文档介绍:上海电信密钥系统建设方案(草案) 2009-11-11 前言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。目录 1 RFUIM 卡总体功能需求.......................................................................................................... 4 2 密钥管理体系............................................................................................................................ 4 密钥管理...................................................................................................... 4 密钥种类.................................................................................... 4 密钥管理安全体系.................................................................... 5 密钥管理安全功能.................................................................... 6 密钥体系结构.............................................................................................. 7 密钥体系描述............................................................................ 7 密钥分散方法............................................................................ 8 密钥分散层次............................................................................ 8 卡片密钥体系结构...................................................................................... 8 卡片密钥体系描述.................................................................... 9 卡片根密钥................................................................................ 9 卡片密钥分散.......................................................................... 10 卡片密钥层次.......................................................................... 10 3 密钥管理系统功能.................................................................................................................. 10 通用密钥的管理........................................................................................ 11 种子密钥产生.......................................................................... 11 密钥更新.............