版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
DB11Technicalspecificationformunicip北京市市場(chǎng)監(jiān)督管理局發(fā)布I );););c)增加了卡片安全要求的“一般要求”、“共存應(yīng)用”、“密鑰的獨(dú)立性”、“卡片內(nèi)部安);););););本文件起草單位:北京市智慧交通發(fā)展中心、北京市政交通一卡通有限公司、北京市標(biāo)準(zhǔn)化研佳霖、蔣金煜、羅琳、曾正喜、周湘鵬、張騰、郁國(guó)棟、劉世俊、金方偉、魏振陽(yáng)、李昂、王海、李真丞、樊子風(fēng)、周巧霖、李強(qiáng)、常新、葛啟彬隨著智慧城市建設(shè)的加速和公共交通的快速發(fā)展,市政交通一卡通系統(tǒng)在城市交通運(yùn)營(yíng)和民生服務(wù)中發(fā)揮著越來(lái)越重要的作用。為了提高城市公共交通運(yùn)營(yíng)效率和民生服務(wù)質(zhì)量,滿足市政交通一卡通系統(tǒng)的業(yè)務(wù)發(fā)展要求和民生服務(wù)需求,需要進(jìn)行規(guī)范化的技術(shù)管理,北京市交通委員會(huì)組織DB11/T159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》參考了國(guó)家及地方的相關(guān)法規(guī)、行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐,結(jié)合北京市公共交通行業(yè)特點(diǎn)和發(fā)展需求,以及新技術(shù)應(yīng)用等進(jìn)行了修訂,保證標(biāo)準(zhǔn)具有先全的通用技術(shù)要求,包括系統(tǒng)安全要求、終端安全要求、卡片安全要求、移動(dòng)支付系統(tǒng)安全要求、交易安全要求、密鑰管理及算法要求。適用于市政1市政交通一卡通系統(tǒng)技術(shù)規(guī)范第5部分:安全卡片安全要求、移動(dòng)支付系統(tǒng)安全要求、交易安全要求、密鑰管DB11/T159.1界定的以及下列術(shù)語(yǔ)和定義適用于本文件。對(duì)稱加密技術(shù)symmetriccryptographictec發(fā)送方和接收方使用相同保密密鑰進(jìn)行數(shù)據(jù)非對(duì)稱加密技術(shù)asymmetriccryptograph2SPA/DPA攻擊simplepoweranalysis/differentialpoweranalysis系統(tǒng)消耗功率的大小隨微處理器執(zhí)行的指令不同而不同,通過觀察系統(tǒng)的功耗,提取與密鑰有非對(duì)稱密鑰對(duì)中可公開的密鑰。在數(shù)字簽名時(shí),4縮略語(yǔ)DB11/T159.1界定的以及下列縮略語(yǔ)適用于本文件:CA:證書認(rèn)證中心(CertificateAuthCPU:中央處理單元(CentralProcessMAC:報(bào)文驗(yàn)證碼(MessageAuthenticationCode)PKI:公開密鑰基礎(chǔ)設(shè)施(PublicKeyInfrastruSM3:密碼雜湊算法(SM3CryptographicHashASM4:分組密碼算法(SM4CryptographicA3b)敏感數(shù)據(jù):包括卡片應(yīng)用密鑰、公私鑰、及終端內(nèi)部參數(shù)。在未授權(quán)的情況下,外界不應(yīng)a)安全模塊應(yīng)提供必要的安全機(jī)制以防止外界對(duì)終端所儲(chǔ)存或處理的數(shù)據(jù)進(jìn)行b)安全模塊的硬件設(shè)計(jì)應(yīng)能保證在物理上限制對(duì)其內(nèi)部存貯的敏感數(shù)據(jù)的竊取,以及對(duì)安全c)安全模塊的邏輯設(shè)計(jì)應(yīng)保證,調(diào)用任何單一功能或組合功能時(shí),都不會(huì)導(dǎo)致敏感數(shù)據(jù)的泄a)終端應(yīng)具備防止外界非法入侵及對(duì)軟硬件的增加、替換或c)當(dāng)終端的任何部件發(fā)生故障時(shí),不會(huì)導(dǎo)致秘密d)如果終端的設(shè)計(jì)需要部分部件在物理上分離,并且處理的數(shù)據(jù)或指令在這些分離的部件之b)應(yīng)滿足密鑰的安全下發(fā)、存儲(chǔ)和更4b)不同應(yīng)用之間的初始化要求和應(yīng)用規(guī)則不應(yīng)發(fā)生特定功能的加密/解密密鑰不能被任何其他功能所使用,包括保存在卡片中的密鑰和用來(lái)產(chǎn)生、a)應(yīng)采用一卡一密的密鑰管理體系,密鑰利用卡片c)在交易過程中,為防止信號(hào)被竊取,其數(shù)據(jù)通信均應(yīng)能夠抵御通過卡片計(jì)算過程中能量消耗的變化分析得到卡片機(jī)密信59.1消費(fèi)交易安全b)非公共交通領(lǐng)域脫機(jī)消費(fèi)終端應(yīng)使用SAc)消費(fèi)交易時(shí),應(yīng)驗(yàn)證卡的合規(guī)性和可用性,包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否d)消費(fèi)交易應(yīng)符合中心計(jì)算機(jī)系統(tǒng)下發(fā)的消費(fèi)參數(shù)規(guī)定,如消g)系統(tǒng)應(yīng)及時(shí)將黑名單下發(fā)到每一臺(tái)終端上,終端應(yīng)拒絕黑名單卡的交易9.2充值交易安全通過終端及其內(nèi)置的安全模塊、認(rèn)證系統(tǒng)及硬件加密機(jī),完成卡片的聯(lián)機(jī)認(rèn)證及合法性檢b)聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)處理系統(tǒng)的交互流程應(yīng)采c)支持充值業(yè)務(wù)的終端應(yīng)成功簽到取得授權(quán),并在有效時(shí)間范圍內(nèi)進(jìn)行卡片的充值交易,授d)總中心計(jì)算機(jī)處理系統(tǒng)應(yīng)具有對(duì)支持充值業(yè)務(wù)的終端、商戶、單位充值額度的三級(jí)配置管e)充值交易時(shí),應(yīng)驗(yàn)證卡的合規(guī)性和可用性,包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否f)充值成功后,終端應(yīng)正確生成和完整保存充值交易數(shù)據(jù),并將交易數(shù)據(jù)實(shí)時(shí)上傳至總中心69.3退卡交易安全通過終端及其內(nèi)置的安全模塊、總中心計(jì)算機(jī)處理系統(tǒng)及硬件加密機(jī),完成卡片的聯(lián)機(jī)認(rèn)b)聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)處理系統(tǒng)的交互流程應(yīng)采c)退卡終端應(yīng)成功簽到取得授權(quán),并在權(quán)限有效時(shí)間范圍內(nèi)進(jìn)行退卡交易,授權(quán)驗(yàn)證的權(quán)限d)退卡交易應(yīng)符合總中心計(jì)算機(jī)處理系統(tǒng)下e)退卡交易時(shí),應(yīng)驗(yàn)證卡的合規(guī)性和可用性,包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否f)退卡成功后,終端應(yīng)正確生成和完整保存交易數(shù)據(jù),并將交易數(shù)據(jù)實(shí)時(shí)上傳至總中心計(jì)算市政交通一卡通系統(tǒng)密鑰管理應(yīng)符合JT/2)可重復(fù)的密鑰生成:密鑰變換、密鑰衍生;密鑰的生成是可重復(fù)的,能夠重新得到與不需重復(fù)生成的密鑰應(yīng)采用隨機(jī)產(chǎn)生的方式生成,由系統(tǒng)隨機(jī)產(chǎn)生密鑰,寫入保存。可重復(fù)生成的密鑰采用密鑰變換或密鑰衍生的方式生成,應(yīng)確保密鑰變換或密鑰衍為了保證密鑰的安全,防止密鑰的泄露,在密鑰生成時(shí),應(yīng)7b)密鑰應(yīng)在獨(dú)立的物理空間生成,環(huán)境應(yīng)符合安全管理要求;密鑰發(fā)行應(yīng)采用逐級(jí)分散方式,由上一級(jí)生成下一級(jí)所需的各種子密鑰,并傳遞在選擇公開密鑰的模數(shù)長(zhǎng)度時(shí),應(yīng)考慮密鑰的生命周期以及在此生命周期內(nèi)被解密的可能8+O2O5O3++D3D4O6+O2O5O3++D3D4O6b)將所有的輸入數(shù)據(jù)按指定順序串聯(lián)成一個(gè)數(shù)O1++D29);
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 珠海專業(yè)公司注冊(cè)合同范本
- 工業(yè)用水供水合同范本
- 長(zhǎng)期承包農(nóng)戶土地合同范本
- 撤資合同范本
- 如何進(jìn)行有效的財(cái)務(wù)預(yù)測(cè)計(jì)劃
- 第一章 計(jì)算機(jī)網(wǎng)絡(luò)概念
- 建立科學(xué)的財(cái)務(wù)預(yù)測(cè)模型計(jì)劃
- 企業(yè)債券擔(dān)保協(xié)議三篇
- 2023年中級(jí)經(jīng)濟(jì)師之中級(jí)經(jīng)濟(jì)師金融專業(yè)題庫(kù)匯編
- 2023年中級(jí)經(jīng)濟(jì)師之中級(jí)經(jīng)濟(jì)師金融專業(yè)題庫(kù)附完整答案【易錯(cuò)題】
- 學(xué)生手冊(cè)完整版本
- 《軟件典型架構(gòu)》課件
- 傳染病科護(hù)士的傳染病報(bào)告與統(tǒng)計(jì)
- 部編九年級(jí)語(yǔ)文上冊(cè)第二單元大單元教學(xué)設(shè)計(jì)
- 高中學(xué)校主題班會(huì)安排一覽表
- 第五單元作業(yè)整體設(shè)計(jì) 統(tǒng)編版語(yǔ)文七年級(jí)上冊(cè)
- 檢驗(yàn)科技術(shù)人員基本技能考核表
- 江蘇省南通市海安市2023-2024學(xué)年高三上學(xué)期期中學(xué)業(yè)質(zhì)量監(jiān)測(cè)數(shù)學(xué)試卷
- 生物制品注冊(cè)分類及申報(bào)資料要求
- 2023-2024學(xué)年高一上學(xué)期《少年志高強(qiáng)國(guó)有我》主題班會(huì)課件
- 中小學(xué)考試試題質(zhì)量評(píng)價(jià)表
評(píng)論
0/150
提交評(píng)論