登录
注册
关于加强建设事业CPU卡安全应用若干工作的说明
作者:建设部IC卡应用服务中心
来源:来源网络(侵权删)
日期:2008-11-10 14:34:01
摘要:随着公共交通IC卡互联互通及一卡多用的应用拓展,CPU卡在建设行业的应用日渐广泛。为保障建设事业IC卡的系统安全,加强密钥管理系统的安全控制,我中心于近期开展如下工作。
随着公共交通IC卡互联互通及一卡多用的应用拓展,CPU卡在建设行业的应用日渐广泛。为保障建设事业IC卡的系统安全,加强密钥管理系统的安全控制,我中心于近期开展如下工作:
(一)互联互通CPU卡密钥
1.在原有“建设事业IC卡密钥管理系统”体系下,生成应用于城市互联互通的CPU卡密钥;
2.互联互通CPU卡密钥能够和原有的M1密钥并存于同一系统中;
3.互联互通CPU卡密钥也可独立应用于仅发行CPU卡的系统中;
4.互联互通CPU卡密钥的发行和管理工作由我中心统一负责;
(二)启用新版本的安全认证卡(PSAM卡和ISAM卡)
自2008年10月1日起启用新版本的SAM卡,其主要功能为:
1、 支持非对称算法功能,解决密钥装载和更新问题;
2、 增加专用安全算法,提高PSAM卡的密钥使用权限;
3、 增加了一定的容量,满足城市的拓展应用需求;
4、 增加PSAM卡安全灵活的二次发卡功能,以满足城市用户的个性需求;
5、 加印统一的互联互通LOGO。
今后城市用户可通过新购卡片、坏卡更换及系统升级,逐步用新的安全认证卡替换原有安全认证卡。使用新安全认证卡和互联互通CPU卡密钥不影响城市用户现有系统的正常运行。
建设部IC卡应用服务中心
二00八年十月
(一)互联互通CPU卡密钥
1.在原有“建设事业IC卡密钥管理系统”体系下,生成应用于城市互联互通的CPU卡密钥;
2.互联互通CPU卡密钥能够和原有的M1密钥并存于同一系统中;
3.互联互通CPU卡密钥也可独立应用于仅发行CPU卡的系统中;
4.互联互通CPU卡密钥的发行和管理工作由我中心统一负责;
(二)启用新版本的安全认证卡(PSAM卡和ISAM卡)
自2008年10月1日起启用新版本的SAM卡,其主要功能为:
1、 支持非对称算法功能,解决密钥装载和更新问题;
2、 增加专用安全算法,提高PSAM卡的密钥使用权限;
3、 增加了一定的容量,满足城市的拓展应用需求;
4、 增加PSAM卡安全灵活的二次发卡功能,以满足城市用户的个性需求;
5、 加印统一的互联互通LOGO。
今后城市用户可通过新购卡片、坏卡更换及系统升级,逐步用新的安全认证卡替换原有安全认证卡。使用新安全认证卡和互联互通CPU卡密钥不影响城市用户现有系统的正常运行。
建设部IC卡应用服务中心
二00八年十月
