汉鼎密钥管理系统(Key Management System)是专门为IC卡应用系统设计开发的,它是用于管理各类密钥的产生、派生及传输全过程的一整套安全可靠的解决方案。它的设计完全遵循《中国金融集成电路(IC)卡规范(1.0)》和《银行IC卡联合试点密钥管理系统总体方案》,所以该系统还能很好满足金融应用的要求。
Mingwah密钥管理系统在设计时广泛吸取了金融界IC应用部门和安全部门提出的要求。并结合Mingwah在密钥管理方面多年的丰富经验与先进技术,针对密钥生产和传输过程中的每一个过程和细节,均采取有效措施加以控制。采用密钥管理系统将有效保证并提高IC卡应用系统的整体安全性与可靠性。
密钥的保密性与IC卡应用系统的整体安全性息息相关:
在IC卡应用系统特别是金融类应用系统的安全机制中,密钥扮演着极为重要的角色。无论是卡片和终端之间的脱机交易,还是卡片与后台主机之间的联机交易,所有涉及到资金或IC卡中敏感数据的交易,都必须使用加密密钥来保证其应用的安全性。
根据一般金融IC卡应用系统的体系结构,IC卡的密钥管理将采用集中或部分集中的方式,即由发卡单位(例如人保总公司)产生管理该系统的根密钥和业务主密钥,并将相关密钥分发给所辖发卡方(例如各人保分公司)。
Mingwah 密钥管理系统的核心是将密钥安全地产生并存储在IC卡中,通过IC卡将密钥传送到目标设备。这里所谓的目标设备是指用户卡发卡系统(CPS),终端(Terminal-SAM)和系统后台主机(HOST-HSM)。
密钥管理系统的设计原则
1、 所有密钥的装载与导出都采用密文方式;
2、 密钥管理系统采用3DES加密算法,采用根密钥生成系统、主密钥生成系统、母卡生成系统和授权卡生成系统四级管理体制;
3、 在充分保证密钥安全的基础上,支持IC卡密钥的生成、注入、导出、备份、更新、服务等功能,实现密钥的安全管理;
4、 密钥受到严格的权限控制,不同机构或人员对不同密钥的读、写、更新、使用等操作具有不同权限;
5、 为保证密钥使用的安全,并考虑实际使用的需要,系统可产生多套主密钥,如果其中一套密钥被泄露或攻破,应用系统可立即停止该套密钥的并启用备用密钥,这样可尽可能的避免现有投资和设备的浪费,减小系统使用风险;
6、 用户可根据实际使用的需要,选择密钥管理子系统不同的组合与配置;
7、 密钥服务、存储和备份采用密钥卡或加密机的形式。
汉鼎密钥管理系统的运行过程
1、 根密钥生成
根密钥系统生成整个密钥体系的根密钥,然后通过它衍生出体系中的其他密钥。根
密钥的生成方法如下:
(1) 预先生成32位种子密钥,在系统中是固定的;
(2) 由主管人员输入生成16位3DES密钥的随机数作为分散因子;
(3) 用种子密钥对随机数进行3DES运算,得到32位根密钥。若(2)的随机数相等,则生成的根密钥相同,若(2)的随机数不等,则生成的根密钥不同;
2、 主密钥卡生成
主密钥是通过一个根密钥对多个分散因子进行3DES分散运算得到的,原始的分散因子只有一个,其他的分散因子由原始分散因子加1得到。
(1) 由各级业务主管输入分散因子、密钥个数(根据业务授权种类决定)和是否备份;
用根密钥对随机数进行3DES运算,得到32位的主密钥。
3、 母卡生成
母卡系统的密钥是将主密钥以密文导出的方式平移到初始化卡或授权母卡中。
授权母卡与初始化卡的区别是:初始化卡同时存有正式和备用版本的密钥,授权母卡只能存有正式或备用中的一组。
4、 授权卡生成
授权卡系统的密钥是将主密钥以密文导出的方式从授权母卡中平移到授权卡中。