DB11-T159-4-2015市政交通一卡通技術(shù)規(guī)范第4部分：安全

1、ICS 35.240.15L 64備案號(hào):45073-2015DB11北京市地方標(biāo)準(zhǔn)DB11/T 159.42015市政交通一卡通技術(shù)規(guī)范第 4 部分：安全Municipal administration & communication card technology specificationsPart 4:Security2015- 01 -28 發(fā)布2015- 08 -01 實(shí)施北京市質(zhì)量技術(shù)監(jiān)督局發(fā) 布DB11/T 159.4-2015目次前言II范圍1規(guī)范性引用文件1系統(tǒng)安全1基本要求1鑒別和訪問控制2操作審計(jì)2數(shù)據(jù)安全2網(wǎng)絡(luò)與計(jì)算環(huán)境安全2系統(tǒng)備份要求3卡片安全3卡片通信安全3卡片

2、交易安全4卡片防攻擊4終端安全4終端數(shù)據(jù)安全4終端設(shè)備安全5交易安全5消費(fèi)類交易安全5充值類交易安全5退卡類交易安全6密鑰管理及算法6通用要求6生成與發(fā)行6安全機(jī)制7密鑰算法7附錄A （規(guī)范性附錄） MAC 計(jì)算DEA 算法9附錄B （規(guī)范性附錄） MAC 計(jì)算國密算法11IDB11/T 159.4-2015前言本部分按照GB/T 1.1-2009給出的規(guī)則起草。DB11/T 159 -市政交通一卡通技術(shù)規(guī)范分為5個(gè)部分：- 第1部分：總則；- 第2部分：卡片；- 第3部分：終端；- 第4部分：安全；- 第5部分：檢測(cè)。本部分為DB11/T 159的第4部分。本部分由北京市交通委員會(huì)提出并歸口

3、。本部分由北京市交通委員會(huì)組織實(shí)施。本部分主要起草單位：北京市交通信息中心、北京市政交通一卡通有限公司。本部分主要起草人員：隋莉穎、陳智宏、劉浩、王立勛、李偉、陳文革、邢釗、曾正喜、周湘鵬、蔣金煜、白洪波、劉敬光、盧明、葛昱、鄒迎、李倩。IIDB11/T 159.4-2015市政交通一卡通技術(shù)規(guī)范第 4 部分：安全范圍本部分規(guī)定了市政交通一卡通系統(tǒng)安全的通用技術(shù)要求，包括系統(tǒng)安全、卡片安全、終端安全、交易安全、密鑰管理及算法的要求。本部分適用于市政交通一卡通系統(tǒng)工程的設(shè)計(jì)、開發(fā)、實(shí)施、驗(yàn)收、運(yùn)營與管理。規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適

4、用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 18238.3信息技術(shù) 安全技術(shù) 散列函數(shù) 第 3 部分：專用散列函數(shù)GB/T 22239信息系統(tǒng)安全等級(jí)保護(hù)基本要求GB 50174電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GM/T 0002SM4 分組密碼算法GM/T 0003SM2 橢圓曲線公鑰密碼算法GM/T 0004SM3 密碼雜湊算法CJ/T 166建設(shè)事業(yè) IC 卡應(yīng)用技術(shù)CJ/T 304建設(shè)事業(yè) CPU 卡操作系統(tǒng)技術(shù)要求JR/T 0025中國金融集成電路（IC）卡規(guī)范DB11/T 159.1-2014市政交通一卡通技術(shù)規(guī)范 第 1 部分：總則DB11/T

5、 159.2-2014市政交通一卡通技術(shù)規(guī)范 第 2 部分：卡片DB11/T 159.3-2014市政交通一卡通技術(shù)規(guī)范 第 3 部分：終端ISO/IEC 10116信息技術(shù).保密技術(shù).n-比特條形密碼的操作模式ISO 16609銀行業(yè)務(wù) 對(duì)使用對(duì)稱技術(shù)對(duì)電文認(rèn)證的要求ISO/IEC 9798信息技術(shù)-安全技術(shù)-實(shí)體鑒別系統(tǒng)安全基本要求市政交通一卡通系統(tǒng)應(yīng)用安全應(yīng)符合GB/T 22239-2008第三級(jí)的基本要求。系統(tǒng)應(yīng)用安全包括：鑒別和訪問控制、操作審計(jì)、數(shù)據(jù)安全、網(wǎng)絡(luò)與計(jì)算安全、業(yè)務(wù)連續(xù)性要求等。1DB11/T 159.4-2015鑒別和訪問控制鑒別系統(tǒng)應(yīng)具備鑒別功能，具體包含以下內(nèi)容：應(yīng)

6、提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。訪問控制系統(tǒng)應(yīng)具備訪問控制功能，具體包含以下內(nèi)容：應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及其之間的操作；

7、應(yīng)由授權(quán)主體配置訪問控制策略，并嚴(yán)格限制默認(rèn)帳戶的訪問權(quán)限；應(yīng)授予不同帳戶為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在其之間形成相互制約的關(guān)系；應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。操作審計(jì)系統(tǒng)應(yīng)具備操作審計(jì)功能，具體包含以下內(nèi)容：應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；應(yīng)保證無法單獨(dú)中斷審計(jì)進(jìn)程，無法刪除、修改或覆蓋審計(jì)記錄；審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等；應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。數(shù)據(jù)安全系統(tǒng)應(yīng)保證數(shù)據(jù)安全，具體包括以下內(nèi)容：應(yīng)保證

8、原始交易記錄完整、正確發(fā)送到中心計(jì)算機(jī)處理系統(tǒng)；應(yīng)防止交易數(shù)據(jù)被竊取或篡改；對(duì)聯(lián)機(jī)交互報(bào)文關(guān)鍵信息應(yīng)采用加密及數(shù)字簽名方式傳輸；對(duì)數(shù)據(jù)庫及日志內(nèi)的關(guān)鍵信息應(yīng)采用加密方式存儲(chǔ)；總中心計(jì)算機(jī)處理系統(tǒng)應(yīng)驗(yàn)證交易記錄的合法性；中心計(jì)算機(jī)處理系統(tǒng)之間傳輸?shù)慕粨Q數(shù)據(jù)包應(yīng)有校驗(yàn)碼，接收方對(duì)發(fā)送方數(shù)據(jù)包的校驗(yàn)碼應(yīng)進(jìn)行驗(yàn)證；通過對(duì)數(shù)據(jù)的審計(jì)及時(shí)發(fā)現(xiàn)異?？爱惓?shù)據(jù)并進(jìn)行處理。網(wǎng)絡(luò)與計(jì)算環(huán)境安全網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)滿足系統(tǒng)安全的基本要求，具體內(nèi)容如下：應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；2DB11/T 159.4-2015應(yīng)在業(yè)務(wù)終端與業(yè)

9、務(wù)服務(wù)器之間進(jìn)行路由控制，建立安全的訪問路徑；應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；應(yīng)根據(jù)系統(tǒng)和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其它網(wǎng)段之間采取可靠的技術(shù)隔離手段；應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵時(shí)優(yōu)先保護(hù)重要主機(jī)。訪問控制安全應(yīng)對(duì)系統(tǒng)網(wǎng)絡(luò)設(shè)置訪問控制權(quán)限管理，具體要求如下：應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級(jí)；應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容

10、進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層 HTTP、FTP、TELNET、SMTP、POP3 等協(xié)議命令級(jí)的控制；應(yīng)在會(huì)話處于非活躍狀態(tài)持續(xù)一定時(shí)間或會(huì)話結(jié)束后終止網(wǎng)絡(luò)連接；應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資源訪問，控制粒度為單個(gè)用戶；應(yīng)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量。計(jì)算環(huán)境系統(tǒng)計(jì)算環(huán)境應(yīng)具備基本安全保障要求如下：應(yīng)符合 GB 50174 的安全要求；應(yīng)保護(hù)系統(tǒng)的完整性和可用性。如資源和局域網(wǎng)管理、補(bǔ)丁管理、防病毒等；應(yīng)實(shí)現(xiàn)系統(tǒng)的鑒別與訪問控制功能；應(yīng)實(shí)現(xiàn)計(jì)算環(huán)境的審計(jì)功能；應(yīng)實(shí)現(xiàn)計(jì)算環(huán)境的監(jiān)控和報(bào)警。系統(tǒng)

11、備份要求系統(tǒng)應(yīng)具備完善的備份機(jī)制,具體要求如下：總中心計(jì)算機(jī)核心系統(tǒng)及核心網(wǎng)絡(luò)系統(tǒng)設(shè)備應(yīng)采用雙機(jī)熱備；系統(tǒng)發(fā)生故障時(shí)，應(yīng)保證系統(tǒng)數(shù)據(jù)及時(shí)恢復(fù)以及業(yè)務(wù)的連續(xù)；應(yīng)建立同城異地備份系統(tǒng)，災(zāi)難發(fā)生時(shí)，實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)層、應(yīng)用層、網(wǎng)絡(luò)層的異地接管；應(yīng)在本地及異地災(zāi)備系統(tǒng)進(jìn)行數(shù)據(jù)同步及備份；災(zāi)備系統(tǒng)業(yè)務(wù)處理能力應(yīng)滿足生產(chǎn)系統(tǒng)業(yè)務(wù)處理需求?？ㄆ踩ㄆㄐ虐踩ㄆㄐ虐踩珣?yīng)滿足要求如下：一卡通卡應(yīng)采用一卡一密的密鑰管理體系，卡的密鑰利用卡的序列號(hào)（SN）及其它有關(guān)信息， 通過規(guī)定的加密算法，由卡的發(fā)行機(jī)構(gòu)在對(duì)卡進(jìn)行初始化時(shí)，記錄在一卡通卡中；卡片應(yīng)用驗(yàn)證應(yīng)通過內(nèi)置在終端的 SAM 卡、API 模塊或一卡通總中心

12、系統(tǒng)金融加密機(jī)完成；3DB11/T 159.4-2015卡在交易過程中，為防止信號(hào)被意外截取，其數(shù)據(jù)通信均應(yīng)加密，并按照 ISO/IEC 9798 規(guī)定方法鑒別；卡片在每次寫操作時(shí)，均應(yīng)經(jīng)過 MAC 驗(yàn)證，MAC 的計(jì)算需要通過卡內(nèi)密鑰經(jīng)過特定的計(jì)算方法計(jì)算得到，MAC 的具體算法見附錄 A、附錄 B。卡片交易安全卡片交易安全應(yīng)滿足要求如下：卡片消費(fèi)交易流程應(yīng)滿足交通行業(yè)的應(yīng)用，電子錢包應(yīng)用應(yīng)完全符合 CJ/T 304 中的消費(fèi)交易要求；卡片充值交易流程應(yīng)滿足交通行業(yè)的應(yīng)用，電子錢包應(yīng)用應(yīng)完全符合 CJ/T 304 中的圈存交易要求?？ㄆ拦舴?Timing 攻擊應(yīng)能夠抵御通過卡片 CPU

13、運(yùn)算的時(shí)間差異分析卡片機(jī)密信息的攻擊。防 SPA/DPA 攻擊應(yīng)能夠抵御卡片計(jì)算過程中能量消耗的變化而泄露卡片機(jī)密信息的攻擊。防隨機(jī)數(shù)攻擊卡片隨機(jī)數(shù)的產(chǎn)生應(yīng)符合相關(guān)國家標(biāo)準(zhǔn)的隨機(jī)性測(cè)試，確保隨機(jī)數(shù)產(chǎn)生器的隨機(jī)性符合安全要求。終端安全終端數(shù)據(jù)安全終端存在兩種基本類型的數(shù)據(jù)，包括：通用數(shù)據(jù)：如終端交易記錄等。外界可以對(duì)這些數(shù)據(jù)進(jìn)行訪問，但不允許進(jìn)行無授權(quán)修改；敏感數(shù)據(jù)：包括卡片應(yīng)用密鑰、公私鑰、及終端內(nèi)部參數(shù)。在未授權(quán)的情況下，外界不允許對(duì)這類數(shù)據(jù)進(jìn)行訪問和修改。通用數(shù)據(jù)的安全要求通用數(shù)據(jù)應(yīng)存放在存儲(chǔ)器中。在更新參數(shù)以及下載新的應(yīng)用程序時(shí)，終端應(yīng)執(zhí)行以下操作：驗(yàn)證更新方的身份；校驗(yàn)下載參數(shù)及應(yīng)用程

14、序的完整性；在任何情況下，終端的應(yīng)用數(shù)據(jù)都不會(huì)隨意改變或丟失，并保證數(shù)據(jù)有效；所有與交易相關(guān)的數(shù)據(jù)均應(yīng)以記錄形式存儲(chǔ)于終端存儲(chǔ)器中，終端須保證這些數(shù)據(jù)的完整性。敏感數(shù)據(jù)的安全要求敏感數(shù)據(jù)應(yīng)存放在終端安全模塊SAM或API 模塊中。安全模塊應(yīng)保證存儲(chǔ)數(shù)據(jù)的安全，具體要求如下：安全模塊提供必要的安全機(jī)制以防止外界對(duì)終端所儲(chǔ)存或處理的數(shù)據(jù)進(jìn)行非法攻擊的硬件加密模塊。這些數(shù)據(jù)包括各種密鑰和內(nèi)部參數(shù)；安全模塊的硬件設(shè)計(jì)應(yīng)能保證在物理上限制對(duì)其內(nèi)部存貯的敏感數(shù)據(jù)的存取，以及對(duì)安全模塊的非授權(quán)使用和修改。一旦安全模塊受到非法的攻擊，其自身應(yīng)能夠立即完成對(duì)內(nèi)部敏感數(shù)據(jù)的刪除；4DB11/T 159.4-201

15、5安全模塊的邏輯設(shè)計(jì)應(yīng)保證，調(diào)用任何單一功能或組合功能，都不會(huì)導(dǎo)致敏感數(shù)據(jù)的泄露。對(duì)于某些敏感操作，應(yīng)有一定的權(quán)限限制。終端設(shè)備安全基本要求設(shè)備應(yīng)具有防入侵功能，保證在正常的運(yùn)行環(huán)境中，設(shè)備及其接口不會(huì)泄露、改變?nèi)魏屋斎?輸出設(shè)備的、存儲(chǔ)在設(shè)備中的、在設(shè)備中處理的敏感數(shù)據(jù)。一般要求終端應(yīng)限制對(duì)內(nèi)部存儲(chǔ)的敏感數(shù)據(jù)的物理訪問，并且阻止竊取數(shù)據(jù)，未經(jīng)授權(quán)的使用或者未經(jīng)授權(quán)的對(duì)設(shè)備的修改應(yīng)有安全控制，具體要求如下：不應(yīng)允許入侵設(shè)備并對(duì)設(shè)備的軟硬件進(jìn)行增加、替換或修改；不應(yīng)允許測(cè)定或修改任何敏感數(shù)據(jù)后重新安裝設(shè)備；當(dāng)設(shè)備的任何部件發(fā)生故障時(shí)，不會(huì)導(dǎo)致秘密或敏感數(shù)據(jù)的泄露；如果設(shè)備的設(shè)計(jì)需要部分部件在物理

16、上分離，并且處理的數(shù)據(jù)或持卡人的指令在這些分離的部件之間傳遞，那么對(duì)設(shè)備的所有部件的保護(hù)等級(jí)應(yīng)是相同的。交易安全消費(fèi)類交易安全消費(fèi)類交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)正確傳輸，防止數(shù)據(jù)被非法竊取或篡改，具體要求如下：公共交通領(lǐng)域消費(fèi)終端應(yīng)使用 SAM 或 API 模塊完成卡片的脫機(jī)交易驗(yàn)證；非公共交通領(lǐng)域消費(fèi)終端應(yīng)使用 API 模塊完成卡片的脫機(jī)交易驗(yàn)證；消費(fèi)交易所需安全性較高的行業(yè)及應(yīng)用，應(yīng)采用聯(lián)機(jī)消費(fèi)方式進(jìn)行；消費(fèi)交易時(shí)，應(yīng)先驗(yàn)證卡的合法性，如是否為本系統(tǒng)卡、卡片狀態(tài)是否正常等；消費(fèi)交易時(shí)，應(yīng)驗(yàn)證卡的可用性，如是否為黑名單卡、是否為可用卡、余額是否足夠等；消費(fèi)交易應(yīng)符合中心計(jì)

17、算機(jī)系統(tǒng)下發(fā)的消費(fèi)類參數(shù)規(guī)定，如消費(fèi)可用卡類型等；消費(fèi)成功后應(yīng)正確生成和完整保存消費(fèi)交易數(shù)據(jù)，并確保數(shù)據(jù)存儲(chǔ)的安全性；消費(fèi)交易數(shù)據(jù)應(yīng)包含 TAC；系統(tǒng)應(yīng)及時(shí)將黑名單下發(fā)到每一臺(tái)終端上，終端應(yīng)拒絕黑名單卡的交易并進(jìn)行鎖卡。充值類交易安全充值類交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)正確傳輸，防止數(shù)據(jù)被非法竊取或篡改，具體要求如下：充值類交易應(yīng)采用聯(lián)機(jī)方式進(jìn)行，即交易過程中，終端與總中心計(jì)算機(jī)系統(tǒng)實(shí)時(shí)通信，通過終端及其內(nèi)置的 API 模塊、認(rèn)證系統(tǒng)及硬件加密機(jī)，完成卡片的聯(lián)機(jī)認(rèn)證及合法性檢查；聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)系統(tǒng)的交互流程應(yīng)采用 PKI 體系安全機(jī)制，采用非對(duì)稱算法及動(dòng)態(tài)工作密鑰

18、報(bào)文加密技術(shù)，確保傳輸報(bào)文的安全，報(bào)文中附帶 MAC 校驗(yàn)碼防篡改；對(duì)于互聯(lián)網(wǎng)交易，應(yīng)采用向用戶頒發(fā)數(shù)字證書、交互報(bào)文附帶數(shù)字簽名的方式，加強(qiáng)交易的安全性和抗抵賴性；支持充值類業(yè)務(wù)的終端應(yīng)成功簽到取得授權(quán)，并在有效時(shí)間范圍內(nèi)進(jìn)行一卡通卡的充值類交易，授權(quán)驗(yàn)證的權(quán)限應(yīng)在斷電、復(fù)位、關(guān)機(jī)或超時(shí)后失效；5DB11/T 159.4-2015總中心計(jì)算機(jī)系統(tǒng)應(yīng)具有對(duì)支持充值類業(yè)務(wù)的終端、商戶、單位充值額度的三級(jí)配置管理功能， 如：累計(jì)充值額度、當(dāng)日最大充值額度限制等，對(duì)超出充值額度的終端、商戶和單位，系統(tǒng)應(yīng)拒絕其繼續(xù)交易；充值交易時(shí)，應(yīng)驗(yàn)證卡的合法性和可用性，包括是否為本系統(tǒng)卡、卡片狀態(tài)是否正常、是否為

19、黑名單卡等；充值成功后，終端應(yīng)正確生成和完整保存充值交易數(shù)據(jù)，并將交易數(shù)據(jù)實(shí)時(shí)上傳至總中心計(jì)算機(jī)系統(tǒng)；充值交易數(shù)據(jù)應(yīng)包含 TAC。退卡類交易安全退卡類交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)正確傳輸，防止數(shù)據(jù)被非法竊取或篡改，具體要求如下：退卡類交易應(yīng)采用聯(lián)機(jī)方式進(jìn)行，即交易過程中，終端與總中心計(jì)算機(jī)系統(tǒng)實(shí)時(shí)通信，通過終端及其內(nèi)置的 API 模塊、一卡通總中心系統(tǒng)及硬件加密機(jī)，完成卡片的聯(lián)機(jī)認(rèn)證及合法性檢查；聯(lián)機(jī)交易終端與一卡通總中心系統(tǒng)的交互流程應(yīng)采用 PKI 體系安全機(jī)制，采用非對(duì)稱算法及動(dòng)態(tài)工作密鑰報(bào)文加密技術(shù)確保傳輸報(bào)文的安全，報(bào)文中附帶 MAC 校驗(yàn)碼防篡改；退卡類終端應(yīng)成功

20、簽到取得授權(quán)，并在權(quán)限有效時(shí)間范圍內(nèi)進(jìn)行一卡通卡的退卡退資交易，授權(quán)驗(yàn)證的權(quán)限應(yīng)在斷電、復(fù)位、關(guān)機(jī)或超時(shí)后失效；退卡類交易應(yīng)符合總中心計(jì)算機(jī)系統(tǒng)下發(fā)的退卡類參數(shù)規(guī)定；退卡交易時(shí)，應(yīng)先驗(yàn)證卡的合法性和可用性，包括是否為好卡、是否為本系統(tǒng)卡、卡片狀態(tài)是否正常、是否為黑名單卡等；卡片合法性、可用性、參數(shù)符合性驗(yàn)證，由終端和一卡通總中心系統(tǒng)共同完成，通過驗(yàn)證的卡準(zhǔn)許進(jìn)行交易；退卡退資成功后，終端應(yīng)正確生成和完整保存交易數(shù)據(jù)，并將交易數(shù)據(jù)實(shí)時(shí)上傳至總中心計(jì)算機(jī)系統(tǒng)；退卡退資交易數(shù)據(jù)應(yīng)包含 TAC。密鑰管理及算法通用要求市政交通一卡通系統(tǒng)密鑰管理應(yīng)符合CJ/T 166等相關(guān)行業(yè)標(biāo)準(zhǔn)的規(guī)定。Th成與發(fā)行密鑰

21、Th成Th成方式生成方式要求如下：對(duì)稱密鑰應(yīng)采用集中方式生成，即由管理機(jī)構(gòu)生成相應(yīng)的主密鑰組，其它密鑰由該組主密鑰分散生成。密鑰生成的兩種基本方法為：不重復(fù)的密鑰生成：隨機(jī)生成不可恢復(fù)的密鑰，每次的數(shù)值不相同；可重復(fù)的密鑰生成：密鑰變換、密鑰衍生；密鑰的生成是可重復(fù)的，在需要的情況下，能夠重新得到與原來相同的密鑰值。非對(duì)稱密鑰應(yīng)采用在加密機(jī)或卡片內(nèi)部產(chǎn)生公私鑰密鑰對(duì)，私鑰保留，公鑰輸出外部的方式產(chǎn)生；6DB11/T 159.4-2015數(shù)字證書應(yīng)采用根 CA 逐級(jí)向下簽發(fā)的方式產(chǎn)生用戶證書或設(shè)備證書。安全技術(shù)不需重復(fù)生成的密鑰應(yīng)采用隨機(jī)產(chǎn)生的方式生成，由系統(tǒng)隨機(jī)產(chǎn)生密鑰，寫入安全存取模塊中保存

22、； 可重復(fù)生成的密鑰采用密鑰變換或密鑰衍生的方式生成，應(yīng)確保密鑰變換或密鑰衍生過程絕對(duì)安全。安全措施為了保證密鑰的安全，防止密鑰的泄露，在密鑰生成時(shí)，應(yīng)采取以下措施：密鑰生成采用多人生成或硬件加密的方式；密鑰生成應(yīng)有獨(dú)立的物理空間，環(huán)境應(yīng)符合安全管理要求；密鑰生成應(yīng)由專人負(fù)責(zé)，應(yīng)符合安全管理規(guī)定；密鑰生成的過程應(yīng)按照嚴(yán)格的操作規(guī)程進(jìn)行。密鑰發(fā)行發(fā)行方式密鑰發(fā)行應(yīng)采用梯級(jí)生成、下發(fā)方式。即由上一級(jí)生成下一級(jí)所需的各種子密鑰，并以卡片的形式傳遞給下一級(jí)。安全技術(shù)應(yīng)使用傳輸密鑰控制密鑰的加密裝載、直接加密導(dǎo)出、分散加密導(dǎo)出。安全機(jī)制對(duì)稱加密技術(shù)對(duì)稱加密技術(shù)，包括數(shù)據(jù)加解密、報(bào)文鑒別碼算法、過程密鑰的

23、產(chǎn)生、子密鑰分散，應(yīng)按照 CJ/T 166執(zhí)行。非對(duì)稱加密技術(shù)非對(duì)稱加密技術(shù)用來進(jìn)行靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)的驗(yàn)證以及數(shù)字簽名。在選擇公開密鑰的模數(shù)長度時(shí)，應(yīng)該考慮到密鑰的生命周期以及在此生命周期內(nèi)被解密的可能性。發(fā)卡方公開密鑰的指數(shù)長度與 IC 卡公開密鑰的指數(shù)長度由發(fā)卡方?jīng)Q定。數(shù)字簽名算法中公開密鑰算法的標(biāo)志碼為十六進(jìn)制數(shù)字01。密鑰算法對(duì)稱加密算法對(duì)稱加密算法包括如下：DES3DES 算法，算法按 ISO 16609-2004、ISO/IEC 10116 執(zhí)行；SM4 算法，算法按 GM/T 0002 執(zhí)行。非對(duì)稱加密算法非對(duì)稱加密算法包括如下：RSA 算法，算法按 JR/T 0025 執(zhí)行；

24、SM2 算法，算法按 GM/T 0003 執(zhí)行。7DB11/T 159.4-2015安全哈希算法安全哈希算法包括如下：SHA-1 算法，算法按 GB/T 18238.3 執(zhí)行；SM3 算法，算法按 GM/T 0004 執(zhí)行。8DB11/T 159.4-2015附錄A（規(guī)范性附錄）MAC 計(jì)算DEA 算法按照如下的方式使用單重或三重 DEA 加密方式產(chǎn)生 MAC：第一步：取 4 個(gè)字節(jié)隨機(jī)數(shù)，后補(bǔ) 4 字節(jié)的十六進(jìn)制數(shù)字0作為初始變量。第二步：按照順序?qū)⒁韵聰?shù)據(jù)連接在一起形成數(shù)據(jù)塊： CLA，INS，P1，P2，Lc 所有在市政交通卡應(yīng)用規(guī)范中定義的數(shù)據(jù) 在命令的數(shù)據(jù)域中（如果存在）包含明文或加密的數(shù)據(jù)（例：如果要更改個(gè)人密碼，加密后的個(gè)人密碼數(shù)據(jù)塊放在命令數(shù)據(jù)域中傳輸）第三步：將該數(shù)據(jù)塊分成 8 字節(jié)為單位的數(shù)據(jù)塊，標(biāo)號(hào)為 D1，D2，D3，D4 等。最后的數(shù)據(jù)塊有可能