建设行业专用加密机

    建设行业专用加密机是用于‘城市公用事业IC卡应密钥管理系统’的硬件加密设备。在硬件上具有一定的防物理攻击能力，在软件上对密钥的生成、存放、备份和运算进行权限控制，并可采取一定策略进行审计。由于硬件加密机具备了攻击防范能力，所以密钥可以在硬件加密机中以相对较低的成本安全地保存，而且所有密钥运算可在安全的物理环境中完成。 

    建设行业专用加密机必须能够实现以下功能：

1．密钥分散功能，从保存在加密设备中的发卡行主密钥分散出唯一的IC卡应用子密钥；

2．过程密钥生成功能，根据子密钥和输入数据，分散出过程密钥；

3．数据加密功能，根据子密钥或过程密钥进行数据加、解密；

4．MAC产生功能，根据MAC过程密钥和需要进行计算的数据，产生数据的校验码；

5．授权请求密文校验功能，根据交易数据校验密文的正确性；

6．授权响应密文生成功能，根据交易数据产生密文。

    如果没有加密机，密钥运算过程在未经保护的机器上实现，必然导致密钥在内存中以明文形式出现，在这种状况下为保护密钥安全所需花费的成本将远高于硬件加密机的成本。如果在多台机器上进行密钥运算，密钥还需在机器之间进行传递，这也会明显降低安全性或增加安全成本。采用加密机之后，密钥运算集中在加密机中进行，使密钥运算更为高效，而且在加密机之间传递密钥也相对容易些。

    加密机可以减轻密钥管理员的责任，降低密钥管理工作的成本。由于加密机本身提供了管理接口和监控接口，密钥可以在加密机中得到有效的管理。密钥的生成、作废、替换等等工作都可以通过加密机接口提供，从而使密钥管理工作大为简化。

    为了整个密钥管理体系的安全，加密机应由住房和城乡建设部IC卡应用服务中心进行统一的初始化，装载密钥。