密钥管理系统设计方案( 草读案).doc

上海电信密钥系统 建设方案 （草案） 2009-11-11 前 言 本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理，确必威体育官网网址钥管理中心的密钥安全生成、传输和销毁；保障新应用的方便扩展。 针对上海电信手机支付业务项目的具体特点，该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台：密钥管理中心和卡片密钥下装系统。 目 录 1 RFUIM卡总体功能需求 4 2 密钥管理体系 4 2.1 密钥管理 4 2.1.1 密钥种类 4 2.1.2 密钥管理安全体系 5 2.1.3 密钥管理安全功能 6 2.2 密钥体系结构 7 2.2.1 密钥体系描述 7 2.2.2 密钥分散方法 8 2.2.3 密钥分散层次 8 2.3 卡片密钥体系结构 8 2.3.1 卡片密钥体系描述 9 2.3.2 卡片根密钥 9 2.3.3 卡片密钥分散 10 2.3.4 卡片密钥层次 10 3 密钥管理系统功能 10 3.1 通用密钥的管理 11 3.1.1 种子密钥产生 11 3.1.2 密钥更新 11 3.2 RFUIM卡密钥卡管理 11 3.2.1 洗卡 11 3.2.2 密钥装载 12 3.2.3 密钥根新 12 3.2.4 密钥激活 12 3.2.5 密钥销毁 13 3.2.6 密钥恢复 13 3.2.7 口令管理 13 3.2.8 RFUIM卡密钥卡的查询 13 3.2.9 RFUIM卡密钥卡属性管理 13 3.3 PSAM卡的管理 13 3.3.1 洗卡 13 3.3.2 种子密钥产生 13 3.3.3 密钥装载 14 3.3.4 密钥根新 14 3.3.5 密钥激活 14 3.3.6 密钥销毁 14 3.3.7 密钥恢复 15 3.3.8 口令管理 15 3.3.9 PSAM卡的查询 15 3.4 日志管理 15 3.5 用户管理 15 3.5.1 增加用户 15 3.5.2 删除用户 15 3.5.3 修改口令 15 3.6 加密机管理 16 3.6.1 加密机密钥管理 16 3.6.2 加密机密钥状态查询 16 3.6.3 加密机信息查询 16 3.6.4 加密机管理 16 4 上海电信密钥管理系统体系结构 16 4.1 基本设计思路 16 4.2 系统组成及配置清单 17 4.3 密钥管理中心 19 4.3.1 主要功能 19 4.3.2 软件模块框架 20 4.3.3 系统环境及配置（建议） 21 4.3.4 密钥管理 22 4.4 卡片密钥下装系统 24 4.4.1 主要功能 24 4.4.2 软件模块框架 24 4.4.3 密钥管理 25 4.4.4 导入RFUIM卡发卡密钥 25 4.4.5 与制卡系统的连接 25 5 电子钱包交易流程 26 5.1 消费安全认证流程 26 5.2 消费交易处理流程 26 5.3 圈存安全认证流程 27 RFUIM卡总体功能需求 中国电信发行具有电子钱包功能的RFUIM卡，其中将包括电信自有的电子钱包，同时根据各地不同的需求，在RFUIM卡中还将开展的特色业务。密钥管理系统基本可以分为两层，全国卡密钥管理中心管理卡的主控密钥，以及电信自有电子钱包的所用应用密钥。根据应用的具体需要，在一定范围内开展其他业务，当地运营商根据业务内容要对RFUIM卡进行二次写卡，开通新业务内容，比如： 应用一：内置第三方支付卡的电子钱包，由第三方支付自行管理，在应用过程中，根据第三方支付卡的应用范围； 应用二：内置城市公交卡电子钱包，密钥管理由公交公司承担。 应用三：内置校园一卡通，提供消费，身份认证等功能，密钥管理由校方承担； 应用四：公司企业内部一卡通，用做门禁、考勤、餐卡等，一般由公司负责管理 应用五：商场等机构发放的会员卡积分卡 密钥管理体系 密钥管理 密钥种类 本系统中涉及的密钥种类如表5-1所示。 密钥种类 密钥类型 作用 卡片密钥 卡片主控密钥 卡片维护密钥 确保手机支付业务用户卡片信息的安全性 现场支付应用密钥 应用主控密钥 应用维护密钥 消费密钥 圈存密钥 TAC密钥 PIN PIN解锁密钥 PIN重载密钥 短信充值密钥 确保手机支付业务现场支付应用的安全性 PSAM卡密钥 卡片主控密钥 卡片维护密钥 应用主控密钥 应用维护密钥 工作主密钥 确保手机支付业务现场支付应用的安全性 表5-1：密钥种类 密钥管理安全体系 RFUIM卡的密钥管理由电信密钥管理中心统一管理。密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。 密钥的传输必须使用安全报文的方式。 密钥管理机制采用两级密钥离散模式，具有以下优点： 1）由于卡片交易集中化处理，因而密钥的多级离散不会影响卡片的跨区