DB11-T-159.4-2015市政交通一卡通技术规范 第4部分：安全.doc

ICS 35.240.15 L64 DB 11 北 京 市 地 方 标 准 DB11/T 159.4—2015 市政交通一卡通技术规范 第 4 部分：安全 Municipal administration communication card technology specifications—Part 4:Security 2015- 01 -28 发布 2015- 08 -01 实施 北 京 市 质 量 技 术 监 督 局 发 布  DB11/T 159.4-2015 目 次 前言 ... ... II 1 范围 ... .. 1 2 规范性引用文件 ... . 1 3 系统安全 ... . 1 3.1 基本要求 ... ... 1 3.2 鉴别和访问控制 ... ... 2 3.3 操作审计 ... ... 2 3.4 数据安全 ... ... 2 3.5 网络与计算环境安全 ... .. 2 3.6 系统备份要求 ... .. 3 4 卡片安全 ... . 3 4.1 卡片通信安全 ... .. 3 4.2 卡片交易安全 ... .. 4 4.3 卡片防攻击 ... . 4 5 终端安全 ... . 4 5.1 终端数据安全 ... .. 4 5.2 终端设备安全 ... .. 5 6 交易安全 ... . 5 6.1 消费类交易安全 ... ... 5 6.2 充值类交易安全 ... ... 5 6.3 退卡类交易安全 ... ... 6 7 密钥管理及算法 ... . 6 7.1 通用要求 ... ... 6 7.2 生成与发行 ... . 6 7.3 安全机制 ... ... 7 7.4 密钥算法 ... ... 7 附 录 A （规范性附录） MAC 计算—DEA 算法 ... .. 9 附 录 B （规范性附录） MAC 计算—国密算法 ... ... 11 I  DB11/T 159.4-2015 前 言 本部分按照GB/T 1.1-2009给出的规则起草。 DB11/T 159 -《市政交通一卡通技术规范》分为5个部分： ---- 第1部分：总则； ---- 第2部分：卡片； ---- 第3部分：终端； ---- 第4部分：安全； ---- 第5部分：检测。 本部分为DB11/T 159的第4部分。 本部分由北京市交通委员会提出并归口。 本部分由北京市交通委员会组织实施。 本部分主要起草单位：北京市交通信息中心、北京市政交通一卡通有限公司。 本部分主要起草人员：隋莉颖、陈智宏、刘浩、王立勋、李伟、陈文革、邢钊、曾正喜、周湘鹏、 蒋金煜、白洪波、刘敬光、卢明、葛昱、邹迎、李倩。 II  DB11/T 159.4-2015 市政交通一卡通技术规范  第 4 部分：安全 1 范围 本部分规定了市政交通一卡通系统安全的通用技术要求，包括系统安全、卡片安全、终端安全、交 易安全、密钥管理及算法的要求。 本部分适用于市政交通一卡通系统工程的设计、开发、实施、验收、运营与管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 18238.3 信息技术 安全技术 散列函数 第 3 部分：专用散列函数 GB/T 22239 信息系统安全等级保护基本要求 GB 50174 电子信息系统机房设计规范 GM/T 0002 SM4 分组密码算法 GM/T 0003 SM2 椭圆曲线公钥密码算法 GM/T 0004 SM3 密码杂凑算法 CJ/T 166 建设事业 IC 卡应用技术 CJ/T 304 建设事业 CPU 卡操作系统技术要求 JR/T 0025 中国金融集成电路（IC）卡规范 DB11/T 159.1-2014 市政交通一卡通技术规范 第 1 部分：总则 DB11/T 159.2-2014 市政交通一卡通技术规范 第 2 部分：卡片 DB11/T 159.3-2014 市政交通一卡通技术规范 第 3 部分：终端 ISO/IEC 10116 信息技术.保密技术.n-比特条形密码的操作模式 ISO 16609 银行业务 对使用对称技术对电文认证的要求 ISO/IEC 9798 信息技术-安全技术-实体鉴别 3 系统安全 3.1 基本