建设事业IC卡密钥管理系统
建设事业IC卡密钥管理系统采用规范、可靠和统一的密钥安全管理体系,使用城市公用事业IC卡安全认证模块和标准加密算法,能够确保IC卡应用系统的安全、可靠和稳定。
建设事业IC卡密钥管理系统遵循统一生成、统一分发、统一管理的原则,由中央级密钥管理系统和地方级密钥管理系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥,为城市公用事业IC卡应用提供安全保障。
建设事业IC卡密钥管理系统的设计原则:
- 密钥管理系统遵循《建设事业集成电路(IC)卡应用技 术》,方便各发卡单位自主发卡,实现读卡机具共享;
- 密钥管理系统采用3DES加密算法,采用中心级密钥(建设部)管理系统、城市密钥管理中心(地方),实现公共主密钥的安全共享;
- 在充分保证密钥安全性的基础上,支持IC卡密钥的生成、注入、导出、备份、恢复、更新、服务等功能,实现密钥的安全管理;
- 密钥使用受到严格的权限控制,不同人员对不同密钥的读、写、更新、使用等操作具有不同的权限;
- 密钥应用服务以密钥母卡和硬件加密机的形式提供。