文件名称:银联IC卡联合试点密钥管理系统总体方案
文件大小:283KB
文件格式:DOC
更新时间:2015-03-23 02:30:07
银联 IC卡 密钥管理
在银行IC卡联合试点中,密钥的安全控制和管理,是应用系统安全的关键,《密钥管理系统设计方案》遵循《中国金融集成电路(IC)卡规范(V1。0)》和《银行IC卡联合试点技术方案》,方便各成员银行自主发卡,实现读卡机具共享,完成异地跨行交易,该方案遵循以下几条设计原则:1、密钥管理系统采用3DES加密算法,采用全国密钥管理总中心,二级密钥管理中心和成员银行中心三级管理*,实现公共主密钥的安全共享;2、在充分保证密钥安全性的基础上,支持IC卡联合试点密钥的生成、注入、导出、备份、恢复、更新、服务等功能,实现密钥的安全管理;3、密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同的权限;4、用户可根据实际使用的需要,选择密钥管理系统不同的配置和不同功能;5、密钥服务一般以硬件加密机的形式提供,也可采用密钥卡的形式;6、密钥存储以密钥卡或硬件加密机的形式提供,而密钥备份可以采用密钥卡或密码信封的形式。