银行IC卡密钥管理系统总体设计方案

银行IC卡密钥管理系统总体设计 实达集团系统支持部 密钥管理系统 技术总体设计方案 实达集团系统支持部 1999年6月 第 1 页 共 29页 实达集团系统支持部 目录 1 目的 2 卡种范围 3 原则 4 系统设计 4.1 概念 4.2 总体结构图 4.3 系统描述 4.3.1 总主密钥和传输密钥的生成 4.3.1.1 总主密钥和传输密钥的生成 4.3.1.2 主密钥卡A和主密钥卡B个人化 4.3.2 洗卡母卡和洗卡控制卡生成 4.3.2.1 洗卡母卡生成 4.3.2.2 洗卡控制卡生成 4.3.3 总行母卡和总行控制卡的生成 4.3.3.1 总行母卡的生成 4.3.3.2 总行控制卡的生成 4.3.4 分行母卡生成步骤1和分行控制卡的生成 4.3.4.1 描述 4.3.4.2 分行母卡生成步骤1 4.3.4.3 分行控制卡 4.3.4.3.1 描述 4.3.4.3.2 分行控制卡的个人化 4.3.5 分行专用母卡和分行专用控制卡的生成 4.3.5.1 描述 4.3.5.2 分行专用母卡 4.3.5.3 分行专用控制卡 4.3.6 分行母卡生成步骤2 4.3.6.1 描述 4.3.6.2 分行母卡生成 4.3.7 客户卡的生成 4.3.7.1 描述 4.3.7.2 客户卡的生成 4.3.8 PSAM母卡和PSAM卡的生成 4.3.8.1 描述 4.3.8.2 总行PSAM母卡 4.3.8.3 总行PSAM控制卡 4.3.8.4 PSAM卡个人化 4.3.8.5 PSAM控制卡 4.3.8.6 PSAM卡个人化 4.3.9 传输密钥应用过程 4.3.9.1 分行母卡的生成 4.3.9.2 客户卡的生成 第 2 页 共 29页 实达集团系统支持部 4.3.9.3 PSAM卡的生成. 5 安全管理 5.1 总行密钥管理 5.2 分行密钥管理 5.3 PSAM管理 第 3 页 共 29页 实达集团系统支持部 1. 目的: .形成总行分行二级密钥管理体制 .为IC卡应用提供重要安全保障 2. 卡种范围: 2.1 总行种子卡A、总行种子卡B 2.2 总行密钥卡A、总行密钥卡B 2.3 分行种子卡A、分行种子卡B 2.4 分行密钥卡A、分行密钥卡B 2.5 总行洗卡母卡、总行洗卡控制卡 2.6 总行母卡、总行控制卡 2.7 分行专用母卡、分行专用控制卡 2.8 分行母卡、分行控制卡 2.9 总行PSAM母卡、总行PSAM控制卡 2.A 分行专用PSAM母卡、分行专用PSAM控制卡 2.B PSAM卡、用户卡 第 4 页 共 29页 实达集团系统支持部 3. 原则: .严格遵循中国人民银行金融集成电路(IC)卡 .严格遵循建设银行总行设计原则 4. 系统设计 4.1 概念: ?密钥 KEY 控制加密转换操作的符号序列 ?SAM SECURE ACCESS MODULE 安全存取模块 ?PSAM PURCHASE SAM 销售点终端安全存取模块 ?PIN PERSONAL IDENTIFICATION NUMBER 个人密码 ?SK SECRET KEY 保密密钥 ?POS POINT OF SALE 销售点终端 第 5 页 共 29页 实达集团系统支持部 4.2 总体结构图: 总行主密钥卡A 总行主密钥卡B 总行母卡 TK1 使用分行号(BIN)生成分行消 总行控制卡 费主密钥(BPMK) TK1 TK2 TK3 分行母卡 TK2 分行专用控制卡 TK4 TK3 用应用序列号(ASN)生成用分行专用母卡 户卡分散密钥(derived key) TK4 用户卡 分行控制卡 TK5 TK3 TK5 总行卡-分行卡-用户卡 第 6 页 共 29页 实达集团系统支持部 总行主密钥卡A 总行主密钥卡B 总行 PSAM 母卡 TK6 写总行主消费密钥(GMPK), 认 证密钥(AUTH key)和附加数据 总行PSAM控制卡 到 PSAM 卡里 TK6 TK7 TK8 PSAM卡 TK7 TK8 分行专用 PSAM 母卡 TK9 分行增加分行的 PSAM 密钥和数 分行专用PSAM 控制卡 据到PSAM卡里 TK8 TK9 总行卡-分行卡-PSAM 卡 第 7 页 共 29页 实达集团系统支持部 4.3 系统描述 4.3.1 总行主密钥和传输密钥的生成 4.3.1.1 总行主密钥和传输密钥生成 总主密钥和传输密钥的生成 输入密钥种子A 输入密钥种子B 生成主密钥A 生成主密钥B 生成传输密钥 下传主密钥A到主密钥卡A 下传主密钥B到主密钥卡B 下传传输密钥到洗卡母卡 结束 第 8 页 共 29页 实达集团系统支持部 4.3.1.2 密钥卡A和密钥卡B个人化 密钥卡A和密钥 卡B个人化 建立卡文件结构 写加密密钥 密钥卡A对主密钥B加密,写入密钥卡B; 密钥卡B对主密钥A加密,写入密钥卡A 结束 4.3.2 洗卡母卡和洗卡控制卡 4.3.2.1 洗卡母卡 洗卡母卡个人化 建立卡文件结构 写相关数据 结束 第 9 页 共 29页 实达集团系统支持部 4.3.2.2 洗卡控制卡 洗卡控制卡个人化 建立卡文件结构 写相关数据和传输密钥 结束 4.3.3 总行母卡和总行控制卡的生成 4.3.3.1 总行母卡生成 总行母卡中安全地存放着总行主消费密钥(GMPK),并能用 分行序列号产生分行主消费密钥(BMPK). 安全起见,设置了总行控制卡.总行母卡必须和总行控制卡 一起产生分行母卡,缺一 不可. 第 10 页 共 29页 实达集团系统支持部 总行母卡产生 从主密钥卡得到主密钥 创建卡结构,个人化相关数据、PIN,上载密钥 TKG和主消费密钥MPK. 洗卡母卡用TKG导入TK1 结束 4.3.3.2 总行控制卡生成 .总行控制卡在建行总行生成. .TK1, TK2, TK3通过安全报文写入. .TK3能是一个或一组 第 11 页 共 29页 实达集团系统支持部 总行控制卡的产生 建立卡文件结构 写入默认传输密钥TKG 洗卡母卡以安全报文形式下传传输密钥TK1, TK2 和 TK3. 结束 4.3.4 分行母卡生成步骤1和分行控制卡的生成 4.3.4.1 描述 .分行母卡在总行生成,同时写入分行主消费密钥(BMPK), 但其它分行主密钥还没有写入 .分行控制卡中安全地存放了两个传输密钥. .分行母卡和分行控制卡必须成对使用才能向客户卡传送 密钥 第 12 页 共 29页 实达集团系统支持部 4.3.4.2 分行母卡生成步骤1(在总行生成) 第一步: 分行母卡个人化 建立卡文件结构 个人化相关数据、PIN 写默认传输密钥TKG 洗卡母卡在安全报文形式用TKG导入 传输密钥TK2 写入建立应用和注册应用的认证密钥 结束 第 13 页 共 29页 实达集团系统支持部 第二步:用安全报文实现 分行母卡个人化 总行控制卡TK2对TK1进行解密 用TK1替换分行母卡中的TK2 总行母卡产生加密的分散密钥, 总行母卡分散出分主密钥(BMPK)给分行母卡 总控制卡用TK3替换分行母卡中的TK1 结束 4.3.4.3 分行控制卡生成 4.3.4.3.1 描述 .分行控制卡由总行产生 .传输密钥TK3,TK5以安全报文方式写入 4.3.4.3.2 分行控制卡的个人化 第 14 页 共 29页 实达集团系统支持部 分行控制卡产生 创建卡文件系统结构 写相关数据, PIN 写默认传输密钥TKG 洗卡母卡用安全报文方式通过洗卡控制卡 下传TK3、TK5 结束 4.3.5 分行专用母卡和分行专用控制卡的生成 4.3.5.1描述 .总行只能产生分行的分行主密钥(BMPK),中国人民银行 (PBOC)应用中的其它主密钥由分行自己产生 .分行专用母卡用来保存除总主密钥(GMPK)以外的所有应 用的主密钥 .分行专用控制卡用来将主密钥由分行专用母卡传给分行 母卡 第 15 页 共 29页 实达集团系统支持部 4.3.5.2 分行专用母卡 在总行: 分行专用母卡个人化 写全球的 PIN 写默认传输密钥 TKG 洗卡母卡用安全报文方式通过 TKG下传传输密钥TK4 结束 在分行: 分行专用母卡个人化 建立所有的文件系统 写分行主密钥 结束 第 16 页 共 29页 实达集团系统支持部 4.3.5.3 分行专用控制卡 .分行专用控制卡在总行生成 .TK3、TK4以安全报文方式写入 分行专用控制卡生成 建立卡文件系统结构 写 PIN和默认传输密钥 TKG 洗卡母卡用安全报文方式通 过TKG导入TK3、TK4 结束 4.3.6 分行母卡生成步骤2 4.3.6.1 描述 .分行拿到了总行发的分行母卡后,需要通过分行专用母卡 和分行专用控制卡增加别的中国人民银行主密钥和别 的应用信息,才能产生客户卡. .所有主密要的下传使用安全报文形式 第 17 页 共 29页 实达集团系统支持部 4.3.6.2 分行母卡生成 分行母卡生成步骤2 分行专用控制卡用安全报文方式通过TK3替换分行 母卡中的TK4 分行专用控制卡为分行母卡中专用文件(DF)的建 立和注册进行外部认证 建立相关文件结构 用安全报文方式将主密钥传给分行母卡 结束 4.3.7 客户卡的生成 4.3.7.1 描述 若分行需要生成客户卡,先向建行总行提出.总行依照 分行的说明创建MF,将传输密钥写入客户卡. 第 18 页 共 29页 实达集团系统支持部 4.3.7.2 客户卡个人化 在总行: 客户卡个人化 按需求,在客户卡中创建主控文件 (MF)并写入传输密钥TKG 洗卡母卡用安全报文方式通过 TKG导入TK5 结束 在分行: 客户卡个人化 用分行控制卡中的TK5在安全报文形 式下对客户卡中的TK5解密,并用分行 控制卡中的TK3替换客户卡中的TK5 分行控制卡在安全报文形式下用TK3 替换TK5 在客户卡中建立文件结构,写入安全报 文形式的发散密钥 结束 第 19 页 共 29页 实达集团系统支持部 4.3.8 PSAM母卡和PSAM卡的生成 4.3.8.1 描述 .PSAM母卡用于下传总主消费密钥(GMPK)给PSAM 卡,GMPK的下传使用安全报文形式 .PSAM母卡和PSAM卡在总行产生和个人化 .PSAM卡在总行个人化后,被发送到分行.分行再用PSAM 专用母卡和PSAM专用控制卡将分行应用所需的主密钥 写入PSAM卡. 4.3.8.2 总行PSAM母卡 总行PSAM母卡的产生 创建文件系统结构,写入PIN,默认传输 密钥TKG和总主消费密钥GMPK. 洗卡母卡在安全报文形式下, 用TKG导入TK6 结束 第 20 页 共 29页 实达集团系统支持部 4.3.8.3 总行PSAM控制卡 .总行PSAM控制卡在总行生成 .TK6、TK7、TK8以安全报文方式写入 总行PSAM控制卡的个 人化 建立卡文件系统结构,写入相关数据、 PIN、默认传输密钥TKG 洗卡母卡在安全报文方式下, 用TKG导入TK6,TK7,TK8 结束 4.3.8.4 PSAM卡在总行个人化 分行向总行提出申请,总行为分行制作PSAM卡 第 21 页 共 29页 实达集团系统支持部 步骤1: PSAM卡个人化步骤1 建立卡文件系统结构 写入PIN、默认传输密钥TKG 写入 PSAM 数据 洗卡母卡在安全报文方式下用TKG导 入TK7和认证密钥(AUTO KEY) 结束 步骤2: PSAM卡个人化步骤2 总行PSAM控制卡在安全报文方式下,用TK6替换 PSAM卡中的TK7 从PSAM母卡中得到加密的 总行主消费密钥(GMPK) 通过安全报文形式写入总主消 费密钥(GMPK) 总行PSAM控制卡在安全报文方 式下用TK6替换PSAM卡中的 TK8 结束 第 22 页 共 29页 实达集团系统支持部 4.3.8.5 分行专用PSAM母卡 .分行专用PSAM母卡在总行产生 分行专用PSAM母卡 建立卡文件系统机构 写入相关数据、PIN和TKG 洗卡母卡在安全报文方式 下通过加密密钥导入TK9 结束 第 23 页 共 29页 实达集团系统支持部 4.3.8.6 分行专用PSAM控制卡 .分行专用PSAM控制卡在总行产生 .TK8,TK9和加密密钥以安全报文方式写入 分行专用PSAM控制 卡个人化 建立卡文件系统结构 写入PIN和传输密钥TKG 洗卡母卡在安全报文方式下 导入TK8,TK9和及加密密钥 结束 4.3.8.7 PSAM卡在分行个人化 PSAM卡个人化 PSAM专用控制卡用TK9 替换Tk8 执行外部认证 注册和建立分行的应用文件系统 写入相关数据 END 第 24 页 共 29页 实达集团系统支持部 4.3.9 传输密钥应用过程 4.3.9.1 分行母卡生成 总行母卡 TK1 3 总行控制卡 TK1 TK2 TK3 2 1 4 分行母卡 TK2 5,8 6 分行专用控制卡 7 TK4 TK3 分行专用母卡 TK4 第一步: 总行控制卡用传输密钥TK2对分行母卡中的传 输密钥TK2进行验证,并对TK1进行解密 第二步: 用TK1替换分行母卡中的TK2. 第三步: 总行母卡通过TK1将总主密钥(GMPK)分散后 送到分行母卡. 第四步: 总行控制卡用TK3替换分行母卡中的TK1. 第 25 页 共 29页 实达集团系统支持部 第五步: 分行专用控制卡用TK3 对TK4进行解密 第六步: 用TK4替换分行母卡中的TK3. 第七步: 分行专用母卡通过TK4将7个密钥写入分行母 卡. 第八步: 分行专用控制卡用TK3替换分行母卡中的TK4. 4.3.9.2 客户卡生成过程 分行母卡 分行控制卡 TK3 TK3 TK5 2 3 1 客户卡 TK5 第一步: 分行控制卡用传输密钥TK5对TK3 进行解密. 第二步: 分行控制卡用TK3替换客户卡中的TK5 第三步: 分行母卡通过TK3将主密钥传输给客户卡 第 26 页 共 29页 实达集团系统支持部 4.3.9.3 PSAM卡生成过程 总行 PSAM 母卡 TK6 总行PSAM控制卡 PSAM卡 TK6 TK7 TK8 TK7 TK8 分行专用 PSAM 母卡 TK9 分行专用PSAM 控制卡 TK8 TK9 第一步: 总行PSAM控制卡用传输密钥TK7对TK6进行 解密 第二步: 总行PSAM控制卡用传输密钥TK6替换PSAM 卡中的TK7 第三步: 总行PSAM母卡通过TK6将总主密钥(GMPK) 传给PSAM卡 第四步: 总行PSAM控制卡用TK8替换总行母卡中的 TK6 第五步: 分行专用PSAM控制卡用TK8对TK9解密,用 TK9替换PSAM卡中的TK8 第六步: 分行专用PSAM母卡通过TK9将分行密钥传给 PSAM卡. 第 27 页 共 29页 实达集团系统支持部 第七步: 分行专用PSAM控制卡用TK8替换PSAM卡中 的TK9 5 安全管理 5.1 总行密钥管 ? 将空白总行母卡A和空白总行母卡B插入读卡器,由总行 派出的两名主管各自输入自己的一半密钥种子和个人PIN, 形成种子卡A和种子卡B. ? 将两张种子卡插入KEY卡,两名总行主管通过个人PIN将 将密钥种子传入KEY卡中,KEY卡用加密运算产生主密钥. ? 两张种子卡分别由两名主管保存. ? 生成的密钥保存在母卡中,只有控制卡才能将母卡中的密 钥导出. ? 传输密钥TK1在分行母卡生成后就被销毁. 5.2 分行密钥管理 第 28 页 共 29页 实达集团系统支持部 ? 分行向总行提交发卡申请,包括卡的种类、数量、应用类 别等信息. ? 总行根据需要决定分行母卡中密钥的种类、版本和索引. ? 总行用主密钥对分行ID进行分散后生成分行主密钥,并将 其注入分行母卡. ? 总行对分行的领卡数进行登记. 5.3 PSAM管理 ? 分行项总行提交PSAM卡需求申请,包括POS种类、应用类 别、期限等信息. ?总行根据需要决定向PSAM卡中注入的KEY的种类、版本和 索引. ?总行向PSAM中注入主密钥 ?分行向PSAM中注入分行密钥和分行信息 ?总行登记分行领用的PSAM卡 第 29 页 共 29页