銀行IC 卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案

1、附件：銀行IC 卡聯(lián)合試點(diǎn)密鑰管理系統(tǒng)總體方案（試行稿）中國(guó)人民銀行1999年 7 月第一部分： 密鑰管理體系目錄一、 設(shè)計(jì)原則 1二、 安全機(jī)制 21 安全體系結(jié)構(gòu)-22 全國(guó)密鑰管理總中心-51） 密鑰替換-52） 全國(guó)密鑰管理總中心主控母卡-63） 二級(jí)機(jī)構(gòu)母卡-74） PSAM洗卡-83 二級(jí)密鑰管理中心-101） 密鑰替換-112） 成員行發(fā)卡母卡-114 成員銀行-131） 專用密鑰的產(chǎn)生-142） 密鑰管理方式-153） PSAM二次發(fā)卡-164） 密鑰服務(wù)-16三、 發(fā)卡流程 181 母卡發(fā)卡流程-182 PSAM卡發(fā)卡流程-183 顧客卡發(fā)卡流程- -19四、 PSAM卡 2

2、1五、 密鑰管理加密機(jī) 211 主要功能-222 外部接口-221） 硬件加密機(jī)初始化-222） 傳輸密鑰初始化-223） 獲得指定次主密鑰狀態(tài)-224） 列密鑰清單-235） 產(chǎn)生隨機(jī)數(shù)-236） 產(chǎn)生次主密鑰-237） 裝載次主密鑰-238） 取次主密鑰-239） 加密到處分散結(jié)果-2310）分散次主密鑰-2311）產(chǎn)生MAC- 2312）驗(yàn)證MAC-2313）驗(yàn)證TAC-2414）輸出加密機(jī)運(yùn)行日志-24六、 密鑰管理辦法 241 安全管理策略- 241） 管理機(jī)構(gòu)-242） 操作管理-243） 業(yè)務(wù)培訓(xùn)-254） 管理文檔化-255） 應(yīng)急措施-252 具體辦法- 26附錄A 名詞解釋

3、 27一、 設(shè)計(jì)原則在銀行IC卡聯(lián)合試點(diǎn)中，密鑰的安全控制和管理，是應(yīng)用系統(tǒng)安全的關(guān)鍵，密鑰管理系統(tǒng)設(shè)計(jì)方案遵循中國(guó)金融集成電路（IC）卡規(guī)范（V1。0）和銀行IC卡聯(lián)合試點(diǎn)技術(shù)方案，方便各成員銀行自主發(fā)卡，實(shí)現(xiàn)讀卡機(jī)具共享，完成異地跨行交易，該方案遵循以下幾條設(shè)計(jì)原則：* 密鑰管理系統(tǒng)采用3DES加密算法，采用全國(guó)密鑰管理總中心，二級(jí)密鑰管理中心和成員銀行中心三級(jí)管理體制，實(shí)現(xiàn)公共主密鑰的安全共享；* 在充分保證密鑰安全性的基礎(chǔ)上，支持IC卡聯(lián)合試點(diǎn)密鑰的生成、注入、導(dǎo)出、備份、恢復(fù)、更新、服務(wù)等功能，實(shí)現(xiàn)密鑰的安全管理；* 密鑰受到嚴(yán)格的權(quán)限控制，不同機(jī)構(gòu)或人員對(duì)不同密鑰的讀、寫、更新、使

4、用等操作具有不同的權(quán)限；* 用戶可根據(jù)實(shí)際使用的需要，選擇密鑰管理系統(tǒng)不同的配置和不同功能；* 密鑰服務(wù)一般以硬件加密機(jī)的形式提供，也可采用密鑰卡的形式；* 密鑰存儲(chǔ)以密鑰卡或硬件加密機(jī)的形式提供，而密鑰備份可以采用密鑰卡或密碼信封的形式。二、 安全機(jī)制1 安全體系結(jié)構(gòu)在銀行IC卡聯(lián)合試點(diǎn)中，各級(jí)密鑰管理中心利用密鑰管理來實(shí)現(xiàn)密鑰的安全管理。密鑰管理系統(tǒng)采用3DES加密算法，采用全國(guó)密鑰管理總中心、二級(jí)密鑰管理中心、成員銀行中心三級(jí)管理體制，安全共享公共主密鑰，實(shí)現(xiàn)卡片互通、機(jī)具共享。整個(gè)安全體系結(jié)構(gòu)主要包括三類密鑰：全國(guó)通用的消費(fèi)/取現(xiàn)主密鑰GMPK，發(fā)卡銀行的消費(fèi)/取現(xiàn)主密鑰MPK和發(fā)卡銀

5、行的其他主密鑰。根據(jù)密鑰的用途，系統(tǒng)采用不同的處理策略。 - 全國(guó)密鑰 GMPK 管理總中心 - 二級(jí)機(jī) 構(gòu)標(biāo)識(shí) - 二級(jí)密鑰 BMPK 管理中心 - 銀行標(biāo)識(shí) - 成員銀行中心 MPK 圖21 密鑰分散流程圖GMPK是整個(gè)系統(tǒng)的根密鑰，只能由全國(guó)密鑰管理總中心產(chǎn)生和控制，并裝載到下發(fā)的PSAM卡中； MPK由二級(jí)密鑰管理中心利用全國(guó)密鑰管理總中心下發(fā)的二級(jí)機(jī)構(gòu)發(fā)卡母卡產(chǎn)生，并通過母卡傳輸?shù)匠蓡T銀行；其他主密鑰由成員行自行產(chǎn)生，并裝載到母卡或硬件加密機(jī)中。全國(guó)密鑰管理總中心配備密鑰管理服務(wù)器、硬件加密機(jī)、發(fā)卡設(shè)備和系統(tǒng)管理軟件，生成全國(guó)通用的消費(fèi)/取現(xiàn)主密鑰GMPK，存放在全國(guó)密鑰管理總中心主

6、控母卡中。全國(guó)密鑰管理總中心用GMPK對(duì)各二級(jí)機(jī)構(gòu)標(biāo)識(shí)進(jìn)行分散，產(chǎn)生二級(jí)機(jī)構(gòu)消費(fèi)/取現(xiàn)主密鑰BMPK，生成二級(jí)機(jī)構(gòu)發(fā)卡母卡，并且將它與二級(jí)機(jī)構(gòu)外部認(rèn)證密鑰卡一起傳輸給二級(jí)機(jī)構(gòu)。同時(shí)，全國(guó)密鑰管理總中心還需對(duì)要下發(fā)的所有PSAM卡進(jìn)行統(tǒng)一洗卡，裝入GMPK，和PSAM外部認(rèn)證卡一起傳遞給二級(jí)密鑰管理中心。二級(jí)密鑰管理中心配備密鑰管理服務(wù)器、硬件機(jī)密機(jī)、小型發(fā)卡設(shè)備和系統(tǒng)管理軟件。在接收到全國(guó)密鑰管理總中心傳來的二級(jí)機(jī)構(gòu)發(fā)卡母卡和外部認(rèn)證卡后，用BMPK對(duì)各成員行標(biāo)識(shí)進(jìn)行分散，生成成員行消費(fèi)/取現(xiàn)主密鑰MPK，產(chǎn)生成員行發(fā)卡母卡，和成員行外部認(rèn)證卡一起傳送給各成員行，同時(shí)，二即機(jī)構(gòu)還要向成員行轉(zhuǎn)交

7、PSAM外部認(rèn)證卡和PSAM卡。成員銀行配備密鑰管理服務(wù)器、硬件加密機(jī)和系統(tǒng)管理軟件，通過內(nèi)部網(wǎng)與銀行的發(fā)卡系統(tǒng)、卡務(wù)管理系統(tǒng)、帳務(wù)系統(tǒng)相連，成員行可直接向成員行發(fā)卡母卡中注入銀行專用密鑰，利用成員行發(fā)卡母卡來提供密鑰服務(wù)（如發(fā)放用戶卡，PSAM二次發(fā)卡、清算等）。成員行也可自己產(chǎn)生專用密鑰，將成員行發(fā)卡母卡中的消費(fèi)/取現(xiàn)主密鑰MPK注入到硬件加密機(jī)或母卡，利用硬件加密機(jī)或母卡來提供密鑰服務(wù)。全國(guó)密鑰管 理總中心 硬件加密機(jī) 密鑰管理服務(wù)器 母卡、PSAM卡二級(jí)密鑰管 理總中心 硬件加密機(jī) 密鑰管理服務(wù)器 母卡、PSAM卡 硬件加密機(jī) 密鑰管理服務(wù)器 內(nèi)部網(wǎng)絡(luò)過濾 erthernet成員銀行

8、Ethernete 圖22 安全體系結(jié)構(gòu)為保證密鑰使用的安全，并考慮到實(shí)際使用的需要，全國(guó)密鑰管理總中心需要產(chǎn)生多組GMPK，并向PSAM卡中注入，同時(shí)各法卡銀行也需要向用戶卡中寫入相應(yīng)的多組子密鑰，如果其中一組密鑰被泄露或被攻破，銀行將立即廢止該組密鑰，并在所有的POS機(jī)上使用另一組密鑰，這就在充分保證安全性的條件下，盡可能的避免現(xiàn)有投資和設(shè)備的浪費(fèi)。減少銀行IC卡試點(diǎn)的風(fēng)險(xiǎn)。密鑰組數(shù)也不能太多，一方面，在卡片生命周期內(nèi)多組密鑰全被破解的可能性不大，并且對(duì)付硬掩膜攻擊的方法，密鑰組數(shù)再多也沒用；另一幫面密鑰組數(shù)太多，將占用用戶卡的大量空間，增加卡片的成本。綜合考慮幾方面的因素，密要管理系統(tǒng)中

9、使用五組消費(fèi)/取現(xiàn)主密鑰，而其他主密鑰的組數(shù)由成員行自行決定，建議一般不少于兩組。2 全國(guó)密鑰管理中心全國(guó)密鑰管理總中心密鑰管理系統(tǒng)產(chǎn)生全國(guó)消費(fèi)/取現(xiàn)主密鑰GMPK，為二級(jí)密鑰管理中心產(chǎn)生二級(jí)消費(fèi)/取現(xiàn)主密鑰BMPK，并依母卡的形式傳輸?shù)礁鞫?jí)密鑰管理中心。母卡尚須記錄法卡的有關(guān)信息，以便今后跟蹤審計(jì)。全國(guó)密鑰管理總中心還要用主控母卡對(duì)要下發(fā)的PSAM卡進(jìn)行統(tǒng)一洗卡，下裝GMPK，并與PSAM外部認(rèn)證一起傳送給各成員銀行。 1 生產(chǎn)商母卡（kMprd 2 白卡（kMprd） 密鑰 替換 全國(guó)密鑰 管理總中心 產(chǎn) 生 1 主控母卡RMKC（RTK-RPTK-RAK-GMPK） 2 主控母卡外部認(rèn)

10、證卡RAKC（RAK） 導(dǎo) 出1 二級(jí)機(jī)構(gòu)發(fā)卡母卡BKC（RTK-BMPK-BAK）2 二級(jí)機(jī)構(gòu)外部認(rèn)證卡（BAK）3 PSAM卡（RPTK-RPAK-GMPK）4 PSAM外部認(rèn)證卡（RPAK） 圖2 3 全國(guó)密鑰管理總中心密鑰管理流程圖1） 密鑰替換全國(guó)密鑰管理總中心得到一批IC卡，用作下發(fā)給二級(jí)密鑰管理中心的母卡和PSAM卡。每張卡上都有IC卡生產(chǎn)商設(shè)置的密鑰kMprd，用來控制IC卡的安全傳輸，以防止IC卡在生產(chǎn)上和全國(guó)密鑰管理總中心之間被替換。在這一批IC卡交給全國(guó)密鑰管理總中心的同時(shí)，存放生產(chǎn)上密鑰kMprd的生產(chǎn)商母卡也要交給全國(guó)密鑰管理總中心。在接到這批卡之后，用生產(chǎn)商母卡中的

11、生產(chǎn)商密鑰kMprd來鑒別每一張IC卡。鑒別通過后，全國(guó)密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR，來替換卡上的生產(chǎn)商密鑰kMprd，稱為卡上的主控密鑰，具體的過程是：全國(guó)密鑰管理總中心首先使用生產(chǎn)商母卡中密鑰kMprd 將kIctlR加密，得到3DES（kMprd，kIctlR），然后將加密過的密文載入IC卡中；在IC卡內(nèi)部使用kMprd解密密文，3DES-1（kMprd，3DES（kMprd，kIctlR），還原得到kIctlR，然后立即作廢kMprd。kIctlR是全國(guó)密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的，被加密導(dǎo)入后作為這一批IC卡的主控密鑰，控制文件結(jié)構(gòu)的創(chuàng)建和報(bào)文的傳送。考

12、慮到安全的需要，密鑰卡中密鑰的裝載和導(dǎo)出都必須是密文，所有的IC卡中須裝載傳輸密鑰，在所有的母卡中要統(tǒng)一裝載全國(guó)密鑰管理總中心母卡傳輸密鑰PTK，用來解密恢復(fù)傳入卡中的加密數(shù)據(jù),同時(shí), 全國(guó)密鑰管理總中心也必須在所有的PSAM卡中統(tǒng)一裝載全國(guó)密鑰管理總中心PSAM傳輸密鑰RPTK,保證PASM卡的安全傳輸,并在此密鑰的控制下,進(jìn)行密鑰替換和密鑰裝載.2) 全國(guó)密鑰管理總中心主控母卡全國(guó)密鑰管理總中心產(chǎn)生多組全國(guó)消費(fèi)/取現(xiàn)主密鑰GMPK的各個(gè)密鑰分量(A、B碼單),并由各個(gè)密鑰分量生成GMPK,在主控密鑰kIctlR的控制下,將多組GMPK傳入卡片中,并加密載入外部認(rèn)證密鑰RAK后, 產(chǎn)生全國(guó)密

13、鑰管理總中心主控密鑰卡(RMKC).具體的過程是: 全國(guó)密鑰管理總中心使用密鑰kIctlR將GMPK加密,得到3DES(kIctlR、GMPK)，然后將加密過的密文載入IC卡中；IC卡內(nèi)部使用kIctlR解密密文，3DES-1（kIctlR、3DES（KLETIR、GMPK），得到GMPK。RMKC 中有：密鑰種類組數(shù)備注PTK一組向外傳輸GMPK分散結(jié)果的傳輸密鑰PRTK一組向外傳輸GMPK的傳輸密鑰RAK一組用于認(rèn)證主控母卡的外部認(rèn)證密鑰GMPK五組全國(guó)消費(fèi)/取現(xiàn)主密鑰主控母卡要正常工作，需有存放RAK的全國(guó)密鑰管理總中心主控母卡外部認(rèn)證密鑰卡（RAKC）相配合，主控母卡是被密鑰保護(hù)的，只

14、有通過外部認(rèn)證以后，才能使用它。外部認(rèn)證密鑰卡是被PIN保護(hù)的，只有輸入正確的PIN以后，才能使用外部認(rèn)證卡。3） 二級(jí)機(jī)構(gòu)母卡在發(fā)放二級(jí)機(jī)構(gòu)母卡時(shí)，全國(guó)密鑰管理總中心首先進(jìn)行主控母卡（PMKC）和主控母卡外部認(rèn)證卡（RAKC）的雙向認(rèn)證。在輸入正確的PIN以后，利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機(jī)數(shù)，返回的密文送RMCK，供RMKC來驗(yàn)證使用者的合法身份。如果驗(yàn)證通過，則可利用GMPK對(duì)各二級(jí)機(jī)構(gòu)標(biāo)識(shí)（BrandID）進(jìn)行分散，得到各二級(jí)機(jī)構(gòu)的消費(fèi)/取現(xiàn)主密鑰BMPK。BMPK = Diversify (GMPK, BrandID)在傳輸密鑰RTK的控制下，全國(guó)密鑰管理

15、總中心密鑰管理系統(tǒng)利用RMKC加密裝載BMPK。具體的過程是：全國(guó)密鑰管理總中心使用PMKC中的GMPK對(duì)各二級(jí)機(jī)構(gòu)標(biāo)識(shí)進(jìn)行分散,得到BMPK：然后用傳輸密鑰PTK對(duì)BMPK進(jìn)行加密，得到密文3DES（RTK，BMPK）。導(dǎo)出全國(guó)密鑰管理總中心主控母卡，載入代發(fā)行的IC卡中；在這張IC卡內(nèi)部，是用傳輸密要PTK對(duì)密文解密，3DES-1（RTK，3DES（RTK，BMPK），得到BMPK，同時(shí)，在這張卡上還要裝載外部認(rèn)證密鑰RAK，用于各二級(jí)密鑰管理中心認(rèn)證這張卡，這樣，就產(chǎn)生了二級(jí)機(jī)構(gòu)發(fā)卡母卡（BKC）。BKC中有：密鑰種類組數(shù)備注RTK一組倒入BMPK的傳輸密鑰RAK一組二級(jí)機(jī)構(gòu)發(fā)卡母卡外部

16、認(rèn)證密鑰BMPK五組二級(jí)消費(fèi)/取現(xiàn)主密鑰，可用來分散產(chǎn)生成員行的消費(fèi)/取現(xiàn)主密鑰二級(jí)機(jī)構(gòu)發(fā)卡母卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理：* 卡片個(gè)人化標(biāo)識(shí)，必須，位于CDF（Common Data File）區(qū)域，操作條件不可變，長(zhǎng)度為一個(gè)字節(jié)；* CDF激活標(biāo)識(shí)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí)，后四個(gè)字節(jié)是附加標(biāo)識(shí)符；* CDF激活序列號(hào)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)；* CDF激活日期，可選，位于CDF區(qū)域，操作條件不可變，格式為4個(gè)字節(jié)。YYYYMMDD。二級(jí)機(jī)構(gòu)發(fā)

17、卡母卡要正常工作，需有存放BAK的二級(jí)機(jī)構(gòu)外部認(rèn)證密鑰卡（BACK）相配合。二級(jí)機(jī)構(gòu)發(fā)卡母卡是被密鑰保護(hù)的，只有通過外部認(rèn)證后，才能使用它。外部認(rèn)證密鑰卡是被PIN保護(hù)的，只有輸入正確的PIN以后，才能使用外部認(rèn)證卡。4） PSAM洗卡GMPK使整個(gè)系統(tǒng)的根密鑰，如果一旦被盜取或被非法使用，從而帶來政治、經(jīng)濟(jì)上的重大損失，所以，從安全的角度來說，全國(guó)所有的PSAM卡必須在全國(guó)密鑰管理總中心統(tǒng)一安全裝載GMPK。出了全國(guó)密鑰管理總中心外，任何其他個(gè)人和組織無法得到GMPK的明文，也無法通過PSAM卡來利用GMPK進(jìn)行非法的密鑰運(yùn)算，各個(gè)成員行可以向通過二級(jí)密鑰管理中心申報(bào)所需PSAM卡的數(shù)量，由

18、全國(guó)密鑰管理總中心按需求量統(tǒng)一洗卡。在RAKC的配合下，全國(guó)密鑰管理總中心利用主控母卡可以對(duì)PSAM卡進(jìn)行統(tǒng)一洗卡，全國(guó)密鑰管理總中心首先進(jìn)行主控母卡（RMKC）和主控母卡外部認(rèn)證卡（PAKC）的雙向認(rèn)證，在輸入正確的PIN以后，利用RAKC中的外部認(rèn)證密鑰RAK加密RMKC中輸出的隨機(jī)數(shù)，返回的密文送RMKC，供RMKC來驗(yàn)證使用者的合法身份。全國(guó)密鑰管理總中心得到一批PSAM卡，卡片已經(jīng)過預(yù)個(gè)人化處理，卡片CDF區(qū)域和通用ADK區(qū)域下的文件已由廠商建好，生產(chǎn)商密鑰（卡片主控密鑰）也已裝載。在這一批IC卡送交全國(guó)密鑰管理總中心的同時(shí)，存放生產(chǎn)商密鑰的生產(chǎn)商母卡也要交給全國(guó)密鑰管理總中心。全國(guó)

19、密鑰管理總中心在接到這批卡之后，用生產(chǎn)商母卡中的生產(chǎn)商密鑰kMprd來鑒別每一張IC卡。鑒別通過后，全國(guó)密鑰管理總中心將用自己產(chǎn)生的密鑰kIctlR，來替換卡上的生產(chǎn)商密鑰kMprd，成為卡上的卡片主控密鑰。kIctlR 是全國(guó)密鑰管理總中心隨機(jī)產(chǎn)生或采用其他方法產(chǎn)生的，被加密導(dǎo)入后作為這一批PSAM卡的主控密鑰，控制CDF區(qū)域下文件創(chuàng)建和密鑰更新。全國(guó)密鑰管理總中心必須在卡片主控密鑰的控制下裝載和更新密鑰。具體的過程如下所示：在生產(chǎn)上密鑰（卡片主控密鑰）的控制下，更新卡片主控密鑰。在卡片主控密鑰的控制下，裝載卡片維護(hù)密鑰。在卡片維護(hù)密鑰的控制下，安全更新卡片MF區(qū)域的文件在卡片主控密鑰的控制

20、下，裝載應(yīng)用主控密鑰在應(yīng)用主控密鑰的控制下，裝載應(yīng)用維護(hù)密鑰在應(yīng)用主控密鑰的控制下，裝載應(yīng)用主工作密鑰在應(yīng)用維護(hù)密鑰的控制下，安全更新卡片ADF區(qū)域的文件如驗(yàn)證通過，全國(guó)密鑰管理總中心利用RMKC加密裝載GMPK。具體的過程是：在RMKC中，PSAM傳輸密鑰PRTK對(duì)GMPK進(jìn)行加密，得到密文3DES（RPTK，GMPK），將密文載入到發(fā)行的IC卡中；IC卡內(nèi)部是用傳輸密鑰PRTK對(duì)密文解密，3DES-1（RPTK，3DES（RPTK，GMPK）。得到GMPK，放在MF下的密鑰文件中。PSAM卡中有：密鑰種類組數(shù)備注RPTK一組導(dǎo)入GMPK的傳輸密鑰RPAK一組PSAM認(rèn)證密鑰GMPK五組全國(guó)

21、消費(fèi)/取現(xiàn)主密鑰，只可用來三級(jí)分撒，產(chǎn)生MAC成員行PSAM卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理：* 卡片個(gè)人化標(biāo)識(shí)，必須，位于CDF（Common Data File）區(qū)域，操作條件不可變，長(zhǎng)度為一個(gè)字節(jié)；* CDF激活標(biāo)識(shí)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí)，后四個(gè)字節(jié)是附加標(biāo)識(shí)符；* CDF激活序列號(hào)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)；* CDF激活日期，可選，位于CDF區(qū)域，操作條件不可變，格式為4個(gè)字節(jié)，YYYYMMDD。在GMPK裝載到PSAM卡中之后，對(duì)PSAM

22、卡的使用受到了嚴(yán)格的控制，GMPK存放在一個(gè)固定的密鑰文件中，它不能被外界直接訪問，在通過相應(yīng)的認(rèn)證過程后，GMPK只能接受內(nèi)部操作系統(tǒng)發(fā)來的進(jìn)行MAC計(jì)算的指令，按照指定的流程計(jì)算出MAC。全國(guó)密鑰管理總中心還須為成員行產(chǎn)生相應(yīng)的PSAM外部認(rèn)證卡（PAKC），通過二級(jí)密鑰管理中心發(fā)給各成員行，用來控制裝載各成員銀行的專用密鑰。3 二級(jí)密鑰管理中心在從全國(guó)密鑰管理總中心接收到二級(jí)機(jī)構(gòu)發(fā)卡母卡（BKC）和二級(jí)機(jī)構(gòu)外部認(rèn)證密鑰卡（BACK），并驗(yàn)證了母卡的真實(shí)身份后，二級(jí)密鑰管理中心利用BKC生成各成員行的消費(fèi)/取現(xiàn)主密鑰，產(chǎn)生各成員銀行的發(fā)卡母卡和相應(yīng)的成員行外部認(rèn)證卡。1， 二級(jí)機(jī)構(gòu)外部認(rèn)證

23、卡BAKC（BAK） 2， 二級(jí)機(jī)構(gòu)發(fā)卡母卡BKC（RTK-BMPK-BAK） 提 供二級(jí)密鑰管理中心認(rèn)證、裝載1 二級(jí)機(jī)構(gòu)外部認(rèn)證BAKC（BAK）2二級(jí)機(jī)構(gòu)發(fā)卡母卡BKC（BTK-BMPK-BAK-BTK） 導(dǎo) 出1 成員行發(fā)卡母卡MKC（BTK-MPK-MAK）2 成員行外部認(rèn)證卡MAKC（MAK）圖24 二級(jí)機(jī)構(gòu)密鑰管理流程圖1） 密鑰替換二級(jí)密鑰管理中心得到一批IC卡，用作二級(jí)機(jī)構(gòu)下發(fā)給各成員銀行的母卡，在利用生產(chǎn)商母卡鑒別這批IC卡后，二級(jí)機(jī)構(gòu)產(chǎn)生密鑰kIctlB，替換卡上的生產(chǎn)商密鑰kMprd，成為卡上的主控密鑰，然后立即作廢kMprd。具體的過程與全國(guó)密鑰管理總中心的密鑰替換過

24、程相同，這批IC卡上都以kIctlB作為主控密鑰?？紤]到安全的需要，密鑰卡中的密鑰的裝載和導(dǎo)出都必須是密文所有的IC卡中先要統(tǒng)一裝載傳輸密鑰BTK，將傳入卡中加密數(shù)據(jù)解密恢復(fù)。2） 成員行發(fā)卡母卡在發(fā)放成員行發(fā)卡母卡時(shí)，二級(jí)機(jī)構(gòu)必須首先使用BACK中的外部認(rèn)證密鑰BAK，供二級(jí)機(jī)構(gòu)發(fā)卡母卡進(jìn)行外部認(rèn)證，驗(yàn)證使用者的合法身份，如果卡片驗(yàn)證通過，二級(jí)機(jī)構(gòu)可載入傳輸密鑰BTK。之后，成員行發(fā)卡母卡報(bào)文的傳送必須在BTK的保護(hù)之下。在二級(jí)密鑰管理中心密鑰管理系統(tǒng)中，利用裝載BTK的二級(jí)機(jī)構(gòu)發(fā)卡母卡報(bào)文的傳送必須在BTK的保護(hù)之下。在二級(jí)密鑰管理中心密鑰管理系統(tǒng)中，利用裝載BTK的二級(jí)機(jī)構(gòu)發(fā)卡母卡，二級(jí)

25、機(jī)構(gòu)可以發(fā)放成員行發(fā)卡母卡，加密裝載MPK。二級(jí)機(jī)構(gòu)可以用城市消費(fèi)/取現(xiàn)主密鑰BMPK對(duì)各成員銀行的標(biāo)識(shí)（BandID）進(jìn)行分散，得到各成員行的消費(fèi)/取現(xiàn)主密鑰MPK。MPK = Diversify (BMPK, BankID)然后用傳輸密鑰BTK對(duì)MPK進(jìn)行加密，得到密文3DES（BTK，MPK），導(dǎo)出二級(jí)機(jī)構(gòu)發(fā)卡母卡，載入代發(fā)行的IC卡內(nèi)部使用傳輸密鑰BTK對(duì)密文解密，3DES-1（BTK， 3DES（BTK，MPK），得到MPK，這樣，就得到了成員行發(fā)卡母卡（MKC）。BKC中有：密鑰種類組數(shù)備注BMPK五組二級(jí)消費(fèi)/取現(xiàn)主密鑰，可用來分散產(chǎn)生各成員行的消費(fèi)/取現(xiàn)主密鑰RTK一組全國(guó)密鑰

26、管理總中心導(dǎo)入BMPK的傳輸密鑰BAK一組二級(jí)機(jī)構(gòu)發(fā)卡母卡外部認(rèn)證密鑰BTK一組二級(jí)機(jī)構(gòu)導(dǎo)出BMPK分散結(jié)果的傳輸密鑰在二級(jí)機(jī)構(gòu)發(fā)卡母卡的安全審計(jì)信息中應(yīng)增加：* ADF激活標(biāo)識(shí)，必須，位于ADF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識(shí)，后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識(shí)符；* ADF激活日期，可選，位于ADF區(qū)域，操作條件不可變，格式為8個(gè)字節(jié)，YYYYMMDD。BKC中密鑰的使用受到嚴(yán)格的控制，在BKC進(jìn)行外部認(rèn)證，并裝在BTK后，BMPK才允許被分散后加密導(dǎo)出。MKC中有：密鑰種類組數(shù)備注BTK一組導(dǎo)入MPK的傳輸密鑰MAK一組成員行發(fā)卡母卡

27、外部認(rèn)證密鑰MPK五組成員行消費(fèi)/取現(xiàn)主密鑰，可供成員行發(fā)卡成員行發(fā)卡中應(yīng)有一文件，記錄卡片初始化的有關(guān)信息，以便今后跟蹤審計(jì)和安全管理：* 卡片和人化標(biāo)識(shí)，必須，位于CDF（Common Data File）區(qū)域，操作條件不可變，長(zhǎng)度為一個(gè)字節(jié)，內(nèi)容是全國(guó)密鑰管理總中心定義的個(gè)人化標(biāo)識(shí)；* CDF激活標(biāo)識(shí)，可選，位于CDF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)行者標(biāo)識(shí)，后四個(gè)字節(jié)是全國(guó)密鑰管理總中心定義的附加標(biāo)識(shí)符；* CDF激活序列號(hào)，可選，位于CDF區(qū)域，操作條件不可變；格式為10個(gè)字節(jié)，由二級(jí)機(jī)構(gòu)定義。* CDF激活日期，可選，位于CDF區(qū)域，操作

28、條件不可變，格式為4和字節(jié)，YYYYMMDD。成員行發(fā)卡母卡要正常工作，需有存放MAK的成員行外部認(rèn)證密鑰卡（MAKC）相配合，成員行發(fā)卡母卡是被密鑰保護(hù)的，只有通過外部認(rèn)證以后，才能使用它。外部認(rèn)證密鑰卡是被PIN保護(hù)的，只有輸入正確的PIN以后，才能使用外部認(rèn)證卡。4 成員銀行成員行接收到二級(jí)密鑰管理中心發(fā)來的成員行發(fā)卡母卡（MKC）和成員行外部認(rèn)證卡（MAKC）后，將消費(fèi)/取現(xiàn)主密鑰MPK導(dǎo)入到自己的硬件加密機(jī)（或發(fā)卡系統(tǒng)母卡）中。1. 成員行外部認(rèn)證卡MAKC（MAK）2. 成員行發(fā)卡母卡MKC（BTK-MPS-MAK）3. PSAM外部認(rèn)證卡RPAKC（RPAK）4. PSAM卡（R

29、PAK-RPTK-（MPK） 提 供 方案 成員行 方案 硬件加密機(jī) 1、成員行發(fā)卡母卡（BTK-MAK-MPK-專用密鑰） MKC（MMTK-MPK-MAK-專用密鑰） 認(rèn)證、裝載、注入1、 PSAM卡 1、PSAM卡2、 顧客卡（子密鑰） 2、顧客卡（子密鑰） 圖2-5 成員銀行密鑰管理流程圖1） 專用密鑰的產(chǎn)生成員行可以根據(jù)需要在自己的密鑰管理系統(tǒng)中產(chǎn)生其他的交易主密鑰，具體內(nèi)容及方式由各個(gè)銀行自己確定，成員行密鑰管理系統(tǒng)中的密鑰可能包括：密鑰種類組數(shù)備注MPK五組成員行消費(fèi)/取現(xiàn)主密鑰，可用來加密運(yùn)算MTK五組成員行TAC主密鑰，可用于加速運(yùn)算MLK兩組成員行圈存主密鑰，可用于加密運(yùn)算

30、MPUK兩組成員行解鎖PIN主密鑰，可用于加密運(yùn)算MRPK兩組成員行重裝PIN主密鑰，可用于加密運(yùn)算MAMK兩組成員行應(yīng)用維護(hù)主密鑰，可用于加密運(yùn)算MULK兩組成員行圈提主密鑰，可用于加密運(yùn)算MUK兩組成員行修改透支限額主密鑰，可用于加密運(yùn)算在銀行密鑰管理系統(tǒng)中也可存放有關(guān)的日志，記錄密鑰產(chǎn)生的時(shí)間、地點(diǎn)、管理員、密鑰啟動(dòng)日期等信息。2） 密鑰管理方式對(duì)于成員行來說，根據(jù)不同的應(yīng)用系統(tǒng)和管理要求，存在著三種不同的密鑰管理方式。、直接利用成員行發(fā)卡母卡進(jìn)行密鑰管理成員行可以直接利用下發(fā)的成員行發(fā)卡母卡（MKC）來進(jìn)行密鑰管理，成員行必須首先使用MAKC中的外部認(rèn)證密鑰MAK，供成員行發(fā)卡母卡進(jìn)行

31、外部認(rèn)證，驗(yàn)證使用者的合法身份，如果驗(yàn)證通過，成員行可導(dǎo)入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰加密導(dǎo)入到卡片中。成員行可以直接利用MKC來提供密鑰服務(wù)，如發(fā)放用戶卡、向PSAM卡導(dǎo)入專用密鑰、清算等。、統(tǒng)一初始化硬件加密機(jī)，將MPK導(dǎo)入硬件加密機(jī)在二級(jí)密鑰管理中心對(duì)硬件加密機(jī)進(jìn)行統(tǒng)一初始化，裝載傳輸密鑰BTK，消費(fèi)密鑰MPK和認(rèn)證密鑰后，再將硬件加密機(jī)和相配套的成員行外部認(rèn)證卡（MAKC）交給各個(gè)成員銀行。成員銀行在拿到硬件加密機(jī)和MAKC后，在認(rèn)證通過后，向硬件加密機(jī)中注入自己的傳輸密鑰MMTK，在MMTK的控制下，將銀行的專用密鑰導(dǎo)入到硬件加密機(jī)中。成員行可利用硬件

32、加密機(jī)來提供密鑰服務(wù)。、將成員行消費(fèi)密鑰導(dǎo)入密鑰管理系統(tǒng)在成員行將MKC中的消費(fèi)/取現(xiàn)主密鑰導(dǎo)入銀行密鑰管理系統(tǒng)時(shí)，成員行必須首先使用MAKC中的外部認(rèn)證密鑰MAK，供成員行發(fā)卡母卡進(jìn)行外部認(rèn)證，驗(yàn)證使用者的合法身份，如果驗(yàn)證通過，成員行可導(dǎo)入自己的傳輸密鑰MMTK，卡片可以在MMTK的控制下，將MPK加密導(dǎo)出。在成員行的密鑰管理系統(tǒng)中，必須首先裝載傳輸密鑰MMTK，然后在導(dǎo)入MMTK加密的密文后，在密鑰管理系統(tǒng)內(nèi)部，將密文解密，恢復(fù)出MPK。這種方法操作起來比較簡(jiǎn)便，而且可以適用于目前已發(fā)行過卡片的銀行，系統(tǒng)改造的任務(wù)較小，但這種方法技術(shù)上很難防止銀行內(nèi)部人員相互勾結(jié)，聯(lián)手作案，攻擊本行的M

33、PK，可能會(huì)給銀行帶來較為嚴(yán)重的損失，這就對(duì)管理提出了非常嚴(yán)格的要求，銀行必須采取相應(yīng)的管理策略來預(yù)防和及時(shí)發(fā)現(xiàn)問題，降低風(fēng)險(xiǎn)，減少可能造成的損失。3）PSAM二次發(fā)卡商業(yè)銀行可以利用PSAM外部認(rèn)證卡和PSAM卡，加載應(yīng)用主控密鑰KACTIM，然后在應(yīng)用主控密鑰的控制系統(tǒng)，加載其他主密鑰。商業(yè)銀行將PSAM卡用于何種場(chǎng)合，卡以何種方式加載何種密鑰，由各商業(yè)自行決定。在銀行PSAM卡的安全審計(jì)信息中應(yīng)增加：* ADF激活標(biāo)識(shí)，必須，位于ADF區(qū)域，操作條件不可變，格式為10個(gè)字節(jié)，前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識(shí)，后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識(shí)符；* ADF激活日期，可選，位

34、于ADF區(qū)域、操作條件不可變，格式為4和字節(jié)，YYYYMMDD。4）密鑰服務(wù)成員行所需的各種密鑰，除了GMPK以外，其他專用密鑰都存放在密鑰管理系統(tǒng)中，在發(fā)行用戶卡、交易清算、MAC運(yùn)算等場(chǎng)合，銀行需要進(jìn)行快速的密鑰運(yùn)算。密鑰管理系統(tǒng)可以通過TCP/IP協(xié)議與銀行IC卡系統(tǒng)進(jìn)行通訊，作為密鑰服務(wù)器，實(shí)時(shí)響應(yīng)銀行主機(jī)系統(tǒng)的密鑰請(qǐng)求，快速運(yùn)算得到密鑰運(yùn)算結(jié)果，回傳給請(qǐng)求者。在一些場(chǎng)合，也可通過磁盤跑盤的形式，將一批密鑰請(qǐng)求匯集起來，以磁盤文件的形式傳給密鑰管理系統(tǒng)，并將應(yīng)答結(jié)果以磁盤文件的形式回傳。三 發(fā)卡流程1 母卡發(fā)卡流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰（kMprd）

35、，控制IC卡的安全運(yùn)輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時(shí)，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號(hào)給每一張IC卡分配母卡序列號(hào)（KSN），每張IC卡具有唯一的KSN，不同的IC卡具有不同的KSN。* PC機(jī)向高速發(fā)卡機(jī)發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的kMprd來驗(yàn)證IC卡。* 如果驗(yàn)證通過，加載母卡發(fā)卡機(jī)構(gòu)的主控密鑰kIctI (kIctIR或kIctIM), 用kMprd 將kIctI加密，將密文3DES（kMprd,kIctI）載入IC卡，在卡中使用kMprd解密得到3DES-1（kMprd,3DE

36、S(kMprd,kIctI )）, 即kIctI。* 在kIctI的控制下，創(chuàng)建MF下的EF文件，并把相關(guān)的審計(jì)信息寫入卡中。* 在卡上打印母卡序列號(hào)。2 PSAM卡發(fā)流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)商在卡中設(shè)置生產(chǎn)商密鑰（kMprd），控制IC卡的安全運(yùn)輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時(shí)，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 全國(guó)密鑰管理總中心接到這一批IC卡后，首先按統(tǒng)一編號(hào)給每一張IC卡分配PSAM序列號(hào)（PSN）。每張IC卡具有唯一的PSN，不同的IC卡具有不同的PSN。* PC機(jī)向高速發(fā)卡機(jī)發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的k

37、Mprd來驗(yàn)證IC卡。* 如果驗(yàn)證通過，加載全國(guó)密鑰管理總中心的主控密鑰kIctIR，用kMprd將kIctIR加密，將密文3DES（kMprd,kIctIR）載入IC卡，在卡中使用kMprd解密得到3DES-1（kMprd,3DES(kMprd,kIctI )）, 即kIctIR。* 在kIctIR的控制下，創(chuàng)建MF下的EF文件和ADF文件。* 在kIctIR的控制下，加密載入PSAM傳輸密要RPTK，具體的過程是： 用kIctIR將RPTK加密，將密文3DES (kMprd,RPTK )載入IC卡，在卡中使用kIctIR解密得到3DES-1（kIctIR,DES(kIctIR,RPTK)）

38、,即RPTK。* 在RPTK的控制下，加密載入全國(guó)消費(fèi)/取現(xiàn)主密鑰GMPK，用RPTK將GMPK加密，將密文3DES（RPTK，GMPK）載入IC卡，在卡中使用PRTK解密得到3DES-1（RPTK，3DES（RPTK，GMPK），即GMPK。* 在卡上打印PSAM序列號(hào)。* 如果在寫卡或卡號(hào)的過程，出現(xiàn)錯(cuò)誤，則將卡作廢，重新制作一張同樣卡號(hào)的卡片。* 全國(guó)密鑰管理系統(tǒng)總中心根據(jù)各成員行的申報(bào)要求，產(chǎn)生不同數(shù)量和卡號(hào)的PSAM卡，與存放RPTKC一起，通過各分行傳送到成員行的手中。* 商業(yè)銀行在接收到這批卡后，首先用PSAM外部認(rèn)證卡來驗(yàn)證每一張PSAM卡的有效性。* 認(rèn)證通過后，商業(yè)銀行加載

39、應(yīng)用主控密鑰kActIM,進(jìn)行二次洗卡。3 用戶卡發(fā)卡流程* 在IC卡生產(chǎn)過程中，IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰（kMprd）?？刂艻C卡的安全運(yùn)輸，以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換，在將IC卡交給發(fā)卡銀行的同時(shí)，也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 發(fā)卡銀行接到這一批IC卡后，首先按統(tǒng)一編號(hào)給每一張IC卡分配應(yīng)用序列號(hào)（ASN）。每張IC卡具有唯一的ASN，不同的IC卡具有不同的ASN。* PC機(jī)向密鑰服務(wù)器發(fā)出一批密鑰運(yùn)算請(qǐng)求，而硬件加密機(jī)（或發(fā)卡母卡）用存放的交易主密鑰對(duì)每張卡片的SAN加密，得到卡片子密鑰。* PC機(jī)向高速發(fā)卡機(jī)發(fā)指令，送入一批卡片，利用生產(chǎn)商母卡上的

40、kMprd來驗(yàn)證IC卡。* 如果驗(yàn)證通過，加載發(fā)卡銀行的主控密鑰kIctIM,用kMprd將kIctIM加密，將密文3DES（kMprd, kIctIM）載入IC卡，在卡中使用kMprd解密得到3DES-1（kMprd, 3DES (kMprd, kIctIM)）,即kIctIM。* 在kIctIM的控制下，創(chuàng)建MF下的EF文件，并加載應(yīng)用主控密鑰kActI.寫入卡中。* 在kActI 的控制下，創(chuàng)建ADF下的文件，寫入卡片子密鑰。* 在卡上打印應(yīng)用序列號(hào)。* 如果在寫卡或打卡號(hào)的過程，出現(xiàn)錯(cuò)誤，則將卡作廢，重新制作一張同樣卡號(hào)的卡片。四 PSAM卡詳見第二部分“PSAM卡應(yīng)用規(guī)范（試行）”。

41、五 密鑰管理加密機(jī)密鑰管理加密機(jī)是用于密鑰管理的硬件加密設(shè)備。它可以通過硬件電路提供產(chǎn)生密鑰所需的真隨機(jī)數(shù)，在硬件上具有一定的防物理攻擊能力，在軟件上對(duì)密鑰的生成、存放、備件和運(yùn)算進(jìn)行權(quán)限控制，并可采取一定策略進(jìn)行審計(jì)。由于硬件加密機(jī)具備了攻擊防范能力，所以密鑰可以在硬件加密機(jī)中以相對(duì)較低的成本安全的保存，而且所有密鑰運(yùn)算可在安全物理環(huán)境中完成。如果沒有加密機(jī)，密鑰運(yùn)算過程在未經(jīng)保護(hù)的機(jī)器上實(shí)現(xiàn)，必然導(dǎo)致密鑰在內(nèi)存中以明文形式出現(xiàn)，在這種狀況下為保護(hù)密鑰安全所需花費(fèi)的成本將遠(yuǎn)高于硬件加密機(jī)的成本，如果在多臺(tái)機(jī)器上進(jìn)行密鑰運(yùn)算，密鑰還須在機(jī)器之間進(jìn)行傳遞，這也會(huì)明顯降低安全性或增加安全成本，采用

42、加密機(jī)之后，密鑰運(yùn)算集中在加密機(jī)中進(jìn)行，使密鑰運(yùn)算更為高速，而且在加密機(jī)之間傳遞密鑰也相對(duì)容易些。加密機(jī)可以減輕密鑰管理員的責(zé)任，降低密鑰管理工作的成本，由于加密機(jī)本身提供了管理接口和監(jiān)控接口，密鑰可以在加密機(jī)中得到有效的管理，密鑰的生成、作廢、替換等等工作都可以通過加密接口提供，從而使密鑰管理工作大為簡(jiǎn)化。為了整個(gè)密鑰管理體系的安全，加密機(jī)應(yīng)在二級(jí)密鑰管理中心進(jìn)行統(tǒng)一的初始化，裝載傳輸密鑰，以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進(jìn)行。1 主要功能硬件加密機(jī)的主要功能有以下幾種：* 硬件防攻擊* 真隨機(jī)數(shù)產(chǎn)生* 密鑰生成* 密要備份與恢復(fù)* 密鑰服務(wù)* 訪問控制和安全審計(jì)2 外部接口加

43、密機(jī)與應(yīng)用平臺(tái)之間的交互為命令響應(yīng)方式。加密機(jī)保證單一通信通道上命令與響應(yīng)的唯一對(duì)應(yīng)性。加密機(jī)在單一通信道上并不緩存命令，也就是說，加密機(jī)并不保證在處理一條命令時(shí)可以接受另一條（或多余）命令。異步通信時(shí)，加密機(jī)在收到數(shù)據(jù)幀頭標(biāo)識(shí)后開始計(jì)時(shí)，如果在指定的時(shí)間內(nèi)沒有收到楨尾標(biāo)識(shí)，則加密機(jī)可以認(rèn)為該條命令出錯(cuò)，拋棄所有已接受命令，準(zhǔn)備接收下一條命令。根據(jù)加密機(jī)與應(yīng)用平臺(tái)之間通訊協(xié)議，采取不同的報(bào)文格式，消息用HEX方式傳送。1） 硬件加密機(jī)初始化該命令要求明文裝載密鑰，存放在硬件加密機(jī)中，作為主密鑰SHMK。2） 傳輸密鑰初始化該命令要求明文裝載密鑰，存放在硬件加密機(jī)中，作為傳輸主密鑰。3） 獲得指

44、定次主密鑰狀態(tài)該命令要求返回指定索引號(hào)的次主密鑰的狀態(tài)，包括是否存在，密鑰屬性等信息。4） 列密鑰清單該命令要求列出硬件加密機(jī)中所有工作密鑰的索引。5） 產(chǎn)生隨機(jī)數(shù)該命令要求硬件加密機(jī)產(chǎn)生一個(gè)隨機(jī)數(shù)，并直接返回給請(qǐng)求者。6） 產(chǎn)生次主密鑰該命令要求硬件加密機(jī)通過碼單輸入或在內(nèi)部產(chǎn)生一個(gè)隨機(jī)數(shù)，進(jìn)行密鑰檢查后，存放在硬件加密機(jī)中，返回密鑰索引。7） 裝載次主密鑰該命令要求向硬件加密機(jī)中輸入密文信息，用指定密鑰索引的傳輸密鑰解密恢復(fù)后，作為次主密鑰存儲(chǔ)在硬件加密機(jī)中。8） 取次主密鑰該命令允許在超級(jí)用戶權(quán)限下，用主密鑰對(duì)指定索引的次主密鑰加密，返回加密的密文，在主機(jī)上通過約定的主密鑰解密后存放在主機(jī)上。9） 加密導(dǎo)出分散結(jié)果該命令要求用指定索引的次主密鑰對(duì)輸入信息進(jìn)行分散，用指定索引的傳輸密鑰加密導(dǎo)出。該命令主要是針對(duì)關(guān)系到跨行共享的密鑰，如GMPK、BMPK。10） 分散次主密鑰該命令要求硬件加密機(jī)用指定索引的次主密鑰對(duì)輸入信息進(jìn)行分散，直接返回分散結(jié)果。11） 產(chǎn)生MAC該命令用指定的次主密鑰對(duì)輸入信息分散產(chǎn)生雙長(zhǎng)度的過程密鑰SESK，再用這個(gè)SESK產(chǎn)生一個(gè)MAC，返回給請(qǐng)求者。12） 驗(yàn)證MAC該命令用指定的次主密鑰對(duì)輸入數(shù)據(jù)分散加密產(chǎn)生MAC，與輸入數(shù)據(jù)中