1.EMV非對稱密鑰管理體系

非對稱密鑰管理體系主要用在支撐IC卡脫機業務安全與認證。EMV非對稱密鑰用兩級密鑰管理體系,包括根CA系統與發卡行CA系統。

(1)根CA系統

該系統主要是生成根CA證書:接納發卡行證書的申請,為其簽發公鑰證書;給收單行頒佈根CA公鑰,藉助收單行把根CA公鑰發到受理終端。

(2)發卡行CA系統

發卡行借貸記應用CA系統是完整系統的安全核心系統,主要負責實現發卡行證書的申請、管理、IC卡應用相關的密鑰(包括應用密鑰、卡片個人化交換主密鑰等)管理,同時負責把各類密鑰分發給卡片製造商、卡片個人化中心及業務前置交易加密機等。

2.密鑰種類

EMV非對稱密組管理涉及的密鑰種類主要有根CA公私鑰對、發卡行公私鑰對和IC卡公私鑰對三種,如下所示：

根CA公鑰：主要功能為由認證中心產生，以公鑰證書文件形式下發，發卡行用於驗證發卡證書有效性。

根CA私鑰：由認證中心產生，存儲在加密機中，用於簽發發卡行公鑰證書。

發卡行公鑰：由發卡行產生，並經過CA中心簽發後形成發卡行公鑰證書。用於發卡時裝載到IC卡中。

發卡行私鑰：由發卡行產生，並顺利获得加密機密鑰加密後存儲在主機數據庫中。用於簽發IC卡靜態數據簽名及IC卡。

IC卡公鑰：採用DDA認證方式的卡片需要此密鑰，由發卡行私鑰簽發形成IC卡公鑰證書存儲在IC卡。

IC卡私鑰：採用DDA認證方式的卡片需要此密鑰，用於IC卡與終端進行DDA認證。