概述
使用居民健康卡IC卡技术,在居民健康卡及相关业务中,密码技术是确保业务数据安全的基本手段。卡的生产、管理和应用系统的业务流程都需要密码技术的支持。
居民健康卡数据安全系统由密钥、加密算法、加密设备、密钥服务和管理系统软件组成。
钥匙管理系统负责卡级钥匙、管理钥匙、消费钥匙和第三方合作机构钥匙访问的管理。它是居民健康卡的核心系统,与应用系统一起构成居民健康卡系统的安全保障系统。钥匙管理系统需要为应用系统和大量卡片的生产和管理提供有效的支持。完善可控的钥匙管理系统是确保居民健康卡项目合规、安全和发展的重要组成部分。
建设方案
本方案以江南科友钥匙管理系统为基础,提供各业务系统的钥匙管理和安全计算支持,完善居民健康卡系统的安全保障体系。
密钥管理系统提供以下功能:
负责完成PBOC2.0 申请和管理标准发卡机构证书;
负责IC管理与卡应用相关的密钥(包括应用密钥、卡个人交换主密钥等;
负责向卡片制造商、卡片个人化中心和业务前置交易加密机分发各种密钥;
各种对称、非对称密钥系统的密钥管理;
密钥操作审计、密钥操作权限限限制等其他与密钥管理相关的功能要求。
密钥系统中密钥之间的层次关系如下图所示。
密钥管理IC卡