安全载体(SE)密钥管理系统作为智能安全载体的机构密钥、载体密钥生成及管理的安全核心系统,一般处于独立封闭的网段,只用于安全载体制作发行环节。
主要功能:
1. 对称密钥管理
机构应用主密钥产生、存储和分发;
安全载体应用子密钥分散;
安全载体个人化主密钥(KMU)产生、存储和下发;
与SE数据发行系统的交换密钥KEK导入。
2. 非对称密钥管理
机构公私钥对的产生和管理;
安全载体公私钥对的产生和管理;
密钥池管理,采用自动填充设置,可在空闲时间段由系统自动不断生成管理密钥。
3. 密钥的备份和恢复
包括系统中所有的对称密钥和非对称密钥。