区域联网电子不停车收费系统运用示范 技术规范 第1 部分.pdf

区域联网电子不停车收费系统应用示范 技术规范 第 1 部分 密钥管理总规则 交通部公路科学研究院 2008 年 5 月 1 第一章 总 则 第一条 为了加强对公路电子收费密钥的安全管理，根据《收费公路 联网收费技术要求》中关于密钥的规定和国家密码管理局的 相关规定，制订本规则。 第二条 公路电子收费密钥管理分为二级密钥管理模式：全国密钥管 理和省级密钥管理。 第三条 全国密钥管理中心（一级密钥管理中心）由国务院交通主管 部门设立；二级密钥管理中心应在各省（直辖市、自治区） 交通主管部门的许可下设立，并保证在各省（直辖市、自治 区）内的唯一性。 第四条 全国密钥管理系统（一级密钥管理系统）由全国密钥管理中 心负责建设、维护和管理。各省级业务主密钥由全国密钥管 理中心统一提供。 第五条 涉及全国应用的 PSAM 卡（消费安全访问卡）和用于车载设 备安全性管理的 ESAM（安全认证模块）由一级密钥管理中心 统一提供。 第二章 密钥管理系统要求 第六条 一级密钥管理中心应遵循交通运输部和国家密码管理局的 相应规范，建立符合公路电子收费应用需要的一级密钥管理 系统。 2 第七条 二级密钥管理系统的建设应符合附件一“二级密钥管理中心 建设技术要求”。各省二级密钥管理系统建设完成后，须通 过密码、安全方面的专家及一级密钥管理中心代表组成的验 收委员会的现场验收；一级密钥管理中心可为二级密钥管理 中心的建设提供技术支持。 第八条 密钥管理系统应确保密钥多级管理的可操作性。密钥的装 载、存放和分散必须在安全的环境下完成，中间结果不得被 内部操作人员和外界获得。 第九条 密钥管理系统应与其它业务处理系统分开，开发调试必须采 用测试密钥，不得在已使用正式密钥的业务系统中进行调试 操作。 第十条 各级相关机构和部门应定期检查下级单位安装和使用密钥 相关设备的安全保障措施的落实情况。对安全检查中发现的 问题，应当提出限期整改意见，做出详细记录，存档备查。 第三章 工 作 职 责 第十一条 一级密钥管理中心是全国联网电子收费系统密钥管理的具 体承担机构。它的主要职责是： 为各二级密钥管理中心提供二级密钥管理系统，并核查系 统的运行条件是否符合要求； 产生全国联网电子收费系统的总控密钥； 分散产生各种业务主密钥和各二级总控密钥； 3 统一实施对PSAM卡、ESAM模块的制作； 进行密钥管理系统的维护、升级； 制订、贯彻、检查密钥安全操作的实施细则； 对系统安全进行评估，发现问题，及时通知相关