文档介绍::..目录目的和适用范围 1⑽ 1适用范围 1角色和职责 1管理要求 . 安全数据的产生 . 人员管理 4相关记果 •目的规范公司产品开发及生产过程中密钥使用的保密要求,以防止因不当操作发生信息泄露。。>监督产品设计开发及委托生产屮密钥使用的过程;>发生因密钥损坏或泄露,及时向所在部门负责人报告,并填写安全事故报告向信息安全管理委员会汇报。IT部>负责管理密钥存储设备;,必须创建相应的加密密钔,必须按本部分的规记进行。至少应生成以下的密钥:a)发卡行主密钥(KMC):用来派生Kmac、Kenc和Kdek三个密钥。,,c_用來锁闭屮国金融集成电路(IC)R•的应用区,并对个人化过程屮装载到卡什的个人化数据进行检验,证实它们完整无损,且没旮被修改;1591.——用来生成1C卡密文和验证主机密文;•Kw、_W來加密在个人化过程中写入卡片的保密数据。KMC对每个发卡行是独有的,而K^、Kw和Km对每张卡是独有的。b) 主密钥(MDK)——川來导出:UDK——川丁•联机的卡认证和发卡行认证。就每个BIN(银行标识码)而言,MDK通常足唯一的,而UDK对每张P都必须是唯-•的。c) 发P行公私钔对——通常由发十行生成,公钥应传输给中国金融集成电路(1C)卞•认证机构,供其创建发卡行公钥证书。私钥被保存在发卡行的HSM(主机加密校块)内。d) 密钥交换密钥(KEK)——用来对发卡行个人化输入文件巾的机密数据进行加密,付个发卡行的KEK必须是唯一的。e) 传输密钥(TK)——用来对数据准备系统h'd个人化系统传送的发卡行个人化输入文件中的机密数据进行加密。作为选择,也讨以用发卡行公私钥对生成这些密钥。f) ICC公私钥对——1C卡利用这一对密钥执行DDA和CDA/AC密文生成算法。其屮,公钥须经过发卡行私钥的签名,才能获得发k行公钥证书。公私钥对必须是独一无二的。g) MDKENC——川來导Hi:UDKENC——川來加密发卡行的脚本机密信息。h) MDKMAC——用来校验发卡行的脚木信息。《EMV卡个人化规范:2003》屮的不同功能。然而,当加密算法没冇得到正确实施时,加密算法的预定作用将受到负面的影响。一种安全的实施将取决于规范所需的不同密钥被签发者管理的好坏程度。以K材料的H的足提供不冋算法类型所扮演的加密角色的一个概述,以及提出安全地管理密钥所必需的®木耍求。a)非对称(SM2/KSA)密钥管理ICR•的安全性取决丁•私钔(签名)的保护。不能保证川米对静态或动态数裾元签名的私钥的安全性将使1C卡而临被伪造的风险。私钥而临的主耍风险包括:——成功地解决ECDLP问题,以及成功地分解RSA模数;——私钥自身的泄漏。为了限制这些风险所代表的潜在的泄露问题,我们推荐使用以下发卡行耍求。私