密鑰管理系統(tǒng)密鑰卡設(shè)計(jì)_第1頁
密鑰管理系統(tǒng)密鑰卡設(shè)計(jì)_第2頁
密鑰管理系統(tǒng)密鑰卡設(shè)計(jì)_第3頁
密鑰管理系統(tǒng)密鑰卡設(shè)計(jì)_第4頁
密鑰管理系統(tǒng)密鑰卡設(shè)計(jì)_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

PAGE第18頁密鑰管理系統(tǒng)密鑰卡設(shè)計(jì)2008年11月目錄1. 密鑰卡類型 22. 密鑰卡產(chǎn)生流程 33. 密鑰卡文件結(jié)構(gòu) 53.1. 密鑰替換卡 53.1.1. 文件結(jié)構(gòu)圖 53.1.2. 文件屬性 53.1.3. 文件說明 53.1.4. 密鑰說明 63.2. 領(lǐng)導(dǎo)卡 83.2.1. 文件結(jié)構(gòu)圖 83.2.2. 文件屬性 83.2.3. 文件說明 83.2.4. 密鑰說明 93.3. 發(fā)行總控卡 103.3.1. 文件結(jié)構(gòu)圖 103.3.2. 文件屬性 103.3.3. 文件說明 103.3.4. 密鑰說明 113.4. 發(fā)行總控認(rèn)證卡 123.4.1. 文件結(jié)構(gòu)圖 123.4.2. 文件屬性 123.4.3. 文件說明 123.4.4. 密鑰說明 133.5. 業(yè)務(wù)總控卡 143.5.1. 文件結(jié)構(gòu)圖 143.5.2. 文件屬性 143.5.3. 文件說明 153.5.4. 密鑰說明 163.6. 業(yè)務(wù)總控認(rèn)證卡 163.6.1. 文件結(jié)構(gòu)圖 163.6.2. 文件屬性 163.6.3. 文件說明 163.6.4. 密鑰說明 173.7. 專用密鑰卡 183.7.1. 文件結(jié)構(gòu)圖 183.7.2. 文件屬性 183.7.3. 文件說明 183.7.4. 密鑰說明 19密鑰卡類型密鑰管理系統(tǒng)中存在以下密鑰卡類型密鑰替換卡:用來替換系統(tǒng)中發(fā)行的密鑰卡中的主控密鑰。領(lǐng)導(dǎo)卡:用于保存手工輸入的領(lǐng)導(dǎo)密碼。發(fā)行總控卡:用于保存由所有領(lǐng)導(dǎo)密碼通過特定算法計(jì)算出來的發(fā)行總控密鑰。發(fā)行總控卡認(rèn)證卡:用于認(rèn)證以獲取使用發(fā)行總控卡的權(quán)限。業(yè)務(wù)總控卡:用于保存創(chuàng)建的業(yè)務(wù)種子代碼。業(yè)務(wù)總控卡認(rèn)證卡:用于認(rèn)證以獲取使用業(yè)務(wù)總控卡的權(quán)限。專用密鑰卡:用于保存由發(fā)行總控密鑰對業(yè)務(wù)種子代碼進(jìn)行分散而獲取的專有業(yè)務(wù)主密鑰。各密鑰卡中的COS類型見下表:密鑰卡類型COS類型最小數(shù)量密鑰替換卡母卡1領(lǐng)導(dǎo)卡母卡2發(fā)行總控卡母卡1發(fā)行總控認(rèn)證卡認(rèn)證卡1業(yè)務(wù)總控卡母卡1業(yè)務(wù)總控認(rèn)證卡認(rèn)證卡1專用密鑰卡母卡1密鑰卡產(chǎn)生流程產(chǎn)生各類密鑰卡包括以下步驟:創(chuàng)建密鑰替換卡。用密鑰替換卡創(chuàng)建各種認(rèn)證卡及傳輸卡,包括替換卡中的主控密鑰,安裝外部認(rèn)證密鑰等。用創(chuàng)建的密鑰替換卡對系統(tǒng)中用到的其余密鑰卡進(jìn)行洗卡,替換卡中的主控密鑰。按下列順序產(chǎn)生領(lǐng)導(dǎo)卡、發(fā)行總控卡、業(yè)務(wù)總控卡和專用密鑰卡。密鑰卡文件結(jié)構(gòu)密鑰替換卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/AAAF00819密鑰卡類型文件004000N/A0FF00001分散因子文件004101N/AAAF00308文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制:0FF0讀權(quán)限:Free寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b110分散因子文件文件標(biāo)識0041文件類型定長記錄文件大小0308訪問控制:AAF0讀權(quán)限:PIN寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1-8分散因子1b8隨機(jī)產(chǎn)生或人工輸入后密碼變換9-16分散因子2b8隨機(jī)產(chǎn)生或人工輸入后密碼變換17-24分散因子3b8隨機(jī)產(chǎn)生或人工輸入后密碼變換注: 分散因子1用于發(fā)行總控認(rèn)證卡 分散因子2用于業(yè)務(wù)總控認(rèn)證卡 分散因子3用于專用密鑰傳輸卡密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100隨機(jī)產(chǎn)生卡片新的主控密鑰PIN0d0155手工輸入用于獲取卡片的使用權(quán)限替換密鑰10f0180隨機(jī)產(chǎn)生或手工輸入對卡號明文分散導(dǎo)出后作為發(fā)行總控卡的主控密鑰。對分散因子1明文分散導(dǎo)出后作為發(fā)行總控認(rèn)證卡的主控密鑰(以便裝載下面導(dǎo)出的外部認(rèn)證密鑰)。用分散因子1作為保護(hù)因子用保護(hù)密鑰1密文直接導(dǎo)出作為發(fā)行總控認(rèn)證卡的外部認(rèn)證密鑰。替換密鑰20f0280隨機(jī)產(chǎn)生或手工輸入對卡號明文分散導(dǎo)出后作為業(yè)務(wù)總控卡的主控密鑰。對分散因子2明文分散導(dǎo)出后作為業(yè)務(wù)總控認(rèn)證卡的主控密鑰(以便裝載下面導(dǎo)出的外部認(rèn)證密鑰)。用分散因子2作為保護(hù)因子用保護(hù)密鑰2密文直接導(dǎo)出作為業(yè)務(wù)總控認(rèn)證卡的外部認(rèn)證密鑰。替換密鑰30f0380隨機(jī)產(chǎn)生或手工輸入對卡號明文分散導(dǎo)出后作為專用密鑰卡的主控密鑰。對分散因子3明文分散導(dǎo)出后作為專用密鑰卡的主控密鑰(以便裝載下面導(dǎo)出的外部認(rèn)證密鑰)。用分散因子3作為保護(hù)因子用保護(hù)密鑰3密文直接導(dǎo)出作為專用密鑰認(rèn)證卡的外部認(rèn)證密鑰。保護(hù)密鑰12e0100同替換密鑰1保護(hù)密鑰22e0200同替換密鑰2保護(hù)密鑰32e0300同替換密鑰3注: 如果替換密鑰為隨機(jī)產(chǎn)生,則需要提供備份功能,備份流程見后續(xù)設(shè)計(jì)。領(lǐng)導(dǎo)卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/AAAF00219密鑰卡類型文件004000N/A0FF00001領(lǐng)導(dǎo)密碼文件004100N/AAAF00008文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制:0FF0讀權(quán)限:Free寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b111領(lǐng)導(dǎo)密碼文件文件標(biāo)識0041文件類型透明文件大小0008訪問控制:AAF0讀權(quán)限:PIN寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1-8領(lǐng)導(dǎo)密碼b8手工輸入密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100隨機(jī)產(chǎn)生卡片新的主控密鑰PIN0d0155手工輸入用于獲取卡片的使用權(quán)限發(fā)行總控卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/A5F5F0319密鑰卡類型文件004000N/A0FF00001文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制:0FF0讀權(quán)限:Free寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b112密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100由密鑰替換卡中的替換密鑰1對卡號進(jìn)行明文分散導(dǎo)出獲取卡片新的主控密鑰發(fā)行總控密鑰10f0180由所有的領(lǐng)導(dǎo)密碼通過變換獲得通過發(fā)行總控認(rèn)證卡中的外部認(rèn)證密鑰(需用發(fā)行總控卡的卡號進(jìn)行分散)計(jì)算密文及MAC保護(hù)密鑰2e0100同密鑰替換卡中的替換密鑰3用發(fā)行總控卡的卡號作為保護(hù)因子,用保護(hù)密鑰1密文直接導(dǎo)出替換密鑰3后寫入。在發(fā)專用密鑰卡時,用業(yè)務(wù)代碼作為分散因子,用專用密鑰卡的卡號作為保護(hù)因子,用該密鑰對發(fā)行總控密鑰進(jìn)行密文分散導(dǎo)出后,寫入專用密鑰卡(專用密鑰卡的主控密鑰為替換密鑰3對專用密鑰卡的卡號分散后獲得)。發(fā)行總控認(rèn)證卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/AAAF00319密鑰卡類型文件004000N/A0FF00001文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制:0FF0讀權(quán)限:Free寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b113密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100由密鑰替換卡中的替換密鑰1對分散因子1明文分散獲取卡片新的主控密鑰PIN0d0155手工輸入用于獲取卡片的使用權(quán)限外部認(rèn)證密鑰280100同密鑰替換卡中的替換密鑰1用分散因子1作為保護(hù)因子,用密鑰替換卡中的保護(hù)密鑰1密文直接導(dǎo)出替換密鑰1后寫入。業(yè)務(wù)總控卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/A5F5F0119密鑰卡類型文件004000N/A0FF00001卡業(yè)務(wù)代碼文件004101N/A5F5F3208文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制:0FF0讀權(quán)限:Free寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b114卡業(yè)務(wù)代碼文件文件標(biāo)識0041文件類型定長記錄文件大小56訪問控制:5F讀權(quán)限:EA寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1-8主控密鑰代碼b8手工輸入或隨機(jī)產(chǎn)生9-16維護(hù)密鑰代碼b8手工輸入或隨機(jī)產(chǎn)生17-24外部認(rèn)證密鑰代碼b8手工輸入或隨機(jī)產(chǎn)生25-32內(nèi)部認(rèn)證密鑰代碼b8手工輸入或隨機(jī)產(chǎn)生33-40消費(fèi)密鑰代碼b8手工輸入或隨機(jī)產(chǎn)生41-48圈存密鑰代碼b8手工輸入或隨機(jī)產(chǎn)生49-57Tac密鑰代碼b8手工輸入或隨機(jī)產(chǎn)生…….密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100由密鑰替換卡中的替換密鑰2對卡號進(jìn)行明文分散獲取卡片新的主控密鑰業(yè)務(wù)總控認(rèn)證卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/AAAF00319密鑰卡類型文件004000N/A0FF00001文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制:0FF0讀權(quán)限:Free寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b115密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100由密鑰替換卡中的替換密鑰2對分散因子2明文分散獲取卡片新的主控密鑰PIN0d0155手工輸入用于獲取卡片的使用權(quán)限外部認(rèn)證密鑰280100同密鑰替換卡中的替換密鑰2用分散因子2作為保護(hù)因子,用密鑰替換卡中的保護(hù)密鑰2密文直接導(dǎo)出替換密鑰2后寫入專用密鑰卡文件結(jié)構(gòu)圖文件屬性文件名稱文件標(biāo)識文件類型創(chuàng)建/刪除權(quán)限讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/A5F5F0a19密鑰卡類型文件004000N/A0FF00001文件說明密鑰卡類型文件文件標(biāo)識0040文件類型透明文件大小1訪問控制:0FF0讀權(quán)限:Free寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b108密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識算法標(biāo)識密鑰值說明主控密鑰000100由密鑰替換卡中的替換密鑰3對卡號進(jìn)行明文分散導(dǎo)出獲取卡片新的主控密鑰保護(hù)密鑰2e0180同密鑰替換卡中的替換密鑰3通過密鑰替換卡中的保護(hù)密鑰3密文直接導(dǎo)出替換密鑰3(卡號作為保護(hù)因子)后寫入。主控密鑰0f0180由發(fā)行總控卡中的發(fā)行總控密鑰1對業(yè)務(wù)總控卡中的ISAM卡片主控業(yè)務(wù)代碼密文分散獲取用業(yè)務(wù)代碼作為分散因子,用專用密鑰卡的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論