建设事业IC卡密钥管理系统简介
文章出处:http://www.singbon.com 作者: 人气: 发表时间:2012年02月20日
为规范全国城市公用事业IC卡应用管理,促进城市公用事业IC卡市场健康、有序地发展,保障应用系统的安全性和兼容性,住房和城乡建设部建办[1999]65号《关于建设事业IC卡应用管理工作的通知》文件明确规定:“为确保各地IC卡应用系统,特别是发卡、充值、清算、资金划拨等环节高度的安全性,城市公用事业IC卡应用采取必要的安全管理机制,一律采用部IC办统一提供的密钥管理系统和机具安全模块”。“建设事业IC卡密钥管理系统”正是根据住房和城乡建设部建办[1999]65号文件要求而研制的。
建设事业IC卡密钥管理系统采取二级管理的模式,分为部级密钥管理系统和城市级密钥管理系统。部级密钥管理系统由住房和城乡建设部IC卡应用服务中心管理并具体操作。该系统主要用于生成各类部级主密钥卡、城市主密钥卡和制造主密钥卡。
(1)建设事业IC卡密钥管理系统V1.0
住房和城乡建设部密钥管理模块
住房和城乡建设部密钥管理中心负责产生全国范围内各行业使用的消费(扣款)密钥,为各城市管理中心产生对应子密钥,并以母卡形式传输到各个城市,同时应在卡上和主机上记录发卡的有关信息以便跟踪审计。
主要功能有:产生城市城市公用事业一卡通系统的消费主密钥和其他部级主密钥,发行和管理部级领导卡,主密钥卡,各城市主密钥卡,部级母卡,发行城市建设一卡通系统的PSAM卡。
城市级密钥管理系统由经住房和城乡建设部IC卡应用服务中心授权并经城市行政主管部门认可的城市发卡机构管理和操作。该系统主要用于生成管理城市内各有关应用行业的各类消费安全认证卡、充值安全认证卡、用户卡和管理卡。
在应用项目启动之前,由住房和城乡建设部IC卡应用服务中心统一向当地发卡机构提供密钥系统和发行好的PSAM卡。各城市生成用户卡和管理卡所需的空白卡片预装有住房和城乡建设部制造主密钥。而城市用户卡中的消费密钥由住房和城乡建设部IC卡服务中心统一提供给城市发卡机构,充值密钥和交易密钥由应用城市密钥管理系统自行生成。
城市密钥管理模块
城市密钥管理模块安装在各城市IC卡应用管理中心,主要功能是生成和安装用户卡母卡、充值SAM卡上的各种密钥。并对指定的卡生产商提供的空白卡进行统一管理,发行和管理本城市的各行业的ISAM卡、TAC卡、以及城市一卡通系统的用户卡,提供系统数据记录的增、删、改查和报表生成等功能,并且提供连机帮助信息。
城市一卡通公司在收到住房和城乡建设部IC卡应用服务中心提供的建设事业IC卡密钥系统后,由城市自主发行四张领导卡,产生该城市的总控密钥,由此生成城市交易主密钥卡,并用城市交易主密钥卡及传输卡发行用户卡母卡和操作员卡以及ISAM卡。
“建设事业IC卡密钥管理系统V1.0”为城市一卡通提供密钥管理的统一标准和IC卡结构的规范,便于今后住房和城乡建设部能够对各城市通卡使用IC卡进行规范和管理,提高系统的安全性能。住房和城乡建设部对各城市交通一卡通系统的密钥进行统一、分级管理可以有效地解决不同城市各自发卡,共享机具,实现跨城市、跨行业一卡通用的问题。并具有管理简单,实用性强等优点。在“建设事业IC卡密钥管理系统V1.0”中,根密钥由住房和城乡建设部生成和管理,提高了系统的安全级别,密钥管理采取由住房和城乡建设部IC卡应用服务中心、各城市IC卡应用管理中心二级管理体制。
截至2005年12月,全国建设行业IC卡发卡量已经达到了4400多万张,已经发展成为一个IC卡应用大的行业。“城市公用事业IC卡密钥管理系统V1.0”已在全国近百个城市使用,为各地IC卡应用发展提供了应有的安全保障。
(2)建设事业IC卡密钥管理系统V2.0
2004年1月13日,住房和城乡建设部IC卡应用服务中心于在北京召开了《建设事业IC卡密钥管理系统V2.0》升级改造方案评审会,正式启动“建设事业IC卡密钥管理系统V2.0”的研发工作。“建设事业IC卡密钥管理系统V2.0”具有如下特点:
“建设事业IC卡密钥管理系统V2.0”符合《建设事业IC卡五年发展规划》的有关精神和要求,结合了城市公用事业IC卡发展的实际需要。
“建设事业IC卡密钥管理系统V2.0”总体框架合理,主要任务、总体目标明确,保障措施可行,既充分考虑到与“建设事业IC卡密钥管理系统V1.0”的兼容性,又增加了新应用提出的密钥派生过程中一系列新保护管理功能,而且从用户操作上来说更简单、更人性化,条理清晰,符合密钥系统今后几年在各应用行业的发展需求,具有前瞻性。
采用支持多行业的密钥分发技术。目前,国际及国内的密钥管理系统都是针对单一行业的应用,如银行业、社保、电信等等。建设事业IC卡应用行业广泛,有“一卡多用”的需求,因此“建设事业IC卡密钥管理系统V2.0”采用了独特的密钥分发技术,实现了多种行业应用的密钥统一分发和集中管理,大大降低了系统运行成本和管理强度,增强了密钥管理的安全性,满足了城市“一卡多用”的需要。
采用独特的模块化设计,可根据需要进行组合,生成支持多种行业需要的版本。目前的“建设事业IC卡密钥管理系统V1.0”只支持城市交通IC卡的应用,已不能满足建设行业IC卡发展的需要。而“建设事业IC卡密钥管理系统V2.0”采用了独特的模块化设计,能支持多行业IC卡的应用,从而更大范围的支持城市公用事业IC卡的发展。
预留了添加新应用的专用密钥,支持跨行业多功能应用。目前,“建设事业IC卡密钥管理系统V1.0”主要支持公共交通领域IC卡应用,无法实现跨行业的应用。“建设事业IC卡密钥管理系统V2.0”预留了添加新应用的专用密钥,支持在公共交通、出租车、轨道交通(地铁、轻轨)、轮渡、风景林园、房地产、数字社区、供水、供气及供热等多种行业的应用,并实现“一卡多用”。
“建设事业IC卡密钥管理系统V2.0”是在“建设事业IC卡密钥管理系统V1.0”基础上,根据广大用户的需求研制开发的。其技术路线是:在高度兼容“建设事业IC卡密钥管理系统V1.0”的基础上,采用高度加密的3DES加密算法,支持相应的RSA非对称算法,通过先进的网络技术、IC卡技术和加密技术,实现建设领域内多行业的密钥分散和统一分发,满足各城市在公共交通、出租车、轨道交通、风景园林、轮渡、供水、供气、供热及数字社区等行业的安全应用要求,从而达到建设领域内的“一卡多用”目标。