建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)的安全體系結(jié)構(gòu)
文章出處:http://m.dipdnbxp.cn 作者: 人氣: 發(fā)表時(shí)間:2012年02月23日
建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)的安全體系結(jié)構(gòu)
建設(shè)事業(yè)IC卡密鑰管理系統(tǒng)采用3DES加密算法,采用中心級(jí)密鑰系統(tǒng)、地方級(jí)密鑰管理中心二級(jí)管理體制,安全共享公共錢包消費(fèi)密鑰,應(yīng)用維護(hù)主密鑰,交易驗(yàn)證(TAC)密鑰。
安全體系結(jié)構(gòu)主要包括兩類密鑰:全國(guó)通用的消費(fèi)/維護(hù)主密鑰、發(fā)卡單位的充值/應(yīng)用密鑰。根據(jù)密鑰的用途,系統(tǒng)采用不同的處理策略。
公共錢包消費(fèi)密鑰,應(yīng)用維護(hù)主密鑰,交易驗(yàn)證(TAC)密鑰是整個(gè)系統(tǒng)的根密鑰,只能由中心級(jí)密鑰(建設(shè)部)管理系統(tǒng)產(chǎn)生和控制,并裝載到下發(fā)的PSAM卡中;充值和其他應(yīng)用密鑰由地方級(jí)密鑰管理中心利用中心級(jí)密鑰(建設(shè)部)管理系統(tǒng)下發(fā)的發(fā)卡母卡產(chǎn)生,并裝載到密鑰母卡或硬件加密機(jī)中。