眾所周知，密鑰管理系統(tǒng)（KeyManagementSystem），也簡(jiǎn)稱(chēng)KMS，是IC項(xiàng)目安全的核心。如何進(jìn)行密鑰的安全管理，貫穿著IC卡應(yīng)用的整個(gè)生命周期。

IC項(xiàng)目中常用的是非接觸式邏輯加密卡和非接觸式CPU卡，非接觸CPU卡與非接觸邏輯加密卡相比，擁有獨(dú)立的CPU處理器和芯片操作系統(tǒng)，所以可以更靈活的支持各種不同的應(yīng)用需求，更安全的設(shè)計(jì)交易流程。但同時(shí)，與非接觸邏輯加密卡系統(tǒng)相比，非接觸CPU卡的系統(tǒng)顯得更為復(fù)雜，需要進(jìn)行更多的系統(tǒng)改造，比如密鑰管理、交易流程、PSAM卡以及卡片個(gè)人化等。

非接觸邏輯加密卡的安全認(rèn)證依賴(lài)于每個(gè)扇區(qū)獨(dú)立的KEYA和KEY的校驗(yàn)，可以通過(guò)扇區(qū)控制字對(duì)KEYA和KEY的不同安全組合，實(shí)現(xiàn)扇區(qū)數(shù)據(jù)的讀寫(xiě)安全控制。由于ＫＥＹＡ和ＫＥＹＢ的校驗(yàn)機(jī)制，只能解決卡片對(duì)終端的認(rèn)證，而無(wú)法解決終端對(duì)卡片的認(rèn)證，即我們俗稱(chēng)的“偽卡”的風(fēng)險(xiǎn)，所以通常在采用非接觸邏輯加密卡的時(shí)候，還會(huì)使用卡片認(rèn)證碼的機(jī)制。　而非接觸ＣＰＵ卡可以通過(guò)內(nèi)外部認(rèn)證的機(jī)制，以及像建設(shè)部定義的電子錢(qián)包的交易流程，高可靠的滿(mǎn)足不同的業(yè)務(wù)流程對(duì)安全和密鑰管理的需求。對(duì)電子錢(qián)包圈存可以使用圈存密鑰，消費(fèi)可以使用消費(fèi)密鑰，清算可以使用ＴＡＣ密鑰，更新數(shù)據(jù)可以使用卡片應(yīng)用維護(hù)密鑰，卡片個(gè)人化過(guò)程中可以使用卡片傳輸密鑰、卡片主控密鑰、應(yīng)用主控密鑰等，真正做到一鑰一用。

實(shí)施非接觸ＣＰＵ卡項(xiàng)目，可以使用密鑰版本的機(jī)制，即對(duì)于不同批次的用戶(hù)卡，使用不同版本的密鑰在系統(tǒng)中并存使用，達(dá)到密鑰到期自然淘汰過(guò)渡的目的，逐步更替系統(tǒng)中所使用的密鑰，防止系統(tǒng)長(zhǎng)期使用帶來(lái)的安全風(fēng)險(xiǎn)。

實(shí)施非接觸ＣＰＵ卡項(xiàng)目，還可以使用密鑰索引的機(jī)制，即對(duì)于發(fā)行的用戶(hù)卡，同時(shí)支持多組索引的密鑰，假如當(dāng)前使用的密鑰被泄漏或存在安全隱患的時(shí)候，系統(tǒng)可以緊急激活另一組索引的密鑰，而不用回收和更換用戶(hù)手上的卡片。

因此，要成功實(shí)施非接觸ＣＰＵ卡項(xiàng)目，需要一個(gè)完善的密鑰管理系統(tǒng)，能支持多種不同用途的密鑰，并支持密鑰版本和密鑰索引的機(jī)制。