隨著金融電子化的發展，金融IC卡將逐步取代磁條卡，成為人們日常消費的結算工具。IC卡比磁條卡具有更安全、交易成本低、使用方便等優勢IC卡具有保密性好、文件管理安全等特點，適應未來更為復雜的業務需求，為醫保、社保等領域提供服務。金融IC卡的密鑰管理系統是IC卡管體制使發卡行和持卡人得到安全保障。本文旨在探討金融IC卡的密鑰管理機制。
　　
　　一、密鑰的類型
　　
　　根據《中國金融集成電路（IC）卡規范》，全國共建立三級密鑰管理系統。人民銀行總行建立一級密鑰管理系統，各商業銀行總行和人民銀行各中心支行建立二級密鑰管理系統，商業銀行地區分行建立三級密鑰管理系統，分級負責生成不同級別的密鑰管理系統、維護不同級別的密鑰管理系統。
　　
　　根據密鑰級別的不同，在密鑰管理系統中的密鑰可分為三大類：公共密鑰、分行專有密鑰、管理密鑰。
　　
　　1．公共密鑰是指由人民銀行總行生成的全國消費主密鑰和各商業銀行總行生成的行內公共密鑰，安全存放在各總行的母卡中。全國消費主密鑰是由人民銀行總行生成和維護的公共密鑰，簡稱為GPK。人民銀行通過其一級密鑰管理系統向各二級密鑰管理系統分散，用于金融IC卡的消費／取現交易。
　　
　　2．分行專有密鑰臺商業銀行地區分行生成和維護，安全存放在分行的母卡中。分行生成其他交易使用的主密鑰，包括部分IC卡片的維護密鑰。在金融IC卡應用中，分行專有的普通密鑰有7種，分別用于圈存、圈提、修改密碼和PIN維護等操作如圈存主密鑰MLK、圈提主密鑰MULK、修改主密鑰MUK、簽名主密鑰MTK、重裝PIN主密鑰MRPK、解鎖PIN主密鑰MPUK、應用維護主密鑰MAMK。分行還可以選擇生成其他應用的主密鑰。
　　
　　3．管理密鑰分為認證密鑰和保護密鑰。認證密鑰用于對卡片做外部認證，出廠密鑰、洗卡密鑰、認證密鑰是位于卡片密鑰文件的同一位置的卡片不同階段的密鑰．一般記為ADMK認證密鑰還包括出廠認證密鑰PRDK、密鑰卡管理主密鑰、分行密鑰卡認證密鑰、PSAM卡認證密鑰等。
　　
　　保護密鑰（傳輸密鑰）是用來對主密鑰進行加密保護，輸入到卡片或輸出到另一張卡片。保護密鑰分導人密鑰和導出密鑰兩種。導人密鑰保存在金融IC卡標準應用下的導人密鑰文件，導出密鑰保存在金融IC卡標準應用下的導出密鑰文件。所有保護密鑰都用外層的認證密鑰加密保護進人卡片中，保護密鑰也稱傳輸密鑰。傳輸密鑰被傳遞給下一級機構或安全設備，下一級機構利用該密鑰進行主密鑰的導出，傳遞密鑰可以通過卡片也可以通過信封傳遞。如分行發卡傳遞密鑰TK1。
　　
　　三級密鑰系統中有些密鑰是由一級、二級密鑰系統產生、傳遞而來。在傳遞過程中必須經過一定的運算，這個過程稱為密鑰的分散。
　　
　　二、密鑰的分散
　　
　　人總行生成的主密鑰是消費／取現主密鑰，稱為根密鑰，標志為G*K。分行生成和使用的密鑰稱為主密鑰或稱為分行專有密鑰，標志為M*K。用戶卡使用的經過主密鑰分散的密鑰稱為用戶卡密鑰，標志為D*K。用戶卡交易過程中使用的過程密鑰標志為S*K。由G*K到M*K、D*K的過程就是密鑰的分散過程。
　　
　　1．公共密鑰的分散
　　
　　人總行將消費／取現根密鑰（GPK）根據各商業銀行特征號和人行中心支行地區號進行分散，傳遞給二級密鑰機構各商業銀行總行的二級密鑰機構根據地區分行號、人行二級密鑰機構根據各商業銀行特征號進行分散，生成三級密鑰系統的分行消費／取現主密鑰（MPK）分散過程標志為MPK=DIVERSIFY（GPK，IPI）。
　　
　　①人總行將消費／取現根密鑰（GPK）根據各商業銀行特征號進行分散。
　　
　　②人總行將消費／取現根密鑰（GPK）根據人行中心支行地區號進行分散。
　　
　　③各商業銀行總行的二級密鑰機構根據地區分行號進行分散。
　　
　　④人行二級密鑰機構根據各商業銀行特征號進行分散。
　　
　　2．用戶卡密鑰的分散
　　
　　用戶卡的消費／取現密鑰（DPK）用分行的消費／取現主密鑰（MPK）根據卡片應用序列號（ASN）分散生成，即DPK=DI—VERSIFY（MPK，ASN）用戶卡的其他密鑰DLK、DTK、DULK、DUK、DRPK、DPUK、DAMK用相應的分行專有密鑰MLK、MTK、MULK、MUK、MRPK、MPUK、MAMK分散生成。
　　
　　消費／取現過程密鑰（SPK）由用戶卡中的消費／取現密鑰生成，標志為SPK=SESSION（DPK，DA—TA）。
　　
　　3．密鑰的傳遞
　　
　　在不同級別的密鑰管理系統中，密鑰用密鑰卡來承載。密鑰卡保證密鑰在總行密鑰管理系統內、總行和分行、分行和用戶卡之間進行安全的傳遞。
　　
　　密鑰的傳遞過程就是密鑰卡密鑰的導人和導出過程。在密鑰卡里的密鑰文件結構如圖2所示。
　　
　　導人密鑰文件里存放著導人密鑰，導人密鑰是用來對輸人的主密鑰密文進行解密的，導出密鑰文件里存放著導出密鑰，導出密鑰是用來對輸出的主密鑰進行加密的。進人導人密鑰文件的導人密鑰和進人導出密鑰文件的導出密鑰必須用管理密鑰文件的管理密鑰加密。
　　
　　主密鑰進入主密鑰文件必須用導人密鑰加密，導出主密鑰時，卡片會用導出密鑰對該主密鑰加密。為了保證主密鑰正確無誤地寫人，密文需要附加簽名段，簽名的算法根據金融IC卡規范中定義的安全報文格式。
　　
　　卡片中預設有計數器，限制主密鑰的導出次數．同時卡片受PIN保護。
　　
　　三、密鑰卡的生成
　　
　　密鑰管理系統用于生成各種主密鑰，制作各種密鑰卡。下面以三級密鑰系統為基礎，介紹密鑰卡的生成和控制。
　　
　　1．生成分行專有密鑰
　　
　　密鑰生成系統由密鑰生成卡來實現其算法，主密鑰生成卡相當于一個密鑰生成器，由主管人員輸入種子A和種子B，主密鑰生成卡便會產生一些“強度較高”的主密鑰作為分行專有的主密鑰同樣的種子對不同的主密鑰生成卡產生的主密鑰是不一樣的，主密鑰生成卡、種子A和種子B應該分開安全保存。
　　
　　密鑰系統在生成銀行主密鑰的時候，每個主密鑰會生成多個版本和多個索引。以用戶卡的使用期為10年計，若每個版本的使用期為2年，則密鑰系統會生成五個版本的主密鑰在母卡A和母卡B中。某一個版本密鑰的使用周期為2年。在發卡母卡、用戶卡中只有其中一個版本的密鑰，是當前使用周期內的密鑰版本，每2年更新一次。
　　
　　總控卡的主密鑰由分行母卡A和分行母卡B導入，它含有分行的全部密鑰。總控卡用于生成系統其它控制卡，由總控員掌握，該主密鑰有輸出次數控制。
　　
　　2．將密鑰導入二級密鑰機構
　　
　　提供的發卡母卡中，合并消費／取現根密鑰MPK，形成分行發卡母卡，分行發卡母卡是由二級密鑰管理中心發行的，一般不能導出。只能由總控卡和操作員卡一起，將本行生成的其他專有密鑰的某一個版本注入發卡母卡。發卡員利用分行發卡母卡和分行發卡控制卡來發行用戶卡。
　　
　　用戶卡的密鑰由發卡系統導入，其密鑰由發卡母卡上的主密鑰分散而成。
　　
　　3．生成PSAM卡和HSAM密鑰傳遞卡
　　
　　總控卡和操作員卡一起，導出HSAM控制卡和PSAM控制卡。HSAM控制卡、PSAM控制卡是總控卡的子卡。總控員持有HSAM控制卡，將密鑰導入加密機，HSAM控制卡的主密鑰只能導出一次；操作員持有PSAM控制卡，將分行的MK導入PSAM卡，PSAM控制卡的主密鑰導出次數和PSAM卡數有關。
　　
　　加密機和PSAM卡中則存在多個版本的密鑰，這樣它可以對不同版本的用戶卡進行進行交易密鑰效驗。
　　
　　四、密鑰的更換
　　
　　在實際運行的過程中，IC卡密鑰的安全相當重要。為保證密鑰的可靠性，發卡母卡的密鑰每2年更換一個版本，同時用戶卡每隔2年必須做展期交易，已驗證用戶卡的密鑰版本是否在有限期內。
　　
　　為保證銀行密鑰的安全，在IC卡交易系統中，密碼的效驗都通過加密機來進行。密碼是存放在加密機中的，如果因意外因素導致密鑰泄露，必須更換已泄露的交易主密鑰。為保證已經發出的用戶卡在更換交易主密鑰后能繼續使用，密鑰管理系統采用了交易密鑰多個索引的辦法。對于每一個版本的某一個密鑰，其實也有多組，由多個索引值來區分。對某一版本的一個用戶卡，每一個交易密鑰有多個索引。正常時使用*索引的密鑰，異靜隋況下（如密鑰泄露）啟用下一個索引。此機制保證在異常情況下更換密鑰時，不需收回已發出的用戶卡，而只需將應用系統（包括PSAM）中的密鑰更新為新的索引。
　　
　　五、結束語
　　
　　密鑰管理系統是金融IC卡管理的核心部分。隨著人總行在北京、上海、長沙等地金融IC卡試點工作的開展，各地的三綴密鑰系統將逐漸建立，IC卡密鑰的安全體系也會更加完善。