密钥管理

密钥管理系统是握奇专为金融IC卡应用系统设计开发的、用于管理各类密钥的产生、派生全过程的一整套安全可靠的解决方案。

该系统由密钥管理系统(KMS)、密钥服务系统(KSS)、系统管理系统(SMS)三部分组成,设计遵循《中国金融集成电路(IC)卡规范(2.0)》和《银行IC卡联合试点密钥管理系统总体方案》,是一套基于GP规范的支持PBOC1.0/2005、EMV2000等多种卡片发行的开放的密钥管理系统,可完成所有的加密运算,支持RSA及3DES加密算法,同时负责密钥初始化的管理及通过CA中心对RSA密钥的认证。

密钥管理

方案优势

功能优势

  • 帮助银行客户实现IC卡的所有的密钥管理功能,包括:
  • IC卡公私钥产生、存储等管理
  • 应用主密钥的产生、存储、分发、备份及恢复等功能
  • IC卡卡片子密钥分散功能
  • 为IC卡交易提供密钥验证服务

性能优势

  • 高安全性和高可靠性
  • 覆盖密钥生成、密钥备份、密钥恢复、密钥服务、密钥传输、密钥导入到密钥销毁的密钥生命周期的全过程
  • 支持多种不同的对称算法、摘要算法和非对称算法,包括常见的DES/3DES,SHA-1,MD5,RSA算法等
  • 模板文件灵活定制、拓展性强
  • 系统开放而灵活的插件接口,支持第三方在现有平台基础上进行定制开发
  • 可适配多种不同的加密机设备

客户价值

帮助银行客户实现:

  • 发卡行密钥及证书管理
  • IC卡密钥管理
  • IC卡证书管理
  • 实现与中国银联金融IC卡借记贷记根CA系统对接,完成发卡行证书的申请、接收、导入、验证及管理功能
  • 实现发卡行公私钥的产生、存储、废止等管理功能
  • 根据不同的IC卡业务种类,按照PBOC规范标准格式签发各种IC卡证书,并进行管理
密钥管理

成功案例

先后为金融、电力、交通、社保行业的客户提供密钥管理系统
如:中国工商银行的“广深铁路”的密钥管理系统、杭州市民卡的密钥管理系统等。

密钥管理

相关