CJT 333-2010 城市公用事业互联互通卡密钥及安全技术要求

中华人民共和国城镇建设行业标准城市公用事业互联互通卡中华人民共和国住房和城乡建设部发布 I 2规范性引用文件 1 14缩略语和符号 25对称密钥管理 26非对称密钥管理 5附录A(规范性附录)城市公用事业IC卡互联互通系统的密钥管理系统安全要求 6附录B(资料性附录)城市公用事业IC卡互联互通系统的业务密钥说明与使用 附录C(资料性附录)双向身份鉴别和密文加MAC的传输方式说明 GB/T16790.7金融交易卡使用集成电路卡的金融交易系统的安全体系第7部GB/T17901.1信息技术安全技术密钥管理第1部分：框架GB/T20518信息安全技术公钥基础设施数字证书格式GB/T21082.4银行业务密钥管理(零售)第4部分：使用公钥密码的密钥管理技术PIN个人识别码(Pe3567 8图A.2根密钥生成模式围b)充值类密钥生成——地方级充值根密钥生成与消费类密钥采用相同的方式生成。 应用充值类子密钥由用户卡惟一序列号对地方级充值根密钥一次分散后获得。A.2.3密钥存储城市公用事业IC卡互联互通基本密钥存储详细信息见表A.1。表A.1密钥存储详细信息无明文存储消费类密钥注：业务密钥详细信息参见附录B.A.2.4密钥分散密钥分散过程在安全密码设备中进行，密钥分散流程如图A.3。图A.3密钥分散流程图城市公用事业IC卡互联互通系统的基本密钥分发注人包括对保护密钥和业务密钥的分发注入。9 (资料性附录)B.1业务密钥说明业务密钥分为消费类密钥和充值类密钥。B.1.1消费类密钥说明采用访问控制的方式进行保护，安全密码设备采用物理隔离的方式进行管理，消费类密钥详细信息见表B.1。表B.1城市公用事业IC卡互联互通系统的基本消费密钥说明消费根密钥公共钱包消费中心级加密机用户卡应用维护主密钥中心级加密机(TAC)主密钥中心级加密机形成交易记录计算TAC时的密钥安全认证密钥中心级加密机B.1.2充值类密钥说明采用访问控制的方式进行保护，安全密码设备采用物理隔离的方式进行管理，充值类密钥详细信息见表B.2城市公用事业IC卡互联互通系统的基本充值密钥说明充值主密钥充值主密钥ISAM卡维护密钥B.2业务密钥使用B.2.1消费类密钥使用消费交易使用消费类密钥基本流程如下：a)PSAM卡内部选择安全认证密钥验证用户卡安全认证识别码：b)用户卡内部选择公共钱包消费密钥(即应用消费子密钥)进行交易初始化；c)PSAM卡内部选择公共钱包消费密钥(即消费根密钥)用数据A分散出用户卡公共钱包消费密钥(即应用消费子密钥),并用分散出的子密钥对数据B加密得到消费交易过程密钥，消费交易过程密钥加密数据C得到消费交易MAC1;d)用户卡内部选择公共钱包消费密钥(即应用消费子密钥)对数据B加密得过消费交易程密钥，——校验成功，采用过程密钥对交易金额加密得到消费交易MAC2,并选择交易校验(TAC)密钥在左右8位字节异或后加密数据D加密得到消费交易TAC;e)PSAM卡用卡内过程密钥加密交易金额验证用户卡计算的消费交易MAC2:B.2.2充值类密钥使用充值交易使用充值类密钥基本流程如下：a)用户卡内部选择公共钱包充值主密钥(即应用充值子密钥)对数据1加密得到充值交易过程密钥，并用充值交易过程密钥加密数据2得到充值交易MAC1;b)加密机内部选择公共钱包充值主密钥(即地方级充值根密钥)用用户卡惟一序列号分散出用户卡公共钱包充值主密钥(即应用充值子密钥),并用分散出的子密钥对数据1加密得到充值交易过程密钥，最终用充值交易过程密钥加密数据2校验用户卡计算的充值交易MAC1:1)校验成功，使用充值交易过程密钥对数据3加密得到充值交易MAC2;2)验证失败，本次充值交易终止；c)用户卡内部用步骤a)中产生的充值交易过程密钥对数据3加密校验加密机计算的MAC2:2)校验失败，本次充值交易失败。A'得到随机数随机数B随机数B”注2:图中密钥为对称密钥。a)安全密码设备1产生随机数A,并将随机数A发送给安全密码设备2;b)安全密码设备2用密钥对随机数A加密获得密文A',同时产生随机数B,将密文A'和随机数B传送给安全密码设备1;c)安全密码设备1用密钥对密文A'解密得到随机数A”;d)安全密码设备1验证随机数A和A”是否一致：e)安全密码设备1随机数验证通过后，用密钥对随机数B加密获得密文B',将密文B'回送给安全密码设备2;f)安全密码设备2用密钥对密文B'解密得到随机数B";g)安全密码设备2验证随机数B和B”是否一致： 密文加MAC的传输方式可用于传输过程中保证所传输的信息不被泄露、替换和篡改。密文加MAC的传输方式中分为发送端执行步骤和接收端执行步骤。发送端执行的步骤如图C.2。a)用内部密钥对明文加密获得密文；b)用内部密钥对密文进行MAC计算获得MAC;c)将密文和MAC合成密文加MAC发送给接收端。C.2.