CJ/T 333-2010
基本信息
标准号:
CJ/T 333-2010
中文名称:城市公用事业互联互通卡密钥及安全技术要求
标准类别:城镇建设行业标准(CJ)
标准状态:现行
发布日期:2010-04-17
出版语种:简体中文
下载格式:.rar .pdf
下载大小:7676672
相关标签:
城市
公用事业
互联互通
密钥
安全
技术
标准分类号
关联标准
出版信息
出版社:中国标准出版社
标准价格:0.0 元
出版日期:2010-10-01
相关单位信息
发布部门:中华人民共和国住房和城乡建设部
标准简介
CJ/T 333-2010 城市公用事业互联互通卡密钥及安全技术要求 CJ/T333-2010 标准下载解压密码:www.bzxz.net
标准内容
中华人民共和国城镇建设行业标准CJ/T333—2010
城市公用事业互联互通卡
密钥及安全技术要求Www.bzxZ.net
Keys and security technical requirements for city union card of public utility2010-04-17发布
中华人民共和国住房和城乡建设部数码防体
2010-10-01实施
CJ/T333—2010
规范性引用文件
术语和定义
缩略语和符号
对称密钥管理
6非对称密钥管理
附录A(规范性附录)
附录B(资料性附录)
附录C(资料性附录)
城市公用事业IC卡互联互通系统的密钥管理系统安全要求城市公用事业IC卡互联互通系统的业务密钥说明与使用双向身份鉴别和密文加MAC的传输方式说明11
本标准的附录A为规范性附录附录B、附录C为资料性附录。本标准由住房和城乡建设部标准定额研究所提出并归口。本标准负责起草单位:住房和城乡建设部IC卡应用服务中心。CJ/T333—2010
本标准参加起草单位:中外建设信息有限责任公司、上海华虹集成电路有限责任公司、恩智浦半导体(上海)有限公司、上海复且微电子股份有限公司、深圳市雄帝科技发展有限公司、东信和平智能卡股份有限公司、捷德(中国)信息科技有限公司、芯成半导体(上海)有限公司、上海柯斯软件有限公司、上海华腾软件系统有限公司、北京江南科友科技有限公司、广东铭鸿数据处理有限公司、金雅拓科技(上海)有限公司、北京华大智宝电子系统有限公司、浙大网新科技股份有限公司。本标准主要起草人:王辉、曹子新、周欣、杜昊、杨辉、马虹、申排斐、王毅、张永刚、(以下按姓氏笔画排序)丁晓明、王志军、王宝鹅、邓文豪、李伟斌、李真、李强、张旭光、余海泉、余新浪、赵子渊、贾力强、梁少峰、谭宁。
本标准为首次发布
1范围
城市公用事业互联互通卡
密钥及安全技术要求
CJ/T333—2010
本标准规定了城市公用事业互联互通卡对称密钥和非对称密钥相关安全技术要求和相应的定义、符号等。规范了城市共用事业互联互通卡的密钥系统安全要求、密钥应用安全要求、应用系统安全技术要求。
交画风景园林、数字社区、供水、供气、供热等城市公用事业互联互通卡密钥及本标准适用于公其
安全技术的应用。
规范性引用文
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这比肉
件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T1670
金融交易卡
GB/T17bh
GB/T20:08
GB/T21b82.
CJ/T166
CJ/T243
CJ/T304
CJ/T306
术语和定义
信息技术
使用集成电路卡的金融交易系统的安全体系安全技术密钥管理第1部分:框架信息安全技术
银行业务
公钥基础设施数字证书格式
密钥管理(零售)
第7部分:密钥管理
第4部分:使用公钥密码的密钥管理技术建设事业集成电路(IC)卡应用技术(设事业集成电路(IC)卡产品检测建设事业CPU
卡操作系统技术要求
建设事业非接触式CPU卡芯片技术要求在GB/T16790.
B/T17901.1、GB/T20518,GB/T21082/4、CJ/T166、CJ/T243、CJ/T304、CJ/T306中的部分术语和定必适用于本部分。3.1
安全密码设备
secure cryptographic device
为秘密信息(如密钥)提供安全存储,并使用秘密信息提供安全服务的设备。同时也包含已授权的密钥载体。
derivation key
根密钥
用来生成子密钥的密钥。
子密钥
derived key
由根密钥和非保密可变数据生成的对称密钥。3.4
trustednetwork
可信网络
能够保证需要传输的信息不会被泄露、替换和算改的网络。同时,通信双方完成双向身份鉴别。1
CJ/T333—2010
密钥组件keycomponent
通过一定的运算过程得到的一个密钥的两个或更多个参数之一,这些参数具有该密钥的特征。只能通过对全部密钥组件的运算才能恢复出原密钥,单独任何一个密钥组件都不能泄露此密钥的信息3.6
双重控制
dual control
用两个或更多独立的实体(通常为人)同步操作来保护缴感功能或信息的过程,由此可阻止单个实体访问或利用密码信息(如密钥)。3.7
privatekey
在实体的非对称密钥对中只能由该实体使用的密钥。3.8
公钥publickey
在实体的非对称密钥对中可以公开的密钥。3.9
certificate
由认证机构签署的某一实体的不可伪造的公钥信息3.10
加密encipherment
通过算法对数据进行变换来产生密文,即隐藏数据的信息内容的运算过程。3.11
decipherment
与加密对应的逆运算过程。
业务密钥
business key
城市公用事业IC卡互联互通交易中所涉及的密钥。3.13
保护密钥
protection key
在业务密钥被分发注入过程中对其进行保护的密钥,本标准描述的保护密钥为对称密钥。3.14
地方级分散因子
prefecturelevel dispersionfactor各地方级分散因子采用各城市邮编头4位加FF0000000000组成,4
缩略语和符号
对称密钥管理
5.1密钥生成
个人识别码(PersonalIdentificationNumber)消费安全存取模块(PurchaseSecureAccessModule)交易校验码(TransactionAuthorizationCryptogram)报文认证码(MessageAuthenticationCode)对称密钥采用集中方式生成。生成过程应保证所生成密钥的机密性、安全性、随机性,密钥生成过程应确保不可预测。
所生成的密钥不能降低或弱化密码算法强度。5.1.1密钥生成方式
密钥生成方式包括不可重复和可重复密钥生成方式:a)不可重复的密钥采用随机的方式生成,每次的数值都不相同;b)可重复的密钥采用密钥基码、密钥变换、密钥衍生的方式生成。5.1.2密钥生成要求
密钥生成要求包括不可重复和可重复密钥生成要求:不可重复的密钥应在安全密码设备中产生;a)
CJ/T333—2010
可重复的密钥应确保密钥变换或衍生过程中,不会导致密钥被泄露、替换和改。b)
密钥存储
规定了密钥存储形式、存储要求和存储方法、5.2.1存储形式
密钥的存储有三种形式:明文存储、密钥组件、密文存储。a)
明文存储:密钥明文只能保存在安全密码设备内。密钥组件:将密钥分为两个或更多的密钥组件,密钥组件应使用双重控制技术进行保护存储b)
密文存储:密钥可以以密文形式保存,但其加密或解密过程应在安全密码设备中进行、存储要求
可采用下列一项或多项防止存储密钥的算改和非授权替换:a)
从物理或逻辑上防止对密钥存储区的非授权访问;根据不同的使用目的将密钥加密后存储;确保不能同时知道明文数据及其密文数据存储方法
对存储的密钥可采用下列一项或多项方法:a)
根据不同的使用目的对密钥进行物理隔离存储;用保护密钥加密后存储,保护密钥本身采用物理安全保护措施;用口令保护密钥,限制非授权的访问;d)
可被证明的其他有效方式。
5.3密钥分散
密钥分散是采用一个非秘密的可变数据和一个变换过程,将一个密钥衍生出新的对称密钥的过程。密钥分散应满足下列要求:
密钥变换过程应不可逆;
b)子密钥的泄露不会导致根密钥和由同一过程分散出的其他子密钥的泄露;c)支持密钥分散的安全密码设备,分散过程不会泄露、替换和篡改被分散的密钥。5.4密钥分发注入
密钥分发注人是将密钥采用安全的方式导人安全密码设备的过程,导入过程不应导致被分发注人的密钥被泄露、替换和篡改。
a)对密钥的分发注入应满足下列要求:密钥分发注人过程中不得泄露密钥明文的任何组成部分:安全密码设备的接口和传输信道应保证密钥明文不被泄露、替换和算改;安全密码设备需鉴别操作人员身份;只有安全密码设备才能负责密钥传输。b)对密钥组件分发注人应满足下列要求:密钥组件的分发过程不得泄露密钥组件的任何组成部分;3
CJ/T333—2010
安全密码设备的接口和传输信道应保证密钥组件不被泄露、替换和篡改:密钥组件的分发注入过程应按照双重控制的原则进行。5.5密钥备份
密钥备份是存储密钥副本,用于恢复原密钥。备份密钥应具有访间控制权限,禁止通过非授权的方式恢复原密钥。密钥备份过程应保证密钥不被泄露、替换和算改。密钥副本的存储应符合5.2.2的规定。
不可重复生成的密钥备份可采用下列方式:a)
加密后备份;
拆分成密钥组件后备份。
可重复生成的密钥备份可采用下列方式加密后备份;
拆分成密钥组件后备份
在双重控制下备份生成密钥的密钥基码、变换方式和衍生方式。5.6密钥使用
密钥应被用于指定的目的和限定的用途。密钥在使用过程中不应泄露任何密铜信息,并防止被替换和篡改。
密钥的使用应满足
列要求:
密钥只应在指定的安全密码设备中使用,且只能用于指定的功能;a)
载体中不孕敏与其应用无关的任何密钥;已知或怀愿
钥泄露时,应停止密钥的使用
5.7密钥更新
密钥更新是指旺新的密钥代替现有密钥的过程。密钥更新是不可逆的,被更新的密钥应被归档或销毁,与更新密钥存在关联的其他密钥应一并更新。5.7.1密钥更新的条件
当满足下列条售
时,密钥应进行更新:
确定或怀短密朗泄露时;
密钥生命周期绩束时。
更新密钥的方法○
密钥可采用下列方法进更新:
重新生成新密钥,替筷原密钥;a)
对当前密钥作不可遵变速
5.8密钥销毁
密钥销毁是指安全删除不再使用的密钥,包括销毁所有已归档和备份的密钥。密钥销毁可采用下列一种或多种方式a
擦除密钥:
以新密钥或非保密数据覆盖原密钥;销毁其存储介质;
其他可被证明的有效方式。
密钥销毁应满足下列要求:
在销毁密钥前,应进行检查以确保由这些密钥保护的已归档材料不再需要它们;密钥在销毁后,不应有任何信息可以用来恢复已销毁的密钥。5.9对称密钥管理系统安全要求
本标准中对称密钥管理系统特指城市公用事业IC卡密钥管理系统.其安全要求应符合附录A的规定。
6非对称密钥管理
密钥生成
CJ/T333—2010
非对称密钥采用集中方式生成。非对称密钥的生成是产生私钥和公钥的过程,密钥生成应采用随机或伪随机的方式,应保证私钥的机密性和公钥的完整性。6.2密钥传输
非对称密钥的传输包括私钥的传输与公钥的传输。传输过程中应保证密钥不被泄露、替换和算改。6.2.1私钥传输
私钥传输应符合5.4的规定。
6.2.2公钥传输
公钥应采用数字证书形式传输。分发者通过对公钥和相关数据进行数字签名创建公钥证书,接收者通过校验数字签名来检验公铜的真实性和完整性。6.3密钥存储
密钥存储包含私钥存储和公钥存储。6.3.1私钥存储L
私钥存储应符
[2的规定。
6.3.2公钥存借
公钥应存储在证书或其他可信环境中6.4密钥备份S
私钥和公钥备份应符合5.5的规定6.5密钥使用
私钥用于解或产生数字签名,公钥用于加密或校验签名。私钥应在安全密码设备内使用,公钥应在其真实性和完整性校验正确后才能使用。6.6密钥更新S
私钥和公钥应回时更新,并符合5.7的规定公钥撤销
下列原因之
手导致公钥撤销:
公钥超出有夜期应不再使用并自动撤销私钥泄露时对应公期应被撤销。密钥销毁
私钥和公钥销毁应符合
8的规症
CJ/T333—2010
管理系统要求
附录A
(规范性附录)
城市公用事业IC卡互联互通系统的密钥管理系统安全要求A. 1. 1
基本安全要求
密钥管理是系统安全的核心,涉及到密钥的生成、发行、更新等。用于一种特定功能的加密/解密密钥不能被任何其他功能所使用。密钥管理系统应具有下列功能:密钥生成功能,根据用户输人采用特定的密钥输入算法产生系统所需要的密钥;a)
密钥分散功能,将密钥衍生出下级子密钥;密钥分发注人功能,将密钥和子密钥安全的分发注人到安全密码设备中;密钥备份、恢复功能,提供系统密钥的备份和恢复功能,以便于在系统崩溃时对系统密钥进行恢复;
密钥更新和销毁功能。
A.1.2密钥管理系统划分
密钥管理系统应遵循统一生成、统一分发、统一管理的原则,由中心级密钥管理系统和地方级密钥管理系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的业务密钥A.1.2.1中心级密钥管理系统
中心级密钥管理系统主要负责:生成城市公用事业IC卡消费根密钥:a)
由消费根密钥分散出各地方级消费子密钥;通过安全密码设备分发各地方级消费子密钥。c)
A.1.2.2地方级密钥管理系统
地方级密钥管理系统主要负责:a)
接收中心级密钥管理系统下发的地方级消费子密钥:由各地方级消费子密钥分散出各应用消费子密钥;生成城市公用事业IC卡地方级充值根密钥;由地方级充值根密钥分散出各应用充值子密钥;通过安全密码设备分发各应用子密钥。密钥管理系统使用要求
密钥管理系统的使用应满足下列要求:a)
密钥管理系统应安装在专用计算机中,由授权人员按照专门管理程序使用:任何人员不得在非授权的情况下对“密钥管理系统”进行拷贝或下载;安装有“密钥管理系统”的计算机属于专用计算机,任何人员不得将其联人网络;专用计算机发生故障时,应将装有密钥管理系统的硬盘卸载后方可送外维修,如是硬盘问题应在项目最高管理机构指导下进行数据恢复或销毁。A.1.4资料管理要求
涉及密钥系统的相关资料,应由授权人员掌握。掌握上述技术资料的相关技术人员应与所在职的发卡机构签署相应的个人保密协议,以保证相关资料的保密性。上述所有技术资料不得进行备份、拷贝、打印或发送给第三方。
密钥应用安全要求
A.2.1密钥应用系统的基本结构及要求规范了系统的基本组成结构和系统的基本要求。A.2.1.1基本组成结构
CJ/T333—2010
基本城市公用事业IC卡互联互通系统中包含中心级密钥管理系统、地方级密钥管理系统、安全密码设备、终端等,结构如图A.1所示。中心级密管理系统
生成消费
根密钥并注入
PSAM卡
消费终端
由生成的消费根密钥
分散出地方级消费子密钥
并注入
地方级密钥管理系统
生成地方级
充值根密钥
并注入
专用加密机
分散出应用
子密钥并注入
用户卡
注1:图中PSAM卡、专用加密机、用户卡都属于安全密码设备。注2;单向箭头代表密钥的传输方向,双向箭头代表信息的交换。充值
后台支持
充值终端
注3:充值终端内无密钥,充值终端只有在后台加密机的支持下才能进行充值。图A.1:
城市公用事业互联互通卡系统的基本组成结构框图A.2.1.2
基本要求
密钥管理要求基于下列基本条件和要求:各级密钥管理系统应符合CJ/T166的要求;b)
安全密码设备、终端应符合CJ/T166的要求:用户卡都具有一个惟一的安全认证识别码和惟一序列号;用户卡应符合CJ/T304和CJ/T306的要求。d)
A.2.2密钥生成
城市公用事业IC卡互联互通系统中基本密钥生成分为保护密钥生成和业务密钥生成,A.2.2.11
保护密钥生成
城市公用事业IC卡互联互通系统的保护密钥由安全密码设备在内部随机生成。A.2.2.2业务密钥生成
业务密钥生成包括消费类密钥生成和充值类密钥生成。a)
消费类密钥生成
消费根密钥生成采用可重复生成的方式通过安全密码设备生成,其密钥变换采用保密算法,密钥衍生采用密钥分散的方式。消费类根密钥生成模式如图A.2。地方级消费子密钥由地方级分散因子对消费根密钥一次分散后获得。应用消费子密钥由用户卡惟一序列号对地方级消费子密钥一次分散后获得。7
CJ/T333—2010
密钥基码1
总控密销
密钥基码2
的可变数据。
注:业务总控密钥是由手
密钥基码3
业务总控密销
图A.2根密钥生成模式图
充值类密钥生成
地方级
密钥基码4
值根密钥生成与消费类密钥采用相同的方式生成密钥变换
密钥衍生
应用统值类子密钥由用户卡惟一序列号对地方级充值根密钥一次分散后获得。密钥存储
城市公用事业S
卡互联互通基本密钥存储详细信息见表A.1。S
密钥分类
保护密钥
业务密钥
密钥层次
消费类密钥
充值类密钥
注:业务密钥详细信息
A.2.4密钥分散
谢录B
密钥存储详细信息
存储形式
明文存储
密文存储
密文存储
存储要求
访间控制
保护密钥加密
访问控制
保护密钥加密
访问控制
密钥分散过程在安全密码设备中进行,密钥分散流程如图A.3分敢因子
安全密码设备
根密钥
分散过程
注:具体分散过程参见CJ/T304中子密钥推导方法。图A.3密钥分散流程图
A.2.5密钥分发注入
子密钥
存储方法
物理隔离
物理隔离
物理隔离
城市公用事业IC卡互联互通系统的基本密钥分发注入包括对保护密钥和业务密钥的分发注入。8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。