文档介绍：上海电信密钥系统
建设方案
(草案)
2009-11-11
前言
本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。
针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。
目录
1 RFUIM卡总体功能需求 4
2 密钥管理体系 4
密钥管理 4
密钥种类 4
密钥管理安全体系 5
密钥管理安全功能 6
密钥体系结构 7
密钥体系描述 7
密钥分散方法 8
密钥分散层次 8
卡片密钥体系结构 8
卡片密钥体系描述 9
卡片根密钥 9
卡片密钥分散 10
卡片密钥层次 10
3 密钥管理系统功能 10
通用密钥的管理 11
种子密钥产生 11
密钥更新 11
RFUIM卡密钥卡管理 11
洗卡 11
密钥装载 12
密钥根新 12
密钥激活 12
密钥销毁 13
密钥恢复 13
口令管理 13
RFUIM卡密钥卡的查询 13
RFUIM卡密钥卡属性管理 13
PSAM卡的管理 13
洗卡 13
种子密钥产生 13
密钥装载 14
密钥根新 14
密钥激活 14
密钥销毁 14
密钥恢复 15
口令管理 15
PSAM卡的查询 15
日志管理 15
用户管理 15
增加用户 15
删除用户 15
修改口令 15
加密机管理 16
加密机密钥管理 16
加密机密钥状态查询 16
加密机信息查询 16
加密机管理 16
4 上海电信密钥管理系统体系结构 16
基本设计思路 16
系统组成及配置清单 17
密钥管理中心 19
主要功能 19
软件模块框架 20
系统环境及配置(建议) 21
密钥管理 22
卡片密钥下装系统 24
主要功能 24
软件模块框架 24
密钥管理 25
导入RFUIM卡发卡密钥 25
与制卡系统的连接 25
5 电子钱包交易流程 26
消费安全认证流程 26
消费交易处理流程 26
圈存安全认证流程 27
RFUIM卡总体功能需求
中国电信发行具有电子钱包功能的RFUIM卡,其中将包括电信自有的电子钱包,同时根据各地不同的需求,在RFUIM卡中还将开展的特色业务。密钥管理系统基本可以分为两层,全国卡密钥管理中心管理卡的主控密钥,以及电信自有电子钱包的所用应用密钥。根据应用的具体需要,在一定范围内开展其他业务,当地运营商根据业务内容要对RFUIM卡进行二次写卡,开通新业务内容,比如:
应用一:内置第三方支付卡的电子钱包,由第三方支付自行管理,在应用过程中,根据第三方支付卡的应用范围;
应用二:内置城市公交卡电子钱包,密钥管理由公交公司承担。
应用三:内置校园一卡通,提供消费,身份认证等功能,密钥管理由校方承担;
应用四:公司企业内部一卡通,用做门禁、考勤、餐卡等,一般由公司负责管理
应用五:商场等机构发放的会员卡积分卡
密钥管理体系
密钥管理
密钥种类
本系统中涉及的密钥种类如表5-1所示。
密钥种类
密钥类型
作用
卡片密钥
卡片主控密钥
卡片维护密钥
确保手机支付业务用户卡片信息的安全性
现场支付应用密钥
应用主控密钥
应用维护密钥
消费密钥
确保手机支付业务现场支付应用的安全性
圈存密钥
TAC密钥
PIN
PIN解锁密钥
PIN重载密钥
短信充值密钥
PSAM卡密钥
卡片主控密钥
卡片维护密钥
应用主控密钥
应用维护密钥
工作主密钥
确保手机支付业务现场支付应用的安全性
表5-1:密钥种类
密钥管理安全体系
RFUIM卡的密钥管理由电信密钥管理中心统一管理。密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类