智能IC卡是带CPU的IC卡(通常也称之为Smart Card-智能卡)具有信息存储量大、安全保密性高、环境适应性强、通讯要求低、能支持多种应用功能等特点。随着包括金融IC卡规范在内的各种IC卡规范的制定与颁布,各行业结合自身业务需求特点及IC卡的技术优势,创生了各种通用或专用的IC卡及配套的IC卡应用管理系统,为行业内部的业务管理及支付结算找到了一条新路。目前,金融IC卡、银行专用卡及各类联名卡已广泛应用于银行、保险、交通、市政、社保、医保、电信、烟草、石油、各大专院校等各个领域。
与此同时,如何实现不同应用领域间卡片及机具的共享,如何保证IC卡应用的安全,成为摆在所有IC卡系统建设者面前的首要问题,IC卡的密钥管理是解决问题的关键。
IC卡密钥管理系统是IC卡应用安全控制的核心,提供密钥管理功能和密钥服务功能。
其作用要体现在以下两个方面:
1.提供密钥管理功能:包括密钥的产生、密钥的保存、密钥的分散传递、密钥的备份恢复及密钥的销毁;
2.提供密钥服务功能:用户卡发卡母卡制作、PSAM卡发卡母卡制作、联机认证密码机的初始化。

IC卡密钥管理系统流程


http://1659562890.p.msnet.cc/system/ueditor//160621143634780578058500.png

 


系统特点
1.采用通过国密办认证的专用密码设备及算法
2.符合《中国金融集成电路(IC)卡规范》
3.支持多级密钥管理体系,且各级系统一体化设计,方便管理与实施
4.系统具有足够的灵活性

■ 支持三级、二级、一级密钥分散管理体系

■ 支持密钥数目、用途不同的各类IC卡应用

■ 支持向用户卡发卡母卡中注入不同应用的密钥

■ 支持PSAM卡或专用SAM卡的二次发卡

5.充分考虑系统的安全需求
■ 完善的操作员管理
■ 完善的日志管理
■ 密钥母卡、外部认证卡和PIN配合使用
■ 提供对空白卡片的洗卡处理
■ 不在系统中出现IC卡应用主密钥明文
■ 不在计算机硬盘中保存IC卡应用主密钥
6.良好的可扩展性
■ 以配置参数表的方式支持不同的应用需求
■ 考虑配置参数表和程序的发布和更新
7.高可靠性
8.方便易用

© 版权所有 © 2016-2019 沈阳科旭科技有限公司 辽ICP备:06006233号