(正式版)C-J-T 333-2010 城市公用事业互联互通卡密钥及安全技术要求.docxVIP

中华人民共和国城镇建设行业标准

CJ/T333—2010

城市公用事业互联互通卡密钥及安全技术要求

Keysandsecuritytechnicalrequirementsforcityunioncardofpublicutility

2010-04-17发布2010-10-01实施

中华人民共和国住房和城乡建设部发布

CJ/T333—2010

目次

前言 I

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语和符号 2

5对称密钥管理 2

6非对称密钥管理 5

附录A(规范性附录)城市公用事业IC卡互联互通系统的密钥管理系统安全要求 6

附录B(资料性附录)城市公用事业IC卡互联互通系统的业务密钥说明与使用 11

附录C(资料性附录)双向身份鉴别和密文加MAC的传输方式说明 13

CJ/T333—2010

前言

本标准的附录A为规范性附录，附录B、附录C为资料性附录。本标准由住房和城乡建设部标准定额研究所提出并归口。

本标准负责起草单位：住房和城乡建设部IC卡应用服务中心。

本标准参加起草单位：中外建设信息有限责任公司、上海华虹集成电路有限责任公司、恩智浦半导体(上海)有限公司、上海复旦微电子股份有限公司、深圳市雄帝科技发展有限公司、东信和平智能卡股份有限公司、捷德(中国)信息科技有限公司、芯成半导体(上海)有限公司、上海柯斯软件有限公司、上海华腾软件系统有限公司、北京江南科友科技有限公司、广东铭鸿数据处理有限公司、金雅拓科技(上海)有限公司、北京华大智宝电子系统有限公司、浙大网新科技股份有限公司。

本标准主要起草人：王辉、曹子新、周欣、杜昊、杨辉、马虹、申绯斐、王毅、张永刚、(以下按姓氏笔画排序)丁晓明、王志军、王宝鹌、邓文豪、李伟斌、李真、李强、张旭光、余海泉、余新浪、赵子渊、贾力强、梁少峰、谭宁。

本标准为首次发布。

CJ/T333—2010

城市公用事业互联互通卡密钥及安全技术要求

1范围

本标准规定了城市公用事业互联互通卡对称密钥和非对称密钥相关安全技术要求和相应的定义、符号等。规范了城市共用事业互联互通卡的密钥系统安全要求、密钥应用安全要求、应用系统安全技术要求。

本标准适用于公共交通、风景园林、数字社区、供水、供气、供热等城市公用事业互联互通卡密钥及安全技术的应用。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T16790.7金融交易卡使用集成电路卡的金融交易系统的安全体系第7部分：密钥管理GB/T17901.1信息技术安全技术密钥管理第1部分：框架

GB/T20518信息安全技术公钥基础设施数字证书格式

GB/T21082.4银行业务密钥管理(零售)第4部分：使用公钥密码的密钥管理技术CJ/T166建设事业集成电路(IC)卡应用技术

CJ/T243建设事业集成电路(IC)卡产品检测CJ/T304建设事业CPU卡操作系统技术要求

CJ/T306建设事业非接触式CPU卡芯片技术要求

3术语和定义

在GB/T16790.7、GB/T17901.1、GB/T20518、GB/T21082.4、CJ/T166、CJ/T243、CJ/T304、CJ/T306中的部分术语和定义适用于本部分。

3.1

安全密码设备securecryptographicdevice

为秘密信息(如密钥)提供安全存储，并使用秘密信息提供安全服务的设备。同时也包含已授权的密钥载体。

3.2

根密钥derivationkey

用来生成子密钥的密钥。

3.3

子密钥derivedkey

由根密钥和非保密可变数据生成的对称密钥。3.4

可信网络trustednetwork

能够保证需要传输的信息不会被泄露、替换和篡改的网络。同时，通信双方完成双向身份鉴别。

CJ/T333—2010

3.5

密钥组件keycomponent

通过一定的运算过程得到的一个密钥的两个或更多个参数之一，这些参数具有该密钥的特征。只能通过对全部密钥组件的运算才能恢复出原密