金融IC卡的密钥管理

    四、密钥的更换

    在实际运行的过程中，IC卡密钥的安全相当重要。为保证密钥的可靠性，发卡母卡的密钥每2年更换一个版本，同时用户卡每隔2年必须做展期交易，已验证用户卡的密钥版本是否在有限期内。

    为保证银行密钥的安全，在IC卡交易系统中，密码的效验都通过加密机来进行。密码是存放在加密机中的，如果因意外因素导致密钥泄露，必须更换已泄露的交易主密钥。为保证已经发出的用户卡在更换交易主密钥后能继续使用，密钥管理系统采用了交易密钥多个索引的办法。对于每一个版本的某一个密钥，其实也有多组，由多个索引值来区分。对某一版本的一个用户卡，每一个交易密钥有多个索引。正常时使用第一索引的密钥，异静隋况下(如密钥泄露)启用下一个索引。此机制保证在异常情况下更换密钥时，不需收回已发出的用户卡，而只需将应用系统(包括PSAM)中的密钥更新为新的索引。

    五、结束语

    密钥管理系统是金融IC卡管理的核心部分。随着人总行在北京、上海、长沙等地金融IC卡试点工作的开展，各地的三缀密钥系统将逐渐建立，IC卡密钥的安全体系也会更加完善。

上一页  [1] [2] 

本文关键字：暂无联系方式射频技术-RFID，通信技术 - 射频技术-RFID