- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 35.240.15
L64
DB 11
北 京 市 地 方 标 准
DB11/T 159.4—2015
市政交通一卡通技术规范
第 4 部分:安全
Municipal administration communication card technology
specifications—Part 4:Security
2015- 01 -28 发布 2015- 08 -01 实施
北 京 市 质 量 技 术 监 督 局 发 布
DB11/T 159.4-2015
目 次
前言 ... ... II
1 范围 ... .. 1
2 规范性引用文件 ... . 1
3 系统安全 ... . 1
3.1 基本要求 ... ... 1
3.2 鉴别和访问控制 ... ... 2
3.3 操作审计 ... ... 2
3.4 数据安全 ... ... 2
3.5 网络与计算环境安全 ... .. 2
3.6 系统备份要求 ... .. 3
4 卡片安全 ... . 3
4.1 卡片通信安全 ... .. 3
4.2 卡片交易安全 ... .. 4
4.3 卡片防攻击 ... . 4
5 终端安全 ... . 4
5.1 终端数据安全 ... .. 4
5.2 终端设备安全 ... .. 5
6 交易安全 ... . 5
6.1 消费类交易安全 ... ... 5
6.2 充值类交易安全 ... ... 5
6.3 退卡类交易安全 ... ... 6
7 密钥管理及算法 ... . 6
7.1 通用要求 ... ... 6
7.2 生成与发行 ... . 6
7.3 安全机制 ... ... 7
7.4 密钥算法 ... ... 7
附 录 A (规范性附录) MAC 计算—DEA 算法 ... .. 9
附 录 B (规范性附录) MAC 计算—国密算法 ... ... 11
I
DB11/T 159.4-2015
前 言
本部分按照GB/T 1.1-2009给出的规则起草。
DB11/T 159 -《市政交通一卡通技术规范》分为5个部分: ---- 第1部分:总则;
---- 第2部分:卡片; ---- 第3部分:终端; ---- 第4部分:安全; ---- 第5部分:检测。
本部分为DB11/T 159的第4部分。
本部分由北京市交通委员会提出并归口。 本部分由北京市交通委员会组织实施。
本部分主要起草单位:北京市交通信息中心、北京市政交通一卡通有限公司。
本部分主要起草人员:隋莉颖、陈智宏、刘浩、王立勋、李伟、陈文革、邢钊、曾正喜、周湘鹏、 蒋金煜、白洪波、刘敬光、卢明、葛昱、邹迎、李倩。
II
DB11/T 159.4-2015
市政交通一卡通技术规范 第 4 部分:安全
1 范围
本部分规定了市政交通一卡通系统安全的通用技术要求,包括系统安全、卡片安全、终端安全、交 易安全、密钥管理及算法的要求。
本部分适用于市政交通一卡通系统工程的设计、开发、实施、验收、运营与管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18238.3 信息技术 安全技术 散列函数 第 3 部分:专用散列函数 GB/T 22239 信息系统安全等级保护基本要求
GB 50174 电子信息系统机房设计规范
GM/T 0002 SM4 分组密码算法
GM/T 0003 SM2 椭圆曲线公钥密码算法
GM/T 0004 SM3 密码杂凑算法
CJ/T 166 建设事业 IC 卡应用技术
CJ/T 304 建设事业 CPU 卡操作系统技术要求 JR/T 0025 中国金融集成电路(IC)卡规范
DB11/T 159.1-2014 市政交通一卡通技术规范 第 1 部分:总则 DB11/T 159.2-2014 市政交通一卡通技术规范 第 2 部分:卡片 DB11/T 159.3-2014 市政交通一卡通技术规范 第 3 部分:终端 ISO/IEC 10116 信息技术.保密技术.n-比特条形密码的操作模式 ISO 16609 银行业务 对使用对称技术对电文认证的要求 ISO/IEC 9798 信息技术-安全技术-实体鉴别
3 系统安全
3.1 基本
您可能关注的文档
- DB11--1150-2015供热锅炉综合能源消耗限额.doc
- DB11-T-159.1-2015市政交通一卡通技术规范 第1部分:总则.doc
- DB11-T-159.2-2015市政交通一卡通技术规范 第2部分:卡片.doc
- DB11-T-159.3-2015市政交通一卡通技术规范 第3部分:终端.doc
- DB11-T-159.5-2015市政交通一卡通技术规范 第5部分:检测.doc
- DB11-T-1147-201510kV及以下配电网建设技术规范.doc
- DB11-T-1151-2015合成洗涤剂单位产品能源消耗限额.doc
- DB11-T-1153-2015原煤单位产品能源消耗限额.doc
- DB11-T-1154-2015葡萄酒单位产品能源消耗限额.doc
- DB11-T-1155-2015移动通信基站能效分级.doc
- 中国国家标准 GB/T 4797.3-2024环境条件分类 自然环境条件 第3部分:生物.pdf
- GB/T 4797.3-2024环境条件分类 自然环境条件 第3部分:生物.pdf
- 《GB/T 10395.28-2024农业机械 安全 第28部分:移动式谷物螺旋输送机》.pdf
- 中国国家标准 GB/T 10395.28-2024农业机械 安全 第28部分:移动式谷物螺旋输送机.pdf
- GB/T 10395.28-2024农业机械 安全 第28部分:移动式谷物螺旋输送机.pdf
- 高中数学学考复习优化练习20空间点、直线、平面之间的位置关系含答案.docx
- 刘静心 82003005 材加概论结课论文(2).pdf
- 社会实践登记表1.doc
- 刘静心 82003005 材加概论结课论文.docx
- 十三五全面二孩政策解读.ppt
文档评论(0)