Mingwah密钥管理系统(Key Management System)是专门为IC卡应用系统设计开发的,它是用于管理各类密钥的产生、派生及传输全过程的一整套安全可靠的解决方案。它的设计完全遵循《中国金融集成电路(IC)卡规范(1.0)》和《银行IC卡联合试点密钥管理系统总体方案》,所以该系统还能很好满足金融应用的要求。 Mingwah密钥管理系统在设计时广泛吸取了金融界IC应用部门和安全部门提出的要求。并结合Mingwah在密钥管理方面多年的丰富经验与先进技术,针对密钥生产和传输过程中的每一个过程和细节,均采取有效措施加以控制。另外也充分得益于Mingwah SMARTCOS卡能够进行复杂的加密运算及其自身具备的的安全特性,采用Mingwah密钥管理系统将有效保证并提高IC卡应用系统的整体安全性与可靠性。 密钥的保密性与IC卡应用系统的整体安全性息息相关: 在IC卡应用系统特别是金融类应用系统的安全机制中,密钥扮演着极为重要的角色。无论是卡片和终端之间的脱机交易,还是卡片与后台主机之间的联机交易,所有涉及到资金或IC卡中敏感数据的交易,都必须使用加密密钥来保证其应用的安全性。 根据一般金融IC卡应用系统的体系结构,IC卡的密钥管理将采用集中或部分集中的方式,即由发卡单位(例如人保总公司)产生管理该系统的根密钥和业务主密钥,并将相关密钥分发给所辖发卡方(例如各人保分公司)。 Mingwah 密钥管理系统的核心是将密钥安全地产生并存储在IC卡中,通过IC卡将密钥传送到目标设备。这里所谓的目标设备是指用户卡发卡系统(CPS),终端(Terminal-SAM)和系统后台主机(HOST-HSM)。 流程图:
密钥管理系统的设计原则 1、 所有密钥的装载与导出都采用密文方式; 2、 密钥管理系统采用3DES加密算法,采用根密钥生成系统、主密钥生成系统、母卡生成系统和授权卡生成系统四级管理体制; 3、 在充分保证密钥安全的基础上,支持IC卡密钥的生成、注入、导出、备份、更新、服务等功能,实现密钥的安全管理; 4、 密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同权限; 5、 为保证密钥使用的安全,并考虑实际使用的需要,系统可产生多套主密钥,如果其中一套密钥被泄露或攻破,应用系统可立即停止该套密钥的并启用备用密钥,这样可尽可能的避免现有投资和设备的浪费,减小系统使用风险; 6、 用户可根据实际使用的需要,选择密钥管理子系统不同的组合与配置; 7、 密钥服务、存储和备份采用密钥卡或加密机的形式。 密钥管理系统的组成 Mingwah密钥管理系统由硬件、软件和密钥卡三部分组成。 硬件部分: 一台PC机(具有两个串行口); 两台 Mingwah RD读写器或一台Mingwah DP读写器。 软件部分: ·根密钥系统——根密钥卡生成系统产生整个密钥管理系统的根密钥,根密钥以根密钥卡的形式传输到主密钥生成系统中并通过分散算法得到主密钥卡中的主密钥信息。 ·主密钥系统——主密钥系统通过根密钥卡和分散因子作密钥分散得到一套或多套主密钥(密钥套数取决于系统是否要备份密钥),这些主密钥通过主密钥卡传输到母卡生成系统以生成授权母卡和初始化卡。 ·母卡生成系统——母卡生成系统通过系统规定的密钥对照规则向初始化卡和授权卡中导出所需应用密钥。授权母卡与初始化卡的区别是:初始化卡同时存有正式和备用版本的密钥,授权母卡只能存有正式或备用中的一组。 ·授权卡生成系统——授权卡密钥生成系统主要用来生成各种应用授权的认证密钥卡,也即操作员卡。 Mingwah密钢管理系统的运行过程 1、 根密钥生成 根密钥系统生成整个密钥体系的根密钥,然后通过它衍生出体系中的其他密钥。根 密钥的生成方法如下: (1) 预先生成32位种子密钥,在系统中是固定的; (2) 由高级主管人员输入生成16位3DES密钥的随机数作为分散因子; (3) 用种子密钥对随机数进行3DES运算,得到32位根密钥。若(2)的随机数相等,则生成的根密钥相同,若(2)的随机数不等,则生成的根密钥不同; 2、 主密钥卡生成 主密钥是通过一个根密钥对多个分散因子进行3DES分散运算得到的,原始的分散因子只有一个,其他的分散因子由原始分散因子加1得到。 (1) 由各级业务主管输入分散因子、密钥个数(根据业务授权种类决定)和是否备份; 用根密钥对随机数进行3DES运算,得到32位的主密钥。 3、 母卡生成 母卡系统的密钥是将主密钥以密文导出的方式平移到初始化卡或授权母卡中。 授权母卡与初始化卡的区别是:初始化卡同时存有正式和备用版本的密钥,授权母卡只能存有正式或备用中的一组。 4、 授权卡生成 授权卡系统的密钥是将主密钥以密文导出的方式从授权母卡中平移到授权卡中。
|