2.4 道路运输电子证件省级业务主密钥
涉及道路运输电子证件全国通读通写的密钥,由仝国道路运输电子证件业务主密钥经省级分散代码
分散生成,并在省级层面二次分散后灌装到IC卡道路运输证、IC卡从业资格证。
2.5 省级根密钥
作为各省道路运输电子证件地方应用的总密钥,由各省根据一定规则自行产生。通过省级根密钥可
分散产生省级业务密钥、卡片控制密钥等。
2.6 省级业务密钥
主要包括道路运输中子证件地方应用相关密钥.如年审管理写密钥,客运班车进站管理应用密钥等。
省级业务密钥由省级根密钥依据相关业务代码分散生成,并按照用户卡分散代码分散后灌装到IC卡道
路运输证、IC卡从业资格证。
3 密钥管理的安全要求
3.1 密钥生成
密钥生成过程应保证所生成密钥的机密性,安全性、随机性,密钥生成过程应确保不可预测。在密钥
生成时,应采取以下措施:
a) 密钥生成采用硬件加密的方式;
b) 传输密钥应采用不可重复的方式生成;
c) 密钥牛成的环境应保证安全;
d) 密钥生成过程应严格按照安全的操作规程进行。
3.2 密钥的下发
根据密钥的用途,业务密钥采用逐级下发的方式,即由上一级生成下一级所需的子密钥,并保存在密
销母卡及密钥传输控制卡中传递给下一级。
3.3 密钥存储
密钥不能以明文方式存储在安全存储设备之外。
可采取下列一项或名项措施防止存储密钥被喜改和非授权替换:
a) 从物理或逻辑上防止对密钥存储区的非授权访问;
b) 根据不同的使用目的将密钥加密后存储;
c) 确保不能同时知道明文数据及其密文数据。
3.4 密钥备份
密钥备份应以密文的方式存储到下片或密钥管理设备中。密钥备份过程应保证密钥不被泄露、替换
和算改。
密钥备份后的存储设备应采用多人分开保管的形式。
因本站资料资源较多,启用了多个文件服务器,如果浏览器下载较慢,请调用迅雷下载,特别是超过了5M以上的文件!请一定调用迅雷,有时候速度就会飞起哦,如果您的浏览器自动加载了PDF预览,文件太大又卡死,请按下载说明里的把PDF插件关闭了就可以直接下载,不会再预览了!