当前位置:问答库>论文摘要

题目:银行业IC卡密钥管理系统的设计与实施

关键词:IC卡密钥管理,PBOC3.0,国密算法,密钥模板,密钥方案,密钥协商改进

  摘要



集成电路卡(IC卡)较磁条卡具有更高的安全性,未来金融IC卡全面取代磁条卡将成趋势。银行业现有IC卡业务系统主要采用2005年中国人民银行颁布的《中国金融集成电路(IC)卡规范(JR/T 0025-2005)》(PBOC2.0)。为适应IC卡业务发展的新要求,中国人民银行于2013年颁布了《中国金融集成电路(IC)卡规范(JR/T 0025-2013)》(PBOC3.0),PBOC3.0对国密算法SM2、SM3、SM4的规模应用从技术层面提出了要求,为国内银行业IC卡的建设使用、密钥管理系统研制指明了工作方向。本课题正基于此背景,研究基于PBOC3.0的密钥管理系统的可行性分析、技术路线设计与系统实现。

本文分析了PBOC3.0规范对密钥管理的安全需求,以支持SM2、SM3、SM4密码算法的安全硬件设备为支撑,基于密钥模板、密钥方案设计并实现了发卡行根密钥管理、发卡行证书管理、IC卡卡片密钥管理、IC卡卡片证书管理等功能。同时,本文还就密钥交换方案进行了研究,提出了一种基于GM/T 0003.3—2012密钥交换协议的改进方法,可以提升密钥协商的效率。

基于PBOC3.0的IC卡密钥管理系统的实施与应用,将为IC卡密钥产生、密钥传输、密钥使用等方面提供安全管理与控制,并可以广泛应用于商业银行电子支付系统,保障银行业IC卡应用的安全运行。

关键词:IC卡密钥管理, PBOC3.0,国密算法,密钥模板,密钥方案,密钥协商改进