在 CPU 卡应用系统中,密钥的安全控制和管理是应用系统安全的关键。SmartCOS-PSAM 技术方案遵循《中国金融集成路(IC)卡规范》和《银行 IC卡联合试点技术方案》,各城市和发卡银行可以自主发卡,安全共享公共主密钥,从而实现卡片互通及卡片跨地区或跨银行交易;
1. 符合《PSAM 卡应用规范》以及密钥管理和发卡流程。
2. 数据文件支持二进制文件、定长记录文件、变长记录文件、循环定长记录文件。
3. 支持符合银行规范的电子钱包消费验证功能。
4. 支持 DES、Triple DES 等加密算法,并支持用户特有的安全加密算法的下载。
5. 支持线路加密、线路保密功能,防止通信数据被非法窃取或篡改。
6. 可用作安全保密模块,使用过程密钥实现加密、解密。
7. 支持符合 ISO-7816-3 标准的 T=0 通讯协议。
8. 卡片支持多种容量选择,可选择 2K、4K、8K、16K 字节的 EEPROM空间。
9. 安全机制使用状态机,并支持 PIN 检验、KEY 认证、数据加密、解密、MAC 验证。
10. 满足个别需求,SMARTCOS 可根据特殊行业的特殊用户的需求定制。
11. 支持防插拔功能。
12. 支持命令下载及用户自定义算法的下载。
1、 建设部密钥管理中心初始化卡GMPK 是整个系统的根密钥,如果一旦被盗取或被非法使用,就可能会伪造出大量的假卡,所有的城市 IC 卡将不得不停止使用,从而带来政治、经济上的重大损失。所以,从安全的角度来说,全国所有的 PSAM 卡必须在建设部密钥管理总中心统一安全装载 GMPK。除了全国密钥管理总中心外,任何其他个人和组织无法得到 GMPK 的明文,也无法通过 PSAM 卡来利用 GMPK 进行非法的密钥运算各个城市可以向通过建设部密钥管理中心申报所需 PSAM 卡的数量,由建设部密钥管理总中心按需求量统一洗卡。
2、建设部密钥管理总中心从生产商处得到一批 PSAM 卡,卡片已经过预个人化处理,卡片 MF 区域和全国密钥管理总中心 ADF 区域下的文件已由厂商建好,生产商密钥(建设部规定的卡片主控密钥)也已装载。在 IC 卡生产商将这一批IC 卡交给建设部密钥管理总中心的同时,存放生产商密钥的生产商母卡也要交给建设部密钥管理总中心。
3、建设部密钥管理总中心在接到这批卡之后,用生产商母卡中的生产商密钥kMprd 来鉴别每一张 IC 卡。鉴别通过后,建设部密钥管理总中心将用自己产生的密钥 kIctlR,来替换卡上的生产商密钥 kMprd,成为卡上的卡片主控密钥。kIctlR 是建设部密钥管理总中心随机产生或采用其他方法产生的,被加密导入后作为这一批 PSAM 卡的主控密钥,控制 MF 区域下文件创建和密钥更新。
-
建设部密钥管理总中心必须在卡片主控密钥的控制下装载和更新密钥。具体的过程如下所示:
1、在生产商密钥(卡片主控密钥)的控制下,更新卡片主控密钥
2、在卡片主控密钥的控制下,装载卡片维护密钥
3、在卡片维护密钥的控制,安全更新卡片 MF 区域的文件
4、在卡片主控密钥的控制下,装载应用主控密钥
5、在应用主控密钥的控制下,装载应用维护密钥
6、在应用主控密钥的控制下,装载应用主工作密钥
7、在应用维护密钥的控制下,安全更新卡片 ADF 区域的文件