這里我們將敘述一個基于智能卡系統的密鑰管理之例。

　　了滿足在商業銀行全行范圍內對IC卡密鑰進行統一管理的業務需求，提出了集中—分布式密鑰管理體制。該體制**支持《中國金融IC卡規范 v1.0》，具體為：

　　1、IC卡的電子錢包和電子存折的消費。 取現。 查余額功能全國通用，并且采用脫機交易方式。

　　2、IC卡的圈存。 圈提功能全國通用，但采用聯機交易方式，借助龍卡網絡實現。

　　3、 IC卡PIN的改密。 解鎖等其他功能僅在發卡行受理。

　　系統功能

　　在充分保證密鑰安全性的基礎上，支持IC卡聯合試點密鑰的生成。 導出。 注入。 備份。 恢復。 更新。 服務等功能，實現密鑰的安全管理。

　　系統特點

　　1. 功能強大

　　本系統支持5個版本密鑰，每個版本具有5個索引，每個索引下可存儲10個自定用途的密鑰，能夠支持現有的所有的IC卡交易密鑰的存儲。 各成員銀行可以自主發卡， 實現讀卡機具共享，完成異地跨行交易。

　　2. 支持多種類型的卡片和讀卡器

　　3. 實行權限管理

　　4. 符合標準，通用性強

　　5. 高安全性，高可靠性

　　采用DES（3DES）。 密鑰分散算法。 安全報文算法，保證了密鑰從產生到傳輸再到使用和銷毀整個生命周期里的安全性。 采用模塊化設計易于擴展 系統模塊劃分合理，易于維護和擴展 。

　　6. 開放性好

　　7. 全中文界面，易于操作

　　其目的是用一個比較容易理解集中事例來進一步說明前面所敘述的原則。和這個例子相比，真正大型系統經常的安排更復雜些而且有幾個 結構層次。小型的系統通常不需要任何密鑰層次，因為一個秘密的全局密鑰叮用于所有的卡。此處所給出 的系統處於大型系統和結構簡單的系統的中間位置，因此是個很好的例子。

　　供裝入或支付的密鑰可用于電子錢包，它們用對稱加密方法，在系統中這些密鑰在 任何情況下都是重要的，因為它們都比較好地由所述的密鑰層次予以保護。各個導出功能在此處不做詳述 ，但DES或3重DES算法總是可用于它們的。密鑰的長度也未做詳細討論，但它們確實是可變的。為了安全起 見，在層次頂層的密鑰通常用比其較低層的密鑰更強有力的加密功能導出。

　　位于頂層的密鑰被稱為通用主密鑰，對于整個一代的密鑰只有一個這樣的密鑰。例如，—代可在一年內保 持**，在相繼的年份可用新一代來替換，這就是新一代的通用主密鑰了。這個密鑰是整個系統中對安全 *敏感的密鑰。如果它被知道了，則所有屬于它這一代的密鑰都可算出，系統的這一代被攻破。主密鑰可 由隨機數產生，也可以設想使通用主密鑰由數個人各自單獨擲骰子得出之值來形成，其中每個人只知道密 鑰的部分值，通用主密鑰應當絕對不會由任何單獨的個人**知道，而在它的一代中必須不具各可以復制 出來的條件。

　　每項功能的單獨主密鑰由通用主密鑰導出，密鑰的功能可以是對一個電子錢包的裝人或支付。一個單向函 數，諸如變型的DES算法，在此例中可用來導出各個功能的主密鑰，這使得應用逆向計算過程由主密鑰來計 算通用主密鑰是不可能的。如果不是用單向函數去導出主密鑰，盡管有各種安全方法，如果一個主密鑰變 成了已知的，若也知道了導出參數，那么就可以算出通用主密鑰來。這里使用單向函數的理由是假定在這 個想像的電子錢包系統中，主密鑰將位于本地終端的安全模塊之中。這就是說，比起總是位于后臺系統的 通用主密鑰來，它們就更易于受到攻擊。

　　導出密鑰形成了密鑰層次中的下一層，它們是位于智能卡中的密鑰。每張卡含有一組導出密鑰，它們是按 照其功能和朝“代”數分開的。如果這樣的一張卡用于終端，則立足于導出該密鑰時所用的參數終端可為 它本身計算導出密鑰。當然，終端首先要從卡讀取導出參數。一旦導出密鑰是可用的，則按下列步驟去計 算動態密鑰，它對于一次單獨的會話是專用的。此密鑰僅在一單獨的會話期間**。在絕大多數智能卡應用中，會話期持續時間的范圍可從數百毫秒到數秒，會話結束后不再使用此動態密鑰。

　　乍看此例中的系統似乎有點復雜，但比起實際的系統來它還是比較簡單的。這個例子的目的是表明在一個系統中的所有密鑰是如何產生的。它同時也暗示了如果一個密鑰被知道了必須采取的方法。如果通用主密鑰被知道了，就必須轉換至新的一代以便系統能夠運行而不必考慮安全的風險。另一方面，如果一個導出密鑰被知道了，所需要的是閉鎖有關的卡，對密鑰管理的任何其他改變都是不適宜的。所有這些方法假定的前提是能夠確定一個（或數個）密鑰被知道了，就在以后能予以防范。

　　給出這種密鑰層次，很明顯是要在智能卡中產生與存儲很多密鑰。當然，為了節約存儲空間總能指定幾項功能共用一個密鑰，也**可以設想不同的密鑰層次安排。這當然在很大程度上取決于對系統的密鑰管理。