| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第一章 引言 | 第6-13页 |
| 1.1 当前主流智能卡应用的密钥体系设计概述 | 第7-8页 |
| 1.2 当前主流智能卡应用的密钥体系设计存在的问题 | 第8-9页 |
| 1.3 本文的主要内容 | 第9-12页 |
| 1.4 本文的篇章结构 | 第12-13页 |
| 第二章 独一无二的根密钥产生方法 | 第13-17页 |
| 2.1 密钥因子来源准备 | 第13-14页 |
| 2.2 密钥因子输入专用设备 | 第14页 |
| 2.3 密钥因子输入并产生根密钥详细步骤 | 第14-16页 |
| 2.4 多重随机性决定根密钥因子的足够随机性 | 第16页 |
| 2.5 没有任何人知道因子的真实值 | 第16页 |
| 2.6 根密钥重建机制 | 第16-17页 |
| 第三章 高安全密钥体系核心设计 | 第17-39页 |
| 3.1 密钥导入导出高安全设计 | 第17-24页 |
| 3.1.1 设计方案 | 第17-19页 |
| 3.1.2 密钥传输母卡卡片结构 | 第19-20页 |
| 3.1.3 密钥传输卡卡片结构 | 第20-22页 |
| 3.1.4 密钥存储卡卡片结构 | 第22-24页 |
| 3.2 高安全的密钥流程 | 第24-25页 |
| 3.3 密钥系统涉及的卡片种类 | 第25-26页 |
| 3.4 SAM卡控制健康卡读写的安全设计 | 第26-34页 |
| 3.4.1 需要理清角色与权限的对应表 | 第26页 |
| 3.4.2 健康卡各文件创建的读写权限控制表 | 第26-27页 |
| 3.4.3 加密机-SAM卡-用户卡密钥对应关系表 | 第27页 |
| 3.4.4 SAM卡核心指令 | 第27-34页 |
| 3.5 SAM卡结构设计 | 第34-36页 |
| 3.6 健康卡结构设计 | 第36-39页 |
| 3.6.1 数据框架 | 第36-37页 |
| 3.6.2 结构设计 | 第37-39页 |
| 第四章 高安全密钥管理及发卡系统需求分析 | 第39-43页 |
| 4.1 需求概述 | 第39-40页 |
| 4.2 密钥管理要求 | 第40-42页 |
| 4.2.1 主控密钥的产生与保存 | 第40页 |
| 4.2.2 密钥因子的产生与保存 | 第40-41页 |
| 4.2.3 业务代码的作用与产生方法 | 第41页 |
| 4.2.4 业务主密钥的产生与保存 | 第41页 |
| 4.2.5 地区根密钥和地区业务主密钥 | 第41-42页 |
| 4.3 各子系统功能设计概述 | 第42-43页 |
| 第五章 高安全密钥管理及发卡系统软件设计 | 第43-63页 |
| 5.1 各子系统建模过程 | 第43-48页 |
| 5.1.1 功能需求到系统划分的建模过程 | 第44-45页 |
| 5.1.2 分层设计 | 第45-47页 |
| 5.1.3 技术方法和路线 | 第47-48页 |
| 5.2 省级发卡系统部署架构图 | 第48-49页 |
| 5.3 全国数据共享平台架构图 | 第49-51页 |
| 5.3.1 全国健康档案信息数据中心 | 第49-50页 |
| 5.3.2 全国制卡基础信息 | 第50-51页 |
| 5.4 密钥管理系统 | 第51-54页 |
| 5.5 SAM卡发卡系统 | 第54-56页 |
| 5.6 健康卡发卡系统 | 第56页 |
| 5.7 主控卡生成程序 | 第56-57页 |
| 5.8 多用途洗卡系统 | 第57-58页 |
| 5.9 密钥导入导出系统 | 第58-61页 |
| 5.10 各机构及相关系统的协作流程 | 第61-62页 |
| 5.11 系统输出物清单 | 第62-63页 |
| 第六章 结论 | 第63-65页 |
| 6.1 应用后的明显效果 | 第63-64页 |
| 6.2 不足与展望 | 第64-65页 |
| 参考文献 | 第65-66页 |
| 致谢 | 第66-67页 |