当前位置:文档之家 › 密钥管理系统技术方案

密钥管理系统技术方案

  • 格式:doc
  • 大小:169.50 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

有条件接收系统密钥管理方案

有条件接收系统密钥管理方案
管理方案安全性 高, 抗联 合攻击 ,用户 密钥更新速度 快 ,可以快速解 密数据 。对 长期 用户还 实现 了强制撤 消, 防
盗 版 关ຫໍສະໝຸດ 词组 密钥管理 有条件接 收系统 秘 密共享
和存储资源 。 本 文 针 对 现 有 数 字 电 视 有 条 件 接 收 系统 存 在 的 安 全 性 较
送 出去 ,在用户接收端 再通过解 密算 法和解扰 密钥将加扰信
息还原 。
个 月,两个 月或一年 等 。另一部 分是短期 用户 ,这些用 户加
入 时 间很 短 暂 ,如 可 能 加 入 只是 为 了 看 一 部 电 影 。 因 此 我 们 针 对这两类用户进行组密钥管理 。

现 有 的 有 条 件 接 收 系 统 的 加 解 扰 技 术 有 以 下 的 不 足 之
( 2)在一个大系统 中,新 旧工作密钥更换间隔较长,可
能 是 数 小 时 或 数 天 , 这 就 严 重 影 响 了 数 字 电视 有 条 件 接 受 系 统 对 用 户 的 控 制 并 延 长 了 用 户 观 看节 目的 解 密 时 间 。虽 然 使
()短期用户的加入操作 1
假 设 有 用 户 想 要 加 入 数 字 电 视 有 条 件 接 收 系统 , 当 请 求

有条件接 收系统 存在的不足
数 字电视的有条件接收 系统C ( o dt n lA cs) A C n ii a c es o 由两个 重要部分组成四 :加解扰系统和加解密系统。加解扰技 术被用来在发送端C A系统 的控制下 改变或控制被传送的服务
( 目) 的 某 些 特 征 ,使 未 被 授 权 的 用 户 无 法 获 取 该 服 务提 节
K 一 加密新的组密钥后通过 多播 发送 出去 ;产生新的用户索 引i ,将其 代入卜 1 次更新时的多项式s x y 计算出新的私 到 ,( , ) 一 钥s . , ,并将其 加入到个人密钥 ( , ,, ( j 中,把个 ( j -i ) N.N,is ., ) -i) 人密钥和组密钥k通过单播发送给新加入用 户。 :

密钥管理系统结构分配

密钥管理系统结构分配

非对称密码技术的密钥分配方案

非对称密码技术的密钥分配方案主要包 括两方面的内容:非对称密码技术所用 的公钥的分配和利用非对称密码技术来 分配对称密码技术中使用的密钥。
用公钥加密分配单钥密码体制的密钥
1.PKA||IDA
A 2. EPK A [ KS ] B
简单分配
1.PKA||IDA A 4. EPK [ KS ] A 攻击者E
器件中,其他密钥则以加密后的密文形式存储,这样,就改 善了密钥的安全性。具体来说,层次化的密钥结构具有以下
优点:
(1)安全性强: (2)进一步提高了密钥管理的自动化
3. 密钥管理
现代加密算法的安全性都普遍依赖于密钥,密钥管理 是整个加密系统最重要的环节。密钥管理是密码学领域最
困难的问题,同时还因为所使用的加密技术的不同,密钥 管理也不同。密钥管理涉及密钥的生成、使用、存储、备
所有上层密钥可称为密钥加密密钥,它们的作
用是保护数据加密密钥或作为其他更低层次密钥的 加密密钥。
最上面一层的密钥也叫主密钥,通常主密钥是整
个密钥管理系统的核心,应该采用最安全的方式来 进行保护。
数据加密密钥(即工作密钥)在平时并不存在,在进行 数据的加解密时,工作密钥将在上层密钥的保护下动态地产 生(如,在上层密钥的保护下,通过密钥协商产生本次数据 通信所使用的数据加密密钥;或在文件加密时,产生一个新 的数据加密密钥,在使用完毕后,立即使用上层密钥进行加 密后存储。这样,除了加密部件外,密钥仅以密文的形式出 现在密码系统其余部分中);数据加密密钥在使用完毕后, 将立即清除,不再以明的形式出现在密码系统中。
一般的层次化的密钥结构
密钥分级:三级:对数据加密的密钥 二级:对三级密钥加密的密钥 一级:对二级密钥保护的密钥

密钥管理技术

密钥管理技术

密钥管理技术一、摘要密钥管理是处理密钥自产生到最终销毁的整个过程的的所有问题,包括系统的初始化,密钥的产生、存储、备份/装入、分配、保护、更新、控制、丢失、吊销和销毁等。

其中分配和存储是最大的难题。

密钥管理不仅影响系统的安全性,而且涉及到系统的可靠性、有效性和经济性。

当然密钥管理也涉及到物理上、人事上、规程上和制度上的一些问题。

密钥管理包括:1、产生与所要求安全级别相称的合适密钥;2、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝;3、用可靠办法使这些密钥对开放系统中的实体是可用的,即安全地将这些密钥分配给用户;4、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。

二、关键字密钥种类密钥的生成、存储、分配、更新和撤销密钥共享会议密钥分配密钥托管三、正文(一)密钥种类1、在一个密码系统中,按照加密的内容不同,密钥可以分为一般数据加密密钥(会话密钥)和密钥加密密钥。

密钥加密密钥还可分为次主密钥和主密钥。

(1)、会话密钥, 两个通信终端用户在一次会话或交换数据时所用的密钥。

一般由系统通过密钥交换协议动态产生。

它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。

丢失时对系统保密性影响不大。

(2)、密钥加密密钥(Key Encrypting Key,KEK), 用于传送会话密钥时采用的密钥。

(3)、主密钥(Mater Key)主密钥是对密钥加密密钥进行加密的密钥,存于主机的处理器中。

2、密钥种类区别(1)、会话密钥会话密钥(Session Key),指两个通信终端用户一次通话或交换数据时使用的密钥。

它位于密码系统中整个密钥层次的最低层,仅对临时的通话或交换数据使用。

会话密钥若用来对传输的数据进行保护则称为数据加密密钥,若用作保护文件则称为文件密钥,若供通信双方专用就称为专用密钥。

会话密钥大多是临时的、动态的,只有在需要时才通过协议取得,用完后就丢掉了,从而可降低密钥的分配存储量。

密钥存储方案

密钥存储方案
4.提高密钥管理的效率。
3.适用范围
本方案适用于各类企业、组织和个人用户,涉及以下场景:
1.数据加密和解密。
2.数字签名和验证。
3.用户身份认证。
4.其他需要使用密钥的场景。
4.密钥存储策略
4.1密钥生成
1.采用国家批准的加密算法生成密钥,如RSA、SM2等。
2.密钥长度应符合国家相关规定,确保安全性。
2.遵循国家相关规定,确保恢复过程的安全性。
3.密钥恢复后,及时更新相关设备、系统中的密钥。
4.6密钥更新
1.定期更新密钥,降低泄露风险。
2.确保新旧密钥的平滑过渡,不影响业务运行。
3.更新后的密钥应及时分发给相关用户和系统。
4.7密钥销毁
1.根据国家规定,对不再使用的密钥进行销毁。
2.采用物理销毁或逻辑销毁等方式,确保密钥无法被恢复。
第2篇
密钥存储方案
1.前言
在信息化时代背景下,数据安全已成为组织运营的关键环节。密钥作为加密技术的核心要素,其安全性直接影响到组织的信息安全。本方案旨在制定一套详尽的密钥存储方案,确保密钥在整个生命周期内的安全性、合规性和高效管理。
2.目标
1.维护密钥的机密性、完整性和可用性。
2.符合国家相关法律法规及标准要求。
5.安全管理
1.制定完善的密钥管理制度,明确管理责任、权限和流程。
2.对密钥管理人员进行安全培训,提高安全意识。
3.定期进行密钥管理审计,确保合规性。
4.制定应急预案,应对可能出现的密钥安全事件。
6.法律法规遵循
1.严格遵守《中华人民共和国网络安全法》、《中华人民共和国密码法》等法律法规。
2.遵循国家关于密码管理的相关规定和标准。

密钥管理

密钥管理
生成KS
EKE(KS) A B 求出KS
(2)明传密用
生成R R A
计算KS=EKE(R) 计算KS=EKE(R)
B
二、密钥分配基本技术
(3)密钥合成
生成R1 A 求出 R2 KS R1 R2 EKE(R2)
EKE(R1)
B
生成R2
求出R1
KS R1 R2
这里“”表示某种合成算法,一般采用的是杂凑函数。
c ,tg s
二、密钥分配基本技术
(2)会话密钥(Session Key) 在一次通话或交换数据时使用的密钥。通 常与基本密钥相结合对消息进行加密,且一报 一换。
一、密钥管理概述
(3)密钥加密密钥(Key Encrypting Key)
对会话密钥进行加密保护的密钥。又称辅助
(二级)密钥(Secondary Key)或密钥传送密钥
(key Transport key)。
目标:为用户建立用于相互间保密通信的密钥。 密钥分配要解决安全问题和效率问题。如果不 能确保安全,则使用密码的各方得到的密钥就不能 使用;如果不能将密钥及时送达,将不能对用户信 息系统使用密码进行及时的保障。
一、密钥管理概述
密钥分配手段包括人工分配和技术分配。 人工分配是通过可靠的人员来完成密钥的 分配。又称线外式分配 。 技术分配是利用密码技术来完成密钥的分 配。又称自动分配、在线分配或线内式分配。
c ,tg s
二、密钥分配基本技术
EKtg s :用AS与TGS共享的密钥加密, 防止被篡改
Kc,tgs:TGS可理解的会话密钥副本,用于脱密身份 验证码Arc,tgs,从而验证票据 IDc :指明该票据的合法拥有者 ADc :防止在另一台工作站上使用该票据的人不是 票据的初始申请者 IDtgs :使服务器确信脱密正确 TS2: 通知TGS此票据发出的时间 Lifetime2:防止过期的票据重放

密钥管理

密钥管理

27/51
密钥托管系统的组成
• KEC(Key Escrow Component) ( )
即密钥托管模块, 即密钥托管模块,KEC可以作为公钥证书管理 可以作为公钥证书管理 系统的组成部分, 系统的组成部分,也可以作为通用密钥管理的 基础部分,它由密钥管理机构控制, 基础部分,它由密钥管理机构控制,主要用于 提供所需的数据和服务, 向DRC提供所需的数据和服务,管理者数据恢 提供所需的数据和服务 复的密钥的存储、传送和使用。 复的密钥的存储、传送和使用。
14/51
密钥托管技术的研究内容
• Skipjack算法 算法
该算法有NSA设计 , 用于加解密用户之间通信 设计, 该算法有 设计 的信息。 它是一个堆成密码分组加密算法, 的信息 。 它是一个堆成密码分组加密算法 , 密 码长度为80bit,输入输出的分组长度为 码长度为 ,输入输出的分组长度为64bit。 。
密钥管理技术
• • • • •
密钥管理概述 密钥的结构和分类 密钥的管理 密钥托管技术 密钥协商和密钥分配
2/51
为什么要有密钥? 为什么要有密钥?
3/51
引入密钥的好处
• 在一个加密方案中不用担心算法的安全性 即算法可以是公开的, ,即算法可以是公开的,只要保护好密钥 就可以了。显然, 就可以了。显然,保护密钥比保护好算法 要容易得多。 要容易得多。 • 可以使用不同的密钥保护不同的秘密。 可以使用不同的密钥保护不同的秘密。
18/51
ESS的工作过程 的工作过程
• LEAF(A,k)=E(FK,D(A,k)) D(A,k)=<IDA,E(UKA,k),f(A,k,IV)> 其中D(A,k)含有一个 比特的用户 的身份号 含有一个32比特的用户 其中 含有一个 比特的用户A的身份号 IDA,一个 比特长的会话密钥加密拷贝,一个 一个80比特长的会话密钥加密拷贝 一个 比特长的会话密钥加密拷贝, 16比特长的校验和 比特长的校验和f(A,k,IV)。 比特长的校验和 。

密钥管理系统(KMS)技术白皮书

密钥管理系统(KMS)技术⽩⽪书密钥管理系统(KMS) 技术⽩⽪书北京趋势恒信科技有限公司联系⽅式:010-********2011年1⽉⽬录1 前⾔ (1)2 基本术语 (2)3 系统概述及组成 (3)3.1系统概述 (3)3.2硬件组成 (4)3.3内部原理 (6)4 系统部署 (8)4.1集中式部署⽰意图 (8)4.2分布式部署⽰意图 (8)5 系统功能 (12)5.1授权管理 (12)5.2密钥安全⽅案 (13)5.3密钥管理 (14)5.4IC卡发卡管理 (16)5.5业务系统配置 (16)5.6密码机设备管理 (17)5.7密钥传输介质管理 (17)5.8系统管理 (18)6 系统特点 (20)6.1业务密钥⽅案设计 (20)6.2密钥档案 (20)6.3密钥到期预警管理 (20)6.4密钥⽅案的实施平台 (21)6.5操作安全控制机制 (21)6.6基于对象的设计 (22)6.7制卡的多样化 (22)6.8⽀持密码机分组和双机热备 (22)7 系统符合规范 (24)8 操作环境 (25)8.1硬件 (25)8.2软件 (25)9 应⽤案例 (26)1 前⾔随着⾦融业务的迅速发展,⽬前各⼤银⾏发⾏了⼤量的借记卡、贷记卡、准贷记卡等各类以磁条为载体的⾦融交易卡,然⽽随着发卡量的进⼀步增⼤、应⽤环境的复杂化,导致对于业务覆盖⾯的更多⽀持、安全性的⾼要求也逐渐成为银⾏建设考虑的重点。

⽬前,建设部、交通部、社保等均在推⼴公交⼀卡通、跨区域/跨地区缴费、市民⼀卡通等新的应⽤,⽽这些⾏业由于其应⽤环境等原因,均是采⽤IC智能卡为载体的⾦融交易卡。

同时,IC智能卡本⾝的设计特点,⽆论在安全性上,还是在业务⽀持覆盖⾯上均优于⽬前的磁条卡,因此也是未来⾦融⾏业发卡的趋势,且是国际⽀付卡标准、安全组织等推荐的主要原因。

作为基于IC智能卡为载体的借、贷记卡,其安全的核⼼是密钥管理,因此密钥管理系统是保障卡⽚安全、交易安全、管理安全的核⼼系统,是业务开展的的前提。

密钥管理


Diffie-Hellman密钥分配方案 密钥分配方案
1)成员A随机地产生一个数 ,2≤x≤p-2,计 )成员 随机地产生一个数 随机地产生一个数x, 计 并将这个值发送给成员B; 算k1(=αxmod p)并将这个值发送给成员 ; 并将这个值发送给成员 2)成员 随机地产生一个数 ,2≤y≤p-2,计 随机地产生一个数y, )成员B随机地产生一个数 计 并将这个值发送给成员A; 算k2(=αymod p)并将这个值发送给成员 ; 并将这个值发送给成员 3)成员 计算 A=(k2)xmod p,成员 计算 计算K )成员A计算 ,成员B计算 KB=(k1)ymod p。显然 A=KB ,作为 作为Key 。 。显然K
密钥存储: 密钥存储: 在实际中, 在实际中,最安全的方法是将其放在物理上安 全的地方。 全的地方。 当一个密钥无法用物理的办法进行安全保护时, 当一个密钥无法用物理的办法进行安全保护时, 例如,当密钥需要从一个地方传送到另一个地方时, 例如,当密钥需要从一个地方传送到另一个地方时, 密钥必须用其它的方法来保护,诸如: 密钥必须用其它的方法来保护,诸如:
金融机构密钥管理需要通过一个多级层次密 钥机构来实现。 钥机构来实现。 用于加密大部分数据的密钥需要频繁更改 例如,每天更改一次或每次会话更改一次)。 (例如,每天更改一次或每次会话更改一次)。 显然,这不适应于通过手工密钥分配系统来完成, 显然,这不适应于通过手工密钥分配系统来完成, 因为这种系统的代价太高。 因为这种系统的代价太高。
计算机网络安全
密钥管理
内容提要
• • • • • • • 安全基础 密码学简介 对称密码体制 公钥密码体制 分组密码的工作模式 数字签名 密钥管理
密钥管理
简介 秘密密钥的分配 公钥密码体制的密钥分配和公钥证书

密信Mesign本地部署企业密钥管理系统解决方案

密信Mesign本地部署企业密钥管理系统解决方案一、加密密钥与密钥管理系统简介S/MIME邮件签名和加密国际标准自1999年出台已经有二十多年了,但是由于业界始终没有解决其易用性问题,使得S/MIME邮件加密一直没有得到普及推广应用,一个最重要的原因是密钥管理太复杂,用户不仅需要知道如何在电脑上生成私钥和如何从CA申请邮件证书,还需要知道如何把邮件证书安装到各种设备的各种邮件客户端软件中,并且能正确配置使用,好不容易搞定了,还需要先同对方交换公钥证书才能发加密邮件,这绝对是一项普通用户根本无法完成的事情。

必须解决这个头疼的问题,才能使得邮件加密得以普及应用。

为了保证用户能随时随地非常方便地使用任何设备在密信APP中能解密阅读已加密邮件,而无需费时费力去导入证书来解密,密信研发团队在研究了多家国际国内领先的云服务提供商提供的云密钥管理服务(KMS)后,决定采用在云端实现密钥管理的方案,把传统的一张邮件证书拆分为签名证书和加密证书两张证书,加密证书密钥在云端生成并安全托管在云端密信密钥管理系统中,用户在完成邮箱控制权验证后就可以自动从云端取到加密证书密钥来自动解密已加密邮件,无需用户费时费力导入邮件证书,完美实现全自动邮件加解密。

而签名证书由于有用户的身份信息,用户的签名行为具有法律效力,所以,我们把签名证书设计为用户在本地设备上生成密钥,并在本地设备上加密保存密钥。

这就是为何用户看到密信APP在不同设备上的签名证书的序列号是不一样的原因。

邮件证书拆分成两张证书并根据签名和加密的两个不同用途采用不同的密钥管理方式,完美地解决了S/MIME邮件加密服务的易用性问题,同时继承了S/MIME邮件签名的不可假冒、不可伪装和不可抵赖的特点,使得S/MIME邮件加密技术真正能实现零门槛无缝使用,用户无需关心证书在哪,只需像平常一样写好邮件点击发送即可自动发送加密邮件和自动接收和解密已加密邮件。

也就是说,密信APP之所以能做到全自动邮件加密,核心是彻底解决了密钥管理问题,建设了密信密钥管理系统,为密信APP用户免费提供公共密钥管理服务,方便用户使用密信APP随时随地使用任何设备获取加密密钥用于解密已加密邮件。

密钥管理系统课程设计

密钥管理系统课程设计一、设计背景在当今的信息化社会中,信息安全变得越来越重要。

密码学是保障信息安全的核心技术之一,而密钥管理系统是密码学中的重要组成部分。

因此,设计一个高效、安全的密钥管理系统是信息安全领域的重要任务。

二、设计目标本次课程设计的目标是设计一个密钥管理系统,实现以下功能:1.密钥生成:生成足够安全的密钥;2.密钥存储:安全地存储密钥,防止未经授权的访问;3.密钥分发:将密钥安全地分发到需要使用它的用户或系统;4.密钥更新:定期更新密钥,以增强系统的安全性;5.密钥销毁:安全地销毁不再需要的密钥。

三、设计原理密钥管理系统应采用多种加密算法和协议来确保安全性。

其中,公钥加密算法和对称加密算法是常用的加密方法。

公钥加密算法用于密钥的生成和分发,对称加密算法用于数据的加密和解密。

此外,密钥管理系统还应采用访问控制机制,确保只有经过授权的用户或系统才能访问和操作密钥。

四、设计方案根据上述设计原理,我们可以将密钥管理系统分为以下几个模块:1.密钥生成模块:采用公钥加密算法生成密钥;2.密钥存储模块:采用安全的加密算法和协议存储密钥,防止未经授权的访问;3.密钥分发模块:采用安全的加密算法和协议将密钥分发到需要使用它的用户或系统;4.密钥更新模块:定期采用安全的加密算法和协议更新密钥;5.密钥销毁模块:采用安全的加密算法和协议销毁不再需要的密钥。

五、设计实现根据设计方案,我们可以使用现有的加密算法和协议来实现各个模块。

例如,我们可以使用RSA公钥加密算法生成密钥,使用AES对称加密算法对数据进行加密和解密。

此外,我们可以使用SSL/TLS协议来实现安全的密钥分发和更新。

同时,我们还需要设计一个安全的数据存储机制来存储密钥。

六、测试与验证为了验证密钥管理系统的正确性和安全性,我们可以进行以下测试:1.功能测试:测试系统的各个功能模块是否能够正确地生成、存储、分发、更新和销毁密钥;2.性能测试:测试系统的性能是否满足要求,例如响应时间、吞吐量等;3.安全测试:测试系统是否能够抵抗各种攻击,例如密码破解、中间人攻击等;4.兼容性测试:测试系统是否能够与其他系统进行良好的互操作。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1.1. 密钥管理系统
消费卡应用管理系统属于安全性应用,必须通过严格的安全认证体系保证系统的安全性,防止各类安全攻击。

密钥管理是对密钥材料的产生、登记、认证、注销、分发、安装、存储、归档、撤消、衍生和销毁等服务的实施和运用。

密钥管理的目标是安全地实施和运用这些密钥管理服务,因此密钥的保护是极其重要的。

密钥管理程序依赖于基本的密码机制、预定的密钥使用以及所用的安全策略。

消费卡系统的密钥通过密钥管理实现安全机制。

密钥管理包括三部分功能:密钥生成、密钥发行、密钥更新。

密钥管理的目标就是安全地产生各类主密钥,并生成各级需要的各类子密钥,并将子密钥安全地下发,用来产生一卡通内的各种密钥,并确保以上所有环节中密钥的安全性和一致性。

密钥管理体系包括领导卡、总控卡、认证卡、母卡和PSAM卡。

卡外密钥传输均为密文方式(3DES加密),由卡内COS进行加解密。

保证密钥的安全性。

领导卡:总控卡随机生成卡内根密钥。

每次生成密钥均不相同,保证了密钥的唯一性。

总控卡:由领导卡分散生成总控卡卡内各应用根密钥。

认证卡:由领导卡生成认证卡密钥。

母卡:由总控卡和认证卡配合生成母卡密钥。

装载一卡通密钥时,由母卡通过卡号(分散因子)分散导出一卡通内各密钥,因为卡号的唯一性,保证了一卡通一卡一密。

PSAM卡:由总控卡和认证卡配合生成PSAM卡密钥。

PSAM卡密钥和母卡密钥对应,不可被分散导出。

一卡通存款或消费时需通过PSAM卡相应密钥
进行认证。

1.1.1. 设计原则
密钥管理系统建设的目的是为卡系统的安全提供一个密钥管理、应用管理和安全保障的平台;系统采用模块化设计,支持应用扩展,可灵活实现新应用的添加;系统采用的机器设备严格执行国家相关标准,其中关键设备要求冗余备份,以确保设备运行稳定可靠;密码算法的选择符合国家主管部门规定;操作流程、权限控制等满足系统要求。

1)密钥管理系统数据加密算法(DEA)采用Triple-DES和DES加密算法进行
密钥分散,要求系统中用到的用户卡、PSAM卡、母卡、总控卡、认证卡和领导卡均需支持Triple-DES和DES密码算法。

2)母卡、PSAM卡密钥为二级分散,保证一卡通在本单位的通读、通写。

3)在充分保证密钥安全性的基础上,支持IC密钥的生成、导入、导出等功能,
实现密钥的安全管理。

4)系统根密钥由领导卡生成,存储在领导卡中。

5)系统各应用根密钥由领导卡分散生成,存储在总控卡中。

6)系统认证密钥由领导卡分散生成,存储在认证卡中。

7)中心制作领导卡、总控卡、认证卡、PSAM卡和母卡。

生成以及保管根密钥,
生成及保管应用根密钥,并允许根据需要扩充;制作母卡,下载需要的密钥到母卡中;制作PSAM卡,下载需要的密钥到PSAM卡中。

1.1.
2. 管理原则
密钥管理中心系统除具备密钥管理功能外,还需遵循以下原则:
1)职责分割、专人负责;
2)多人控制、相互制约;
3)严格执行、定期检查;
4)实现对操作人员管理,密钥生产流程管理,以及权限控制、日志审查管理等
功能;
5)提供密钥管理中心及制卡过程中与密钥有关的安全管理规章和制度。

1.1.3. 设计思路
密钥管理系统的基本设计思路是:
1)采用分层次结构进行设计:
将密钥管理系统分成一级:密钥管理中心。

2)采用对称技术进行密钥管理:
全系统密钥管理将采用对称技术(即对称加密算法)实现。

这样将可达到保密和高效。

3)采用“种子”和衍生(分散)技术生成系统的各级密钥:
譬如,由多个“种子”(可以由随机数提供)生成管理中心的根密钥,再由根密钥根据分散原则,衍生生成各种类型的通用主密钥,而后再由这些通用主密钥衍生生成各种类型的应用主密钥等等。

1.1.4. 中心根密钥及应用根密钥的产生及扩展
密钥管理中心负责产生根密钥,并且分散出各应用根密钥(IRK、PUK、AMK、UK、DLK、DPK、DTK等);
产生过程如图:
1.1.5. 卡片的制卡过程
密钥管理系统中的所有IC卡都由密钥管理中心制作发放,密钥管理系统完成IC卡的初始化,洗卡制作卡片文件结构的工作。

只有本系统发行的IC卡才能在本系统中使用。