|
使用环境
1.1应用领域
本系统适用于IC卡任何应用领域(金融、电信、医疗、社保……)的需要密钥管理的发卡系统。完成了密钥的生成、派生、传递和操作管理。
1.2运行环境
、系统结构
系统的设计思想是:安全、严密、高效、规范。从系统操作、密钥生成、密钥储存、密钥传递各个环节入手,保证系统的安全性。
三、系统特点
采用“软”加密机方式实现系统密钥管理和交易的安全认证,采用面向加密设备的设计方法,将加密设备软件化,采用复合人行规范DES算法,从而使其应用规范化,为使用硬件加密设备时移植应用程序打下良好的基础:简洁、高效、安全、规范。
密钥管理系统是专门为金融IC卡应用系统设计开发的,用于管理各类主密钥的产生、存储、分散及传输过程的一整套安全可靠的解决方案。
密钥管理系统在设计时广泛吸取了金融界IC应用部门和安全部门提出的要求,并结合东南公司在金融系统开发方面的丰富经验和先进技术,仔细分析密钥管理系统从密钥生成到传输过程中的每一个过程和细节,对其采取有效措施加以控制。利用符合国际和人行的IC卡自身复杂的加密运算和安全特性,使密钥管理系统有效保证并提高金融IC卡应用系统的整体安全和可靠性。
根据一般金融IC卡应用系统体系结构和银行的特点,金融IC卡的密钥管理采用集中方式,即由总行产生并管理系统的主密钥,并将相关密钥分发给所辖发卡部门发卡系统的一级发卡模式。
四、系统功能
4.1功能概述
安全密钥管理系统的核心是将主密钥安全地产生、存放并存储在IC卡中,通过IC卡(密钥传输卡)将密钥传送到应用设备。(如:发卡系统、终端设备、金融系统业务主机或系统前置机等)。
安全密钥管理系统功能模块包括:
密钥维护、密钥传输、操作员管理,交易安全认证接口。
安全密钥管理系统通过控制密钥的生成、传输、安全认证等每一个环节达到控制系统交易完整、安全的目的。
安全密钥管理系统为管理部门提供操作上的权责管理、管理上的人员相互制约的机制。确保系统的安全性。
安全密钥管理系统运行在UNIX系统、ORACLE数据库为系统软件的、独立的、非网络的计算机上,密钥生成后在数据库中加密存放,由专人管理、操作,保证系统的安全性。
4.2功能描述
“IC卡安全管理系统”包括:是IC卡业务系统运行的“前提”,交易完成的“安全保障”。
4.2.1操作员管理
(责任编辑:高守)
本文关键字:
阅读了“”的读者还读了
推荐专题|
更多
论坛热帖|
更多
|
软件与服务
安全密钥管理系统
【网友评论0条 查看】
本系统适用于IC卡任何应用领域(金融、电信、医疗、社保……)的需要密钥管理的发卡系统。完成了密钥的生成、派生、传递和操作管理。
