返回
中国电信省级密钥管理系统介绍.ppt

中国电信省级密钥管理系统介绍.ppt

ID:61968043

大小:1.46 MB

页数:31页

时间:2021-04-06

中国电信省级密钥管理系统介绍.ppt_第1页
中国电信省级密钥管理系统介绍.ppt_第2页
中国电信省级密钥管理系统介绍.ppt_第3页
中国电信省级密钥管理系统介绍.ppt_第4页
中国电信省级密钥管理系统介绍.ppt_第5页
资源描述:

《中国电信省级密钥管理系统介绍.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中国电信 省级密钥管理系统介绍广州江南科友科技股份有限公司2010年04月1内容密钥体系介绍IC卡的文件结构IC卡的写卡流程科友省级密钥管理系统2第一部分:密钥体系介绍3PBOC1.0标准密钥体系中国电信翼支付密钥体系中国电信全国密钥类型中国电信省级密钥类型一、PBOC1.0密钥体系4分散分散分散二、中国电信翼支付密钥体系分散导入分散写卡写卡写卡写卡写卡三、中国电信全国密钥类型用户卡主控密钥用户卡维护密钥PSAM卡主控密钥PSAM卡维护密钥全国应用---用户卡应用主控密钥全国应用---用户卡应用维护密钥全国应用---PSAM卡

2、应用主控密钥全国应用---PSAM卡应用维护密钥全国应用---消费密钥全国应用---圈存密钥全国应用---圈提密钥全国应用---TAC密钥OTAMAC密钥OTA加密密钥全国通讯保护密钥四、中国电信省级密钥类型全国应用---透支更新密钥全国应用---PIN重装密钥全国应用---PIN解锁密钥省通讯保护密钥社区应用相关密钥省特色应用相关密钥,包括省钱包应用以及关联应用的各种密钥,根据各省实际情况进行确定第二部分:IC卡种类IC卡的四大种类各类IC卡的应用场景8一、IC卡的四大种类PSAM卡:终端机具使用用户卡:用户使用母卡:包括用

3、户卡母卡和PSAM卡母卡,给卡商发卡使用密钥传输卡:作为密钥传输使用9二、各类IC卡的应用场景10第三部分:IC卡写卡流程11PSAM卡写卡流程用户卡写卡流程母卡写卡流程一、PSAM卡写卡流程12在生产商密钥(卡片主控密钥)的控制下,更新卡片主控密钥在卡片主控密钥的控制下,装载卡片维护密钥在卡片维护密钥的控制下,安全更新卡片MF区域的文件在卡片主控密钥的控制下,装载应用主控密钥在应用主控密钥的控制下,装载应用维护密钥在应用主控密钥的控制下,装载应用主工作密钥在应用维护密钥的控制下,安全更新卡片ADF区域的文件二、用户卡写卡流程

4、13在生产商密钥(卡片主控密钥)的控制下,更新卡片主控密钥在卡片主控密钥的控制下,装载卡片维护密钥在卡片维护密钥的控制下,安全更新卡片MF区域的文件在卡片主控密钥的控制下,装载应用主控密钥在应用主控密钥的控制下,装载应用维护密钥在应用主控密钥的控制下,装载应用主工作密钥在应用维护密钥的控制下,安全更新卡片ADF区域的文件三、母卡写卡流程14在生产商密钥(卡片主控密钥)的控制下,更新卡片主控密钥在卡片主控密钥的控制下,装载卡片维护密钥在卡片主控密钥的控制下,装载应用主控密钥在应用主控密钥的控制下,装载传输保护密钥在应用主控密钥的

5、控制下,装载应用维护密钥在应用主控密钥的控制下,装载应用主工作密钥第四部分:科友省级密钥管理系统15系统组成图系统拓扑图系统部署图系统构成系统的功能系统的特点一、系统的组成图16二、系统的拓扑图17三、系统的部署图18四、系统的构成19硬/软件组件操作系统备注软件密钥管理核心服务软件HP-UNIX、LINUX、AIX等必选软件密钥管理B-S管理客户端web-service二选一软件密钥管理C-S管理客户端windows硬/软件组件数量备注硬件硬件加密机二台或二台以上必选硬件密钥管理服务器一台或一台以上必选硬件客户端PC机一台或

6、一台以上必选硬件读卡器若干必选硬件各类IC卡若干可选五、系统的功能20授权管理密钥安全方案密钥管理发卡管理密码机设备管理系统管理1、授权管理操作员身份认证:1)静态口令2)静态口令+IC卡用户级别的划分,允许用户自定义级别操作授权管理,可以把系统的每一个操作授权给不同级别的用户2、密钥安全方案定义安全方案模板,支持实现多个安全方案,例如定义:电信翼支付密钥方案、省级特殊应用密钥方案等。定义密钥模板,为每一个密钥定义一个密钥模板,支持密钥数量的扩展。定义节点模板,为每一类密钥定义一个节点模板,支持根据密钥的用途、分类等进行定义。

7、3、密钥管理密钥接收,以安全的方式从全国密钥卡中接收密钥,并保存在加密机中。密钥生成,以安全的方式生成省级特色应用的密钥,并保存在加密机中。密钥导出,以安全的方式导出密钥到PSAM卡、密钥母卡、用户卡等。密钥备份,密钥完整的备份到另外一台加密机或密钥管理卡中密钥恢复,从备份加密机、或密钥管理卡中恢复到当前加密机中密钥销毁,以安全、不可恢复的方式销毁加密机中的密钥4、发卡管理支持多种发卡方式:PSAM卡的直接二次发卡PSAM卡母卡的直接发卡用户卡母卡的直接发卡用户卡的直接发卡密钥管理卡的直接发卡5、密码机设备管理密码机的分组管理

8、,可以支持不同的应用使用不同组的加密机,也可以支持多个应用使用一组加密机密码机的详细参数管理,可以对加密机的IP地址,所属组号,密码机状态等进行管理。6、系统管理客户化参数的配置运行日志的配置审计流水管理六、系统的特点27密钥方案的可配置性密钥的安全性安全控制1、密钥方案的可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。