当前位置:文档之家 › 密钥管理系统设计方案( 草案)

密钥管理系统设计方案( 草案)

  • 格式:doc
  • 大小:1.34 MB
  • 文档页数:26

下载文档原格式

  / 26

合集下载

数据库加密系统中的密钥集成管理方案

数据库加密系统中的密钥集成管理方案

数据库加密系统中的密钥集成管理方案数据库加密系统中的密钥集成管理方案
密钥集成管理是一种有效的解决数据加密安全问题的办法,大部分企业都采用密钥集成管理方案以进行数据库加密。

下面就数据库加密系统中的密钥集成管理方案进行详细介绍:
第一步,首先是建立可信系统。

企业应在数据库加密系统中建立一套由基于可信软件构成的结构,以保证数据的安全性,并且这些可信软件可以作为密钥的存储和传输的媒介,同时也能够以可信的安全方式生成、传输、管理和使用密钥。

第二步,实现密钥分离管理。

企业应在数据库加密系统中实现密钥分离管理,使得不同的应用系统能够使用独立的密钥,确保不同应用系统的安全,同时也能够防止密钥被非法获取、泄漏或篡改的可能性。

第三步,安全策略的设计。

企业在设计数据库加密系统时,应根据自身的实际情况来制定有效的安全策略,以有效保障企业的数据安全。

例如,可以设置每种类型的密钥都有一定的存储期限,超过存储期限就要将其作废并重新生成;另外,企业也可以设置允许密钥传输的渠道或时间,以保证密钥的安全性。

第四步,安全审计的实施。

企业应当定期对数据库加密系统的安全情况进行审计,通过审计及时发现系统存在的安全漏洞,并及时采取有效措施以解决上述问题,及时更新系统以确保系统安全性。

以上就是数据库加密系统中的密钥集成管理方案的一个简单概述,可根据需要自行增加、修改和完善,以便更好地保障数据安全。

密钥管理系统实践

密钥管理系统实践

密钥管理系统实践1总体布局密钥管理系统设计的总体布局如图1所示,密钥管理系统可以同时提供非对称密钥服务和对称密钥服务,可以按照级联模式根据应用需求扩展成二级或者三级对称密钥和非对称密钥管理体系。

密钥管理系统也可以按照《数字证书认证系统密码协议规范》,改造证书认证和数字签名中通用的安全协议流程、数据格式和密码函数接口[5],与其他CA系统通信,系统本身作为一个非对称密钥库,与CA结合形成证书系统,也可以作为对称密钥库,与对称密钥管理系统前台管理系统配合提供对称密钥全生命周期服务[6]。

2逻辑层次承载层和数据层提供密钥管理系统运行的承载网络及机房与配套设施,为密钥管理系统提供物理运行环境,提供冗余和备份与恢复服务器、备份磁带机、磁盘阵列等密钥的数据存储手段。

安全防护层按照等级保护要求,采用介质安全、防火墙、入侵检测、主机加固、病毒防护、安全审计等技术手段,为密钥管理系统的网络部署提供基本的安全防护手段,保证密钥管理服务器的安全。

密钥管理服务层提供核心密钥管理服务,非对称密钥管理和对称密钥管理模块提供非对称密钥和对称密钥的证书模版管理、应用策略管理、密钥全生命周期管理、密钥库管理。

设备监控模块在线监测密码设备运行情况,检查密码设备的算法类型、密钥长度、密码设备基本信息(厂商、类型、设备编号、IP地址)与录入时是否一致,对密钥管理系统密码设备之间的安全通信协议、密码设备支持算法是否符合国家密码管理局标准规定进行在线监控和异常报警[7-8]。

综合管理层保证密钥管理系统支持各级系统管理员经授权后以B/S模式对该系统进行全面管理和可视化展示,支持浏览、统计、查询等操作,掌握和了解本级密钥管理系统密钥使用情况、密码设备配用情况和运行情况、密码应用详细信息,支持对该系统的密码设备和拓扑进行管理和展示,支持配置系统操作员、管理员的不同权限,级联模式下可对各级密码设备进行录入、注册、配置、认证及基本信息管理。

综合管理层还支持管理员监控操作日志、监控日志和运行日志。

密钥管理系统

密钥管理系统
信息安全概论
第四章 密钥管理
国际关系学院 信科系 王 标
密钥管理系统
密钥种类 密钥分配 计算机网络密钥分配方法 密钥注入和存储 密钥更换和密钥吊销 密钥保护

密钥管理系统
一个完整得密钥管理系统应该包括:
密钥管理、密钥分配、计算机网络密钥分配方
法、密钥注入、密钥存储、密钥更换和密钥吊 销。 密钥管理是处理密钥自产生到最后销毁的整个 过程中的关键问题,包括系统的初始化,密钥 的产生、存储、备份/恢复、装入、分配、保护、 更新、控制、丢失、吊销和销毁等内容。 密钥的管理需要借助于加密、认证、签字、协 议、公证等技术。
三、计算机网络密钥分配
方法 2.会话和基本密钥 这种方法进行数据通信的过程是:主体在发送数据之前首 先产生会话密钥,用基本密钥对其加密后,通过网络发送 到客体;客体收到后用基本密钥对其解密,双方就可以开 始通话了;会话结束,会话密钥消失。为了防止会话密钥 和中间一连串加密结果被非法破译,加密方法和密钥必须 保存在一个被定义为保密装置的保护区中。基本密钥必须 以秘密信道的方式传送,注入保密装置,不能以明文形式 存在于保密装置以外。 基于这种情况的密钥分配已经产生了很多成熟的密钥协议。 例如:Wide-Mouth Frog密钥分配协议,Yahalom密钥 分配协议(多讨论),Needham-Schroeder协议(防 范重传攻击),Kerberos协议(较著名)。
一、密钥种类
3.
密钥加密密钥(Key Encrypting Key, KEK)
用于传送会话密钥时采用的密钥。
一、密钥种类
4.
主密钥(Mater Key)
对密钥加密密钥进行加密的密钥,存于主机的处理 器中。

一卡通解决方案-校园一卡通系统密匙管理设计

一卡通解决方案-校园一卡通系统密匙管理设计

一卡通解决方案-校园一卡通系统密匙管理设计一卡通解决方案-校园一卡通系统密钥管理设计摘要:校园卡系统的密钥管理体制~是按照现代信息系统密钥管理的一般要求~并结合校园卡系统的具体情况建立起来的一种二级密钥管理体制。

它具有很好的安全性~同时对应用系统操作人员是透明的~能较好满足了校园卡系统中密钥管理的要求。

一、概述IC卡又称智能卡(Smart Card)~即集成电路卡(Integrated Circuit Card)。

它是将一个集成电路芯片镶嵌于塑料基片中~封装成卡的形式。

IC卡芯片具有写入和存储数据的能力~IC卡存储器中的内容根据需要可以有条件的供外部读取~或供内部信息处理和判定之用。

校园一卡通系统,简称校园卡系统,是一个多功能IC卡应用系统。

所谓“多功能”~是指以一张IC卡同时支持多种不同的应用子系统~而各个子应用系统本身是在统一规划的前提下分别开发的~包括学生上机管理、食堂收费管理、图书馆管理、校内小额消费、教务处学生成绩管理、学生选课、学生处的管理、校医院医疗等~而这些管理项目用IC卡应用系统都能很好的实现,其次~学校是一个相对独立的实体~这就为整个系统在设计中整体规划~在实现中分步进行~在使用中统一管理、统一结算打下了坚实的基础。

实现这样一个多功能校园卡系统~无疑具有巨大的优越性。

从学校讲~这样的系统将大大降低整个系统的成本~减少IC卡生命周期,指IC卡发放、使用及回收的全过程,的维护工作量和整个系统的维护工作量,从使用者角度讲~用一张IC卡就能完成系统所覆盖的各种应用~实现“一卡通全校”~这将极大方便使用者。

此外~在学校的各个管理部门内引入基于IC卡的计算机管理系统~对于提高工作效率和管理水平、减少现金流通、实施更加有效的财务监督等~都将有很大好处。

对于这样一个多功能IC卡应用系统~保证系统的安全显得尤为重要。

为了杜绝伪卡、防止非授权用卡、以及防止个人隐私泄漏必须使用现代密码技术。

随着密码技术在民用领域的普遍使用~标准密码算法,如AES、DES、RSA、IDEA等,的细节都是公开的。

密钥管理系统密钥卡设计

密钥管理系统密钥卡设计

密钥管理系统密钥卡设计2008年11月目录1.密钥卡类型 (2)2.密钥卡产生流程 (3)3.密钥卡文件结构 (5)3.1.密钥替换卡 (5)3.1.1. 文件结构图 (5)3.1.2. 文件属性 (5)3.1.3. 文件说明 (6)3.1.4. 密钥说明 (6)3.2.领导卡 (8)3.2.1. 文件结构图 (8)3.2.2. 文件属性 (8)3.2.3. 文件说明 (9)3.2.4. 密钥说明 (9)3.3.发行总控卡 (10)3.3.1. 文件结构图 (10)3.3.2. 文件属性 (10)3.3.3. 文件说明 (10)3.3.4. 密钥说明 (11)3.4.发行总控认证卡 (12)3.4.1. 文件结构图 (12)3.4.2. 文件属性 (12)3.4.3. 文件说明 (12)3.4.4. 密钥说明 (13)3.5.业务总控卡 (14)3.5.1. 文件结构图 (14)3.5.2. 文件属性 (14)3.5.3. 文件说明 (14)3.5.4. 密钥说明 (15)3.6.业务总控认证卡 (16)3.6.1. 文件结构图 (16)3.6.2. 文件属性 (16)3.6.3. 文件说明 (16)3.6.4. 密钥说明 (17)3.7.专用密钥卡 (18)3.7.1. 文件结构图 (18)3.7.2. 文件属性 (18)3.7.3. 文件说明 (18)3.7.4. 密钥说明 (19)1.密钥卡类型密钥管理系统中存在以下密钥卡类型1.密钥替换卡:用来替换系统中发行的密钥卡中的主控密钥。

2.领导卡:用于保存手工输入的领导密码。

3.发行总控卡:用于保存由所有领导密码通过特定算法计算出来的发行总控密钥。

4.发行总控卡认证卡:用于认证以获取使用发行总控卡的权限。

5.业务总控卡:用于保存创建的业务种子代码。

6.业务总控卡认证卡:用于认证以获取使用业务总控卡的权限。

7.专用密钥卡:用于保存由发行总控密钥对业务种子代码进行分散而获取的专有业务主密钥。

密钥管理

密钥管理

27/51
密钥托管系统的组成
• KEC(Key Escrow Component) ( )
即密钥托管模块, 即密钥托管模块,KEC可以作为公钥证书管理 可以作为公钥证书管理 系统的组成部分, 系统的组成部分,也可以作为通用密钥管理的 基础部分,它由密钥管理机构控制, 基础部分,它由密钥管理机构控制,主要用于 提供所需的数据和服务, 向DRC提供所需的数据和服务,管理者数据恢 提供所需的数据和服务 复的密钥的存储、传送和使用。 复的密钥的存储、传送和使用。
14/51
密钥托管技术的研究内容
• Skipjack算法 算法
该算法有NSA设计 , 用于加解密用户之间通信 设计, 该算法有 设计 的信息。 它是一个堆成密码分组加密算法, 的信息 。 它是一个堆成密码分组加密算法 , 密 码长度为80bit,输入输出的分组长度为 码长度为 ,输入输出的分组长度为64bit。 。
密钥管理技术
• • • • •
密钥管理概述 密钥的结构和分类 密钥的管理 密钥托管技术 密钥协商和密钥分配
2/51
为什么要有密钥? 为什么要有密钥?
3/51
引入密钥的好处
• 在一个加密方案中不用担心算法的安全性 即算法可以是公开的, ,即算法可以是公开的,只要保护好密钥 就可以了。显然, 就可以了。显然,保护密钥比保护好算法 要容易得多。 要容易得多。 • 可以使用不同的密钥保护不同的秘密。 可以使用不同的密钥保护不同的秘密。
18/51
ESS的工作过程 的工作过程
• LEAF(A,k)=E(FK,D(A,k)) D(A,k)=<IDA,E(UKA,k),f(A,k,IV)> 其中D(A,k)含有一个 比特的用户 的身份号 含有一个32比特的用户 其中 含有一个 比特的用户A的身份号 IDA,一个 比特长的会话密钥加密拷贝,一个 一个80比特长的会话密钥加密拷贝 一个 比特长的会话密钥加密拷贝, 16比特长的校验和 比特长的校验和f(A,k,IV)。 比特长的校验和 。

数据库加密系统中的密钥集成管理方案

数据库加密系统中的密钥集成管理方案针对现在的国际社会信息化的发展需求,不仅需要数据库加密系统满足安全性要求,还要承担着重要的社会责任。

基于不断发展的网络安全技术,以及日趋增长的计算机系统威胁,传统数据库加密系统必须深入改进,才能满足网络安全性能要求。

为了充分利用先进技术,实现有效的加密技术,一个有效的密钥集成管理方案是很有必要的。

传统的密钥集成管理方案主要是基于密码的。

在这种方案中,用户需要提供一个口令,用于接入数据库。

然而,这种方案的效率极低,口令本身也不安全,可以被破解。

为了解决这个问题,企业开发了基于私钥的密钥集成管理方案。

在这种方案中,用户只需要提供一个私钥,作为接入数据库的令牌。

这种方案不仅安全性高,而且提高了效率。

此外,随着网络安全技术的不断发展,新的密钥集成管理方案不断涌现出来。

其中,比特币、联邦加密算法(FEDA)和基于集群的密钥管理系统(CKMS)是最近发展起来的新技术。

此外,多重签名(MMS)也是一种新的密钥管理方案,可以解决数字签名的安全问题。

多重签名的主要优点是可以分散管理,每个签名者都拥有自己的密钥,这有助于防止第三方对密钥进行盗窃或破坏,减少风险。

同时,该方案还可以实现统一管理,数据库系统可以有效实现统一的密钥管理,从而实现高效的加密数据处理。

基于上述的综合考量,本文提出了一种多重签名的密钥集成管理方案,结合数据库加密系统,实现了快速高效的密钥集成管理。

该方案的主要目的是,通过现有技术实现密码技术的加强,从而提高数据安全性,并且能够改善企业数据管理的效率。

本文方案的实现步骤如下:首先,建立多重签名组件,每个组件都需要单独建立,其中包括技术、安全策略和管理程序等。

其次,建立数据库加密系统,该系统只有在满足密钥的要求的情况下,才可以被访问。

最后,建立密钥集成管理程序,使多重签名组件和数据库加密系统能够高效协同工作。

经过以上步骤,本文提出的多重签名的密钥集成管理方案就可以有效实现。

基于组合设计和身份加密的分簇无线传感器网络密钥管理方案

rsl n e o l se e d n d s a d e tn ii t.T i s h met o h o o i e in t o s u tte k y s b e o l s r e i e c fcu trh a o e n xe sb l y h s c e o k t ec mp st d s oc n t c h e u s t fcu t i i e g r e i r e o ma ea l h o e n t es me cu trs a e a c mmo e .T e n d s i h a l s rto h l p i C r e n o d rt k l t e n d si h a l se h r o nk y h o e n t e s me cu t o k te E l t u v e i c
Cyt rp y( C )t et l ht ari e e entends n ecutr ed ndso m r e e yt kte rpo ah E C o s bi h pi s kyb t e oe,adt ls a oe f oe nr o h g a s e we w h h eh g o ietybsdec pi s bi epi i e e entec s rha oe.I i shme h oe ol ji dni —ae nr t nt et l ht ar s kybt e l t ednds nt s c e ,tendscu n t y o o a s h we w h ue h do
Jun lo o ue piain o r a fC mp trAp lct s o
IS 1 S N 001 9 — 08l
2 2— 5— 01 0 01
计算机应用 0 2 3 () 19 2 1 ,2 5 :3 2—19 36 文章编号 :0 1 9 8 (0 2 0 10 — 0 1 2 1 )5—19 0 3 2— 5

WSN燃气抄表系统的密钥管理的设计与实现

WSN燃气抄表系统的密钥管理的设计与实现本文针对着现有的无线传感器网络燃气抄表系统框架和特点,提出一种密钥管理方案KMS-AGMR (A Key Management Scheme for Automatic Gas Meter Reading System)。

本方案支持无线传感器全网密钥的自动更新,增加了破解密钥的难度,提高消息发送的安全强度。

通过在操作系统为TinyOS,传感器节点(微处理器MSP430,射频芯片CC2420)的实物环境下验证分析本方案,结果表明KMS-AGMR方案的具有高效的密钥管理和更新,在连通性、可扩展性上都有良好的性能,而且对传感器节点内存的占用也相对较小。

同时KMS-AGMR方案可以防范hello flood、sybil攻击、蠕虫攻击、选择性转发、确认欺骗等常见的攻击手段,从而增强了无线燃气抄表系统的安全性和可靠性,适合无线传感器网络燃气抄表系统。

银行IC卡联合试点密钥管理系统总体方案


密钥管理系统的功能
密钥生成
根据安全策略和算法,生成符合要求的密钥 。
密钥备份与恢复
定期备份密钥,并能够在需要时恢复密钥, 确保数据的安全性和可用性。
密钥存储
将密钥安全地存储在加密的存储介质中,确 保密钥的机密性和完整性。
密钥更新与撤销
根据安全策略和业务需求,对密钥进行更新 和撤销,确保密钥的安全性和可用性。
银行IC卡联合试点密钥管理 系统总体方案
汇报人: 日期:
目录
• 引言 • 密钥管理系统概述 • 联合试点项目需求分析 • 密钥管理系统设计 • 联合试点项目实施方案 • 密钥管理系统测试与评估 • 联合试点项目总结与展望
01
引言
项目背景
随着金融科技的快速发展,银行卡已成为人们日 常生活中不可或缺的支付工具。
06
密钥管理系统测试与评估
系统测试方案
功能性测试
验证系统是否满足所有功能需求,包括但不 限于密钥生成、存储、传输、更新等。
性能测试
测试系统在高负载下的响应时间、吞吐量等 性能指标。
安全性测试
模拟各种攻击场景,测试系统对非法入侵、 数据篡改、恶意攻击的抵抗能力。
兼容性测试
确保系统与其他相关系统或设备的互操作性 。
系统测试与验证
对开发完成的密钥管理系统进行全面测试,确保 系统稳定、安全、可靠。
ABCD
系统设计与开发
根据需求调研结果,设计密钥管理系统的架构、 功能模块和接口,并进行开发。
试点部署与推广
在试点地区部署密钥管理系统,收集用户反馈, 持续优化系统。
实施计划
时间安排
预计项目周期为12个月,其中需求调研与分析阶段2个月,系统设计与开发阶段4个月, 系统测试与验证阶段3个月,试点部署与推广阶段3个月。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

(此文档为word格式,下载后您可任意编辑修改!)上海电信密钥系统建设方案(草案)前言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。

针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。

目录1RFUIM卡总体功能需求 (4)2密钥管理体系 (4)2.1密钥管理 (4)2.1.1密钥种类 (4)2.1.2密钥管理安全体系 (5)2.1.3密钥管理安全功能 (6)2.2密钥体系结构 (7)2.2.1密钥体系描述 (7)2.2.2密钥分散方法 (8)2.2.3密钥分散层次 (8)2.3卡片密钥体系结构 (8)2.3.1卡片密钥体系描述 (9)2.3.2卡片根密钥 (9)2.3.3卡片密钥分散 (10)2.3.4卡片密钥层次 (10)3密钥管理系统功能 (10)3.1通用密钥的管理 (11)3.1.1种子密钥产生 (11)3.1.2密钥更新 (11)3.2RFUIM卡密钥卡管理 (11)3.2.1洗卡 (11)3.2.2密钥装载 (12)3.2.3密钥根新 (12)3.2.4密钥激活 (12)3.2.5密钥销毁 (13)3.2.6密钥恢复 (13)3.2.7口令管理 (13)3.2.8RFUIM卡密钥卡的查询 (13)3.2.9RFUIM卡密钥卡属性管理 (13)3.3PSAM卡的管理 (13)3.3.1洗卡 (13)3.3.2种子密钥产生 (13)3.3.3密钥装载 (14)3.3.4密钥根新 (14)3.3.5密钥激活 (14)3.3.6密钥销毁 (14)3.3.7密钥恢复 (15)3.3.8口令管理 (15)3.3.9PSAM卡的查询 (15)3.4日志管理 (15)3.5用户管理 (15)3.5.1增加用户 (15)3.5.2删除用户 (15)3.5.3修改口令 (15)3.6加密机管理 (16)3.6.1加密机密钥管理 (16)3.6.2加密机密钥状态查询 (16)3.6.3加密机信息查询 (16)3.6.4加密机管理 (16)4上海电信密钥管理系统体系结构 (16)4.1基本设计思路 (16)4.2系统组成及配置清单 (17)4.3密钥管理中心 (19)4.3.1主要功能 (19)4.3.2软件模块框架 (20)4.3.3系统环境及配置(建议) (21)4.3.4密钥管理 (22)4.4卡片密钥下装系统 (24)4.4.1主要功能 (24)4.4.2软件模块框架 (24)4.4.3密钥管理 (25)4.4.4导入RFUIM卡发卡密钥 (25)4.4.5与制卡系统的连接 (25)5电子钱包交易流程 (26)5.1消费安全认证流程 (26)5.2消费交易处理流程 (26)5.3圈存安全认证流程271RFUIM卡总体功能需求中国电信发行具有电子钱包功能的RFUIM卡,其中将包括电信自有的电子钱包,同时根据各地不同的需求,在RFUIM卡中还将开展的特色业务。

密钥管理系统基本可以分为两层,全国卡密钥管理中心管理卡的主控密钥,以及电信自有电子钱包的所用应用密钥。

根据应用的具体需要,在一定范围内开展其他业务,当地运营商根据业务内容要对RFUIM卡进行二次写卡,开通新业务内容,比如:应用一:内置第三方支付卡的电子钱包,由第三方支付自行管理,在应用过程中,根据第三方支付卡的应用范围;应用二:内置城市公交卡电子钱包,密钥管理由公交公司承担。

应用三:内置校园一卡通,提供消费,身份认证等功能,密钥管理由校方承担;应用四:公司企业内部一卡通,用做门禁、考勤、餐卡等,一般由公司负责管理应用五:商场等机构发放的会员卡积分卡2密钥管理体系2.1密钥管理2.1.1密钥种类本系统中涉及的密钥种类如表5-1所示。

表5-1:密钥种类2.1.2密钥管理安全体系RFUIM卡的密钥管理由电信密钥管理中心统一管理。

密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。

密钥的传输必须使用安全报文的方式。

密钥管理机制采用两级密钥离散模式,具有以下优点:1)由于卡片交易集中化处理,因而密钥的多级离散不会影响卡片的跨区域交易,实现了在密钥统一管理的前提下交易跨区域互通。

2)具有更高的安全性,即使某个区域的密钥出现失控,也不会影响其它区域的卡片安全;3)便于密钥管理中心内部的安全管理。

密钥管理中心主要承担根密钥及卡片密钥和应用密钥的生成和管理服务,以及PSAM卡制卡;同时制作下发卡片密钥下装系统的密钥安全报文和传输控制卡。

卡片密钥下装系统主要完成RFUIM卡密钥的生成及安装。

2.1.3密钥管理安全功能密钥管理的各项功能要通过相应的安全机制来实现,密钥的安全管理机制是整个密钥管理系统的核心,在安全实用的原则下来控制密钥的使用权限,保证系统的安全。

2.1.3.1密钥产生利用物理噪声源(如Wnpg4)产生硬件随机数,通过5项检验(频数检验、序列检验、自相关检验、扑克检验和游程检验)后的随机数作为密钥素材。

密钥是在密钥素材库中选取的一段数据。

密钥由加密机产生。

2.1.3.2密钥存储密钥必须进行安全存储。

除加密机等安全设备中可以存储密钥明文外,密钥明文必须以密文的状态存在。

密钥的传输过程、密钥管理系统数据库等环境,密钥以密文状态存在。

密钥的存储载体可以是移动存储设备、硬盘、软盘、光盘等等。

2.1.3.3密钥分发密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密钥管理系统中并存储在下级密钥管理系统的加密机中。

密钥分发与密钥导入构成密钥传递过程操作。

密钥分发的原则:不将密钥以明文的方式下发,密钥密文和传输密钥(加密密钥的密钥,用于密钥的安全传递)必须分离存储。

密钥传递过程中传输密钥安全性比密钥密文要高,所以传输密钥必须由加密机提供给密钥管理系统,且以密文状态存在于存储设备中。

传输密钥使用智能IC卡作为存储载体,这样可以对传输密钥密文增加一层口令保护,使密钥的传递过程更加安全。

2.1.3.4密钥导入密钥导入是指将上级密钥管理系统加密机中密钥导入到下级密钥管理系统中,并存储在下级密钥管理系统的加密机中。

密钥分发与密钥导入构成密钥传递过程操作。

2.1.3.5密钥更新所有应用密钥均具有一定的属性,包括类型、版本、索引、有效期等。

在生成用户卡和PSAM卡的时候,装载若干个索引和版本的密钥,赋予每个版本的密钥一定的有效期,当密钥有效期结束后,可方便启用下一个版本的密钥。

2.1.3.6密钥备份/恢复密钥的备份和恢复在密钥生命周期中具有重要意义。

对各种密钥进行备份是必须要做的密钥管理工作。

密钥管理系统必须提供密钥的备份/恢复操作手段。

在系统密钥丢失或者系统收到损坏时才能使系统恢复原状,重新回到可以正常运转的状态。

在密钥发生变化或者增加密钥时必须对密钥进行备份操作。

备份密钥的方式可以存储密钥的密文、存储密钥关系码单(记录了上级密钥版本、索引、类型,以及该密钥的分散因子等)等等,操作方法由密钥管理系统提供。

密钥存储载体可以是纸质文件、智能IC卡、硬盘、软盘、关盘等。

密钥存储必须以一定格式存储。

密钥存储管理可以利用关系型数据库。

2.2密钥体系结构2.2.1密钥体系描述上海电信手机支付业务密钥体系结构中,应用密钥体系分为根密钥和RFUIM卡密钥,RFUIM卡密钥体系分为RFUIM卡卡片根密钥、RFUIM卡和PSAM卡卡片密钥,所有卡片相关密钥均由RFUIM卡卡片根密钥分散产生。

采用该体系可以保证密钥的追述性,有利于加强密钥的有效管理,备份恢复密钥方式也更加多样和方便快捷。

2.2.2密钥分散方法密钥分散的计算方法:密钥分散通过分散因子产生子密钥。

分散因子为8字节,用指定的分散因子加上分散因子求反值作为输入数据,执行3DES(e)计算,产生的16字节结果作为子密钥。

2.2.3密钥分散层次一级分散因子应用标识二级分散因子卡标识图5-1:密钥分散层次2.3卡片密钥体系结构RFUIM卡和PSAM卡的卡片密钥的产生、分发、备份恢复由上海电信密钥管理系统统一管理。

上海电信密钥管理中心产生RFUIM卡卡片根密钥,卡片密钥根据卡片分散标识对卡片根密钥进行分散得到,RFUIM卡和PSAM卡卡片密钥根据RFUIM卡和PSAM卡卡片序列号对卡片密钥进行分散得到。

所有卡片密钥有一个共同的根,我们称之为卡片根密钥。

卡片主控密钥、卡片维护主密钥由卡片根密钥分散产生。

PSAM卡中的卡片主控密钥根据PSAM卡ATR码分散卡片主控密钥产生,RFUIM卡中的卡片主控密钥根据RFUIM卡ATR码分散卡片主控密钥产生。

PSAM卡中的卡片维护密钥直接将卡片维护主密钥注入,用户卡中的卡片维护密钥根据用户卡ATR码分散卡片维护主密钥产生。

2.3.1卡片密钥体系描述首先,由上海电信密钥管理中心产生卡片根密钥。

其次,由卡片根密钥分散产生洗卡密钥、卡片主控密钥、卡片维护主密钥等。

最后,由洗卡密钥替换卡中(PSAM卡、RFUIM卡)的卡商传输密钥;根据卡片的ATR码分散卡片主控密钥,在洗卡密钥的保护下向卡片导入该卡片主控密钥;如果是PSAM卡,由该PSAM卡的卡片主控密钥保护下导入卡片维护主密钥,如果是RFUIM 卡,由该RFUIM卡的卡片主控密钥保护下导入根据RFUIM卡ATR码分散的卡片维护密钥。

卡片中的应用主控密钥由该卡片的卡片主控密钥保护下导入,其他应用相关密钥,如应用工作密钥在应用主控密钥保护下导入卡中。

2.3.2卡片根密钥卡片根密钥是RFUIM卡卡片顶级密钥,重要性不言而喻。

卡片主控密钥、卡片维护主密钥、洗卡密钥根据不同的分散因子,对卡片根密钥分散生成。

卡片根密钥的管理由上海电信密钥管理系统负责。

卡片根密钥的管理分为卡片根密钥的产生、备份/恢复、更新。

●产生卡片根密钥:由上海电信密钥管理中心的加密机根据输入的AB码运算产生一个随机数作为种子码单,加密机根据种子码单进行加密运算,生成卡片根密钥。

种子码单由密钥管理中心系统进行打印,保存在安全的地方。

●备份/恢复根密钥:密钥管理系统加密机密钥除加密机中安全保存外,还以密钥卡的形式进行备份,备份密钥卡由机要安全部门代为保管。

如果,通过备份密钥卡不能完成恢复卡片根密钥的操作,可以通过种子码单进行卡片根密钥的恢复。

●更新根密钥:重新执行产生、备份过程。

原有卡片根密钥的处理根据管理中心管理条例进行。

重新产生卡片根密钥后,必须重新执行所有的流程。

2.3.3卡片密钥分散卡片主控密钥由卡片根密钥分散产生,PSAM卡、RFUIM卡中的卡片主控密钥由卡片主控密钥经PSAM卡或RFUIM卡的ATR码分散产生。