密钥管理

密钥管理系统是握奇专为金融IC卡应用系统设计开发的、用于管理各类密钥的产生、派生全过程的一整套安全可靠的解决方案。

该系统由密钥管理系统（KMS）、密钥服务系统（KSS）、系统管理系统（SMS）三部分组成，设计遵循《中国金融集成电路（IC）卡规范（2.0）》和《银行IC卡联合试点密钥管理系统总体方案》，是一套基于GP规范的支持PBOC1.0/2005、EMV2000等多种卡片发行的开放的密钥管理系统，可完成所有的加密运算，支持RSA及3DES加密算法，同时负责密钥初始化的管理及通过CA中心对RSA密钥的认证。

方案优势

功能优势

• 帮助银行客户实现IC卡的所有的密钥管理功能，包括：
• IC卡公私钥产生、存储等管理
• 应用主密钥的产生、存储、分发、备份及恢复等功能
• IC卡卡片子密钥分散功能
• 为IC卡交易提供密钥验证服务

性能优势

• 高安全性和高可靠性
• 覆盖密钥生成、密钥备份、密钥恢复、密钥服务、密钥传输、密钥导入到密钥销毁的密钥生命周期的全过程
• 支持多种不同的对称算法、摘要算法和非对称算法，包括常见的DES/3DES，SHA-1，MD5，RSA算法等
• 模板文件灵活定制、拓展性强
• 系统开放而灵活的插件接口，支持第三方在现有平台基础上进行定制开发
• 可适配多种不同的加密机设备

客户价值

帮助银行客户实现：

• 发卡行密钥及证书管理
• IC卡密钥管理
• IC卡证书管理
• 实现与中国银联金融IC卡借记贷记根CA系统对接，完成发卡行证书的申请、接收、导入、验证及管理功能
• 实现发卡行公私钥的产生、存储、废止等管理功能
• 根据不同的IC卡业务种类，按照PBOC规范标准格式签发各种IC卡证书，并进行管理

成功案例

先后为金融、电力、交通、社保行业的客户提供密钥管理系统
如：中国工商银行的“广深铁路”的密钥管理系统、杭州市民卡的密钥管理系统等。