首頁(yè) 公司簡(jiǎn)介 精品推薦 公司動(dòng)態(tài) 營(yíng)銷(xiāo)網(wǎng)絡(luò ) 人才招聘 軟件下載 聯(lián)系方式 >> 意見(jiàn)反饋
利聯(lián)電子 | 考勤機 | 門(mén)禁機


国产伦精品一区二区三区四区视频_利聯(lián)(Lilian)消費機|售飯機|食堂刷卡機|金融IC卡的密鑰管理方案
技術(shù)文獻     公司動(dòng)態(tài)     行業(yè)新聞    
金融IC卡的密鑰管理方案
消費機|售飯機|食堂刷卡機|食堂打卡機 發(fā)布者:利聯(lián)(Lilian) 發(fā)布時(shí)間:2012/6/18閱讀:2484次

金融IC卡的密鑰管理方案

 隨著(zhù)金融電子化的發(fā)展,金融IC卡將逐步取代磁條卡,成為人們日常消費的結算工具。IC卡比磁條卡具有更安全、交易成本低、使用方便等優(yōu)勢 IC卡具有保密性好、文件管理安全等特點(diǎn),適應未來(lái)更為復雜的業(yè)務(wù)需求,為醫保、社保等領(lǐng)域提供服務(wù)。金融IC卡的密鑰管理系統是IC卡管體制使發(fā)卡行和持卡人得到安全保障。本文旨在探討金融IC卡的密鑰管理機制。

  一、密鑰的類(lèi)型

  根據《中國金融集成電路(IC)卡規范》,全國共建立三級密鑰管理系統。人民銀行總行建立一級密鑰管理系統,各商業(yè)銀行總行和人民銀行各中心支行建立二級密鑰管理系統,商業(yè)銀行地區分行建立三級密鑰管理系統,分級負責生成不同級別的密鑰管理系統、維護不同級別的密鑰管理系統。

  根據密鑰級別的不同,在密鑰管理系統中的密鑰可分為三大類(lèi):公共密鑰、分行專(zhuān)有密鑰、管理密鑰。

  1.公共密鑰是指由人民銀行總行生成的全國消費主密鑰和各商業(yè)銀行總行生成的行內公共密鑰,安全存放在各總行的母卡中。全國消費主密鑰是由人民銀行總行生成和維護的公共密鑰,簡(jiǎn)稱(chēng)為GPK。人民銀行通過(guò)其一級密鑰管理系統向各二級密鑰管理系統分散,用于金融IC卡的消費/取現交易。

  2.分行專(zhuān)有密鑰臺商業(yè)銀行地區分行生成和維護,安全存放在分行的母卡中。分行生成其他交易使用的主密鑰,包括部分IC卡片的維護密鑰。在金融IC卡應用中,分行專(zhuān)有的普通密鑰有7種,分別用于圈存、圈提、修改密碼和PIN維護等操作 如圈存主密鑰MLK、圈提主密鑰MULK、修改主密鑰MUK、簽名主密鑰MTK、重裝PIN主密鑰MRPK、解鎖PIN 主密鑰MPUK、應用維護主密鑰MAMK。分行還可以選擇生成其他應用的主密鑰。

  3.管理密鑰分為認證密鑰和保護密鑰。認證密鑰用于對卡片做外部認證,出廠(chǎng)密鑰、洗卡密鑰、認證密鑰是位于卡片密鑰文件的同一位置的卡片不同階段的密鑰.一般記為ADMK 認證密鑰還包括出廠(chǎng)認證密鑰PRDK、密鑰卡管理主密鑰、分行密鑰卡認證密鑰、PSAM卡認證密鑰等。

  保護密鑰(傳輸密鑰)是用來(lái)對主密鑰進(jìn)行加密保護,輸入到卡片或輸出到另一張卡片。保護密鑰分導人密鑰和導出密鑰兩種。導人密鑰保存在金融IC卡標準應用下的導人密鑰文件,導出密鑰保存在金融IC卡標準應用下的導出密鑰文件。所有保護密鑰都用外層的認證密鑰加密保護進(jìn)人卡片中,保護密鑰也稱(chēng)傳輸密鑰。傳輸密鑰被傳遞給下一級機構或安全設備,下一級機構利用該密鑰進(jìn)行主密鑰的導出,傳遞密鑰可以通過(guò)卡片也可以通過(guò)信封傳遞。如分行發(fā)卡傳遞密鑰TK1。

  三級密鑰系統中有些密鑰是由一級、二級密鑰系統產(chǎn)生、傳遞而來(lái)。在傳遞過(guò)程中必須經(jīng)過(guò)一定的運算,這個(gè)過(guò)程稱(chēng)為密鑰的分散。

  二、密鑰的分散

  人總行生成的主密鑰是消費/取現主密鑰,稱(chēng)為根密鑰,標志為G*K。分行生成和使用的密鑰稱(chēng)為主密鑰或稱(chēng)為分行專(zhuān)有密鑰,標志為M*K。用戶(hù)卡使用的經(jīng)過(guò)主密鑰分散的密鑰稱(chēng)為用戶(hù)卡密鑰,標志為D*K。用戶(hù)卡交易過(guò)程中使用的過(guò)程密鑰標志為S*K。由G*K到M*K、D*K的過(guò)程就是密鑰的分散過(guò)程。

  1.公共密鑰的分散

  人總行將消費/取現根密鑰(GPK)根據各商業(yè)銀行特征號和人行中心支行地區號進(jìn)行分散,傳遞給二級密鑰機構 各商業(yè)銀行總行的二級密鑰機構根據地區分行號、人行二級密鑰機構根據各商業(yè)銀行特征號進(jìn)行分散,生成三級密鑰系統的分行消費/取現主密鑰(MPK) 分散過(guò)程標志為MPK=DIVERSIFY(GPK,IPI)。

 、 人總行將消費/取現根密鑰(GPK)根據各商業(yè)銀行特征號進(jìn)行分散。

 、谌丝傂袑⑾M/取現根密鑰(GPK)根據人行中心支行地區號進(jìn)行分散。

 、鄹魃虡I(yè)銀行總行的二級密鑰機構根據地區分行號進(jìn)行分散。

 、苋诵卸壝荑機構根據各商業(yè)銀行特征號進(jìn)行分散。

  2.用戶(hù)卡密鑰的分散

  用戶(hù)卡的消費/取現密鑰(DPK)用分行的消費/取現主密鑰(MPK)根據卡片應用序列號(ASN)分散生成,即DPK=DI—VERSIFY(MPK,ASN) 用戶(hù)卡的其他密鑰DLK、DTK、DULK、DUK、DRPK、DPUK、DAMK 用相應的分行專(zhuān)有密鑰MLK、MTK、MULK、MUK 、M RPK 、MPUK、MAMK分散生成。

  消費/取現過(guò)程密鑰(SPK)由用戶(hù)卡中的消費/取現密鑰生成,標志為SPK=SESSION(DPK,DA—TA)。

  3.密鑰的傳遞

  在不同級別的密鑰管理系統中,密鑰用密鑰卡來(lái)承載。密鑰卡保證密鑰在總行密鑰管理系統內、總行和分行、分行和用戶(hù)卡之間進(jìn)行安全的傳遞。

  密鑰的傳遞過(guò)程就是密鑰卡密鑰的導人和導出過(guò)程。在密鑰卡里的密鑰文件結構如圖2所示。

  導人密鑰文件里存放著(zhù)導人密鑰,導人密鑰是用來(lái)對輸人的主密鑰密文進(jìn)行解密的,導出密鑰文件里存放著(zhù)導出密鑰,導出密鑰是用來(lái)對輸出的主密鑰進(jìn)行加密的。進(jìn)人導人密鑰文件的導人密鑰和進(jìn)人導出密鑰文件的導出密鑰必須用管理密鑰文件的管理密鑰加密。

  主密鑰進(jìn)入主密鑰文件必須用導人密鑰加密,導出主密鑰時(shí),卡片會(huì )用導出密鑰對該主密鑰加密。為了保證主密鑰正確無(wú)誤地寫(xiě)人,密文需要附加簽名段,簽名的算法根據金融IC卡規范中定義的安全報文格式。

  卡片中預設有計數器,限制主密鑰的導出次數.同時(shí)卡片受PIN保護。

  三、密鑰卡的生成

  密鑰管理系統用于生成各種主密鑰,制作各種密鑰卡。下面以三級密鑰系統為基礎,介紹密鑰卡的生成和控制。

  1.生成分行專(zhuān)有密鑰

  密鑰生成系統由密鑰生成卡來(lái)實(shí)現其算法,主密鑰生成卡相當于一個(gè)密鑰生成器,由主管人員輸入種子A和種子B,主密鑰生成卡便會(huì )產(chǎn)生一些“強度較高”的主密鑰作為分行專(zhuān)有的主密鑰 同樣的種子對不同的主密鑰生成卡產(chǎn)生的主密鑰是不一樣的,主密鑰生成卡、種子A和種子B應該分開(kāi)安全保存。

  密鑰系統在生成銀行主密鑰的時(shí)候,每個(gè)主密鑰會(huì )生成多個(gè)版本和多個(gè)索引。以用戶(hù)卡的使用期為10年計,若每個(gè)版本的使用期為2年,則密鑰系統會(huì )生成五個(gè)版本的主密鑰在母卡A和母卡B中。某一個(gè)版本密鑰的使用周期為2年。在發(fā)卡母卡、用戶(hù)卡中只有其中一個(gè)版本的密鑰,是當前使用周期內的密鑰版本,每2年更新一次。

  總控卡的主密鑰由分行母卡A和分行母卡B導入,它含有分行的全部密鑰?偪乜ㄓ糜谏上到y其它控制卡,由總控員掌握,該主密鑰有輸出次數控制。

  2.將密鑰導入二級密鑰機構

  提供的發(fā)卡母卡中,合并消費/取現根密鑰MPK,形成分行發(fā)卡母卡,分行發(fā)卡母卡是由二級密鑰管理中心發(fā)行的,一般不能導出。只能由總控卡和操作員卡一起,將本行生成的其他專(zhuān)有密鑰的某一個(gè)版本注入發(fā)卡母卡。發(fā)卡員利用分行發(fā)卡母卡和分行發(fā)卡控制卡來(lái)發(fā)行用戶(hù)卡。

  用戶(hù)卡的密鑰由發(fā)卡系統導入,其密鑰由發(fā)卡母卡上的主密鑰分散而成。

  3. 生成PSAM 卡和HSAM密鑰傳遞卡

  總控卡和操作員卡一起,導出HSAM控制卡和PSAM控制卡。HSAM 控制卡、PSAM控制卡是總控卡的子卡?偪貑T持有HSAM控制卡,將密鑰導入加密機,HSAM控制卡的主密鑰只能導出一次;操作員持有PSAM控制卡,將分行的M K導入PSAM卡,PSAM控制卡的主密鑰導出次數和PSAM卡數有關(guān)。

  加密機和PSAM卡中則存在多個(gè)版本的密鑰,這樣它可以對不同版本的用戶(hù)卡進(jìn)行進(jìn)行交易密鑰效驗。

  四、密鑰的更換

  在實(shí)際運行的過(guò)程中,IC卡密鑰的安全相當重要。為保證密鑰的可靠性,發(fā)卡母卡的密鑰每2年更換一個(gè)版本,同時(shí)用戶(hù)卡每隔2年必須做展期交易,已驗證用戶(hù)卡的密鑰版本是否在有限期內。

  為保證銀行密鑰的安全,在IC卡交易系統中,密碼的效驗都通過(guò)加密機來(lái)進(jìn)行。密碼是存放在加密機中的,如果因意外因素導致密鑰泄露,必須更換已泄露的交易主密鑰。為保證已經(jīng)發(fā)出的用戶(hù)卡在更換交易主密鑰后能繼續使用,密鑰管理系統采用了交易密鑰多個(gè)索引的辦法。對于每一個(gè)版本的某一個(gè)密鑰,其實(shí)也有多組,由多個(gè)索引值來(lái)區分。對某一版本的一個(gè)用戶(hù)卡,每一個(gè)交易密鑰有多個(gè)索引。正常時(shí)使用第一索引的密鑰,異靜隋況下(如密鑰泄露)啟用下一個(gè)索引。此機制保證在異常情況下更換密鑰時(shí),不需收回已發(fā)出的用戶(hù)卡,而只需將應用系統(包括PSAM)中的密鑰更新為新的索引。

  五、結束語(yǔ)

  密鑰管理系統是金融IC卡管理的核心部分。隨著(zhù)人總行在北京、上海、長(cháng)沙等地金融IC卡試點(diǎn)工作的開(kāi)展,各地的三綴密鑰系統將逐漸建立,IC卡密鑰的安全體系也會(huì )更加完善。

金融IC卡的密鑰管理方案

 
 

  • 上篇:基于ZigBee的多用戶(hù)智能電表設計
  • 下篇:智能化車(chē)牌識別在交通管理的應用與技術(shù)分析
  • 打印本頁(yè) | 關(guān)閉窗口
     推薦產(chǎn)品
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機  L810 語(yǔ)音數碼顯示消費機
    L998臺式小票打印中文消費機 L990臺式中文消費機 L991T 網(wǎng)絡(luò )型 掛式消費機 L910 手持消費機 L810 語(yǔ)音數碼顯示消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
    L920 手持消費機 自帶小票打印 L960液晶中文臺式消費機 L628T 局域網(wǎng)考勤機 L102T 兩門(mén) TCP/IP 門(mén)禁控制器 L881 數碼顯示 掛式消費機
      利聯(lián)消費機解決方案 歡迎訪(fǎng)問(wèn)中國最具實(shí)力的智能卡一卡通企業(yè)—深圳市利聯(lián)電子有限公司-專(zhuān)業(yè)的消費機,售飯機,食堂售飯機,食堂刷卡機,食堂消費機,食堂打卡機,水控機,IC卡控水機,IC卡售飯機,飯堂售飯機,手持POS機,消費機,帶打印手持POS機,IC卡水控器,浴室水控器,售飯系統,水控系統,浴室控水器,食堂收費機,帶打印手持機,GPRS手持POS機,熱水收費機,浴室收費機,刷卡收費機,一卡通、校園一卡、企業(yè)一卡通、食堂售飯機、食堂售飯系統、收費機、節水控制器、水控機、水控系統、門(mén)禁機、考勤機、讀卡器,IC卡、射頻卡、磁卡、會(huì )員卡系統等智能設備生產(chǎn)廠(chǎng)家!
    Copyright © 2006    www.szlilian.com    All rights reserved
    電話(huà):0755-83428978   / 83308580   / 83308590   傳真:0755-83428978-808    在線(xiàn)手機:13631599016 陳經(jīng)理
    公司地址:深圳市龍華區清祥路清湖科技園C座536
    QQ在線(xiàn)咨詢(xún): 524736481  、 2850673955  、 2850673956  、 302753320  、 2850673950  、 2850673951    
    阿里巴巴誠信通檔案 國家信息產(chǎn)業(yè)部備案: 粵ICP備05079224號 博客
    别揉我奶头~嗯~啊~| 玖玖精品在线| 男生操男生网站| 91论坛熟女| 亚洲人人在线| 性小说亚洲图片| 西西| 色呦欧美色呦| 高清欧美一区| 欧美日韩激情| 久久久久久久久久久久久久| xxxsexhdxxx人妻| 日韩爱爱综合AV| 欧美黑人色爱综合| 欧美精品视频一区| 蜜桃成熟期| 韩国一级黄色片| 日韩视频亚洲天堂| 亚洲天堂日韩Av不卡| 91精品国产午夜福利在线观看| 香港三级午夜理伦三级99| 少妇亚洲| 国产精品国产三级国快看| 农安县| 日本一区二区三区精品福利视频 | 亚洲 欧美 日韩国产| 久久国产欧美| 国产熟女视频| 欧美日韩亚洲| 超碰免费人人| 中文人妻视频| 国产一区二区三级网站在线| 天堂成人一区二区三区| 亚洲欧美综合区自拍另类| 性久久久久久| 锦屏县| 狠狠操影院| 亭亭七月丁香| 亚洲AV日韩AV永久无码网站| 成人h动态| 丰满熟妇乱又伦精品|