银行IC卡联合试点密钥管理系统总体方案VIP专享VIP免费

附件：银行IC卡联合试点密钥管理系统总体方案（试行稿）中国人民银行1999年7月第1页共100页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共100页第一部分：密钥管理体系第2页共100页第1页共100页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共100页目录一、设计原则1二、安全机制21安全体系结构----------------------------------------------------------------22全国密钥管理总中心------------------------------------------------------51）密钥替换---------------------------------------------------------------------52）全国密钥管理总中心主控母卡------------------------------------------63）二级机构母卡---------------------------------------------------------------74）PSAM洗卡------------------------------------------------------------------83二级密钥管理中心--------------------------------------------------------101）密钥替换--------------------------------------------------------------------112）成员行发卡母卡-----------------------------------------------------------11第3页共100页第2页共100页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共100页4成员银行--------------------------------------------------------------------131）专用密钥的产生-----------------------------------------------------------142）密钥管理方式--------------------------------------------------------------153）PSAM二次发卡-----------------------------------------------------------164）密钥服务--------------------------------------------------------------------16三、发卡流程181母卡发卡流程--------------------------------------------------------------182PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程----------------------------------------------------------19四、PSAM卡21五、密钥管理加密机211主要功能-------------------------------------------------------------------222外部接口-------------------------------------------------------------------221）硬件加密机初始化------------------------------------------------------222）传输密钥初始化---------------------------------------------------------22第4页共100页第3页共100页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页共100页3）获得指定次主密钥状态------------------------------------------------224）列密钥清单---------------------------------------------------------------235）产生随机数---------------------------------------------------------------236）产生次主密钥------------------------------------------------------------237）装载次主密钥------------------------------------------------------------238）取次主密钥---------------------------------------------------------------239）加密到处分散结果------------------------------------------------------2310）分散次主密钥------------------------------------------------------------2311）产生MAC----------------------------------------------------------------2312）验证MAC-----------------------------------------------------------------2313）验证TAC------------------------------------------------------------------2414）输出加密机运行日志---------------------------------------------------24六、密钥管理办法241安全管理策略-------------------------------------------------------------24第5页共100页第4页共100页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第5页共100页1）管理机构------------------------------------------...