This page was saved using WebZIP 7.0.3.1030 offline browser on 06/17/20 18:47:49.
Address: http://solution.yktchina.com/2011-10/aea1e07b9447496a95de0e59456fe982.html
Title: 居民健康IC卡密钥管理系统方案 - 中国一卡通网  •  Size: 30879  •  Last Modified: Fri, 20 Jun 2014 06:36:13 GMT
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

居民健康IC卡密钥管理系统方案

来源:中国一卡通网  作者:江南科友  发布时间:2011-10-13 09:06:15  字体:[ ]

关键字:健康IC卡  密钥  居民健康卡  

摘   要:本方案采用江南科友“密钥管理系统”为基础的安全技术,提供各业务系统的密钥管理、安全计算支持,完善居民健康卡系统的安全保障体系。

     概述

    居民健康卡采用IC卡技术,在居民健康卡及涉及的相关业务中,密码技术是保障业务数据的安全的基础手段。卡片的制作、管理及应用系统的业务流程都需要密码技术的支撑。

    居民健康卡数据安全保障系统由密钥、加密算法、加密设备、密钥服务、管理系统软件组成。

    密钥管理系统负责卡片级密钥、管理密钥、消费密钥、第三方合作机构密钥接入的管理,是居民健康卡的核心系统,和应用系统一起构成居民健康卡卡系统的安全保障体系。密钥管理系统需要为应用系统以及数量巨大卡片的制作、管理提供有效的支持,完善、可控的密钥管理体系是保障居民健康卡项目合规、安全、发展的重要组成部分。

    建设方案

    本方案采用江南科友“密钥管理系统”为基础的安全技术,提供各业务系统的密钥管理、安全计算支持,完善居民健康卡系统的安全保障体系。

    密钥管理系统提供如下功能:
    负责完成PBOC2.0 标准的发卡机构证书的申请、管理等;
    负责IC卡应用相关的密钥(包括应用密钥、卡片个人化交换主密钥等)管理;
    负责分发各类密钥到卡片制造商、卡片个人化中心及业务前置交易加密机等;
    对于对称、非对称密钥体系的各种密钥管理;
    其它与密钥管理相关的功能需求,如密钥操作审计,密钥操作权限限制的等功能。

    密钥系统中密钥间的层次关系见如下图。

    在居民健康卡业务系统中,江南科友“密钥管理系统”支持卫生部支持的CA系统,且可以实现居民健康卡中涉及的各种密钥的管理。

    密钥管理系统逻辑架构

    如图所示,密钥管理系统主要包括管理服务器软件、核心服务软件、管理界面软件、API四个软件模块。

    密钥管理系统主要完成如下工作:
    多版本的密钥管理功能,保证密钥版本在整个生命周期内产生、存储、更新、传输、使用、销毁的正确性和安全性;
    审计密钥管理操作、配置管理操作等;
    管理发卡机构的密钥、证书数据。包括IC卡根密钥的产生及存储、发卡机构RSA对生成及存储、发卡机构证书申请及存储、根CA公钥文件下载及存储等;
    管理IC卡卡片密钥、证书数据。包括IC卡交易主密钥生成、IC卡RSA对生成、签发IC卡证书、签名IC卡静态应用数据等;
    管理发卡机构IC卡交易主密钥分发。包括MDKs密钥向加密服务系统分发等;管理根CA公钥文件向终端的分发。包括根CA公钥文件的下载等。

    产品及技术

    密钥管理系统KMS

更多

新闻投稿合作邮箱:[email protected]    字体[ ] [收藏] [进入论坛]

需求意向: 咨询详细信息     如何采购     代理方式     合作方式     其它需求 *
您的姓名:
* 电话: * email: *
公司名称: *
留言内容: *
注:内容不能超出800字,有*号的为必填项,您所填写的联系信息我们保证只对你咨询的企业公布。
验 证 码: 如果看不清,可以点击这里换一个。*
 

推荐方案

论坛热帖