安全体系架构
1 对称密钥技术
对称密钥加密又叫专用密钥加密, 即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。 对称密钥加密算法主要包括DES、 3DES、SSF33 等0
电子钱色/电子存折应用基于对称式的加解机制, 在交易时要求受理终端具备该1C卡的解密密钥。 解密密钥属于高度保密的金融信息, 因此解密密钥以独立PSAM卡的形式插在每个受理终端上。
.2 三级密钥管理体系
各级密钥管理中心利用密钥管理来实现密钥的安全管理。 密钥管理系统采用3DES加密算法, 采用全国密钥管理总中心、 二级密钥管理中心、 成员银行中心三级管理体制, 安全共享公共主密钥, 实现卡片互通、 机具共享( 见图3-
3)。
整个安全体系结构主凌包括三类密钥: 全国通用的消费/取现主密钥GMPK,发卡银行的消费/取现主密钥MPK和发卡银行的其他主密钥。 根据密钥的用途,系统采用不同的处理策略。
GMPK是整个系统的根密钥, 只能由全国密钥管理总中心产生和控制, 并装载到下发的PSAM卡中; MPK由二级密钥管理中心利用全国密钥管理总中心下发的二级机构发卡母卡产生, 并通过母卡传输到成员银行; 其他主密钥由成员
行自行产生, 并装载到母卡或硬件加密机中。
全国密钥管理总中心配备密钥管理服务器、 硬件加密机、 发卡设备和系统管理软件, 生成全国通用的消费/取现主密钥GMPK,存放在全国密钥管理总中心主控母卡中。 全国密钥管理总中心用GMPK对各二级机构标识进行分散, 产
生二级机构消费/取现主密钥BMPK,生成二级机构发卡母卡, 并且将它与二级机构外部认证密钥卡一起传输给二级机构。 同时, 全国密钥管理总中心还需对要下发的所有PSAM卡进行统一洗卡, 装人GMPK, 和PSAM外部认证卡一起传递给二级密钥管理中心。
二级密钥管理中心配备密钥管理服务器、 .碑件机密机、 小型发卡设备和系统管理软件。 在接收到全国密钥管理总中心传来的二级机构发卡母卡和外部认证卡后, 用BMPK对各成员行标识进行分散, 生成成员行消费/取现主密钥
MPK,产生成员行发卡母卡, 和成员行外部认证卡一起传送给各成员行, 同时, 钥
图3-3三级密钥管理体系
二级机构还要向成员行转交PSAM外部认证卡和PSAM卡。
成员银行配备密钥管理服务器、 硬件加密机和系统管理软件, 通过内部网与银行的发卡系统、 卡务管理系统、 账务系统相连, 成员行可直接向成员行发卡母卡中注人银行专用密钥, 利用成员行发卡母卡来提供密钥服务( 如发放用
户卡, PSAM二次发卡、 清算等) 。 成员行也可自己产生专用密钥, 将成员行发卡母卡中的消费/取现主密钥MPK注人硬件加密机或母卡, 利用硬件加密机或母卡来提供密钥服务。
为保证密钥使用的安全, 并考虑到实际使用的需要, 全国密钥管理总中心需要产生多组GMPK,并向PSAM卡中注人, 同时各发卡银行也需要向用户卡中写人相应的多组子密钥。 如果其中一组密钥被泄露或被攻破, 银行将立即废止该组密钥, 并在所有的POS机上使用另一组密钥。 这就在充分保证安全性的条件下, 尽可能地避免现有投资和设备的浪费, 减小银行1C卡的风险。
