【正确答案】密钥管理系统用于生成各种主密钥,制作各种密钥卡。下面以三级密钥系统为基础，介绍密钥卡的生成和控制。 （1）生成分行专有密钥。 密钥生成系统由密钥生成卡来实现其算法，主密钥生成卡相当于一个密钥生成器，由主管人员输入种子A和种子B，主密钥生成卡便会产生一些“强度较高”的主密钥作为分行专有的主密钥。同样的种子对不同的主密钥生成卡产生的主密钥是不一样的，主密钥生成卡、种子A和种子B应该分开安全保存。 密钥系统在生成银行主密钥的时候，每个主密钥会生成多个版本和多个索引。以用户卡的使用期为10年计，若每个版本的使用期为2年，则密钥系统会生成五个版本的主密钥在母卡A和母卡B中。某一个版本密钥的使用周期为2年。在发卡母卡、用户卡中只有其中一个版本的密钥，是当前使用周期内的密钥版本，每2年更新一次。总控卡的主密钥由分行母卡A和分行母卡B导入，它含有分行的全部密钥。总控卡用于生成系统其它控制卡，由总控员掌握,该主密钥有输出次数控制。 （2）将密钥导入二级密钥机构提供的发卡母卡中，合并消费/取现根密钥MPK，形成分行发卡母卡 分行发卡母卡是由二级密钥管理中心发行的，一般不能导出。只能由总控卡和操作员卡一起，将本行生成的其他专有密钥的某一个版本注入发卡母卡。发卡员利用分行发卡母卡和分行发卡控制卡来发行用户卡。 用户卡的密钥由发卡系统导入，其密钥由发卡母卡上的主密钥分散而成。 （3）生成PSAM卡和HSAM密钥传递卡。 总控卡和操作员卡一起，导出HSAM控制卡和PSAM控制卡。HSAM控制卡、PSAM控制卡是总控卡的子卡。总控员持有HSAM控制卡，将密钥导入加密机，HSAM控制卡的主密钥只能导出一次；操作员持有PSAM控制卡，将分行的MK导入PSAM卡，PSAM控制卡的主密钥导出次数和PSAM卡数有关。 加密机和PSAM卡中则存在多个版本的密钥，这样它可以对不同版本的用户卡进行进行交易密钥效验。