《密钥管理系统.docx》由会员分享,可在线阅读,更多相关《密钥管理系统.docx(1页珍藏版)》请在优知文库上搜索。
1、密钥管理系统(KeyManagementSystem),是IC项目安全的核心。作为卡应用系统的安全保证与应用基础,作用是规范卡应用系统密钥的产生、传输、分散、使用、管理;提供智能卡的密钥灌装、更新、文件初始化、交易记录验证,保证密钥的安全传输及应用管理。高校密钥管理系统是由高校统一管理、统一授权、统一配发的安全管理系统,符合中国人民银行发布的中国金融集成电路(IC)卡规范即PBoC2.O标准的金融IC卡;是保障校园IC卡项目安全及将来与城市、金融等其它领域IC卡互联互通应用的核心;为今后校园一卡通项目的拓展应用奠定了基础,也大大提升了高校数字化信息管理水平。高校密钥管理系统由系统加密设备、密钥
2、前置服务、密钥数据库服务器、密钥管理工作站组成;由四个领导输入的密钥因子产生总控密钥根密钥卡,同时加入校园卡业务总控密钥导入到系统加密设备中生成系统种子信息,然后分散出各类应用系统密钥,包括消费业务密钥、圈存业务密钥、身份识别业务密钥、洗卡密钥母卡、用户卡密钥母卡等等。密钥管理系统作为高可靠的管理系统,满足了不同的业务流程对安全和密钥管理的需求。对电子钱包圈存可以使用圈存密钥,消费可以使用消费密钥,清算可以使用TAC密钥,更新数据可以使用卡片应用维护密钥,卡片个人化过程中可以使用卡片传输密钥、卡片主控密钥、应用主控密钥等,真正做到一卡一密,一应用一密。整个密钥管理系统的信息更新和密钥注入的过程中,都采用安全报文的方式,保证数据和密钥更新的正确性和安全性。而且密钥注入的次序和相互保护的依存关系,也充分体现了密钥的安全设计,此次密钥生成采用四个领导各自管理输入自己的密钥片段,生成四张领导卡,然后组合生成高校的总控密钥,总控密钥通常被用来保护导入应用主控密钥,应用主控密钥通常被用来保护导入其他应用密钥,比如消费密钥、圈存密钥等。高校校园卡管理系统密钥生成是标志着学校建设的校园卡整体工程顺利完成,顺利投入使用。