石家庄商行IC卡密钥管理系统方案（KOAL）.docVIP

石家庄商行密钥管理中心 整体建设方案书 v1.0 上海格尔软件股份有限公司 2003年7月 修 改 记 录 时间 版本 修改内容 2003.7.11 1.0 创建此文档 必威体育官网网址事宜： 本文档包含上海格尔软件股份有限公司的专有商业信息和必威体育官网网址信息。 接受方同意维护本文档所提供信息的必威体育官网网址性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息，接受方不向格尔公司承担必威体育官网网址责任： 1 ) 接受方在接收该文档前，已经掌握的信息。 2 ) 可以通过与接受方无关的其它渠道公开获得的信息。 3 ) 可以从第三方，以无附加必威体育官网网址要求方式获得的信息。 目 录 1 概述 7 1.1 系统概述 7 1.2 设计原则 7 1.3 参考资料 8 2 密钥管理系统整体介绍 9 2.1 系统安全机制 9 2.2 三级密钥管理体系 9 2.3 石家庄商行密钥管理中心职能 10 2.4 石家庄商行密钥管理中心硬件配置 11 2.5 交易验证过程 11 2.6 系统功能模块 12 2.6.1 用户管理 12 2.6.2 密钥管理 13 2.6.3 系统设置 14 2.6.4 系统维护 15 3 多应用扩展 16 4 发卡系统 17 4.1 用户卡发卡 17 4.2 PSAM卡二次发卡 17 4.2.1 多应用联合发卡 18 5 密钥安全管理策略 20 5.1 管理机构 20 5.2 操作管理 20 5.3 业务培训 20 5.4 管理文档化 21 5.5 应急措施 21 6 项目组织实施与管理 22 6.1 项目进度控制 23 6.2 项目质量控制 23 6.3 项目涉密管理 23 7 格尔公司的售后服务 25 7.1 服务体系结构 25 7.2 服务职责 25 7.3 系统的技术保障和维护 25 7.3.1 维护保障服务 26 7.3.2 专项服务 26 8 附录 27 8.1 附录A：公司介绍 27 8.1.1 公司概述 27 8.1.2 IC卡事业部业务介绍及案例 27 8.2 附录B：格尔全国金融IC密钥系统建设案例 29 8.3 附录C：密钥管理中心安全管理建议 31 8.3.1 物理环境的安全管理 31 8.3.2 人员的安全管理 31 8.3.3 卡片的安全管理 31 8.3.4 系统操作的安全管理 32 图 表 目 录 图表 21 PBOC三级密钥管理体系图 10 图表 22 石家庄商行密钥管理中心系统硬件结构图 11 图表 41 联合发卡系统结构 18 图表 61 项目管理结构图 22 概述 系统概述 在IC卡应用系统中，密钥管理是整个系统的安全核心，本方案为IC卡应用提供安全的密钥生成、备份、传递、使用和服务的整体解决办法，为IC卡应用的用户卡和PSAM卡的批量发卡以及应用扩展提供密钥服务。本方案在进行密钥管理系统设计时不仅要考虑系统的安全性和可靠性，还要考虑到系统的开放性和灵活性，建设一个安全的、支持多应用以及应用扩展的密钥管理平台。 全国金融IC卡密钥管理采用三级管理，一级密钥管理中心负责通用消费根密钥的管理；二级密钥管理中心是一个支持多应用的开放的密钥管理平台，负责IC卡应用密钥的管理和应用扩展；三级密钥管理中心负责卡片密钥的安全下装并为用户卡应用动态扩展提供密钥加密服务。 设计原则 我公司长期进行IC卡密钥管理系统的开发和设计经验，在保证系统安全性的前提下，充分考虑到系统的可扩充性，密钥管理系统以开放的安全管理平台的形式提供，提供用户在此平台上进行密钥规划和密钥设计功能，本方案整体设计遵循如下设计原则： 采用三级密钥管理体系，实现IC卡密钥的安全生成、备份、传递、使用和服务等功能； 密钥管理系统以开放并可扩展的方式实现对IC卡整个生命周期内密钥的安全管理； 在进行各密钥管理中心系统设计时即考虑到系统的整体和连贯性又兼顾各密钥管理中心的具体特点，如一级密钥中心主要侧重于系统的安全性，二级密钥中心兼顾安全性和可扩展性，三级密钥中心则还要考虑系统性能； 采用统一的方式（安全管理平台）实现对密钥、卡片、设备和操作员的管理； 采用国产算法作为密钥管理系统的加密算法，算法实现采用硬件方式； 参考资料 《中国人民银行金融集成电路（IC）卡规范》 《金融IC卡试点系统工程化实施方案》 《金融IC卡密钥管理系统设计方案》 《EMV2000规范》 密钥管理系统整体介绍 系统安全机制 SJY49-IC卡密钥管理系统由上海格尔软件公司开发研制，系统的研发、生产和销售的全过程均按照《商用密码管理条例》进行严格的规范、审核和鉴定。SJY49密钥管理系统总体安全性可以归结为以下几点： 使用经国家主管部门审定通过的算法实现密钥的生成、分散、传输等密钥管理功能算法的实现使用经国家主管部门审定通过的硬件加密设备