DB11Technicalspecificationformunicip北京市市場監督管理局發布I ）；）；）；c)增加了卡片安全要求的“一般要求”、“共存應用”、“密鑰的獨立性”、“卡片內部安）；）；）；）；）；本文件起草單位：北京市智慧交通發展中心、北京市政交通一卡通有限公司、北京市標準化研佳霖、蔣金煜、羅琳、曾正喜、周湘鵬、張騰、郁國棟、劉世俊、金方偉、魏振陽、李昂、王海、李真丞、樊子風、周巧霖、李強、常新、葛啟彬隨著智慧城市建設的加速和公共交通的快速發展，市政交通一卡通系統在城市交通運營和民生服務中發揮著越來越重要的作用。為了提高城市公共交通運營效率和民生服務質量，滿足市政交通一卡通系統的業務發展要求和民生服務需求，需要進行規范化的技術管理，北京市交通委員會組織DB11/T159《市政交通一卡通系統技術規范》參考了國家及地方的相關法規、行業標準和最佳實踐，結合北京市公共交通行業特點和發展需求，以及新技術應用等進行了修訂，保證標準具有先全的通用技術要求，包括系統安全要求、終端安全要求、卡片安全要求、移動支付系統安全要求、交易安全要求、密鑰管理及算法要求。適用于市政1市政交通一卡通系統技術規范第5部分：安全卡片安全要求、移動支付系統安全要求、交易安全要求、密鑰管DB11/T159.1界定的以及下列術語和定義適用于本文件。對稱加密技術symmetriccryptographictec發送方和接收方使用相同保密密鑰進行數據非對稱加密技術asymmetriccryptograph2SPA/DPA攻擊simplepoweranalysis/differentialpoweranalysis系統消耗功率的大小隨微處理器執行的指令不同而不同，通過觀察系統的功耗，提取與密鑰有非對稱密鑰對中可公開的密鑰。在數字簽名時，4縮略語DB11/T159.1界定的以及下列縮略語適用于本文件：CA：證書認證中心（CertificateAuthCPU：中央處理單元（CentralProcessMAC：報文驗證碼（MessageAuthenticationCode）PKI：公開密鑰基礎設施（PublicKeyInfrastruSM3：密碼雜湊算法（SM3CryptographicHashASM4：分組密碼算法（SM4CryptographicA3b)敏感數據：包括卡片應用密鑰、公私鑰、及終端內部參數。在未授權的情況下，外界不應a)安全模塊應提供必要的安全機制以防止外界對終端所儲存或處理的數據進行b)安全模塊的硬件設計應能保證在物理上限制對其內部存貯的敏感數據的竊取，以及對安全c)安全模塊的邏輯設計應保證，調用任何單一功能或組合功能時，都不會導致敏感數據的泄a)終端應具備防止外界非法入侵及對軟硬件的增加、替換或c)當終端的任何部件發生故障時，不會導致秘密d)如果終端的設計需要部分部件在物理上分離，并且處理的數據或指令在這些分離的部件之b)應滿足密鑰的安全下發、存儲和更4b)不同應用之間的初始化要求和應用規則不應發生特定功能的加密/解密密鑰不能被任何其他功能所使用，包括保存在卡片中的密鑰和用來產生、a)應采用一卡一密的密鑰管理體系，密鑰利用卡片c)在交易過程中，為防止信號被竊取，其數據通信均應能夠抵御通過卡片計算過程中能量消耗的變化分析得到卡片機密信59.1消費交易安全b)非公共交通領域脫機消費終端應使用SAc)消費交易時，應驗證卡的合規性和可用性，包括但不限于是否為本系統卡、卡片狀態是否d)消費交易應符合中心計算機系統下發的消費參數規定，如消g)系統應及時將黑名單下發到每一臺終端上，終端應拒絕黑名單卡的交易9.2充值交易安全通過終端及其內置的安全模塊、認證系統及硬件加密機，完成卡片的聯機認證及合法性檢b)聯機交易終端與總中心計算機處理系統的交互流程應采c)支持充值業務的終端應成功簽到取得授權，并在有效時間范圍內進行卡片的充值交易，授d)總中心計算機處理系統應具有對支持充值業務的終端、商戶、單位充值額度的三級配置管e)充值交易時，應驗證卡的合規性和可用性，包括但不限于是否為本系統卡、卡片狀態是否f)充值成功后，終端應正確生成和完整保存充值交易數據，并將交易數據實時上傳至總中心69.3退卡交易安全通過終端及其內置的安全模塊、總中心計算機處理系統及硬件加密機，完成卡片的聯機認b)聯機交易終端與總中心計算機處理系統的交互流程應采c)退卡終端應成功簽到取得授權，并在權限有效時間范圍內進行退卡交易，授權驗證的權限d)退卡交易應符合總中心計算機處理系統下e)退卡交易時，應驗證卡的合規性和可用性，包括但不限于是否為本系統卡、卡片狀態是否f)退卡成功后，終端應正確生成和完整保存交易數據，并將交易數據實時上傳至總中心計算市政交通一卡通系統密鑰管理應符合JT/2)可重復的密鑰生成：密鑰變換、密鑰衍生；密鑰的生成是可重復的，能夠重新得到與不需重復生成的密鑰應采用隨機產生的方式生成，由系統隨機產生密鑰，寫入保存。可重復生成的密鑰采用密鑰變換或密鑰衍生的方式生成，應確保密鑰變換或密鑰衍為了保證密鑰的安全，防止密鑰的泄露，在密鑰生成時，應7b)密鑰應在獨立的物理空間生成，環境應符合安全管理要求；密鑰發行應采用逐級分散方式，由上一級生成下一級所需的各種子密鑰，并傳遞在選擇公開密鑰的模數長度時，應考慮密鑰的生命周期以及在此生命周期內被解密的可能8+O2O5O3++D3D4O6+O2O5O3++D3D4O6b)將所有的輸入數據按指定順序串聯成一個數O1++D29）；