密钥管理系统实施方案
神州数码思特奇IC卡密钥管理系统
实施方案
1.关键缩略语 ....................................................................................................... 5
2.引用标准 ........................................................................................................... 6
3.开发思路 ........................................................................................................... 73.1. 系统设计目标 ................................................ 7
3.1.1.系统设计起点高 ........................................ 7
3.1.2.高度的安全体系 ........................................ 8
3.1.3.借鉴其他行业经验 .................................... 83.2. 系统开发原则 ................................................ 9
3.2.1.卡片选择原则 ............................................ 9
3.2.2.加密机选择原则 ........................................ 9
3.2.3.读卡机具选择原则 ................................ 10
3.2.
https://www.doczj.com/doc/702623761.html,B KEY选择原则 ................................. 11
3.2.5.开发工具选择原则 ................................ 11
3.2.6.系统整体构造图 .................................... 123.3. 系统安全设计 ............................................ 12
3.3.1.安全机制 ................................................ 12
3.3.2.密钥类型 ................................................ 13
3.3.3.加密算法 ................................................ 13
4.卡片设计方案 ............................................................................................... 23
4.1. PSAM卡设计方案.................................... 234.2. 省级发卡母卡设计方案 ............................ 234.2.1.省级主密钥卡中的消费主密钥未经离散23
4.3. 卡片发行流程 ............................................ 244.3.1.密钥管理卡的生产发行过程 ................ 244.3.2.用户卡的生产发行过程 ........................ 244.3.3.IC卡生产发行过程的安全机制 ........... 254.3.4.A/B/C/D码的生成 ................................. 254.3.
5.A/B/C/D码的保存 ................................. 254.3.
6.主密钥的生成 ........................................ 254.3.
7.密钥的使用、保管和备份 .................... 264.3.
8.密钥发行管理模式图 ............................ 294.4.系统卡片种类和功能 ................................ 304.4.1.密钥生成算法 ........................................ 304.5.密钥管理系统主要卡片的生成 ................ 324.5.1.领导卡的发行 ........................................ 334.5.2.省级主密钥卡的发行 ............................ 354.5.3.城市主密钥卡的发行 ............................ 374.5.4.PSAM卡母卡的发行 ............................... 394.5.5.传输密钥卡的发行 ................................ 394.5.6.城市发卡母卡,发卡控制卡,和洗卡控制
卡40
4.5.7.PSAM卡,PSAM卡洗卡控制卡 .............. 404.5.8.用户卡,用户卡母卡,母卡控制卡(用户卡空间租赁方案)............................................. 41
1.关键缩略语
ADF 应用数据文件(Application Definition File)
CA 认证授权(Certificate Authority)
COS 芯片操作系统(Chip Operation System)
DEA 数据加密算法(Data Encryption Algorithm)
DES 数据加密标准(Data Encryption Standard)
DF 专用文件(Dedicated File)
KMC 密钥管理卡(Key Manage Card)
KMS 密钥管理系统(Key Manage System)
MAC 报文鉴别代码(Message Authentication Code)
PC/SC 个人电脑/智能卡(Personal Computer/Smart Card)PIN 个人密码(Personal Identification Number)
PSAM 消费安全存取模块(Purchase Secure Access Module)RSA 一种非对称加密算法(Rivest, Shamir, Adleman)SAM 安全存取模块(Secure Access Module)
TAC 交易验证码(Transaction Authorization Cryptogram)
密钥管理系统解决方案 随着近来Mifare S50卡被攻破以及Mifare算法细节的公布,国内许多基于Mifare S50非接触卡的应用系统面临着严重的安全隐患,急需升级至安全性更高CPU卡。 CPU卡密钥的安全控制和管理,是应用系统安全的关键。为降低系统集成商开发CPU卡安全应用系统的门槛、加快各类CPU卡应用系统产品化市场化的进程、更大范围地普及CPU卡的应用,复旦微电子专门推出了可供开发设计参考借鉴的密钥管理系统解决方案(《密钥管理演示系统》)。 《密钥管理演示系统》设计遵循《中国金融集成电路(IC)卡规范(2.0)》和《银行IC卡联合试点密钥管理系统总体方案》,该方案遵循以下几条设计原则: 1、所有密钥的装载与导出都采用密文方式; 2、密钥管理系统采用3DES加密算法,采用主密钥生成模块、母卡生成模块和PSAM/ISAM卡生 成模块三级管理体制; 3、在充分保证密钥安全的基础上,支持IC卡密钥的生成、注入、导出、备份、更新、服务等 功能,实现密钥的安全管理; 4、密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有 不同权限; 5、为保证密钥使用的安全,并考虑实际使用的需要,系统可产生多套主密钥,如果其中一套 密钥被泄露或攻破,应用系统可立即停止该套密钥并启用其它备用密钥,这样可尽可能的避免现有投资和设备的浪费,减小系统使用风险; 6、用户可根据实际使用的需要,选择密钥管理子模块不同的组合与配置; 7、密钥服务、存储和备份采用密钥卡或加密机的形式。 如下图所示,系统解决方案包括发行程序、数据库服务器、读写器、FMCOS的CPU卡片。系统生成各种母卡及母卡认证卡、PSAM卡、ISAM卡,其中PSAM卡用于消费终端配合用户卡消费、ISAM 卡用于充值终端配合用户卡充值、用户卡母卡用于发行用户卡。 FMCOS的CPU卡: ?支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)。 ?支持多种文件类型包括二进制文件,定长记录文件,变长记录文件,循环文件。
应急管理平台操作 手册简化
文档仅供参考,不当之处,请联系改正。 数字应急广播管理平台 操作使用参考手册 V2.2
文档仅供参考,不当之处,请联系改正。 目录 第一章系统软件介绍 .............................................................................. 错误!未定义书签。 1.1 系统软件简介 ................................................................................ 错误!未定义书签。 1.2系统配置要求 ................................................................................ 错误!未定义书签。第二章软件的安装 .................................................................................. 错误!未定义书签。 2.1安装SQL Server /SQL Server 数据库.............................................. 错误!未定义书签。 2.1.1 在Windows 上安装SQL Server 企业版数据库................... 错误!未定义书签。 2.1.2 在Windows 上安装SQL Server 企业版数据库................... 错误!未定义书签。 2.2 安装加密狗驱动 ............................................................................ 错误!未定义书签。 2.3 安装村村响数据库管理工具......................................................... 错误!未定义书签。 2.4 用村村响数据库管理工具创立BNMSDB数据库 ......................... 错误!未定义书签。 2.5 安装村村响应急广播管理平台..................................................... 错误!未定义书签。第三章数字广播应急系统的架构........................................................... 错误!未定义书签。 3.1 系统架构 ........................................................................................ 错误!未定义书签。 3.1.1 县级前端............................................................................... 错误!未定义书签。 3.1.2 乡/镇级前端 ......................................................................... 错误!未定义书签。 3.1.3村级前端 .............................................................................. 错误!未定义书签。第四章数字广播应急管理平台的使用................................................... 错误!未定义书签。 4.1 数字广播应急管理平台的登录..................................................... 错误!未定义书签。 4.2 数字广播应急管理平台操作方法 ................................................. 错误!未定义书签。 4.2.1远程监控 .............................................................................. 错误!未定义书签。 4.2.2日常广播 .............................................................................. 错误!未定义书签。 4.2.3 紧急广播............................................................................... 错误!未定义书签。
项目管理平台建设方案
目录: 1 项目简介 (3) 1.1 项目背景 (3) 1.2 项目目标 (3) 1.3 本期项目范围 (4) 2 项目管理系统设计 (5) 2.1 建设目标 (5) 2.2 平台架构 (5) 2.3 业务流程 (6) 2.4 功能规划 (6) 2.4.1 项目动态 (6) 2.4.2 项目启动与结项 (6) 2.4.3 项目计划管理 (7) 2.4.4 项目执行与监控管理 (7) 2.4.5 报表管理 (8) 2.4.6 知识库管理 (8) 2.4.7 用户管理 (9) 2.4.8 角色管理 (9) 2.4.9 权限管理 (9) 2.4.10 日志管理 (9) 2.4.11 数据字典管理 (9)
1项目简介 1.1项目背景 项目开发、交付、运维、交易业务开展,处于粗放管理状态。目前通过邮件、会议、报告等形式对项目信息、进度、任务进行管理。人员沟通任务工作量大,不利于信息资料传递准确性、一致性。另外,项目信息保存在不同的员工和部门中,不能对项目整体进度、计划执行情况有全面、直观的了解。另外项目信息不能及时有效的在不同部门间共享,相互之间不了解,不能形成有效的合力推动业务的进展。以至于不能及时发现问题,甚至影响决策。 1.2项目目标 1、解决多项目实时监控的难题 横向监控:可以实现对多项目的监控。及时发现项目的问题,并且可以将一些隐蔽在下面的问题通过类似项目之间对比等方式发现,而无需等到问题暴露出来才进行处理。 纵向监控:通过对项目深度的监控,掌握项目各个可能发生问题的环节,将问题挖掘出来,而不是停留在事务的表面,简单的进行了解,这样实现了对项目的全面监控,从而确保了项目的有效执行。 2、改善工作流程,固化优秀的管理模式,实现“管理复制” 任何类型的项目,企业在管理上都应该逐渐形成一套成熟的管理流程和模式;在承接一个具体项目时,再根据具体情况进行相应调整。通过本系统,可优化企业的工作流程,固化优秀的管理模式,实现管理复制的连锁效应。 3、提高企业的知识管理能力和辅助决策能力 集中沉淀项目实施过程的大量数据,通过知识管理功能有效的管理这些资源,为企业领导的战略提供定量的、有力可靠的参考依据,同时,提升企业的知识管理能力和学习能力。 4、提高项目计划和进度的控制能力
密钥管理技术 一、摘要 密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。其中分配和存储是最大的难题。密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。 密钥管理包括: 1、产生与所要求安全级别相称的合适密钥; 2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝; 3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户; 4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。 二、正文 (一)密钥种类 1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。密钥加密密钥还可分为次主密钥和主密钥。 (1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。一般由系统通过密钥交换协议动态产生。它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。丢失时对系统保密性影响不大。 (2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。 (3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。 2、密钥种类区别 (1)、会话密钥 会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。 会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。 会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。 基于运算速度的考虑,会话密钥普遍是用对称密码算法来进行的 (2)、密钥加密密钥 密钥加密密钥(Key Encryption Key)用于对会话密钥或下层密钥进行保护,也称次主密钥(Submaster Key)、二级密钥(Secondary Key)。 在通信网络中,每一个节点都分配有一个这类密钥,每个节点到其他各节点的密钥加密密钥是不同的。但是,任两个节点间的密钥加密密钥却是相同的,共享的,这是整个系统预先分配和内置的。在这种系统中,密钥加密密钥就是系统预先给任两个节点间设置的共享密钥,该应用建立在对称密码体制的基础之上。 在建有公钥密码体制的系统中,所有用户都拥有公、私钥对。如果用户间要进行数据传输,协商一个会话密钥是必要的,会话密钥的传递可以用接收方的公钥加密来进行,接收方用自己的私钥解密,从而安全获得会话密钥,再利用它进行数据加密并发送给接收方。在这种系统中,密钥加密密钥就是建有公钥密码基础的用户的公钥。
系统密钥管理制度 汇通(总)字[2011]第025号 第一条前言 1.本制度是对汇通(总)字[2011]第013号的修改,原第013号文作废,系 统密钥管理制度以本次发文为标准 第二条目的 1.为了规范系统密钥管理,特制定本制度。 第三条适用范围 1.本制度适用于公司总部及境内所有分(子)公司。 第四条加密机管理 1.逻辑POSP加密机使用双机同时运行,互为热备运行机制,出现故障时 实时自动切换;统一POSP加密机使用双机冷备份运行机制,出现故障时立即进行替换。 2.加密机由运营维护部人员负责日常的管理,其他人员未经允许不得对加 密机进行设置、修改等。密钥由运营维护部专人输入并保管,其他部门
的人员不得进行密钥的输入工作。 3.对加密机进行任何的操作应遵照《中国银联密钥管理规范》等有关规定, 经本公司密钥安全管理小组审批同意后方能予以实施。 4.当加密机需要外出维修或软硬件升级时,要将原有密钥及时销毁。 5.加密机密钥销毁由设备管理员提交《密钥销毁申请表》给到信息技术中 心运维部经理进行确认,最终由信息技术中心总监审批之后,设备管理员对加密机进行密钥销毁操作。 第五条系统密钥管理 1.加密机主密钥由三个成份构成,应由三名主管公司汇通卡业务主管部门 负责人各自手工生成一个成份,同时输入加密机。 2.用于汇通卡业务(非联名卡)的区域主密钥和传输主密钥由两个成份构 成,应由两名主管公司汇通卡业务主管部门负责人各自手工生成一个成份,同时输入加密机。 3.密钥持有人应在预先打印的密钥表上填写各自掌握的密钥成份,各自打 印并以绝密文件形式安全保管所拥有的密钥成份,不得丢失或泄露。4.打印的密钥成份输入加密机完毕后,应装入信封密封,由密钥保管人和 见证人分别在封口签字。 5.区域主密钥、传输主密钥由16进制数组成,由‘0’-‘9’的数字或 ‘A’-‘F’的字母构成,每个成份的密钥长度为32个字符,加密机主密钥每个成份为48个字符。
iSignature ——电子签章 系统管理员操作手册
目录 1.电子签章简介 (1) 2.电子签章运行环境要求 (2) 2.1操作系统: (2) 2.2办公软件: (2) 2.3硬件配置: (3) 2.4显示设备: (4) 2.5扫描设备: (4) 2.6输出设备: (4) 3.电子签章客户端的安装与卸载 (5) 3.1电子签章客户端安装 (5) 3.2KEY驱动安装 (8) 3.3网络配置 (11) 3.4软件升级 (12) 3.5电子签章客户端卸载 (12) 3.6KEY驱动卸载 (15) 4.电子签章使用说明 (18) 4.1签章查看 (18) 4.2密码修改 (19) 4.3文档锁定 (19) 4.4文档解锁 (21) 4.5撤销签章 (22) 4.6参数设置 (24) 5.正文查看插件(iWebOffice2009全文批注)的安装 (26) 5.1适用场景 (26) 5.2安装步骤(以IE10版本为例) (26) 6.常见问题及处理 (31) 6.1问题一 (31) i
6.2问题二 (31) 6.3问题三 (32) 6.4问题四 (32) 6.5问题五 (33) 6.6问题六 (33) 6.7问题七 (33) 6.8问题八 (35) ii
1.电子签章简介 电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。 iSignature电子签章采用软件和硬件相结合的方式设计,软件部分采用ActiveX技术开发,将电子印章和签名技术完美结合的应用软件系统。硬件部分采用Key智能密码设备(通称智能密码钥匙盘),用于存放单位或个人数字证书、用户所属标识和单位印章或个人签名信息,并进行硬件级签名运算,确保签章数据不可能复制性。 1
工程项目管理实施方案 项目管理是在项目进行全过程中所进行的包括进度控制、成本控制、质量控制、人员管理、过程管理等一系列的活动。 进行项目管理,我们首先要明确项目管理的目标和应取得的项目成果,分析项目管理的内容(包括对项目任务、人员、时间进度等因素分析),预计项目进行中可能发生的变更和风险。以此为依据,设立项目的组织机构,制定项目的进度计划和应急策略,有效地管理、控制、处理项目进程及问题。 1、项目管理目标 项目管理的目标包括:设计合理的系统实施方案、编制计划和安排人力资源,使所有实施项目均能按时按质完成,所有的费用控制在预算范围内,努力做到客户和所有合作方均满意。 2、项目管理内容 项目管理的内容包括项目定义和项目工作清单、项目人员的配置和组织、项目进度安排和控制、项目风险评估管理、项目变更的管理、项目质量控制、项目成本控制、文档管理、合作各方的协调、验收及其标准。 项目定义和确定工作清单 明确项目的任务,并对任务进行细化,以制定工作清单,是项目人员调度和日程安排的重要依据。 看守所、监狱智能安防系统项目的建设将根据系统要求分
布安排工作,包括弱电设备安装调试、环境配置等。我们将按照不同的阶段制定对应的明确的工作清单。 项目进度安排和控制 按照项目对进度的总体要求,确定项目工作清单中各任务的日程安排,并留有适当余地以处理不可预知的情况,进度控制以日程安排为依据,通过例行会议等手段进行项目进程状态汇总、审计和督导。 合理安排日程并加以监督控制可以提高工作效率,及时发现并解决问题。 项目变更和风险管理 风险管理首先应确定所有已知的项目风险,分析发生的可能性和潜在影响,并且确定风险分析管理过程,用于跟踪每一风险并尽可能减少风险的负面影响。 在本项目中,我们认为主要的风险可能由安装点的实施环境、项目周期、项目参与人员、用户的配合等因素引起。我们认为应通过项目会议以明确各种可能的风险,分析风险并制定出完整的风险管理计划。 项目质量控制 明确整个项目的目标和质量要求,确定出项目工作清单中各项任务结果相关的质量及测试要求。制定质量控制流程以保证项目达到质量标准。 质量控制流程包含质量保证承诺、全面或抽样测试、质量
邮储IC卡密钥体系及发卡系统设计方案 第一章:概述 一、前言 IC卡(Integrated Circuit Card)是集成电路卡的简称,将集成电路芯片嵌入卡片或与之类似的基体之中,可用于记录和保持信息。IC卡自本世纪70年代问世以来,发展十分迅速,其应用领域日益广泛。 信息的主要载体:网络和IC卡已成为现在和将来的主要的数据信息传递工具,并可以此数据为基础,完成愈加广泛的工作。其中,实现交易数据的记载、传递和结算,是IC卡所能实现的主要功能之一。 随着电子技术的飞速发展,IC卡按其嵌入芯片的种类划分,已经历了存储卡、逻辑加密卡并已进入CPU卡的时代,带有微处理器的IC卡的出现与应用,不论从保密性上还是从实用性上,都是IC卡应用质的飞跃。 由于CPU卡具有很高的安全性及一卡多用的特点,所以IC卡家族中的CPU卡的使用范围正日益扩大。类似一台计算机,CPU卡内也有CPU、存储器和输入、输出接口,所以在应用中CPU卡也必然需要操作系统。XX集团在开发IC卡机具、IC卡终端、IC卡应用软件过程中,积累了丰富的CPU卡操作系统的经验。经过几年的艰苦努力,XX成功地开发了自主版权的CPU卡操作系统——TimeCOS,该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》,适用于金融、保险、医疗保健、公共事业收费、安全控制、税务、证件、交通运输、终端安全模块等诸多应用。 目前,TimeCOS已经在多种硬件芯片上实现,包括西门子SLE44/66系列、三星KS88C92008、飞利浦P83C864卡片等。其中SLE66CX具有RSA协处理器,支持RSA算法。三星KS88C92008和飞利浦P83C864卡片为双界面卡,既支持接触式界面(依据ISO7816-3标准)数据传输,又支持非接触式界面(依据ISO14443标准)数据传输。 二、TimeCOS内部结构 ·CPU及加密逻辑 保证EEPROM中数据安全,使外界不能用任何非法手段获取EEPROM中的数据。 ·RAM TimeCOS工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。 ·ROM 存放TimeCOS程序(即卡片操作系统:Card Operate System)的区域。
1. 密钥管理系统技术方案 1.1. 密钥管理系统的设计前提 密钥管理是密码技术的重要环节。在现代密码学中,在密码编码学和密码分析学之外,又独立出一支密钥管理学。密钥管理包括密钥的生成、分配、注入、保管、销毁等环节,而其中最重要的就是密钥的分配。IC卡的密钥管理机制直接关系到整个系统的安全性、灵活性、通用性。密钥的生成、发行、更新是系统的一个核心问题,占有非常重要的地位。 为保证全省医疗保险系统的安全使用、保证信息不被侵犯,应在系统实施前建立起一套完整的密钥管理系统。 密钥管理系统的设计目标是在安全、灵活的前提下,可以安全地产生各级主密钥和各类子密钥,并将子密钥安全地下发给子系统的发卡中心,用来产生SAM卡、用户卡和操作员卡的各种密钥,确保以上所有环节中密钥的安全性和一致性,实现集中式的密钥管理。在全省内保证各个城市能够发行自己的用户卡和密钥卡,并由省级管理中心进行监控。 1.2. 密钥管理系统的设计方法 1.2.1. 系统安全的设计 本系统是一个面向省级医疗保险行业、在各个城市进行应用的系统,系统最终所发行的卡片包括SAM卡和用户卡。SAM卡将放在多种脱机使用的设备上;用户卡是由用户自己保存与使用并存储用户的基本信息和电子资金信 息。系统设计的关键是保障系统既具有可用性、开放性,又具有足够的安全性。 本系统密钥的存储、传输都是使用智能卡来实现的,因为智能卡具有高度的安全性。用户卡(提供给最终用户使用的卡片)上的密钥根本无法读出,只是在达到一定的安全状态时才可以使用。SAM卡(用来识别用户卡的认证密
钥卡)中的密钥可以用来分散出用户卡中部分脱机使用的密钥,但也无法读出。各级发行密钥母卡上的密钥在达到足够的安全状态时可以导出,但导出的密钥为密文,只有送到同类的卡片内才可以解密。本系统的安全机制主要有卡片的物理安全、智能卡操作系统的安全、安全的算法、安全的密钥生成与存储、密钥的安全传输与分散、保障安全的管理措施与审计制度。 1.2.2. 密钥的分层管理 密钥主要分层进行管理,即省级密钥管理中心只负责生成种子密钥,各个城市根据密钥种子负责生成自己的密钥系统和用户卡,这样既可以在全省范围内统一规划,又可以灵活使用。 1.2.3. 安全的密钥管理体制 密钥受到严格的权限控制,特别是对密钥的使用权限进行分级管理和控制; 密钥的生成、注入、导出等功能由发卡中心(省医疗保险基金管理中心)进行统一的控制和管理。 1.3. 系统功能 密钥管理系统的目标就是安全地产生各级主密钥和各类子密钥,并将子密钥安全地下发给子系统的发卡中心,用来产生SAM卡、用户卡和操作员卡中的各种密钥,确保以上所有环节中密钥的安全性和一致性,实现集中式的密钥管理。系统通过IC卡硬件、IC卡操作系统、合理的密钥管理系统设计、严格的安全管理规定来实现以上目标。 密钥管理系统是IC卡应用系统中最重要的环节,主要功能有密钥的产生、分配、使用、更新和销毁。 密钥的生成 产生省级各类主密钥和市级各类子密钥;产生用户卡和操作员卡的各种密 钥。密钥生成主要由三种形式结合使用: 使用安全可靠、快速的软件生成
株洲市房地产综合管理信息系统 -------市场监管子系统简明用户操作手册 株洲市房地产权属与市场管理处 长沙兆吉信息科技有限公司 2008年10月 目录 1.业务办理基本流程 2.系统基本配置要求 1.1、客户端安装与配置 一、必要的客户端机器环境要求: 1、机器配置要求 操作系统:Windows 2000/XP 网络设置:各公司网络确保能连入互联网。 安装有:IE6 、office2000/officeXP/office2003 二、系统配置 1、打开IE浏览器,设置信任站点。如图:
第四步:点击“添加” 第三步:加入: 2、打开WORD,设置OFFICE宏安全级别 3.系统登陆 打开浏览器,输入服务器地址,然后回车即可进入如下登陆页面: 特别提示: 1.对应从业企业用户必须使用房地产管理局发放的密钥进行辅助登陆,并且每个密钥对应一个唯一的帐号,就是说如果房产局发给某企业2个密钥,编号即1020001和1020002。对应的帐号也是1020001和1020002,那么当你用1020001用户登陆系统的时候必须插入该用户帐号对应的密钥,否则将不能登陆本系统。 2.当您第一次登陆系统,系统会提示注册密钥如下图,
点击“”后系统会弹出如下提示对话框, 点击“确定”后输入用户名和密码,点击登陆或敲回车符即可进入系统,如下图:如果USBKEY与用户不匹配系统则会弹出如下提示对话框,禁止进入工作台。 注:图中红色、蓝色矩形和椭圆形为本说明书特意勾画的注释部分。红色文字为对应的说明。 注意点 专机专用、推荐选择电信网络 请使用微软的IE浏览器
不要安装诸如雅虎助手等IE插件 4.功能描述 1)项目信息申报 描述 项目信息申报是房地产开发企业在房地产开发项目建设过程中(自取得房地产开发项目建设用地批准文件起,至开发项目交付使用止)项目整体的信息及其变更情况,按照规定的时间节点报房地产综合管理系统的市场监管子系统。项目信息申报以一次规划报建为单位进行报送,同一规划项目报送一次即可。(具体节点信息参考《株洲市房地产项目信息申报、商品房销售合同网上备案和登记办法》)
1.1项目实施与管理 1.1.1项目实施方法论 针对南京银行企业服务总线系统项目,高伟达公司基于对客户需求、业务目标、业务能力和IT环境的理解,结合多年的软件开发和系统实施经验,将项目的实施周期划分为六个活动阶段,保证在项目生命周期内,应用合理的项目管理和控制技术。通过专注于使客户投资回报最大化,和使客户的投资风险最小化的关键战略和战术领域,加快项目实施速度,使得项目成功地完成。这些阶段的特性是可循环往复性,使客户可以尽快地获得新的应用系统所带来的好处。 1.1.1.1项目定义阶段 在这个阶段, 所有与分期实施相关的项目活动都被明确定义, 项目的"项目利益相关者"被指定,项目经理和客户项目经理的角色和职责被传达给所有的"项目利益相关者"。管理项目所需的项目控制结构被定义,所有需要的项目规划文件被创建, 客户的业务问题和被用来衡量项目成功的衡量标准被确认。 制定解决方案范围,在一个高级别上定义哪些模块将被实施,估算预期需要的客户化程度, 以及勾画出在产品之外需要开发的内容和要提交的技术成果。解决方案范围文档包括解决方案范围概述, 功能范围, 流程范围, 客户化问题, 其他风险, 外部依赖条件以及假设。这个工作为未来项目决策, 统一或达成"项目利益相关者"之间就有关项目参数的共识,提供书面的文档。它阐述以SOW为基础的业务需求,并且把它转化成产品模块实施信息。 简而言之, 这个阶段组建项目团队,保证客户实施项目的成功。公司人员与客户人员一道,组建项目团队, 设定项目方法和范围,并建立项目管理控制。主要交付的成果有,解决方案范围和项目管理控制。制定了项目质量检查计划。
1.1.1.2需求分析阶段 在需求调研阶段, 在项目管理小组的指导下, 由公司和客户组成的统一的项目团队将识别并且书面记录在开始设计客户解决方案之前所必须弄清楚的,需处理的问题。项目团队书写、提炼满足客户业务目标所需的功能和技术要求。主要交付的技术成果为业务需求和差距分析。 专家服务顾问将进行一个配置检查,以保证系统有精确的规格,便于购买硬件和架构部署。在有技术客户经理参与的情况下, 通过完成初始的评估, 来建立部署的基准,及通过给战略,管制,用户采用, 流程和技术各方面打分的评估来建立业务目标。 1.1.1.3项目设计阶段 在设计阶段, 主要的目标是设计一个能够最佳地满足客户明确的业务需求的解决方案,并且为培训和系统测试做准备。 在设计(Design)阶段,项目团队利用应用系统屏幕流程和设计布局来映射在发现阶段确定的需求,设计解决方案的原型。 主要交付的技术成果是解决方案设计文档和测试策略。这个策略定义测试计划和测试要求,以保证一个系统部署的成功。主要的目的是提供一个高级的测试策略,以便使用自动化的测试工具和/或手工过程来实现功能测试,系统整合测试(SIT),用户验收测试 (UAT)和性能测试。 专家服务顾问要执行设计检查,来评估由客户或集成商提供的书面设计文档,并且提供详细的建议清单。设计标准包括,但不限于,应用系统性能,对升级的影响,应用系统维护, 与数据模型相关的问题和常规的最佳做法。 1.1.1.4项目开发阶段 在开发阶段,项目团队将开发应用系统, 提供任何需要的扩展功能和外部接口, 为客户部门部署和持续支持解决方案做准备。项目团队配置应用系统、所有需要的扩展功能和外部接口。主要交付的技术成果有功能测试和系统测试。这些流程整合和测试活动更好地保证介入的系统功能与客户组织的业务需求协调一
卫士通证书密钥管理系统技术白皮书 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
证书及密钥管理系统技术白皮书 Westone Host Security Module Serial White Paper 卫士通信息产业股份有限公司 Westone Information Industry Inc.
目录
前言 随着信息保障要求的不断提高,我们迫切需要一种能产生高质量随机数的发生设备。众所周知,密钥、密表的随机质量直接影响加密结果的安全性,而随机数作为密钥、密表的原始素材也就显得尤为重要。为此,卫士通信息产业股份有限公司于2003年研制成功了证书及密钥管理系统。 目前,许多银行、企事业单位安全系统已经不止一种安全产品应用于系统中。为各种安全产品分发密钥时,密钥的载体不相同(常用的存储密钥设备有存储卡、USBkey、智能IC卡);由于原有运行在PC机上的软件系统功能比较单一,一般是一种安全产品对应一套分发密钥的软件系统(发卡系统),这些已经越来越不适应发展的需要。为此,将不同设备分发密钥的软件系统制作成COM控件模块挂接到证书及密钥管理系统中,这样将大大提高设备本身的扩展性能和灵活性。
1产品概述 1.1产品简介 证书密钥管理系统(Manage System of Certificate & Key, 简称 MSCK)是卫士通信息产业股份有限公司自主研制的证书/密钥管理工具。该设备具有标准化、高安全、高可靠、高扩展性四大特性,其主要目是产生和分发密钥,及对用户信息和密钥进行管理,是专业的各类安全应用系统的密钥管理解决方案。 1.2产品组成 1.证书及密钥管理系统1台 2.智能IC卡4张 3.用户手册 1本 4.产品合格证1份 5.装箱清单 1份 1.3产品功能 证书及密钥管理系统主要功能如下: 系统管理 系统管理是MSCK的系统管理核心,包括系统用户和系统维护两大部分。系统用户是系统的管理者,负责和维护整个系统的正常运行。权限控制是主管对操 作员执行权限的控制。系统维护包括系统配置(系统备份和恢复)和日志管理 (登录日志和操作日志)两部分。 证书管理 证书管理是MSCK的证书管理核心,包括用户注册、注册审核、颁发证书、注销证书、证书发布和黑表发布六大部分。 密钥管理 密钥管理是MSCK的密钥管理核心,包括系统密钥和用户密钥两大部分。系统密钥包括主密钥、域密钥、主算法密表、主算法代码和保护算法密表。用户密 钥包括本地主密钥、RSA密钥对和保护算法密钥。
邵琳,李晖 北京邮电大学信息工程学院信息安全中心,北京 (100876) E-mail:monkshao@https://www.doczj.com/doc/702623761.html, 摘要:移动通信系统为了提高安全性,必须支持端到端加密功能。但是,目前GSM系统的话音传输过程由于经过了压缩语音编解码,不能将加密语音无损的传输到另一终端,因此在语音信道上实现端到端加密的困难性很大。这里我们采用数据信道来传递加密语音通话的信息。本文主要进行公众移动通信系统的端到端加密系统密钥管理机制和加密协议设计,提出了一种交互流程简单参与方较少的协议,并对协议的安全性进行分析。 关键字: 端到端加密 会话初始化协议 密钥管理中心 注册数据服务器 中图分类号:TP309 1 引言 由于移动公网用户通信的信号经由空中、基站、中继线路和交换设备等众多在安全上难以控制的环节,因此采用端到端加密方案是保证通话安全最为可靠的方法。要实现端到端的保密通信,公网必须在两个用户之间提供一条透明同时又是低时延(就语音通信而言)的信道。然而,目前的移动公网并不能为用户提供低时延的信道用于端到端加密。这是因为,话音加密后成为白噪声,不再具有话音的特征,因此,通过声码板后是无法正确还原的 [1]。 由于第二代移动通信系统移动终端作为受限设备仍然具有有限的能力,无法承担较重的计算任务,而且无线信道的带宽限制也使得消息的发送量受到限制。因此在这样的环境下设计的安全认证协议主要是基于对称加密体制的。有可信第三方参与的对称密钥认证协议多数存在安全问题,如Needham Schroeder 私钥协议[2]。 当移动用户通过通信网络安全地建立起呼叫时,其中最关键的问题是如何设计一个认证和密钥管理协议集成到呼叫建立过程中。认证过程作为安全通信的开始,在保密通信系统中有着重要的地位和作用。认证协议安全性能的好坏将直接影响到整个会话过程的安全性,以及后续会话的安全性。 互认证和密钥分发协议是具有端到端加密功能的移动通信系统的关键技术。鉴于移动终端的特点,对这类协议的要求是:轻量级(交互过程和计算复杂性)和比较好的安全特性。到目前为止国内外对这种协议的研究比较少或者没有公开,影响比较大的是Chang-Seop Park 提出的方案[3]但该方案的不足之处是交互过程复杂和参与方较多。现有的密钥协商/交换协议大多是针对用户和服务器之间的应用环境,服务端的计算量较大。 这里我们设计了基于voip技术的方案,并设计了基于对称密钥体制的端到端认证和密
信息系统口令、密码和密钥管理 1范围 本标准规定了信息网网络安全管理人员的职责、管理内容和工作要求,以及信息系统口令、密码和密钥管理。 本标准适用于公司所有信息网络、应用系统及设备和用户所有层次的口令管理。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款,凡是注日期的引用文件,其随后所 1994 1998 2000 2003 2006 2006 3 3.1 3.2 密钥 4职责 4.1 4.1.2 部门设置应用系统的口令、密码和密钥;指导各用户设置开机口令。 4.2信息中心各专职职责 4.1.3网络安全管理员负责保管网络设备及相关安全防护设备(系统)的账号、口令的设置和更改。 4.1.4主机管理员负责主机、数据库系统的账号、口令的设置和更改。 4.1.5应用系统管理员负责应用系统的账号、口令的设置和更改。 4.1.6网络信息安全员负责管理和监督检查信息网络的安全工作,参加信息网系统事故调查、分析处理和信息网安全事故上报及督促现场安全措施落实,以及网络系统各类分析、统计报告的编制和上报工作。 5管理内容与要求 5.1主机与网络设备(含安全防护系统)口令、密码管理 5.1.1各类主机、网络设备应有明确的管理员负责管理,管理员负责其管辖范围的账号、口令的设
置和更改。 5.1.2各类主机的超级用户口令和网络设备配置口令必须定期更换,更换周期不得超过1个月。 5.1.3各管理员应将口令用信封封存后交网络信息安全员统一保管,如遇管理员出差等情况需打开信封,必须征得信息中心主管同意后方可打开信封使用口令,管理员回来后及时更改口令并重新封存。口令的保存、更改和开封启用均要有详细记录。严禁私自启封。 5.1.4更换账号、口令后,必须立即提交新的密封件交网络信息安全员保管,并重新进行登记,旧的密封件当面销毁。 5.1.5不同权限人员应严格保管、保密各自职责的口令,严格限制使用范围,不得向非相关人员透露,原则上不允许多人共同使用一个帐户和口令。系统管理员不得拥有数据库管理员(DBA)的权限;数据库管理员不得同时拥有系统管理员的权限;数据库管理员应为不同的不同应用系统的数据 5.1.6 证, 户名、 5.1.7 5.2 5.2.1 5.2.2 5.2.3 5.2.4 借他人。 5.2.5 相同。 5.2.6应用系统的各类口令和密码必须加密保存,系统不得采用明文方式保存于服务器或客户端计算机的注册表或硬盘文件系统中。 5.2.7涉密应用系统所采用的各种加解密措施应采用统一的加密算法和密钥管理,并具有权限分级,以适合不同级别的用户存取。同时密钥必须定期更换。 5.3 工作站口令、密码管理 5.3.1各工作站按要求必须设置开机密码和操作系统管理员密码,并开启屏幕保护中的密码保护功能。妥善保管密码,并定期更改;同时严禁使用人员泄露自己的口令和密码。 5.3.2各工作站不得设置共享目录,原则上使用办公自动化(OA)系统来相互传送文件,如确有必要,则需要为共享目录设置读取密码,以防止无关人员获得相关信息。 5.4 口令的废止 5.4.1用户因职位变动,而不需使用其原有职责的信息资源,必须移交全部技术资料,明确离岗后的保密义务,并立即更换有关口令和密钥,注销其专用用户。涉及核心部门开发人员调离时,应确
密钥管理及安全服务系统 产品白皮书 2017-10
目录 目录 1 概述 (1) 1.1 产品简介 (1) 1.2 产品应用 (2) 1.3 系统结构 (3) 2 产品功能 (4) 2.1 统一密钥管理 (4) 2.2 统一应用安全接口 (4) 2.3 密码设备分组及负载均衡 (5) 2.4 远程主密钥分发功能 (5) 2.5 多算法、多厂家密码机支持 (6) 2.6 分级管理,职权分离 (6) 2.7 模块化设计,支持热升级 (6) 3 高可用性设计 (7) 3.1 集群化部署 (7) 4 性能指标 (8) 4.1 性能指标 (8) 4.2 对称算法算法 (8) 4.3 非对称算法 (8) 5 软硬件配置方案 (9) 5.1 服务器配置 (9) 5.1.1 硬件配置 (9) 5.1.2 软件配置 (9) 5.1.3 客户端配置 (9) 5.1.4 硬件配置 (9) 5.1.5 软件配置 (10) 6 成功案例 (11)
1 概述 1.1 产品简介 密钥管理及安全服务系统是为银行各种业务系统提供交易过程中安全服务的核心系统,通过安全方案的设计和数据安全处理保障交易过程中数据的安全。密钥管理及安全服务系统管理各种型号的密码设备,支持同时为多个业务系统提供安全服务。支持密码设备的分组和复用,不同的业务系统可共享相同型号的密码设备,大大降低了银行在安全系统和密码设备上的投入成本。 密钥管理及安全服务系统管理业务系统安全方案中的所有密钥,提供密钥的生成、启用、更新、停用、销毁、作废、备份、恢复等功能。密钥管理及安全服务系统为业务安全方案中的所有密钥提供流程化的管理,重要的密钥操作都需要通过领导审批才能执行,保证密钥的安全。 业务系统通过密钥管理及安全服务系统提供的联机服务接口(API)获取实时的交易安全服务,例如PIN转换、MAC生成/验证、签名生成/验证、数据加/解密、密钥联机服务等,保证交易过程中的数据安全。相关密钥初始化完成后,业务系统就可以调用密钥管理及安全服务系统提供的API进行各种安全处理。 密钥管理及安全服务系统支持金融行业的多个标准和规范,支持多个主流密码机厂商(56所、30所、歌盟等)的密码机。系统通过配置化的方式实现安全方案的建设、业务系统的接入、密码设备的增加等,有较强的可扩展性,业务拓展非常方便。 系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,关键算法运算和操作通过硬件密码设备来实现,具有极高的安全性和可靠性,完全符合金融行业对核心安全系统的要求。
项目管理实施方案1 项目管理实施方案 第一章项目管理方案和实施方案概述 在项目开展前制定出一个切实可行的方案,才能向用户提供一个符合现在需求的质量优良的系统,更应为未来的维护和升级提供最大的便利,尽量节约资金。 我公司作为专业的设备产品供货商及集成商,坚持“以人为本、共同发展”的企业理念,经过多年来实际工程的磨练,培养并且引进了一批成熟的技术设计人员和项目管理人员群。同时,不断探索工程实施的模式,组建整体作战的“联合舰队”,实现了将由本公司自己设计、自己工程安装的身体力行的工程模式转变为不断加强自身技术实力、质量保证体系和向外输出项目管理模式的头脑智慧型的模式,以控制项目成本、灵活整合组织,以在充分发挥资源的同时,大力开发社会资源优势,极大提高了承接项目的能力。 现将有关我司工程管理的主要内容作一介绍: 1.1项目管理 在项目实施工程中,一方面需要与客户单位进行协调,另一方面还要制定出最佳的工程进度计划,控制进度。在不同工程阶段下资源的配置、组织和协调、质量安全生产是我公司在项目管理中的重点; ◇人力、财力、物力资源的协调
◇设计、施工、服务环节的进度监管 ◇设计、施工、服务环节的质量监管 ◇设计、施工、服务环节的安全监管 ◇对遵守法律法规的管理 1.2商务管理 取得合同以后,需要及时跟供应厂商并发出订单;合格的产品、充足的供给、及时的供货期是商务管理的核心。 ◇合同、商品定单等文件的管理 ◇设备投标人制度 ◇商品货期的制定与控制 1.3安装管理 在安装产品过程中,除了要求安装流程和技术符合规范以外,其中也涉及其他专业的管理内容,工程的安装管理之所以必不可少,关键在于它的协调和组织的作用,我公司将会采取有效的措施在以下几个方面切实做好施工管理工作。 ◇设备材料的管理(材料审批、验收制度、仓库管理) ◇安装的进度管理(进度计划、进度执行) ◇安装的质量管理(验收制度、成品保护) ◇安装的安全管理
上海电信密钥系统 建设方案 (草案) 2009-11-11
前言 本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。 针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。
目录 1RFUIM卡总体功能需求 (4) 2密钥管理体系 (4) 2.1密钥管理 (4) 2.1.1密钥种类 (4) 2.1.2密钥管理安全体系 (5) 2.1.3密钥管理安全功能 (6) 2.2密钥体系结构 (7) 2.2.1密钥体系描述 (7) 2.2.2密钥分散方法 (8) 2.2.3密钥分散层次 (8) 2.3卡片密钥体系结构 (8) 2.3.1卡片密钥体系描述 (9) 2.3.2卡片根密钥 (9) 2.3.3卡片密钥分散 (10) 2.3.4卡片密钥层次 (10) 3密钥管理系统功能 (10) 3.1通用密钥的管理 (11) 3.1.1种子密钥产生 (11) 3.1.2密钥更新 (11) 3.2RFUIM卡密钥卡管理 (11) 3.2.1洗卡 (11) 3.2.2密钥装载 (12) 3.2.3密钥根新 (12) 3.2.4密钥激活 (12) 3.2.5密钥销毁 (13) 3.2.6密钥恢复 (13) 3.2.7口令管理 (13) 3.2.8RFUIM卡密钥卡的查询 (13) 3.2.9RFUIM卡密钥卡属性管理 (13) 3.3PSAM卡的管理 (13)
3.3.1洗卡 (13) 3.3.2种子密钥产生 (13) 3.3.3密钥装载 (14) 3.3.4密钥根新 (14) 3.3.5密钥激活 (14) 3.3.6密钥销毁 (14) 3.3.7密钥恢复 (15) 3.3.8口令管理 (15) 3.3.9PSAM卡的查询 (15) 3.4日志管理 (15) 3.5用户管理 (15) 3.5.1增加用户 (15) 3.5.2删除用户 (15) 3.5.3修改口令 (15) 3.6加密机管理 (16) 3.6.1加密机密钥管理 (16) 3.6.2加密机密钥状态查询 (16) 3.6.3加密机信息查询 (16) 3.6.4加密机管理 (16) 4上海电信密钥管理系统体系结构 (16) 4.1基本设计思路 (16) 4.2系统组成及配置清单 (17) 4.3密钥管理中心 (19) 4.3.1主要功能 (19) 4.3.2软件模块框架 (20) 4.3.3系统环境及配置(建议) (21) 4.3.4密钥管理 (22) 4.4卡片密钥下装系统 (24) 4.4.1主要功能 (24) 4.4.2软件模块框架 (24) 4.4.3密钥管理 (25)