终端密钥管理系统主要实现对大量终端设备的密钥管理,系统为每台终端生成终端主密钥(TMK),并通过密钥分发介质分发到终端设备中。终端主密钥由密码机生成,确保终端一机一密,增强终端的安全性。系统同时将每台终端的TMK联机分发给交易安全认证系统,终端签到的时候,用于保护工作密钥下发给终端,完成工作密钥的更新和同步。 终端密钥管理系统支持多种类型的密钥分发介质:密钥信封、母POS、PSAM卡、UsbKey、睿颢在线分发协议……。其中,只有‘睿颢在线分发协议’为联机的分发方式,不需要人工干预,其余均为脱机的分发方式,使用硬件设备或者纸质介质来传输密钥。 终端密钥管理系统提供密钥生命周期内的各种管理功能,包括密钥的生成、更新、停用、销毁、作废、备份、恢复、导出等,同时提供密钥分发等联机服务。密钥成功分发给终端后,必须在终端密钥管理系统中进行登记,以便跟踪每把密钥的使用情况。 密钥在向终端和交易安全认证系统传输的过程中,均为密文的形式,传输中不同阶段的明文相同、密文不同,由相应阶段的保护密钥保护,以增强密钥分发过程中的安全性。 终端密钥管理系统具有业务可扩展性,支持多种密钥分发介质;支持多种类型的终端;支持多个厂家、多种型号的密码设备;支持多个机构颁发的规范和标准。 终端密钥管理系统具有数据分析/统计的功能,可以提供数据报表,展示终端密钥管理情况、密钥跟踪流水等内容。系统具有完善的人员认证、操作授权、安全控制、运维监控及审计机制,关键算法运算和操作通过硬件密码设备来实现,为终端密钥管理提供了可靠保障,保证终端的安全性