各商業銀行的金融IC卡聯合試點中,各級銀行對密鑰的安全控制和管理,是套用系統安全的關鍵。
《RT-KMS密鑰管理系統》遵循《中國金融積體電路(IC)卡規範(v 1.0)》和《銀行IC卡聯合試點技術方案》,方便各成員銀行自主
發卡,實現讀卡機具共享,完成異地跨行交易。
安全機制
在全國銀行IC卡聯合試點中,各級銀行利用密鑰管理系統來實現密鑰的安全管理。密鑰管理系統採用3DES加密算法,運用中國人民
銀行總行、人民銀行地區分行(商業銀行總行)、成員銀行三級管理體制,安全共享公共主密鑰的,實現卡片互通、機具共享。
整個安全體系結構主要包括三類密鑰:全國通用的人總行消費/取現主密鑰GMPK、發卡銀行的消費/取現主密鑰MPK和發卡銀行的其他
主密鑰。根據密鑰的用途,系統採用不同的處理策略。
設計原則
密鑰管理系統採用3DES加密算法,運用中國人民銀行總行、人行地區分行(商業銀行總行)和成員銀行三級管理體制,實現公共主
密鑰的安全共享;
在充分保證密鑰安全性的基礎上,支持IC卡聯合試點密鑰的生成、注入、導出、備份、恢復、更新、服務等功能,實現密鑰的安全
管理;
密鑰受到嚴格的許可權控制,不同機構或人員對不同密鑰的讀、寫、更新、使用等操作具有不同的許可權;
用戶可根據實際使用的需要,選擇密鑰管理系統不同的配置和不同功能;
密鑰服務一般以硬體加密機的形式提供,也可採用密鑰卡的形式;
密鑰存儲以密鑰卡或硬體加密機的形式,而密鑰備份可以採用密鑰卡或密碼信封的形式。