1.1应用领域
本系统适用于IC卡任何应用领域(金融、电信、医疗、社保……)的需要密钥管理的发卡系统。完成了密钥的生成、派生、传递和操作管理。
1.2运行环境
运行UNIX操作系统、ORACLE数据库的计算机,读卡器使用国光CJ9009多功能键盘和多功能终端,卡片使用G&D的个人卡片、Batch卡、PSAM卡。
二、系统结构
系统的设计思想是:安全、严密、高效、规范。从系统操作、密钥生成、密钥储存、密钥传递各个环节入手,保证系统的安全性。
三、系统特点
采用“软”加密机方式实现系统密钥管理和交易的安全认证,采用面向加密设备的设计方法,将加密设备软件化,采用复合人行规范DES算法,从而使其应用规范化,为使用硬件加密设备时移植应用程序打下良好的基础:简洁、高效、安全、规范。
密钥管理系统是专门为金融IC卡应用系统设计开发的,用于管理各类主密钥的产生、存储、分散及传输过程的一整套安全可靠的解决方案。
密钥管理系统在设计时广泛吸取了金融界IC应用部门和安全部门提出的要求,并结合东南公司在金融系统开发方面的丰富经验和先进技术,仔细分析密钥管理系统从密钥生成到传输过程中的每一个过程和细节,对其采取有效措施加以控制。利用符合国际和人行的IC卡自身复杂的加密运算和安全特性,使密钥管理系统有效保证并提高金融IC卡应用系统的整体安全和可靠性。
根据一般金融IC卡应用系统体系结构和银行的特点,金融IC卡的密钥管理采用集中方式,即由总行产生并管理系统的主密钥,并将相关密钥分发给所辖发卡部门发卡系统的一级发卡模式。
