6.入认证机构公钥
系统提供导入认证机构公钥的功能,选择认证机构公钥文件,点击[创建]按钮。
7.导入发卡行公钥证书
系统提供管理发卡机构公钥证书的功能,选择发卡行公钥证书,导入IPK证书。选择认证机构、发卡行公钥证书导入文件和xml文件输出目录并进行证书的导入。
6.更新本地主控密钥(LMK)
1. 生成并导入新的主控密钥 ? 准备3张新的加密机管理员卡
? 根据“制作管理员卡”一节先对3张新的加密机管理员卡进行格式化处理
? 根据“制作管理员卡”一节中的制作超级管理员的流程生成新的主控密钥的3个分量
? 根据“加载加密机主控密钥”一节将新的主控密钥加载到加密机 2. 加载旧主控密钥
使用超级终端完成以下操作。加载旧主控密钥到密钥转变存储区。
3. 重新激活密钥管理系统主控密钥
以“mk”管理员身份登录密钥管理系统,通过生成/导入分别认证SO1、SO2和SO3的密码、输入SO3的密码后激活,完成后系统会弹出操作的反馈信息。
二十五 / 71
7.创建发卡行、密钥产品、应用密钥和认证机构
以“conf”管理员身份登录密钥管理系统
1)创建发卡行
系统提供创建新的发卡机构功能,输入发卡行名称、缩写代码和描述,保存发卡行机构信息
2)创建密钥产品
系统提供编辑发卡机构的功能,并可以按照需要创建的密钥产品的按钮,如[DKEY KEK]类型密钥,输入密钥产品的名称和属性等。
3)创建应用密钥
系统提供创建的应用密钥的功能,如[KEK],输入密钥版本,选择密钥长度。
4)创建认证机构
系统提供创建新的认证机构功能,输入认证机构的名称、缩写代码和描述,选择机构类型并进行创建。
8.生成或导入应用密钥
以“key”管理员身份登录密钥管理系统
1)生成/导入应用密钥
系统提供选择所要操作的密钥,根据需要选择密钥值生成的方式,系统提供单条导入、批量导入、生成三种方式生成应用密钥。
二十六 / 71
2)密钥的批量导出
系统提供批量导出密钥的功能,导出的过程使用传输密钥对导出的密钥进行保护。选择密钥导出保存的文件,选择密钥的保护密钥,选择所需密钥进行导出。导出后系统进行必要的信息提示。
3)密钥的批量导入
系统提供批量导入密钥的功能,选择密钥导入文件,选择密钥的保护密钥并进行导入。完成后系统对当前的操作进行必要的信息提示。
4)申请证书请求和导入证书
以“cert”管理员身份登录密钥管理系统。
5)生成发卡行公钥证书请求
系统提供生成发卡行公钥证书请求文件的功能。选择管理发卡机构公钥证书,选择RSA密钥对,生成IPK证书申请,输入证书请求信息即可创建。 系统可生成银联、VISA、Master等格式的证书请求文件。
6)入认证机构公钥
系统提供导入认证机构公钥的功能,选择认证机构公钥文件,点击[创建]按钮。
7)导入发卡行公钥证书
系统提供管理发卡机构公钥证书的功能,选择发卡行公钥证书,导入IPK证书。选择认证机构、发卡行公钥证书导入文件和xml文件输出目录并进行证书的导入。
二十七 / 71
9.PSAM发卡子系统
PSAM发卡子系统是利用密钥管理中心下发的密钥,以及客户管理系统收集的个人发卡信息,通过安全装载的方式将密钥和个人数据下载到卡上,完成卡的个人化。
1)发卡的安全需求
用户卡所需的密钥必需以密文装载。
加密算法必须使用国家商用密码管理办公室指定的算法。 密钥不得以明文的方式暴露于非安全设备上。 用户卡密钥的加密密钥不能使用厂商缺省密钥。 发卡系统的使用具有严格的管理操作办法。 详细的卡片管理审计记录。 2)发卡的安全过程
管理员通过管理员卡经过PIN 认证后启动系统。
操作员通过操作员卡经过PIN 认证后开始发卡操作。 管理员、操作员执行严格的白卡管理制度。 管理员、操作员执行严格的成品卡管理制度。 管理员、操作员执行严格的废卡管理制度。 3)发卡前需要准备好的卡片
用户卡白卡,用户卡白卡厂商认证卡,用户卡发卡母卡,用户卡发卡母卡认证卡,用户卡洗卡母卡,用户卡洗卡母卡认证卡,管理员卡、操作员卡。
七、消费管理系统
为适应格力园区的需求,消费机系统支持挂式收费机和台式收费机。在通信
二十八 / 71