DB11-T 159.5-2023 市政交通-卡通系統(tǒng)技術(shù)規(guī)范 第5部分：安全

ICS

35.240.15CCS

L

64DB

11 DB11/T

—2023代替

159.4—市政交通一卡通系統(tǒng)技術(shù)規(guī)范第

5

部分：安全Technical

specification

for

municipal

&

card

system—Part

5:Security2023-12-25

發(fā)布 2024-04-01

實(shí)施北京市市場(chǎng)監(jiān)督管理局發(fā)

布DB11/T

159.5—2023 前言...............................................................................

II引言..............................................................................

III1

范圍..............................................................................

12

規(guī)范性引用文件....................................................................

13

術(shù)語(yǔ)和定義........................................................................

14

縮略語(yǔ)............................................................................

25

系統(tǒng)安全要求......................................................................

26

終端安全要求......................................................................

26.1

......................................................................

26.2

..............................................................

36.3

..............................................................

36.4

..............................................................

37

卡片安全要求......................................................................

47.1

......................................................................

47.2

......................................................................

47.3

..................................................................

47.4

..............................................................

47.5

..................................................................

47.6

..................................................................

47.7

卡片防攻擊....................................................................

47.8

..............................................................

48

移動(dòng)支付系統(tǒng)安全要求..............................................................

58.1

...................................................................

58.2

客戶端軟件安全要求............................................................

58.3

可信服務(wù)管理系統(tǒng)安全要求......................................................

59

交易安全要求......................................................................

59.1

..................................................................

59.2

..................................................................

59.3

..................................................................

610

密鑰管理及算法要求...............................................................

610.1

一般要求.....................................................................

610.2

生成與發(fā)行...................................................................

610.3

安全機(jī)制.....................................................................

710.4

密碼算法.....................................................................

7附錄

A（規(guī)范性）

MAC

的計(jì)算流程..............................................

8附錄

B（規(guī)范性）

算法數(shù)據(jù)加密計(jì)算流程............................................

9附錄

C（規(guī)范性）

算法數(shù)據(jù)解密計(jì)算流程...........................................

10附錄

D（規(guī)范性）

算法過程密鑰產(chǎn)生流程...........................................

11附錄

E（規(guī)范性）

算法子密鑰推導(dǎo)流程.............................................

12DB11/T

159.5—2023 本文件按照GB/T

1.1—導(dǎo)則 第1部文件的和起草規(guī)的規(guī)定起草。DB11/T

159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》分為以下部分：——第1部分：總體要求；——第2部分：卡片；——第3部分：終端；——第4部分：；——第5部分：安全；——第6部分：檢測(cè)；本文件是DB11/T

159的第5部分。本文件代替DB11/T

159.4—2015《市政交通一卡通技術(shù)規(guī)范

第4部分：與DB11/T

159.4—2015相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：a) 更改了“”為“系統(tǒng)安全要求”（

5

章,2015

的第

3

章）；刪除了“基本要求和訪問控制計(jì)”、“數(shù)據(jù)安全與計(jì)算環(huán)境安全“系統(tǒng)備份要求”（

5

章）；b) 增加”（見

）；c) 增加了卡片安全要求的“一般要求”、“共存應(yīng)用”、“密鑰的獨(dú)立性”、“卡片內(nèi)部安全體系”和“卡片密碼算法要求”（

7

章）；d)增加了移動(dòng)支付系統(tǒng)安全要求（

8

章）；e) 更改了“”為“密碼算法”（

的

7.4）；f) 刪除了“

—DEA

”（見

年版的附錄

A）；g) 刪除了“

密算法”（見

B）；h) 增加

計(jì)算流程”（見

A）；i)增加

算法數(shù)據(jù)加密計(jì)算流程”（見

B）；j) 增加

算法數(shù)據(jù)解密計(jì)算流程”（見

C）；k)增加

算法過程密鑰產(chǎn)生流程”（見

D）；l)增加

算法子密鑰推導(dǎo)流程”（見

E）。本文件由北京市交通委員會(huì)提出并歸口。本文件由北京市交通委員會(huì)組織實(shí)施。本文件起草單位：北京市智慧交通發(fā)展中心、北京市政交通一卡通有限公司、北京市標(biāo)準(zhǔn)化研究院。本文件主要起草人員：、李志宇、陳文革、劉敬光、田曠、隋莉穎、許占富、趙立華、李佳霖、蔣金煜、羅琳、曾正喜、周湘鵬、張騰、郁國(guó)棟、劉世俊、金方偉、魏振陽(yáng)、李昂、王海、李真丞、樊子風(fēng)、周巧霖、李強(qiáng)、、葛啟彬、馬凌飛。本文件及文件的歷次版本發(fā)布情況——年首次發(fā)布DB11/T159.4—《市政交通一卡通技術(shù)規(guī)范 第4部安全》；——本次一次修訂。IIDB11/T

159.5—2023 隨著智慧城市建設(shè)的加速和公共交通的快速發(fā)展，市政交通一卡通系統(tǒng)在城市交通運(yùn)營(yíng)和民生服務(wù)中發(fā)揮著越來越重作用。為了提高城市公共交通運(yùn)營(yíng)效率和民生服務(wù)質(zhì)量，滿足市政交通一卡通系統(tǒng)的業(yè)務(wù)發(fā)展要求和民生服務(wù)需求，需要進(jìn)行規(guī)范化的技術(shù)管理，北京市交通委員會(huì)組織編制了統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。DB11/T

159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》由6個(gè)部分組成：——第1部分：總。目的在于明確交通一卡通系統(tǒng)的整體構(gòu)成和要求。——第2部分：卡片。目的在于明確交通一卡通系統(tǒng)卡片的要求?！?部分：終端。目的在于明確交通一卡通系統(tǒng)終端的要求。——第4部分：移動(dòng)支付系統(tǒng)。目的在于明確交通一卡通系統(tǒng)移動(dòng)支付系統(tǒng)的組成和要求?！?部分：安全。目的在于明確交通一卡通系統(tǒng)安全的要求?！?部分：檢測(cè)。目的在于明確交通一卡通系統(tǒng)的要求。DB11/T

《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》參考了國(guó)家及地方的相關(guān)法規(guī)、行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐，結(jié)合北京市公共交通行業(yè)特點(diǎn)和發(fā)展需求及新技術(shù)應(yīng)用等進(jìn)行了修訂，保證標(biāo)準(zhǔn)具有先進(jìn)性、安全性和指，保障交通一卡通系統(tǒng)長(zhǎng)期、穩(wěn)健康地發(fā)DB11/T

159.5《市政交通一卡通系統(tǒng)技術(shù)規(guī)范

第5部分：安全》規(guī)定了市政交通一卡通系統(tǒng)安全的通用技術(shù)要求，包括系統(tǒng)安全要求、終端安全要求、卡片安全要求、移動(dòng)支付系統(tǒng)安全要求、交易安全要求、密鑰管理及算法要求。適用于市政交通一卡通系統(tǒng)安全的設(shè)計(jì)、開發(fā)和實(shí)施。IIIDB11/T

159.5—2023

1 范圍本文件規(guī)定了市政交通一卡通系統(tǒng)安全的通用技術(shù)要求，包括系統(tǒng)安全要求、終端安全要求、卡片安全要求、移動(dòng)支付系統(tǒng)安全要求、交易安全要求、密鑰管理及算法要求。本文件適用于交通一卡通系統(tǒng)安全的設(shè)計(jì)、開發(fā)和實(shí)施。2 規(guī)范性引用文件下列中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；的引用文件，其最新版包括所有的修改單）適用于本文件。GB/T

22239 信息技術(shù)

基本要求GM/T

GM/T

公鑰密碼算法GM/T

算法GM/T

隨機(jī)性檢測(cè)JT/T

978.3 城市公共交通

IC

卡技術(shù)規(guī)范 第

3

部分：JT/T

978.6 城市公共交通

IC

卡技術(shù)規(guī)范 第

6

部分：JT/T

交通一卡通移動(dòng)支付技術(shù)規(guī)范 第

2

部分:安全單元JT/T

交通一卡通移動(dòng)支付技術(shù)規(guī)范 第

5

部分:客戶端軟件JT/T

交通一卡通移動(dòng)支付技術(shù)規(guī)范 第

6

部分:可信服務(wù)管理系統(tǒng)DB11/T

159.1 市政交通一卡通系統(tǒng)技術(shù)規(guī)范 第

1

部分：總體要求3 術(shù)語(yǔ)和定義DB11/T

159.1界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1對(duì)稱加密技術(shù) symmetric

cryptographic

technique發(fā)送方和方使用相密密鑰進(jìn)行數(shù)據(jù)變換的加密技術(shù)。[來源：

978.6—2015,3.3]3.2非對(duì)稱加密技術(shù)

cryptographic

technique采用公開變換（由公鑰定義）和私換（由私鑰定義）這兩種相關(guān)變換的加密技術(shù)。[來源：

978.6—2015,3.2]DB11/T

159.5—20233.3Timing攻擊

Timing

在加密過程于各分支語(yǔ)句的執(zhí)行、頻率、命中率等因素所造成時(shí)間不一致，利用漏洞進(jìn)行的攻擊活動(dòng)。3.4SPA/DPA

simple

analysis/differential

power

attack系統(tǒng)消耗功率的大小隨理器執(zhí)行的指令不同而不同，通過觀察系統(tǒng)的，提取與密鑰有關(guān)信息的攻擊活動(dòng)。3.5數(shù)字簽名 key expiry date對(duì)數(shù)據(jù)的一種非對(duì)稱加密變換，簡(jiǎn)稱簽名。[來源：

978.6—2015,3.4]3.6公鑰 public

非對(duì)稱密鑰對(duì)中可公開的密鑰。在數(shù)字簽名時(shí)，公鑰用于驗(yàn)證。[來源：

978.6—2015,3.5]3.7私鑰 private

key非對(duì)稱密鑰對(duì)中不可公開的密鑰，在數(shù)字簽名中，私鑰用于。[來源：

978.6—2015,3.6]4 縮略語(yǔ)DB11/T

159.1界定的以及下列縮略語(yǔ)適用于本文件：CA：證書認(rèn)證（Certificate Authority）CPU央處理單元（

）MAC：報(bào)文驗(yàn)證碼（

Authentication

）PKI開密鑰基礎(chǔ)設(shè)施（Public

Key

）SM2：橢圓曲線公Public

Key

Cryptographic

Algorithm

SM2

on

Curves）SM3：密碼雜湊算法（SM3

Cryptographic

Hash

Algorithm）SM4：分組密碼算法（SM4

Cryptographic

Algorithm）5 系統(tǒng)安全要求系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、云計(jì)算安全擴(kuò)展、移動(dòng)互聯(lián)安全擴(kuò)展、安全管理要求等，應(yīng)符合GB/T

22239中第三級(jí)的相關(guān)要求。6終端安全要求6.1 一般要求DB11/T

159.5—2023應(yīng)符合JT/T

978.6中的相關(guān)要求。6.2終端數(shù)據(jù)安全要求6.2.1 終端數(shù)據(jù)類型終端存在基本的數(shù)據(jù)，包括：a) 業(yè)務(wù)數(shù)據(jù)記錄等?？蓪?duì)這些數(shù)據(jù)進(jìn)行訪問，但不應(yīng)進(jìn)行無授權(quán)修改；b) 敏感數(shù)據(jù)：包括卡片應(yīng)用密鑰、公私鑰、及終端內(nèi)部參數(shù)。在未授權(quán)的情況下，外界不應(yīng)對(duì)這類數(shù)據(jù)進(jìn)行訪問和修改。6.2.2 業(yè)務(wù)數(shù)據(jù)的安全要求業(yè)務(wù)數(shù)據(jù)應(yīng)存放在存儲(chǔ)器中。在更新參數(shù)以及下載新的應(yīng)用程序時(shí)，終端應(yīng)執(zhí)行以下操作：a) 驗(yàn)證更新方的身份；b) 校驗(yàn)下載參數(shù)及應(yīng)用程序的完整性；c) 在任何情況下，終端的應(yīng)用數(shù)據(jù)都不應(yīng)隨意或丟失有效；d) 所有與交易相關(guān)的數(shù)據(jù)均應(yīng)以記錄形式存儲(chǔ)于終端存儲(chǔ)器中，終端須保證這些數(shù)據(jù)的完整性。6.2.3 敏感數(shù)據(jù)的安全要求敏感放在模塊中。安全模塊應(yīng)存儲(chǔ)數(shù)據(jù)的安全，具體要求如下：a) 安全應(yīng)提供必要的安全機(jī)制以防止外界對(duì)終端所儲(chǔ)存或處理的數(shù)據(jù)進(jìn)行非法攻擊；b) 安全模塊的硬件設(shè)計(jì)應(yīng)能保證在物理上限制對(duì)其內(nèi)部存貯的敏感數(shù)據(jù)的竊取，以及對(duì)安全模塊的非授權(quán)使用和修改。一旦安全模塊受到非法的攻擊，其自身應(yīng)能夠立即完成對(duì)內(nèi)部敏感數(shù)據(jù)的刪除；c) 安全模塊的邏輯設(shè)計(jì)應(yīng)保證，調(diào)用任何單一功能或組合功能時(shí)，都不會(huì)導(dǎo)致敏感數(shù)據(jù)的泄露。6.3 終端環(huán)境安全要求6.3.1 基本要求應(yīng)具有防功能。在正常的運(yùn)行環(huán)境終端及其接口不會(huì)泄露或任何存儲(chǔ)及處理的敏感數(shù)據(jù)。6.3.2 一般要求應(yīng)限制對(duì)內(nèi)部存儲(chǔ)的密鑰數(shù)據(jù)、業(yè)務(wù)參數(shù)、個(gè)人信息的物理訪問，防止數(shù)據(jù)被竊取，授權(quán)的使用或者未經(jīng)授權(quán)的對(duì)終端的修改應(yīng)有安全控制，具體要求如下：a) 終端應(yīng)具備防止外界非法入侵及對(duì)軟硬增加換或修改的；b) 終端應(yīng)具備防止外界非法測(cè)定或修改敏感數(shù)據(jù)后安裝終端軟件的；c) 當(dāng)終端的故障時(shí)，不會(huì)導(dǎo)致秘密或敏感數(shù)據(jù)的；d) 如果終端的設(shè)計(jì)需要部分部件在物理上分離，并且處理的數(shù)據(jù)或指令在這些分離的部件之間傳遞，對(duì)終端的所有部件的應(yīng)是相同的。6.4終端密碼算法要求應(yīng)滿足如下算法要求：a) 硬件應(yīng)支持

SM2、

和

；b) 應(yīng)滿足密鑰的安全下發(fā)、存儲(chǔ)和更新。DB11/T

159.5—20237 卡片安全要求7.1 一般要求應(yīng)符合JT/T

978.6中的相關(guān)要求。7.2 共存應(yīng)用卡片共存應(yīng)用應(yīng)符合如下要求：a) 不同之間應(yīng)設(shè)；b) 不同之間的初始化要求和應(yīng)用規(guī)則不應(yīng)發(fā)生。7.3 密鑰的獨(dú)立性特定功能的加密/解密密鑰不能被任何其他功能所使用，包括保存在卡片中的密鑰和用來產(chǎn)生、派生、傳輸這些密鑰的密鑰。7.4 卡片內(nèi)部安全體系卡片內(nèi)部安全體系應(yīng)符合

978.6中的相關(guān)要求。7.5 卡片通信卡片通信安全應(yīng)滿足要求如下：a) 應(yīng)采用一卡一密的密鑰管理體系，利

CSN

及其他有關(guān)信息，通過規(guī)定的加密算法構(gòu)在初始化時(shí)，寫入b) 應(yīng)用驗(yàn)證應(yīng)由內(nèi)置在終端的

SAM

卡或安全模塊與總中心計(jì)算機(jī)處同完成認(rèn)證；c) 在交易過程中，為防止信號(hào)被竊取，其均應(yīng)進(jìn)行加密傳輸；d) 每次寫操作時(shí)，均應(yīng)經(jīng)過

MAC

驗(yàn)證，

的計(jì)算需要通過卡內(nèi)密鑰經(jīng)過特定的計(jì)算方算得到，

方法見附錄

A。7.6 卡片交易卡片交易安全應(yīng)滿足要求如下：a) 卡片消費(fèi)交易流程安全應(yīng)滿足

978.3

中的相關(guān)要求；b) 卡片充值交易流程安全應(yīng)滿足

978.3

中的相關(guān)要求。7.7 卡片防攻擊7.7.1 防

Timing

攻擊應(yīng)能夠抵御

CPU

運(yùn)算的時(shí)間差異分到卡片機(jī)密信息的攻擊。7.7.2 防

SPA/DPA

攻擊應(yīng)能夠抵御通過卡片計(jì)算過程中能量消耗的變化分析得到卡片機(jī)密信息的攻擊。7.7.3 防隨機(jī)數(shù)攻擊隨機(jī)數(shù)的產(chǎn)生應(yīng)符合GM/T

0005中的相關(guān)。7.8 卡片密碼算法要求芯片及操作系統(tǒng)應(yīng)支持

、

和

算法。DB11/T

159.5—20238 移動(dòng)支付8.1 SE

應(yīng)符合

1059.2

中的相關(guān)。8.2 客戶端軟件安全要求應(yīng)符合

1059.5

中的相關(guān)。8.3 可信服務(wù)管理系統(tǒng)安全要求應(yīng)符合

1059.6

中的相關(guān)。9交易9.1 消費(fèi)交易消費(fèi)交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)可靠傳輸，防止被竊取或篡改，具體要求如下：a) 公共交通領(lǐng)域消費(fèi)終端應(yīng)使用

完成卡片的脫機(jī)交易驗(yàn)證；b) 非公共交通領(lǐng)域脫機(jī)消費(fèi)終端應(yīng)使用

完成卡片的交易驗(yàn)證；所需安全性較高的行業(yè)及應(yīng)用，應(yīng)采用聯(lián)機(jī)消費(fèi)方式進(jìn)行；c) 消費(fèi)交易時(shí)，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否正常否為黑名單卡、卡內(nèi)是否足夠等；d) 消費(fèi)交易應(yīng)符合中心計(jì)算機(jī)系統(tǒng)下參數(shù)規(guī)定，如消費(fèi)可用卡等；e) 消費(fèi)成功后應(yīng)正確生成和完整保存消費(fèi)交易數(shù)據(jù)確保數(shù)據(jù)存儲(chǔ)及傳輸?shù)陌踩?；f) 消費(fèi)交易數(shù)據(jù)應(yīng)包含

TAC；g) 系統(tǒng)應(yīng)及時(shí)將黑名發(fā)到每一臺(tái)上，終端應(yīng)拒絕黑名單卡的交易并進(jìn)行鎖卡。9.2 充值交易充值交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)可靠傳輸，防止被竊取或篡改，具體要求如下：a) 充值交易應(yīng)采用聯(lián)機(jī)方式進(jìn)行，即交易過程中，終端與總中心計(jì)算機(jī)處理系統(tǒng)實(shí)時(shí)通信，通過終端及其內(nèi)置的安全模塊、認(rèn)證系統(tǒng)及硬件加密機(jī)，完成卡片的聯(lián)機(jī)認(rèn)證及合法性檢查；b) 聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)處理系統(tǒng)的交互流程應(yīng)采用

，采用非對(duì)稱算法加密技術(shù)，確保傳輸報(bào)文的安全，報(bào)文中應(yīng)附帶

MAC

防篡改，MAC

計(jì)算方法見附錄

A；c) 支持充值業(yè)務(wù)的終端應(yīng)成功簽到取得授權(quán)，并在有效時(shí)間范圍內(nèi)進(jìn)行卡片的充值交易，授權(quán)驗(yàn)證的權(quán)限應(yīng)在、復(fù)位、關(guān)機(jī)或超時(shí)效；d) 總中心計(jì)算機(jī)處理系統(tǒng)應(yīng)具有對(duì)支持充值業(yè)務(wù)的終端、商戶、單位充值額度的三級(jí)配置管理功能，如：累計(jì)充值額度、當(dāng)日最大充值額度限制等，對(duì)超出充值額度的終端、商戶和單位，系統(tǒng)應(yīng)其繼續(xù)交易；e) 充值交易時(shí)，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否正常否為黑名單卡等；f) 充值成功后，終端應(yīng)正確生成和完整保存充值交易數(shù)據(jù)，并將交易數(shù)據(jù)實(shí)時(shí)上傳至總中心計(jì)算機(jī)處理系統(tǒng)；DB11/T

159.5—2023g) 充值交易數(shù)據(jù)應(yīng)包含

TAC。9.3 退卡交易退卡交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)可靠傳輸，防止被竊取或篡改，具體要求如下：a) 退卡交易應(yīng)采用聯(lián)機(jī)方式進(jìn)行，即交易過程中，終端與總中心計(jì)算機(jī)處理系統(tǒng)實(shí)時(shí)通信，通過終端及其內(nèi)置的安全模塊、總中心計(jì)算機(jī)處理系統(tǒng)及硬件加密機(jī)，完成卡片的聯(lián)機(jī)認(rèn)證及合法性檢查；b) 聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)處理系統(tǒng)的交互流程應(yīng)采用

，采用非對(duì)稱算法加密技術(shù)傳輸報(bào)文的安全，報(bào)文中附帶

防篡改，MAC

計(jì)算方法見附錄

A；c) 退卡終端應(yīng)成功簽到取得授權(quán)，并在權(quán)限有效時(shí)間范圍內(nèi)進(jìn)行退卡交易，授權(quán)驗(yàn)證的權(quán)限應(yīng)在、復(fù)關(guān)機(jī)或超時(shí)效；d) 退卡交易應(yīng)符合總中心計(jì)算機(jī)處理系統(tǒng)下發(fā)的退卡參數(shù)規(guī)定；e) 退卡交易時(shí)，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否正常否為黑名單卡等；f) 退卡成功后，終端應(yīng)正確生成和完整保存交易數(shù)據(jù)，并將交易數(shù)據(jù)實(shí)時(shí)上傳至總中心計(jì)算機(jī)處理系統(tǒng)；g) 退卡交易數(shù)據(jù)應(yīng)包含

TAC。10 密鑰管理及算法要求10.1 一般要求市政交通一卡通系統(tǒng)密鑰管理應(yīng)符合JT/T

978.6的要求。10.2 生成與發(fā)行10.2.1 密鑰10.2.1.1 生成方式生成方式如下：a) 對(duì)稱密鑰應(yīng)采用集中方式生成，即由發(fā)卡機(jī)構(gòu)生成相應(yīng)的主密鑰組，其他密鑰由該組主密鑰分散生成。密鑰生成的兩種基本方法1) 不重復(fù)的密鑰生成：隨機(jī)生成不可的密鑰，每次的數(shù)值不相同；2) 可重復(fù)的密鑰生成：密鑰變換、密鑰衍生；密鑰的生成是可重復(fù)的，能夠得到與原來相同。b) 非對(duì)稱密鑰應(yīng)采用在加密機(jī)或

SAM

卡內(nèi)部產(chǎn)生公私方式，私鑰在加密機(jī)或

卡內(nèi)存儲(chǔ)，公鑰輸出；c) 數(shù)字證書應(yīng)采用根

逐級(jí)向下簽發(fā)的方式產(chǎn)生用戶證書或設(shè)備證書。10.2.1.2 安全技術(shù)不需重復(fù)采用隨方式系統(tǒng)隨機(jī)產(chǎn)生密鑰，寫入安全存取模塊中保存?？芍貜?fù)生成的密鑰采用密鑰變換或密鑰衍方式生成，應(yīng)確保密鑰變換或密鑰衍全。10.2.1.3 安全措施為了密鑰的安全，防止密鑰的，在時(shí)，應(yīng)符合：DB11/T

159.5—2023a)

密鑰采用多人或由硬件加密的方式；b)

密鑰應(yīng)在獨(dú)立的物理空間生成，環(huán)境應(yīng)符合安全管理要求；c)

密鑰生成應(yīng)由專人，應(yīng)符合安全管理規(guī)定；d)

密鑰生成的過程應(yīng)執(zhí)行操作規(guī)程。10.2.2 密鑰發(fā)行10.2.2.1 發(fā)行方式密鑰發(fā)行應(yīng)采用逐級(jí)分散方式上一級(jí)生成下一級(jí)所需的子密鑰，并傳遞給下一級(jí)。10.2.2.2安全技術(shù)應(yīng)通過主控密鑰、傳輸控、直接加密導(dǎo)出、分散加密導(dǎo)出。10.3 安全10.3.1 對(duì)稱加密技術(shù)包括

計(jì)算（見

A）、

算法數(shù)據(jù)加密（見

B）、SM4

算法數(shù)據(jù)解密（見附錄

C）、SM4

算法過程密鑰產(chǎn)生（見

D

算法子密鑰推導(dǎo)（見

E）。10.3.2 非對(duì)稱加密技術(shù)非對(duì)稱加密用來進(jìn)行靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)的驗(yàn)證以及數(shù)字簽名，應(yīng)符合

978.6

中的相關(guān)要求。在選擇公開密鑰的模數(shù)長(zhǎng)度時(shí)，應(yīng)考慮命周期以及在此生命周期內(nèi)被解密的可能性。10.4 密碼算法10.4.1 對(duì)稱加密算法SM4

算法應(yīng)符合

GM/T

中的相關(guān)要求。10.4.2 非對(duì)稱加密算法SM2

算法應(yīng)符合

GM/T

中的相關(guān)要求。10.4.3 摘要算法SM3

算法應(yīng)符合

GM/T

中的相關(guān)要求。DB11/T

159.5—2023附

錄 A（規(guī)范性）SM4

的計(jì)算流程SM4MAC的計(jì)算流程如下：a) 將一個(gè)

16

字節(jié)長(zhǎng)的初始值設(shè)定為十六進(jìn)“0x

00

00

00

00

00

00

00

00

0000

00

00

b) 將所有的輸入數(shù)據(jù)按指定順序串聯(lián)個(gè)數(shù)據(jù)塊；c) 將串聯(lián)成的數(shù)據(jù)塊分割為

16

字節(jié)長(zhǎng)的數(shù)據(jù)塊識(shí)為

、D2、D3

與

等，分割到最后，余下的字節(jié)組度小于等于

8

字節(jié)的最后一個(gè)數(shù)據(jù)塊；d) 若最后一個(gè)數(shù)據(jù)塊長(zhǎng)度為

16

字節(jié)，則在此數(shù)據(jù)塊后附加一個(gè)

16

字節(jié)長(zhǎng)的數(shù)據(jù)塊，附加的數(shù)據(jù)塊為十六進(jìn)制的“0x

80

00

00

00

00

00

00

00

00

00

00

00

”。若最后一個(gè)數(shù)據(jù)塊長(zhǎng)度

字節(jié)該塊的最后填補(bǔ)一個(gè)進(jìn)制‘80’