请输入您要查询的百科知识:

 

词条 智能卡密钥管理系统
释义

系统概述

为了满足在商业银行全行范围内对IC卡密钥进行统一管理的业务需求,提出了集中—分布式密钥管理体制。该体制完全支持《中国金融IC卡规范 v1.0》,具体为:

1、IC卡的电子钱包和电子存折的消费. 取现. 查余额功能全国通用,并且采用脱机交易方式。

2、IC卡的圈存. 圈提功能全国通用,但采用联机交易方式,借助龙卡网络实现。

3、 IC卡PIN的改密. 解锁等其他功能仅在发卡行受理。

系统功能

在充分保证密钥安全性的基础上,支持IC卡联合试点密钥的生成. 导出. 注入. 备份. 恢复. 更新. 服务等功能,实现密钥的安全管理。

系统结构

该体制分为两个部分:在总行建立“总行密钥管理系统(KMS/HQ)”,在各分行(发卡行)建立“分行密钥管理系统(KMS/IB)”和“分行发卡系统(PERSO/IB)”。见图一;

为实现“集中-分布”式密钥管理制度,商业银行总行. 各分行以及卡片制造商三者之间的工作流程为:见图二。

系统特点

1. 功能强大

本系统支持5个版本密钥,每个版本具有5个索引,每个索引下可存储10个自定用途的密钥,能够支持现有的所有的IC卡交易密钥的存储。 各成员银行可以自主发卡, 实现读卡机具共享,完成异地跨行交易。

2. 支持多种类型的卡片和读卡器

支持所有符合中国人民银行《中国金融集成电路(IC)卡规范(V1.0)》标准的金融IC卡。 支持所有符合中国人民银行《中国金融IC卡试点PSAM卡应用规范》标准的PSAM卡。 支持包括嘉宝(Gemplus). 斯伦贝谢(Schlumberger). 捷德(G&D). 北京握奇(WatchData)等多家IC卡厂商的密钥母卡。 对于PSAM认证卡,支持Schlumberger KMC卡作为PSAM认证卡。 支持符合PC/SC规范的IC卡读卡器,改变了国外厂商的产品只支持特定类型的卡片和读卡器的缺点。

3. 实行权限管理

各级人员分工明确 密钥受到严格的权限控制,不同机构或人员对不同密钥的读. 写. 更新. 使用等操作具有不同的权限。

4. 符合标准. 通用性强

本系统遵循了《中国金融集成电路(IC)卡规范(V1.0)》和《银行IC卡联合试点技术方案》,运用对称加密算法,采用中国人民银行总行. 人民银行地区分行(商业银行总行). 成员银行三级管理体制,实现了公共主密钥的安全共享,达到机具共享. 卡片互通的目标。

5. 高安全性. 高可靠性

采用DES(3DES). 密钥分散算法. 安全报文算法,保证了密钥从产生到传输再到使用和销毁整个生命周期里的安全性。 采用模块化设计易于扩展 系统模块划分合理,易于维护和扩展 。

6. 开放性好

为各种行业应用预留了接口。

7. 全中文界面,易于操作

系统在提供交易密钥生成和密钥卡(发卡母卡. 发卡控制卡. PSAM控制卡. HSAM控制卡)制作的基本功能外还提供了许多附加功能: 在系统内部可以进行PSAM卡分行化. 用户卡发卡. 样卡交易测试。可以全面的测试密钥系统生成的发卡母卡. 发卡控制卡. PSAM控制卡. HSAM控制卡是否正确有效。可以模拟IC卡交易系统中的电子存折或电子钱包的消费/取现. 查询余额. 圈存交易等。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/1 13:42:03