ICS35.240.15

CCSL64

DB11

北京市地方標(biāo)準(zhǔn)

DB11/T159.5—2023

代替DB11/T159.4—2015

市政交通一卡通系統(tǒng)技術(shù)規(guī)范

第5部分：安全

Technicalspecificationformunicipaladministration&communications

cardsystem—Part5:Security

2023-12-25發(fā)布2024-04-01實(shí)施

北京市市場監(jiān)督管理局發(fā)布

DB11/T159.5—2023

目次

前言...............................................................................II

引言..............................................................................III

1范圍..............................................................................1

2規(guī)范性引用文件....................................................................1

3術(shù)語和定義........................................................................1

4縮略語............................................................................2

5系統(tǒng)安全要求......................................................................2

6終端安全要求......................................................................2

6.1一般要求......................................................................2

6.2終端數(shù)據(jù)安全要求..............................................................3

6.3終端環(huán)境安全要求..............................................................3

6.4終端密碼算法要求..............................................................3

7卡片安全要求......................................................................4

7.1一般要求......................................................................4

7.2共存應(yīng)用......................................................................4

7.3密鑰的獨(dú)立性..................................................................4

7.4卡片內(nèi)部安全體系..............................................................4

7.5卡片通信安全..................................................................4

7.6卡片交易安全..................................................................4

7.7卡片防攻擊....................................................................4

7.8卡片密碼算法要求..............................................................4

8移動支付系統(tǒng)安全要求..............................................................5

8.1SE安全要求...................................................................5

8.2客戶端軟件安全要求............................................................5

8.3可信服務(wù)管理系統(tǒng)安全要求......................................................5

9交易安全要求......................................................................5

9.1消費(fèi)交易安全..................................................................5

9.2充值交易安全..................................................................5

9.3退卡交易安全..................................................................6

10密鑰管理及算法要求...............................................................6

10.1一般要求.....................................................................6

10.2生成與發(fā)行...................................................................6

10.3安全機(jī)制.....................................................................7

10.4密碼算法.....................................................................7

附錄A（規(guī)范性）SM4算法MAC的計(jì)算流程..............................................8

附錄B（規(guī)范性）SM4算法數(shù)據(jù)加密計(jì)算流程............................................9

附錄C（規(guī)范性）SM4算法數(shù)據(jù)解密計(jì)算流程...........................................10

附錄D（規(guī)范性）SM4算法過程密鑰產(chǎn)生流程...........................................11

附錄E（規(guī)范性）SM4算法子密鑰推導(dǎo)流程.............................................12

I

DB11/T159.5—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)

定起草。

DB11/T159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》分為以下部分：

——第1部分：總體要求；

——第2部分：卡片；

——第3部分：終端；

——第4部分：移動支付系統(tǒng)；

——第5部分：安全；

——第6部分：檢測；

本文件是DB11/T159的第5部分。

本文件代替DB11/T159.4—2015《市政交通一卡通技術(shù)規(guī)范第4部分：安全》，與DB11/T159.4

—2015相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：

a)更改了“系統(tǒng)安全”為“系統(tǒng)安全要求”（見第5章,2015年版的第3章）；刪除了“基

本要求”、“鑒別和訪問控制”、“操作審計(jì)”、“數(shù)據(jù)安全”、“網(wǎng)絡(luò)與計(jì)算環(huán)境安全”、

“系統(tǒng)備份要求”（見第5章）；

b)增加了“終端密碼算法要求”（見6.4）；

c)增加了卡片安全要求的“一般要求”、“共存應(yīng)用”、“密鑰的獨(dú)立性”、“卡片內(nèi)部安

全體系”和“卡片密碼算法要求”（見第7章）；

d)增加了移動支付系統(tǒng)安全要求（見第8章）；

e)更改了“密鑰算法”為“密碼算法”（見第10.4,2015年版的7.4）；

f)刪除了“MAC計(jì)算—DEA算法”（見2015年版的附錄A）；

g)刪除了“MAC計(jì)算—國密算法”（見2015年版的附錄B）；

h)增加了“SM4算法MAC計(jì)算流程”（見附錄A）；

i)增加了“SM4算法數(shù)據(jù)加密計(jì)算流程”（見附錄B）；

j)增加了“SM4算法數(shù)據(jù)解密計(jì)算流程”（見附錄C）；

k)增加了“SM4算法過程密鑰產(chǎn)生流程”（見附錄D）；

l)增加了“SM4算法子密鑰推導(dǎo)流程”（見附錄E）。

本文件由北京市交通委員會提出并歸口。

本文件由北京市交通委員會組織實(shí)施。

本文件起草單位：北京市智慧交通發(fā)展中心、北京市政交通一卡通有限公司、北京市標(biāo)準(zhǔn)化研

究院。

本文件主要起草人員：邢釗、李志宇、陳文革、劉敬光、田曠、隋莉穎、許占富、趙立華、李

佳霖、蔣金煜、羅琳、曾正喜、周湘鵬、張騰、郁國棟、劉世俊、金方偉、魏振陽、李昂、王海、

李真丞、樊子風(fēng)、周巧霖、李強(qiáng)、常新、葛啟彬、馬凌飛。

本文件及其所代替文件的歷次版本發(fā)布情況為：

——2015年首次發(fā)布DB11/T159.4—2015《市政交通一卡通技術(shù)規(guī)范第4部分：安全》；

——本次為第一次修訂。

II

DB11/T159.5—2023

引言

隨著智慧城市建設(shè)的加速和公共交通的快速發(fā)展，市政交通一卡通系統(tǒng)在城市交通運(yùn)營和民生

服務(wù)中發(fā)揮著越來越重要的作用。為了提高城市公共交通運(yùn)營效率和民生服務(wù)質(zhì)量，滿足市政交通

一卡通系統(tǒng)的業(yè)務(wù)發(fā)展要求和民生服務(wù)需求，需要進(jìn)行規(guī)范化的技術(shù)管理，北京市交通委員會組織

編制了統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。DB11/T159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》由6個部分組成：

——第1部分：總體要求。目的在于明確市政交通一卡通系統(tǒng)的整體構(gòu)成和要求。

——第2部分：卡片。目的在于明確市政交通一卡通系統(tǒng)卡片的要求。

——第3部分：終端。目的在于明確市政交通一卡通系統(tǒng)終端的要求。

——第4部分：移動支付系統(tǒng)。目的在于明確市政交通一卡通系統(tǒng)移動支付系統(tǒng)的組成和要求。

——第5部分：安全。目的在于明確市政交通一卡通系統(tǒng)安全的要求。

——第6部分：檢測。目的在于明確市政交通一卡通系統(tǒng)檢測的要求。

DB11/T159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》參考了國家及地方的相關(guān)法規(guī)、行業(yè)標(biāo)準(zhǔn)和最佳

實(shí)踐，結(jié)合北京市公共交通行業(yè)特點(diǎn)和發(fā)展需求，以及新技術(shù)應(yīng)用等進(jìn)行了修訂，保證標(biāo)準(zhǔn)具有先

進(jìn)性、安全性和指導(dǎo)性，保障市政交通一卡通系統(tǒng)長期、穩(wěn)定和健康地發(fā)展。

DB11/T159.5《市政交通一卡通系統(tǒng)技術(shù)規(guī)范第5部分：安全》規(guī)定了市政交通一卡通系統(tǒng)安

全的通用技術(shù)要求，包括系統(tǒng)安全要求、終端安全要求、卡片安全要求、移動支付系統(tǒng)安全要求、

交易安全要求、密鑰管理及算法要求。適用于市政交通一卡通系統(tǒng)安全的設(shè)計(jì)、開發(fā)和實(shí)施。

III

DB11/T159.5—2023

市政交通一卡通系統(tǒng)技術(shù)規(guī)范

第5部分：安全

1范圍

本文件規(guī)定了市政交通一卡通系統(tǒng)安全的通用技術(shù)要求，包括系統(tǒng)安全要求、終端安全要求、

卡片安全要求、移動支付系統(tǒng)安全要求、交易安全要求、密鑰管理及算法要求。

本文件適用于市政交通一卡通系統(tǒng)安全的設(shè)計(jì)、開發(fā)和實(shí)施。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用

文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）

適用于本文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GM/T0002SM4分組密碼算法

GM/T0003SM2橢圓曲線公鑰密碼算法

GM/T0004SM3密碼雜湊算法

GM/T0005隨機(jī)性檢測規(guī)范

JT/T978.3城市公共交通IC卡技術(shù)規(guī)范第3部分：讀寫終端

JT/T978.6城市公共交通IC卡技術(shù)規(guī)范第6部分：安全

JT/T1059.2交通一卡通移動支付技術(shù)規(guī)范第2部分:安全單元

JT/T1059.5交通一卡通移動支付技術(shù)規(guī)范第5部分:客戶端軟件

JT/T1059.6交通一卡通移動支付技術(shù)規(guī)范第6部分:可信服務(wù)管理系統(tǒng)

DB11/T159.1市政交通一卡通系統(tǒng)技術(shù)規(guī)范第1部分：總體要求

3術(shù)語和定義

DB11/T159.1界定的以及下列術(shù)語和定義適用于本文件。

3.1

對稱加密技術(shù)symmetriccryptographictechnique

發(fā)送方和接收方使用相同保密密鑰進(jìn)行數(shù)據(jù)變換的加密技術(shù)。

[來源：JT/T978.6—2015,3.3]

3.2

非對稱加密技術(shù)asymmetriccryptographictechnique

采用公開變換（由公鑰定義）和私有變換（由私鑰定義）這兩種相關(guān)變換的加密技術(shù)。

[來源：JT/T978.6—2015,3.2]

1

DB11/T159.5—2023

3.3

Timing攻擊Timingattack

在加密過程中，由于各分支語句的執(zhí)行、頻率、RAM命中率等因素所造成時間不一致，利用這些

漏洞進(jìn)行的攻擊活動。

3.4

SPA/DPA攻擊simplepoweranalysis/differentialpoweranalysisattack

系統(tǒng)消耗功率的大小隨微處理器執(zhí)行的指令不同而不同，通過觀察系統(tǒng)的功耗，提取與密鑰有

關(guān)信息的攻擊活動。

3.5

數(shù)字簽名keyexpirydate

對數(shù)據(jù)的一種非對稱加密變換，簡稱簽名。

[來源：JT/T978.6—2015,3.4]

3.6

公鑰publickey

非對稱密鑰對中可公開的密鑰。在數(shù)字簽名時，公鑰用于驗(yàn)證。

[來源：JT/T978.6—2015,3.5]

3.7

私鑰privatekey

非對稱密鑰對中不可公開的密鑰，在數(shù)字簽名中，私鑰用于簽名。

[來源：JT/T978.6—2015,3.6]

4縮略語

DB11/T159.1界定的以及下列縮略語適用于本文件：

CA：證書認(rèn)證中心（CertificateAuthority）

CPU：中央處理單元（CentralProcessUnit）

MAC：報(bào)文驗(yàn)證碼（MessageAuthenticationCode）

PKI：公開密鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）

SM2：橢圓曲線公鑰密碼算法（PublicKeyCryptographicAlgorithmSM2BasedonElliptic

Curves）

SM3：密碼雜湊算法（SM3CryptographicHashAlgorithm）

SM4：分組密碼算法（SM4CryptographicAlgorithm）

5系統(tǒng)安全要求

系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、云計(jì)算

安全擴(kuò)展要求、移動互聯(lián)安全擴(kuò)展要求、安全管理要求等，應(yīng)符合GB/T22239中第三級的相關(guān)要求。

6終端安全要求

6.1一般要求

2

DB11/T159.5—2023

應(yīng)符合JT/T978.6中的相關(guān)要求。

6.2終端數(shù)據(jù)安全要求

6.2.1終端數(shù)據(jù)類型

終端存在兩種基本類型的數(shù)據(jù)，包括：

a)業(yè)務(wù)數(shù)據(jù)：如終端交易記錄等?？蓪@些數(shù)據(jù)進(jìn)行訪問，但不應(yīng)進(jìn)行無授權(quán)修改；

b)敏感數(shù)據(jù)：包括卡片應(yīng)用密鑰、公私鑰、及終端內(nèi)部參數(shù)。在未授權(quán)的情況下，外界不應(yīng)

對這類數(shù)據(jù)進(jìn)行訪問和修改。

6.2.2業(yè)務(wù)數(shù)據(jù)的安全要求

業(yè)務(wù)數(shù)據(jù)應(yīng)存放在存儲器中。在更新參數(shù)以及下載新的應(yīng)用程序時，終端應(yīng)執(zhí)行以下操作：

a)驗(yàn)證更新方的身份；

b)校驗(yàn)下載參數(shù)及應(yīng)用程序的完整性；

c)在任何情況下，終端的應(yīng)用數(shù)據(jù)都不應(yīng)隨意改變或丟失，并保證數(shù)據(jù)有效；

d)所有與交易相關(guān)的數(shù)據(jù)均應(yīng)以記錄形式存儲于終端存儲器中，終端須保證這些數(shù)據(jù)的完整

性。

6.2.3敏感數(shù)據(jù)的安全要求

敏感數(shù)據(jù)應(yīng)存放在終端安全模塊中。安全模塊應(yīng)保證存儲數(shù)據(jù)的安全，具體要求如下：

a)安全模塊應(yīng)提供必要的安全機(jī)制以防止外界對終端所儲存或處理的數(shù)據(jù)進(jìn)行非法攻擊；

b)安全模塊的硬件設(shè)計(jì)應(yīng)能保證在物理上限制對其內(nèi)部存貯的敏感數(shù)據(jù)的竊取，以及對安全

模塊的非授權(quán)使用和修改。一旦安全模塊受到非法的攻擊，其自身應(yīng)能夠立即完成對內(nèi)部

敏感數(shù)據(jù)的刪除；

c)安全模塊的邏輯設(shè)計(jì)應(yīng)保證，調(diào)用任何單一功能或組合功能時，都不會導(dǎo)致敏感數(shù)據(jù)的泄

露。

6.3終端環(huán)境安全要求

6.3.1基本要求

應(yīng)具有防入侵功能。在正常的運(yùn)行環(huán)境中，保證終端及其接口不會泄露或改變?nèi)魏未鎯疤幚?/p>

的敏感數(shù)據(jù)。

6.3.2一般要求

應(yīng)限制對內(nèi)部存儲的密鑰數(shù)據(jù)、業(yè)務(wù)參數(shù)、個人敏感信息的物理訪問，防止數(shù)據(jù)被竊取，未經(jīng)

授權(quán)的使用或者未經(jīng)授權(quán)的對終端的修改應(yīng)有安全控制，具體要求如下：

a)終端應(yīng)具備防止外界非法入侵及對軟硬件的增加、替換或修改的能力；

b)終端應(yīng)具備防止外界非法測定或修改敏感數(shù)據(jù)后重新安裝終端軟件的能力；

c)當(dāng)終端的任何部件發(fā)生故障時，不會導(dǎo)致秘密或敏感數(shù)據(jù)的泄露；

d)如果終端的設(shè)計(jì)需要部分部件在物理上分離，并且處理的數(shù)據(jù)或指令在這些分離的部件之

間傳遞，那么對終端的所有部件的保護(hù)等級應(yīng)是相同的。

6.4終端密碼算法要求

應(yīng)滿足如下算法要求：

a)硬件應(yīng)支持SM2、SM3和SM4算法；

b)應(yīng)滿足密鑰的安全下發(fā)、存儲和更新。

3

DB11/T159.5—2023

7卡片安全要求

7.1一般要求

應(yīng)符合JT/T978.6中的相關(guān)要求。

7.2共存應(yīng)用

卡片共存應(yīng)用應(yīng)符合如下要求：

a)不同應(yīng)用之間應(yīng)設(shè)計(jì)防火墻；

b)不同應(yīng)用之間的初始化要求和應(yīng)用規(guī)則不應(yīng)發(fā)生沖突。

7.3密鑰的獨(dú)立性

特定功能的加密/解密密鑰不能被任何其他功能所使用，包括保存在卡片中的密鑰和用來產(chǎn)生、

派生、傳輸這些密鑰的密鑰。

7.4卡片內(nèi)部安全體系

卡片內(nèi)部安全體系應(yīng)符合JT/T978.6中的相關(guān)要求。

7.5卡片通信安全

卡片通信安全應(yīng)滿足要求如下：

a)應(yīng)采用一卡一密的密鑰管理體系，密鑰利用卡片的CSN及其他有關(guān)信息，通過規(guī)定的加密

算法，由卡片的發(fā)行機(jī)構(gòu)在初始化時，寫入卡片中；

b)應(yīng)用驗(yàn)證應(yīng)由內(nèi)置在終端的SAM卡或安全模塊與總中心計(jì)算機(jī)處理系統(tǒng)共同完成認(rèn)證；

c)在交易過程中，為防止信號被竊取，其數(shù)據(jù)通信均應(yīng)進(jìn)行加密傳輸；

d)每次寫操作時，均應(yīng)經(jīng)過MAC驗(yàn)證，MAC的計(jì)算需要通過卡內(nèi)密鑰經(jīng)過特定的計(jì)算方法計(jì)

算得到，MAC計(jì)算方法見附錄A。

7.6卡片交易安全

卡片交易安全應(yīng)滿足要求如下：

a)卡片消費(fèi)交易流程安全應(yīng)滿足JT/T978.3中的相關(guān)要求；

b)卡片充值交易流程安全應(yīng)滿足JT/T978.3中的相關(guān)要求。

7.7卡片防攻擊

7.7.1防Timing攻擊

應(yīng)能夠抵御通過卡片CPU運(yùn)算的時間差異分析得到卡片機(jī)密信息的攻擊。

7.7.2防SPA/DPA攻擊

應(yīng)能夠抵御通過卡片計(jì)算過程中能量消耗的變化分析得到卡片機(jī)密信息的攻擊。

7.7.3防隨機(jī)數(shù)攻擊

隨機(jī)數(shù)的產(chǎn)生應(yīng)符合GM/T0005中的相關(guān)要求。

7.8卡片密碼算法要求

芯片及操作系統(tǒng)應(yīng)支持SM2、SM3和SM4算法。

4

DB11/T159.5—2023

8移動支付系統(tǒng)安全要求

8.1SE安全要求

應(yīng)符合JT/T1059.2中的相關(guān)要求。

8.2客戶端軟件安全要求

應(yīng)符合JT/T1059.5中的相關(guān)要求。

8.3可信服務(wù)管理系統(tǒng)安全要求

應(yīng)符合JT/T1059.6中的相關(guān)要求。

9交易安全要求

9.1消費(fèi)交易安全

消費(fèi)交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)可靠傳輸，防止數(shù)據(jù)被竊取或篡改，

具體要求如下：

a)公共交通領(lǐng)域消費(fèi)終端應(yīng)使用SAM完成卡片的脫機(jī)交易驗(yàn)證；

b)非公共交通領(lǐng)域脫機(jī)消費(fèi)終端應(yīng)使用SAM完成卡片的交易驗(yàn)證；消費(fèi)交易所需安全性較高

的行業(yè)及應(yīng)用，應(yīng)采用聯(lián)機(jī)消費(fèi)方式進(jìn)行；

c)消費(fèi)交易時，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否

正常、是否為黑名單卡、卡內(nèi)余額是否足夠等；

d)消費(fèi)交易應(yīng)符合中心計(jì)算機(jī)系統(tǒng)下發(fā)的消費(fèi)參數(shù)規(guī)定，如消費(fèi)可用卡類型等；

e)消費(fèi)成功后應(yīng)正確生成和完整保存消費(fèi)交易數(shù)據(jù)，并確保數(shù)據(jù)存儲及傳輸?shù)陌踩裕?/p>

f)消費(fèi)交易數(shù)據(jù)應(yīng)包含TAC；

g)系統(tǒng)應(yīng)及時將黑名單下發(fā)到每一臺終端上，終端應(yīng)拒絕黑名單卡的交易并進(jìn)行鎖卡。

9.2充值交易安全

充值交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)可靠傳輸，防止數(shù)據(jù)被竊取或篡改，

具體要求如下：

a)充值交易應(yīng)采用聯(lián)機(jī)方式進(jìn)行，即交易過程中，終端與總中心計(jì)算機(jī)處理系統(tǒng)實(shí)時通信，

通過終端及其內(nèi)置的安全模塊、認(rèn)證系統(tǒng)及硬件加密機(jī)，完成卡片的聯(lián)機(jī)認(rèn)證及合法性檢

查；

b)聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)處理系統(tǒng)的交互流程應(yīng)采用PKI體系安全機(jī)制，采用非對稱

算法加密技術(shù)，確保傳輸報(bào)文的安全，報(bào)文中應(yīng)附帶MAC防篡改，MAC計(jì)算方法見附錄A；

c)支持充值業(yè)務(wù)的終端應(yīng)成功簽到取得授權(quán)，并在有效時間范圍內(nèi)進(jìn)行卡片的充值交易，授

權(quán)驗(yàn)證的權(quán)限應(yīng)在斷電、復(fù)位、關(guān)機(jī)或超時后失效；

d)總中心計(jì)算機(jī)處理系統(tǒng)應(yīng)具有對支持充值業(yè)務(wù)的終端、商戶、單位充值額度的三級配置管

理功能，如：累計(jì)充值額度、當(dāng)日最大充值額度限制等，對超出充值額度的終端、商戶和

單位，系統(tǒng)應(yīng)拒絕其繼續(xù)交易；

e)充值交易時，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否

正常、是否為黑名單卡等；

f)充值成功后，終端應(yīng)正確生成和完整保存充值交易數(shù)據(jù)，并將交易數(shù)據(jù)實(shí)時上傳至總中心

計(jì)算機(jī)處理系統(tǒng)；

5

DB11/T159.5—2023

g)充值交易數(shù)據(jù)應(yīng)包含TAC。

9.3退卡交易安全

退卡交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)可靠傳輸，防止數(shù)據(jù)被竊取或篡改，

具體要求如下：

a)退卡交易應(yīng)采用聯(lián)機(jī)方式進(jìn)行，即交易過程中，終端與總中心計(jì)算機(jī)處理系統(tǒng)實(shí)時通信，

通過終端及其內(nèi)置的安全模塊、總中心計(jì)算機(jī)處理系統(tǒng)及硬件加密機(jī)，完成卡片的聯(lián)機(jī)認(rèn)

證及合法性檢查；

b)聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)處理系統(tǒng)的交互流程應(yīng)采用PKI體系安全機(jī)制，采用非對稱

算法加密技術(shù)確保傳輸報(bào)文的安全，報(bào)文中附帶MAC防篡改，MAC計(jì)算方法見附錄A；

c)退卡終端應(yīng)成功簽到取得授權(quán)，并在權(quán)限有效時間范圍內(nèi)進(jìn)行退卡交易，授權(quán)驗(yàn)證的權(quán)限

應(yīng)在斷電、復(fù)位、關(guān)機(jī)或超時后失效；

d)退卡交易應(yīng)符合總中心計(jì)算機(jī)處理系統(tǒng)下發(fā)的退卡參數(shù)規(guī)定；

e)退卡交易時，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否

正常、是否為黑名單卡等；

f)退卡成功后，終端應(yīng)正確生成和完整保存交易數(shù)據(jù)，并將交易數(shù)據(jù)實(shí)時上傳至總中心計(jì)算

機(jī)處理系統(tǒng)；

g)退卡交易數(shù)據(jù)應(yīng)包含TAC。

10密鑰管理及算法要求

10.1一般要求

市政交通一卡通系統(tǒng)密鑰管理應(yīng)符合JT/T978.6的要求。

10.2生成與發(fā)行

10.2.1密鑰生成

10.2.1.1生成方式

生成方式要求如下：

a)對稱密鑰應(yīng)采用集中方式生成，即由發(fā)卡機(jī)構(gòu)生成相應(yīng)的主密鑰組，其他密鑰由該組主密

鑰分散生成。密鑰生成的兩種基本方法為：

1)不重復(fù)的密鑰生成：隨機(jī)生成不可恢復(fù)的密鑰，每次的數(shù)值不相同；

2)可重復(fù)的密鑰生成：密鑰變換、密鑰衍生；密鑰的生成是可重復(fù)的，能夠重新得到與

原來相同的密鑰值。

b)非對稱密鑰應(yīng)采用在加密機(jī)或SAM卡內(nèi)部產(chǎn)生公鑰和私鑰的方式，私鑰在加密機(jī)或SAM卡

內(nèi)存儲，公鑰輸出；

c)數(shù)字證書應(yīng)采用根CA逐級向下簽發(fā)的方式產(chǎn)生用戶證書或設(shè)備證書。

10.2.1.2安全技術(shù)

不需重復(fù)生成的密鑰應(yīng)采用隨機(jī)產(chǎn)生的方式生成，由系統(tǒng)隨機(jī)產(chǎn)生密鑰，寫入安全存取模塊中

保存?？芍貜?fù)生成的密鑰采用密鑰變換或密鑰衍生的方式生成，應(yīng)確保密鑰變換或密鑰衍生過程安

全。

10.2.1.3安全措施

為了保證密鑰的安全，防止密鑰的泄露，在密鑰生成時，應(yīng)符合以下要求：

6

DB11/T159.5—2023

a)密鑰采用多人生成或由硬件加密的方式生成；

b)密鑰應(yīng)在獨(dú)立的物理空間生成，環(huán)境應(yīng)符合安全管理要求；

c)密鑰生成應(yīng)由專人負(fù)責(zé)，應(yīng)符合安全管理規(guī)定；

d)密鑰生成的過程應(yīng)嚴(yán)格執(zhí)行操作規(guī)程。

10.2.2密鑰發(fā)行

10.2.2.1發(fā)行方式

密鑰發(fā)行應(yīng)采用逐級分散方式，由上一級生成下一級所需的各種子密鑰，并傳遞給下一級。

10.2.2.2安全技術(shù)

應(yīng)通過主控密鑰、傳輸密鑰控制密鑰的加密裝載、直接加密導(dǎo)出、分散加密導(dǎo)出。

10.3安全機(jī)制

10.3.1對稱加密技術(shù)

包括SM4算法MAC計(jì)算（見附錄A）、SM4算法數(shù)據(jù)加密（見附錄B）、SM4算法數(shù)據(jù)解密（見

附錄C）、SM4算法過程密鑰產(chǎn)生（見附錄D）和SM4算法子密鑰推導(dǎo)（見附錄E）。

10.3.2非對稱加密技術(shù)

非對稱加密用來進(jìn)行靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)的驗(yàn)證以及數(shù)字簽名，應(yīng)符合JT/T978.6中的相關(guān)要

求。

在選擇公開密鑰的模數(shù)長度時，應(yīng)考慮密鑰的生命周期以及在此生命周期內(nèi)被解密的可能性。

10.4密碼算法

10.4.1對稱加密算法

SM4算法應(yīng)符合GM/T0002中的相關(guān)要求。

10.4.2非對稱加密算法

SM2算法應(yīng)符合GM/T0003中的相關(guān)要求。

10.4.3摘要算法

SM3算法應(yīng)符合GM/T0004中的相關(guān)要求。

7

DB11/T159.5—2023

附錄A

（規(guī)范性）

SM4算法MAC的計(jì)算流程

SM4算法MAC的計(jì)算流程如下：

a)將一個16字節(jié)長的初始值設(shè)定為十六進(jìn)制的“0x000000000000000000000000

00000000”；

b)將所有的輸入數(shù)據(jù)按指定順序串聯(lián)成一個數(shù)據(jù)塊；

c)將串聯(lián)成的數(shù)據(jù)塊分割為16字節(jié)長的數(shù)據(jù)塊組，標(biāo)識為D1、D2、D3與D4等，分割到最后，

余下的字節(jié)組成一個長度小于等于8字節(jié)的最后一個數(shù)據(jù)塊；

d)若最后一個數(shù)據(jù)塊長度為16字節(jié)，則在此數(shù)據(jù)塊后附加一個16字節(jié)長的數(shù)據(jù)塊，附加的

數(shù)據(jù)塊為十六進(jìn)制的“0x80000000000000000000000000000000”。若最

后一個數(shù)據(jù)塊長度小于16字節(jié)，則該數(shù)據(jù)塊的最后填補(bǔ)一個十六進(jìn)制‘80’。若填補(bǔ)之后

的數(shù)據(jù)塊長度等于16字節(jié)，則跳至下一步。若填補(bǔ)之后的數(shù)據(jù)塊長度仍小于16字節(jié)，則

在數(shù)據(jù)塊后填補(bǔ)十六進(jìn)制‘00’至數(shù)據(jù)塊長度為16字節(jié)；

e)對通過上述步驟產(chǎn)生的數(shù)據(jù)塊組，用過程密鑰進(jìn)行加密運(yùn)算；

f)將16字節(jié)運(yùn)算結(jié)果按8字節(jié)分塊做異或運(yùn)算，得到8字節(jié)數(shù)據(jù)，取高4字節(jié)得到MAC。

初始值I2I3I4I5

SM4SM4SM4SM4SM4

+KMAKMAKMAKMAKMB

（加密）（加密）（加密）（加密）（解密）

I1=D1O1O2O3O4O5

SM4

KMB

+++（加密）

O6

D2D3D4

MAC

說明：

I-輸入；D-數(shù)據(jù)塊；

KMA-MAC過程密鑰A；KMB-MAC過程密鑰B；

O-輸出；+-異或運(yùn)算。

圖1SM4算法的MAC計(jì)算流程

8

DB11/T159.5—2023

附錄B

（規(guī)范性）

SM4算法數(shù)據(jù)加密計(jì)算流程

SM4算法數(shù)據(jù)加密計(jì)算流程如下：

a)用LD表示明文數(shù)據(jù)的長度，在明文數(shù)據(jù)前加上LD產(chǎn)生新的數(shù)據(jù)塊；

b)將a）中生成的數(shù)據(jù)塊分解成16字節(jié)數(shù)據(jù)塊，標(biāo)號為D1、D2、D3和D4等。最后一個數(shù)據(jù)

塊長度有可能不足16字節(jié)；

c)最后（或唯一）的數(shù)據(jù)塊長度等于16字節(jié)，轉(zhuǎn)入d）；若不足16字節(jié)，在右邊添加十六

進(jìn)制‘80’。若長度已達(dá)16字節(jié)，轉(zhuǎn)入步驟d）；否則，在其右邊添加一字節(jié)十六進(jìn)制‘00’

直到長度達(dá)到16字節(jié)；

d)對每一個數(shù)據(jù)塊使用SM4加密；

e)計(jì)算結(jié)束后，依照原順序連接所有加密后的數(shù)據(jù)塊（加密后的D1、加密后的D2等），并

將結(jié)果數(shù)據(jù)塊插入到命令數(shù)據(jù)域中。

DN

SM4

KDB

（解密）

SM4

KDA

(加密)

O2

O1SM4

KDA

（加密）

O3

加密后的DN

說明：

I-輸入；DN-第N個數(shù)據(jù)塊；

O-輸出；KDA-數(shù)據(jù)加密密鑰A；

KDB-數(shù)據(jù)加密密鑰B。

圖2SM4算法數(shù)據(jù)加密計(jì)算流程

9

DB11/T159.5—2023

附錄C

（規(guī)范性）

SM4算法數(shù)據(jù)解密計(jì)算流程

SM4算法數(shù)據(jù)解密計(jì)算流程如下：

a)將命令數(shù)據(jù)域中的數(shù)據(jù)塊分解成16字節(jié)長的數(shù)據(jù)塊，標(biāo)號為D1、D2、D3和D4等，數(shù)據(jù)塊

的解密流程見圖3；

b)計(jì)算結(jié)束后，依照原順序連接所有解密后的數(shù)據(jù)塊（解密后的D1、解密后的D2等）。數(shù)

據(jù)塊由LD、明文數(shù)據(jù)、填充字符組成；

c)LD表示明文數(shù)據(jù)的長度，用來恢復(fù)明文數(shù)據(jù)。

DN

SM4

KDB

（加密）

SM4

KDA

(解密)

O2

O1SM4