1、 所有密钥的装载与导出都采用密文方式； 2、 密钥管理系统采用3DES加密算法，采用根密钥生成系统、主密钥生成系统、初始化卡生成系统、密钥注入系统四级管理体制； 3、 在充分保证密钥安全的基础上，支持IC卡密钥的生成、注入、导出、备份、更新、服务等功能，实现密钥的安全管理； -1, the loading and export all keys are in cipher text 2, the key management system uses the 3DES encry

在全国社会保险IC卡联合试点中，各级密钥管理中心利用密钥管理系统来实现密钥的安全管理。密钥管理系统采用3DES加密算法，采用全国密钥管理总中心、二级密钥管理中心（如商业社会保险总行）、成员社会保险中心三级管理体制，安全共享公共主密钥的，实现卡片互通、机具共享-National Social Insurance IC card in the joint trial, the levels of key management center using key management system to

在本系统中,分为密钥的授权和发卡两部分。 密钥的授权过程是在一级密钥管理系统产生总控密钥卡和总控密钥认证卡，再用这两张卡发出二级密钥卡和二级密钥认证卡，可以逐级进行授权。末级密钥管理系统可发出用户发卡母卡、用户发卡母卡认证卡和SAM卡。 -In this system, the authorization and card key into two parts. The authorization process is the key in a key management system

实现密钥的安全控制和管理是整个应用系统安全的关键，《密钥管理系统》设计遵循《中国金融集成电路（IC）卡规范（1.0）》和《银行IC卡联合试点密钥管理系统总体方案》，整个系统遵循以下设计原则：-Achieve key security control and management of the entire application system security key, " Key management system" designed to follow the "