本文的工作就是针对唐山市商业银行为发行IC卡建设的密钥管理系统提供设计和实现。IC卡的特点是具有良好的读写能力、强大的安全防范技术和较大的数据存储能力,能为银行发展多样化的服务和支持脱机交易提供保障。IC系统的建设包括密钥管理系统、发卡系统、应用系统的建设,上述工作最核心的任务就是本文研究的密钥管理。IC卡的密钥管理系统是IC卡应用安全的核心部分,严密的密钥管理体制使发卡行和持卡人得到安全保障。本文将实现一套基于3DES加密的金融IC卡密钥管理系统,并探讨金融IC卡密钥管理机制。唐山市商业银行应用了本套密钥管理系统建立IC卡应用系统后,成功承接了唐山市城市一卡通项目,发卡量超过2万,月POS消费超过10万,在社保、教育、消费等方面广泛使用,创造了较高的社会价值和企业价值。本文主要内容包括:IC卡基本知识,信息加密现状,常见信息加密算法(如DES,RSA)的原理和实现方法,最后完成了密钥管理系统的实现。本文的重点是选择适当的加密方法(包括对称加密和非对称加密)来保证IC卡应用的安全,同时使所选用的IC卡又具有相当的经济性。3DES加密算法是当前流行的加密算法。采用基于3DES加密算法的密钥管理系统制作的IC卡能够充分保证IC卡系统的安全性。首先在物理安全方面,选择安全的IC卡介质,通过设置洗卡密钥确保IC卡安全;将密钥保存在密钥加密机中有效的增强了防物理攻击能力。其次在逻辑安全方面,通过用户密码、IC卡密码有效的防止了仿制和冒用;通过IC卡和读写设备的相互认证以及存储区域保护(将密钥存储到不能探测到的区域和应用之间相互隔离),加强了防攻击能力;在通讯安全和保密方面用MAC加密保证了信息的完整,用TAC值来保证信息的真实,通过实现“一次一密”和“一卡一密”的3DES加密保证了IC卡信息应用的保密性。由于在IC卡内部只使用3DES的加密方法,对卡片的要求较低,经济性很好,同时运算速度也能得到保障,经实践检验,这是一套经济高效的密钥管理系统。智能IC卡的生产不同于其它IT产品的生产,它从芯片的设计阶段就开始强调系统的安全性,并且将这个安全性贯穿整个智能IC卡的生产、应用系统的开发、使用和终止等各个阶段,由此而构成了智能IC卡的安全控制系统。本文将从智能IC卡的生命周期、阶段间密钥传递、IC卡的安全通信协议和其他辅助安全措施等方面来介绍这个安全控制系统。