密鑰管理系統(tǒng)密鑰卡設(shè)計

PAGE第18頁密鑰管理系統(tǒng)密鑰卡設(shè)計2008年11月目錄1. 密鑰卡類型 22. 密鑰卡產(chǎn)生流程 33. 密鑰卡文件結(jié)構(gòu) 53.1. 密鑰替換卡 53.1.1. 文件結(jié)構(gòu)圖 53.1.2. 文件屬性 53.1.3. 文件說明 53.1.4. 密鑰說明 63.2. 領(lǐng)導(dǎo)卡 83.2.1. 文件結(jié)構(gòu)圖 83.2.2. 文件屬性 83.2.3. 文件說明 83.2.4. 密鑰說明 93.3. 發(fā)行總控卡 103.3.1. 文件結(jié)構(gòu)圖 103.3.2. 文件屬性 103.3.3. 文件說明 103.3.4. 密鑰說明 113.4. 發(fā)行總控認證卡 123.4.1. 文件結(jié)構(gòu)圖 123.4.2. 文件屬性 123.4.3. 文件說明 123.4.4. 密鑰說明 133.5. 業(yè)務(wù)總控卡 143.5.1. 文件結(jié)構(gòu)圖 143.5.2. 文件屬性 143.5.3. 文件說明 153.5.4. 密鑰說明 163.6. 業(yè)務(wù)總控認證卡 163.6.1. 文件結(jié)構(gòu)圖 163.6.2. 文件屬性 163.6.3. 文件說明 163.6.4. 密鑰說明 173.7. 專用密鑰卡 183.7.1. 文件結(jié)構(gòu)圖 183.7.2. 文件屬性 183.7.3. 文件說明 183.7.4. 密鑰說明 19密鑰卡類型密鑰管理系統(tǒng)中存在以下密鑰卡類型密鑰替換卡：用來替換系統(tǒng)中發(fā)行的密鑰卡中的主控密鑰。領(lǐng)導(dǎo)卡：用于保存手工輸入的領(lǐng)導(dǎo)密碼。發(fā)行總控卡：用于保存由所有領(lǐng)導(dǎo)密碼通過特定算法計算出來的發(fā)行總控密鑰。發(fā)行總控卡認證卡：用于認證以獲取使用發(fā)行總控卡的權(quán)限。業(yè)務(wù)總控卡：用于保存創(chuàng)建的業(yè)務(wù)種子代碼。業(yè)務(wù)總控卡認證卡：用于認證以獲取使用業(yè)務(wù)總控卡的權(quán)限。專用密鑰卡：用于保存由發(fā)行總控密鑰對業(yè)務(wù)種子代碼進行分散而獲取的專有業(yè)務(wù)主密鑰。各密鑰卡中的COS類型見下表:密鑰卡類型COS類型最小數(shù)量密鑰替換卡母卡1領(lǐng)導(dǎo)卡母卡2發(fā)行總控卡母卡1發(fā)行總控認證卡認證卡1業(yè)務(wù)總控卡母卡1業(yè)務(wù)總控認證卡認證卡1專用密鑰卡母卡1密鑰卡產(chǎn)生流程產(chǎn)生各類密鑰卡包括以下步驟：創(chuàng)建密鑰替換卡。用密鑰替換卡創(chuàng)建各種認證卡及傳輸卡，包括替換卡中的主控密鑰，安裝外部認證密鑰等。用創(chuàng)建的密鑰替換卡對系統(tǒng)中用到的其余密鑰卡進行洗卡，替換卡中的主控密鑰。按下列順序產(chǎn)生領(lǐng)導(dǎo)卡、發(fā)行總控卡、業(yè)務(wù)總控卡和專用密鑰卡。密鑰卡文件結(jié)構(gòu)密鑰替換卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/AAAF00819密鑰卡類型文件004000N/A0FF00001分散因子文件004101N/AAAF00308文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制：0FF0讀權(quán)限：Free寫權(quán)限：Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b110分散因子文件文件標(biāo)識0041文件類型定長記錄文件大小0308訪問控制：AAF0讀權(quán)限：PIN寫權(quán)限：Never字節(jié)數(shù)據(jù)元格式長度值1-8分散因子1b8隨機產(chǎn)生或人工輸入后密碼變換9-16分散因子2b8隨機產(chǎn)生或人工輸入后密碼變換17-24分散因子3b8隨機產(chǎn)生或人工輸入后密碼變換注： 分散因子1用于發(fā)行總控認證卡 分散因子2用于業(yè)務(wù)總控認證卡 分散因子3用于專用密鑰傳輸卡密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100隨機產(chǎn)生卡片新的主控密鑰PIN0d0155手工輸入用于獲取卡片的使用權(quán)限替換密鑰10f0180隨機產(chǎn)生或手工輸入對卡號明文分散導(dǎo)出后作為發(fā)行總控卡的主控密鑰。對分散因子1明文分散導(dǎo)出后作為發(fā)行總控認證卡的主控密鑰（以便裝載下面導(dǎo)出的外部認證密鑰）。用分散因子1作為保護因子用保護密鑰1密文直接導(dǎo)出作為發(fā)行總控認證卡的外部認證密鑰。替換密鑰20f0280隨機產(chǎn)生或手工輸入對卡號明文分散導(dǎo)出后作為業(yè)務(wù)總控卡的主控密鑰。對分散因子2明文分散導(dǎo)出后作為業(yè)務(wù)總控認證卡的主控密鑰（以便裝載下面導(dǎo)出的外部認證密鑰）。用分散因子2作為保護因子用保護密鑰2密文直接導(dǎo)出作為業(yè)務(wù)總控認證卡的外部認證密鑰。替換密鑰30f0380隨機產(chǎn)生或手工輸入對卡號明文分散導(dǎo)出后作為專用密鑰卡的主控密鑰。對分散因子3明文分散導(dǎo)出后作為專用密鑰卡的主控密鑰（以便裝載下面導(dǎo)出的外部認證密鑰）。用分散因子3作為保護因子用保護密鑰3密文直接導(dǎo)出作為專用密鑰認證卡的外部認證密鑰。保護密鑰12e0100同替換密鑰1保護密鑰22e0200同替換密鑰2保護密鑰32e0300同替換密鑰3注： 如果替換密鑰為隨機產(chǎn)生，則需要提供備份功能，備份流程見后續(xù)設(shè)計。領(lǐng)導(dǎo)卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/AAAF00219密鑰卡類型文件004000N/A0FF00001領(lǐng)導(dǎo)密碼文件004100N/AAAF00008文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制：0FF0讀權(quán)限：Free寫權(quán)限：Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b111領(lǐng)導(dǎo)密碼文件文件標(biāo)識0041文件類型透明文件大小0008訪問控制：AAF0讀權(quán)限：PIN寫權(quán)限：Never字節(jié)數(shù)據(jù)元格式長度值1-8領(lǐng)導(dǎo)密碼b8手工輸入密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100隨機產(chǎn)生卡片新的主控密鑰PIN0d0155手工輸入用于獲取卡片的使用權(quán)限發(fā)行總控卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/A5F5F0319密鑰卡類型文件004000N/A0FF00001文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制：0FF0讀權(quán)限：Free寫權(quán)限：Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b112密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100由密鑰替換卡中的替換密鑰1對卡號進行明文分散導(dǎo)出獲取卡片新的主控密鑰發(fā)行總控密鑰10f0180由所有的領(lǐng)導(dǎo)密碼通過變換獲得通過發(fā)行總控認證卡中的外部認證密鑰（需用發(fā)行總控卡的卡號進行分散）計算密文及MAC保護密鑰2e0100同密鑰替換卡中的替換密鑰3用發(fā)行總控卡的卡號作為保護因子，用保護密鑰1密文直接導(dǎo)出替換密鑰3后寫入。在發(fā)專用密鑰卡時，用業(yè)務(wù)代碼作為分散因子，用專用密鑰卡的卡號作為保護因子，用該密鑰對發(fā)行總控密鑰進行密文分散導(dǎo)出后，寫入專用密鑰卡（專用密鑰卡的主控密鑰為替換密鑰3對專用密鑰卡的卡號分散后獲得）。發(fā)行總控認證卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/AAAF00319密鑰卡類型文件004000N/A0FF00001文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制：0FF0讀權(quán)限：Free寫權(quán)限：Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b113密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100由密鑰替換卡中的替換密鑰1對分散因子1明文分散獲取卡片新的主控密鑰PIN0d0155手工輸入用于獲取卡片的使用權(quán)限外部認證密鑰280100同密鑰替換卡中的替換密鑰1用分散因子1作為保護因子，用密鑰替換卡中的保護密鑰1密文直接導(dǎo)出替換密鑰1后寫入。業(yè)務(wù)總控卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/A5F5F0119密鑰卡類型文件004000N/A0FF00001卡業(yè)務(wù)代碼文件004101N/A5F5F3208文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制：0FF0讀權(quán)限：Free寫權(quán)限：Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b114卡業(yè)務(wù)代碼文件文件標(biāo)識0041文件類型定長記錄文件大小56訪問控制：5F讀權(quán)限：EA寫權(quán)限：Never字節(jié)數(shù)據(jù)元格式長度值1-8主控密鑰代碼b8手工輸入或隨機產(chǎn)生9-16維護密鑰代碼b8手工輸入或隨機產(chǎn)生17-24外部認證密鑰代碼b8手工輸入或隨機產(chǎn)生25-32內(nèi)部認證密鑰代碼b8手工輸入或隨機產(chǎn)生33-40消費密鑰代碼b8手工輸入或隨機產(chǎn)生41-48圈存密鑰代碼b8手工輸入或隨機產(chǎn)生49-57Tac密鑰代碼b8手工輸入或隨機產(chǎn)生…….密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100由密鑰替換卡中的替換密鑰2對卡號進行明文分散獲取卡片新的主控密鑰業(yè)務(wù)總控認證卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/AAAF00319密鑰卡類型文件004000N/A0FF00001文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制：0FF0讀權(quán)限：Free寫權(quán)限：Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b115密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100由密鑰替換卡中的替換密鑰2對分散因子2明文分散獲取卡片新的主控密鑰PIN0d0155手工輸入用于獲取卡片的使用權(quán)限外部認證密鑰280100同密鑰替換卡中的替換密鑰2用分散因子2作為保護因子，用密鑰替換卡中的保護密鑰2密文直接導(dǎo)出替換密鑰2后寫入專用密鑰卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/A5F5F0a19密鑰卡類型文件004000N/A0FF00001文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制：0FF0讀權(quán)限：Free寫權(quán)限：Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b108密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100由密鑰替換卡中的替換密鑰3對卡號進行明文分散導(dǎo)出獲取卡片新的主控密鑰保護密鑰2e0180同密鑰替換卡中的替換密鑰3通過密鑰替換卡中的保護密鑰3密文直接導(dǎo)出替換密鑰3（卡號作為保護因子）后寫入。主控密鑰0f0180由發(fā)行總控卡中的發(fā)行總控密鑰1對業(yè)務(wù)總控卡中的ISAM卡片主控業(yè)務(wù)代碼密文分散獲取用業(yè)務(wù)代碼作為分散因子，用專用密鑰卡的