同的專用文件目錄(DF),不同應用的密鑰以安全報文的形式保存在相應的文件目錄下,每一個文件目錄下都有自己的導入、導出密鑰,即不同應用的主密鑰的導入、導出密鑰也可以不相同。
5.通過限制密鑰的用途來控制密鑰的使用
密鑰導入到母卡時,要設置密鑰的用途,即設置主密鑰只能用于分散,或只能用于導出,或即可以分散也可以導出,密鑰系統(tǒng)以此來限制密鑰的使用,進一步提高系統(tǒng)的安全性。
6.PSAM卡發(fā)卡
住房和城鄉(xiāng)建設部IC卡應用服務中心對所有的PSAM卡進行統(tǒng)一洗卡和發(fā)卡,并將消費主密鑰裝載到PSAM卡中。
7.密鑰存儲和備份
密鑰管理系統(tǒng)中密鑰的采用密鑰卡或硬件加密機的形式存儲,而采用密鑰卡和密碼信封的形式進行密鑰備份。