銀行IC 卡聯(lián)合試點密鑰管理系統(tǒng)總體方案

1、附件:銀行IC 卡聯(lián)合試點密鑰管理系統(tǒng)總體方案(試行稿中國人民銀行1999年7 月第一部分:密鑰管理體系目錄一、設(shè)計原則1二、安全機制2 1安全體系結(jié)構(gòu)-2 2全國密鑰管理總中心-51密鑰替換-52全國密鑰管理總中心主控母卡-63二級機構(gòu)母卡-74PSAM洗卡-8 3二級密鑰管理中心-101密鑰替換-112成員行發(fā)卡母卡-11 4成員銀行-131專用密鑰的產(chǎn)生-142密鑰管理方式-153PSAM二次發(fā)卡-164密鑰服務(wù)-16三、發(fā)卡流程18 1母卡發(fā)卡流程-18 2PSAM卡發(fā)卡流程-183顧客卡發(fā)卡流程- -19四、P SAM卡21五、密鑰管理加密機21 1主要功能-22 2外部接口-221

2、硬件加密機初始化-222傳輸密鑰初始化-223獲得指定次主密鑰狀態(tài)-224列密鑰清單-235產(chǎn)生隨機數(shù)-236產(chǎn)生次主密鑰-237裝載次主密鑰-238取次主密鑰-239加密到處分散結(jié)果-2310分散次主密鑰-2311產(chǎn)生MAC- 2312驗證MAC-2313驗證TAC-2414輸出加密機運行日志-24六、密鑰管理辦法24 1安全管理策略- 24 1管理機構(gòu)-242操作管理-243業(yè)務(wù)培訓(xùn)-254管理文檔化-255應(yīng)急措施-25 2具體辦法- 26 附錄A 名詞解釋27一、設(shè)計原則在銀行IC卡聯(lián)合試點中,密鑰的安全控制和管理,是應(yīng)用系統(tǒng)安全的關(guān)鍵,密鑰管理系統(tǒng)設(shè)計方案遵循中國金融集成電路(IC卡

3、規(guī)范(V1。0和銀行IC卡聯(lián)合試點技術(shù)方案,方便各成員銀行自主發(fā)卡,實現(xiàn)讀卡機具共享,完成異地跨行交易,該方案遵循以下幾條設(shè)計原則:*密鑰管理系統(tǒng)采用3DES加密算法,采用全國密鑰管理總中心,二級密鑰管理中心和成員銀行中心三級管理體制,實現(xiàn)公共主密鑰的安全共享;*在充分保證密鑰安全性的基礎(chǔ)上,支持IC卡聯(lián)合試點密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能,實現(xiàn)密鑰的安全管理;*密鑰受到嚴(yán)格的權(quán)限控制,不同機構(gòu)或人員對不同密鑰的讀、寫、更新、使用等操作具有不同的權(quán)限;*用戶可根據(jù)實際使用的需要,選擇密鑰管理系統(tǒng)不同的配置和不同功能;*密鑰服務(wù)一般以硬件加密機的形式提供,也可采用密鑰卡的形

4、式; *密鑰存儲以密鑰卡或硬件加密機的形式提供,而密鑰備份可以采用密鑰卡或密碼信封的形式。二、安全機制1安全體系結(jié)構(gòu)在銀行IC卡聯(lián)合試點中,各級密鑰管理中心利用密鑰管理來實現(xiàn)密鑰的安全管理。密鑰管理系統(tǒng)采用3DES加密算法,采用全國密鑰管理總中心、二級密鑰管理中心、成員銀行中心三級管理體制,安全共享公共主密鑰,實現(xiàn)卡片互通、機具共享。整個安全體系結(jié)構(gòu)主要包括三類密鑰:全國通用的消費/取現(xiàn)主密鑰GMPK,發(fā)卡銀行的消費/取現(xiàn)主密鑰MPK和發(fā)卡銀行的其他主密鑰。根據(jù)密鑰的用途,系統(tǒng)采用不同的處理策略。-全國密鑰 GMPK管理總中心 -二級機構(gòu)標(biāo)識-二級密鑰 BMPK管理中心 -銀行標(biāo)識-成員銀行中

5、心 MPK圖21 密鑰分散流程圖GMPK是整個系統(tǒng)的根密鑰,只能由全國密鑰管理總中心產(chǎn)生和控制,并裝載到下發(fā)的PSAM卡中;MPK由二級密鑰管理中心利用全國密鑰管理總中心下發(fā)的二級機構(gòu)發(fā)卡母卡產(chǎn)生,并通過母卡傳輸?shù)匠蓡T銀行;其他主密鑰由成員行自行產(chǎn)生,并裝載到母卡或硬件加密機中。全國密鑰管理總中心配備密鑰管理服務(wù)器、硬件加密機、發(fā)卡設(shè)備和系統(tǒng)管理軟件,生成全國通用的消費/取現(xiàn)主密鑰GMPK,存放在全國密鑰管理總中心主控母卡中。全國密鑰管理總中心用GMPK對各二級機構(gòu)標(biāo)識進行分散,產(chǎn)生二級機構(gòu)消費/取現(xiàn)主密鑰BMPK,生成二級機構(gòu)發(fā)卡母卡,并且將它與二級機構(gòu)外部認(rèn)證密鑰卡一起傳輸給二級機構(gòu)。同時

6、,全國密鑰管理總中心還需對要下發(fā)的所有PSAM 卡進行統(tǒng)一洗卡,裝入GMPK,和PSAM外部認(rèn)證卡一起傳遞給二級密鑰管理中心。二級密鑰管理中心配備密鑰管理服務(wù)器、硬件機密機、小型發(fā)卡設(shè)備和系統(tǒng)管理軟件。在接收到全國密鑰管理總中心傳來的二級機構(gòu)發(fā)卡母卡和外部認(rèn)證卡后,用BMPK對各成員行標(biāo)識進行分散,生成成員行消費/取現(xiàn)主密鑰MPK,產(chǎn)生成員行發(fā)卡母卡,和成員行外部認(rèn)證卡一起傳送給各成員行,同時,二即機構(gòu)還要向成員行轉(zhuǎn)交PSAM 外部認(rèn)證卡和PSAM卡。成員銀行配備密鑰管理服務(wù)器、硬件加密機和系統(tǒng)管理軟件,通過內(nèi)部網(wǎng)與銀行的發(fā)卡系統(tǒng)、卡務(wù)管理系統(tǒng)、帳務(wù)系統(tǒng)相連,成員行可直接向成員行發(fā)卡母卡中注入

7、銀行專用密鑰,利用成員行發(fā)卡母卡來提供密鑰服務(wù)(如發(fā)放用戶卡,PSAM二次發(fā)卡、清算等。成員行也可自己產(chǎn)生專用密鑰,將成員行發(fā)卡母卡中的消費/取現(xiàn)主密鑰MPK 全國密鑰管理總中心密鑰管理服務(wù)器母卡、 二級密鑰管理總中心密鑰管理服務(wù)器母卡、PSAM 成員銀行 圖22 安全體系結(jié)構(gòu)為保證密鑰使用的安全,并考慮到實際使用的需要,全國密鑰管理總中心需要產(chǎn)生多組GMPK,并向PSAM卡中注入,同時各法卡銀行也需要向用戶卡中寫入相應(yīng)的多組子密鑰,如果其中一組密鑰被泄露或被攻破,銀行將立即廢止該組密鑰,并在所有的POS機上使用另一組密鑰,這就在充分保證安全性的條件下,盡可能的避免現(xiàn)有投資和設(shè)備的浪費。減少銀

8、行IC卡試點的風(fēng)險。密鑰組數(shù)也不能太多,一方面,在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大,并且對付硬掩膜攻擊的方法,密鑰組數(shù)再多也沒用;另一幫面密鑰組數(shù)太多,將占用用戶卡的大量空間,增加卡片的成本。綜合考慮幾方面的因素,密要管理系統(tǒng)中使用五組消費/取現(xiàn)主密鑰,而其他主密鑰的組數(shù)由成員行自行決定,建議一般不少于兩組。2全國密鑰管理中心全國密鑰管理總中心密鑰管理系統(tǒng)產(chǎn)生全國消費/取現(xiàn)主密鑰GMPK,為二級密鑰管理中心產(chǎn)生二級消費/取現(xiàn)主密鑰BMPK,并依母卡的形式傳輸?shù)礁鞫壝荑€管理中心。母卡尚須記錄法卡的有關(guān)信息,以便今后跟蹤審計。全國密鑰管理總中心還要用主控母卡對要下發(fā)的PSAM卡進行統(tǒng)一

9、洗卡,下裝GMPK,并與PSAM外部認(rèn)證一起傳送給各成員銀行。 圖2 3 全國密鑰管理總中心密鑰管理流程圖1密鑰替換全國密鑰管理總中心得到一批IC卡,用作下發(fā)給二級密鑰管理中心的母卡和PSAM卡。每張卡上都有IC卡生產(chǎn)商設(shè)置的密鑰kMprd,用來控制IC卡的安全傳輸,以防止IC卡在生產(chǎn)上和全國密鑰管理總中心之間被替換。在這一批IC卡交給全國密鑰管理總中心的同時,存放生產(chǎn)上密鑰kMprd的生產(chǎn)商母卡也要交給全國密鑰管理總中心。在接到這批卡之后,用生產(chǎn)商母卡中的生產(chǎn)商密鑰kMprd來鑒別每一張IC卡。鑒別通過后,全國密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR,來替換卡上的生產(chǎn)商密鑰kMprd,稱

10、為卡上的主控密鑰,具體的過程是:全國密鑰管理總中心首先使用生產(chǎn)商母卡中密鑰kMprd 將kIctlR加密,得到3DES(kMprd,kIctlR,然后將加密過的密文載入IC卡中;在IC卡內(nèi)部使用kMprd解密密文,3DES-1(kMprd,3DES(kMprd, kIctlR,還原得到kIctlR,然后立即作廢kMprd。kIctlR是全國密鑰管理總中心隨機產(chǎn)生或采用其他方法產(chǎn)生的,被加密導(dǎo)入后作為這一批IC卡的主控密鑰,控制文件結(jié)構(gòu)的創(chuàng)建和報文的傳送?？紤]到安全的需要,密鑰卡中密鑰的裝載和導(dǎo)出都必須是密文,所有的IC卡中須裝載傳輸密鑰,在所有的母卡中要統(tǒng)一裝載全國密鑰管理總中心母卡傳輸密鑰P

11、TK,用來解密恢復(fù)傳入卡中的加密數(shù)據(jù),同時, 全國密鑰管理總中心也必須在所有的PSAM卡中統(tǒng)一裝載全國密鑰管理總中心PSAM傳輸密鑰RPTK,保證PASM卡的安全傳輸,并在此密鑰的控制下,進行密鑰替換和密鑰裝載.2 全國密鑰管理總中心主控母卡全國密鑰管理總中心產(chǎn)生多組全國消費/取現(xiàn)主密鑰GMPK的各個密鑰分量(A、B碼單,并由各個密鑰分量生成GMPK,在主控密鑰kIctlR 的控制下,將多組GMPK傳入卡片中,并加密載入外部認(rèn)證密鑰RAK 后, 產(chǎn)生全國密鑰管理總中心主控密鑰卡(RMKC.具體的過程是: 全國密鑰管理總中心使用密鑰kIctlR將GMPK加密,得到3DES(kIctlR、GMPK

12、,然后將加密過的密文載入IC卡中;IC 卡內(nèi)部使用kIctlR解密密文,3DES-1(kIctlR、3DES(KLETIR、GMPK,得到GMPK。RMKC 中有: 主控母卡要正常工作,需有存放RAK的全國密鑰管理總中心主控母卡外部認(rèn)證密鑰卡(RAKC相配合,主控母卡是被密鑰保護的,只有通過外部認(rèn)證以后,才能使用它。外部認(rèn)證密鑰卡是被PIN保護的,只有輸入正確的PIN以后,才能使用外部認(rèn)證卡。3二級機構(gòu)母卡在發(fā)放二級機構(gòu)母卡時,全國密鑰管理總中心首先進行主控母卡(PMKC和主控母卡外部認(rèn)證卡(RAKC的雙向認(rèn)證。在輸入正確的PIN以后,利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機

13、數(shù),返回的密文送RMCK,供RMKC來驗證使用者的合法身份。如果驗證通過,則可利用GMPK對各二級機構(gòu)標(biāo)識(BrandID進行分散,得到各二級機構(gòu)的消費/取現(xiàn)主密鑰BMPK。BMPK = Diversify (GMPK, BrandID在傳輸密鑰RTK的控制下,全國密鑰管理總中心密鑰管理系統(tǒng)利用RMKC加密裝載BMPK。具體的過程是:全國密鑰管理總中心使用PMKC中的GMPK對各二級機構(gòu)標(biāo)識進行分散,得到BMPK:然后用傳輸密鑰PTK對BMPK進行加密,得到密文3DES(RTK,BMPK。導(dǎo)出全國密鑰管理總中心主控母卡,載入代發(fā)行的IC卡中;在這張IC卡內(nèi)部,是用傳輸密要PTK對密文解密,3D

14、ES-1(RTK,3DES(RTK, BMPK,得到BMPK,同時,在這張卡上還要裝載外部認(rèn)證密鑰RAK,用于各二級密鑰管理中心認(rèn)證這張卡,這樣,就產(chǎn)生了二級機構(gòu)發(fā)卡母卡(BKC。BKC中有: 二級機構(gòu)發(fā)卡母卡中應(yīng)有一文件,記錄卡片初始化的有關(guān)信息,以便今后跟蹤審計和安全管理:*卡片個人化標(biāo)識,必須,位于CDF(Common Data File區(qū)域,操作條件不可變,長度為一個字節(jié);*CDF激活標(biāo)識,可選,位于CDF區(qū)域,操作條件不可變,格式為10個字節(jié),前6個字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識,后四個字節(jié)是附加標(biāo)識符;*CDF激活序列號,可選,位于CDF區(qū)域,操作條件不可變,格式為10個字

15、節(jié);*CDF激活日期,可選,位于CDF區(qū)域,操作條件不可變,格式為4個字節(jié)。YYYYMMDD。二級機構(gòu)發(fā)卡母卡要正常工作,需有存放BAK的二級機構(gòu)外部認(rèn)證密鑰卡(BACK相配合。二級機構(gòu)發(fā)卡母卡是被密鑰保護的,只有通過外部認(rèn)證后,才能使用它。外部認(rèn)證密鑰卡是被PIN保護的,只有輸入正確的PIN以后,才能使用外部認(rèn)證卡。4P SAM洗卡GMPK使整個系統(tǒng)的根密鑰,如果一旦被盜取或被非法使用,從而帶來政治、經(jīng)濟上的重大損失,所以,從安全的角度來說,全國所有的PSAM卡必須在全國密鑰管理總中心統(tǒng)一安全裝載GMPK。出了全國密鑰管理總中心外,任何其他個人和組織無法得到GMPK的明文,也無法通過PSAM

16、卡來利用GMPK進行非法的密鑰運算,各個成員行可以向通過二級密鑰管理中心申報所需PSAM卡的數(shù)量,由全國密鑰管理總中心按需求量統(tǒng)一洗卡。在RAKC的配合下,全國密鑰管理總中心利用主控母卡可以對PSAM 卡進行統(tǒng)一洗卡,全國密鑰管理總中心首先進行主控母卡(RMKC和主控母卡外部認(rèn)證卡(PAKC的雙向認(rèn)證,在輸入正確的PIN以后,利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機數(shù),返回的密文送RMKC,供RMKC來驗證使用者的合法身份。全國密鑰管理總中心得到一批PSAM卡,卡片已經(jīng)過預(yù)個人化處理,卡片CDF區(qū)域和通用ADK區(qū)域下的文件已由廠商建好,生產(chǎn)商密鑰(卡片主控密鑰也已裝載。在這一

17、批IC卡送交全國密鑰管理總中心的同時,存放生產(chǎn)商密鑰的生產(chǎn)商母卡也要交給全國密鑰管理總中心。全國密鑰管理總中心在接到這批卡之后,用生產(chǎn)商母卡中的生產(chǎn)商密鑰kMprd來鑒別每一張IC卡。鑒別通過后,全國密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR,來替換卡上的生產(chǎn)商密鑰kMprd,成為卡上的卡片主控密鑰。kIctlR 是全國密鑰管理總中心隨機產(chǎn)生或采用其他方法產(chǎn)生的,被加密導(dǎo)入后作為這一批PSAM卡的主控密鑰,控制CDF區(qū)域下文件創(chuàng)建和密鑰更新。全國密鑰管理總中心必須在卡片主控密鑰的控制下裝載和更新密鑰。具體的過程如下所示:在生產(chǎn)上密鑰(卡片主控密鑰的控制下,更新卡片主控密鑰。在卡片主控密鑰的控

18、制下,裝載卡片維護密鑰。在卡片維護密鑰的控制下,安全更新卡片MF區(qū)域的文件在卡片主控密鑰的控制下,裝載應(yīng)用主控密鑰在應(yīng)用主控密鑰的控制下,裝載應(yīng)用維護密鑰在應(yīng)用主控密鑰的控制下,裝載應(yīng)用主工作密鑰在應(yīng)用維護密鑰的控制下,安全更新卡片ADF區(qū)域的文件如驗證通過,全國密鑰管理總中心利用RMKC加密裝載GMPK。具體的過程是:在RMKC中,PSAM傳輸密鑰PRTK對GMPK進行加密,得到密文3DES(RPTK,GMPK,將密文載入到發(fā)行的IC卡中; IC卡內(nèi)部是用傳輸密鑰PRTK對密文解密,3DES-1(RPTK,3DES (RPTK,GMPK。得到GMPK,放在MF下的密鑰文件中。PSAM卡中有:

19、 成員行PSAM卡中應(yīng)有一文件,記錄卡片初始化的有關(guān)信息,以便今后跟蹤審計和安全管理:*卡片個人化標(biāo)識,必須,位于CDF(Common Data File區(qū)域,操作條件不可變,長度為一個字節(jié);*CDF激活標(biāo)識,可選,位于CDF區(qū)域,操作條件不可變,格式為10個字節(jié),前6個字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識,后四個字節(jié)是附加標(biāo)識符;*CDF激活序列號,可選,位于CDF區(qū)域,操作條件不可變,格式為10個字節(jié);*CDF激活日期,可選,位于CDF區(qū)域,操作條件不可變,格式為4個字節(jié),YYYYMMDD。在GMPK裝載到PSAM卡中之后,對PSAM卡的使用受到了嚴(yán)格的控制,GMPK存放在一個固定的密鑰

20、文件中,它不能被外界直接訪問,在通過相應(yīng)的認(rèn)證過程后,GMPK只能接受內(nèi)部操作系統(tǒng)發(fā)來的進行MAC計算的指令,按照指定的流程計算出MAC。全國密鑰管理總中心還須為成員行產(chǎn)生相應(yīng)的PSAM外部認(rèn)證卡(PAKC,通過二級密鑰管理中心發(fā)給各成員行,用來控制裝載各成員銀行的專用密鑰。3二級密鑰管理中心在從全國密鑰管理總中心接收到二級機構(gòu)發(fā)卡母卡(BKC和二級機構(gòu)外部認(rèn)證密鑰卡(BACK,并驗證了母卡的真實身份后,二級密鑰管理中心利用BKC生成各成員行的消費/取現(xiàn)主密鑰,產(chǎn)生各成員銀行的發(fā)卡母卡和相應(yīng)的成員行外部認(rèn)證卡。 圖24 二級機構(gòu)密鑰管理流程圖1密鑰替換二級密鑰管理中心得到一批IC卡,用作二級機

21、構(gòu)下發(fā)給各成員銀行的母卡,在利用生產(chǎn)商母卡鑒別這批IC卡后,二級機構(gòu)產(chǎn)生密鑰kIctlB,替換卡上的生產(chǎn)商密鑰kMprd,成為卡上的主控密鑰,然后立即作廢kMprd。具體的過程與全國密鑰管理總中心的密鑰替換過程相同,這批IC卡上都以kIctlB作為主控密鑰?？紤]到安全的需要,密鑰卡中的密鑰的裝載和導(dǎo)出都必須是密文所有的IC卡中先要統(tǒng)一裝載傳輸密鑰BTK,將傳入卡中加密數(shù)據(jù)解密恢復(fù)。2成員行發(fā)卡母卡在發(fā)放成員行發(fā)卡母卡時,二級機構(gòu)必須首先使用BACK中的外部認(rèn)證密鑰BAK,供二級機構(gòu)發(fā)卡母卡進行外部認(rèn)證,驗證使用者的合法身份,如果卡片驗證通過,二級機構(gòu)可載入傳輸密鑰BTK。之后,成員行發(fā)卡母卡報

22、文的傳送必須在BTK的保護之下。在二級密鑰管理中心密鑰管理系統(tǒng)中,利用裝載BTK的二級機構(gòu)發(fā)卡母卡報文的傳送必須在BTK的保護之下。在二級密鑰管理中心密鑰管理系統(tǒng)中,利用裝載BTK的二級機構(gòu)發(fā)卡母卡,二級機構(gòu)可以發(fā)放成員行發(fā)卡母卡,加密裝載MPK。二級機構(gòu)可以用城市消費/取現(xiàn)主密鑰BMPK對各成員銀行的標(biāo)識(BandID進行分散,得到各成員行的消費/取現(xiàn)主密鑰MPK。MPK = Diversify (BMPK, BankID然后用傳輸密鑰BTK對MPK進行加密,得到密文3DES(BTK, MPK,導(dǎo)出二級機構(gòu)發(fā)卡母卡,載入代發(fā)行的IC卡內(nèi)部使用傳輸密鑰BTK對密文解密,3DES-1(BTK,3

23、DES(BTK,MPK,得到MPK,這樣,就得到了成員行發(fā)卡母卡(MKC。BKC中有: 在二級機構(gòu)發(fā)卡母卡的安全審計信息中應(yīng)增加:*ADF激活標(biāo)識,必須,位于ADF區(qū)域,操作條件不可變,格式為10個字節(jié),前6個字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識,后四個字節(jié)是卡片發(fā)行者定義的附加標(biāo)識符;*ADF激活日期,可選,位于ADF區(qū)域,操作條件不可變,格式為8個字節(jié),YYYYMMDD。BKC中密鑰的使用受到嚴(yán)格的控制,在BKC進行外部認(rèn)證,并裝在BTK后,BMPK才允許被分散后加密導(dǎo)出。MKC中有: 成員行發(fā)卡中應(yīng)有一文件,記錄卡片初始化的有關(guān)信息,以便今后跟蹤審計和安全管理:*卡片和人化標(biāo)識,必須,

24、位于CDF(Common Data File區(qū)域,操作條件不可變,長度為一個字節(jié),內(nèi)容是全國密鑰管理總中心定義的個人化標(biāo)識;*CDF激活標(biāo)識,可選,位于CDF區(qū)域,操作條件不可變,格式為10個字節(jié),前6個字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識,后四個字節(jié)是全國密鑰管理總中心定義的附加標(biāo)識符;*CDF激活序列號,可選,位于CDF區(qū)域,操作條件不可變;格式為10個字節(jié),由二級機構(gòu)定義。*CDF激活日期,可選,位于CDF區(qū)域,操作條件不可變,格式為4和字節(jié),YYYYMMDD。成員行發(fā)卡母卡要正常工作,需有存放MAK的成員行外部認(rèn)證密鑰卡(MAKC相配合,成員行發(fā)卡母卡是被密鑰保護的,只有通過外部認(rèn)證

25、以后,才能使用它。外部認(rèn)證密鑰卡是被PIN保護的,只有輸入正確的PIN以后,才能使用外部認(rèn)證卡。4成員銀行成員行接收到二級密鑰管理中心發(fā)來的成員行發(fā)卡母卡(MKC和成員行外部認(rèn)證卡(MAKC后,將消費/取現(xiàn)主密鑰MPK導(dǎo)入到自己的硬件加密機(或發(fā)卡系統(tǒng)母卡中。 3.PSAM外部認(rèn)證卡RPAKC(RPAK 硬件加密機1、成員行發(fā)卡母卡(BTK-MAK-MPK-專用密鑰MKC(MMTK-MPK-MAK-專用密鑰認(rèn)證、裝載、注入 1、PSAM卡1、PSAM卡2、顧客卡(子密鑰2、顧客卡(子密鑰圖2-5 成員銀行密鑰管理流程圖1專用密鑰的產(chǎn)生成員行可以根據(jù)需要在自己的密鑰管理系統(tǒng)中產(chǎn)生其他的交易主密鑰

26、,具體內(nèi)容及方式由各個銀行自己確定,成員行密鑰管理系統(tǒng)中的密鑰可能包括: 在銀行密鑰管理系統(tǒng)中也可存放有關(guān)的日志,記錄密鑰產(chǎn)生的時間、地點、管理員、密鑰啟動日期等信息。2密鑰管理方式對于成員行來說,根據(jù)不同的應(yīng)用系統(tǒng)和管理要求,存在著三種不同的密鑰管理方式。、直接利用成員行發(fā)卡母卡進行密鑰管理成員行可以直接利用下發(fā)的成員行發(fā)卡母卡(MKC來進行密鑰管理,成員行必須首先使用MAKC中的外部認(rèn)證密鑰MAK,供成員行發(fā)卡母卡進行外部認(rèn)證,驗證使用者的合法身份,如果驗證通過,成員行可導(dǎo)入自己的傳輸密鑰MMTK,在MMTK的控制下,將銀行的專用密鑰加密導(dǎo)入到卡片中。成員行可以直接利用MKC來提供密鑰服務(wù)

27、,如發(fā)放用戶卡、向PSAM 卡導(dǎo)入專用密鑰、清算等。、統(tǒng)一初始化硬件加密機,將MPK導(dǎo)入硬件加密機在二級密鑰管理中心對硬件加密機進行統(tǒng)一初始化,裝載傳輸密鑰BTK,消費密鑰MPK和認(rèn)證密鑰后,再將硬件加密機和相配套的成員行外部認(rèn)證卡(MAKC交給各個成員銀行。成員銀行在拿到硬件加密機和MAKC后,在認(rèn)證通過后,向硬件加密機中注入自己的傳輸密鑰MMTK,在MMTK的控制下,將銀行的專用密鑰導(dǎo)入到硬件加密機中。 、將成員行消費密鑰導(dǎo)入密鑰管理系統(tǒng)在成員行將MKC中的消費/取現(xiàn)主密鑰導(dǎo)入銀行密鑰管理系統(tǒng)時,成員行必須首先使用MAKC中的外部認(rèn)證密鑰MAK,供成員行發(fā)卡母卡進行外部認(rèn)證,驗證使用者的合

28、法身份,如果驗證通過,成員行可導(dǎo)入自己的傳輸密鑰MMTK,卡片可以在MMTK的控制下,將MPK 加密導(dǎo)出。 這種方法操作起來比較簡便,而且可以適用于目前已發(fā)行過卡片的銀行,系統(tǒng)改造的任務(wù)較小,但這種方法技術(shù)上很難防止銀行內(nèi)部人員相互勾結(jié),聯(lián)手作案,攻擊本行的MPK,可能會給銀行帶來較為嚴(yán)重的損失,這就對管理提出了非常嚴(yán)格的要求,銀行必須采取相應(yīng)的管理策略來預(yù)防和及時發(fā)現(xiàn)問題,降低風(fēng)險,減少可能造成的損失。3PSAM二次發(fā)卡商業(yè)銀行可以利用PSAM外部認(rèn)證卡和PSAM卡,加載應(yīng)用主控密鑰KACTIM,然后在應(yīng)用主控密鑰的控制系統(tǒng),加載其他主密鑰。商業(yè)銀行將PSAM卡用于何種場合,卡以何種方式加載

29、何種密鑰,由各商業(yè)自行決定。在銀行PSAM卡的安全審計信息中應(yīng)增加:*ADF激活標(biāo)識,必須,位于ADF區(qū)域,操作條件不可變,格式為10個字節(jié),前6個字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識,后四個字節(jié)是卡片發(fā)行者定義的附加標(biāo)識符;*ADF激活日期,可選,位于ADF區(qū)域、操作條件不可變,格式為4和字節(jié),YYYYMMDD。4密鑰服務(wù)成員行所需的各種密鑰,除了GMPK以外,其他專用密鑰都存放在密鑰管理系統(tǒng)中,在發(fā)行用戶卡、交易清算、MAC運算等場合,銀行需要進行快速的密鑰運算。密鑰管理系統(tǒng)可以通過TCP/IP協(xié)議與銀行IC卡系統(tǒng)進行通訊,作為密鑰服務(wù)器,實時響應(yīng)銀行主機系統(tǒng)的密鑰請求,快速運算得到密鑰

30、運算結(jié)果,回傳給請求者。在一些場合,也可通過磁盤跑盤的形式,將一批密鑰請求匯集起來,以磁盤文件的形式傳給密鑰管理系統(tǒng),并將應(yīng)答結(jié)果以磁盤文件的形式回傳。三發(fā)卡流程1母卡發(fā)卡流程*在IC卡生產(chǎn)過程中,IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰(kMprd,控制IC卡的安全運輸,以防止在IC卡生產(chǎn)商和卡發(fā)行機構(gòu)間被人替換,在將IC卡交給發(fā)卡銀行的同時,也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。*發(fā)卡銀行接到這一批IC卡后,首先按統(tǒng)一編號給每一張IC卡分配母卡序列號(KSN,每張IC卡具有唯一的KSN,不同的IC 卡具有不同的KSN。*PC機向高速發(fā)卡機發(fā)指令,送入一批卡片,利用生產(chǎn)商母卡上的kMprd來驗證I

31、C卡。*如果驗證通過,加載母卡發(fā)卡機構(gòu)的主控密鑰kIctI (kIctIR或kIctIM, 用kMprd 將kIctI加密,將密文3DES(kMprd,kIctI載入IC卡,在卡中使用kMprd解密得到3DES-1 (kMprd,3DES(kMprd,kIctI , 即kIctI。*在kIctI的控制下,創(chuàng)建MF下的EF文件,并把相關(guān)的審計信息寫入卡中。*在卡上打印母卡序列號。2PSAM卡發(fā)流程*在IC卡生產(chǎn)過程中,IC卡生產(chǎn)商在卡中設(shè)置生產(chǎn)商密鑰(kMprd,控制IC卡的安全運輸,以防止在IC卡生產(chǎn)商和卡發(fā)行機構(gòu)間被人替換,在將IC卡交給發(fā)卡銀行的同時,也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。

32、*全國密鑰管理總中心接到這一批IC卡后,首先按統(tǒng)一編號給每一張IC卡分配PSAM序列號(PSN。每張IC卡具有唯一的PSN,不同的IC卡具有不同的PSN。*PC機向高速發(fā)卡機發(fā)指令,送入一批卡片,利用生產(chǎn)商母卡上的kMprd來驗證IC卡。*如果驗證通過,加載全國密鑰管理總中心的主控密鑰kIctIR,用kMprd將kIctIR加密,將密文3DES(kMprd,kIctIR載入IC卡,在卡中使用kMprd解密得到3DES-1(kMprd,3DES(kMprd,kIctI , 即kIctIR。*在kIctIR的控制下,創(chuàng)建MF下的EF文件和ADF文件。*在kIctIR的控制下,加密載入PSAM傳輸密

33、要RPTK,具體的過程是:用kIctIR將RPTK加密,將密文3DES (kMprd,RPTK 載入IC卡,在卡中使用kIctIR解密得到3DES-1 (kIctIR,DES(kIctIR,RPTK,即RPTK。*在RPTK的控制下,加密載入全國消費/取現(xiàn)主密鑰GMPK,用RPTK將GMPK加密,將密文3DES(RPTK,GMPK載入IC 卡,在卡中使用PRTK解密得到3DES-1(RPTK,3DES(RPTK, GMPK,即GMPK。*在卡上打印PSAM序列號。*如果在寫卡或卡號的過程,出現(xiàn)錯誤,則將卡作廢,重新制作一張同樣卡號的卡片。*全國密鑰管理系統(tǒng)總中心根據(jù)各成員行的申報要求,產(chǎn)生不同

34、數(shù)量和卡號的PSAM卡,與存放RPTKC一起,通過各分行傳送到成員行的手中。*商業(yè)銀行在接收到這批卡后,首先用PSAM外部認(rèn)證卡來驗證每一張PSAM卡的有效性。*認(rèn)證通過后,商業(yè)銀行加載應(yīng)用主控密鑰kActIM,進行二次洗卡。3用戶卡發(fā)卡流程*在IC卡生產(chǎn)過程中,IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰(kMprd?？刂艻C卡的安全運輸,以防止在IC卡生產(chǎn)商和卡發(fā)行機構(gòu)間被人替換,在將IC卡交給發(fā)卡銀行的同時,也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。*發(fā)卡銀行接到這一批IC卡后,首先按統(tǒng)一編號給每一張IC卡分配應(yīng)用序列號(ASN。每張IC卡具有唯一的ASN,不同的IC 卡具有不同的ASN。*PC機向密

35、鑰服務(wù)器發(fā)出一批密鑰運算請求,而硬件加密機(或發(fā)卡母卡用存放的交易主密鑰對每張卡片的SAN加密,得到卡片子密鑰。*PC機向高速發(fā)卡機發(fā)指令,送入一批卡片,利用生產(chǎn)商母卡上的kMprd來驗證IC卡。*如果驗證通過,加載發(fā)卡銀行的主控密鑰kIctIM,用kMprd將kIctIM加密,將密文3DES(kMprd, kIctIM載入IC卡,在卡中使用kMprd解密得到3DES-1(kMprd, 3DES (kMprd, kIctIM,即kIctIM。*在kIctIM的控制下,創(chuàng)建MF下的EF文件,并加載應(yīng)用主控密鑰kActI.寫入卡中。*在kActI 的控制下,創(chuàng)建ADF下的文件,寫入卡片子密鑰。*在

36、卡上打印應(yīng)用序列號。*如果在寫卡或打卡號的過程,出現(xiàn)錯誤,則將卡作廢,重新制作一張同樣卡號的卡片。四PSAM卡詳見第二部分“PSAM卡應(yīng)用規(guī)范(試行”。五密鑰管理加密機密鑰管理加密機是用于密鑰管理的硬件加密設(shè)備。它可以通過硬件電路提供產(chǎn)生密鑰所需的真隨機數(shù),在硬件上具有一定的防物理攻擊能力,在軟件上對密鑰的生成、存放、備件和運算進行權(quán)限控制,并可采取一定策略進行審計。由于硬件加密機具備了攻擊防范能力,所以密鑰可以在硬件加密機中以相對較低的成本安全的保存,而且所有密鑰運算可在安全物理環(huán)境中完成。如果沒有加密機,密鑰運算過程在未經(jīng)保護的機器上實現(xiàn),必然導(dǎo)致密鑰在內(nèi)存中以明文形式出現(xiàn),在這種狀況下為

37、保護密鑰安全所需花費的成本將遠高于硬件加密機的成本,如果在多臺機器上進行密鑰運算,密鑰還須在機器之間進行傳遞,這也會明顯降低安全性或增加安全成本,采用加密機之后,密鑰運算集中在加密機中進行,使密鑰運算更為高速,而且在加密機之間傳遞密鑰也相對容易些。加密機可以減輕密鑰管理員的責(zé)任,降低密鑰管理工作的成本,由于加密機本身提供了管理接口和監(jiān)控接口,密鑰可以在加密機中得到有效的管理,密鑰的生成、作廢、替換等等工作都可以通過加密接口提供,從而使密鑰管理工作大為簡化。為了整個密鑰管理體系的安全,加密機應(yīng)在二級密鑰管理中心進行統(tǒng)一的初始化,裝載傳輸密鑰,以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進行。1

38、主要功能硬件加密機的主要功能有以下幾種:*硬件防攻擊*真隨機數(shù)產(chǎn)生*密鑰生成*密要備份與恢復(fù)*密鑰服務(wù)*訪問控制和安全審計2外部接口加密機與應(yīng)用平臺之間的交互為命令響應(yīng)方式。加密機保證單一通信通道上命令與響應(yīng)的唯一對應(yīng)性。加密機在單一通信道上并不緩存命令,也就是說,加密機并不保證在處理一條命令時可以接受另一條(或多余命令。異步通信時,加密機在收到數(shù)據(jù)幀頭標(biāo)識后開始計時,如果在指定的時間內(nèi)沒有收到楨尾標(biāo)識,則加密機可以認(rèn)為該條命令出錯,拋棄所有已接受命令,準(zhǔn)備接收下一條命令。根據(jù)加密機與應(yīng)用平臺之間通訊協(xié)議,采取不同的報文格式,消息用HEX方式傳送。1硬件加密機初始化該命令要求明文裝載密鑰,存放

39、在硬件加密機中,作為主密鑰SHMK。2傳輸密鑰初始化該命令要求明文裝載密鑰,存放在硬件加密機中,作為傳輸主密鑰。3獲得指定次主密鑰狀態(tài)該命令要求返回指定索引號的次主密鑰的狀態(tài),包括是否存在,密鑰屬性等信息。4列密鑰清單該命令要求列出硬件加密機中所有工作密鑰的索引。5產(chǎn)生隨機數(shù)該命令要求硬件加密機產(chǎn)生一個隨機數(shù),并直接返回給請求者。6產(chǎn)生次主密鑰該命令要求硬件加密機通過碼單輸入或在內(nèi)部產(chǎn)生一個隨機數(shù),進行密鑰檢查后,存放在硬件加密機中,返回密鑰索引。7裝載次主密鑰該命令要求向硬件加密機中輸入密文信息,用指定密鑰索引的傳輸密鑰解密恢復(fù)后,作為次主密鑰存儲在硬件加密機中。8取次主密鑰該命令允許在超級

40、用戶權(quán)限下,用主密鑰對指定索引的次主密鑰加密,返回加密的密文,在主機上通過約定的主密鑰解密后存放在主機上。9加密導(dǎo)出分散結(jié)果該命令要求用指定索引的次主密鑰對輸入信息進行分散,用指定索引的傳輸密鑰加密導(dǎo)出。該命令主要是針對關(guān)系到跨行共享的密鑰,如GMPK、BMPK。10分散次主密鑰該命令要求硬件加密機用指定索引的次主密鑰對輸入信息進行分散,直接返回分散結(jié)果。11產(chǎn)生MAC該命令用指定的次主密鑰對輸入信息分散產(chǎn)生雙長度的過程密鑰SESK,再用這個SESK產(chǎn)生一個MAC,返回給請求者。12驗證MAC該命令用指定的次主密鑰對輸入數(shù)據(jù)分散加密產(chǎn)生MAC,與輸入數(shù)據(jù)中的MAC進行比較,返回驗證結(jié)果。13驗

41、證TAC該命令用指定的次主密鑰對輸入數(shù)據(jù)分散產(chǎn)生TAC子密鑰,再對TAC子密鑰的左右兩部分異或產(chǎn)生單長度的過程密鑰,對輸入數(shù)據(jù)加密產(chǎn)生TAC,并與輸入數(shù)據(jù)中的TAC進行比較,返回驗證結(jié)果。14輸出加密機運行日志該命令要求返回受主密鑰保護的密鑰區(qū)域內(nèi)所有的操作事件。六密鑰管理辦法在任何一個機構(gòu)中,如果要實施一套完整而有效的安全系統(tǒng),沒有一系列的安全策略是不可想象的,從某種角度來說,管理是造成安全問題的根源。因而,只有建筑在盡可能完善安全策略的基礎(chǔ)上,并嚴(yán)格執(zhí)行安全策略的密鑰管理系統(tǒng),才有實際意義。1安全管理策略1管理機構(gòu)使用密鑰管理系統(tǒng)的機構(gòu)必須有獨立的安全管理部門,負責(zé)整個安全概念及安全策略的

42、制定、實現(xiàn)、監(jiān)督安全策略的貫徹、執(zhí)行,并定期進行審計,有條件的可以請第三方獨立的管理人員負責(zé)。整個管理層次不宜過多,以免造成不必要的信息延誤或遺失。2操作管理對于整個系統(tǒng)的操作管理,應(yīng)做到:專人負責(zé)、相互制約、定期輪換。系統(tǒng)業(yè)務(wù)應(yīng)有明確的分工,每一項業(yè)務(wù)都應(yīng)該指定專人負責(zé),避免管理人員之間互相扯皮推諉而可能造成的損失。同時,為了避免權(quán)力過分集中,特別是超級用戶權(quán)力太大,而出現(xiàn)的內(nèi)部人員作案的可能性,管理人員之間應(yīng)互相制約,做到權(quán)力的有效制衡。為了防止某些管理人員從事某項業(yè)務(wù)時間過長,產(chǎn)生安全隱患,系統(tǒng)要求管理人員必須定期輪換,特別是系統(tǒng)的超級用戶,一般應(yīng)隨著密鑰的更換而輪換。3業(yè)務(wù)培訓(xùn)對安全管

43、理部門的人員及系統(tǒng)管理員必須進行系統(tǒng)的安全培訓(xùn)。任何關(guān)鍵業(yè)務(wù)的支持人員,及安全管理部門在該業(yè)務(wù)上崗之前必須進行相關(guān)的安全培訓(xùn)。培訓(xùn)主要包括如何獲取最新的安全技術(shù)資料,現(xiàn)有系統(tǒng)的安全問題,在出現(xiàn)問題時如何尋求援助并報警,如何采取緊急措施進行恢復(fù)并將影響減為最小健全管理隊伍的訓(xùn)練等內(nèi)容。4管理文檔化整個機構(gòu)的所有管理規(guī)章制度必須文檔化,切實落實執(zhí)行,同時,對所有的事件必須盡可能地書面記錄下來,存檔備案,以便及時監(jiān)控和審計。5應(yīng)急措施應(yīng)急措施是用于應(yīng)付突發(fā)事件,突發(fā)事件在這里的定義應(yīng)還是突然發(fā)生,未曾考慮、出乎意料的緊急事件。目的在于為此類事件時,提供一個基本的向?qū)Чδ堋?yīng)急措施的原則是:在對密鑰管

44、理中心的安全和風(fēng)險評估的基礎(chǔ)上,由核心到應(yīng)用,由局部到全部,可以采取以下步驟:*關(guān)閉核心系統(tǒng)時的網(wǎng)絡(luò)通道,隔絕可能的破壞;*報警及通知有關(guān)人員;*啟動應(yīng)急系統(tǒng),如電力應(yīng)急系統(tǒng),運行系統(tǒng)的備份系統(tǒng)等*清點設(shè)備,如硬件加密機,密鑰備份卡等;*妥善保管敏感信息和核心設(shè)備;*逐步關(guān)閉其它設(shè)備和服務(wù),保留審計信息;*分析情況,追查原因;*作出書面報告;附錄A 名詞解釋3DES加密算法是指使用長度(16字節(jié)密鑰K=(K LK R將8字節(jié)明文數(shù)據(jù)塊加密成數(shù)據(jù)塊,如下所示:Y=DES(K LDES-1(K RDES(K LX解密的方式如下:X=DES-1(K LDES(K RDES-1(K LY雙長度密鑰分散

45、算法簡稱Diversify,是指將一個雙長度的密鑰MK,對分散數(shù)據(jù)進行處理,推導(dǎo)出一個雙長度的密鑰DK,推導(dǎo)DK左半部分的方法是:將分散數(shù)據(jù)的最右16個數(shù)字作為輸入數(shù)據(jù)將MK作為加密密鑰用MK對輸入數(shù)據(jù)進行3DEA運算推導(dǎo)DK右半部分的方法是:將分散數(shù)據(jù)的最右16個數(shù)字求反,最為輸入數(shù)據(jù)將MK作為加密密鑰用MK對輸入數(shù)據(jù)進行3DEA運算生產(chǎn)商母卡存放生產(chǎn)商密鑰的母卡,用來保證卡片在生產(chǎn)商和發(fā)行者之間傳輸?shù)陌踩珖荑€管理總中心簡稱RMKC,存放全國密鑰管理總中心多組消費主控母卡取現(xiàn)主密鑰的母卡,用來發(fā)放二級機構(gòu)發(fā)卡母卡和對PSAM卡進行統(tǒng)一洗卡主控母卡外部認(rèn)證卡簡稱RAKC,存放全國密鑰管理總中心主控母卡外部認(rèn)證密鑰RAK,用來配合主控母卡的使用PSAM外部認(rèn)證卡簡稱RPAKC,存放PSAM認(rèn)證密鑰RPAK,用來配合成員行向PSAM導(dǎo)入銀行專用密鑰PSAM卡由全國密鑰管理總中心統(tǒng)一洗卡,存放多組GMPK,可供POS機進行脫機交易的報文運算和安全控制二級機構(gòu)發(fā)卡母卡簡稱BKC,由全國密鑰管理總中心發(fā)放,并由二級密鑰管理中心進行密鑰替換,存放二級密鑰管理中心的BMPK,可以用來產(chǎn)生成員行發(fā)卡母卡二級機構(gòu)外部認(rèn)證卡簡稱BACK,存放二級機構(gòu)認(rèn)證密鑰BAK,用來配合試點二級機構(gòu)卡卡母卡的使用成員行發(fā)卡母卡簡稱M