上海电信密钥系统 建设方案 (草案) 2009-11-11 - i - 前 言 本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理,确保密钥管理中心的密钥安全生成、传输和销毁;保障新应用的方便扩展。 针对上海电信手机支付业务项目的具体特点,该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台:密钥管理中心和卡片密钥下装系统。 上海电信密钥管理系统建设方案(草案) - i - 目 录 1 RFUIM 卡总体功能需求 ......................................................................................................... 4 2 密钥管理体系 ........................................................................................................................... 4 2.1 密钥管理 ................................................... 4 2.1.1 密钥种类 .......................................... 4 2.1.2 密钥管理安全体系 .................................. 5 2.1.3 密钥管理安全功能 .................................. 6 2.2 密钥体系结构 ............................................... 7 2.2.1 密钥体系描述 ...................................... 7 2.2.2 密钥分散方法 ...................................... 8 2.2.3 密钥分散层次 ...................................... 8 2.3 卡片密钥体系结构 ........................................... 8 2.3.1 卡片密钥体系描述 .................................. 9 2.3.2 卡片根密钥 ........................................ 9 2.3.3 卡片密钥分散 ..................................... 10 2.3.4 卡片密钥层次 ..................................... 10 3 密钥管理系统功能 ................................................................................................................. 10 3.1 通用密钥的管理 ............................................ 11 3.1.1 种子密钥产生 ..................................... 11 3.1.2 密钥更新 ......................................... 11 3.2 RFUIM 卡密钥卡管理......................................... 11 3.2.1 洗卡 .............................