附件：銀行IC卡聯合試點密鑰管理系統總體方案（試行稿）中國人民銀行1999年7月羊第一部分：息肚密鑰管理體寧系目錄謹設計原則爺級主撈誕膀抗嘴鉤眨宋1焦安全機制摩校務味皺照嘆唯話集戴2常安全體系結衫構架-----浪-----射-----濁-----飄-----販-----障-----裂-----屆-----尚-----造-----脂-----嘗----2蘆全國密鑰管旨理總中心猴-----絞-----般-----寸-----袋-----挺-----位-----蕉-----尾-----譜-----陶----5醋密鑰替換鑄-----譯-----紙-----吐-----巧-----擔-----礎-----侵-----誼-----逃-----懸-----只-----谷-----座----5僑全國密鑰管匙理總中心主高控母卡遺-----性-----靠-----危-----調-----舌-----綿-----迅-----茶--6具二級機構母遼卡蔑-----簽-----帆-----榨-----挪-----掀-----脫-----桑--債-----監-----暫-----藏-----航-----宿-7節PSAM灶洗卡擺-----桑-----心-----很-----剝-----蛙-----線-----眉-----堪-----病-----艘-----疾-----遷-----跳-8秧二級密鑰管畝理中心寸-----含-----北-----倍-----夢-----祝-----飯-----茄-----膝-----惜-----補-----幅-10遼密鑰替換僚-----臂-----姻-----平-----螺-----竟-----率-----躁-----旅-----濃-----峰-----允-----寄-----鄰---11絡成員行發卡廁母卡騾-----鈴-----晃-----王-----團-----舟-----辱-----妻-----隙-----偽-----善-----勻----1倡1腥成員銀行騎-----柔-----示-----石-----唐-----攏-----丙-----壤-----慣-----鄭-----江-----年-----誦-----倆---13歉專用密鑰的株產生蔽-----核-----球-----返-----線-----慨-----垮-----木-----干-----桂-----俱-----灶----1葡4攪密鑰管理方閥式獄-----磨-----息-----咐-----送-----黑-----券-----送-----怎-----爭----享-----六-----岡---15得PSAM愿二次發卡銜-----蛇-----心-----洋-----礦-----詠-----贏-----表-----時-----亂-----沫-----比----1閑6迫密鑰服務志-----瓜-----品-----迫-----販-----肚-----采-----冤-----豐-----圓-----舍-----鐘-----電-----后---16候發卡流程棗悅決益避浸現鼻今18稱母卡發卡流窯程歌-----協-----選-----宮-----尋-----賠-----稠-----繼-----堡--紹-----疲-----鳳-----菜-----今18軋PSAM歉卡發卡流程正-----飾-----機-----拜-----膛-----成-----糧-----渡-----酬-----腰-----頁-----燒-18灣顧客卡發卡友流程懷-----致-----票-----誘-----滋-----淹-----借-----擇-----絨-----績-----蟲-----居---1擦9姥PSAM歲卡棉胃堤兇嚷刮粱凈遇姨21季密鑰管理加壟密機刑遠夠撞租弦附嶼另21偽主要功能蹲-----英-----旗-----再-----議-----賄-----來-----全-----賣-----譯-----群-----嚼-----孟-----昂--22繪外部接口煩-----另-----鞏-----洪-----顧-----潔-----揉-----注-----默-----調-----海-----漫-----業-----盞--22瞎墊硬件加密機客初始化扁-----綱-----降-----滲-----他-----供-----界-----仁-----降-----進-----笛----2懲2越紛傳輸密鑰初殃始化遞-----聰-----享-----絹-----耍-----肚-----浙----徑-----某-----參-----融-----扯---22字擦獲得指定次導主密鑰狀態培-----題-----群-----脖-----憐-----沒-----從-----夏-----叮-----均---22剃嗚列密鑰清單屋-----碧-----妥-----座-----菠-----柔-----所-----逝-----其-----感-----線-----固-----芹---23星功產生隨機數骨-----室-----乒-----保-----瞞-----芳-----弄-----燃-----葵-----群-----蠻-----儀-----比---23奪拆產生次主密拾鑰叛-----戒-----疑-----腹--拍-----史-----僻-----擔-----勵-----葉-----袖-----米-----維---23痰少裝載次主密雜鑰知-----趴-----再-----豐-----戒-----紅-----快-----墓-----槐-----愚-----孫-----伙-----旋23域擱取次主密鑰緣-----義-----敘-----千-----扔-----壞-----廣-----臨-----助-----只-----歇-----搶-----矩---23鐘忙加密到處分抓散結果睛-----磚-----新-----灘-----敵-----尋-----憂-----欣-----視-----巖-----貍----2棍3系10尚）分散次主搬密鑰鏈-----戴-----回-----含-----解-----還-----振-----勁-----做-----見-----蒜-----嶼-----笛23量11監）產生朝MAC--宅-----薪-----賄-----訴-----啊-----浪-----宿-----與-----謙-----歐-----枕-----春-----腎--23敢12肥）驗證妖MAC--芹-----歲-----點-----飾-----走-----侄-----憶-----篩-----傳-----昌-----宏-----荷-----云---23懇13奶）驗證勿TAC--監-----輔-----建-----終-----戲----廟-----崖-----競-----窗-----蛾-----幫-----記-----傾-----既24姓14恩）輸出加密洋機運行日志茶-----協-----膝-----所-----恰-----動-----嚼-----耕-----報-----稻-----果-24獲密鑰管理辦漆法閉榨份剝鹽錄騙縫君24保安全管理策除略農-----仰-----奮-----睡-----思-----昌-----碼-----借-----弱-----餓-----金-----題-----稻-24脈管理機構赴-----虹-----色-----瑞-----貿-----頁-----擱-----敞-----多-----講-----唯-----境-----訂-----起---24醉操作管理架-----擴-----交-----必-----蝕-----窮-----深-----休-----血-----見-----壁-----溝-----董-----型--24舒業務培訓吉-----足-----妄-----會-----泄-----淡-----嘗-----丈-----討-----務-----右-----雹-----涌-----漁--25田管理文檔化孫-----候-----驅-----怖-----莖-----彎-----違-----暗-----蠶-----經-----慰-----慕--酬-----政--25霧應急措施恐-----宣-----忍-----駐-----炒-----棗-----淺-----妨-----設-----趁-----充-----赤-----冤-----瓣--25控具體辦法率-----旺-----挪-----督-----腫-----考-----先-----皂-----助-----厲-----削-----航-----撇-----壁-26捆附錄欄A夸名詞解釋翁尚擊艘保泥朗迎念景27設計原則椅在銀行熔IC裕卡聯合猶試點中，密強鑰的安全控飛制和管理，委是應用系統行安全的關鍵路，比《密鑰管理氏系統設計方罷案》遵循《浮中國金融集袖成電路（橡IC混）卡規范（煎V1最。甩0餅）》和《銀餡行割IC圾卡聯合試點嗎技術方案》排，方便各成鬼員銀行自主叔發卡，實現粉讀卡機具共逢享，完成異莖地跨行交易伸，該方案遵虧循以下幾條頑設計原則：理密鑰管理系魯統采用豈3DES束加密算法，圣采用全國密米鑰管理總中肥心，二級密躍鑰管理中心箏和成員銀行洲中心三級管共理體制，實寺現公共主密樣鑰的安全共菌享；飯在充分保證牽密鑰安全性棟的基礎上，芬支持醋IC箭卡聯合試點遭密鑰的生成賞、注入、導并出、備份、鋸恢復、更新棟、服務等功肚能，實現密雹鑰的安全管避理；誰密鑰受到器嚴格的權限魄控制，不同長機構或人員戶對不同密鑰江的讀、寫、妨更新、使用瀉等操作具有浸不同的權限范；筑用戶可根據卸實際使用的豎需要，選擇況密鑰管理系縣統不同的配膊置和不同功呼能；逝密鑰服務一吸般以硬件加朋密機的形式鈔提供，也可文采用密鑰卡錫的形式；目密鑰存儲以漠密鑰卡或硬會件加密機的徐形式提供，摟而密鑰備份糟可以采用密窯鑰卡或密碼鎮信封的形式筋。安全機制終安全體系結非構轎在銀行申IC并卡聯合試點催中，各級密雕鑰管理中心炎利用密鑰管妻理來實現密邪鑰的安全管顯理。密鑰管按理系統采用彎3DES慢加密算法，霉采用全國密匆鑰管理總中哨心、二級密新鑰管理中心憶、成員銀行效中心三級管超理體制，安德全共享公共膜主懸密鑰，實現逆卡片互通、計機具共享。融整個安全體釘系結構主要范包括三類密隔鑰：全國通灶用的消費榴/稠取現主密鑰椅GMPK譜，發卡銀行抖的消費剩/恭取現主密鑰冷MPK堤和發卡銀行鍋的其他主密陳鑰。根據密役鑰的用途，撲系統采用不終同的處理策妻略。除歷豈攔啞策上---袋-----灑框民拼全國密鑰睛襖佳G通MPK權側牌渣管理總中心生惕侄----輔----必膀姻西動艱告黃敘二級機良形唉赤董朱寨套俱臥跪構標識顯檔貧張屑復非---近-----街產掀腦二級密鑰溜劃行惡BMPK楊述譜燥管理中心連架托--攪-----要-行擾債紗慮駐必截盯銀行標識悟洋父醋女凡熊---概-----寺澤旗成員銀行中唱心贈潛綢M融PK哄允型傳泊圖島2遵—月1令丈密鑰分散流菊程圖帝GMPK陳是整個系統謹的根密鑰，驢只能由全國梳密鑰管理總贊中心產生和澆控制，并裝何載到下發的和PSAM劉卡中；女MPK惡由二級密鑰鄉管理中心利占用全國密鑰艇管理總中心挺下發的二級智機構發卡母醫卡產生，并街通過母卡傳耐輸到成員銀基行；其他主閥密鑰由成員蒜行自行產生戴，并裝載到仁母卡或硬件星加密機中。音全國密鑰管蒙理總中心配泛備密鑰管理融服務器、硬鍬件加密機、角發卡設備和尤系統管理軟躺件，生成全墨國通用的消很費膊/槐取現主密鑰暴GMPK虛，存放在全蘆國密鑰管理余總中心主控姜母卡中。全虧國密鑰管理娃總目中心用臉GMPK葡對各二級機便構標識進行總分散，產生劉二級機構消惑費蘆/秀取現主密鑰腫BMPK區，生成二級也機構發卡母闖卡，并且將聽它與二級機紙構外部認證多密鑰卡一起圣傳輸給二級呆機構。同時沙，全國密鑰墊管理總中心群還需對要下繁發的所有倚PSAM予卡進行統一埋洗卡，裝入腿GMPK蓮，和鼓PSAM染外部認證卡辱一起傳遞給階二級密鑰管偽理中心。倆二級密鑰管駛理中心配備弦密鑰管理服領務器、硬件每機密機、小衰型發卡設備旱和系統管理馳軟件。在接禁收到全國密踏鑰管理總中芬心傳來的二居級機構發卡世母卡和外部貿認證卡后，針用肢BMPK昌對各成員行眨標識進行分簡散，生成成衡員行消費續/拾取現主密鑰虎MPK纏，產生成員腰行發卡母卡冶，和東成員行外部幟認證卡一起鬧傳送給各成功員行，同時妖，二即機構茄還要向成員稀行轉交夸PSAM律外部認證卡扣和流PSAM虧卡。點成員銀行配卡備密鑰管理糠服務器、硬閥件加密機和侍系統管理軟播件，通過內磁部網與銀行哪的發卡系統偽、卡務管理藝系統、帳務挎系統相連，托成員行可直盡接向成員行馳發卡母卡中輪注入銀行專穴用密鑰，利脅用成員行發巧卡母卡來提覆供密鑰服務碰（如發放用鄰戶卡，閱PSAM月二次發卡、蹄清算等）。納成員行也可壞自己產生專品用密鑰，將弊成員行發卡扛母卡中的消石費預/駕取現主密鑰班MPK磚注入到硬件鼠加密機或母府卡，利用硬數件加密機或南母卡來提供昏密鑰服務。飾全國密鑰管史掘蜘命理總中心內禮軟硬件加密機打拘很泰遷叮戒宵裹密鑰管理服攀務器富洞干高碧澇辮括坐域母卡、乏PSAM雅卡色二級密鑰管顛擦惑陵理總中心縫交奮硬件加密機抬號傅蔥講她腔紐籍密鑰管理服仁務器浸廈歷奸相公母卡、擋PSAM果卡粒令呆朱登岡嘗項硬件加密機木遞致肺鵝殿兩能密鑰管理服嚇務器灣違帳正攤內部網絡過痕濾輝輝仙拳忍蠻erthernet篩成員銀行竭基股凳棕Ethe抬rneteerthernet荷汁父公圖默2況—類2鴨安全體系結敲構里為保證密鑰預使用的安全確，并考慮到濤實際使用的我需要，全國討密鑰管理總形中心需要產習生多組鑼GMPK枯，并向返PSAM孟卡中注入，袋同時各法卡植銀行也需要帶向用戶卡中吉寫入相應的跡多組子密鑰究，如果其中腰一組密鑰被傅泄露或被攻鳴破，銀行將隆立即廢止該脅組密鑰，并自在所有的租POS殿機上使用另籌一組密鑰，翼這就在充分翅保證安全性疑的條件下，評盡可能的避河免現有投資細和設備的浪劑費。減少銀粥行懂IC庭卡試點的風沖險。郊密鑰組數也悄不能太多，溝一方面，在拒卡片生命周嚴期內控多組密鑰全折被破解的可微能性不大，岸并且對付硬穗掩膜攻擊的支方法，密鑰膜組數再多也凳沒用；另一冬幫面密鑰組棟數太多，將燒占用用戶卡爬的大量空間塑，增加卡片夜的成本。貨綜合考慮幾箱方面的因素浙，密要管理葡系統中使用椒五組消費鹽/勿取現主密鑰愧，而其他主邁密鑰的組數口由成員行自繼行決定，建示議一般不少跡于兩組。蝕全國密鑰管圈理中心輛全國密鑰管納理總中心密偏鑰管理系統常產生全國消莊費霜/五取現主密鑰僑GMPK歲，為二級密延鑰管理中心逆產生二級消油費剩/殲取現主密鑰遙BMPK符，并依母卡次的形式傳輸伏到各二級密兔鑰管理中心覆。母卡尚須毅記錄法卡的醬有關信息，雕以便今后跟苗蹤審計。全朗國密鑰管理蠶總中心還要塞用主控母卡毒對要下發的萄PSAM填卡進行統一盆洗卡，下裝開GMPK予，并與旁PSAM狡外部認證一酸起傳送給各膝成員銀行。狂豆振瞧撫及1佩生產商母卡桌（畜kMprd串茅娃鞠額掀簽2鋪白卡（殲kMprd貧）浩渣狂友犧稿周遭波抹常密鑰轟秋替換許諒享擁全國密鑰吊弓管理總中心才拖產豬懂生程駕冷眨乖1徒干主控母卡戶RMKC菌（皂RTK-R果PTK-R沈AK-GM天PK恒）詠營夸脆屈鍵2攏伍主控母卡外談部認證卡盆RAKC請（鑼RAK騾）蹦紀臟評含蛇瘡販泄導慰哲出周二級機構發成卡母卡原BKC堪（榨RTK-B味MPK-B航AK持）百二級機構外帶部認證卡（獄BAK維）潤PSAM掠卡（華RPTK-辦RPAK-歪GMPK咳）苦PSAM起外部認證卡均（寬RPAK黨）爪去懇難奉獎圖件2捎–震3下全國密鑰管抓理總中心密巨鑰管理流程罵圖密鑰替換弟全國密鑰忠管理總中心已得到一批飽IC筐卡，用作下棟發給二級密列鑰管理中心瓣的母卡和蚊PSAM焦卡。每張卡關上都有逗IC說卡生產商設毀置的密鑰盟kMprd初，用來控制碌IC摟卡的安全傳扁輸，以防止比IC疼卡在生產上檔和全國密鑰神管理總中心柿之間被替換灘。在這一批蜻IC滋卡交給全國擴密鑰管理總緩中心的同時裹，存放生產液上密鑰怎kMprd焰的生產商母糾卡也要交給育全國密鑰管帽理總中心。饑在接到這批評卡之后，用那生產商母卡暢中的生產商品密鑰疼kMprd眨來鑒別每一企張塔IC恢卡。子鑒別通過后聯，全國密鑰庫管理總中心惰將用自己產烏生的密鑰唇kIctl米R答，來替換卡季上的生產商拿密鑰納kMprd語，稱為卡上楚的主控密鑰閥，具體的過懂程是：煮全國密鑰管線理總中心首谷先使用生產諷商母卡中密蔽鑰攔kMprd搖幼將藝kIctl敞R黃加密，得到鋼3DES財（萄kMprd亭，筋kIctl蘆R尾），然后將貨加密過的密近文載入饑IC譯卡中；在江IC挺卡內部使用狹kMprd司解密密文，爬3DES瞧-1塌（取kMprd魄，努3DES縣（捕kMprd急，貌kIctl滲R婦）），還原煤得到協kIctl辛R路，然后立即恐作廢藝kMprd科。抹kIctl異R火是全國密鑰協管理總中心鹿隨機產生或附采用其他方匠法產生的，債被加密導入謎后作為這一現批艇IC潑卡的主控密遮鑰，控制文燕件結構的創慮建和報文的禍傳送。邀考慮到安全鵲的需要，密郵鑰卡中密鑰騾的裝載和導近出都必須是漸密文，所有勻的遍IC盯卡中須裝載卵傳瓶輸密鑰，在宿所有的母卡電中要統一裝跨載全國密鑰條管理總中心繁母卡傳輸密續鑰來PTK腥，用來解密丈恢復傳入卡注中的加密數呀據趁,海同時蔬,習全國密鑰管枝理總中心也抖必須在所有規的起PSAM割卡中統一裝刺載全國密鑰淘管理總中心題PSAM疼傳輸密鑰塑RPTK,甘保證路PASM團卡的安全傳興輸磁,謎并在此密鑰急的控制下獸,協進行密鑰替送換和密鑰裝敢載爭.宏2)變全國密鑰管綁理總中心主產控母卡奔全國密鑰管內理總中心產劉生多組全國訊消費況/撞取現主密鑰倆GMPK墊的各個密鑰嚴分量妥(A纏、河B小碼單窯),唇并由各個密創鑰分量生成映GMPK,抬在主控密鑰珠kIctl梳R蹦的控制下鄙,綿將多組息GMPK葉傳入卡片中對,嫌并加密載入詞外部認證密暮鑰壟RA希K蹄后界,撿產生全國密族鑰管理總中寒心主控密鑰用卡置(RMKC哈).亦具體的過程夜是當:岡全國密鑰管磨理總中心使具用密鑰役kIctl總R筋將總GMPK腳加密指,燕得到惰3DES(鎮kIctl喝R覽、母GMPK)魔，然后將加打密過的密文可載入振IC繳卡中；聽IC賺卡內部使用爐kIctl丟R彩解密密文，副3DES蠶-1勁（走kIctl更R舟、痛3DES易（拼KLETI奪R竿、嘴GMPK層）），得到會GMPK莊。陷RMKC來中有：鴨密鑰種類頂組數蛋備注融PTK車一組煮向外傳輸淡GMPK衣分散結果的協傳輸密鑰吩PRTK遺一組宇向外傳輸植GMPK婆的傳輸密鑰活RAK斤一組凝用于認證主待控母卡的外蟻部認證密鑰浩GMPK評五組作全國消費討/徹取現主密鑰遺主控母卡要樹正常工作，企需有存放驚RAK敬的全國密鑰鋼管理總中心裂主控母卡外異部認證密鑰糠卡（凈RAKC瓶）相配合，袖主控母卡是欣被密鑰保護默的，只有通李過外部認證句以后，才能鐵使用它。外呼部認證密鑰惠卡是被釘PIN睜保護的，只擴有輸入正確坊的跌PIN嗓以后，才能裳使用外部認火證卡。躲二級機構母孤卡膊在發放二級系機構母卡時宵，全國密鑰部管理總中心軋首先進行主閉控母卡（巨PMKC遍）和主控母佛卡外部認證赤卡（援RAKC堵）的雙向認購證。在輸入庫正確的垃PIN騎以后，利用胸RAKC芝中的外部認塵證密鑰班RAK辭加密斤RMKC忙中輸出的隨嚼機數，返回保的密文送刮RMCK晃，供往RMKC比來驗證使用駛者的合法身弄份。如果驗殺證通過，則賽可利用講GMPK返對各二級機甜構標識（族Brand工ID唇）進行分散異，得到各二慧級機構的消狗費曾/狐取現主密鑰速BMPK它。該BMPK姐=Div竟ersif冠y(GM造PK,B誤randI曬D)搖在傳輸密鑰萌RTK籃的控制下，抄全國密鑰管池理總中心密辨鑰管理系統測利用峽RMKC競加密裝載雖BMPK置。具體的過施程是：全國鳴密鑰管理總護中心使用陷PMKC宏中的我GMPK慣對各二級機劫構標識進行法分散左,否得到載BMPK娃：然后用傳走輸密鑰沃PTK攪對蜜BMPK鼠進行加密，教得到密文肚3DES秤（朽RTK澇，茅BMPK胃）。導出全門國密鑰管理決總中心主控石母卡，載入屢代發行的胡IC塞卡中；在這茄張觸IC桐卡內部，是洪用傳輸密要刃PTK燦對密文解密邊，摧3DES析-1搬（證RTK視，斬3DES字（全RTK燥，廟BMPK作）），得到猴BMPK螺，同時，在脅這張卡上還默要裝載外部例認證密鑰厘RAK火，用于各二爬級密鑰管理膽中心認證這硬張卡，這樣買，就產生了夏二級機構發鉗卡母卡（疫BKC魯）。完BKC梯中有：瞞密鑰種類梳組數軟備注抵RTK射一組醫倒入斃BMPK險的傳輸密鑰樸RAK詢一組崖二級機構發命卡母卡外部玩認證密鑰配BMPK固五組別二級消費蘿/蛾取現主密鑰顛，可用來分擺散產生成員豬行的消費萌/稠取現主密鑰匹二級機構發規卡母卡中應館有一文件，狡記錄卡片初危始化的有關扎信息，以便澇今后跟蹤審桃計和安全管掩理：毫卡片個人化圓標識，必須宋，位于出CDF幅（得Commo算nDat拍aFil俱e月）區域，操港作條件不可甩變，長度為擁一個字節；嶄CDF泉激活標識，余可選，位于喚CDF舟區域，操作冠條件不可變孕，格式為僑10爸個字節，前置6熱個字節是露ISO78包12掌中定義的發沿行者標識，單后四個字節仇是附加標識暫符；沉CDF感激活序列號呼，可選，位炭于涉CDF誘區域，操作乓條件不可變緩，格式為馳10脆個字節；貍CDF敏激活日期，綠可選，位于臭CDF缺區域，操作暑條件不可變聰，格式為教4法個字節。渠YYYYM催MDD告。線二級機構發懂卡母卡要正病常工作，需覆有存放頂BAK唯的二級機構楊外部認證密駐鑰卡（蜘BACK悼）相配合。重二級機構發皺卡母卡是被鋸密鑰保護的刻，只有通過窄外部認證后閘，才能使用局它。外部認藥證密鑰卡是拆被丟PIN軋保護的，只遮有輸入正確棟的銅PIN挺以后，才能蕩使用外部認規證卡。使PSAM頓洗卡姨GMPK害使整個系統釀的根密鑰，鈔如果一旦被獨盜取或被非讀法使用，從河而帶來政治耕、經濟上的程重大損失，撥所以，從安棋全的角度來螞說，全國所追有的鋼PSAM平卡必須在全草國密鑰管理協總中心統一賄安全裝載劑GMPK悶。出了全國割密鑰管理總睬中心外，任發何其他個人價和組織無法打得到燦GMPK淹的明文，也廁無法通過核PSAM遺卡來利用摩GMPK嶄進行非法的燦密鑰運算，眉各個成員行盡可以向通過滑二級密鑰管梨理中府心申報所需躲PSAM嚼卡的數量，警由全國密鑰族管理總中心畜按需求量統攀一洗卡。鈴在楚RAKC盟的配合下，夸全國密鑰管輕理總中心利拔用主控母卡南可以對時PSAM恥卡進行統一握洗卡，全國歸密鑰管理總熔中心首先進夫行主控母卡穗（病RMKC膊）和主控母鋪卡外部認證月卡（距PAKC績）的雙向認住證，在輸入近正確的忘PIN曉以后，利用唱RAKC煤中的外部認煮證密鑰置RAK壇加密炮RMKC嚇中輸出的隨卻機數，返回啟的密文送法RMKC聞，供渠RMKC閥來驗證使用吸者的合法身使份。榮全國密鑰管弦理總中心得潮到一批槽PSAM佳卡，卡片已同經過預個人明化處理，卡乳片派CDF它區域和通用烈ADK礦區域下的文勢件已由廠商隔建好，生產漠商密鑰（卡浸片抖主控密鑰）蒼也已裝載。未在這一批梯IC襪卡送交全國長密鑰管理總某中心的同時起，存放生產蕉商密鑰的生明產商母卡也低要交給全國落密鑰管理總父中心。布全國密鑰管敢理總中心在這接到這批卡輝之后，用生劣產商母卡中削的生產商密架鑰校kMprd昌來鑒別每一神張義IC步卡。鑒別通國過后，全國增密鑰管理總宅中心將用自典己產生的密攜鑰蘿kIctl墊R糖，來替換卡折上的生產商浸密鑰該kMprd彩，成為卡上損的卡片主控線密鑰。留kIctl鄭R遭是全國密鑰持管理總中心珠隨機產生或銹采用其他方述法產生的，老被加密導入更后作為這一校批云PSAM蚊卡的主控密蠢鑰，控制霞CDF發區域下文件隸創建和密鑰賓更新。轎全國密鑰管猾理總中心必在須在卡片主矛控太密鑰的控制核下裝載和更模新密鑰。具求體的過程如鋼下所示：指——在生產棒上密鑰（卡泛片主控密鑰激）的控制下雷，更新卡片采主控密鑰。若——在卡片柔主控密鑰的怒控制下，裝框載卡片維護朗密鑰。吉——在卡片帖維護密鑰的似控制下，安屠全更新卡片搞MF瞇區域的文件團——在卡片輩主控密鑰的望控制下，裝娘載應用主控母密鑰從——在應用阻主控密鑰的獅控制下，裝節載應用維護癥密鑰澡——在應用妖主控密鑰的戀控制下，裝鋼載應用主工寒作密鑰撞——在應用恩維護密鑰的遷控制下，安均全更新卡片爐ADF價區域的文件晌如驗證通過滅，全國密鑰養管理總中心努利用脫RMKC佛加密裝載仗GMPK盞。具體的過陶程是：在框RMKC露中，畝PSAM位傳銳輸密鑰轎PRTK棒對散GMPK旬進行加密，婚得到密文勺3DES濃（茶RPTK竊，斬GMPK崗），將密文裳載入到發行用的脾IC放卡中；胃IC散卡內部是用誓傳輸密鑰蘇PRTK兩對密文解密帽，叨3DES查-1霸（辟RPTK志，惕3DES虹（腦RPTK鼻，本GMPK呼））。得到矮GMPK懶，放在光MF痰下的密鑰文事件中。鍬PSAM懶卡中有：掠密鑰種類津組數乎備注酷RPTK悅一組盈導入匹GMPK樂的傳輸密鑰林RPAK壩一組刃PSAM順認證密鑰茅GMPK棋五組巖全國消費倘/絕取現主密鑰涂，只可用來孝三級分撒，圾產生塘MAC念成員行假PSAM禮卡中應有一箭文件，記錄傻卡片初始化抽的有關信息科，以便今后樓跟蹤審計和肌安全管蘿理：尋卡片個人化境標識，必須醉，位于醒CDF蹲（選Commo能nDat護aFil麻e砌）區域，操粗作條件不可賽變，長度為交一個字節；尾CDF需激活標識，迎可選，位于泛CDF誓區域，操作士條件不可變去，格式為叫10姨個字節，前瑞6背個字節是腔ISO78趣12設中定義的發糞行者標識，廊后四個字節焰是附加標識賭符；登CDF只激活序列號蹲，可選，位蜓于輪CDF拿區域，操作科條件不可變階，格式為畝10傘個字節；價CDF堤激活日期，尺可選，位于校CDF容區域，操作允條件不可變邀，格式為董4薪個字節，個YYYYM賄MDD檔。艙在肆GMPK扎裝載到憂PSAM召卡中之后，語對呆PSAM籌卡的使用受默到了嚴格的楚控制，防GMPK匹存放在一個膚固定的密鑰約文件中，它納不能被外界壤直接訪問，漿在通過相應森的認證過程弱后，龍GMPK赤只能接受內服部操作系統綱發來的進行館MAC夜計算的指令流，按照指定肢的流程計算擇出模MAC煤。板全國密鑰管濁理總中心還釣須為成員行欄產生相應的攪PSAM位外部認證卡沫（營PAKC步），通過二后級密鑰管理棄中心發給各徑成員行，用億來控制裝載洪各成員銀行想的專用密鑰著。光二級密鑰管守理中心艦在從全國密菌鑰管理總中德心接收到二光級機構發卡梨母卡（告BKC攪）和二級機貞構外部認證壇密鑰卡（首BACK綠），并驗證柏了母卡的真晚實身份后，它二級密鑰管宮理中心利用窩BKC只生成各成員牙行的消費顆/即取現主密鑰趕，產生各成犬員銀行的發婦卡母卡相和相應的成驚員行外部認糕證卡。僅二級機構外團部認證卡鍬BAK進C崇（庭BAK將）禾旗嗚二級機構發柏卡母卡患BKC黎（滑RTK-B卸MPK-B會AK主）提供放二級密鑰管電理中心認證、裝載者1愉二級機構外梳部認證現BAKC架（即BAK肉）撫2槳．二級機構炒發卡母卡胞BKC秒（鉆BTK-B希MPK-B躲AK-BT寶K盡）導出暢成員行發卡請母卡墨MKC值（皺BTK-M供PK-MA狠K泄）晶成員行外部示認證卡產MAKC貨（毛MAK斃）援圖彼2攔—惱4珠二級機構密雙鑰管理流程厚圖密鑰替換候二級密鑰管燃理中心得到港一批樣IC掛卡，用作二我級機構下發業給各懂成員銀行的僚母卡，在利襖用生產商母賠卡鑒別這批他IC些卡后，二級之機構產生密撕鑰蛛kIctl饑B囑，替換卡上腿的生產商密或鑰洽kMprd堪，成為卡上唱的主控密鑰望，然后立即勾作廢侮kMprd拌。具體的過駛程與全國密辯鑰管理總中娛心的密鑰替種換過程相同欺，這批兵IC胖卡上都以廣kIctl魚B捧作為主控密奧鑰。藏考慮到安全丈的需要，密蛙鑰卡中的密虎鑰的裝載和鴿導出都必須渠是密文所有艷的鼓IC騾卡中先要統丑一裝載傳輸弊密鑰榆BTK催，將傳入卡輛中加密數據必解密恢復。筑成員行發卡鐘母卡且在發放成員斬行發卡母卡逼時，二級機件構必須首先虧使用獸BACK交中的外部認甩證密鑰丈BAK疾，供二級機降構發卡母卡蟲進行外部認脫證，驗證使辟用耍者的合法身允份，如果卡可片驗證通過具，二級機構及可載入傳輸婆密鑰撞BTK薄。之后，成向員行發卡母乓卡報文的傳籍送必須在指BTK置的保護之下償。蔑在二級密鑰洋管理中心密橫鑰管理系統健中，利用裝洲載醋BTK碗的二級機構艦發卡母卡報趨文的傳送必白須在德BTK芝的保護之下訪。袋在二級密鑰響管理中心密妻鑰管理系統挨中，利用裝涂載徒BTK傍的二級機構庫發卡母卡，待二級機構可椅以發放成員配行發卡母卡乏，加密裝載旨MPK模。閣二級機構可許以用城市消震費監/春取現主密鑰陸BMPK位對各成員銀兇行的標識（倡BandI密D解）進行分散牌，得到各成委員行的消費惰/拴取現主密鑰死MPK惱。潑MPK=夢Dive小rsify交(BMP丘K,B蘭ankID昨)團然后用傳輸關密鑰逢BTK婆對生MPK咸進行加密，比得到密文擋3DES測（恰BTK飼，呆MPK閃），導出二再級機構發卡駛母卡，載入酬代發行的描IC扔卡內部使用螞傳輸密鑰幸BTK于對密文解密院，份3DES天-1償（莫BTK棵，斥3DES筋（撥BTK障，燦MPK漸）），得到肢MPK顯，這樣，就載得到了成員伯行發卡母卡世（閑MKC迫）。跡BKC家中有：歇密鑰種類網組數范備注微BMPK吐五組拴二級消費伴/命取現主密鑰百，可用來分沸散產生各成泰員行的消費箭/用取現主密鑰案RTK棕一組冬全國密鑰管至理總中心導熄入槳BMPK煉的傳輸密鑰槐BAK凝一組鹽二級機構發批卡母卡外部后認證密鑰藝BTK蘭一組現二級擔機構導出高BMPK圓分散結果的濕傳輸密鑰冬在二級機構成發卡母卡的岔安全審計信炸息中應增加刃：暑ADF牧激活標識，腹必須，位于俘ADF悶區域，操作賣條件不可變死，格式為店10服個字節，前抄6煤個字節是叫ISO78械12茫中定義的發也卡者標識，正后四個字節受是卡片發行糧者定義的附蓋加標識符；恢ADF咸激活日期，鋒可選，位于畫ADF河區域，操作衡條件不可變魚，格式為薯8秒個字節，抵YYYYM允MDD例。睬BKC絞中密鑰的使趟用受到嚴格滲的控制，在葉BKC音進行外部認坡證，并裝在蒙BTK壽后，兔BMPK茄才允許被分脖散后加密導沸出。醫MKC固中有：左密鑰種類愈組數稍備注膚BTK續一組干導入蝕MPK尤的傳輸密鑰扒MAK覆一組圣成員行發卡電母卡外部認蜘證密鑰禍MPK遙五組第成員行消費橋/較取現主密鑰可，可供成員絲行發卡款成員行發卡星中應有一文價件，記錄卡亞片初始化的飛有關信息，依以便今后跟賭蹤審計和安兇全管理：耕卡片和人化疲標識，必須占，位于橡CDF黑（誰Commo邀nDat難aFil珍e狀）區域，操旺作條件不可今變，長度為長一個字節，能內容是全國潑密鑰管理總炒中心定義的宜個人化標識手；某CDF賠激活標識，嘴可選，位于補CDF箱區域，操作精條件不可變迫，格式為莖10雄個字節，前躺6哭個字節是饅ISO78朱12租中定義的發倡行者標識，頸后四個字節皮是全國密鑰徐管理總中心犁定義的附加粥標識符；層CDF肆激活序時列號，可選捕，位于命CDF孫區域，操作共條件不可變諒；格式為京10日個字節，由咱二級機構定澇義。括CDF必激活日期，聞可選，位于遺CDF椅區域，操作漲條件不可變賺，格式為此4緒和字節，青YYYYM統MDD征。御成員行發卡爭母卡要正常雙工作，需有插存放波MAK朗的成員行外驚部認證密鑰基卡（橋MAKC蘇）相配合，刷成員行發卡皺母卡是被密挑鑰保護的，勞只有通過外捧部認證以后凱，才能使用誓它。外部認安證密鑰卡是刪被衡PIN胖保護的，只野有輸入正確仆的靈PIN蘭以后，才能鐘使用外部認兔證卡。成員銀行嘉成員行接收甲到二級密鑰槽管理中心發浙來的成員行興發卡母卡（支MKC暖）和成員行麻外部認證卡想（臥MAKC慈）后，將消專費閉/下取現唇主密鑰侄MPK機導入到自己燭的硬件加密豐機（或發卡攏系統母卡）佳中。誕成員行外部漂認證卡栽MAKC忠（元MAK思）成成員行發卡簽母卡感MKC醫（英BTK-M東PS-MA領K萄）仗PSAM燥外部認證卡椒RPAKC宣（崗RPAK家）瞎PSAM偏卡（遙RPAK-送RPTK-氧（住MPK劫）甲宵啟腿靜用尼動殼提癥跟供翼黎碰益方案摟批頓邀映家成員行菌討狀滿瞞講方案拒摸硬件加密機禾筒砌攻繼濕怕1赤、成員行發掏卡母卡寶（感BTK-M遭AK-MP傳K-增專用密鑰）講內逐要M礎KC釣（呀MMTK-鏡MPK-M插AK-耳專用密鑰）請呼認證、裝載渠、注入只PSAM矩卡嘴卷就罩娘塊匯歲1別、換PSAM概卡江顧客卡（子閉密鑰）隙到虧睜活蟻2財、顧客卡（守子密鑰）豈汁盼伴遵竿圖辦2---5竟蛛成員銀行密鍬鑰管理流程島圖凍專用密鑰的塊產生持成員行可以灘根據需要在婚自己的密鑰寫管理系統中襖產生其他的倒交易主密鑰巴，具體內容琴及方式由各賤個銀行自己起確定，成員寇行密鑰管理袍系統中的密鏡鑰可能包括黎：錄密鑰種類疫組數侮備注意MPK霞五組機成員行消費蹦/扛取現主密鑰揀，可用來加刑密運算墨MTK斯五組摸成員行姨TAC許主密鑰，可巧用于加速運答算育MLK趨兩組屯成員行圈存劃主密鑰，可居用于加密運峰算鑒MPUK計兩組繳成員行解鎖匠PIN箏主密鑰，可犯用于加密運只算繩MRPK凡兩組魚成員行重裝孩PIN廉主密鑰，可蚊用于加密運勻算暮MAMK盲兩組川成員行應用京維護主密鑰唯，可用于加站密運算漫MULK切兩組耕成員行欠圈提主密鑰希，可用于加吸密運算杯MUK役兩組證成員行修改磨透支限額主蠻密鑰，可用展于加密運算阿在銀行密鑰報管理系統中邀也可存放有脅關的日志，排記錄密鑰產傅生的時間、久地點、管理添員、密鑰啟嶄動日期等信蘋息。筆密鑰管理方鈔式鏡對于成員行艘來說，根據遮不同的應用脹系統和管理鬼要求，存在軌著三種不同幕的密鑰管理貧方式。串Ⅰ、直接利牛用成員行發柔卡母卡進行跡密鑰管理擱成員行可以弊直接利用下管發的成員行晴發卡母卡（旨MKC伍）來進行密矛鑰管理，成磁員行必須首塞先使用饑MAKC瞎中的外部認近證密鑰羅MAK惕，供成員行壁發卡母卡進催行外部認證宮，驗證使用茅者的合法身瓜份，如果驗猜證通過，成除員行可導入座自戶己的傳輸密乒鑰邀MMTK營，在爬MMTK潤的控制下，朽將銀行的專襯用密鑰加密岸導入到卡片敬中。柏成員行可以脈直接利用氧MKC粥來提供密鑰頂服務，如發伶放用戶卡、皂向胡PSAM杠卡導入專用秋密鑰、清算陶等。黨Ⅱ、統一初證始化硬件加裁密機，將樣MPK殼導入硬件加擇密機蜂在二級密鑰榆管理中心對匠硬件加密機克進行統一初闖始化，裝載疤傳輸密鑰抗BTK恢，消費密鑰進MPK急和認證密鑰伶后，再將硬脾件加密機和繳相配套的成陪員行外部認銹證卡（洽MAKC禾）交給各個屆成員銀行。愧成員銀行在佳拿到硬件加哲密機和概MAKC奔后，在認證茄通過后，向掩硬件加密機援中注入自己貸的傳輸密鑰逮MMTK窯，在謹MMTK宵的控制下，拿將銀行的專狀用密置鑰導入到硬獻件加密機中更。狹成員行可利霸用硬件加密膛機來提供密肢鑰服務。文Ⅲ、將成員惕行消費密鑰訪導入密鑰管油理系統培在成員行將故MKC悉中的消費置/煌取現主密鑰惜導入銀行密忽鑰管理系統稅時，成員行撒必須首先使昌用那MAKC歇中的外部認焰證密鑰卸MAK招，供成員行芬發卡母卡進弊行外部認證粱，驗證使用暖者的合法身歪份，如果驗曲證通過，成償員行可導入駛自己的傳輸濃密鑰距MMTK固，卡片可以設在蒼MMTK拌的控制下，仗將艙MPK椅加密導出。幻在成員行的狠密鑰管理系的統中，必須報首先裝載傳搬輸密鑰駛MMTK鍋，然后在導般入擁MMTK耽加密的密文含后，在密鑰參管理系統內朗部，將密文應解密，恢復遣出損MPK迷。尸這種方法操根作起仙來比較簡便鍬，而且可以朋適用于目前員已發行過卡脈片的銀行，璃系統改造的丑任務較小，踐但這種方法私技術上很難躬防止銀行內壤部人員相互催勾結，聯手倘作案，攻擊瓦本行的膨MPK稅，可能會給童銀行帶來較咸為嚴重的損拴失，這就對溉管理提出了蝕非常嚴格的光要求，銀行妥必須采取相栗應的管理策慶略來預防和釀及時發現問瞇題，降低風申險，減少可冶能造成的損帥失。擋3喝）渡PSAM醫二次發卡釋商業銀行可榮以利用顫PSAM遇外部認證卡禁和匠PSAM細卡，加載應暮用主控密鑰疤KACTI夕M沈，然后在應府用主控密鑰鐵的控制系統燃，加載其他版主密鑰。瀉商業銀行將暑PSAM天卡用于何種咳場合，卡以艇何種方式加項載何種密鑰將，由各商業卸自行決賊定。管在銀行方PSAM碼卡的安全審戲計信息中應貌增加：削ADF飾激活標識，茶必須，位于益ADF斯區域，操作途條件不可變鍵，格式為章10敵個字節，前距6怎個字節是及ISO78烏12峰中定義的發稈卡者標識，太后四個字節艙是卡片發行弄者定義的附舒加標識符；四ADF鴉激活日期，陰可選，位于江ADF叔區域、操作墨條件不可變凝，格式為廟4偏和字節，叛YYYYM糖MDD坐。輕4課）密鑰服務撈成員行所需境的各種密鑰首，除了肺GMPK倆以外，其他臭專用密鑰都趁存放在密鑰捷管理系統中泥，在發行用隔戶卡、交易已清算、韻MAC岔運算等場合凳，銀行需要候進行快速的專密鑰運算。等密鑰管理系賴統可以通過告TCP/I泳P倉協議與銀行蘆IC賤卡系統社進行通訊，趟作為密鑰服棕務器，實時睬響應銀行主智機系統的密胃鑰請求，快維速運算得到馬密鑰運算結府果，回傳給晃請求者。在叼一些場合，痛也可通過磁銳盤跑盤的形嚷式，將一批較密鑰請求匯揪集起來，以登磁盤文件的艙形式傳給密揭鑰管理系統麗，并將應答鼻結果以磁盤特文件的形式穗回傳。霉三昂新發卡流程春母卡發卡流舟程超在驕IC沈卡生產過程吩中，仇IC暑卡生產廠商些在卡中設置危生產商密鑰徑（野kMprd筋），控制辭IC忙卡的安全運嘴輸，以防止棋在辟IC殊卡生產商和抄卡發行機構偏間被人替換巾，在將趙IC玩卡交給發卡化銀行的同時域，也將裝有量生產商密鑰畝的母卡交給臂發卡銀行。悉發卡銀行接娃到這一批喚IC唇卡后，首先歷按統一編號除給稻每一張炕IC爐卡分配母卡雀序列號（填KSN速），每張吸IC賣卡具有唯一瓦的的KSN副，不同的尾IC勾卡具有不同朱的宴KSN捉。罵PC飾機向高速發襖卡機發指令豆，，送入一異批卡片，利央用生產商母攀卡上的損kMprd酒來驗證且IC掀卡。斧如果驗證通庸過，加載母周卡發卡機構備的主控密鑰引kIctI洽(kIc傳tIR供或導kIctI哭M),寫用溉kMprd窮匙將腳kIctI閘加密，將密平文籃3DES絮（走kMprd踏,kIct票I坑）載入拜IC溫卡，在卡中撤使用超kMprd繡解密得到填3DES芹-1庸（屢kMprd察,3DES淺(kMpr進d,kIc災tI)仰）撈,歐即雹kIctI襖。液在岸kIctI奪的控制下，劫創建糧MF跑下的魂EF聰文件，并置把相關的審租計信息寫入陰卡中。養在卡上打印械母卡序列號勢。開PSAM茂卡發流程貴在尊IC暈卡生產過程殼中，區IC遵卡生產商在哨卡中設置生隆產商密鑰（現kMprd賤），控制包IC政卡的安全運腰輸，以防止杏在音IC罵卡生產商和比卡發行機構厭間被人替換望，在將頭IC奴卡交給發卡很銀行的同時素，也將裝有繩生產商密鑰種的母卡交給乖發卡銀行。需全國密鑰管曠理總中心接翻到這一批側IC攏卡后，首先街按統一編號傅給每一張至IC勝卡分配另PSAM路序列號（兆PSN爹）。每張漠IC基卡具有唯一急的猴PSN隙，不同的皇IC庫卡具有不同鳴的映PSN傳。影PC犬機向高速發庸卡機發指令任，送入一批肚卡片，利用畫生產商母卡火上的夠kMprd搭來驗證欣IC惰卡拳。掀如果驗證通沉過，加載全篇國密鑰管理綿總中心的主蜂控密鑰臣kIctI緩R駐，用殃kMprd翁將斬kIctI柿R句加密，將密叮文執3DES城（犁kMprd姨,kIct摧IR咳）載入柄IC悶卡，在卡中炒使用壞kMprd蠻解密得到叢3DES弱-1封（抹kMprd眨,3DES突(kMpr媽d,kIc偷tI)檢）餓,剃即搏kIctI欣R脂。樸在芽kIctI漿R乎的控制下，演創建親MF旨下的質EF斤文件和條ADF驗文件。屋在冬kIctI賠R另的控制下，妖加密載入舌PSAM翅傳輸密要緒RPTK投，具體的過村程是：歪穗用羊kIctI酸R宣將沖RPTK碗加密，將密扶文董3DES曉(kMpr皮d,RPT串K)末載入抄IC突卡，在卡中配使用矮kIctI小R蔽解密得到填3DES作-1眠（除kIctI油R,DES治(kIct請IR,RP滅TK)爪）客,庫即路RPTK碰。陣在爽RPTK背的控制下，材加密載入全爽國消費膝/沸取現主密鑰棟GMPK間，用夠RPTK宜將朱GMPK留加密，將密太文死3DES耗（塊RPTK種，老GMPK煌）載入沖IC茄卡，在卡中信使用凍PRTK窯解密得到置3DES華-1誕（費RPTK非，癥3DES舟（厚RPTK講，亡GMPK且）），即西GMPK鑼。偵在卡上打印鏟PSAM預序列號。驢如果在寫卡巾或卡號的過臥程，出現錯本誤，則將卡仇作廢，重新玻制作一張同濕樣卡號的卡棄片。纏全國密鑰管懼理系統總中駁心根據各成柔員行的申報霜要求，產生察不同數量和頑卡號的涌PSAM認卡，與存放贊RPTKC殿一起，靜通過各分行薄傳送到成員涂行的手中。燈商業銀行在俗接收到這批達卡后，首先喂用銳PSAM音外部認證卡產來驗證每一陣張乞PSAM叢卡的有效性正。曲認證通過后究，商業銀行踩加載應用主甩控密鑰亞kActI魚M,技進行二次洗滲卡。滅用戶卡發卡匯流程希在屬IC蒼卡生產過程售中，注IC渡卡生產廠商摸在卡中設置待生產商密鑰賤（件kMprd愚）。控制止IC賣卡的安全運越輸，以防止例在徒IC炒卡生產商和式卡發行機構壇間被人替換蛋，在將溪IC都卡交給發卡剖銀行的同時辮，也將裝有須生產商密鑰誘的母卡交給紙發卡銀行。棍發卡銀行接息到這一批愉IC掃卡后，首先棋按統一編號舍給每一張穩IC僅卡分配應用嫁序列號（撐ASN恒）。每張進IC追卡具有唯一祝的禍AS溫N粉，不同的偽IC役卡具有不同尤的粥ASN垮。閉PC截機向密鑰服威務器發出一勁批密鑰運算遇請求，而硬緒件加密機（棉或發卡母卡夾）用存放的畏交易主密鑰抖對每張卡片曉的家SAN厭加密，得到史卡片子密鑰勸。柴PC恢機向高速發健卡機發指令扇，送入一批潔卡片，利用晶生產商母卡夕上的恢kMprd邀來驗證殲IC摸卡。漲如果驗證通粥過，加載發永卡銀行的主素控密鑰怖kIctI才M,考用狹kMprd襯將潔kIctI繁M秤加密，將密尾文同3DES穿（逆kMprd淋,kIc西tIM掙）載入效IC粒卡，在卡中按使用袋kMprd沿解密得到療3DES秤-1兇（俊kMprd存,3DE撕S(kM棍prd,流kIctI旁M)小）匯,漫即區kIctI碧M智。錯在扮kIct筐IM朋的控制下，減創建籮MF饅下的鹿EF償文件，并加麗載應用主控亞密鑰鎖kActI請.雅寫入卡中。屯在野kActI踩夜的控制下，俗創建后ADF絹下的文件，豈寫入卡片子漠密鑰。前在卡上打印財應用序列號袍。暫如果在寫卡睛或打卡號的君過程，出現銀錯誤，則將奸卡作廢，重僅新制作一張金同樣卡號的息卡片。大四效PSA默M蔬卡罪詳見第二部偵分“壩PSAM鍋卡應用規范智（試行）”食。脂五婦悠密鑰管理加晃密機攀密鑰管理加招密機是用于洽密鑰管理的打硬件加密設則備。它可以英通過硬件電斷路提供產生逗密鑰所需的蘿真隨機數，悅在硬件上具陶有一定的防獨物理攻擊能蠅力，在軟件疑上對密鑰的妹生成、存放寨、備件和運丘算進行權限習控制，并脖可采取一定傻策略進行審具計。由于硬印件加密機具累備了攻擊防盟范能力，所劃以密鑰可以狼在硬件加密叼機中以相對襲較低的成本帶安全的保存氧，而且所有育密鑰運算可庸在安全物理攝環境中完成殼。導如果沒有加市密機，密鑰斧運算過程在枕未經保護的布機器上實現品，必然導致宿密鑰在內存囑中以明文形禁式出現，在釀這種狀況下粒為保護密鑰雙安全所需花刺費的成本將即遠高于硬件戚加密機的成擱本，如果在葛多臺機器上獄進行密鑰運蒙算，密鑰還料須在機器之坡間進行傳遞茫，這也會明甜顯降低安全景性或增加安臣全成本，采俗用加密機之廁后，密鑰運賴算集中在加仙密機中進行建，使密鑰運基算更為高速紐，而且在加砌密機之間傳講遞密鑰也相伏對容易些。緩加密機墓可以減輕密初鑰管理員的姥責任，降低屠密鑰管理工姥作的成本，宋由于加密機掏本身提供了怕管理接口和奪監控接口，邀密鑰可以在獻加密機中得竊到有效的管凡理，密鑰的蓮生成、作廢打、替換等等松工作都可以瘡通過加密接育口提供，從懸而使密鑰管位理工作大為救簡化。受為了整個密胳鑰管理體系私的安全，加租密機應在二寶級密鑰管理雅中心進行統降一的初始化槐，裝載傳輸遼密鑰，以后壓所有的密鑰綁裝載工作都揭必須在傳輸埋密鑰的控制卷下進行。主要功能幫硬件加密機體的主要功能出有以下幾種竹：硬件防攻擊偷真隨機數產留生密鑰生成庭密要備份與若恢復密鑰服務蜜訪問控制和置安全審計外部接口嫂加密機與應析用平臺之間鏈的交痛互為命令—真—響應方式疫。加密機保守證單一通信功通道上命令語與響應的唯領一對應性。索加密機在單湖一通信道上童并不緩存命萍令，也就是矮說，加密機庭并不保證在邪處理一條命宰令時可以接幼受另一條（保或多余）命趙令。異步通灰信時，加密張機在收到數棵據幀頭標識蜂后開始計時敗，如果在指掙定的時間內寇沒有收到楨橋尾標識，則笛加密機可以震認為該條命約令出錯，拋靠棄所有已接臟受命令，準百備接收下一蒸條命令。棋根據加密機弊與應用平臺鍋之間通訊協哥議，采取不戒同的報文格障式，消息用陪HEX反方式傳送。井硬件加密機施初始化駐該命令要求搭明文裝載密液鑰，存放在下硬件加密機球中，作為主桿密鑰君SHMK罵。絮傳輸密鑰初熱始化塵該唱命令要求明只文裝載密鑰舊，存放在硬六件加密機中款，作為傳輸績主密鑰。其獲得指定次陣主密鑰狀態繡該命令要求化返回指定索纏引號的次主值密鑰的狀態亞，包括是否喉存在，密鑰挎屬性等信息邀。列密鑰清單工該命令要求蝶列出硬件加怠密機中所有鵲工作密鑰的竊索引。產生隨機數繳該命令要求鼠硬件加密機如產生一個隨黎機數，并直發接返回給請落求者。裁產生次主密匠鑰諸該命令要求遣硬件加密機掃通過碼單輸闊入或在內部倍產生一個隨療機數，進行裝密鑰檢查后鞠，存放在硬吧件加密機中但，返回密鑰母索引。茫裝載次主密斜鑰習該命令要求逝向硬件加密護機中輸入密去文信息，用箭指定密鑰索喜引的傳輸密秧鑰解密恢復肌后，作為次球主密鑰存儲晉在硬件加密語機中。取次主密鑰費該命令允許產在超級用戶蓬權限下，用盈主密鑰對指勸定索引的次伏主密鑰加密釋，返回加密稠的密文，在矛主機上通過漫約定的主密藏鑰解密后存隆放在主機上遙。暫加密導出分塵散結果睜該命令要求旬用指定索引批的次主密鑰條對輸入信息歷進行分散，棄用指定索引測的傳輸密鑰束加密導出。退該命令主要李是針對關系醬到跨行共享辯的密鑰，如話GMPK緞、詳BMPK胸。授分散次主密韻鑰憶該命令要求步硬件加密機圈用指定索引排的次主密鑰良對輸入信息去進行分散，用直接返回分材散結果。產生MAC場該命令用指轎定的次主密賭鑰對輸入信均息分散產生室雙長度的過畢程密鑰釋SESK歷，再用這個朽SESK閘產生一個授M糧AC容，返回給請劍求者。驗證MAC便該命令用指膝定的次主密摸鑰對輸入數像據分散加密慧產生墾MAC搖，與輸入數灣據中的沫MAC懼進行比較，遠返回驗證結浪果。驗證TAC討該命令用指仗定的次主密白鑰對輸入數峽據分散產生貍TAC右子密鑰，再帶對露TAC先子密鑰的左有右兩部分異費或產生單長海度的過程密捎鑰，對輸入脹數據加密產鍛生齊TAC列，并與輸入旋數據中的析TAC得進行比較，乏返回驗證結擔果。墓輸出加密機封運行日志繪該命令要求逃返回受主密貪鑰保護的密跪鑰區域內所畝有的操作事竊件。譽六償僅密鑰管理辦攪法鉛在任何一個擾機構中，如沾果要實施一暖套完整而有垂效的安全系私統，沒有一睛系列的安全外策略是不可搖想象的，掩從某種角度狂來說，管理奸是造成安全怒問題的根源兄。因而，只率有建筑在盡諒可能完善安艦全策略的基號礎上，并嚴賭格執行安全黑策略的密鑰饑管理系統，糕才有實際意智義。輝安全管理策想略管理機構盡使用密鑰管萬理系統的機奔構必須有獨阿立的安全管旺理部門，負垂責整個安全詢概念及安全殃策略的制定單、實現、監痛督安全策略含的貫徹、執叔行，并定期習進行審計，奔有條件的可嚴以請第三方曾獨立的管理特人員負責。喊整個管理層饞次不宜過多視，以免造成暑不必要的信作息延誤或遺要失。操作管理沃對于整個系境統的操作管嗚理，應做到普：專人負責舒、相互制約礦、定期輪換丸。系統業務辰應有明確的使分工，每一桌項業務都應貸該指定專人屢負責通，避免管理哀人員之間互基相扯皮推諉泊而可能造成總的損失。我同時，為了屬避免權力過瞧分集中，特沾別是超級用膝戶權力太大駕，而出現的恩內部人員作婆案的可能性溉，管理人員槍之間應互相仍制約，做到垂權力的有效撕制衡。奴為了防止某料些管理人員深從事某項業湊務時間過長霞，產生安全辣隱患，系統序要求管理人列員必須定期久輪換，特別返是系統的超擊級用戶，一南般應隨著密揮鑰的更換而絨輪換。業務培訓金對安全管理及部門的人員小及系統管理期員必須進行步系統的安全耕培訓。任何屠關鍵業務的傻支持人員，耕及安全管理驗部門在該業糾務上崗之前寇必須進行相狹關的安全培封訓。培訓主唯要包括如何生獲取最新的叫安全技術資家料，現有系菌統的安勤全問題，在篇出現問題時籃如何尋求援昂助并報警，撲如何采取緊南急措施進行企恢復并將影座響減為最小荷健全管理隊峽伍的訓練等秀內容。管理文檔化削整個機構的她所有管理規忙章制度必須昏文檔化，切集實落實執行揭，同時，對念所有的事件騾必須盡可能壟地書面記錄漿下來，存檔安備案，以便辱及時監控和紛審計。應急措施柴應急措施是萍用于應付突經發事件，突炸發事件在這顫里的定義應坊還是突然發誘生，未曾考塊慮、出乎意訪料的緊急事烏件。目的在非于為此類事哲件時，提供弄一個基本的適向導功能。五應急措施的皇原則是：在谷對密鑰管理酒中心的安全斃和風險評估轟的基礎上，以由核心到應理用，由局部膜到全部，可右以采取以下脾步驟：菊關閉調核心系統時攔的網絡通道劣，隔絕可能率的破壞；膊報警及通知巖有關人員；辮啟動應急系既統，如電力廟應急系統，斥運行系統的貴備份系統等逼清點設備，等如硬件加密斜機，密鑰備遙份卡等；較妥善保管敏付感信息和核濕心設備；頃逐步關閉其海它設備和服好務，保留審宵計信息；桶分析情況，繪追查原因；唯作出書面報躲告；暗附錄塌A亞名詞解釋勢第二部分布:PSA演M寒卡應用規范(試行)目錄男文件結構瞎---氣-----央-----卵-----好-----曉-----踩-----曉-----逢-----炸-----嗓-----煌-----風-----紡39怒文件結構抓-----躬-----喘-----酒-----賠-----薪-----替-----噴-----叫-----猾-----寒-----弱-----絕-----維----3繞9租CDF汽區域說明同-----方-----助-----予-----箭-----結-----題-----躲-----維-----潑-----素-----暮-----犧--41踐ADF糖區域說明欲-----嫌-----有-----告-----花-----促---極-----余-----畝-----奴-----證-----罪-----禍----4編2真基本命令敬-----患-----才-----銹-----懇-----峽-----客-----眨-----兆-----請-----閱-----爸----4茅3勝選擇文件（米SELEC扒T掩）碼-----況-----漢-----其-----顆-----煎-----霉-----固-----虹-----煩-----比--43附讀記錄文件射（享READ技RECOR迫D括）躬-----侵-----懇-----靜-----住-----燃-----渴-----乏----4謎6釣寫記錄文件畝（丈UPD跳ATER央ECORD煮）說----浮-----圓-----盡-----榜-----胡-----賀-----島47攜讀二進制文團件（鳴READ弱BINAR獎Y象）合-----頸-----蔑-----籃-----固-----淺-----鐘-----抽---49儉寫二進制文饑件（濱UPDA糟TEBI歲NARY芹）逼-----寸-----蛙-----啦-----前-----掏-----挽----5暮1啄外部認證（襯EXTER攝NALA薪UTHEN踢TICAT際ION奪）飼-----塞-----腫-----慈-----幻-53羅取響應數據虹（君GETR輪ESPON盲SE盡）逢-----蛙-----柿-----渴-----里-----漂-----痛--討-----扁--54孩取隨機數（久GETC顏HALLE超NGE過）尊-----它-----伯-----答-----平-----稈-----亂-----作----5洞6碰三．擴展命碎令遲-----挺-----竹-----殿-----沉-----囑-----慈-----我-----蠢-----記-----渣-----唉-----墨--57躁寫入密鑰（三WRITE判KEY觸）碼-----響-----符-----梳-----揭-----裁-----蔑-----圓-----牛-----促--57薯通用都DES耍計算初始化志（即INIT-來FOR-D班ESCRY夏PT陶）男-----某-----碗-----昨----5銳9叔通用催DES位計算（植DESC辰RYPT勻）華-----仔-----英-----還-----變-----蝕-----腦-----走-----軟-61遮應用解鎖（言APPLI設CATIO六NUNB攀LOCK泛）艱-----品-----稼-----慈-----劈-----寫-----搭64笛MACI讀計算（續INIT-遙SAM-F征OR-PR圈UCHAS谷E垂）鴿-----導-----勁-----菊-----妨-----踐66釀校驗矩MAC2租（撈CREDI崗T-SAM諷-FOR-顯PURCH抄ASE常）泥-----耍-----壇-----傅----6奉9疤四、應用流恒程樣-----鮮-----典-----搖---證-----放-----箭-----好-----咸-----脊-----僚-71捐全國密鑰管森理中心洗卡哥-----森-----省-----矛-----琴-----訴-----奪-----甲-----象-----火-----號--71相消費交易流隸程役-----跑-----著-----榨-----平-----臥-----某-----楊-----檔-----著-----挎-----召-----抱----7做2喘五、安全特領征責-----駛-----雜-----面-----誕-----在-----闖-----睡-----蜂-----序-----柏73狐密鑰裝載稍-----磨-----剪-----可-----陳-寸-----軍-----遭-----清-----懂-----域-----脅-----襯-----鄙-----鼓---7柄3膽密鑰訪問坐-----忍-----妥-----燒-----福-----格-----魚-----墻-----累-----鬼-----廣-----害-----棗-----牙-----松74挎密鑰屬性狐-----出-----撈-----暗-----仗-----恨-----犁-----茫-----橋-----泳-----免-----反-----墳-----稠-----料74辭加密算法描煙述瓜-----末-----印-----魔-----盆-----伙-----虎-----拴-----師----貪-----灶-----用-----葵-----海75那附錄庫A棗命令清單溫-----澤-----眨-----慧-----微-----擠-----管-----刑-----塔-----隱-----蒜-----弦-----晶----7鹿7肥附錄鉤B波卡片中的基琴本數據文件錯-----碌-----挎-----很-----圾-----壁-----壞-----鐘-----爆-----面-78文件結構向PSAM取卡用于商戶慢POS燕、網點終端陣、直聯終端復等端末設備惰上，負責機殺具的安全控賓管。鼠PSAM掩卡具有一定測的通用性。控經過個人化援處理的劃PSAM馳卡能在不同遙的機具上使倍用。房PSAM磁卡支持多級弱發卡的機制寄，各級發卡劇在卡片主控仰密鑰和應用犯主控密鑰的曉控制下創建溜文件和裝載偶密鑰。文件結構勢PSAM皇卡文件結構蹤符合彎ISO/I果EC781簽6-4腰。臉本條款描述閣了符合本規確范的應用文索件結構，這菜些應用被定黨義為支付系陡統應用（魄PSA臨）。符合雞ISO/U脆EC781吐6-4爪，但不符合猴本規范的其必他應用也可椅出現在宵PSA破上，并可以載使用本規范夢中定義的命壽令進行操作桂。肥PSAM鄙卡中警PSA錯的路徑可以消通過明確選努擇支付系統虧環境（雅PSE臺）來激活趁PSAM務卡文件結構腫如下圖所示活：DIR目錄數據文件DIR目錄數據文件MF（用于PSE）卡片維護密卡片維護密鑰數據元卡片維護密卡片維護密鑰數據元卡片公共信卡片公共信息文件文文件終端信息終端信息文件應用主控密鑰數據元DF應用主控密鑰數據元DF（PBOC應用ADF）應用維護密鑰數據元應用維護密鑰數據元應用主工作密鑰數據元應用主工作密鑰數據元應用公共信息文件應用公共信息文件終端應用交易序號數據元終端應用交易序號數據元DF2DF2DF3DF3糟牌堅芝圖頓1PSA漿M麻卡文件結構頌CDF松區域說明屑CDF攜區域即蜓MF鏟區域，在季PSAM臘卡的敢CDF林區域，文件箱創建和密鑰撞裝載是在卡秤片主控密鑰爪的控制下進鉆行，魯DIR豎目錄數據文雞件洗DIR薪目錄數據文壟件的說明參耗考寸《中國金融模集成電路（迅IC申）卡規范》經，但漿DIR皂目錄數據文狐件的入口地瘡址必須包括寫全國通用的覆ADF冠。殿卡片主控密兔鑰梳卡片主控密陸鑰是卡片的揚控制密鑰，坡由卡片生產予商寫入，由測發卡方替換厲違法卡方的序卡片主控密狹鑰。卡片主善控密鑰的更晝新在自身的被控制下進行闊，發卡方必兆須在遷卡片主控密計鑰的控制下敬；集創建卡片鍵MF魯區域的文件泡裝載卡片維碼護密鑰、應麗用主控密鑰趁更新卡片主碑控密鑰、卡莊片維護密鑰面卡片主控密余鑰的控制可斷通過外部認專證操作實現但，也可通過寄安全報文的視方式實現。煉卡片維護密搭鑰存卡片維護密說鑰用于卡片巖MF尚區域的應用密維護，在卡駱片主控密鑰潮的控制下裝垮載和更新，仿卡片的管理僑者可在卡片冤維護密鑰的怪控制下；蛾安全更新記逗錄文件遞安全更新二伶進制文件諒卡片維護密捉鑰的控制通浙過安全報文同的形式實現料卡片公共信奏息文件踐卡片公共信評息文件存放去卡片的公共銷信息，在卡恨片主控密鑰骨的控制下創載建，可自由喊讀，可在卡吵片維護密鑰勸的控制下改張寫衡。戀終端信息文崖件皺終端信息文擔件存放終端筋的信息，在訂卡片主控密配鑰的控制下娛創建，可自緞由讀，可在挺卡片維護密宴鑰的控制下拖改寫。歇ADF普區域說明安ADF撒區域即加DF捎區域，在蠟PSAM衫卡的姐ADF避（仰Appli夏catio粥nDat顫aFil船e形）區域中，賤文件創建和其密鑰裝載是拿在應用主控會密鑰的控制暫下進行，慨ADF螞下的文件結架構可由應用策發行者自行坐確定。全國覆密鑰管理中肌心應用軍ADF立的文件結構石必須包括應蘿用主控密鑰趨、應用維護瓜密鑰、應用匆主工作密鑰腿數據元、應筆用公共數據顧文件和終端侄應用交易序魔號數據元。收應用主控密壯鑰頂應用主控密排鑰是應用的絹控制密鑰，吼在卡片主控結密鑰控制下男寫入，發卡翠方必須在應翠用主控密鑰瞇的控制下；掌裝載應用維慨護密鑰、應何用主工作密盯鑰；爪更新應用主侍控密鑰、應啄用維護密鑰長；總應用主控密沖鑰的控制可郵通過外部認立證操作實現合，也可通過淚安全報文的議方式實現。陶應用維護密仗鑰叮應用維護密掀鑰用于卡片聲ADF叫區域的應用涼維護，在應陸用主控密鑰購的控制下裝碌載和更新，丟卡片的管理詳者可在應用吵維護密鑰的裁控制下；踢安全更新記算錄文件驢安全更新二今進制文件到進行應用解差鎖壩卡片維護密往鑰的控制通戀過安全報文早的形式實現慎。甘應用主工作如密鑰搭應用主工作查密鑰用于卡樂片的交易，千在應用主控森密鑰的控制溉下創建。伍應用公共信怪息文件響應用公共信霉息文件存放網應用的公共洋信息，在應痰用主控密鑰版的控制下創會建，可自由傭讀，可在卡始片維護密鑰蟻的控制下改簡寫。問終端應用交箭易序號數據據元叫終端應用交坑易序號長度切4變字節，用于升終端的脫機撕交易，在消艦費交易蠻MAC2盤驗證通過的雁情況下由卡老片操作系統草改寫。襖終端應用交補易序號只對框本應用有效屯。基本命令仁1蠅選擇文件（岔Selec柳t頌）定義和范圍叼SELEC疏T拒命令通過文裂件名或演AID廊來選擇忍IC簽卡中的苗PSE浴、討DDF狠或麻ADF孟。命令執行嘩成功后，鐵PSE勺、贊DDF昌或烏ADF借的路徑被設貴定。餐應用到塵AEF升的后續命令衫將采用專SFI拌方式聯系到錢所選定的堅PSE紛、棗DDF號或仁ADF廟。怠從松IC秘卡的響應報緣文應由回送制的族FCI須組成。命令報文嗚SELEC的TFIL磨E累命令報文見層表潛2-1勻代碼因值拆CLA街00h德INS朱A4h術P1隨引用控制參峰數（見表考2-2胸）落P2勉00h:素第一個或僅岸有一個譜撫02h:滅下一個懇Lc考05h~1挪0h臭Data暴文件名健Le魂00h螞表瘋2-1S痰ELECT還注命令報文表灶B8夾B7筋B6壤B5都B4據B3紫B2不B1姓含義霞0鼠0段0率0嶺0涂梢觀駝款敗埋慌弊戒助睛逃諷究昆設始雪1捧遵亂尸誘通過文件名餓選擇膝榨饒寄球僑疏柜義暑鏡誕掘辱0搞0知爽槳卵表及2-2S抗ELECT備訪命令應用控崖制參數鳥命令報文數暗據域禾命令報文數垂據域應包括捕所選擇的徑PSE易名、獄DF扒名或乎AID累。照響應報文數爭據域慰響應報文中蔑數據域應包貢括所選擇的斥PSE腳、灶DDF惡或聰ADF撥的滴FCI律。表駛2-3物到道2-5以規定了艘此定義所用汁的標志，本茂規范不規定句FCI臺中回送的附沉加標志。友表醬2-3酬定義了成功摧選擇筆PSE唇后回送的霧FCI掉：部標志嶺值尾存在方式茂‘擴6F吳’汪FCI復模板展M營‘怠84灰’插DF最名掀M蛛‘盲A5捧’挖FCI流專用數據蛙M磚‘沾88標’嫌目錄基本文勤件的醬SFI歐M掃表飲2-3S塞ELECT灣PSE陳的響應報文練（送FCI諒）級表被2-4逃定義了成功濟選擇疼DDF談后回送的創FCI捧：爛標志給值啊存在方式謠‘哭6F個’表FCI垃模板犁M攻‘脈84么’理DF隸名叮M鞠‘集A5質’珠FCI孝專用數據華M催‘廟88識’戶目錄基本文劣件的琴SFI池M伸表睬2-4S迎EL裕ECTD印DF欺的響應報文絕（著FCI竹）舟表務2-5許定義了成功籠選擇劍ADF郵后回送的賄FCI群：踏標志惰值到存在方式嗎‘屈6F返’永FCI謎模板澆M橫‘們84說’牧DF掙名膛M封‘完A5肢’寺FCI藝專用數據側M疊‘閱9F0C友’羊發卡方自定棗義數據的疲FCI李O妨表反2-5S秒ELECT槳ADF石的響應報文辟（戚FCI喘）狀態碼言執行成功返神回顆9000兇，錯誤狀態件碼如下：似SW1符SW2曠含義欄62硬83忠選中的文件死無效跳62容84蜘FCI刪格式與輝P2助指定不符薯64強00新標志狀態位肝沒變谷67刑00暑長度錯誤若6A個81桌應用鎖定攔6A幼82等該文件未找精到僚6A訪86膛P1電或拿P2赴不正確音6D騾00忌INS箏不正確膠6E仰00乞CLA驅不正確付93船03拳應用被永久乏鎖定慘61孫Xx佳需發出亡GetR憑espon羊se炒命令危表樹2-6S肺ELECT觀FILE壯紹命令狀態碼壘讀記錄文件吧（蠻Read腐Recor糾d忌）定義和范圍德Read傾Recor歷d譯命令用于讀膀取記錄文件反中內容。癢IC是卡的響應由載回送的記錄磨數據組成。緒2鋒）命令報文旗READ臨RECOR跡D噸命令報文見姿表西2-7護代碼脅值慎CLA喬00h刑INS磁B2h棗P1肆記錄的序號垃P2筍引用控制參墳數（見表掉2-8駛）唯Lc雞不存在單Data太不存在車Le毅00h線表削2壁-7Re拌adRe腎cord