IC卡密钥管理系统

       一、安全目标

1.   系统架构和流程设计必须符合银监局和人民银行的安全监管要求。

2.   保证发行的金融IC卡具有高安全性。

3.   保证金融IC卡安全认证功能的安全可靠。

4.   保证银行内部客户交易和客户信息的安全。

5.   保证客户身份认证的安全可靠。

6.   系统应具有完备的安全控管功能和审计功能，能够提供灵活的用户权限控制和完善的访问控制策略，防止用户越权操作，避免数据的非法访问、篡改。

7.   能够对各类数据的传输进行加密，敏感数据应加密存储。保证数据传输及存储过程中的可靠性、完整性、可用性、机密性、可审计性。

8.   保证金融IC卡系统涉及的密钥及证书在产生、存储、传递、使用过程的安全。

9.   保证所采取的安全措施符合相关法律法规的规定。

二、产品功能

（一）  密钥管理系统

1.   授权管理

授权管理支持操作员角色设置、身份认证方式选择、授权管理以及管理终端设置。

系统支持根据操作员的角色对操作员的权限进行控制，不同角色的操作员拥有不同的操作权限。

操作员身份认证方式支持静态口令、证书USBKEY、IC卡多种方式认证方式。

2.   密钥方案安全设计

密钥管理系统主要是对业务系统中的密钥进行管理，因此需要支持密钥方案设计，可以针对不同行业银行、不同业务系统定义不同的密钥方案。

3.   密钥管理

密钥管理功能是系统具体的密钥各种操作，包括：密钥操作管理、密钥档案管理。

密钥操作管理功能支持随机密钥产生、校验密钥、打印密钥成分、启用密钥、联机分发

密钥、脱机分发密钥、备份密钥、恢复密钥、导入密钥、导出密钥、销毁密钥、生成证书请求文件、导入证书、签发证书等。

4.   IC卡发卡管理

         系统支持各类IC卡发卡，包括：PBOC2.0金融IC、PSAM卡、用户卡母卡、密钥传输卡等。

支持洗卡、追加应用、恢复卡片等，可根据实际业务需求增加新的功能。

5.   密码机设备管理

对密钥管理系统使用的所有密码机进行管理。包括密钥机分组、密码机热备或负载均衡，以及自动检测密码机健康状态等。

6.   密钥传输介质及传输管理

支持需要通过密钥传输介质与终端或其它外部系统同步密钥，则在此处对密钥传输介质进行管理。可以管理不同厂家的密钥传输介质，管理密钥传输介质上的各种密钥。

7.   系统及日志管理

       系统管理包括运行参数配置、日志管理等功能。

（二）  数据准备系统

1.   操作员管理

系统根据操作员的角色对操作员的权限进行控制，不同角色的操作员拥有不同的操作权限。本数据准备系统缺省设定了以下3种操作员角色，用户可以根据需要进行调整，或者增加更多的角色。

2.   机构管理

        管理以下机构：可建立多个DP系统，并进行管理。同时可以与外部系统进行数据交换管理。

3.   卡产品管理

定义不同的卡产品，为不同的卡产品定义目标制卡数据文件采用的模板。

4.   卡产品定义

定义各种卡产品的个性化数据，包括卡产品标识、卡商、主机标识、主机文件编码方式、目标文件格式等。

5.   卡产品模板数据定义

为每种卡产品定义目标制卡数据文件采用的模板，相当于目标制卡数据文件中的固化数据。

6.   数据准备任务管理

ü  数据准备任务管理

ü  数据准备任务流水管理

ü  数据准备任务记录明细管理

ü  数据准备任务失败记录明细管理

7.   主机原始制卡数据文件格式定义

该功能用于定义不同卡产品对应的主机原始制卡数据文件的格式。

8.   安全文件申请报文格式定义

针对不同的卡产品，定义相应的向密钥管理中心申请安全文件的请求报文格式。

9.   目标制卡数据文件格式定义

针对不同的卡产品，定义相应的目标制卡数据文件的格式。

10. 操作审计

数据准备系统进行的所有操作都会记录详细的流水，存放在流水表中，以进行事后审计。根据用户的审计线索可以生成各种报表。

11. 提醒信息

对于某些重要的操作或操作的某些阶段，系统会自动发送一些提醒信息，提醒某个操作员某些重要操作已经完成，或者该操作员下一步需要进行的某些操作等。

三、部署示意图

四、特点

1、 高安全性

2、 高扩展性

3、 高稳定性

4、 企业级商用产品

5、 部署灵活及性价比高。