DB11T159.4-2015 市政交通一卡通技术要求第4部分：安全.docx-道客多多

资源描述

1、ICS 35.240.15 L64 DB11北京市地方标准DB11/T 159.42015市政交通一卡通技术规范第 4 部分：安全Municipal administration & communication card technology specificationsPart 4:Security2015- 01 -28 发布 2015- 08 -01 实施北京市质量技术监督局发布IDB11/T 159.4-2015目次前言 . II1 范围 12 规范性引用文件 13 系统安全 13.1 基本要求 13

2、.2 鉴别和访问控制 23.3 操作审计 23.4 数据安全 23.5 网络与计算环境安全 23.6 系统备份要求 34 卡片安全 34.1 卡片通信安全 34.2 卡片交易安全 44.3 卡片防攻击 45 终端安全 45.1 终端数据安全 45.2 终端设备安全 56 交易安全 56.1 消费类交易安全 56.2 充值类交易安全 56.3 退卡类交易安全 67 密钥管理及算法 67.1 通用要求 67.2 生成与发行

3、 67.3 安全机制 77.4 密钥算法 7附录 A （规范性附录） MAC 计算 DEA 算法 9附录 B （规范性附录） MAC 计算国密算法 11II DB11/T 159.4-2015前言本部分按照 GB/T 1.1-2009给出的规则起草。DB11/T 159 - 市政交通一卡通技术规范分为 5个部分：- 第 1部分：总则；- 第 2部分：卡片；- 第 3部分：终端；- 第 4部分：安全；- 第 5部分：检测。本部分为

4、DB11/T 159的第 4部分。本部分由北京市交通委员会提出并归口。本部分由北京市交通委员会组织实施。本部分主要起草单位：北京市交通信息中心、北京市政交通一卡通有限公司。本部分主要起草人员：隋莉颖、陈智宏、刘浩、王立勋、李伟、陈文革、邢钊、曾正喜、周湘鹏、蒋金煜、白洪波、刘敬光、卢明、葛昱、邹迎、李倩。 DB11/T 15

5、9.4-2015市政交通一卡通技术规范第 4 部分：安全1 范围本部分规定了市政交通一卡通系统安全的通用技术要求，包括系统安全、卡片安全、终端安全、交易安全、密钥管理及算法的要求。本部分适用于市政交通一卡通系统工程的设计、开发、实施、验收、运营与管理。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注

6、日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 18238.3 信息技术安全技术散列函数第 3 部分：专用散列函数 GB/T 22239信息系统安全等级保护基本要求GB 50174 电子信息系统机房设计规范GM/T 0002 SM4 分组密码算法GM/T 0003 SM2 椭圆曲线公钥密码算法GM/T 0004 SM3 密码杂凑

7、算法 CJ/T 166 建设事业 IC 卡应用技术CJ/T 304 建设事业 CPU 卡操作系统技术要求 JR/T 0025 中国金融集成电路（ IC）卡规范DB11/T 159.1-2014 市政交通一卡通技术规范第 1 部分：总则 DB11/T 159.2-2014 市政交通一卡通技术规范第 2 部分：卡片 DB11/T 159.3-2014 市政交通一卡通技术规范第 3 部分：终端 ISO/IEC 1016 信息技术 .保密技术

8、 .n-比特条形密码的操作模式 ISO 16609 银行业务对使用对称技术对电文认证的要求 ISO/IEC 9798 信息技术 -安全技术 -实体鉴别3 系统安全3.1 基本要求市政交通一卡通系统应用安全应符合 GB/T 22239-2008第三级的基本要求。系统应用安全包括：鉴别和访问控制、操作审计、数据安全、网络与计算安全、业务连续性要求等。 1 DB11/T 159.4-20153.2 鉴别和访问控制

9、3.2.1 鉴别系统应具备鉴别功能，具体包含以下内容： a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别； b) 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别； c) 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； d) 应提供登录失败处理功能，可采取结束会话、限制非法登录次数

10、和自动退出等措施； e) 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。 3.2.2 访问控制系统应具备访问控制功能，具体包含以下内容： a) 应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问； b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及其之间的操作； c) 应由

11、授权主体配置访问控制策略，并严格限制默认帐户的访问权限； d) 应授予不同帐户为完成各自承担任务所需的最小权限，并在其之间形成相互制约的关系； e) 应具有对重要信息资源设置敏感标记的功能； f) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。 3.3 操作审计系统应具备操作审计功能，具体包含以下内容： a) 应提

12、供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计； b) 应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录； c) 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等； d) 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 3.4 数据安全系统应保证数据安全，具

13、体包括以下内容： a) 应保证原始交易记录完整、正确发送到中心计算机处理系统； b) 应防止交易数据被窃取或篡改； c) 对联机交互报文关键信息应采用加密及数字签名方式传输； d) 对数据库及日志内的关键信息应采用加密方式存储； e) 总中心计算机处理系统应验证交易记录的合法性； f) 中心计算机处理系统之间传输的交换数据包应有校验码，接收方对发送方数据包的校验码应进

14、行验证； g) 通过对数据的审计及时发现异常卡及异常数据并进行处理。 3.5 网络与计算环境安全3.5.1 网络结构安全网络结构应满足系统安全的基本要求，具体内容如下： a) 应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要； b) 应保证网络各个部分的带宽满足业务高峰期需要； 2 DB11/T 159.4-2015c) 应在业务终端与

15、业务服务器之间进行路由控制，建立安全的访问路径； d) 应绘制与当前运行情况相符的网络拓扑结构图； e) 应根据系统和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段； f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其它网段之间采取可靠的技术隔离手段； g) 应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵时优先保护重要主机。 3.5.2 访问控制

16、安全应对系统网络设置访问控制权限管理，具体要求如下： a) 应在网络边界部署访问控制设备，启用访问控制功能； b) 应能根据会话状态信息为数据流提供明确的允许 /拒绝访问的能力，控制粒度为端口级； c) 应对进出网络的信息内容进行过滤，实现对应用层 HTTP、 FTP、 TELNET、 SMTP、 POP3 等协议命令级的控制； d) 应在会话处于非活跃

17、状态持续一定时间或会话结束后终止网络连接； e) 应限制网络最大流量数及网络连接数； f) 重要网段应采取技术手段防止地址欺骗； g) 应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户； h) 应限制具有拨号访问权限的用户数量。 3.5.3 计算环境系统计算环境应具备基本安全保障要求如下： a) 应符合 GB 50174 的安全要求； b)

18、应保护系统的完整性和可用性。如资源和局域网管理、补丁管理、防病毒等； c) 应实现系统的鉴别与访问控制功能； d) 应实现计算环境的审计功能； e) 应实现计算环境的监控和报警。 3.6 系统备份要求系统应具备完善的备份机制 ,具体要求如下： a) 总中心计算机核心系统及核心网络系统设备应采用双机热备； b) 系统发生故障时，应保证系

19、统数据及时恢复以及业务的连续； c) 应建立同城异地备份系统，灾难发生时，实现系统数据层、应用层、网络层的异地接管； d) 应在本地及异地灾备系统进行数据同步及备份； e) 灾备系统业务处理能力应满足生产系统业务处理需求。 4 卡片安全4.1 卡片通信安全卡片通信安全应满足要求如下： a) 一卡通卡应采用一卡一密的密钥管理体系，卡的密钥利用卡的序列号（SN）及其它

20、有关信息，通过规定的加密算法，由卡的发行机构在对卡进行初始化时，记录在一卡通卡中； b) 卡片应用验证应通过内置在终端的 SAM 卡、 API 模块或一卡通总中心系统金融加密机完成； 3 DB11/T 159.4-2015c) 卡在交易过程中，为防止信号被意外截取，其数据通信均应加密，并按照 ISO/IEC 9798 规定方法鉴别； d) 卡片在每次写操作时，均应

21、经过 MAC 验证， MAC 的计算需要通过卡内密钥经过特定的计算方法计算得到， MAC 的具体算法见附录 A、附录 B。 4.2 卡片交易安全卡片交易安全应满足要求如下： a) 卡片消费交易流程应满足交通行业的应用，电子钱包应用应完全符合 CJ/T 304 中的消费交易要求； b) 卡片充值交易流程应满足交通行业的应用，电子钱包应用应完全符合 CJ/T 3

22、04 中的圈存交易要求。 4.3 卡片防攻击4.3.1 防 Timing 攻击应能够抵御通过卡片 CPU 运算的时间差异分析卡片机密信息的攻击。4.3.2 防 SPA/DPA 攻击应能够抵御卡片计算过程中能量消耗的变化而泄露卡片机密信息的攻击。4.3.3 防随机数攻击卡片随机数的产生应符合相关国家标准的随机性测试，确保随机数产生器的随机性符合安全要求。5 终端安

23、全5.1 终端数据安全终端存在两种基本类型的数据，包括： a) 通用数据：如终端交易记录等。外界可以对这些数据进行访问，但不允许进行无授权修改； b) 敏感数据：包括卡片应用密钥、公私钥、及终端内部参数。在未授权的情况下，外界不允许对这类数据进行访问和修改。 5.1.1 通用数据的安全要求通用数据应存放在存储器中。在更新参数以及下载新的应用程序时，终端应执行以下操

24、作：a) 验证更新方的身份； b) 校验下载参数及应用程序的完整性； c) 在任何情况下，终端的应用数据都不会随意改变或丢失，并保证数据有效； d) 所有与交易相关的数据均应以记录形式存储于终端存储器中，终端须保证这些数据的完整性。 5.1.2 敏感数据的安全要求敏感数据应存放在终端安全模块 SAM或API 模块中。安全模块应保证存储数据的安全，具体要求

25、如下： a) 安全模块提供必要的安全机制以防止外界对终端所储存或处理的数据进行非法攻击的硬件加密模块。这些数据包括各种密钥和内部参数； b) 安全模块的硬件设计应能保证在物理上限制对其内部存贮的敏感数据的存取，以及对安全模块的非授权使用和修改。一旦安全模块受到非法的攻击，其自身应能够立即完成对内部敏感数据的删除； 4 DB11/T 159.4-2015c) 安全模块的逻辑设计应保证，调用任何单一功能或组合功能，都不会导致敏感数据的泄露。对于某些敏感操作

26、，应有一定的权限限制。 5.2 终端设备安全5.2.1 基本要求设备应具有防入侵功能，保证在正常的运行环境中，设备及其接口不会泄露、改变任何输入 /输出设备的、存储在设备中的、在设备中处理的敏感数据。5.2.2 一般要求终端应限制对内部存储的敏感数据的物理访问，并且阻止窃取数据，未经授权的使用或者未经授权的对设备的修改应有

27、安全控制，具体要求如下：a) 不应允许入侵设备并对设备的软硬件进行增加、替换或修改； b) 不应允许测定或修改任何敏感数据后重新安装设备； c) 当设备的任何部件发生故障时，不会导致秘密或敏感数据的泄露； d) 如果设备的设计需要部分部件在物理上分离，并且处理的数据或持卡人的指令在这些分离的部件之间传递，那么对设备的所有部件的保护等级应是相同的。 6 交易安全6.

28、1 消费类交易安全消费类交易处理应保证卡与终端之间、终端与系统之间的数据正确传输，防止数据被非法窃取或篡改，具体要求如下： a) 公共交通领域消费终端应使用 SAM 或 API 模块完成卡片的脱机交易验证； b) 非公共交通领域消费终端应使用 API 模块完成卡片的脱机交易验证；消费交易所需安全性较高的行业及应用，应采用联机消费方式进行； c) 消费交易时，应先验证卡的合法性，

29、如是否为本系统卡、卡片状态是否正常等； d) 消费交易时，应验证卡的可用性，如是否为黑名单卡、是否为可用卡、余额是否足够等； e) 消费交易应符合中心计算机系统下发的消费类参数规定，如消费可用卡类型等； f) 消费成功后应正确生成和完整保存消费交易数据，并确保数据存储的安全性； g) 消费交易数据应包含 TAC； h) 系统应及

30、时将黑名单下发到每一台终端上，终端应拒绝黑名单卡的交易并进行锁卡。 6.2 充值类交易安全充值类交易处理应保证卡与终端之间、终端与系统之间的数据正确传输，防止数据被非法窃取或篡改，具体要求如下： a) 充值类交易应采用联机方式进行，即交易过程中，终端与总中心计算机系统实时通信，通过终端及其内置的 API 模块、认证系统及硬件加密机，完成卡片的联机认证及合法性检查； b) 联机交易终端与总中心计算机系统的

31、交互流程应采用 PKI 体系安全机制，采用非对称算法及动态工作密钥报文加密技术，确保传输报文的安全，报文中附带 MAC 校验码防篡改； c) 对于互联网交易，应采用向用户颁发数字证书、交互报文附带数字签名的方式，加强交易的安全性和抗抵赖性； d) 支持充值类业务的终端应成功签到取得授权，并在有效时间范围内进行一卡通卡的充值类交易，授权验证的权限应在断电、复位、关机或超时后失效； 5 DB1

32、1/T 159.4-2015e) 总中心计算机系统应具有对支持充值类业务的终端、商户、单位充值额度的三级配置管理功能，如：累计充值额度、当日最大充值额度限制等，对超出充值额度的终端、商户和单位，系统应拒绝其继续交易； f) 充值交易时，应验证卡的合法性和可用性，包括是否为本系统卡、卡片状态是否正常、是否为黑名单卡等； g) 充值成功后，终端应正确生成和完整保存充值交易数据，并将交易数据实时上传至总中心计算机系统； h) 充值交易数

33、据应包含 TAC。 6.3 退卡类交易安全退卡类交易处理应保证卡与终端之间、终端与系统之间的数据正确传输，防止数据被非法窃取或篡改，具体要求如下： a) 退卡类交易应采用联机方式进行，即交易过程中，终端与总中心计算机系统实时通信，通过终端及其内置的 API 模块、一卡通总中心系统及硬件加密机，完成卡片的联机认证及合法性检查； b) 联机交易终端与一卡通总中心系统的交互流程应采用 PKI 体系安全机制，采用非对称算法及动态工作密钥报文

34、加密技术确保传输报文的安全，报文中附带 MAC 校验码防篡改； c) 退卡类终端应成功签到取得授权，并在权限有效时间范围内进行一卡通卡的退卡退资交易，授权验证的权限应在断电、复位、关机或超时后失效； d) 退卡类交易应符合总中心计算机系统下发的退卡类参数规定； e) 退卡交易时，应先验证卡的合法性和可用性，包括是否为好卡、是否为本系统卡、卡片状态是否正常、是否为黑名单卡等； f) 卡片合法性、可用性、参数符合性验证，由终端和一

35、卡通总中心系统共同完成，通过验证的卡准许进行交易； g) 退卡退资成功后，终端应正确生成和完整保存交易数据，并将交易数据实时上传至总中心计算机系统； h) 退卡退资交易数据应包含 TAC。 7 密钥管理及算法7.1 通用要求市政交通一卡通系统密钥管理应符合 CJ/T 166等相关行业标准的规定。 7.2 生成与发行7.2.1 密钥生成7.2.1.1 生成方式生成方式要求如下： a) 对称密钥应采用集中方式生成，即由管理机构生成相应的主密钥组，其它密钥由

36、该组主密钥分散生成。密钥生成的两种基本方法为： 1) 不重复的密钥生成：随机生成不可恢复的密钥，每次的数值不相同； 2) 可重复的密钥生成：密钥变换、密钥衍生；密钥的生成是可重复的，在需要的情况下，能够重新得到与原来相同的密钥值。 b) 非对称密钥应采用在加密机或卡片内部产生公私钥密钥对，私钥保留，公钥输出外部的方式产生； 6 DB11/T 159.4-2015c) 数字证书应采用根 CA 逐级向下签发的方式产生用户证书或设备

37、证书。 7.2.1.2 安全技术不需重复生成的密钥应采用随机产生的方式生成，由系统随机产生密钥，写入安全存取模块中保存；可重复生成的密钥采用密钥变换或密钥衍生的方式生成，应确保密钥变换或密钥衍生过程绝对安全。7.2.1.3 安全措施为了保证密钥的安全，防止密钥的泄露，在密钥生成时，应采取以下措施：a) 密钥生成采用多人生成或硬件加密的方式； b) 密

38、钥生成应有独立的物理空间，环境应符合安全管理要求； c) 密钥生成应由专人负责，应符合安全管理规定； d) 密钥生成的过程应按照严格的操作规程进行。 7.2.2 密钥发行7.2.2.1 发行方式密钥发行应采用梯级生成、下发方式。即由上一级生成下一级所需的各种子密钥，并以卡片的形式传递给下一级。7.2.2.2 安全技术应使用传输密钥控制密钥

39、的加密装载、直接加密导出、分散加密导出。7.3 安全机制7.3.1 对称加密技术对称加密技术，包括数据加解密、报文鉴别码算法、过程密钥的产生、子密钥分散，应按照 CJ/T 166执行。7.3.2 非对称加密技术非对称加密技术用来进行静态数据和动态数据的验证以及数字签名。在选择公开密钥的模数长度时，应该考虑到密钥的生命周期以及在此生命周期内被解密的可

40、能性。发卡方公开密钥的指数长度与 IC 卡公开密钥的指数长度由发卡方决定。数字签名算法中公开密钥算法的标志码为十六进制数字 01。7.4 密钥算法7.4.1 对称加密算法对称加密算法包括如下： a) DES3DES 算法，算法按 ISO 16609-2004、 ISO/IEC 10116 执行； b) SM4 算法，算法按 GM/T 0002 执行。 7.4.2 非对称加密算法非对称加密算法包

41、括如下： a) RSA 算法，算法按 JR/T 0025 执行； b) SM2 算法，算法按 GM/T 0003 执行。 7 DB11/T 159.4-20157.4.3 安全哈希算法安全哈希算法包括如下： a) SHA-1 算法，算法按 GB/T 18238.3 执行； b) SM3 算法，算法按 GM/T 0004 执行。 8 DB11/T 159.4-2015附录 A（规范性附录）MAC 计算 DEA 算法按照如下的方式使用单重或三重 DEA 加密方

42、式产生 MAC：第一步：取 4 个字节随机数，后补 4 字节的十六进制数字 0作为初始变量。第二步：按照顺序将以下数据连接在一起形成数据块： CLA， INS， P1， P2， Lc 所有在市政交通卡应用规范中定义的数据在命令的数据域中（如果存在）包含明文或加密的数据（例：如果要更改个人密码，加密后的个人密码数据块放在命令数据域中传输）第三

43、步：将该数据块分成 8 字节为单位的数据块，标号为 D1， D2， D3， D4 等。最后的数据块有可能是 1-8 个字节。第四步：如果最后的数据块长度是 8 字节，则在其后加上十六进制数字 80 00 00 00 00 00 00 00，转到第五步。如果最后的数据块长度不足 8 字节，则在其后加上十六进制数字 80，如果达到 8 字节长度，则转入第五步；否则在其后加入十六进制数字 0直到

44、长度达到 8 字节。第五步：对这些数据块使用卡片维护密钥进行计算（M AC 的产生如图 A.1 中所示），根据第二步产生的数据块的长度，计算过程有可能多于或少于四步。第六步：最终取得的 MAC 值是从计算结果左侧截取的 4 字节数值。9 DEA(d)DEA(e)D2DB11/T 159.4-2015I2初始值 I3 I4 I5KMA DEA(e) KMA DEA(e) KMA DEA(e) KMA DEA(e) KMBI1=D1 O4 O5KMA图例

45、：D3 D4O6 MACI = 输入 D = 数据块DEA(e) = 数据加密算法（加密模式） KMA = 卡片密钥高 8 字节 DEA(d) = 数据加密算法（解密模式） KMB = 卡片密钥低 8 字节 O = 输出 + = 异或运算图 A.1 双长度 DEA Key 的 MAC 算法10 DB11/T 159.4-2015附录 B（规范性附录）MAC 计算国密算法第一步：取 4 字节 /8 字节随机数，后补 12 字节 /8 字节十六进制数 00作为初始值。第二步：将所有输入数据

46、按指定顺序连接成一个数据块。第三步：将该数据块分成以分组长度 16 个字节为单位的数据块，表示为：块 1、块 2块 n。第四步：在最后的数据块后加入十六进制数 80，如果此时达到分组长度，则转到第五步，否则在其后加入十六进制数 00，直到长度达到分组长度。第五步：按图 B.1 所述的算法对这些数据块使用指定的密钥进行加密。第六步：将 16 字节运算结果按 4 字节分块做异或运算得到报文认证码 MAC。图B.1 国密的 MAC算法11

展开阅读全文