建設事業IC卡密鑰管理系統的安全機制
文章出處:http://hz-huyue.com 作者:中國一卡通網 收編 人氣: 發表時間:2011年10月10日
1.地方級密鑰管理中心應用密鑰的安全產生
在地方級密鑰管理中心,由四位主管人員分別輸入4位數字組成密鑰種子,通過3DES加密算法得到地方級密鑰管理中心的應用主密鑰。而密鑰種子則以密鑰卡和密碼信封的形式由由地方發卡機構安全保管。以備將來更新或恢復主密鑰時使用。
2.以安全報文傳輸的方式進行密鑰傳遞
在密鑰管理系統中,密鑰的導入、導出要采用安全報文傳輸的方式,密鑰卡中用于密鑰導入、導出的密鑰,以提高密鑰傳遞的安全性。
3.密鑰母卡和密鑰母卡傳輸卡配合使用
密鑰母卡由密鑰母卡傳輸卡保護,在使用密鑰母卡前,必須用傳輸卡對密鑰母卡進行認證,只有認證成功后,密鑰母卡才能被正常使用,這也是保證密鑰系統安全性十分重要的因素。
4.不同應用的密鑰存放在密鑰母卡不同的專用文件目錄下
密鑰母卡中針對不同的應用,將建立不同的專用文件目錄(DF),不同應用的密鑰以安全報文的形式保存在相應的文件目錄下,每一個文件目錄下都有自己的導入、導出密鑰,即不同應用的主密鑰的導入、導出密鑰也可以不相同。
5.通過限制密鑰的用途來控制密鑰的使用
密鑰導入到母卡時,要設置密鑰的用途,即設置主密鑰只能用于分散,或只能用于導出,或即可以分散也可以導出,密鑰系統以此來限制密鑰的使用,進一步提高系統的安全性。
6.PSAM卡發卡
住房和城鄉建設部IC卡應用服務中心對所有的PSAM卡進行統一洗卡和發卡,并將消費主密鑰裝載到PSAM卡中。
7.密鑰存儲和備份
密鑰管理系統中密鑰的采用密鑰卡或硬件加密機的形式存儲,而采用密鑰卡和密碼信封的形式進行密鑰備份。