当前位置:文档之家› 密钥管理系统设计方案( 草案)

密钥管理系统设计方案( 草案)

上海电信密钥系统建设方案(草案)2009-11-11前言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。

针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。

目录1RFUIM卡总体功能需求 (4)2密钥管理体系 (4)2.1密钥管理 (4)2.1.1密钥种类 (4)2.1.2密钥管理安全体系 (5)2.1.3密钥管理安全功能 (6)2.2密钥体系结构 (7)2.2.1密钥体系描述 (7)2.2.2密钥分散方法 (8)2.2.3密钥分散层次 (8)2.3卡片密钥体系结构 (8)2.3.1卡片密钥体系描述 (9)2.3.2卡片根密钥 (9)2.3.3卡片密钥分散 (10)2.3.4卡片密钥层次 (10)3密钥管理系统功能 (10)3.1通用密钥的管理 (11)3.1.1种子密钥产生 (11)3.1.2密钥更新 (11)3.2RFUIM卡密钥卡管理 (11)3.2.1洗卡 (11)3.2.2密钥装载 (12)3.2.3密钥根新 (12)3.2.4密钥激活 (12)3.2.5密钥销毁 (13)3.2.6密钥恢复 (13)3.2.7口令管理 (13)3.2.8RFUIM卡密钥卡的查询 (13)3.2.9RFUIM卡密钥卡属性管理 (13)3.3PSAM卡的管理 (13)3.3.1洗卡 (13)3.3.2种子密钥产生 (13)3.3.3密钥装载 (14)3.3.4密钥根新 (14)3.3.5密钥激活 (14)3.3.6密钥销毁 (14)3.3.7密钥恢复 (15)3.3.8口令管理 (15)3.3.9PSAM卡的查询 (15)3.4日志管理 (15)3.5用户管理 (15)3.5.1增加用户 (15)3.5.2删除用户 (15)3.5.3修改口令 (15)3.6加密机管理 (16)3.6.1加密机密钥管理 (16)3.6.2加密机密钥状态查询 (16)3.6.3加密机信息查询 (16)3.6.4加密机管理 (16)4上海电信密钥管理系统体系结构 (16)4.1基本设计思路 (16)4.2系统组成及配置清单 (17)4.3密钥管理中心 (19)4.3.1主要功能 (19)4.3.2软件模块框架 (20)4.3.3系统环境及配置(建议) (21)4.3.4密钥管理 (22)4.4卡片密钥下装系统 (24)4.4.1主要功能 (24)4.4.2软件模块框架 (24)4.4.3密钥管理 (25)4.4.4导入RFUIM卡发卡密钥 (25)4.4.5与制卡系统的连接 (25)5电子钱包交易流程 (26)5.1消费安全认证流程 (26)5.2消费交易处理流程 (26)5.3圈存安全认证流程 (27)1RFUIM卡总体功能需求中国电信发行具有电子钱包功能的RFUIM卡,其中将包括电信自有的电子钱包,同时根据各地不同的需求,在RFUIM卡中还将开展的特色业务。

密钥管理系统基本可以分为两层,全国卡密钥管理中心管理卡的主控密钥,以及电信自有电子钱包的所用应用密钥。

根据应用的具体需要,在一定范围内开展其他业务,当地运营商根据业务内容要对RFUIM卡进行二次写卡,开通新业务内容,比如:应用一:内置第三方支付卡的电子钱包,由第三方支付自行管理,在应用过程中,根据第三方支付卡的应用范围;应用二:内置城市公交卡电子钱包,密钥管理由公交公司承担。

应用三:内置校园一卡通,提供消费,身份认证等功能,密钥管理由校方承担;应用四:公司企业内部一卡通,用做门禁、考勤、餐卡等,一般由公司负责管理应用五:商场等机构发放的会员卡积分卡2密钥管理体系2.1密钥管理2.1.1密钥种类本系统中涉及的密钥种类如表5-1所示。

卡片主控密钥卡片维护密钥应用主控密钥应用维护密钥消费密钥圈存密钥TAC密钥PINPIN解锁密钥PIN重载密钥短信充值密钥卡片主控密钥卡片维护密钥应用主控密钥应用维护密钥工作主密钥表5-1:密钥种类2.1.2密钥管理安全体系RFUIM卡的密钥管理由电信密钥管理中心统一管理。

密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。

密钥的传输必须使用安全报文的方式。

密钥管理机制采用两级密钥离散模式,具有以下优点:1)由于卡片交易集中化处理,因而密钥的多级离散不会影响卡片的跨区域交易,实现了在密钥统一管理的前提下交易跨区域互通。

2)具有更高的安全性,即使某个区域的密钥出现失控,也不会影响其它区域的卡片安全;3)便于密钥管理中心内部的安全管理。

密钥管理中心主要承担根密钥及卡片密钥和应用密钥的生成和管理服务,以及PSAM卡制卡;同时制作下发卡片密钥下装系统的密钥安全报文和传输控制卡。

卡片密钥下装系统主要完成RFUIM卡密钥的生成及安装。

2.1.3密钥管理安全功能密钥管理的各项功能要通过相应的安全机制来实现,密钥的安全管理机制是整个密钥管理系统的核心,在安全实用的原则下来控制密钥的使用权限,保证系统的安全。

2.1.3.1密钥产生利用物理噪声源(如Wnpg4)产生硬件随机数,通过5项检验(频数检验、序列检验、自相关检验、扑克检验和游程检验)后的随机数作为密钥素材。

密钥是在密钥素材库中选取的一段数据。

密钥由加密机产生。

2.1.3.2密钥存储密钥必须进行安全存储。

除加密机等安全设备中可以存储密钥明文外,密钥明文必须以密文的状态存在。

密钥的传输过程、密钥管理系统数据库等环境,密钥以密文状态存在。

密钥的存储载体可以是移动存储设备、硬盘、软盘、光盘等等。

2.1.3.3密钥分发密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密钥管理系统中并存储在下级密钥管理系统的加密机中。

密钥分发与密钥导入构成密钥传递过程操作。

密钥分发的原则:不将密钥以明文的方式下发,密钥密文和传输密钥(加密密钥的密钥,用于密钥的安全传递)必须分离存储。

密钥传递过程中传输密钥安全性比密钥密文要高,所以传输密钥必须由加密机提供给密钥管理系统,且以密文状态存在于存储设备中。

传输密钥使用智能IC卡作为存储载体,这样可以对传输密钥密文增加一层口令保护,使密钥的传递过程更加安全。

2.1.3.4密钥导入密钥导入是指将上级密钥管理系统加密机中密钥导入到下级密钥管理系统中,并存储在下级密钥管理系统的加密机中。

密钥分发与密钥导入构成密钥传递过程操作。

2.1.3.5密钥更新所有应用密钥均具有一定的属性,包括类型、版本、索引、有效期等。

在生成用户卡和PSAM卡的时候,装载若干个索引和版本的密钥,赋予每个版本的密钥一定的有效期,当密钥有效期结束后,可方便启用下一个版本的密钥。

密钥的备份和恢复在密钥生命周期中具有重要意义。

对各种密钥进行备份是必须要做的密钥管理工作。

密钥管理系统必须提供密钥的备份/恢复操作手段。

在系统密钥丢失或者系统收到损坏时才能使系统恢复原状,重新回到可以正常运转的状态。

在密钥发生变化或者增加密钥时必须对密钥进行备份操作。

备份密钥的方式可以存储密钥的密文、存储密钥关系码单(记录了上级密钥版本、索引、类型,以及该密钥的分散因子等)等等,操作方法由密钥管理系统提供。

密钥存储载体可以是纸质文件、智能IC卡、硬盘、软盘、关盘等。

密钥存储必须以一定格式存储。

密钥存储管理可以利用关系型数据库。

2.2密钥体系结构2.2.1密钥体系描述上海电信手机支付业务密钥体系结构中,应用密钥体系分为根密钥和RFUIM卡密钥,RFUIM卡密钥体系分为RFUIM卡卡片根密钥、RFUIM卡和PSAM卡卡片密钥,所有卡片相关密钥均由RFUIM卡卡片根密钥分散产生。

采用该体系可以保证密钥的追述性,有利于加强密钥的有效管理,备份恢复密钥方式也更加多样和方便快捷。

2.2.2密钥分散方法密钥分散的计算方法:密钥分散通过分散因子产生子密钥。

分散因子为8字节,用指定的分散因子加上分散因子求反值作为输入数据,执行3DES(e)计算,产生的16字节结果作为子密钥。

一级分散因子应用标识二级分散因子卡标识图5-1:密钥分散层次2.3卡片密钥体系结构RFUIM卡和PSAM卡的卡片密钥的产生、分发、备份恢复由上海电信密钥管理系统统一管理。

上海电信密钥管理中心产生RFUIM卡卡片根密钥,卡片密钥根据卡片分散标识对卡片根密钥进行分散得到,RFUIM卡和PSAM卡卡片密钥根据RFUIM卡和PSAM卡卡片序列号对卡片密钥进行分散得到。

所有卡片密钥有一个共同的根,我们称之为卡片根密钥。

卡片主控密钥、卡片维护主密钥由卡片根密钥分散产生。

PSAM卡中的卡片主控密钥根据PSAM卡ATR码分散卡片主控密钥产生,RFUIM卡中的卡片主控密钥根据RFUIM卡ATR码分散卡片主控密钥产生。

PSAM卡中的卡片维护密钥直接将卡片维护主密钥注入,用户卡中的卡片维护密钥根据用户卡ATR码分散卡片维护主密钥产生。

2.3.1卡片密钥体系描述首先,由上海电信密钥管理中心产生卡片根密钥。

其次,由卡片根密钥分散产生洗卡密钥、卡片主控密钥、卡片维护主密钥等。

最后,由洗卡密钥替换卡中(PSAM卡、RFUIM卡)的卡商传输密钥;根据卡片的ATR码分散卡片主控密钥,在洗卡密钥的保护下向卡片导入该卡片主控密钥;如果是PSAM卡,由该PSAM卡的卡片主控密钥保护下导入卡片维护主密钥,如果是RFUIM 卡,由该RFUIM卡的卡片主控密钥保护下导入根据RFUIM卡ATR码分散的卡片维护密钥。

卡片中的应用主控密钥由该卡片的卡片主控密钥保护下导入,其他应用相关密钥,如应用工作密钥在应用主控密钥保护下导入卡中。

2.3.2卡片根密钥卡片根密钥是RFUIM卡卡片顶级密钥,重要性不言而喻。

卡片主控密钥、卡片维护主密钥、洗卡密钥根据不同的分散因子,对卡片根密钥分散生成。

卡片根密钥的管理由上海电信密钥管理系统负责。

卡片根密钥的管理分为卡片根密钥的产生、备份/恢复、更新。

产生卡片根密钥:由上海电信密钥管理中心的加密机根据输入的AB码运算产生一个随机数作为种子码单,加密机根据种子码单进行加密运算,生成卡片根密钥。

种子码单由密钥管理中心系统进行打印,保存在安全的地方。

备份/恢复根密钥:密钥管理系统加密机密钥除加密机中安全保存外,还以密钥卡的形式进行备份,备份密钥卡由机要安全部门代为保管。

如果,通过备份密钥卡不能完成恢复卡片根密钥的操作,可以通过种子码单进行卡片根密钥的恢复。

更新根密钥:重新执行产生、备份过程。

原有卡片根密钥的处理根据管理中心管理条例进行。

重新产生卡片根密钥后,必须重新执行所有的流程。

2.3.3卡片密钥分散卡片主控密钥由卡片根密钥分散产生,PSAM卡、RFUIM卡中的卡片主控密钥由卡片主控密钥经PSAM卡或RFUIM卡的ATR码分散产生。

相关主题