卡表密钥系统

CPU卡表密钥系统

1. 密钥母卡的选择：密钥母卡支持当前流行的数据加密标准3DES/DES，密钥母卡中的密钥可以分组进行管理，并允许指定主密钥文件中的每条主密钥所使用的输入和输出密钥，以及输出时使用是否进行分散。

密钥从密钥母卡向另一卡（用户卡，PSAM卡，密钥母卡）或设备（加密机）的传递过程中全部采用密文+MAC方式，避免重要数据的泄漏和遗失。

2.1密钥的离散

密钥的使用具有独立性，不同功能的密钥分别设计以完成不同的任务，必须保证一卡一密，即保证用户卡上使用的所有密钥必需离散。

2.2安全报文（MAC）

MAC是保证交易数据的完整性和可靠性，重要信息和数据在传输中必需使用MAC来保证数据的完整性和可靠性，密钥的导入和导出必须是密文+MAC的方式。MAC的计算过程应符合《中国金融集成电路(IC)卡规范》中的规定。

2.3 使用3DES算法

3、界面设计

母卡发行采用流程图方式，母卡发行过程要求采用自适应方式发卡，即母卡可以插入任何一台读写器中，同时应该在状态栏中显示所有接入到计算机上的读卡器设备数量及状态并同时显示插入读卡器中的所有母卡的类型。

4、省级密钥管理系统软硬件组成：

l 省级密钥管理系统软件

l 密钥母卡20张

l SAM卡二次发卡系统软件

l 读卡器六个

l 加密机两台（可选件）

l USB KEY两个

l 发卡机一台

l 标准机柜一套

l PC机或服务器一台

l 专用保险柜一台

l Windows 2000 Professional/SQL Server2000

5.1密钥母卡发行

发行各种密钥母卡、母卡控制卡、各种发卡母卡、PSAM卡，母卡可以被安全地重发。

5.2操作员管理

要求必须具备完备的安全保护和用户权限管理，必须保证防止非授权用户的侵入，严格禁止除系统管理员及授权用户外的其他用户对原始数据的修改。

系统的安全登陆管理包括系统管理员、普通管理员，管理员的登陆都由各自的USB KEY控制，各级管理员权限设置及系统参数设置都必须是分级管理。

可根据不同的用户分别设置不同的权限，如系统管理员、普通操作员，系统管理员可以管理所有的权限配置、密码重置、发行普通管理员USB KEY等内容，不同级别的用户的权限应有明显的区别。

5.3出入库管理

出入库管理主要用来管理卡片的库存。应完成出入库管理、查询等功能。

5.4操作日志管理

系统对操作员的每笔操作都进行详细记录日志，并提供统计查询和打印功能。

5.5报表统计和查询

包括数据查询功能和报表打印功能

5.6数据查询功能

可以查询数据库中的各种表格，查询结果应该以数据表格的形式提供，可以完成对发卡信息、系统日志等信息的查询。

5.7数据管理功能

可以对数据库进行备份和恢复，数据同步，即可以通过网络将发卡系统中发行用户卡、PSAM卡的信息导入到密钥管理系统中供管理使用。

5.8报表打印功能

可以根据选择的时间段生成不同的报表并打印。打印模块可以根据用户需要设置打印预览功能，用户可以根据需要调整报表的大小风格，打印出大小适宜的报表。