CPU卡应用系统密钥管理技术
点击数:7960 次 录入时间:03-04 11:58:30 整理:http://www.55dianzi.com 射频技术-RFID
·应用主密钥在应用主控密钥的控制下装载和更新。
2.密钥的访问
·密钥不允许直接读;
·密钥必须在主控密钥的控制下更新;
·各级密钥不能被外界直接访问,只能接受内部操作系统发来的指令进行计算;
·计算临时密钥产生的结果只保留在卡片内部,不能被外界直接访问。
3.密钥的属性:密钥的使用都有一定的限制,必须满足密钥属性的要求。
七、密钥的生成流程(略)
八、系统的发卡流程 1.IC卡生产发行过程的安全机制
当省或城市向卡厂订购卡片时,制造商使用传输密钥装入测试合格的IC卡芯片内制成卡片,运送省级或城市IC管理中心。传输密钥用来控制IC卡的安全传输,以防止卡片在生产商和省级或城市之间运送时被替换。
当省级或市级IC卡管理中心接到订购的IC卡后,首先使用传输密钥对卡片进行鉴别,以检验卡片的合法性,防止非法卡片。
鉴别通过后,将省级或市级IC卡管理中心自己的主控密钥用厂商传输密钥加密,载入到IC卡中,再在IC卡中用厂商传输密钥解密,得到主控密钥用来替换掉IC卡中的传输密钥,之后才可以在本系统内使用主控密钥进行密钥的装载。
2.发卡流程
用来发行用户卡的IC卡由指定的用户卡制造商提供。省级或市级给每个授权的用户卡制造商发放一张用户卡传输主密钥卡,卡厂将传输主密钥装入测试合格的IC卡芯片内制成卡片,再运送市级IC卡应用管理中心。
市级IC卡管理中心首先使用用户卡制造主密钥卡对这些卡片进行认证,确保卡片安全传输,认证通过以后,使用市级主密钥卡、城市主密钥卡授权卡、SAM卡母卡、SAM卡母卡授权将这些卡片初始化成用户卡。
上一页 [1] [2]
本文关键字:技术 射频技术-RFID,通信技术 - 射频技术-RFID