下载后可任意编辑银行 IC 卡联合试点密钥管理系统总体方案12024 年 4 月 19 日附件:银行IC 卡联合试点密钥管理系统总体方案(试行稿)中国人民银行1999年 7 月第一部分: 密钥管理体系下载后可任意编辑目录一、设计原则 1二、安全机制 21安全体系结构 ----------------------------------------------------------------22全国密钥管理总中心 ------------------------------------------------------51)密钥替换 ---------------------------------------------------------------------52)全国密钥管理总中心主控母卡------------------------------------------63)二级机构母卡 ---------------------------------------------------------------74)PSAM洗卡 ------------------------------------------------------------------812024 年 4 月 19 日下载后可任意编辑3二级密钥管理中心 --------------------------------------------------------101)密钥替换 --------------------------------------------------------------------112)成员行发卡母卡 -----------------------------------------------------------114成员银行 --------------------------------------------------------------------131)专用密钥的产生 -----------------------------------------------------------142)密钥管理方式 --------------------------------------------------------------153)PSAM二次发卡 -----------------------------------------------------------164)密钥服务 --------------------------------------------------------------------16三、 发卡流程 181母卡发卡流程 ----------------------------------------------------22024 年 4 月 19 日下载后可任意编辑----------182PSAM卡发卡流程 --------------------------------------------------------183顾客卡发卡流程 --------------------------------------------------------- -19四、PSAM 卡 21五、密钥管理加密机 211主要功能 -------------------------------------------------------------------222外部接口 -------------------------------------------------------------------221) 硬件加密机初始化 ------------------------------------------------------222) 传输密钥初始化 ------------------------...