城市轨道交通自动售检票系统+第7部分+密钥技术规范+.docx

PAGE II ICS ××× × ×× 备案号：×××—××× DB61 陕西省地方标准 DB61/×××-202X 城市轨道交通自动售检票系统 第7部分 密钥技术规范 （草稿） 202X-XX-XX发布 202X-XX-XX实施 陕西省市场监督管理局发布 PAGE PAGE I 目次 TOC \o 1-1 \u TOC \o 1-2 \h \z \u 1 范围 1 2 自动售检票系统密钥管理系统 1 2.1 系统架构 1 2.2 密钥类型 1 2.3 密钥管理 1 2.4 运行环境 2 2.5 性能要求 2 3 二维码乘车系统密钥管理系统 3 3.1 系统架构 3 3.2 接口设计 3 3.3 密钥类型 4 3.4 密钥管理 4 3.5 密钥工作流程 5 4 人脸识别乘车系统密钥管理系统 6 4.1 系统架构 6 4.2 接口设计 7 4.3 密钥类型 8 4.4 密钥管理 8 4.5 密钥工作流程 8 PAGE PAGE II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的规则起草。 《城市轨道交通自动售检票系统》分为8个部分： ——城市轨道交通自动售检票系统 第1部分 总则 ——城市轨道交通自动售检票系统 第2部分 业务规范 ——城市轨道交通自动售检票系统 第3部分 技术规范 ——城市轨道交通自动售检票系统 第4部分 通信数据接口规范 ——城市轨道交通自动售检票系统 第5部分 编码规范 ——城市轨道交通自动售检票系统 第6部分 读写器技术规范 ——城市轨道交通自动售检票系统 第7部分 密钥技术规范 ——城市轨道交通自动售检票系统 第8部分 人机界面规范 本部分由西安市轨道交通集团有限公司提出。 本部分由陕西省交通运输厅归口。 本部分起草单位：西安市轨道交通集团有限公司、方正国际软件系统有限公司、武汉小码联城科技有限公司、成都智元汇信息技术股份有限公司、上海华虹计通智能系统股份有限公司、中国软件与技术服务股份有限公司、广州地铁设计研究院股份有限公司。 本部分主要起草人： 本部分由西安市轨道交通集团有限公司负责解释。 本部分2010年首次发布，本次为首次修订。 联系信息如下： 单位：西安市轨道交通集团有限公司 电话： 地址：西安市凤城八路126号 邮编：710065  PAGE PAGE 8 城市轨道交通自动售检票系统 第7部分 密钥技术规范 范围 本部分规定了城市轨道交通自动售检票系统、二维码乘车系统、人脸识别乘车系统密钥管理相关内容。 自动售检票系统密钥管理系统 系统架构 概述 自动售检票系统密钥管理系统应生成密钥卡片、管理密钥，并检查自动售检票系统的设备交易数据合法性。 主要功能 密钥管理系统应统一集中管理密钥为系统提供基础的密钥安全服务，包括密钥的生成、存储、下发、使用、备份、更新和销毁、认证ISAM卡、验证交易数据TAC码合法性。 密钥类型 概述 密钥管理系统的密钥卡类型应满足密钥的管理、传递、认证，离线、在线情况下的终端使用需要，应包含根密钥、主密钥、工作密钥和SAM卡密钥；其中根密钥是系统最初的原始密钥；分散加密根密钥后得到主密钥、工作密钥和SAM卡密钥；工作密钥不属于ISAM卡认证和TAC验证设备；SAM卡密钥不属于终端设备。 母卡和母卡传输卡 母卡和母卡传输卡安装于票卡发行设备，用于发行用户卡。 密钥管理系统应与加密机联机，制作母卡和母卡传输卡。 SAM卡 SAM卡应安装在车站终端设备上，是用于用户卡消费、充值使用的密钥卡。 密钥管理系统应与加密机联机，制作SAM卡，包括ISAM卡、PSAM卡。 密钥管理 密钥生成 密钥生成设备应包含加密机、工作站、外部读写器，经安全加密机制并通过密码及加密算法生成业务所需的密钥卡及密钥认证卡，并将密钥保存到加密机中，应采用分级管理、梯级生成、下发的方式将密钥加密后传递给下一级。 密钥管理系统应须遵循国家密钥管理相关规定。 密钥存储介质 密钥存储介质应包含如下要求： 密钥管理系统应将密钥存储在CPU智能卡中； 根密钥和主密钥应存储在具有密钥导出功能的CPU智能卡中； 工作密钥、SAM卡密钥应存储在不具有导出功能CPU智能卡中。 密钥算法 密钥算法应采用国密算法。 ISAM卡认证 密钥管理系统应远程认证ISAM卡使用权限，控制合法ISAM卡获取工作权限，实时记录ISAM卡登陆情况，确保充值终端安全可靠运行。 TAC验证 终端应上送交易数据TAC码，由ACC系统验证交易合法性。