赛格麦柯密钥管理系统设计方案

　　1.概述

　　1.1系统概述

　　密钥管理系统用于实现密钥的产生、密钥卡的发行、销毁和系统管理。厂商提供的卡片通过洗卡流程，替换卡内的主控密钥；系统总控密钥由2位领导输入的密钥因子经过运算形成；总控密钥使用业务代码作为分散因子，密文分散得到PSAM卡母卡和用户卡母卡。为了保证整套密钥系统的安全，将密钥的生成分成若干步骤，每个步骤发行了相应密钥的密钥卡及密钥传输卡，最终发行出PSAM卡及用户卡。

　　1.2设计约束

　　本系统遵循《中国金融集成电路（IC）卡规范（PBOC2.0）》以及《中国金融PSAM 卡应用规范（讨论修改稿）》中卡片结构的相关规范。

　　软件：Windows XP professional及以上系统，硬件：PentiumIII 以上CPU。

　　系统设计运行稳定，可移植性强。
　　
　　用户界面设计需人性化，使用方便。

　　2.系统总体设计

　　2.1设计原则

　　密钥管理系统与发卡系统是整个IC卡应用系统安全的核心，密钥的管理和控制是IC卡应用系统的关键，密钥系统的安全性将直接影响整个应用系统的安全性。本系统遵循《中国金融集成电路（IC）卡规范（PBOC2.0）》和《中国金融PSAM 卡应用规范（讨论修改稿）》；

　　2.2安全机制

　　安全机制是整个密钥管理系统的核心，系统中所采用的安全策略要考虑系统整体性，利用安全策略来制约密钥的使用权限，在保证安全的基础上，尽量不使系统过于复杂。

　　2.3系统体系结构

　　密钥管理系统采用3DES加密算法，采用密钥管理中心一级管理体制，安全共享公共主密钥，实现卡片互通、机具共享。 

　　密钥管理系统是整个应用系统安全的关键，下图是密钥管理系统在发卡行的一个典型应用案例，显示了密钥管理系统为发卡系统、终端系统提供统一的密钥服务。 

　　根据当前的实际情况和所需要的密钥服务流程，密钥管理系统的设计分为：密钥管理中心系统和发卡系统。 

　　密钥管理中心系统负责密钥的生成，密钥分散，密钥的销毁和操作日志管理等功能。 

　　发卡系统负责用户的基本信息写入和用户卡、PSAM卡的发行。

　　2.4密钥管理

　　2.4.1主控密钥的产生与保存

　　主控密钥的作用：
　　主控密钥用于洗卡，替换卡片供应商的制造密钥。

　　主控密钥的存放方式：
　　主控密钥传输母卡，
　　主控密钥传输卡，

　　主控密钥的产生与恢复：
　　主控密钥将在首次发行主控密钥传输母卡时在密钥系统内以随机方式产生，由于该密钥为随机方式产生，只能产生一次，不可再现。