DB11-T 159.5-2023 市政交通-卡通系统技术规范 第5部分：安全

ICS

35.240.15CCS

L

64DB

11 DB11/T

—2023代替

159.4—市政交通一卡通系统技术规范第

5

部分：安全Technical

specification

for

municipal

&

card

system—Part

5:Security2023-12-25

发布 2024-04-01

实施北京市市场监督管理局发

布DB11/T

159.5—2023 前言...............................................................................

II引言..............................................................................

III1

范围..............................................................................

12

规范性引用文件....................................................................

13

术语和定义........................................................................

14

缩略语............................................................................

25

系统安全要求......................................................................

26

终端安全要求......................................................................

26.1

......................................................................

26.2

..............................................................

36.3

..............................................................

36.4

..............................................................

37

卡片安全要求......................................................................

47.1

......................................................................

47.2

......................................................................

47.3

..................................................................

47.4

..............................................................

47.5

..................................................................

47.6

..................................................................

47.7

卡片防攻击....................................................................

47.8

..............................................................

48

移动支付系统安全要求..............................................................

58.1

...................................................................

58.2

客户端软件安全要求............................................................

58.3

可信服务管理系统安全要求......................................................

59

交易安全要求......................................................................

59.1

..................................................................

59.2

..................................................................

59.3

..................................................................

610

密钥管理及算法要求...............................................................

610.1

一般要求.....................................................................

610.2

生成与发行...................................................................

610.3

安全机制.....................................................................

710.4

密码算法.....................................................................

7附录

A（规范性）

MAC

的计算流程..............................................

8附录

B（规范性）

算法数据加密计算流程............................................

9附录

C（规范性）

算法数据解密计算流程...........................................

10附录

D（规范性）

算法过程密钥产生流程...........................................

11附录

E（规范性）

算法子密钥推导流程.............................................

12DB11/T

159.5—2023 本文件按照GB/T

1.1—导则 第1部文件的和起草规的规定起草。DB11/T

159《市政交通一卡通系统技术规范》分为以下部分：——第1部分：总体要求；——第2部分：卡片；——第3部分：终端；——第4部分：；——第5部分：安全；——第6部分：检测；本文件是DB11/T

159的第5部分。本文件代替DB11/T

159.4—2015《市政交通一卡通技术规范

第4部分：与DB11/T

159.4—2015相比，除结构调整和编辑性改动外，主要技术变化如下：a) 更改了“”为“系统安全要求”（

5

章,2015

的第

3

章）；删除了“基本要求和访问控制计”、“数据安全与计算环境安全“系统备份要求”（

5

章）；b) 增加”（见

）；c) 增加了卡片安全要求的“一般要求”、“共存应用”、“密钥的独立性”、“卡片内部安全体系”和“卡片密码算法要求”（

7

章）；d)增加了移动支付系统安全要求（

8

章）；e) 更改了“”为“密码算法”（

的

7.4）；f) 删除了“

—DEA

”（见

年版的附录

A）；g) 删除了“

密算法”（见

B）；h) 增加

计算流程”（见

A）；i)增加

算法数据加密计算流程”（见

B）；j) 增加

算法数据解密计算流程”（见

C）；k)增加

算法过程密钥产生流程”（见

D）；l)增加

算法子密钥推导流程”（见

E）。本文件由北京市交通委员会提出并归口。本文件由北京市交通委员会组织实施。本文件起草单位：北京市智慧交通发展中心、北京市政交通一卡通有限公司、北京市标准化研究院。本文件主要起草人员：、李志宇、陈文革、刘敬光、田旷、隋莉颖、许占富、赵立华、李佳霖、蒋金煜、罗琳、曾正喜、周湘鹏、张腾、郁国栋、刘世俊、金方伟、魏振阳、李昂、王海、李真丞、樊子风、周巧霖、李强、、葛启彬、马凌飞。本文件及文件的历次版本发布情况——年首次发布DB11/T159.4—《市政交通一卡通技术规范 第4部安全》；——本次一次修订。IIDB11/T

159.5—2023 随着智慧城市建设的加速和公共交通的快速发展，市政交通一卡通系统在城市交通运营和民生服务中发挥着越来越重作用。为了提高城市公共交通运营效率和民生服务质量，满足市政交通一卡通系统的业务发展要求和民生服务需求，需要进行规范化的技术管理，北京市交通委员会组织编制了统一的技术标准。DB11/T

159《市政交通一卡通系统技术规范》由6个部分组成：——第1部分：总。目的在于明确交通一卡通系统的整体构成和要求。——第2部分：卡片。目的在于明确交通一卡通系统卡片的要求。——第3部分：终端。目的在于明确交通一卡通系统终端的要求。——第4部分：移动支付系统。目的在于明确交通一卡通系统移动支付系统的组成和要求。——第5部分：安全。目的在于明确交通一卡通系统安全的要求。——第6部分：检测。目的在于明确交通一卡通系统的要求。DB11/T

《市政交通一卡通系统技术规范》参考了国家及地方的相关法规、行业标准和最佳实践，结合北京市公共交通行业特点和发展需求及新技术应用等进行了修订，保证标准具有先进性、安全性和指，保障交通一卡通系统长期、稳健康地发DB11/T

159.5《市政交通一卡通系统技术规范

第5部分：安全》规定了市政交通一卡通系统安全的通用技术要求，包括系统安全要求、终端安全要求、卡片安全要求、移动支付系统安全要求、交易安全要求、密钥管理及算法要求。适用于市政交通一卡通系统安全的设计、开发和实施。IIIDB11/T

159.5—2023

1 范围本文件规定了市政交通一卡通系统安全的通用技术要求，包括系统安全要求、终端安全要求、卡片安全要求、移动支付系统安全要求、交易安全要求、密钥管理及算法要求。本文件适用于交通一卡通系统安全的设计、开发和实施。2 规范性引用文件下列中的内容通过文中的规范性引用而构成本文件可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；的引用文件，其最新版包括所有的修改单）适用于本文件。GB/T

22239 信息技术

基本要求GM/T

GM/T

公钥密码算法GM/T

算法GM/T

随机性检测JT/T

978.3 城市公共交通

IC

卡技术规范 第

3

部分：JT/T

978.6 城市公共交通

IC

卡技术规范 第

6

部分：JT/T

交通一卡通移动支付技术规范 第

2

部分:安全单元JT/T

交通一卡通移动支付技术规范 第

5

部分:客户端软件JT/T

交通一卡通移动支付技术规范 第

6

部分:可信服务管理系统DB11/T

159.1 市政交通一卡通系统技术规范 第

1

部分：总体要求3 术语和定义DB11/T

159.1界定的以及下列术语和定义适用于本文件。3.1对称加密技术 symmetric

cryptographic

technique发送方和方使用相密密钥进行数据变换的加密技术。[来源：

978.6—2015,3.3]3.2非对称加密技术

cryptographic

technique采用公开变换（由公钥定义）和私换（由私钥定义）这两种相关变换的加密技术。[来源：

978.6—2015,3.2]DB11/T

159.5—20233.3Timing攻击

Timing

在加密过程于各分支语句的执行、频率、命中率等因素所造成时间不一致，利用漏洞进行的攻击活动。3.4SPA/DPA

simple

analysis/differential

power

attack系统消耗功率的大小随理器执行的指令不同而不同，通过观察系统的，提取与密钥有关信息的攻击活动。3.5数字签名 key expiry date对数据的一种非对称加密变换，简称签名。[来源：

978.6—2015,3.4]3.6公钥 public

非对称密钥对中可公开的密钥。在数字签名时，公钥用于验证。[来源：

978.6—2015,3.5]3.7私钥 private

key非对称密钥对中不可公开的密钥，在数字签名中，私钥用于。[来源：

978.6—2015,3.6]4 缩略语DB11/T

159.1界定的以及下列缩略语适用于本文件：CA：证书认证（Certificate Authority）CPU央处理单元（

）MAC：报文验证码（

Authentication

）PKI开密钥基础设施（Public

Key

）SM2：椭圆曲线公Public

Key

Cryptographic

Algorithm

SM2

on

Curves）SM3：密码杂凑算法（SM3

Cryptographic

Hash

Algorithm）SM4：分组密码算法（SM4

Cryptographic

Algorithm）5 系统安全要求系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、云计算安全扩展、移动互联安全扩展、安全管理要求等，应符合GB/T

22239中第三级的相关要求。6终端安全要求6.1 一般要求DB11/T

159.5—2023应符合JT/T

978.6中的相关要求。6.2终端数据安全要求6.2.1 终端数据类型终端存在基本的数据，包括：a) 业务数据记录等。可对这些数据进行访问，但不应进行无授权修改；b) 敏感数据：包括卡片应用密钥、公私钥、及终端内部参数。在未授权的情况下，外界不应对这类数据进行访问和修改。6.2.2 业务数据的安全要求业务数据应存放在存储器中。在更新参数以及下载新的应用程序时，终端应执行以下操作：a) 验证更新方的身份；b) 校验下载参数及应用程序的完整性；c) 在任何情况下，终端的应用数据都不应随意或丢失有效；d) 所有与交易相关的数据均应以记录形式存储于终端存储器中，终端须保证这些数据的完整性。6.2.3 敏感数据的安全要求敏感放在模块中。安全模块应存储数据的安全，具体要求如下：a) 安全应提供必要的安全机制以防止外界对终端所储存或处理的数据进行非法攻击；b) 安全模块的硬件设计应能保证在物理上限制对其内部存贮的敏感数据的窃取，以及对安全模块的非授权使用和修改。一旦安全模块受到非法的攻击，其自身应能够立即完成对内部敏感数据的删除；c) 安全模块的逻辑设计应保证，调用任何单一功能或组合功能时，都不会导致敏感数据的泄露。6.3 终端环境安全要求6.3.1 基本要求应具有防功能。在正常的运行环境终端及其接口不会泄露或任何存储及处理的敏感数据。6.3.2 一般要求应限制对内部存储的密钥数据、业务参数、个人信息的物理访问，防止数据被窃取，授权的使用或者未经授权的对终端的修改应有安全控制，具体要求如下：a) 终端应具备防止外界非法入侵及对软硬增加换或修改的；b) 终端应具备防止外界非法测定或修改敏感数据后安装终端软件的；c) 当终端的故障时，不会导致秘密或敏感数据的；d) 如果终端的设计需要部分部件在物理上分离，并且处理的数据或指令在这些分离的部件之间传递，对终端的所有部件的应是相同的。6.4终端密码算法要求应满足如下算法要求：a) 硬件应支持

SM2、

和

；b) 应满足密钥的安全下发、存储和更新。DB11/T

159.5—20237 卡片安全要求7.1 一般要求应符合JT/T

978.6中的相关要求。7.2 共存应用卡片共存应用应符合如下要求：a) 不同之间应设；b) 不同之间的初始化要求和应用规则不应发生。7.3 密钥的独立性特定功能的加密/解密密钥不能被任何其他功能所使用，包括保存在卡片中的密钥和用来产生、派生、传输这些密钥的密钥。7.4 卡片内部安全体系卡片内部安全体系应符合

978.6中的相关要求。7.5 卡片通信卡片通信安全应满足要求如下：a) 应采用一卡一密的密钥管理体系，利

CSN

及其他有关信息，通过规定的加密算法构在初始化时，写入b) 应用验证应由内置在终端的

SAM

卡或安全模块与总中心计算机处同完成认证；c) 在交易过程中，为防止信号被窃取，其均应进行加密传输；d) 每次写操作时，均应经过

MAC

验证，

的计算需要通过卡内密钥经过特定的计算方算得到，

方法见附录

A。7.6 卡片交易卡片交易安全应满足要求如下：a) 卡片消费交易流程安全应满足

978.3

中的相关要求；b) 卡片充值交易流程安全应满足

978.3

中的相关要求。7.7 卡片防攻击7.7.1 防

Timing

攻击应能够抵御

CPU

运算的时间差异分到卡片机密信息的攻击。7.7.2 防

SPA/DPA

攻击应能够抵御通过卡片计算过程中能量消耗的变化分析得到卡片机密信息的攻击。7.7.3 防随机数攻击随机数的产生应符合GM/T

0005中的相关。7.8 卡片密码算法要求芯片及操作系统应支持

、

和

算法。DB11/T

159.5—20238 移动支付8.1 SE

应符合

1059.2

中的相关。8.2 客户端软件安全要求应符合

1059.5

中的相关。8.3 可信服务管理系统安全要求应符合

1059.6

中的相关。9交易9.1 消费交易消费交易处理应保证卡与终端之间、终端与系统之间的数据可靠传输，防止被窃取或篡改，具体要求如下：a) 公共交通领域消费终端应使用

完成卡片的脱机交易验证；b) 非公共交通领域脱机消费终端应使用

完成卡片的交易验证；所需安全性较高的行业及应用，应采用联机消费方式进行；c) 消费交易时，应验证卡的合规性和可用性，包括但不限于是否为本系统卡、卡片状态是否正常否为黑名单卡、卡内是否足够等；d) 消费交易应符合中心计算机系统下参数规定，如消费可用卡等；e) 消费成功后应正确生成和完整保存消费交易数据确保数据存储及传输的安全性；f) 消费交易数据应包含

TAC；g) 系统应及时将黑名发到每一台上，终端应拒绝黑名单卡的交易并进行锁卡。9.2 充值交易充值交易处理应保证卡与终端之间、终端与系统之间的数据可靠传输，防止被窃取或篡改，具体要求如下：a) 充值交易应采用联机方式进行，即交易过程中，终端与总中心计算机处理系统实时通信，通过终端及其内置的安全模块、认证系统及硬件加密机，完成卡片的联机认证及合法性检查；b) 联机交易终端与总中心计算机处理系统的交互流程应采用

，采用非对称算法加密技术，确保传输报文的安全，报文中应附带

MAC

防篡改，MAC

计算方法见附录

A；c) 支持充值业务的终端应成功签到取得授权，并在有效时间范围内进行卡片的充值交易，授权验证的权限应在、复位、关机或超时效；d) 总中心计算机处理系统应具有对支持充值业务的终端、商户、单位充值额度的三级配置管理功能，如：累计充值额度、当日最大充值额度限制等，对超出充值额度的终端、商户和单位，系统应其继续交易；e) 充值交易时，应验证卡的合规性和可用性，包括但不限于是否为本系统卡、卡片状态是否正常否为黑名单卡等；f) 充值成功后，终端应正确生成和完整保存充值交易数据，并将交易数据实时上传至总中心计算机处理系统；DB11/T

159.5—2023g) 充值交易数据应包含

TAC。9.3 退卡交易退卡交易处理应保证卡与终端之间、终端与系统之间的数据可靠传输，防止被窃取或篡改，具体要求如下：a) 退卡交易应采用联机方式进行，即交易过程中，终端与总中心计算机处理系统实时通信，通过终端及其内置的安全模块、总中心计算机处理系统及硬件加密机，完成卡片的联机认证及合法性检查；b) 联机交易终端与总中心计算机处理系统的交互流程应采用

，采用非对称算法加密技术传输报文的安全，报文中附带

防篡改，MAC

计算方法见附录

A；c) 退卡终端应成功签到取得授权，并在权限有效时间范围内进行退卡交易，授权验证的权限应在、复关机或超时效；d) 退卡交易应符合总中心计算机处理系统下发的退卡参数规定；e) 退卡交易时，应验证卡的合规性和可用性，包括但不限于是否为本系统卡、卡片状态是否正常否为黑名单卡等；f) 退卡成功后，终端应正确生成和完整保存交易数据，并将交易数据实时上传至总中心计算机处理系统；g) 退卡交易数据应包含

TAC。10 密钥管理及算法要求10.1 一般要求市政交通一卡通系统密钥管理应符合JT/T

978.6的要求。10.2 生成与发行10.2.1 密钥10.2.1.1 生成方式生成方式如下：a) 对称密钥应采用集中方式生成，即由发卡机构生成相应的主密钥组，其他密钥由该组主密钥分散生成。密钥生成的两种基本方法1) 不重复的密钥生成：随机生成不可的密钥，每次的数值不相同；2) 可重复的密钥生成：密钥变换、密钥衍生；密钥的生成是可重复的，能够得到与原来相同。b) 非对称密钥应采用在加密机或

SAM

卡内部产生公私方式，私钥在加密机或

卡内存储，公钥输出；c) 数字证书应采用根

逐级向下签发的方式产生用户证书或设备证书。10.2.1.2 安全技术不需重复采用随方式系统随机产生密钥，写入安全存取模块中保存。可重复生成的密钥采用密钥变换或密钥衍方式生成，应确保密钥变换或密钥衍全。10.2.1.3 安全措施为了密钥的安全，防止密钥的，在时，应符合：DB11/T

159.5—2023a)

密钥采用多人或由硬件加密的方式；b)

密钥应在独立的物理空间生成，环境应符合安全管理要求；c)

密钥生成应由专人，应符合安全管理规定；d)

密钥生成的过程应执行操作规程。10.2.2 密钥发行10.2.2.1 发行方式密钥发行应采用逐级分散方式上一级生成下一级所需的子密钥，并传递给下一级。10.2.2.2安全技术应通过主控密钥、传输控、直接加密导出、分散加密导出。10.3 安全10.3.1 对称加密技术包括

计算（见

A）、

算法数据加密（见

B）、SM4

算法数据解密（见附录

C）、SM4

算法过程密钥产生（见

D

算法子密钥推导（见

E）。10.3.2 非对称加密技术非对称加密用来进行静态数据和动态数据的验证以及数字签名，应符合

978.6

中的相关要求。在选择公开密钥的模数长度时，应考虑命周期以及在此生命周期内被解密的可能性。10.4 密码算法10.4.1 对称加密算法SM4

算法应符合

GM/T

中的相关要求。10.4.2 非对称加密算法SM2

算法应符合

GM/T

中的相关要求。10.4.3 摘要算法SM3

算法应符合

GM/T

中的相关要求。DB11/T

159.5—2023附

录 A（规范性）SM4

的计算流程SM4MAC的计算流程如下：a) 将一个

16

字节长的初始值设定为十六进“0x

00

00

00

00

00

00

00

00

0000

00

00

b) 将所有的输入数据按指定顺序串联个数据块；c) 将串联成的数据块分割为

16

字节长的数据块识为

、D2、D3

与

等，分割到最后，余下的字节组度小于等于

8

字节的最后一个数据块；d) 若最后一个数据块长度为

16

字节，则在此数据块后附加一个

16

字节长的数据块，附加的数据块为十六进制的“0x

80

00

00

00

00

00

00

00

00

00

00

00

”。若最后一个数据块长度

字节该块的最后填补一个进制‘80’