密钥密钥建设案例

时间：2022-02-15 11:57:01 | 来源：信息时代

时间：2022-02-15 11:57:01 来源：信息时代

密钥管理安全体系

RFUIM卡的密钥管理由电信密钥管理中心统一管理。密钥管理系统中各类密钥的管理应根据分类应用标识、密钥标识、密钥版本号和密钥类型唯一确定相应密钥进行处理。

密钥的传输必须使用安全报文的方式。

密钥管理机制采用两级密钥离散模式，具有以下优点：

1）由于卡片交易集中化处理，因而密钥的多级离散不会影响卡片的跨区域交易，实现了在密钥统一管理的前提下交易跨区域互通。

2）具有更高的安全性，即使某个区域的密钥出现失控，也不会影响其它区域的卡片安全；

3）便于密钥管理中心内部的安全管理。

密钥管理中心主要承担根密钥及卡片密钥和应用密钥的生成和管理服务，以及PSAM卡制卡；同时制作下发卡片密钥下装系统的密钥安全报文和传输控制卡。

卡片密钥下装系统主要完成RFUIM卡密钥的生成及安装。

密钥管理安全功能

密钥管理的各项功能要通过相应的安全机制来实现，密钥的安全管理机制是整个密钥管理系统的核心，在安全实用的原则下来控制密钥的使用权限，保证系统的安全。

密钥产生

利用物理噪声源（如Wnpg4）产生硬件随机数，通过5项检验（频数检验、序列检验、自相关检验、扑克检验和游程检验）后的随机数作为密钥素材。密钥是在密钥素材库中选取的一段数据。密钥由加密机产生。

密钥存储

密钥必须进行安全存储。除加密机等安全设备中可以存储密钥明文外，密钥明文必须以密文的状态存在。密钥的传输过程、密钥管理系统数据库等环境，密钥以密文状态存在。密钥的存储载体可以是移动存储设备、硬盘、软盘、光盘等等。

密钥分发

密钥分发是指将上级密钥管理系统加密机中密钥分发到下级密钥管理系统中并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。

密钥分发的原则：不将密钥以明文的方式下发，密钥密文和传输密钥（加密密钥的密钥，用于密钥的安全传递）必须分离存储。

密钥传递过程中传输密钥安全性比密钥密文要高，所以传输密钥必须由加密机提供给密钥管理系统，且以密文状态存在于存储设备中。传输密钥使用智能IC卡作为存储载体，这样可以对传输密钥密文增加一层口令保护，使密钥的传递过程更加安全。

密钥导入

密钥导入是指将上级密钥管理系统加密机中密钥导入到下级密钥管理系统中，并存储在下级密钥管理系统的加密机中。密钥分发与密钥导入构成密钥传递过程操作。

密钥更新

所有应用密钥均具有一定的属性，包括类型、版本、索引、有效期等。在生成用户卡和PSAM卡的时候，装载若干个索引和版本的密钥，赋予每个版本的密钥一定的有效期，当密钥有效期结束后，可方便启用下一个版本的密钥。

密钥备份/恢复

密钥的备份和恢复在密钥生命周期中具有重要意义。对各种密钥进行备份是必须要做的密钥管理工作。密钥管理系统必须提供密钥的备份/恢复操作手段。在系统密钥丢失或者系统收到损坏时才能使系统恢复原状，重新回到可以正常运转的状态。在密钥发生变化或者增加密钥时必须对密钥进行备份操作。

备份密钥的方式可以存储密钥的密文、存储密钥关系码单（记录了上级密钥版本、索引、类型，以及该密钥的分散因子等）等等，操作方法由密钥管理系统提供。

密钥存储载体可以是纸质文件、智能IC卡、硬盘、软盘、关盘等。密钥存储必须以一定格式存储。密钥存储管理可以利用关系型数据库。