文档介绍:. 页眉. . 页脚. 上海电信密钥系统建设方案(草案) 2009-11-11 . 页眉. . 页脚. 前言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。. 页眉. . 页脚. 目录 1 RFUIM 卡总体功能需求........................................................................................................... 4 2 密钥管理体系............................................................................................................................. 4 密钥管理....................................................................................................... 4 密钥种类..................................................................................... 4 密钥管理安全体系..................................................................... 5 密钥管理安全功能..................................................................... 6 密钥体系结构............................................................................................... 7 密钥体系描述............................................................................. 7 密钥分散方法............................................................................. 8 密钥分散层次............................................................................. 8 卡片密钥体系结构....................................................................................... 8 卡片密钥体系描述..................................................................... 9 卡片根密钥................................................................................. 9 卡片密钥分散........................................................................... 10 卡片密钥层次........................................................................... 10 3 密钥管理系统功能................................................................................................................... 10 通用密钥的管理......................................................................................... 11 种子密钥产生................................................