工业电子雷管通用型起爆器 第2部分：应用软件信息安全要求.pdfVIP

工业电子雷管通用型起爆器第2部分：应用软件信息安全要求

1范围

本文件规定了工业电子雷管通用型起爆器应用软件的信息安全要求、功能要求和测试规则等。

本文件适用于工业电子雷管通用型起爆器应用软件的测试和验收。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T11457-2006信息技术软件工程术语

GA441-2003工业雷管编码通则

GA1531-2018工业电子雷管信息管理通则

T/CEMTA2-2022工业电子雷管通用型起爆器

3术语和定义

GA1531—2018、T/CEMTA2—2022界定的以及下列术语和定义适用于本文件。

3.1起爆器应用软件

面向用户使用的人机交互界面，用于爆破工程管理、爆破延时参数设置、爆破流程操作、与控制卡

数据交互、起爆等。

注：以下简称“应用软件”。

3.2准爆要求

由公安机关在省级网络服务平台设定准爆区域的中心位置经纬度、半径、起始和截止时间等信息。

3.3禁爆要求

由公安机关在省级网络服务平台设定禁爆区域的中心位置经纬度、半径、起始和截止时间等信息。

3.4起爆信息

由应用软件记录的起爆时间、电子雷管的UID码、经纬度（井下或隧道作业应采集井口或隧道口的

经纬度）等信息。

3.5白盒测试

一种软件测试方法，测试者通过测试软件的内部逻辑结构，得出测试数据。

1

4信息安全要求

4.1登陆信息要求

4.1.1安全要求

应用软件对爆破员登陆信息管理，应符合国家规定执业资格的爆破作业人员信息的规定。

4.1.2功能要求

在爆破员登陆和使用应用软件时应进行爆破作业人员身份验证，验证不通过时应禁止登陆和使用应

用软件。

4.2UID码要求

4.2.1安全要求

应用软件对电子雷管UID码管理，应符合GA1531-2018中第5.1条的规定。

4.2.2功能要求

应用软件具备读取与显示电子雷管UID码的功能。

应用软件自动验证接入起爆器的电子雷管UID码合规性，禁止使用不合规产品。

电子雷管UID码编码由不少于13位字节组成，第1、2为国家规定从业单位备案的芯片模组企业代号，

第3、4为生产年份代号，其余编码为电子雷管UID码序号。

4.3终端编码要求

4.3.1安全要求

应用软件对起爆器终端编码管理，应符合T/CEMTA-2022中第4.1条的规定。

4.3.2功能要求

应用软件具备读取与显示终端编码的功能。

应用软件在起爆器开机时自动验证终端编码合规性，禁止使用不合规产品。

终端编码第1位特征码为“D”，第2、3位为国家规定从业单位备案的终端企业代号，其余编码为

终端编码序号。

4.4控制卡编码要求

4.4.1安全要求

应用软件对控制卡编码管理，应符合T/CEMTA-2022中第4.2条的规定。

4.4.2功能要求

2

应用软件具备读取与显示终端控制卡编码的功能。

应用软件在起爆器开机时自动验证控制卡编码合规性，禁止使用不合规产品。

控制卡编码的第1位特征码为“K”，第2、3位为国家规定从业单位备案的雷管生产企业代号，第4、

5位为国家规定从业单位备案的芯片模组企业代号，其余编码为控制卡编码序号。

4.5工作码在线申请要求

4.5.1安全要求

应用软件在线申请工作码，应符合GA1531-2018中第5.3.2条的规定。

4.5.2功能要求

应用软件具备通过手工输入或数据接口方式，获取本次起爆任务的单位代码、合同编号、项目编号

的功能。

应用软件申请工作码时，应使用起爆位置的当前经纬度信息，井下或隧道作业应定位井口或隧道口

的经纬度信息，不得使用其他位置的经纬度信息。

应用软件应使用授权密钥，对工作码申请信息加密。

应用软件申请工作码成功，应使用授权密钥对申请结果解密，提取工作码、准爆要求和禁爆要求。

应用软件需保存工作码在线申请日志。主要包括时间、UID号清单、起爆器编码、单位代码、合同

编号、项目编号、加解密状态与申请错误信息等。