<b id="nblli"><abbr id="nblli"></abbr></b>

<dfn id="nblli"></dfn>

<em id="nblli"><em id="nblli"></em></em>

    <th id="nblli"><progress id="nblli"></progress></th>
  1. <del id="nblli"></del>

        <kbd id="nblli"><form id="nblli"><ruby id="nblli"></ruby></form></kbd>

        咨詢電話: 152-3782-8699

        — 產(chǎn)品知識 —

        NEWS CENTRES
        聯(lián)系我們/CONTACT US
        全國免費客服電話 152-3782-8699
        開封市盛達水表有限公司

        地址:開封市魏都路中段109號

        電話:152-3782-8699

        郵箱:497343898@qq.com

        您的位置:首頁>>產(chǎn)品知識

        產(chǎn)品知識

        智能卡密鑰管理系統(tǒng)的應(yīng)用方案

        發(fā)布時間:2018-11-15 09:19:58

            這里我們將敘述一個基于智能卡系統(tǒng)的密鑰管理之例。

          了滿足在商業(yè)銀行全行范圍內(nèi)對IC卡密鑰進行統(tǒng)一管理的業(yè)務(wù)需求,提出了集中—分布式密鑰管理體制。該體制**支持《中國金融IC卡規(guī)范 v1.0》,具體為:

          1、IC卡的電子錢包和電子存折的消費。 取現(xiàn)。 查余額功能全國通用,并且采用脫機交易方式。

          2、IC卡的圈存。 圈提功能全國通用,但采用聯(lián)機交易方式,借助龍卡網(wǎng)絡(luò)實現(xiàn)。

          3、 IC卡PIN的改密。 解鎖等其他功能僅在發(fā)卡行受理。

          系統(tǒng)功能

          在充分保證密鑰安全性的基礎(chǔ)上,支持IC卡聯(lián)合試點密鑰的生成。 導出。 注入。 備份。 恢復(fù)。 更新。 服務(wù)等功能,實現(xiàn)密鑰的安全管理。

          系統(tǒng)特點

          1. 功能強大

          本系統(tǒng)支持5個版本密鑰,每個版本具有5個索引,每個索引下可存儲10個自定用途的密鑰,能夠支持現(xiàn)有的所有的IC卡交易密鑰的存儲。 各成員銀行可以自主發(fā)卡, 實現(xiàn)讀卡機具共享,完成異地跨行交易。

          2. 支持多種類型的卡片和讀卡器

          3. 實行權(quán)限管理

          4. 符合標準,通用性強

          5. 高安全性,高可靠性

          采用DES(3DES)。 密鑰分散算法。 安全報文算法,保證了密鑰從產(chǎn)生到傳輸再到使用和銷毀整個生命周期里的安全性。 采用模塊化設(shè)計易于擴展 系統(tǒng)模塊劃分合理,易于維護和擴展 。

          6. 開放性好

          7. 全中文界面,易于操作

          其目的是用一個比較容易理解集中事例來進一步說明前面所敘述的原則。和這個例子相比,真正大型系統(tǒng)經(jīng)常的安排更復(fù)雜些而且有幾個 結(jié)構(gòu)層次。小型的系統(tǒng)通常不需要任何密鑰層次,因為一個秘密的全局密鑰叮用于所有的卡。此處所給出 的系統(tǒng)處於大型系統(tǒng)和結(jié)構(gòu)簡單的系統(tǒng)的中間位置,因此是個很好的例子。

          供裝入或支付的密鑰可用于電子錢包,它們用對稱加密方法,在系統(tǒng)中這些密鑰在 任何情況下都是重要的,因為它們都比較好地由所述的密鑰層次予以保護。各個導出功能在此處不做詳述 ,但DES或3重DES算法總是可用于它們的。密鑰的長度也未做詳細討論,但它們確實是可變的。為了安全起 見,在層次頂層的密鑰通常用比其較低層的密鑰更強有力的加密功能導出。

          位于頂層的密鑰被稱為通用主密鑰,對于整個一代的密鑰只有一個這樣的密鑰。例如,—代可在一年內(nèi)保 持**,在相繼的年份可用新一代來替換,這就是新一代的通用主密鑰了。這個密鑰是整個系統(tǒng)中對安全 *敏感的密鑰。如果它被知道了,則所有屬于它這一代的密鑰都可算出,系統(tǒng)的這一代被攻破。主密鑰可 由隨機數(shù)產(chǎn)生,也可以設(shè)想使通用主密鑰由數(shù)個人各自單獨擲骰子得出之值來形成,其中每個人只知道密 鑰的部分值,通用主密鑰應(yīng)當絕對不會由任何單獨的個人**知道,而在它的一代中必須不具各可以復(fù)制 出來的條件。

          每項功能的單獨主密鑰由通用主密鑰導出,密鑰的功能可以是對一個電子錢包的裝人或支付。一個單向函 數(shù),諸如變型的DES算法,在此例中可用來導出各個功能的主密鑰,這使得應(yīng)用逆向計算過程由主密鑰來計 算通用主密鑰是不可能的。如果不是用單向函數(shù)去導出主密鑰,盡管有各種安全方法,如果一個主密鑰變 成了已知的,若也知道了導出參數(shù),那么就可以算出通用主密鑰來。這里使用單向函數(shù)的理由是假定在這 個想像的電子錢包系統(tǒng)中,主密鑰將位于本地終端的安全模塊之中。這就是說,比起總是位于后臺系統(tǒng)的 通用主密鑰來,它們就更易于受到攻擊。

          導出密鑰形成了密鑰層次中的下一層,它們是位于智能卡中的密鑰。每張卡含有一組導出密鑰,它們是按 照其功能和朝“代”數(shù)分開的。如果這樣的一張卡用于終端,則立足于導出該密鑰時所用的參數(shù)終端可為 它本身計算導出密鑰。當然,終端首先要從卡讀取導出參數(shù)。一旦導出密鑰是可用的,則按下列步驟去計 算動態(tài)密鑰,它對于一次單獨的會話是專用的。此密鑰僅在一單獨的會話期間**。在絕大多數(shù)智能卡應(yīng)用中,會話期持續(xù)時間的范圍可從數(shù)百毫秒到數(shù)秒,會話結(jié)束后不再使用此動態(tài)密鑰。

          乍看此例中的系統(tǒng)似乎有點復(fù)雜,但比起實際的系統(tǒng)來它還是比較簡單的。這個例子的目的是表明在一個系統(tǒng)中的所有密鑰是如何產(chǎn)生的。它同時也暗示了如果一個密鑰被知道了必須采取的方法。如果通用主密鑰被知道了,就必須轉(zhuǎn)換至新的一代以便系統(tǒng)能夠運行而不必考慮安全的風險。另一方面,如果一個導出密鑰被知道了,所需要的是閉鎖有關(guān)的卡,對密鑰管理的任何其他改變都是不適宜的。所有這些方法假定的前提是能夠確定一個(或數(shù)個)密鑰被知道了,就在以后能予以防范。

          給出這種密鑰層次,很明顯是要在智能卡中產(chǎn)生與存儲很多密鑰。當然,為了節(jié)約存儲空間總能指定幾項功能共用一個密鑰,也**可以設(shè)想不同的密鑰層次安排。這當然在很大程度上取決于對系統(tǒng)的密鑰管理。

        相關(guān)推薦

        ?
        X

        截屏,微信識別二維碼

        微信號:15237828699

        (點擊微信號復(fù)制,添加好友)

          打開微信

        在線咨詢

        銷售熱線

        銷售熱線:152-3782-8699

        国内精品久久久久久影院精品观看,日韩人妻无码精品久久,911亚洲清品青草衣衣麻豆,亚洲伦乱子亲农村在线视频 亚洲国产精产精品无码久久 亚洲国产熟女激情精品视频

        <b id="nblli"><abbr id="nblli"></abbr></b>

        <dfn id="nblli"></dfn>

        <em id="nblli"><em id="nblli"></em></em>

          <th id="nblli"><progress id="nblli"></progress></th>
        1. <del id="nblli"></del>

              <kbd id="nblli"><form id="nblli"><ruby id="nblli"></ruby></form></kbd>