DB61-T+506.6-2024城市軌道交通自動售檢票系統(tǒng)技術(shù)規(guī)范+第6部分：密鑰系統(tǒng)

ICS 93.080CCSQ84

DB61陜 西 省 地 方 標(biāo) 準(zhǔn)DB61/T506.6—20246Technicalspecificationofautomaticfarecollectionsystemforurbanrailtransit-part66：keysystem2024092420241024陜西省市場監(jiān)督管理局發(fā)布DB61/T506.6DB61/T506.6—2024DB61/T506.6DB61/T506.6—2024目 次前言 II引言 III范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 3總體要求 3實(shí)體票卡密鑰系統(tǒng) 3二維碼電子票密鑰系統(tǒng) 4生物特征票密鑰系統(tǒng) 6測試 8II前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件是DB61/T506《城市軌道交通自動售檢票系統(tǒng)技術(shù)規(guī)范》的第6部分，DB61/T506分為7個部分：——城市軌道交通自動售檢票系統(tǒng)技術(shù)規(guī)范第1部分：系統(tǒng)結(jié)構(gòu)、功能及性能；——2部分：編碼規(guī)則；——3部分：乘車憑證；——城市軌道交通自動售檢票系統(tǒng)技術(shù)規(guī)范第4部分：通信數(shù)據(jù)接口；——城市軌道交通自動售檢票系統(tǒng)技術(shù)規(guī)范第5部分：讀寫器；——6部分：密鑰系統(tǒng)；——7部分：人機(jī)界面。本文件為DB61/T506-2010《城市軌道交通自動售檢票系統(tǒng)》上的新增文件，主要內(nèi)容如下:a)增加了城市軌道交通自動售檢票系統(tǒng)密鑰管理的一般要求（見第5章）；增加了城市軌道交通自動售檢票系統(tǒng)實(shí)體票卡密鑰管理（見第6章）；增加了城市軌道交通自動售檢票系統(tǒng)二維碼電子票密鑰管理（見第7章）；d)增加了城市軌道交通自動售檢票系統(tǒng)生物特征票密鑰管理（見第8章）；請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由陜西省交通運(yùn)輸廳提出并歸口。本文件主要起草人：陳建萍、張星龍、杜瑞軍、展宗思、管宏、章濤、代建風(fēng)、馬明、鄧秋雄、王添。本文件由西安市軌道交通集團(tuán)有限公司負(fù)責(zé)解釋。本文件本次為首次發(fā)布。聯(lián)系信息如下：單位：西安市軌道交通集團(tuán)有限公司電話址：西安市鳳城八路126號郵編：710065II引 言506-2010《城市軌道交通自動售檢票系統(tǒng)》基礎(chǔ)上進(jìn)行了修訂，明確IIIIIIDB61/T506.6DB61/T506.6—2024DB61/T506.6DB61/T506.6—2024城市軌道交通自動售檢票系統(tǒng)技術(shù)規(guī)范第6部分：密鑰系統(tǒng)范圍規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T17901.1-20201部分：框架GB/T17901.33部分：采用非對稱技術(shù)的機(jī)制GB/T41819信息安全技術(shù)人臉識別數(shù)據(jù)安全要求GB/T43206-2023信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求CJ/T304-2017建設(shè)事業(yè)智能卡操作系統(tǒng)技術(shù)要求JT/T1179-2018交通一卡通二維碼支付技術(shù)規(guī)范3.1密鑰key一種用于控制密碼變換操作(例如加密、解密、密碼校驗(yàn)函數(shù)計算、簽名生成或簽名驗(yàn)證)的符號序列。[來源：GB/T17901.1-2020，3.8]3.2cryptographicalgorithm為了隱藏或揭露而變換數(shù)據(jù)的算法。3.3非對稱密碼技術(shù)asymmetriccryptographictechnique1[來源：GB/T17901.1-2020，3.1]3.4對稱密碼技術(shù)symmetriccryptographictechnique發(fā)送方和接收方使用相同保密密鑰進(jìn)行數(shù)據(jù)變換的密碼技術(shù)。[來源：CJ/T304-2017，3.12]3.5私鑰privatekey在某一實(shí)體的非對稱密鑰對中，只應(yīng)由該實(shí)體使用的密鑰。[來源：GB/T17901.1-2020，3.3]3.6公鑰publickey在某一實(shí)體的非對稱密鑰對中，能夠公開的密鑰。[來源：GB/T17901.1-2020，3.4]3.7證書認(rèn)證機(jī)構(gòu)certificateauthority[來源：GB/T17901.1-2020[來源：GB/T17901.1-2020，3.5]3.8發(fā)卡機(jī)構(gòu)cardissuer發(fā)行城市公共交通IC卡二維碼、人臉識別電子票，并對清分結(jié)算交易數(shù)據(jù)進(jìn)行驗(yàn)證的機(jī)構(gòu)。[來源：JT/T1179-2018，3.5]3.9收單機(jī)構(gòu)auquirer通過受理終端，為二維碼、人臉識別電子票提供掃碼、資金結(jié)算等服務(wù)，并對清分結(jié)算交易數(shù)據(jù)進(jìn)行收集和上傳的機(jī)構(gòu)。[來源：JT/T1179-2018，3.6]3.10數(shù)字簽名digitalsignature[來源：GB/T17901.1-2020，3.6]3.11公鑰證書publickeycertificate由證書認(rèn)證機(jī)構(gòu)對一個實(shí)體簽發(fā)并不可偽造的、有關(guān)其公鑰信息的數(shù)據(jù)結(jié)構(gòu)。[來源：GB/T17901.1-2020，3.15]23.12根密鑰rootkey由密鑰系統(tǒng)產(chǎn)生業(yè)務(wù)系統(tǒng)所使用的初始密鑰。縮略語下列符號和縮略語適用于本文件。SAM安全存儲模塊（secureaccessmodule）ISAM充值安全存儲模塊（increasesecureaccessmodule）PSAM消費(fèi)安全存儲模塊（purchasesecureaccessmodule）TAC交易驗(yàn)證碼（transactionauthorizationcryptogram）CA證書認(rèn)證機(jī)構(gòu)（certificateauthority）PIN個人識別密碼（personalidentificationnumber）總體要求應(yīng)對密鑰的管理和使用提供安全保護(hù)?；疽髴?yīng)能生成并管理密鑰卡片，并檢查自動售檢票系統(tǒng)的設(shè)備交易數(shù)據(jù)合法性。密鑰管理服務(wù)應(yīng)具備密鑰生成、分發(fā)、安裝以及認(rèn)證等功能。密鑰生成基本要求應(yīng)能生成并管理密鑰卡片，并檢查自動售檢票系統(tǒng)的設(shè)備交易數(shù)據(jù)合法性。密鑰管理服務(wù)應(yīng)具備密鑰生成、分發(fā)、安裝以及認(rèn)證等功能。密鑰生成應(yīng)經(jīng)安全的加密機(jī)制并通過密碼及加密算法生成業(yè)務(wù)所需的密鑰。密鑰分發(fā)密鑰應(yīng)采用分級管理、逐級生成的方式加密后傳遞給下一級。密鑰安裝SAMSAM密鑰存儲保護(hù)密鑰存儲宜采用下列保護(hù)方式：物理安全（CPU智能卡、SAM卡等外部設(shè)備存儲）；使用加密算法；PIN保護(hù)對它們的訪問。3密鑰存儲介質(zhì)密鑰存儲介質(zhì)應(yīng)滿足如下要求：根密鑰存儲介質(zhì)具有密鑰導(dǎo)出功能；ISAM、PSAM密鑰存儲介質(zhì)不具有密鑰導(dǎo)出功能。密鑰認(rèn)證密鑰系統(tǒng)應(yīng)能驗(yàn)證終端上送交易數(shù)據(jù)TAC碼的合法性，記錄并顯示驗(yàn)證結(jié)果。二維碼電子票密鑰系統(tǒng)基本要求應(yīng)具備密鑰管理、密碼運(yùn)算、安全審計等功能，包括密鑰的生成、下發(fā)、更新、校驗(yàn)、刪除、備份和認(rèn)證；應(yīng)能保護(hù)各機(jī)構(gòu)之間的請求信息和交易數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性。密鑰接口密鑰接口見表1。表中字段格式中所出現(xiàn)符號的定義見表2。表1密鑰接口公鑰驗(yàn)簽接口名稱：verifysignbyEY字段名稱字段格式長度是否必填備注pubkeyan128M驗(yàn)簽公鑰dataaNM原始數(shù)據(jù)signDataaNM簽名數(shù)據(jù)公鑰驗(yàn)簽接口返回參數(shù)：字段名稱字段格式長度是否必填備注errCodea2M錯誤代碼lengthnNM數(shù)據(jù)長度objanNM返回數(shù)據(jù)私鑰簽名接口名稱：signaturebyEW字段名稱字段格式長度是否必填備注sm2Indexa2M密鑰索引號keyaNM私鑰dataaNM原始數(shù)據(jù)私鑰簽名接口返回參數(shù)：字段名稱字段格式長度是否必填備注errCodea2M錯誤代碼lengthnNM數(shù)據(jù)長度objaNM返回數(shù)據(jù)44表2符號定義表符號定義a字母字符，Az,az,向左靠，右邊多余位填空格b數(shù)據(jù)的二進(jìn)制表示，后跟數(shù)字表示二進(jìn)制數(shù)據(jù)所占字節(jié)的個數(shù)。n數(shù)值，09，向右靠，首位有效數(shù)字前填零。an字母和數(shù)字字符，左靠，右邊多余位填空格。cn壓縮數(shù)字碼，即BCD碼，后跟數(shù)字表示BCD碼的個數(shù)。密鑰類型密鑰類型可分為根密鑰、機(jī)構(gòu)密鑰、用戶密鑰；密鑰的使用應(yīng)滿足以下要求：根密鑰包括公鑰及私鑰，公鑰應(yīng)以證書定時下發(fā)到終端設(shè)備中，私鑰應(yīng)保存在加密機(jī)中；用戶密鑰應(yīng)保存在用戶的終端設(shè)備中。收單機(jī)構(gòu)接收公鑰證書證書認(rèn)證機(jī)構(gòu)應(yīng)與收單機(jī)構(gòu)約定并交換密鑰，將生成的根公鑰證書發(fā)送至收單機(jī)構(gòu)。證書請求文件，證書認(rèn)證機(jī)構(gòu)驗(yàn)證通過后將生成的根公鑰證書發(fā)送至發(fā)卡機(jī)構(gòu)。7.6文件結(jié)構(gòu)發(fā)卡機(jī)構(gòu)向證書認(rèn)證機(jī)構(gòu)發(fā)送的公鑰證書請求文件見表3證書請求文件，證書認(rèn)證機(jī)構(gòu)驗(yàn)證通過后將生成的根公鑰證書發(fā)送至發(fā)卡機(jī)構(gòu)。7.6文件結(jié)構(gòu)發(fā)卡機(jī)構(gòu)向證書認(rèn)證機(jī)構(gòu)發(fā)送的公鑰證書請求文件見表3。表3公鑰證書請求文件內(nèi)容5字段名稱字段格式長度是否必填備注記錄頭b1M0x23服務(wù)標(biāo)識b4MPI16進(jìn)‘’‘0000’=交通電子現(xiàn)金應(yīng)用證書格式b4M16進(jìn)制‘02’發(fā)卡機(jī)構(gòu)代碼cn84M發(fā)卡機(jī)構(gòu)代碼，由證書認(rèn)證機(jī)構(gòu)統(tǒng)一分配證書失效日期n42M月和年（MM，在該月最后一天證書失效記錄號n63M發(fā)卡機(jī)構(gòu)公鑰證書記錄號發(fā)卡機(jī)構(gòu)公鑰簽名算法標(biāo)識b1M發(fā)卡機(jī)構(gòu)公鑰簽名算法。‘0’（16進(jìn)制：SM2發(fā)卡機(jī)構(gòu)公鑰加密算法標(biāo)識b1M發(fā)卡機(jī)構(gòu)公鑰簽名算法?！?’（16進(jìn)制：SM2公鑰參數(shù)標(biāo)識b1M用于標(biāo)識橢圓曲線參數(shù)。默認(rèn)為16進(jìn)制‘00’表3（續(xù)）字段名稱字段格式長度是否必填備注發(fā)卡機(jī)構(gòu)公鑰模長b1M33byte發(fā)卡機(jī)構(gòu)公鑰b33MSM2算法標(biāo)識橢圓曲線上的一個點(diǎn)，采用SM2中點(diǎn)壓縮方式進(jìn)行計算數(shù)字簽名b64M發(fā)卡機(jī)構(gòu)使用其私鑰對本文件數(shù)據(jù)通過邏輯或運(yùn)算計算的SM2簽名證書認(rèn)證機(jī)構(gòu)向發(fā)卡機(jī)構(gòu)發(fā)送的公鑰簽名文件內(nèi)容見表4。4字段名稱字段格式長度是否必填備注記錄頭b1M0x24服務(wù)標(biāo)識b4M識擴(kuò)展（PI16進(jìn)制‘’構(gòu)成。‘01010000’=交通電子現(xiàn)金應(yīng)用中心CA公鑰索引b1M證書認(rèn)證機(jī)構(gòu)CA系統(tǒng)用來簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書的公鑰索引證書格式b1M十六進(jìn)制‘12’發(fā)卡機(jī)構(gòu)代碼cn84M發(fā)卡機(jī)構(gòu)代碼，由證書認(rèn)證機(jī)構(gòu)統(tǒng)一分配證書失效日期n42M月和年（MM，在該月最后一天證書失效證書序列號b3M由根CA分配給這張證書唯一二進(jìn)制數(shù)發(fā)卡機(jī)構(gòu)公鑰簽名算法標(biāo)識b1M發(fā)卡機(jī)構(gòu)公鑰簽名算法?！?’（16進(jìn)制：SM2發(fā)卡機(jī)構(gòu)公鑰加密算法標(biāo)識b1M發(fā)卡機(jī)構(gòu)公鑰簽名算法?！?’（16進(jìn)制：SM2公鑰參數(shù)標(biāo)識b1M用于標(biāo)識橢圓曲線參數(shù)。默認(rèn)為16進(jìn)制‘00’發(fā)卡機(jī)構(gòu)公鑰長度b1M標(biāo)識發(fā)卡機(jī)構(gòu)公鑰的字節(jié)長度發(fā)卡機(jī)構(gòu)公鑰b33MSM2算法標(biāo)識橢圓曲線上的一個點(diǎn)數(shù)字簽名b64M發(fā)卡機(jī)構(gòu)使用其私鑰對本文件數(shù)據(jù)通過邏輯或運(yùn)算計算的SM2簽名數(shù)據(jù)加密數(shù)據(jù)加密密鑰系統(tǒng)應(yīng)對二維碼數(shù)據(jù)加密，并符合下列要求：密鑰系統(tǒng)應(yīng)使用機(jī)構(gòu)密鑰和用戶密鑰對二維碼數(shù)據(jù)進(jìn)行加密；受理終端驗(yàn)簽終端應(yīng)使用密鑰系統(tǒng)提供的公鑰驗(yàn)證二維碼的合法性和有效性。6生物特征票密鑰系統(tǒng)基本要求應(yīng)具備密鑰管理、密碼運(yùn)算、安全審計等功能，包括密鑰生成、下發(fā)、更新、加密、解密、簽名、驗(yàn)簽等功能；應(yīng)具備實(shí)時、連續(xù)的密鑰管理和監(jiān)控服務(wù)。密鑰接口密鑰系統(tǒng)生物特征加密請求報文見表5。表5生物特征加求報文字段名稱字段格式是否必填備注stationNonM站點(diǎn)編號imageanM生物特征明文(base64)密鑰系統(tǒng)生物特征加密應(yīng)答報文見表6。密鑰系統(tǒng)生物特征解密請求報文見表7。密鑰系統(tǒng)生物特征解密請求報文見表7。7密鑰系統(tǒng)生物特征解密應(yīng)答報文見表8。8密鑰類型可分為識別終端軟件密鑰、內(nèi)網(wǎng)數(shù)據(jù)傳輸公私鑰、公網(wǎng)數(shù)據(jù)傳輸公私鑰和生物特征加密密鑰。報文的簽名和驗(yàn)簽內(nèi)網(wǎng)數(shù)據(jù)傳輸簽名和驗(yàn)簽7字段名稱字段格式是否必填備注codeanM響應(yīng)編碼msganM響應(yīng)信息dataanM響應(yīng)數(shù)據(jù)data.imagean生物特征密文(base64)字段名稱字段格式是否必填備注stationNonM站點(diǎn)編號imageanM生物特征密文(base64)字段名稱字段格式是否必填備注codeanM響應(yīng)編碼msganM響應(yīng)信息dataanM響應(yīng)數(shù)據(jù)data.imagean生物特征明文(base64)請求方應(yīng)使用內(nèi)網(wǎng)數(shù)據(jù)傳輸私鑰進(jìn)行數(shù)據(jù)簽名，服務(wù)方應(yīng)使用內(nèi)網(wǎng)數(shù)據(jù)傳輸公鑰對報