互联互通卡密钥及安全技术要求》标准征求意见稿.docVIP

目 次 前言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和缩略语 2 5 对称密钥管理 2 5.1 密钥生成 2 5.2 密钥存储 3 5.3 密钥分散 3 5.4 密钥分发和注入 4 5.5 密钥备份 4 5.6 密钥使用 4 5.7 密钥更新 4 5.8 密钥销毁 5 6 非对称密钥管理 5 6.1 密钥生成 5 6.2 密钥的传输 5 6.3 密钥存储 5 6.4 密钥备份 5 6.5 密钥使用 5 6.6 密钥更新 6 6.7 公钥的撤销 6 6.8 密钥销毁 6 附录A （规范性附录） 密钥管理系统安全要求 7 A.1 一般安全要求 7 A.2 密钥管理系统划分 7 A.3 密钥管理系统使用要求 7 A.4 资料管理要求 7 附录B （资料性附录） 城市公用事业IC卡密钥管理系统应用示例 8 B.1 系统的基本结构及要求 8 B.1.1 系统的基本组成结构 8 B.1.2 系统的基本要求 8 B.2 密钥生成 8 B.3 密钥分散 9 B.4 密钥分发与注入的方式 10 B.5 密钥存储 11 B.6 根密钥备份 11 B.7 密钥使用 11 B.8 密钥更新与销毁 11 图 B.1城市公用事业IC卡系统的基本组成结构框图 8 图 B.2消费类各级密钥关系图 9 图 B.3充值类各级密钥关系图 9 表 B.1消费类密钥 9 表 B.2充值类密钥 9 表 B.3各类功能安全模块内的密钥注入表 10 表 B.4各类用户卡内的密钥注入表 10 表 B.5专用加密机中的密钥注入表 10 前 言 本标准的附录A为规范性附录,附录B为资料性附录。 本标准由住房和城乡建设部标准定额研究所提出并归口。 本标准由住房和城乡建设部IC卡应用服务中心负责起草。 本标准参编单位：(上海)有限公司、上海柯斯软件有限公司、上海华腾软件系统有限公司、北京江南科友科技有限公司、广东铭鸿数据处理有限公司、金雅拓科技（上海）有限公司、深圳市雄帝科技发展有限公司、北京华大智宝电子系统有限公司。 本标准主要起草人：本标准为首次发布。 本标准规定了城市互联互通卡的密钥系统安全要求、密钥应用安全要求、应用系统安全技术要求和相应的定义、符号等。 IC卡应用相关的卡片和终端设计、制造、管理、发行以及应用系统的研制、开发、集成、维护和监理的部门（单位）。 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款凡是不注日期的引用文件其必威体育精装版版本适用于本部分。 GB/T 17901.1 信息技术 安全技术 密钥管理 第1部分：框架 GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式 GB/T 21082.4-2007 银行业务 密钥管理（零售）第4部分：使用公开密钥密码的密钥管理技术 GB/T 16790.7 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分：密钥管理 CJ/T 166 建设事业集成电路（IC）卡应用技术 CJ/T 243 建设事业集成电路（IC）卡产品检测 CJ/T 304 建设事业CPU卡操作系统技术要求 CJ/T 306 建设事业非接触式CPU卡芯片技术要求 术语和定义 在GB/T 17901.1、GB/T21082.4、GB/T16790.7、CJ/T 166、CJ/T 243、CJ/T 304、CJ/T 306中的部分术语和定义适用于本部分。为了方便，下面重复列出了GB/T 17901.1、GB/T21082.4、GB/T16790.7、CJ/T 166、CJ/T 243、CJ/T 304、CJ/T 306中的一些术语。 安全密码设备 secure cryptographic device 为秘密信息（如密钥）提供安全存储，并使用秘密信息提供安全服务的设备。同时也包含已授权的密钥载体。 根密钥 root key 用来生成分散密钥的密钥。 可信网络 trusted network 能够保证秘密信息不会被泄露、替换和篡改的网络。ey encrypting key 用于对密钥进行加密的密钥。密钥加密密钥的密钥强度不能低于被加密密钥的强度。同时加密密钥的使用不得弱化被加密密钥。 城市代码 city code 各城市代码通常采用各城市的邮编头4位数字加FF0000000000组成。 符号和缩略语 IC卡 集成电路卡Integrated Circuit Card） CPU卡 非接触CPU(中央处理单元Central Process Unit)卡 PIN 个人密码(Personal Identification Number) ISAM 充值安全认证模块（Input Secure Access Module） PSAM 消费安全存取模块(Purchase Se