银行IC卡联合试点密钥管理系统总体方案174362.docx

《银行IC卡联合试点密钥管理系统总体方案174362.docx》由会员分享，可在线阅读，更多相关《银行IC卡联合试点密钥管理系统总体方案174362.docx（75页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、附件：银行IC 卡联合试试点密钥管管理系统总总体方案（试行稿）中国人民银银行1999年年 7 月第一部分： 密钥管理理体系目录一、 设计原则 1二、 安全机制 21 安全体系结结构-22 全国密钥管管理总中心心-51） 密钥替换-52） 全国密钥管管理总中心心主控母卡卡-63） 二级机构母母卡-74） PSAM洗洗卡-883 二级密钥管管理中心-1101） 密钥替换-1112） 成员行发卡卡母卡-114 成员银行-1131） 专用密钥的的产生-142） 密钥管理方方式-1153） PSAM二二次发卡-1664） 密钥服务-116三、 发卡流程 1181 母卡发卡流流程-1182 PSAM卡卡发

2、卡流程程-183 顾客卡发卡卡流程- -19四、 PSAM卡卡 211五、 密钥管理加加密机 2111 主要功能-2222 外部接口-2221） 硬件加密密机初始化化-2222） 传输密钥钥初始化-223） 获得指定定次主密钥钥状态-2224） 列密钥清清单-235） 产生随机机数-236） 产生次主主密钥-2337） 装载次主主密钥-2338） 取次主密密钥-239） 加密到处处分散结果果-23310）分散散次主密钥钥-2311）产生生MAC- 2312）验证证MAC-2313）验证证TAC-2414）输出出加密机运运行日志-244六、 密钥管理办办法 2241 安全管理策策略- 2241）

3、 管理机构-2242） 操作管理-2443） 业务培训-2554） 管理文档化化-255） 应急措施-2552 具体办法- 266附录A 名名词解释 227一、 设计原则在银行ICC卡联合试点点中，密钥钥的安全控控制和管理理，是应用用系统安全全的关键，密钥管理系统设计方案遵循中国金融集成电路（IC）卡规范（V1。0）和银行IC卡联合试点技术方案，方便各成员银行自主发卡，实现读卡机具共享，完成异地跨行交易，该方案遵循以下几条设计原则：* 密钥管理系系统采用33DES加加密算法，采采用全国密密钥管理总总中心，二二级密钥管管理中心和和成员银行行中心三级级管理体制制，实现公公共主密钥钥的安全共共享；*

4、 在充分保证证密钥安全全性的基础础上，支持持IC卡联合合试点密钥钥的生成、注注入、导出出、备份、恢恢复、更新新、服务等等功能，实实现密钥的的安全管理理；* 密钥受到严严格的权限限控制，不不同机构或或人员对不不同密钥的的读、写、更更新、使用用等操作具具有不同的的权限；* 用户可根据据实际使用用的需要，选选择密钥管管理系统不不同的配置置和不同功功能；* 密钥服务一一般以硬件件加密机的的形式提供供，也可采采用密钥卡卡的形式；* 密钥存储以以密钥卡或或硬件加密密机的形式式提供，而而密钥备份份可以采用用密钥卡或或密码信封封的形式。二、 安全机制1 安全体系结结构在银行ICC卡联合试试点中，各各级密钥管管

5、理中心利利用密钥管管理来实现现密钥的安安全管理。密密钥管理系系统采用33DES加加密算法，采采用全国密密钥管理总总中心、二二级密钥管管理中心、成成员银行中中心三级管管理体制，安安全共享公公共主密钥钥，实现卡卡片互通、机机具共享。整个安全体体系结构主主要包括三三类密钥：全国通用用的消费/取现主密密钥GMPPK，发卡卡银行的消消费/取现主密密钥MPKK和发卡银银行的其他他主密钥。根根据密钥的的用途，系系统采用不不同的处理理策略。 - 全全国密钥 GMPPK 管理理总中心 - 二级机机 构标识识 - 二级级密钥 BMPPK 管理理中心 - 银行标标识 - 成员银银行中心 MPPK 图21 密密钥分散

6、流流程图GMPK是是整个系统统的根密钥钥，只能由由全国密钥钥管理总中中心产生和和控制，并并装载到下下发的PSSAM卡中中； MPPK由二级级密钥管理理中心利用用全国密钥钥管理总中中心下发的的二级机构构发卡母卡卡产生，并并通过母卡卡传输到成成员银行；其他主密密钥由成员员行自行产产生，并装装载到母卡卡或硬件加加密机中。全国密钥管管理总中心心配备密钥钥管理服务务器、硬件件加密机、发发卡设备和和系统管理理软件，生生成全国通通用的消费费/取现主密密钥GMPPK，存放放在全国密密钥管理总总中心主控控母卡中。全全国密钥管管理总中心心用GMPPK对各二二级机构标标识进行分分散，产生生二级机构构消费/取现主密密

7、钥BMPPK，生成成二级机构构发卡母卡卡，并且将将它与二级级机构外部部认证密钥钥卡一起传传输给二级级机构。同同时，全国国密钥管理理总中心还还需对要下下发的所有有PSAMM卡进行统统一洗卡，装装入GMPPK，和PSAAM外部认认证卡一起起传递给二二级密钥管管理中心。二级密钥管管理中心配配备密钥管管理服务器器、硬件机机密机、小小型发卡设设备和系统统管理软件件。在接收收到全国密密钥管理总总中心传来来的二级机机构发卡母母卡和外部部认证卡后后，用BMMPK对各各成员行标标识进行分分散，生成成成员行消消费/取现主密密钥MPKK，产生成成员行发卡卡母卡，和和成员行外外部认证卡卡一起传送送给各成员员行，同时时

8、，二即机机构还要向向成员行转转交PSAAM外部认认证卡和PPSAM卡卡。成员银行配配备密钥管管理服务器器、硬件加加密机和系系统管理软软件，通过过内部网与与银行的发发卡系统、卡卡务管理系系统、帐务务系统相连连，成员行行可直接向向成员行发发卡母卡中中注入银行行专用密钥钥，利用成成员行发卡卡母卡来提提供密钥服服务（如发发放用户卡卡，PSAAM二次发发卡、清算算等）。成成员行也可可自己产生生专用密钥钥，将成员员行发卡母母卡中的消消费/取现主密密钥MPKK注入到硬硬件加密机机或母卡，利利用硬件加加密机或母母卡来提供供密钥服务务。全国密钥管管 理总中心 硬件件加密机 密钥管理理服务器 母母卡、PSSAM卡

9、二级密钥管管 理总中心 硬件件加密机 密钥管理理服务器 母卡卡、PSAAM卡 硬硬件加密机机 密钥管理理服务器 内部网络络过滤 erthernet成员银行 EEtherrnetee 图图22 安全体系系结构为保证密钥钥使用的安安全，并考考虑到实际际使用的需需要，全国国密钥管理理总中心需需要产生多多组GMPPK，并向向PSAMM卡中注入入，同时各各法卡银行行也需要向向用户卡中中写入相应应的多组子子密钥，如如果其中一一组密钥被被泄露或被被攻破，银银行将立即即废止该组组密钥，并并在所有的的POS机上上使用另一一组密钥，这这就在充分分保证安全全性的条件件下，尽可可能的避免免现有投资资和设备的的浪费。减

10、减少银行IIC卡试点点的风险。密钥组数也也不能太多多，一方面面，在卡片片生命周期期内多组密密钥全被破破解的可能能性不大，并并且对付硬硬掩膜攻击击的方法，密密钥组数再再多也没用用；另一帮帮面密钥组组数太多，将将占用用户户卡的大量量空间，增增加卡片的的成本。综合考虑几几方面的因因素，密要要管理系统统中使用五五组消费/取现主密密钥，而其其他主密钥钥的组数由由成员行自自行决定，建建议一般不不少于两组组。2 全国密钥管管理中心全国密钥管管理总中心心密钥管理理系统产生生全国消费费/取现主密密钥GMPPK，为二二级密钥管管理中心产产生二级消消费/取现主密密钥BMPPK，并依依母卡的形形式传输到到各二级密密钥

11、管理中中心。母卡卡尚须记录录法卡的有有关信息，以以便今后跟跟踪审计。全全国密钥管管理总中心心还要用主主控母卡对对要下发的的PSAMM卡进行统统一洗卡，下下装GMPPK，并与与PSAMM外部认证证一起传送送给各成员员银行。 1 生产商母母卡（kMprrd 2 白卡卡（kMpprd） 密钥钥 替换 全国国密钥 管理理总中心 产 生 11 主控母母卡RMKKC（RTK-RPTKK-RAKK-GMPPK） 22 主控控母卡外部部认证卡RRAKC（RAK） 导 出1 二级机构发发卡母卡BBKC（RTK-BMPKK-BAKK）2 二级机构外外部认证卡卡（BAKK）3 PSAM卡卡（RPTTK-RPPAK-

12、GGMPK）4 PSAM外外部认证卡卡（RPAAK） 图图2 3 全国国密钥管理理总中心密密钥管理流流程图1） 密钥替换全国密钥管管理总中心心得到一批批IC卡，用用作下发给给二级密钥钥管理中心心的母卡和和PSAMM卡。每张张卡上都有有IC卡生产产商设置的的密钥kMMprd，用用来控制IIC卡的安安全传输，以以防止ICC卡在生产产上和全国国密钥管理理总中心之之间被替换换。在这一一批IC卡交给给全国密钥钥管理总中中心的同时时，存放生生产上密钥钥kMprrd的生产产商母卡也也要交给全全国密钥管管理总中心心。在接到这批批卡之后，用用生产商母母卡中的生生产商密钥钥kMprrd来鉴别别每一张IIC卡。鉴别

13、通过后后，全国密密钥管理总总中心将用用自己产生生的密钥kkIctllR，来替替换卡上的的生产商密密钥kMpprd，称称为卡上的的主控密钥钥，具体的的过程是：全国密钥钥管理总中中心首先使使用生产商商母卡中密密钥kMpprd 将将kIcttlR加密密，得到33DES（kMprrd，kIcttlR），然然后将加密密过的密文文载入ICC卡中；在在IC卡内部部使用kMMprd解解密密文，3DES-1（kMprd，3DES（kMprd，kIctlR），还原得到kIctlR，然后立即作废kMprd。kIctllR是全国国密钥管理理总中心随随机产生或或采用其他他方法产生生的，被加加密导入后后作为这一一批IC卡

14、的主主控密钥，控控制文件结结构的创建建和报文的的传送。考虑到安全全的需要，密密钥卡中密密钥的装载载和导出都都必须是密密文，所有有的IC卡中须须装载传输输密钥，在在所有的母母卡中要统统一装载全全国密钥管管理总中心心母卡传输输密钥PTTK，用来来解密恢复复传入卡中中的加密数数据,同时, 全国密密钥管理总总中心也必必须在所有有的PSAAM卡中统统一装载全全国密钥管管理总中心心PSAMM传输密钥钥RPTKK,保证PASSM卡的安安全传输,并在此密密钥的控制制下,进行密钥钥替换和密密钥装载.2) 全国国密钥管理理总中心主主控母卡全国密钥管管理总中心心产生多组组全国消费费/取现主密密钥GMPPK的各个个密

15、钥分量量(A、B码单),并由各各个密钥分分量生成GGMPK,在主控密密钥kIcctlR的的控制下,将多组GMMPK传入入卡片中,并加密载载入外部认认证密钥RRAK后, 产生全全国密钥管管理总中心心主控密钥钥卡(RMMKC).具体的过程程是: 全国密密钥管理总总中心使用用密钥kIIctlRR将GMPKK加密,得到3DEES(kIIctlRR、GMPKK)，然后后将加密过过的密文载载入IC卡中；IC卡内部部使用kIIctlRR解密密文文，3DEES-1（kIcttlR、3DESS（KLETTIR、GMPKK），得得到GMPPK。RMKC 中有：密钥种类组数备注PTK一组向外传输GGMPK分分散结果

16、的的传输密钥钥PRTK一组向外传输GGMPK的的传输密钥钥RAK一组用于认证主主控母卡的的外部认证证密钥GMPK五组全国消费/取现主密密钥主控母卡要要正常工作作，需有存存放RAKK的全国密密钥管理总总中心主控控母卡外部部认证密钥钥卡（RAAKC）相相配合，主主控母卡是是被密钥保保护的，只只有通过外外部认证以以后，才能能使用它。外外部认证密密钥卡是被被PIN保护护的，只有有输入正确确的PINN以后，才才能使用外外部认证卡卡。3） 二级机构母母卡在发放二级级机构母卡卡时，全国国密钥管理理总中心首首先进行主主控母卡（PMKC）和主控母卡外部认证卡（RAKC）的双向认证。在输入正确的PIN以后，利用R

17、AKC中的外部认证密钥RAK加密RMKC中输出的随机数，返回的密文送RMCK，供RMKC来验证使用者的合法身份。如果验证通过，则可利用GMPK对各二级机构标识（BrandID）进行分散，得到各二级机构的消费/取现主密钥BMPK。BMPK = Diiverssify (GMPPK, BBranddID)在传输密钥钥RTK的控控制下，全全国密钥管管理总中心心密钥管理理系统利用用RMKCC加密装载载BMPKK。具体的的过程是：全国密钥钥管理总中中心使用PPMKC中中的GMPPK对各二二级机构标标识进行分分散,得到BMPPK：然后后用传输密密钥PTKK对BMPKK进行加密密，得到密密文3DEES（RT

18、K，BMPKK）。导出出全国密钥钥管理总中中心主控母母卡，载入入代发行的的IC卡中；在这张IIC卡内部部，是用传传输密要PPTK对密密文解密，3DES-1（RTK，3DES（RTK，BMPK），得到BMPK，同时，在这张卡上还要装载外部认证密钥RAK，用于各二级密钥管理中心认证这张卡，这样，就产生了二级机构发卡母卡（BKC）。BKC中有有：密钥种类组数备注RTK一组倒入BMPPK的传输输密钥RAK一组二级机构发发卡母卡外外部认证密密钥BMPK五组二级消费/取现主密密钥，可用用来分散产产生成员行行的消费/取现主密密钥二级机构发发卡母卡中中应有一文文件，记录录卡片初始始化的有关关信息，以以便今后跟

19、跟踪审计和和安全管理理：* 卡片个人化化标识，必必须，位于于CDF（Commmon DData Filee）区域，操操作条件不不可变，长长度为一个个字节；* CDF激活活标识，可可选，位于于CDF区域域，操作条条件不可变变，格式为为10个字节节，前6个字节是是ISO77812中中定义的发发行者标识识，后四个个字节是附附加标识符符；* CDF激活活序列号，可可选，位于于CDF区域域，操作条条件不可变变，格式为为10个字节节；* CDF激活活日期，可可选，位于于CDF区域域，操作条条件不可变变，格式为为4个字节。YYYYYMMMDD。二级机构发发卡母卡要要正常工作作，需有存存放BAKK的二级机机构

20、外部认认证密钥卡卡（BACCK）相配配合。二级级机构发卡卡母卡是被被密钥保护护的，只有有通过外部部认证后，才才能使用它它。外部认认证密钥卡卡是被PIIN保护的的，只有输输入正确的的PIN以后后，才能使使用外部认认证卡。4） PSAM洗洗卡GMPK使使整个系统统的根密钥钥，如果一一旦被盗取取或被非法法使用，从从而带来政政治、经济济上的重大大损失，所所以，从安安全的角度度来说，全全国所有的的PSAMM卡必须在在全国密钥钥管理总中中心统一安安全装载GGMPK。出出了全国密密钥管理总总中心外，任任何其他个个人和组织织无法得到到GMPKK的明文，也也无法通过过PSAMM卡来利用用GMPKK进行非法法的密

21、钥运运算，各个个成员行可可以向通过过二级密钥钥管理中心心申报所需需PSAMM卡的数量量，由全国国密钥管理理总中心按按需求量统统一洗卡。在RAKCC的配合下下，全国密密钥管理总总中心利用用主控母卡卡可以对PPSAM卡卡进行统一一洗卡，全全国密钥管管理总中心心首先进行行主控母卡卡（RMKKC）和主主控母卡外外部认证卡卡（PAKKC）的双双向认证，在在输入正确确的PINN以后，利利用RAKKC中的外外部认证密密钥RAKK加密RMKKC中输出出的随机数数，返回的的密文送RRMKC，供供RMKCC来验证使使用者的合合法身份。全国密钥管管理总中心心得到一批批PSAMM卡，卡片片已经过预预个人化处处理，卡片

22、片CDF区域域和通用AADK区域域下的文件件已由厂商商建好，生生产商密钥钥（卡片主主控密钥）也也已装载。在在这一批IIC卡送交交全国密钥钥管理总中中心的同时时，存放生生产商密钥钥的生产商商母卡也要要交给全国国密钥管理理总中心。全国密钥管管理总中心心在接到这这批卡之后后，用生产产商母卡中中的生产商商密钥kMMprd来来鉴别每一一张IC卡。鉴鉴别通过后后，全国密密钥管理总总中心将用用自己产生生的密钥kkIctllR，来替替换卡上的的生产商密密钥kMpprd，成成为卡上的的卡片主控控密钥。kIctllR 是全全国密钥管管理总中心心随机产生生或采用其其他方法产产生的，被被加密导入入后作为这这一批PSS

23、AM卡的的主控密钥钥，控制CCDF区域域下文件创创建和密钥钥更新。全国密钥管管理总中心心必须在卡卡片主控密密钥的控制制下装载和和更新密钥钥。具体的的过程如下下所示：在生产产上密钥（卡卡片主控密密钥）的控控制下，更更新卡片主主控密钥。在卡片片主控密钥钥的控制下下，装载卡卡片维护密密钥。在卡片片维护密钥钥的控制下下，安全更更新卡片MMF区域的的文件在卡片片主控密钥钥的控制下下，装载应应用主控密密钥在应用用主控密钥钥的控制下下，装载应应用维护密密钥在应用用主控密钥钥的控制下下，装载应应用主工作作密钥在应用用维护密钥钥的控制下下，安全更更新卡片AADF区域域的文件如验证通过过，全国密密钥管理总总中心利

24、用用RMKCC加密装载载GMPKK。具体的的过程是：在RMKKC中，PSAAM传输密钥PRRTK对GMPKK进行加密密，得到密密文3DEES（RPTKK，GMPKK），将密密文载入到到发行的IIC卡中；IC卡内部部是用传输输密钥PRRTK对密密文解密，3DES-1（RPTK，3DES（RPTK，GMPK）。得到GMPK，放在MF下的密钥文件中。PSAM卡卡中有：密钥种类组数备注RPTK一组导入GMPPK的传输输密钥RPAK一组PSAM认认证密钥GMPK五组全国消费/取现主密密钥，只可可用来三级级分撒，产产生MACC成员行PSSAM卡中中应有一文文件，记录录卡片初始始化的有关关信息，以以便今后跟

25、跟踪审计和和安全管理理：* 卡片个人化化标识，必必须，位于于CDF（Commmon DData Filee）区域，操操作条件不不可变，长长度为一个个字节；* CDF激活活标识，可可选，位于于CDF区域域，操作条条件不可变变，格式为为10个字节节，前6个字节是是ISO77812中中定义的发发行者标识识，后四个个字节是附附加标识符符；* CDF激活活序列号，可可选，位于于CDF区域域，操作条条件不可变变，格式为为10个字节节；* CDF激活活日期，可可选，位于于CDF区域域，操作条条件不可变变，格式为为4个字节，YYYYYMMMDD。在GMPKK装载到PSSAM卡中中之后，对对PSAMM卡的使用用

26、受到了严严格的控制制，GMPPK存放在在一个固定定的密钥文文件中，它它不能被外外界直接访访问，在通通过相应的的认证过程程后，GMMPK只能能接受内部部操作系统统发来的进进行MACC计算的指指令，按照照指定的流流程计算出出MAC。全国密钥管管理总中心心还须为成成员行产生生相应的PPSAM外外部认证卡卡（PAKKC），通通过二级密密钥管理中中心发给各各成员行，用用来控制装装载各成员员银行的专专用密钥。3 二级密钥管管理中心在从全国密密钥管理总总中心接收收到二级机机构发卡母母卡（BKKC）和二二级机构外外部认证密密钥卡（BBACK），并并验证了母母卡的真实实身份后，二二级密钥管管理中心利利用BKCC

27、生成各成成员行的消消费/取现主密密钥，产生生各成员银银行的发卡卡母卡和相相应的成员员行外部认认证卡。1， 二级机构外外部认证卡卡BAKC（BAK） 2， 二级机构发发卡母卡BBKC（RTK-BMPKK-BAKK） 提 供供二级密钥管管理中心认证、装载载1 二级机机构外部认认证BAKKC（BAK）2二级机机构发卡母母卡BKCC（BTK-BMPKK-BAKK-BTKK） 导 出出1 成员行发卡卡母卡MKKC（BTK-MPK-MAK）2 成员行外部部认证卡MMAKC（MAK）图24 二级机构构密钥管理理流程图1） 密钥替换二级密钥管管理中心得得到一批IIC卡，用用作二级机机构下发给给各成员银银行的母

28、卡卡，在利用用生产商母母卡鉴别这这批IC卡后，二二级机构产产生密钥kkIctllB，替换换卡上的生生产商密钥钥kMprrd，成为为卡上的主主控密钥，然然后立即作作废kMpprd。具具体的过程程与全国密密钥管理总总中心的密密钥替换过过程相同，这这批IC卡上都都以kIcctlB作作为主控密密钥。考虑到安全全的需要，密密钥卡中的的密钥的装装载和导出出都必须是是密文所有有的IC卡中先先要统一装装载传输密密钥BTKK，将传入入卡中加密密数据解密密恢复。2） 成员行发卡卡母卡在发放成员员行发卡母母卡时，二二级机构必必须首先使使用BACCK中的外外部认证密密钥BAKK，供二级级机构发卡卡母卡进行行外部认证证

29、，验证使使用者的合合法身份，如如果卡片验验证通过，二二级机构可可载入传输输密钥BTTK。之后后，成员行行发卡母卡卡报文的传传送必须在在BTK的保保护之下。在二级密钥钥管理中心心密钥管理理系统中，利利用装载BBTK的二二级机构发发卡母卡报报文的传送送必须在BBTK的保保护之下。在二级密钥钥管理中心心密钥管理理系统中，利利用装载BBTK的二二级机构发发卡母卡，二二级机构可可以发放成成员行发卡卡母卡，加加密装载MMPK。二级机构可可以用城市市消费/取现主密密钥BMPPK对各成成员银行的的标识（BBandIID）进行行分散，得得到各成员员行的消费费/取现主密密钥MPKK。MPK = Divversii

30、fy (BMPKK, BaankIDD)然后用传输输密钥BTTK对MPK进行行加密，得得到密文33DES（BTK，MPK），导导出二级机机构发卡母母卡，载入入代发行的的IC卡内部部使用传输输密钥BTTK对密文文解密，33DES-1（BTK， 3DEES（BTK，MPK），得得到MPKK，这样，就就得到了成成员行发卡卡母卡（MMKC）。BKC中有有：密钥种类组数备注BMPK五组二级消费/取现主密密钥，可用用来分散产产生各成员员行的消费费/取现主密密钥RTK一组全国密钥管管理总中心心导入BMMPK的传传输密钥BAK一组二级机构发发卡母卡外外部认证密密钥BTK一组二级机构导导出BMPPK分散结结果的

31、传输输密钥在二级机构构发卡母卡卡的安全审审计信息中中应增加：* ADF激活活标识，必必须，位于于ADF区域域，操作条条件不可变变，格式为为10个字节节，前6个字节是是ISO77812中中定义的发发卡者标识识，后四个个字节是卡卡片发行者者定义的附附加标识符符；* ADF激活活日期，可可选，位于于ADF区域域，操作条条件不可变变，格式为为8个字节，YYYYYMMMDD。BKC中密密钥的使用用受到严格格的控制，在在BKC进行行外部认证证，并装在在BTK后，BMPPK才允许许被分散后后加密导出出。MKC中有有：密钥种类组数备注BTK一组导入MPKK的传输密密钥MAK一组成员行发卡卡母卡外部部认证密钥钥MPK五组成员行消费费/取现主密密钥，可供供成员行发发卡成员行发卡卡中应有一一文件，记记录卡片初初始化的有有关信息，以以便今后跟跟踪审计和和安全管理理：* 卡片和人化化标识，必必须，位于于CDF（Commmon DData Filee）区域，操操作条件不不可变，长长度为一个个字节，内内容是全国国密钥管理理总中心定定义的个人人化标识；* CDF激活活标识，可可选，位于于CDF区域域，操作条条件不可变变，格式为为10个字节节，前6个字节是是ISO778