返回
储值卡项目密码管理技术方案.doc

储值卡项目密码管理技术方案.doc

ID:61443750

大小:491.50 KB

页数:19页

时间:2021-01-31

储值卡项目密码管理技术方案.doc_第1页
储值卡项目密码管理技术方案.doc_第2页
储值卡项目密码管理技术方案.doc_第3页
储值卡项目密码管理技术方案.doc_第4页
储值卡项目密码管理技术方案.doc_第5页
资源描述:

《储值卡项目密码管理技术方案.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、**集团储值卡项目密码管理技术方案文档修订记录V12012年7月13日目录1说明21.1简述21.2名词解释21.3基本定义31.4加密机功能42需求分析73安全规划83.1设计原则83.2设计依据94设计方案104.1系统原理104.2系统架构124.3交易密钥管理134.3.1PIN存储134.3.2PIN验证134.4文件传输加密144.5在线交易安全154.5.1方案原理154.5.2工作流程164.5.3客户端说明174.6环境配置171说明1.1简述**目前正在建设储值卡系统,具有店内交易、在线交易、在线查询、制卡等功能。均涉及密钥及数据安全。其中制卡拟采用外包模式,需

2、要安全传输机制负责制卡数据与外包制卡商的安全传输。充分了解**应用系统的架构,各个业务的特点后,针对的当前状况及其安全的需求,江南科友进行整合归纳,提供了《**储值卡项目密码管理技术方案》版本,供贵司参考。此次密码管理技术方案采用加密机、密码服务平台、文件安全传输系统数据平台实现,提供工作范围包括三个部分:1、建立联机交易所需要的密码管理认证平台,提供针对储值卡系统的高可用密码安全服务系统。2、建立制卡、制密文件的安全保护机制,结合密钥管理技术,提供硬加密的文件加密技术,为数据文件提供有效的安全保护。3、建立在线交易的用户密码保护机制。需要说明的是,本项目只使用加密机也可以满足安全

3、要求,但应用层面需要自身开发实现。1.2名词解释基本术语说明密码机简称HSM,用于存储密钥、进行高效算法运算的安全硬件设备。PIN用户密码。密码服务平台简称ESSC,应用系统访问密码机的中间软件系统。ZEK密钥交换密钥,用于对需要传输交换制卡文件进行加密1.1基本定义目前金融行业的数据加密业务需求中使用的密钥均为对称密钥,依托于金融数据密码机,遵循国际标准(ISO8732、ANSIX9.17)进行密钥管理。密钥管理体系包括三层密钥,如下图所示:密钥使用的基本原则是不同的信息需使用不同的密钥加密,不同的节点采用不同的密钥。例如用于交易密码PIN安全保护的密钥ZonePINKey(ZP

4、K)与生成信息认证的ZoneAuthenticationKey(ZAK)不同,这样的好处是当其中一个密钥的安全出现问题时,并不会影响其他信息的安全性。而密钥的分层则有利于密钥的更新和传送,同时保证了密钥的安全性。不同的应用系统或不同的交易渠道采用不同的交换密钥,交换密钥通过加密机生成,并采用分段方式传输。(1)MK/LMK第一层密钥:加密机主密钥(MasterKey,MK)存放在加密机内,是整个安全体系中的最高层密钥,本地主密钥(LocalMasterKey,LMK)在MK创建时由加密机自动离散产生。LMK用于保护保存在本地的其它各类密钥,每一把LMK有自己不同的用途,有的专用于保

5、护ZPK,有的专用于保护PVK,不一而论。LMK/MK存储在加密机内部,以加密机专用IC卡的形式备份。(2)ZMK/TMK/KEK第二层密钥:区域密钥和终端密钥。区域主密钥密钥ZMK通常称为密钥加密密钥或密钥交换密钥(Key-encryptingkey或KeyExchangeKey)。它的作用是加密在通讯线路上需要传递的工作密钥,保障工作密钥的安全交换。KEK在实际应用中也称为终端主密钥TMK,等同于ZMK。用于对工作密钥WK进行加密保护。(3)ZAK/ZPK/TPK/TAK第三层密钥,通常称为工作密钥或数据加密密钥。包括ZPK、ZAK等密钥,它的作用是加密各种不同的业务数据,从而

6、实现数据的保密,信息的完整性验证,这些数据密钥在本地存放时,处于第二层密钥的加密保护之下。包括对个人识别码PIN进行加密的PIN密钥TPK/ZPK和对报文鉴别码MAC进行运算或验证的MAC密钥TAK/ZAK。ZPK用于加密两个通讯节点之间需要传输的PIN,从而实现PIN的传输、处理的安全性。ZAK用于在两个通讯节点之间传送信息时,产生和检验一个信息认证代码(MAC),从而达到信息完整性认证的目的。业务应用金融密码机通常不负责应用密钥的管理,只提供对该密钥的加密保护。通过密码机内的50组本地主密钥LMK对应用密钥加密保护,它们是按照对来使用的,如ZMK采用0405密钥对保护,TMK由

7、1415密钥对保护,ZPK由0607密钥对保护。针对多密钥管理,需要业务系统自行完成密钥的生命周期管理。1.1加密机功能规格列表如下:技术指标规格描述功能特性采用硬件产生随机密钥使用密钥对应用数据的加/解密操作PIN的加/解密、验证及转发PVV、CVV、CSC信息的产生支持3DES算法消息完整性验证(MAC)的产生、验证、转发对工作密钥的加解密、传送、分发支持密码信封的打印功能(串口、并口)安全的密钥导入、导出方式支持硬件产生RSA密钥对支持数字签名和验证支持消息的摘

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。