银行IC卡联合试点密钥管理系统总体方案

下载后可任意编辑银行 IC 卡联合试点密钥管理系统总体方案12024 年 4 月 19 日附件:银行IC 卡联合试点密钥管理系统总体方案(试行稿)中国人民银行1999年 7 月第一部分: 密钥管理体系下载后可任意编辑目录一、设计原则 1二、安全机制 21安全体系结构 ----------------------------------------------------------------22全国密钥管理总中心 ------------------------------------------------------51）密钥替换 ---------------------------------------------------------------------52）全国密钥管理总中心主控母卡------------------------------------------63）二级机构母卡 ---------------------------------------------------------------74）PSAM洗卡 ------------------------------------------------------------------812024 年 4 月 19 日下载后可任意编辑3二级密钥管理中心 --------------------------------------------------------101）密钥替换 --------------------------------------------------------------------112）成员行发卡母卡 -----------------------------------------------------------114成员银行 --------------------------------------------------------------------131）专用密钥的产生 -----------------------------------------------------------142）密钥管理方式 --------------------------------------------------------------153）PSAM二次发卡 -----------------------------------------------------------164）密钥服务 --------------------------------------------------------------------16三、 发卡流程 181母卡发卡流程 ----------------------------------------------------22024 年 4 月 19 日下载后可任意编辑----------182PSAM卡发卡流程 --------------------------------------------------------183顾客卡发卡流程 --------------------------------------------------------- -19四、PSAM 卡 21五、密钥管理加密机 211主要功能 -------------------------------------------------------------------222外部接口 -------------------------------------------------------------------221） 硬件加密机初始化 ------------------------------------------------------222） 传输密钥初始化 ------------------------...