密钥管理系统(KMS)技术⽩⽪书密钥管理系统(KMS) 技术⽩⽪书 北京趋势恒信科技有限公司联系⽅式:010-********
2011年1⽉
⽬录离心浓缩
1 前⾔ (1)
2 基本术语 (2)
3 系统概述及组成 (3)
3.1系统概述 (3)
3.2硬件组成 (4)
3.3内部原理 (6)
4 系统部署 (8)
4.1集中式部署⽰意图 (8)
4.2分布式部署⽰意图 (8)
5 系统功能 (12)
5.1授权管理 (12)
5.2密钥安全⽅案 (13)
5.3密钥管理 (14)
5.4IC卡发卡管理 (16)
5.7密钥传输介质管理 (17)
5.8系统管理 (18)
6 系统特点 (20)
6.1业务密钥⽅案设计 (20)
6.2密钥档案 (20)
6.3密钥到期预警管理 (20)
6.4密钥⽅案的实施平台 (21)
6.5操作安全控制机制 (21)
6.6基于对象的设计 (22)
6.7制卡的多样化 (22)
6.8⽀持密码机分组和双机热备 (22)
7 系统符合规范 (24)
8 操作环境 (25)
8.1硬件 (25)阻尼电机
8.2软件 (25)
9 应⽤案例 (26)
1 前⾔
随着⾦融业务的迅速发展,⽬前各⼤银⾏发⾏了⼤量的借记卡、贷记卡、准贷记卡等各类以磁条为载体的⾦融交易卡,然⽽随着发卡量的进⼀步增⼤、应⽤环境的复杂化,导致对于业务覆盖⾯的更多⽀持、安全性的⾼要求也逐渐成为银⾏建设考虑的重点。
⽬前,建设部、交通部、社保等均在推⼴公交⼀卡通、跨区域/跨地区缴费、市民⼀卡通等新的应⽤,⽽这些⾏业由于其应⽤环境等原因,均是采⽤IC智能卡为载体的⾦融交易卡。同时,IC智能卡本⾝的设计特点,⽆论在安全性上,还是在业务⽀持覆盖⾯上均优于⽬前的磁条卡,因此也是未来⾦融⾏业发卡的趋势,且是国际⽀付卡标准、安全组织等推荐的主要原因。
作为基于IC智能卡为载体的借、贷记卡,其安全的核⼼是密钥管理,因此密钥管理系统是保障卡⽚安全、交易安全、管理安全的核⼼系统,是业务开展的的前提。
2 基本术语
密钥管理系统:密钥管理系统⼜称为密钥管理中⼼,简称KMS(Key Manage System)。KMS是我们公司基于银⾏、移动、电信等各种机构
对密钥管理的安全需求,以及多年的数据安全设计经验,⾃主开发设计
的密钥管理系统,满⾜各类机构密钥管理的安全需求,同时⽀持IC卡
的发卡。
3 系统概述及组成
3.1 系统概述
密钥管理系统是⼀套软件系统,从密钥使⽤的⾓度对业务系统中的各种密钥进⾏管理,关键算法运算和操作通过硬件密码设备来实现。
密钥管理系统主要功能是为业务系统提供密钥管理与服务功能,可以⼴泛应⽤于移动⽀付、电信、银⾏、社保、公交等相关电⼦⽀付计算机⽹络系统中。该产品借鉴了国内外同类产品设计的先进思想,采⽤配置化管理,满⾜⽤户多应⽤多业务密钥管理需求,并且具有良好的⼈机管理操作界⾯。在安全管理上,具有完善的⼈员认证、安全控制、运维监控及审计机制,并且⽀持双机热备⼯作模式,⼤⼤
增强了系统的可靠性。在应⽤功能上,⽀持EMV/ PBOC2.0 标准银⾏贷记卡/借记卡、电⼦钱包等在密钥产⽣、传输、发卡、密钥更新等⽅⾯的密钥管理与服务需求,可以作为独⽴的密钥管理中⼼使⽤,也可以与数据准备系统、发卡系统等业务系统连接⽀持相关密钥管理服务。
3.2 硬件组成
图3-1 硬件组成图
密钥管理系统的产品组成如图3-1所⽰,客户端安装界⾯软件,通过读卡器或发卡设备发IC卡,通过密钥传输介质分发密钥。服务器通过密码机进⾏安全密码算法运算,通过与密码机相连的打印机打印密码信封。终端通过交易报⽂从服务器申请终端密钥,数据准备系统通过交易向服务器申请IC卡密钥,密钥库存放在服务器中,通过交易报⽂⾃动将密钥同步到密码平台。
其中硬件的意义说明如下。
●必选硬件:
客户端:⽤户操作终端,安装界⾯软件,⽤户可通过客户端的界⾯进⾏各种系统管理和密钥管理操作。
服务器:安装核⼼软件,完成各种核⼼功能,可通过客户端界⾯软
件访问,也可通过核⼼软件的API访问。
密码机:主要负责完成各种安全算法运算,密码机内可保存部分密钥。
密码机管理终端:该终端通过串⼝与密码机相连,通过密码机管理终端完成密码机的管理,包括密码机配置和密钥管理功能。
密码机管理卡:对密码机进⾏管理时,必须同时插⼊密码机的管理卡,⽤于对管理⼈员的操作权限进⾏认证。
密码机密钥卡:主要⽤于备份密码机中存储的密钥,必要时可将密钥卡中备份的密钥恢复到密码机中。
认证卡:⽤于⽤户登录密钥管理系统时进⾏⾝份认证,其中存放⽤户认证密钥。
读卡器:读/写IC卡的硬件设备,客户端只有通过读卡器才能读/写IC卡。
●可选硬件:
密函打印机:针式打印机,⽤于打印密码信封或密钥信封。
⽤户卡:个⼈⽤户持有的IC卡,可通过⽀持IC卡的终端设备进⾏交易。发卡时客户端通过读卡器写⼊密钥,保存在⽤户卡中。
psam卡:保存交易中⽤到的各种密钥,在受理终端使⽤,在应⽤上可作为后台的代理。发卡时客户端通过读卡器写⼊密钥,保存在
psam卡中。
终端安全模块:⽤于终端安全处理的硬件设备,包括客户端密钥的保存和安全算法运算。
密钥传输介质:主要⽤于在密钥传输过程中存储密钥。脱机分发和申请密钥时,密钥发送⽅先将密钥存放在密钥传输介质中,密钥接
收⽅再从密钥传输介质中读取密钥并保存。
密码键盘:⽤于⽤户输⼊密码,密码键盘中存放的密钥⽤于加密⽤户输⼊的密码。
外部⽣产系统主要包括:
●本地加密机系统:为业务系统提供交易需要的各种安全服务,与密钥管
理系统部署在同⼀机构。
●远程加密机系统:为业务系统提供交易需要的各种安全服务,与密钥管
理系统部署在不同的机构。
●数据准备系统:IC卡发卡时,数据准备系统收集IC卡发卡需要的资料,注塑机联网
联网门禁系统IC卡上的密钥信息由KMS提供,数据准备系统将IC卡发卡的所有资
料提供给个⼈化系统,由个⼈化系统发卡。
●交换中⼼:⼀般指各个系统之间交换信息必须通过的机构。
●终端:⽤户使⽤磁条卡或IC卡进⾏交易的设备。
●柜台(包括密码键盘):⼀般指银⾏⽹点的柜⾯,⽤户提供⽤户卡给银
⾏的操作员,通过密码键盘输⼊⽤户密码后进⾏交易。
3.3 内部原理
图3-2 内部原理图
人工膜肺密钥管理系统⽀持C-S结构和B-S结构两种模式,其内部原理如图3-2,软件模块包括:
核⼼软件:安装在KMS服务器上,各种核⼼功能主要由核⼼软件完成。
密钥下载模块API:主要提供给⽣产系统调⽤,⽤于从核⼼软件下载密海砂混凝土
钥。
C-S结构的管理界⾯软件:C-S结构下存在,安装在KMS客户端,提
供界⾯与⽤户进⾏交互,完成各种管理功能。
密钥管理门户WebServer:IE界⾯与核⼼软件之间进⾏报⽂传输的桥
梁,B-S结构下存在。可以与核⼼软件部署在⼀台服务器上,也可以单
独部署。
explorer:B-S结构下存在,⽤户通过IE可直接登录KMS,零安装。
密钥管理系统与⽣产系统之间的密钥交换有脱机、联机两种⽅式,如图3-2,密钥管理系统与⽣产系统之间的实线表⽰联机密钥交换,虚线表⽰脱机密钥交换。
4 系统部署
4.1 集中式部署⽰意图
该部署⽅式,针对中、⼩型银⾏前置、数据核⼼⼤集中等⽅式,如下:
4.2 分布式部署⽰意图
该部署⽅式,针对总⾏、分⾏等⼤型⾦融机构,如下:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议