六、密钥管理系统
一卡通网络中采用的各种安全机制的有效作用,依赖于建立完善的密钥管理机制,保证密钥的产生、传输、存储以及使用过程中的安全性。密钥管理的先决条件是必须有一个可信的实体,这就是具有物理安全和逻辑安全的密码装置,保存在密码装置内的关键敏感信息具有足够的安全性。
1.概述
密钥管理系统,简称为KMS( Key Management System)。 是一款基于智能卡个人化阶段对密钥管理的安全需求而设计的管理软件系统,提供了密钥的安全管理(包括了密钥的创建、销毁等功能)和数据的安全计算(数据的加解密等功能)。适用于金融IC卡个人化阶段的密钥管理和数据安全计算,包括了UnionPay、VISA和MasterCard金融IC卡,遵循PBOC3.0,EMV规范,完全满足智能卡个人化业务的需要。
密钥管理系统支持多种硬件加密模块设备:国外的 eracom 加密板、国内的科友0902级加密机等。密钥管理系统安全计算处理的效率取决于所使用的硬件加密模块的性能。
密钥管理系统运行在Windows系统上,并由以下部份组成: ? 硬件加密机或加密板,提供密钥生成和安全加密运算的功能。 ? 密钥管理软件,对密钥在生命周期内进行管理。 密钥管理系统主要提供了以下两个功能 ? 密钥管理
十七 / 71
为密钥在其生命周期中提供所有的安全管理操作:密钥生成/导入、密钥导出/备份和密钥销毁。 ? 安全计算
使用指定的密钥对输入数据进行安全计算,包括了数据的加密和解密。
? 密钥管理系统的功能逻辑如图示
1、密钥管理系统的密钥管理
通过运行密钥管理程序,用户就可以方便快捷地完成密钥的创建、生成与销毁等操作。其中,密钥是通过所属的发卡行和密钥产品来进行分组。即在创建密钥前,要为密钥创建对应的发卡行,再创建密钥产品。
十八 / 71
? 发卡行的管理
包括了对发卡行的创建、修改与删除 ? 认证机构的管理
包括了对认证机构的创建、修改与删除
? 密钥的管理
包括了对密钥(DES密钥和RSA密钥)的创建、生成(密钥值生成)、导入、导出、销毁(销毁密钥值)和删除。
? 证书的管理
包括了对发卡行证书申请生成、证书导入和删除。
? 硬件加密模块的管理
包括了LMK的管理和硬件加密设备的密码管理。
2、密钥管理系统的密钥生成
? 密钥管理系统创建需要生成的密钥标签、属性值
十九 / 71
? 密钥管理系统向加密机请求生成密钥的标签、长度、有效期等属性密钥值
? 加密机产生密钥值,并返回报文给密钥管理系统 ? 密钥管理系统保存生成的密文信息 ? 密钥管理系统控制密钥的有效状态 3、密钥管理系统的安全技术服务
通过启动安全计算服务程序,客户端应用程序可以通过网络发送信息报文包到安全计算服务程序,请求服务程序执行所需要的数据安全计算。包括了:数据的加解密、密钥的分散、数据的证书签名、卡片认证数据的计算。
4、密钥管理系统管理的一般流程 ? 安装和配置硬件加密机或者硬件加密板 ? 安装密钥管理系统软件 ? 管理本地主控密钥(LMK) ? 创建发卡行、密钥产品和应用密钥 ? 生成或导入应用密钥
二十 / 71