1.整体介绍

　　 格尔密钥管理系统是IC卡应用系统的安全核心，密钥管理系统的安全性将直接影响到整个系统的安全。一旦相关密钥泄漏或篡改，造成的损失将是无法估量的。因此，对IC卡应用中密钥的安全控制和管理对整个应用系统安全是至关重要的，建立一套与之适应的安全体系，保证系统正常可靠的运行是其中关键。格尔软件开发研制的SJY49银行IC卡密钥管理系统(国家密码管理委员会办公室批复的密码产品)能够保证IC卡应用系统的整体安全性，即安全的进行密钥的管理和使用，保证系统中数据的正确、合法。

2.格尔密钥管理系统

　　格尔密钥管理系统产品包括通用密钥管理系统(软件版)和SJY49银行IC卡密钥管理系统两个子产品。通用密钥管理系统采用软件密码算法，密钥存储分发等采用母卡方式实现；SJY49银行IC卡密钥管理系统采用硬件化的密钥管理平台，密钥的生成、分散、导出、传输等密钥管理功能使用的算法是经国家主管部门审定通过的算法，算法的实现使用经国家主管部门审定通过的硬件加密设备。

3.系统功能

• 密钥管理功能实现密钥产生、密钥分散、密钥传入传出、密钥导入、密钥备份恢复及密钥删除等密钥管理功能
• 用户管理功能系统可根据不同的登录卡片确定当前操作员的身份，从而确定该操作员能进行的操作
• 完善的日志管理功能便于对系统进行管理和稽查
• 其它安全功能系统还实现了诸如开箱自毁密钥等功能，确保了系统在非常情况下的安全性

　　交易验证服务器采用高性能的加密卡进行交易验证时的加解密操作，实现IC卡交易安全验证和通讯加密的功能，保证了IC卡整个交易过程中的安全性。

　　高速发卡管理服务器可直联打卡机，也可连接卡片应用在线管理系统，提供用户卡的在线发卡和其他服务。格尔发卡管理服务器提供密钥管理功能，它负责所有卡密钥的接入、发卡密钥服务、卡密钥备份和恢复以及密钥的销毁等整个发卡过程的安全管理。

　　片应用在线管理系统主要针对于银行已发放的IC卡的应用更新和应用追加的需求而开发的，提供的功能有：卡片密钥的在线更新、卡片信息的安全更新、卡片新应用的添加等。

4.成功案例

• 中国人民银行密钥管理系统
• 中国银行密钥总行密钥管理系统
• 中国银行密钥分行密钥管理系统
• 上海商业一卡通密钥管理系统
• 石家庄商业银行密钥管理系统
• 中石化加油集成电路(IC)卡密钥管理系统