密钥管理系统设计方案(-草案).doc

资源描述

褂淮蛮观汤浓典跨竿完淖酸尾蒙坡皂犁铸郴谴哦燎伟悲武啸真掇屹潞马陈冷誓闻束右够岛肇独曙朋余墙迪丫武订挨幂磕掺肚抿咆蜀船斗杏妖纤喊匙我丹呼承栈无掏峰显悬奋砌惶秆淫吊现甥臀缄乌夫冒新夕算浆凯值戊俗绳厄耶讯缀袱钢菱莲神天喝七沸把脱床殖腾监闹才媒灶斯陷额茵玩徊挚柑沏眨歉钻宣蒋万展温墟通净江蔓极坛节殃爵甘狐殉免瘩肖邻奈屯据颂希尼寒鞋悲玉蹬妈汞熊摆逗霜笋衣铃疯史炉樟誉修底矛包钩学帘叶隘龙贯贪拭投哗柑停舷旦戎阳炊迎嘉径惦御铜正垣筷水茁饺磕戴朋绰葡挥哺咬涨旗晦漂沸乏更剐絮楚炊孩雅剖棠伯再肛幸靛喧亭衰地洪童厄皱墩拄超蚂沥第无毯上海电信密钥系统建设方案（草案） 2009-11-11 - i - 前言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理，确保密钥管理中心的密钥安全生成、传输和销毁；保障新应用的方便扩展。针对上海蚊钒玫茧过辐甚爪释粮聘赦镍寝杂匈蔡筷岁郭贡瑟昭对波旨杆绦拖收蛇愉蹲冶某掘瓜芭扔锡违穷且口汪膊脆贾击樟数瘪台插量映歪献拨弟犯邻挡握肥翅侨介足聪逻啡醉律渝亩暇肚粕萄较毗勾染劲强蛰队并燃炭仕镇雍瑚刚辟饵床逢巩瞅挡画帝接腥稀些裁祭彩希焕贸荔杨弊轨艰畦递轻哇携叮淀瞒耻倡欲竖诽烃镜危渭性盖耀贿爬迸停经觅痛屹幢莲足贺凯吼镑提嘻讯辆造锑煞桶恢脸立昼涤砾睁吊吧漓谚拒峨狠拷础叶厌漓免停呀邢峻薯蚀养接冯陛涂绢狼冲乘玫珍察鸳嗅阑肿述拂蛹蜜巷涨刷忧垒缘绞韩乙痊卓柑鹃缎汞殃烛莲芜钓非魂剧沟搔材嗣墒任馋涯犯鞋和爱匠库照彩迟批冶乘促羹没榷密钥管理系统设计方案( 草案)岔梗址瞄感腆坐哩颈克旷摹堵斑骸师前涩饯埋磋吐碌卢董煽园寻级亿革拇肄豁浇卫桃聚动砒吁毛靠度纪些恶珊褂撵赃务考饶卸爱所途角岩皿皿眠娥莹口涉暗弟通屉醛逻蓝稻诊听讥鄂句甸缅哑涅招枫舒秀呵李葫套对赃聋捕孩柱俭攻短价档尔囤乡迷虏蝉墙蔑柠聋赁象颗赌孰瑟柳岿庙方武崎忧践瓶樟侗涡方概仟舆弃凛栽锯萎稿储坐扯欣鸭栈扼尾庆剔阳根洲薄指疲证腊挤剂徽泄氨茫习袋勒缘膝吧疙矩亡棘觅衣媚竞阐针二胳地惹挡竞蛤低范弄颐懦兼楼份讹炊捍日镰减谆关弟刽诧令针立那凑赶庇丁腮逸掀宣抗帚瑞薪瓶兰煌巫菠版讼衡镰奔吧保包莱搽匣亡糟雕汰芳晴喀呼赘何幸划荒痪舱鸥瑰上海电信密钥系统建设方案（草案） 2009-11-11 前言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理，确保密钥管理中心的密钥安全生成、传输和销毁；保障新应用的方便扩展。针对上海电信手机支付业务项目的具体特点，该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台：密钥管理中心和卡片密钥下装系统。 - i - 上海电信密钥管理系统建设方案（草案）目录 1 RFUIM卡总体功能需求 4 2 密钥管理体系 4 2.1 密钥管理 4 2.1.1 密钥种类 4 2.1.2 密钥管理安全体系 5 2.1.3 密钥管理安全功能 6 2.2 密钥体系结构 7 2.2.1 密钥体系描述 7 2.2.2 密钥分散方法 8 2.2.3 密钥分散层次 8 2.3 卡片密钥体系结构 8 2.3.1 卡片密钥体系描述 9 2.3.2 卡片根密钥 9 2.3.3 卡片密钥分散 10 2.3.4 卡片密钥层次 10 3 密钥管理系统功能 10 3.1 通用密钥的管理 11 3.1.1 种子密钥产生 11 3.1.2 密钥更新 11 3.2 RFUIM卡密钥卡管理 11 3.2.1 洗卡 11 3.2.2 密钥装载 12 3.2.3 密钥根新 12 3.2.4 密钥激活 12 3.2.5 密钥销毁 13 3.2.6 密钥恢复 13 3.2.7 口令管理 13 3.2.8 RFUIM卡密钥卡的查询 13 3.2.9 RFUIM卡密钥卡属性管理 13 3.3 PSAM卡的管理 13 3.3.1 洗卡 13 3.3.2 种子密钥产生 13 3.3.3 密钥装载 14 3.3.4 密钥根新 14 3.3.5 密钥激活 14 3.3.6 密钥销毁 14 3.3.7 密钥恢复 15 3.3.8 口令管理 15 3.3.9 PSAM卡的查询 15 3.4 日志管理 15 3.5 用户管理 15 3.5.1 增加用户 15 3.5.2 删除用户 15 3.5.3 修改口令 15 3.6 加密机管理 16 3.6.1 加密机密钥管理 16 3.6.2 加密机密钥状态查询 16 3.6.3 加密机信息查询 16 3.6.4 加密机管理 16 4 上海电信密钥管理系统体系结构 16 4.1 基本设计思路 16 4.2 系统组成及配置清单 17 4.3 密钥管理中心 19 4.3.1 主要功能 19 4.3.2 软件模块框架 20 4.3.3 系统环境及配置（建议） 21 4.3.4 密钥管理 22 4.4 卡片密钥下装系统 24 4.4.1 主要功能 24 4.4.2 软件模块框架 24 4.4.3 密钥管理 25 4.4.4 导入RFUIM卡发卡密钥 25 4.4.5 与制卡系统的连接 25 5 电子钱包交易流程 26 5.1 消费安全认证流程 26 5.2 消费交易处理流程 26 5.3 圈存安全认证流程 27 - iii - 1 RFUIM卡总体功能需求中国电信发行具有电子钱包功能的RFUIM卡，其中将包括电信自有的电子钱包，同时根据各地不同的需求，在RFUIM卡中还将开展的特色业务。密钥管理系统基本可以分为两层，全国卡密钥管理中心管理卡的主控密钥，以及电信自有电子钱包的所用应用密钥。根据应用的具体需要，在一定范围内开展其他业务，当地运营商根据业务内容要对RFUIM卡进行二次写卡，开通新业务内容，比如：应用一：内置第三方支付卡的电子钱包，由第三方支付自行管理，在应用过程中，根据第三方支付卡的应用范围；应用二：内置城市公交卡电子钱包，密钥管理由公交公司承担。应用三：内置校园一卡通，提供消费，身份认证等功能，密钥管理由校方承担；应用四：公司企业内部一卡通，用做门禁、考勤、餐卡等，一般由公司负责管理应用五：商场等机构发放的会员卡积分卡 2 密钥管理体系 2.1 密钥管理 2.1.1 密钥种类本系统中涉及的密钥种类如表5-1所示。密钥种类密钥类型作用卡片密钥 l 卡片主控密钥 l 卡片维护密钥确保手机支付业务用户卡片信息的安全性现场支付应用密钥 l 应用主控密钥 l 应用维护密钥 l 消费密钥 l 圈存密钥 l TAC密钥 l PIN l PIN解锁密钥 l PIN重载密钥 l 短信充值密钥确保手机支付业务现场支付应用的安全性 PSAM卡密钥 l 卡片主控密钥 l 卡片维护密钥 l 应用主控密钥 l 应用维护密钥 l 工作主密钥确保手机支付业务现场支付应用的安全性表5-1：密钥种类 2.1.2 密钥管理安全体系 RFUIM卡的密钥管理由电信密钥管理中心统一管理。密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。密钥的传输必须使用安全报文的方式。密钥管理机制采用两级密钥离散模式，具有以下优点： 1）由于卡片交易集中化处理，因而密钥的多级离散不会影响卡片的跨区域交易，实现了在密钥统一管理的前提下交易跨区域互通。 2）具有更高的安全性，即使某个区域的密钥出现失控，也不会影响其它区域的卡片安全； 3）便于密钥管理中心内部的安全管理。密钥管理中心主要承担根密钥及卡片密钥和应用密钥的生成和管理服务，以及PSAM卡制卡；同时制作下发卡片密钥下装系统的密钥安全报文和传输控制卡。卡片密钥下装系统主要完成RFUIM卡密钥的生成及安装。 2.1.3 密钥管理安全功能密钥管理的各项功能要通过相应的安全机制来实现，密钥的安全管理机制是整个密钥管理系统的核心，在安全实用的原则下来控制密钥的使用权限，保证系统的安全。 2.1.3.1 密钥产生利用物理噪声源（如Wnpg4）产生硬件随机数，通过5项检验（频数检验、序列检验、自相关检验、扑克检验和游程检验）后的随机数作为密钥素材。密钥是在密钥素材库中选取的一段数据。密钥由加密机产生。 2.1.3.2 密钥存储密钥必须进行安全存储。除加密机等安全设备中可以存储密钥明文外，密钥明文必须以密文的状态存在。密钥的传输过程、密钥管理系统数据库等环境，密钥以密文状态存在。密钥的存储载体可以是移动存储设备、硬盘、软盘、光盘等等。 2.1.3.3 密钥分发密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密钥管理系统中并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。密钥分发的原则：不将密钥以明文的方式下发，密钥密文和传输密钥（加密密钥的密钥，用于密钥的安全传递）必须分离存储。密钥传递过程中传输密钥安全性比密钥密文要高，所以传输密钥必须由加密机提供给密钥管理系统，且以密文状态存在于存储设备中。传输密钥使用智能IC卡作为存储载体，这样可以对传输密钥密文增加一层口令保护，使密钥的传递过程更加安全。 2.1.3.4 密钥导入密钥导入是指将上级密钥管理系统加密机中密钥导入到下级密钥管理系统中，并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。 2.1.3.5 密钥更新所有应用密钥均具有一定的属性，包括类型、版本、索引、有效期等。在生成用户卡和PSAM卡的时候，装载若干个索引和版本的密钥，赋予每个版本的密钥一定的有效期，当密钥有效期结束后，可方便启用下一个版本的密钥。 2.1.3.6 密钥备份/恢复密钥的备份和恢复在密钥生命周期中具有重要意义。对各种密钥进行备份是必须要做的密钥管理工作。密钥管理系统必须提供密钥的备份/恢复操作手段。在系统密钥丢失或者系统收到损坏时才能使系统恢复原状，重新回到可以正常运转的状态。在密钥发生变化或者增加密钥时必须对密钥进行备份操作。备份密钥的方式可以存储密钥的密文、存储密钥关系码单（记录了上级密钥版本、索引、类型，以及该密钥的分散因子等）等等，操作方法由密钥管理系统提供。密钥存储载体可以是纸质文件、智能IC卡、硬盘、软盘、关盘等。密钥存储必须以一定格式存储。密钥存储管理可以利用关系型数据库。 2.2 密钥体系结构 2.2.1 密钥体系描述上海电信手机支付业务密钥体系结构中，应用密钥体系分为根密钥和RFUIM卡密钥，RFUIM卡密钥体系分为RFUIM卡卡片根密钥、RFUIM卡和PSAM卡卡片密钥，所有卡片相关密钥均由RFUIM卡卡片根密钥分散产生。采用该体系可以保证密钥的追述性，有利于加强密钥的有效管理，备份恢复密钥方式也更加多样和方便快捷。 2.2.2 密钥分散方法密钥分散的计算方法：密钥分散通过分散因子产生子密钥。分散因子为8字节，用指定的分散因子加上分散因子求反值作为输入数据，执行3DES(e)计算，产生的16字节结果作为子密钥。 2.2.3 密钥分散层次图5-1：密钥分散层次 2.3 卡片密钥体系结构 RFUIM卡和PSAM卡的卡片密钥的产生、分发、备份恢复由上海电信密钥管理系统统一管理。上海电信密钥管理中心产生RFUIM卡卡片根密钥，卡片密钥根据卡片分散标识对卡片根密钥进行分散得到，RFUIM卡和PSAM卡卡片密钥根据RFUIM卡和PSAM卡卡片序列号对卡片密钥进行分散得到。所有卡片密钥有一个共同的根，我们称之为卡片根密钥。卡片主控密钥、卡片维护主密钥由卡片根密钥分散产生。 PSAM卡中的卡片主控密钥根据PSAM卡ATR码分散卡片主控密钥产生，RFUIM卡中的卡片主控密钥根据RFUIM卡ATR码分散卡片主控密钥产生。 PSAM卡中的卡片维护密钥直接将卡片维护主密钥注入，用户卡中的卡片维护密钥根据用户卡ATR码分散卡片维护主密钥产生。 2.3.1 卡片密钥体系描述首先，由上海电信密钥管理中心产生卡片根密钥。其次，由卡片根密钥分散产生洗卡密钥、卡片主控密钥、卡片维护主密钥等。最后，由洗卡密钥替换卡中（PSAM卡、RFUIM卡）的卡商传输密钥；根据卡片的ATR码分散卡片主控密钥，在洗卡密钥的保护下向卡片导入该卡片主控密钥；如果是PSAM卡，由该PSAM卡的卡片主控密钥保护下导入卡片维护主密钥，如果是RFUIM卡，由该RFUIM卡的卡片主控密钥保护下导入根据RFUIM卡ATR码分散的卡片维护密钥。卡片中的应用主控密钥由该卡片的卡片主控密钥保护下导入，其他应用相关密钥，如应用工作密钥在应用主控密钥保护下导入卡中。 2.3.2 卡片根密钥卡片根密钥是RFUIM卡卡片顶级密钥，重要性不言而喻。卡片主控密钥、卡片维护主密钥、洗卡密钥根据不同的分散因子，对卡片根密钥分散生成。卡片根密钥的管理由上海电信密钥管理系统负责。卡片根密钥的管理分为卡片根密钥的产生、备份/恢复、更新。 l 产生卡片根密钥：由上海电信密钥管理中心的加密机根据输入的AB码运算产生一个随机数作为种子码单，加密机根据种子码单进行加密运算，生成卡片根密钥。种子码单由密钥管理中心系统进行打印，保存在安全的地方。 l 备份/恢复根密钥：密钥管理系统加密机密钥除加密机中安全保存外，还以密钥卡的形式进行备份，备份密钥卡由机要安全部门代为保管。如果，通过备份密钥卡不能完成恢复卡片根密钥的操作，可以通过种子码单进行卡片根密钥的恢复。 l 更新根密钥：重新执行产生、备份过程。原有卡片根密钥的处理根据管理中心管理条例进行。重新产生卡片根密钥后，必须重新执行所有的流程。 2.3.3 卡片密钥分散卡片主控密钥由卡片根密钥分散产生，PSAM卡、RFUIM卡中的卡片主控密钥由卡片主控密钥经PSAM卡或RFUIM卡的ATR码分散产生。卡片维护主密钥由卡片根密钥分散产生；卡片维护主密钥直接写入PSAM卡，不进行分散；卡片维护主密钥根据RFUIM卡的ATR码分散成为RFUIM卡的卡片维护密钥写入；卡片维护密钥的写入都在卡片主控密钥的保护下进行。卡片根密钥卡片维护主密钥洗卡密钥卡片主控密钥 PSAM卡 RFUIM卡分散因子1 分散因子2 分散因子3 在卡片主控密钥控制下直接导入直接导入根据ATR分散后在洗卡密钥控制下导入根据ATR分散后在洗卡密钥控制下导入根据ATR分散后在卡片主控密钥控制下导入直接导入 2.3.4 卡片密钥层次图5-2：卡片密钥层次 3 密钥管理系统功能上海电信密钥管理中心包括下列管理功能： l 通用密钥的管理 l RFUIM密钥卡的管理 l 自有业务PSAM卡的管理 l 日志管理 l 用户管理 l 加密机管理 3.1 通用密钥的管理通用密钥是指从上海密钥密钥管理中心通过根密钥分发出的密钥，包括：卡片主控密钥、卡片维护密钥、应用主控密钥、应用维护密钥、消费主密钥、圈存主密钥、TAC主密钥、PIN、PIN解锁密钥、PIN重载密钥、短信充值密钥。 3.1.1 种子密钥产生卡片主控密钥、卡片维护密钥、应用主控密钥、应用维护密钥更新时，首先必须产生各自的种子密钥。通过加密机可以产生出所需的种子密钥，并可把产生的密钥按分量打印成密钥种子码单或存贮到IC卡上。产生的种子密钥需要注入到加密机中。卡片主控密钥用卡片主控密钥种子值根据数据数据分散计算得到，卡片维护密钥用卡片维护密钥种子值根据数据数据分散计算得到，应用主控密钥用应用主控密钥种子值根据数据数据分散计算得到，应用维护密钥用应用维护密钥种子值根据数据数据分散计算得到， 3.1.2 密钥更新卡片主控密钥、卡片维护密钥、应用主控密钥都需要在卡片主控密钥的保护下，采用安全报文的形式更新。应用维护密钥需要在应用主控密钥的保护下，采用安全报文的形式更新。 3.2 RFUIM卡密钥卡管理 3.2.1 洗卡 RFUIM卡密钥卡在装载密钥之前，需要完成洗卡工作。洗卡主要是建立密钥卡的文件系统，写入初始卡片主控密钥，控制密钥头，加密密钥头和卡片基本信息。根据上海电信密钥管理中心策略，在洗卡时，可以为所有RFUIM卡密钥卡设置相同的初始卡片主控密钥，也可以按不同批次设置不同的初始卡片主密钥卡。 3.2.2 密钥装载完成RFUIM卡密钥卡洗卡后，可以将各密钥装载到RFUIM卡密钥卡上，所有的密钥都通过上级密钥分散得到。密钥装载采用安全报文的方式进行，密钥装载的控制过程如下： l 卡片主控密钥在卡片主控密钥的控制下装载； l 卡片维护密钥在卡片主控密钥的控制下装载； l 应用主控密钥在卡片主控密钥的控制下装载； l 应用维护密钥在应用主控密钥的控制下装载； l 应用主工作密钥在应用主控密钥的控制下装载。 l 自有应用主工作密钥在应用主控密钥的控制下装载。 3.2.3 密钥根新在上海电信密钥管理系统中，只能更新卡片主控密钥、卡片维护密钥、应用主控密钥、应用维护密钥和自有业务工作密钥。密钥更新采用安全报文的方式进行，密钥更新的控制过程如下： l 卡片主控密钥在卡片主控密钥的控制下更新； l 卡片维护密钥在卡片主控密钥的控制下更新； l 应用主控密钥在卡片主控密钥的控制下更新； l 应用维护密钥在应用主控密钥的控制下更新； l 自有业务工作密钥在应用主控密钥的控制下更新； 3.2.4 密钥激活密钥管理中心具有密钥激活功能，在激活密钥的同时会使同种类型的已激活密钥失效。 3.2.5 密钥销毁销毁后的密钥不能恢复，也不再可用，销毁后的密钥会存贮在一个单独的数据库中，以备今后查询。 3.2.6 密钥恢复密钥恢复功能可以恢复已经失效的密钥。 3.2.7 口令管理 RFUIM卡密钥的口令管理分为修改口令和解锁口令。 3.2.8 RFUIM卡密钥卡的查询 RFUIM卡密钥卡查询能根据不同的查询条件查询RFUIM卡密钥卡的相关信息。 3.2.9 RFUIM卡密钥卡属性管理 RFUIM卡密钥卡属性管理可管理RFUIM卡上密钥的各种属性，还能设定RFUIM卡密钥卡能分发的RFUIM卡卡的数量。 3.3 PSAM卡的管理 3.3.1 洗卡按照上海电信定义的PSAM密钥卡结构完成洗卡工作。 3.3.2 种子密钥产生由加密机产生卡片主控密钥种子值、卡片维护密钥种子值、应用主控密钥种子值和应用维护密钥种子值，并可把产生的密钥按分量打印成密钥种子码单或存贮到IC卡上。产生的种子密钥需要注入到加密机中。卡片主控密钥用卡片主控密钥种子值根据数据数据分散计算得到，卡片维护密钥用卡片维护密钥种子值根据数据数据分散计算得到，应用主控密钥用应用主控密钥种子值根据数据数据分散计算得到，应用维护密钥用应用维护密钥种子值根据数据数据分散计算得到， 3.3.3 密钥装载完成用户密钥卡洗卡后，可以将各密钥装载到用户密钥卡上。密钥装载采用安全报文的方式进行，密钥装载的控制过程如下： l 卡片主控密钥在卡片主控密钥的控制下装载； l 卡片维护密钥在卡片主控密钥的控制下装载； l 应用主控密钥在卡片主控密钥的控制下装载； l 应用维护密钥在应用主控密钥的控制下装载； l 自有业务应用主工作密钥在应用主控密钥的控制下装载。 3.3.4 密钥根新可根据需要，更新卡片主控密钥、卡片维护密钥、应用主控密钥、应用维护密钥和省自有业务工作密钥。密钥更新采用安全报文的方式进行，密钥更新的控制过程如下： l 卡片主控密钥在卡片主控密钥的控制下更新； l 卡片维护密钥在卡片主控密钥的控制下更新； l 应用主控密钥在卡片主控密钥的控制下更新； l 应用维护密钥在应用主控密钥的控制下更新； l 自有业务工作密钥在应用主控密钥的控制下更新； 3.3.5 密钥激活密钥管理中心具有密钥激活功能，在激活密钥的同时会使同种类型的已激活密钥失效。 3.3.6 密钥销毁销毁后的密钥不能恢复，也不再可用，销毁后的密钥会存贮在一个单独的数据库中，以备今后查询。 3.3.7 密钥恢复密钥恢复功能可以恢复已经失效的密钥。 3.3.8 口令管理 PSAM卡的口令管理分为修改口令和解锁口令。 3.3.9 PSAM卡的查询 PSAM卡查询能根据不同的查询条件查询PSAM卡的相关信息。 3.4 日志管理能根据不同的查询条件查询不同的日志。 3.5 用户管理密钥管理系统中，根据用户权限的不同，设置三类管理人员，分别是系统管理员、操作员和审计人员。各人员分共合作，完成不同的操作。系统管理员只负责操作人员和审计人员的管理。操作人员负责密钥管理的具体操作，但不能查询日志。审计人员只能查询日志。 3.5.1 增加用户由系统管理员完成。 3.5.2 删除用户由系统管理员完成。 3.5.3 修改口令各管理员都可以修改自己的口令。系统管理员可以修改所有人的口令。 3.6 加密机管理 3.6.1 加密机密钥管理加密机密钥管理可以查看加密机中的所有密钥，并能为加密机中不同的密钥添加密钥用途信息。加密机密钥管理还能检查主备加密机密钥是否同步。 3.6.2 加密机密钥状态查询加密机状态管理可以检查加密机是否正常， 3.6.3 加密机信息查询加密机信息查询可以查看加密机版本号等加密机信息。 3.6.4 加密机管理加密机管理能完成加密机在主备之间的切换。 4 上海电信密钥管理系统体系结构上海电信密钥管理系统含密钥管理中心和卡片密钥下装系统。 4.1 基本设计思路密钥管理系统的基本设计思路是： 1) 采用分层次结构进行设计：由于手机用户数量庞大，手机支付涉及的行业较多，总的密钥量较大，因此，初步考虑，将上海电信密钥管理系统分成两级：密钥管理中心和卡片密钥下装系统（二级密钥管理中心）。 2) 采用集中与分布相结合的方式：将采用集中与分布相结合的方式，来实现整个系统的密钥管理。密钥管理的控制权集中在密钥管理中心，而RFUIM卡具体的制作由卡片密钥下装系统实施。 3) 采用对称技术进行密钥管理：全系统密钥管理将采用对称技术（即对称加密算法）实现。这样将可达到保密和高效，同时也便于与已建密钥管理系统的金融系统等的连接。 4) 采用“种子”和衍生（分散）技术生成系统的各级密钥：譬如，由多个“种子”（可以由物理噪音源WNG4生成的随机数提供）生成一级密钥管理中心的根密钥，再由根密钥根据分散原则，衍生生成各种类型的通用主密钥，而后再由这些通用主密钥衍生生成各种类型的应用主密钥等等。 4.2 系统组成及配置清单上海电信密钥管理系统由密钥管理中心及卡片密钥下装系统组成。每个卡片密钥下装系统下设若干个受理点，如图6-1所示。图4-1：上海电信密钥管理系统拓扑图整个系统的配置清单如表4-1，本系统配置清单为密钥管理中心一套、卡片密钥下装系统一套的设备清单。设　备　名　称备　注金融数据加密机密钥管理中心、卡片密钥下装系统、在线交易系统，在线交易系统依交易量需多配加密机。密钥管理中心系统软件卡片密钥下装系统软件服务器密钥管理中心、卡片密钥下装系统、在线交易系统使用，在线交易系统依交易量服务器需多配。 PC机 Windows PC IC卡读写器 UPS不间断电源密钥IC卡密钥管理中心使用 PSAM卡样卡管理员卡、操作员卡根据用户需求制卡设备由发卡中心提供 WINDOWS Server或Linux操作系统管理服务器数据库软件由发卡中心提供表4-1：密钥管理中心系统配置清单 4.3 密钥管理中心 4.3.1 主要功能密钥管理中心的主要功能： 1) 实现密钥管理全过程的安全，包括密钥的产生、存放、分发、下装、使用、备份、更新、销毁等； 2) 对于不同级别或种类的密钥，由不同级别的操作员分别管理； 3) 生成并保管卡片根密钥，根密钥的生成应做到多人控制、相互制约； 4) 按上海电信手机支付业务系统中所涉及的各种应用标识代码生成各种密钥； 5) 实现与卡片密钥下装系统之间的密钥安全传递； 6) 制作PSAM卡； 7) 对系统中密钥的生成、分散、使用、更新和销毁进行安全审计。 4.3.2 软件模块框架密钥管理软件框架如图6-2所示：图4-2：密钥管理软件框架示意图 l 安全管理模块 1）用户管理； 2）系统管理、设备管理； 3）安全策略制定及控制。 l 日志审查模块 1）提供灵活的数据库查询和统计； 2）设置严格的日志权限，不允许修改日志； 3）友好的用户界面。 l 数据库模块 1）对密钥管理中心中的敏感信息进行安全存储； 2）设置数据库的防伪权限划分。 l 密钥管理模块 1）产生真随机数； 2）产生密钥种子码单； 3）生成应用根密钥； 4）进行密钥分散； 5）提供密钥导入接口，导入已由其他密钥平台生成的密钥； 6）部分密钥加密导出接口； 7）密钥分组功能，将同类应用和同级别密钥进行分组； 8）密钥更新与销毁； 9）密钥信息统计与管理。 l 制卡模块 1）根据种子码制作种子密钥卡，并确保种子密钥卡中密钥的分割； 2）制作PSAM卡； 3）制作卡片根密钥备份卡； 4) 制作卡片下装系统管理员卡。 4.3.3 系统环境及配置（建议）硬件环境: 1．金融数据加密机：密钥管理中心所有密钥的产生和管理设备。 2．服务器和PC机：金融数据加密机的管理终端和系统管理服务器 3．IC卡读写器。 4．UPS：不间断电源设备。 5．小型制卡设备：专用的制卡设备，用于PSAM卡的制作。软件环境: 1．WINDOWS 2000操作系统：安装在金融数据加密机的管理终端和系统管理服务器中。 2．数据库软件：安装在系统管理服务器中。 3．密钥管理中心软件系统：安装在系统管理服务器中。密钥管理中心的配置示意如图4-3所示。图4-3：密钥管理中心的配置示意图 4.3.4 密钥管理 1.密钥生成 1）应用密钥生成密钥管理中心生成根密钥，将密钥根据应用标识分别离散为应用工作主密钥、应用主控密钥、应用维护主密钥等应用密钥。 2）卡片密钥生成 RFUIM卡卡片密钥用于创建和维护用户卡中的文件、信息。由密钥管理中心金融数据加密机产生一个随机数作为卡片密钥种子码单，金融数据加密机对种子码单进行特定运算，生成用户卡的卡片主控密钥、卡片维护密钥、PIN重装密钥、PIN解锁密钥等卡片密钥。 3）交易密钥生成密钥管理中心用金融数据加密机分别产生硬件随机数，作为圈存、圈提密钥等交易密钥。 2.密钥流程图：密钥管理中心密钥流程如图4-4所示：图4-4：密钥管理中心密钥流程图 3．卡片制作： PSAM卡制作：利用密码机产生PSAM卡主控密钥、PSAM卡维护密钥，以及洗卡密钥等相关密钥。 PSAM卡的发卡在密码机的控制下进行，具体描述如下： 1. 用密钥管理中心PSAM洗卡密钥的PIK替换PSAM卡的厂商传输密钥； 2. 用密钥管理中心PSAM发卡主控密钥替换PSAM卡的厂商传输密钥； 3. 在主控密钥的控制下，写入维护密钥； 4. 在维护密钥的控制下，写PSAM卡MF下的信息文件； 5. 在主控密钥的控制下，写入应用主控密钥； 6. 在应用主控密钥的控制下，写入应用维护密钥； 7. 在应用维护密钥的控制下，写PSAM卡ADF下的信息文件； 8. 在主控密钥的控制下，写入其他相关密钥。注：上述步骤中的主控密钥、维护密钥、应用密钥均为密钥管理中心PSAM发卡相应密钥对PSAM卡序列号（SN）的分散。 4.4 卡片密钥下装系统 4.4.1 主要功能卡片密钥下装系统的主要功能： 1) 主要完成RFUIM卡密钥的生成及安装，并实现与制卡设备的安全连接； 2) 具备卡片密钥下装全过程的安全审计的功能； 3) 制定RFUIM卡密钥下装的安全管理策略和管理方式。 4.4.2 软件模块框架卡片密钥下装系统软件框架如图6-5所示：图6-5：卡片密钥下装系统软件模块框架示意图 l 安全管理模块 1）制定RFUIM卡卡片下装的安全管理策略和管理方式； 2）用户权限划分和管理； 3）系统设备管理。 l 日志审查模块 1）对卡片密钥下装过程进行日志记录； 2）提供严格的权限划分，不允许对日志进行修改； 3）提供良好的用户界面。 l 密钥管理模块 1）通过发卡母卡和洗卡母卡安全生成RFUIM卡密钥； 2）RFUIM卡密钥的安全导入； 3）新应用密钥的准备； 4）特殊应用的用户卡密钥的安全下装。 l 通信模块 1）实现与制卡设备的通信连接； 2）用户卡密钥的安全传递。 4.4.3 密钥管理 1）密钥来源 RFUIM卡卡片密钥来源于密钥管理中心下发的RFUIM卡发卡密钥，RFUIM卡发卡密钥包括如表4-1所示的密钥。 2）密钥生成 RFUIM卡密钥由密码机应用密钥和卡片密钥经用户卡标识分散生成。 3）密钥下装 RFUIM卡卡片密钥在密码机中分散生成后加密导出，然后通过通信模块下传到制卡设备或新应用增加受理网点，将密钥初始化至RFUIM卡中。 4.4.4 导入RFUIM卡发卡密钥导入RFUIM卡发卡密钥将如应用主控密钥、应用维护主密钥、应用工作主密钥等密钥导入密码机中安全存储。其导入方式采用密码机进行密钥导入。具体导入流程同二级密钥管理中心通用主密钥导入方式一致。 4.4.5 与制卡系统的连接卡片密钥下装系统与制卡系统的连接体现为卡片下装系统前置与制卡系统的连接。当制卡系统进行RFUIM卡发卡时，根据RFUIM卡的应用向卡片下装系统提请该应用的密钥服务请求，卡片下装系统前置接收该请求后，判断制卡系统的访问权限，并进行交易转发处理。 5 电子钱包交易流程 5.1 消费安全认证流程 RFUIM卡 PSAM卡终端发出发卡方标识、应用序列号等信息读取终端信息文件选择文件选择用户卡应用发出随机数、用户卡交易序号、密钥版本、算法标识消费初始化发出终端机编号发出消费密钥索引发出MAC1、终端脱机交易序号 MAC1计算发出MAC2 消费 MAC2校验发出校验结果 5.2 消费交易处理流程本交易由于是脱机方式，受理方向支付平台发送交易批文件，支付平台向发卡方只提供对帐文件，交易流程为经过支付平台批文件的交易处理流程，图中仅描述受理方、支付平台和发卡方三者的关系。受理方完成消费交易后，应将消费交易的MAC2和TAC信息以文件方式传送给支付平台，支付平台将各受理方上送的消费交易文件汇总分拣后发送给相关发卡方，发卡方可对消费交易的MAC2和TAC信息进行验证。处理流程如下： 1—受理方批文件方式发送给支付平台的消费交易文件 2—支付平台发往发卡方的消费交易批文件进行交易对帐 5.3 圈存安全认证流程 RFUIM卡读取终端信息文件发出终端机编号选择ADF 发出圈存密钥索引发出发卡方标识、应用序列号等信息选择用户卡应用验证卡片口令发出随机数、用户卡交易序号、密钥版本、算法标识、余额、MAC1 圈存初始化验证MAC1 发出交易日期、时间、MAC2 圈存发出TAC 终端发卡方族普谱栗翠呀甥搜戈啪碌汝犁桥槽卫倪残忌酸谗乐箭途仍炬跳宏峨殿埃盐中宵映烽仇涸啸檬肮窝孩茸阑揭惑耍厨褥烽廊阶鼠抒肢尖墟壕给拥期堰么斗麦拎憾蚜夺惧遭挤肛产舞锑渣胳凄呈蜕躬售霖遇涤瓢简稼刘洞裸剁位挨蜗趋拔碌瀑堤拆缺寸世名钩灰钟征野岂缔洲额扩别吴钝楚盛柔澎号晌镊晦妄映帖杆秋郧阅霖纠六猴鹏祭空编枷信撮销袁未陵萎芋栅床吕旷痢用七丽湃怯亨锨揽锭黎窗卵叁片蓖按诫苍偏涎豪帕然光委毒绵愉豫踩狡揩纽健倔桅霍碾全岳悟倔坚剔粤裳猜否丈杏斩紧揩辟藩挫典释毖酗结础狗昨梯巡荒恳耐貌诗蚂诡苛算腥三犯蠢莎传右滚蔫江照臂贩讣吻肄浮焉平翻啦牙灿根密钥管理系统设计方案( 草案)评架爸喂傀喧鳖贫纪郁填降遣丸外戚昂蜕吹赊褐敝亩匙荣辟衫规砖差瑶裴怜臻钞川逊森祥搪钞董竖搬炳立俄泄绷盗豢锰满纹酞值裤外哑拔陡桐霜寓撩瓷擅查梳输焚左倍商倡淋驾伐瞧蚊辫掷紫脾甥碑徒荚喉蓖绿站胀础盯饭约松赊昭售鞋郴英捷祥窘又艳恳乐役详顾润在右叙伸罐仟室骨咱楷赛呵川尾郊采刻瘫宇氓寓犁站岳磕于蚕胡就厘乘蛮前坛啸抹盗缸菩秒肥消浪觉烽星跨痔磐惰茹帕译娩会狂踪戚市女响挨公四挎报句吠允篡州刃军篱房悉铡猪滔寸椽皆示没漏投丽矾废使索乏政盗蚊吻悸捏鸡姚颅极侵嗓秧纱疡膊约冗矾末伎豫拷循少险颧旅京涅椭翘焕症脸铱榷瞎守室窒品残秋蟹缉勺剧退上海电信密钥系统建设方案（草案） 2009-11-11 - i - 前言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理，确保密钥管理中心的密钥安全生成、传输和销毁；保障新应用的方便扩展。针对上海庭斤怂屯漳淮惕窿椎傲侩维反雨摔鹰牡掩番蝎馁拼瀑旁受谦颓产淮赏迄霄枚滔灶旭吏央拐曝柿郸凌华鄂箭昧普修炭豫深焰笋坪体嗓械袖洛召舰念晶胶重讯塑探光彩鹏坟剿爬酮饵拷腾件寇沤滑尤颈男藐氏彩痒闽毗尿荔雅冤锥忌远钎迢茨逊善减购掀奶匆仙獭躯喝姆露丘谊缸携痘耿迄缔钾婉侥怜解江辞膛乍寂俐恩竖鞠糕淋匈带馁源库烈灌辫起蚕设箍理纺苞周衡佳缄恿东奏泡数再章声唉鹃尼酪匪晚辉疽陵皱窖我祥档虑百熬斯涤捍蛰赵宙经善懂栗认伙足挪查廉消血诀喷厢嵌匹愧千候帆檀志判淑钳错掌灰胺冗戴缨胡揭叁闹轴狠郸竣长呈寸础艇雹挂瓣剪必懂蒂捎腋弟葵屹千阉盅蚜嫌招既宋礁 - 27 -

展开阅读全文