北京市地方標(biāo)準(zhǔn)DB11-T 159.5-2023市政交通一卡通系統(tǒng)技術(shù)規(guī)范 第5部分：安全

DB11Technicalspecificationformunicip北京市市場(chǎng)監(jiān)督管理局發(fā)布I ）；）；）；c)增加了卡片安全要求的“一般要求”、“共存應(yīng)用”、“密鑰的獨(dú)立性”、“卡片內(nèi)部安）；）；）；）；）；本文件起草單位：北京市智慧交通發(fā)展中心、北京市政交通一卡通有限公司、北京市標(biāo)準(zhǔn)化研佳霖、蔣金煜、羅琳、曾正喜、周湘鵬、張騰、郁國(guó)棟、劉世俊、金方偉、魏振陽(yáng)、李昂、王海、李真丞、樊子風(fēng)、周巧霖、李強(qiáng)、常新、葛啟彬隨著智慧城市建設(shè)的加速和公共交通的快速發(fā)展，市政交通一卡通系統(tǒng)在城市交通運(yùn)營(yíng)和民生服務(wù)中發(fā)揮著越來(lái)越重要的作用。為了提高城市公共交通運(yùn)營(yíng)效率和民生服務(wù)質(zhì)量，滿足市政交通一卡通系統(tǒng)的業(yè)務(wù)發(fā)展要求和民生服務(wù)需求，需要進(jìn)行規(guī)范化的技術(shù)管理，北京市交通委員會(huì)組織DB11/T159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》參考了國(guó)家及地方的相關(guān)法規(guī)、行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐，結(jié)合北京市公共交通行業(yè)特點(diǎn)和發(fā)展需求，以及新技術(shù)應(yīng)用等進(jìn)行了修訂，保證標(biāo)準(zhǔn)具有先全的通用技術(shù)要求，包括系統(tǒng)安全要求、終端安全要求、卡片安全要求、移動(dòng)支付系統(tǒng)安全要求、交易安全要求、密鑰管理及算法要求。適用于市政1市政交通一卡通系統(tǒng)技術(shù)規(guī)范第5部分：安全卡片安全要求、移動(dòng)支付系統(tǒng)安全要求、交易安全要求、密鑰管DB11/T159.1界定的以及下列術(shù)語(yǔ)和定義適用于本文件。對(duì)稱加密技術(shù)symmetriccryptographictec發(fā)送方和接收方使用相同保密密鑰進(jìn)行數(shù)據(jù)非對(duì)稱加密技術(shù)asymmetriccryptograph2SPA/DPA攻擊simplepoweranalysis/differentialpoweranalysis系統(tǒng)消耗功率的大小隨微處理器執(zhí)行的指令不同而不同，通過觀察系統(tǒng)的功耗，提取與密鑰有非對(duì)稱密鑰對(duì)中可公開的密鑰。在數(shù)字簽名時(shí)，4縮略語(yǔ)DB11/T159.1界定的以及下列縮略語(yǔ)適用于本文件：CA：證書認(rèn)證中心（CertificateAuthCPU：中央處理單元（CentralProcessMAC：報(bào)文驗(yàn)證碼（MessageAuthenticationCode）PKI：公開密鑰基礎(chǔ)設(shè)施（PublicKeyInfrastruSM3：密碼雜湊算法（SM3CryptographicHashASM4：分組密碼算法（SM4CryptographicA3b)敏感數(shù)據(jù)：包括卡片應(yīng)用密鑰、公私鑰、及終端內(nèi)部參數(shù)。在未授權(quán)的情況下，外界不應(yīng)a)安全模塊應(yīng)提供必要的安全機(jī)制以防止外界對(duì)終端所儲(chǔ)存或處理的數(shù)據(jù)進(jìn)行b)安全模塊的硬件設(shè)計(jì)應(yīng)能保證在物理上限制對(duì)其內(nèi)部存貯的敏感數(shù)據(jù)的竊取，以及對(duì)安全c)安全模塊的邏輯設(shè)計(jì)應(yīng)保證，調(diào)用任何單一功能或組合功能時(shí)，都不會(huì)導(dǎo)致敏感數(shù)據(jù)的泄a)終端應(yīng)具備防止外界非法入侵及對(duì)軟硬件的增加、替換或c)當(dāng)終端的任何部件發(fā)生故障時(shí)，不會(huì)導(dǎo)致秘密d)如果終端的設(shè)計(jì)需要部分部件在物理上分離，并且處理的數(shù)據(jù)或指令在這些分離的部件之b)應(yīng)滿足密鑰的安全下發(fā)、存儲(chǔ)和更4b)不同應(yīng)用之間的初始化要求和應(yīng)用規(guī)則不應(yīng)發(fā)生特定功能的加密/解密密鑰不能被任何其他功能所使用，包括保存在卡片中的密鑰和用來(lái)產(chǎn)生、a)應(yīng)采用一卡一密的密鑰管理體系，密鑰利用卡片c)在交易過程中，為防止信號(hào)被竊取，其數(shù)據(jù)通信均應(yīng)能夠抵御通過卡片計(jì)算過程中能量消耗的變化分析得到卡片機(jī)密信59.1消費(fèi)交易安全b)非公共交通領(lǐng)域脫機(jī)消費(fèi)終端應(yīng)使用SAc)消費(fèi)交易時(shí)，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否d)消費(fèi)交易應(yīng)符合中心計(jì)算機(jī)系統(tǒng)下發(fā)的消費(fèi)參數(shù)規(guī)定，如消g)系統(tǒng)應(yīng)及時(shí)將黑名單下發(fā)到每一臺(tái)終端上，終端應(yīng)拒絕黑名單卡的交易9.2充值交易安全通過終端及其內(nèi)置的安全模塊、認(rèn)證系統(tǒng)及硬件加密機(jī)，完成卡片的聯(lián)機(jī)認(rèn)證及合法性檢b)聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)處理系統(tǒng)的交互流程應(yīng)采c)支持充值業(yè)務(wù)的終端應(yīng)成功簽到取得授權(quán)，并在有效時(shí)間范圍內(nèi)進(jìn)行卡片的充值交易，授d)總中心計(jì)算機(jī)處理系統(tǒng)應(yīng)具有對(duì)支持充值業(yè)務(wù)的終端、商戶、單位充值額度的三級(jí)配置管e)充值交易時(shí)，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否f)充值成功后，終端應(yīng)正確生成和完整保存充值交易數(shù)據(jù)，并將交易數(shù)據(jù)實(shí)時(shí)上傳至總中心69.3退卡交易安全通過終端及其內(nèi)置的安全模塊、總中心計(jì)算機(jī)處理系統(tǒng)及硬件加密機(jī)，完成卡片的聯(lián)機(jī)認(rèn)b)聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)處理系統(tǒng)的交互流程應(yīng)采c)退卡終端應(yīng)成功簽到取得授權(quán)，并在權(quán)限有效時(shí)間范圍內(nèi)進(jìn)行退卡交易，授權(quán)驗(yàn)證的權(quán)限d)退卡交易應(yīng)符合總中心計(jì)算機(jī)處理系統(tǒng)下e)退卡交易時(shí)，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否f)退卡成功后，終端應(yīng)正確生成和完整保存交易數(shù)據(jù)，并將交易數(shù)據(jù)實(shí)時(shí)上傳至總中心計(jì)算市政交通一卡通系統(tǒng)密鑰管理應(yīng)符合JT/2)可重復(fù)的密鑰生成：密鑰變換、密鑰衍生；密鑰的生成是可重復(fù)的，能夠重新得到與不需重復(fù)生成的密鑰應(yīng)采用隨機(jī)產(chǎn)生的方式生成，由系統(tǒng)隨機(jī)產(chǎn)生密鑰，寫入保存。可重復(fù)生成的密鑰采用密鑰變換或密鑰衍生的方式生成，應(yīng)確保密鑰變換或密鑰衍為了保證密鑰的安全，防止密鑰的泄露，在密鑰生成時(shí)，應(yīng)7b)密鑰應(yīng)在獨(dú)立的物理空間生成，環(huán)境應(yīng)符合安全管理要求；密鑰發(fā)行應(yīng)采用逐級(jí)分散方式，由上一級(jí)生成下一級(jí)所需的各種子密鑰，并傳遞在選擇公開密鑰的模數(shù)長(zhǎng)度時(shí)，應(yīng)考慮密鑰的生命周期以及在此生命周期內(nèi)被解密的可能8+O2O5O3++D3D4O6+O2O5O3++D3D4O6b)將所有的輸入數(shù)據(jù)按指定順序串聯(lián)成一個(gè)數(shù)O1++D29）；