文档介绍:神州数码思特奇IC卡密钥管理系统
实施方案
1. 关键缩略语 3
2. 引用标准 4
3. 开发思路 5
. 系统设计目标 5
. 系统设计起点高 5
. 高度的安全体系 6
. 借鉴其他行业经验 6
. 系统开发原则 6
. 卡片选择原则 6
. 加密机选择原则 7
. 读卡机具选择原则 8
. USB KEY选择原则 8
. 开发工具选择原则 9
. 系统整体构造图 10
. 系统安全设计 10
. 安全机制 10
. 密钥类型 11
. 加密算法 11
4. 卡片设计方案 19
. PSAM卡设计方案 19
. 省级发卡母卡设计方案 19
. 省级主密钥卡中的消费主密钥未经离散 19
. 卡片发行流程 20
. 密钥管理卡的生产发行过程 20
. 用户卡的生产发行过程 20
. IC卡生产发行过程的安全机制 20
. A/B/C/D码的生成 21
. A/B/C/D码的保存 21
. 主密钥的生成 21
. 密钥的使用、保管和备份 22
. 密钥发行管理模式图 25
. 系统卡片种类和功能 25
. 密钥生成算法 26
. 密钥管理系统主要卡片的生成 28
. 领导卡的发行 29
. 省级主密钥卡的发行 31
. 城市主密钥卡的发行 33
. PSAM卡母卡的发行 35
. 传输密钥卡的发行 35
. 城市发卡母卡,发卡控制卡,和洗卡控制卡 36
. PSAM卡,PSAM卡洗卡控制卡 36
. 用户卡,用户卡母卡,母卡控制卡(用户卡空间租赁方案) 37
关键缩略语
ADF 应用数据文件(Application Definition File)
CA 认证授权(Certificate Authority)
COS 芯片操作系统(Chip Operation System)
DEA 数据加密算法(Data Encryption Algorithm)
DES 数据加密标准(Data Encryption Standard)
DF 专用文件(Dedicated File)
KMC 密钥管理卡(Key Manage Card)
KMS 密钥管理系统(Key Manage System)
MAC 报文鉴别代码(Message Authentication Code)
PC/SC 个人电脑/智能卡(puter/Smart Card)
PIN 个人密码(Personal Identification Number)
PSAM 消费安全存取模块(Purchase Secure Access Module)
RSA 一种非对称加密算法(Rivest, Shamir, Adleman)
SAM 安全存取模块(Secure Access Module)
TAC 交易验证码(Transaction Authorization Cryptogram)
引用标准
GB/T 2260-1995
中华人民共和国行政区划代码
GB/T 14916-1994
识别卡物理特性
GB/T :1996
识别卡带触点的集成电路卡第1部分:物理特性(ISO/IEC 7816-1:1987)
GB/T :1996
识别卡带触点的集成电路卡第2部分:触点的尺寸和位置(ISO/IEC 7816-2:1988)
GB/T :1996
识别卡带触点的集成电路卡第3部分:电信号和传输协议(ISO/IEC 7816-3:1989)
ISO 639:1988
名称及语言表示代码
GB 2659:1994
世界各国和地区名称代码(ISO 3166:1993)
GB/T 12406:1996
表示货币和资金的代码(ISO 4217:1995)
GB/T
识别卡记录技术第1部分:凸印(ISO/IEC 7811-1:1992)
GB/T
识别卡记录技术第3部分:ID-1型卡上凸印字符的位置(ISO/IEC 7811-3:1992)
GB/T :1998
识别卡无触点的集成电路卡第1部分:物理特性
GB/T :1998
识别卡无触点的集成电路卡第2部分:耦合区域的尺寸和位置