ICS35.240.15CCSL64DB11代替DB11/T159.4—2015北京市市場監(jiān)督管理局發(fā)布IDB11/T159.5—2023前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5系統(tǒng)安全要求 6終端安全要求 6.1一般要求 6.2終端數(shù)據(jù)安全要求 6.3終端環(huán)境安全要求 6.4終端密碼算法要求 7卡片安全要求 7.1一般要求 7.2共存應(yīng)用 7.3密鑰的獨(dú)立性 7.4卡片內(nèi)部安全體系 7.5卡片通信安全 7.6卡片交易安全 7.7卡片防攻擊 7.8卡片密碼算法要求 8移動支付系統(tǒng)安全要求 8.1SE安全要求 8.2客戶端軟件安全要求 8.3可信服務(wù)管理系統(tǒng)安全要求 9交易安全要求 9.1消費(fèi)交易安全 9.2充值交易安全 9.3退卡交易安全 10密鑰管理及算法要求 10.1一般要求 10.2生成與發(fā)行 10.3安全機(jī)制 10.4密碼算法 附錄A（規(guī)范性）SM4算法MAC的計(jì)算流程 附錄B（規(guī)范性）SM4算法數(shù)據(jù)加密計(jì)算流程 附錄C（規(guī)范性）SM4算法數(shù)據(jù)解密計(jì)算流程 附錄D（規(guī)范性）SM4算法過程密鑰產(chǎn)生流程 附錄E（規(guī)范性）SM4算法子密鑰推導(dǎo)流程 DB11/T159.5—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。DB11/T159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》分為以下部分：——第1部分：總體要求；——第2部分：卡片；——第3部分：終端；——第4部分：移動支付系統(tǒng)；——第5部分：安全；——第6部分：檢測；本文件是DB11/T159的第5部分。本文件代替DB11/T159.4—2015《市政交通一卡通技術(shù)規(guī)范第4部分：安全》，與DB11/T159.4—2015相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：a)更改了“系統(tǒng)安全”為“系統(tǒng)安全要求”（見第5章,2015年版的第3章刪除了“基“系統(tǒng)備份要求”（見第5章b)增加了“終端密碼算法要求”（見6.4c)增加了卡片安全要求的“一般要求”、“共存應(yīng)用”、“密鑰的獨(dú)立性”、“卡片內(nèi)部安全體系”和“卡片密碼算法要求”（見第7章d)增加了移動支付系統(tǒng)安全要求（見第8章e)更改了“密鑰算法”為“密碼算法”（見第10.4,2015年版的7.4f)刪除了“MAC計(jì)算—DEA算法”（見2015年版的附錄Ag)刪除了“MAC計(jì)算—國密算法”（見2015年版的附錄Bh)增加了“SM4算法MAC計(jì)算流程”（見附錄Ai)增加了“SM4算法數(shù)據(jù)加密計(jì)算流程”（見附錄Bj)增加了“SM4算法數(shù)據(jù)解密計(jì)算流程”（見附錄Ck)增加了“SM4算法過程密鑰產(chǎn)生流程”（見附錄Dl)增加了“SM4算法子密鑰推導(dǎo)流程”（見附錄E）。本文件由北京市交通委員會提出并歸口。本文件由北京市交通委員會組織實(shí)施。本文件起草單位：北京市智慧交通發(fā)展中心、北京市政交通一卡通有限公司、北京市標(biāo)準(zhǔn)化研。DB11/T159.5—2023隨著智慧城市建設(shè)的加速和公共交通的快速發(fā)展，市政交通一卡通系統(tǒng)在城市交通運(yùn)營和民生服務(wù)中發(fā)揮著越來越重要的作用。為了提高城市公共交通運(yùn)營效率和民生服務(wù)質(zhì)量，滿足市政交通一卡通系統(tǒng)的業(yè)務(wù)發(fā)展要求和民生服務(wù)需求，需要進(jìn)行規(guī)范化的技術(shù)管理，北京市交通委員會組織編制了統(tǒng)一的技術(shù)標(biāo)準(zhǔn)。DB11/T159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》由6個部分組成：——第1部分：總體要求。目的在于明確市政交通一卡通系統(tǒng)的整體構(gòu)成和要求。——第2部分：卡片。目的在于明確市政交通一卡通系統(tǒng)卡片的要求?！?部分：終端。目的在于明確市政交通一卡通系統(tǒng)終端的要求?！?部分：移動支付系統(tǒng)。目的在于明確市政交通一卡通系統(tǒng)移動支付系統(tǒng)的組成和要求?！?部分：安全。目的在于明確市政交通一卡通系統(tǒng)安全的要求?！?部分：檢測。目的在于明確市政交通一卡通系統(tǒng)檢測的要求。DB11/T159《市政交通一卡通系統(tǒng)技術(shù)規(guī)范》參考了國家及地方的相關(guān)法規(guī)、行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐，結(jié)合北京市公共交通行業(yè)特點(diǎn)和發(fā)展需求，以及新技術(shù)應(yīng)用等進(jìn)行了修訂，保證標(biāo)準(zhǔn)具有先進(jìn)性、安全性和指導(dǎo)性，保障市政交通一卡通系統(tǒng)長期、穩(wěn)定和健康地發(fā)展。DB11/T159.5《市政交通一卡通系統(tǒng)技術(shù)規(guī)范第5部分：安全》規(guī)定了市政交通一卡通系統(tǒng)安全的通用技術(shù)要求，包括系統(tǒng)安全要求、終端安全要求、卡片安全要求、移動支付系統(tǒng)安全要求、交易安全要求、密鑰管理及算法要求。適用于市政交通一卡通系統(tǒng)安全的設(shè)計(jì)、開發(fā)和實(shí)施。DB11/T159.5—20231市政交通一卡通系統(tǒng)技術(shù)規(guī)范第5部分：安全本文件規(guī)定了市政交通一卡通系統(tǒng)安全的通用技術(shù)要求，包括系統(tǒng)安全要求、終端安全要求、卡片安全要求、移動支付系統(tǒng)安全要求、交易安全要求、密鑰管理及算法要求。本文件適用于市政交通一卡通系統(tǒng)安全的設(shè)計(jì)、開發(fā)和實(shí)施。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GM/T0002SM4分組密碼算法GM/T0003SM2橢圓曲線公鑰密碼算法GM/T0004SM3密碼雜湊算法GM/T0005隨機(jī)性檢測規(guī)范JT/T978.3城市公共交通IC卡技術(shù)規(guī)范第3部分：讀寫終端JT/T978.6城市公共交通IC卡技術(shù)規(guī)范第6部分：安全JT/T1059.2交通一卡通移動支付技術(shù)規(guī)范第2部分:安全單元JT/T1059.5交通一卡通移動支付技術(shù)規(guī)范第5部分:客戶端軟件JT/T1059.6交通一卡通移動支付技術(shù)規(guī)范第6部分:可信服務(wù)管理系統(tǒng)DB11/T159.1市政交通一卡通系統(tǒng)技術(shù)規(guī)范第1部分：總體要求3術(shù)語和定義DB11/T159.1界定的以及下列術(shù)語和定義適用于本文件。3.1對稱加密技術(shù)symmetriccryptographictechnique發(fā)送方和接收方使用相同保密密鑰進(jìn)行數(shù)據(jù)變換的加密技術(shù)。[來源：JT/T978.6—2015,3.3]3.2非對稱加密技術(shù)asymmetriccryptographictechnique采用公開變換（由公鑰定義）和私有變換（由私鑰定義）這兩種相關(guān)變換的加密技術(shù)。[來源：JT/T978.6—2015,3.2]2DB11/T159.5—20233.3Timing攻擊Timingattack在加密過程中，由于各分支語句的執(zhí)行、頻率、RAM命中率等因素所造成時間不一致，利用這些漏洞進(jìn)行的攻擊活動。3.4SPA/DPA攻擊simplepoweranalysis/differentialpoweranalysisattack系統(tǒng)消耗功率的大小隨微處理器執(zhí)行的指令不同而不同，通過觀察系統(tǒng)的功耗，提取與密鑰有關(guān)信息的攻擊活動。3.5數(shù)字簽名keyexpirydate對數(shù)據(jù)的一種非對稱加密變換，簡稱簽名。[來源：JT/T978.6—2015,3.4]3.6公鑰publickey非對稱密鑰對中可公開的密鑰。在數(shù)字簽名時，公鑰用于驗(yàn)證。[來源：JT/T978.6—2015,3.5]3.7私鑰privatekey非對稱密鑰對中不可公開的密鑰，在數(shù)字簽名中，私鑰用于簽名。[來源：JT/T978.6—2015,3.6]4縮略語DB11/T159.1界定的以及下列縮略語適用于本文件：CA：證書認(rèn)證中心（CertificateAuthority）CPU：中央處理單元（CentralProcessUnit）MAC：報文驗(yàn)證碼（MessageAuthenticationCode）PKI：公開密鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）SM2：橢圓曲線公鑰密碼算法（PublicKeyCryptographicAlgorithmSM2BasedonEllipticCurves）SM3：密碼雜湊算法（SM3CryptographicHashAlgorithm）SM4：分組密碼算法（SM4CryptographicAlgorithm）5系統(tǒng)安全要求系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、云計(jì)算安全擴(kuò)展要求、移動互聯(lián)安全擴(kuò)展要求、安全管理要求等，應(yīng)符合GB/T22239中第三級的相關(guān)要求。6終端安全要求6.1一般要求DB11/T159.5—20233應(yīng)符合JT/T978.6中的相關(guān)要求。6.2終端數(shù)據(jù)安全要求6.2.1終端數(shù)據(jù)類型終端存在兩種基本類型的數(shù)據(jù)，包括：a)業(yè)務(wù)數(shù)據(jù)：如終端交易記錄等?？蓪@些數(shù)據(jù)進(jìn)行訪問，但不應(yīng)進(jìn)行無授權(quán)修改；b)敏感數(shù)據(jù)：包括卡片應(yīng)用密鑰、公私鑰、及終端內(nèi)部參數(shù)。在未授權(quán)的情況下，外界不應(yīng)對這類數(shù)據(jù)進(jìn)行訪問和修改。6.2.2業(yè)務(wù)數(shù)據(jù)的安全要求業(yè)務(wù)數(shù)據(jù)應(yīng)存放在存儲器中。在更新參數(shù)以及下載新的應(yīng)用程序時，終端應(yīng)執(zhí)行以下操作：a)驗(yàn)證更新方的身份；b)校驗(yàn)下載參數(shù)及應(yīng)用程序的完整性；c)在任何情況下，終端的應(yīng)用數(shù)據(jù)都不應(yīng)隨意改變或丟失，并保證數(shù)據(jù)有效；d)所有與交易相關(guān)的數(shù)據(jù)均應(yīng)以記錄形式存儲于終端存儲器中，終端須保證這些數(shù)據(jù)的完整6.2.3敏感數(shù)據(jù)的安全要求敏感數(shù)據(jù)應(yīng)存放在終端安全模塊中。安全模塊應(yīng)保證存儲數(shù)據(jù)的安全，具體要求如下：a)安全模塊應(yīng)提供必要的安全機(jī)制以防止外界對終端所儲存或處理的數(shù)據(jù)進(jìn)行非法攻擊；b)安全模塊的硬件設(shè)計(jì)應(yīng)能保證在物理上限制對其內(nèi)部存貯的敏感數(shù)據(jù)的竊取，以及對安全模塊的非授權(quán)使用和修改。一旦安全模塊受到非法的攻擊，其自身應(yīng)能夠立即完成對內(nèi)部敏感數(shù)據(jù)的刪除；c)安全模塊的邏輯設(shè)計(jì)應(yīng)保證，調(diào)用任何單一功能或組合功能時，都不會導(dǎo)致敏感數(shù)據(jù)的泄6.3終端環(huán)境安全要求6.3.1基本要求應(yīng)具有防入侵功能。在正常的運(yùn)行環(huán)境中，保證終端及其接口不會泄露或改變?nèi)魏未鎯疤幚淼拿舾袛?shù)據(jù)。6.3.2一般要求應(yīng)限制對內(nèi)部存儲的密鑰數(shù)據(jù)、業(yè)務(wù)參數(shù)、個人敏感信息的物理訪問，防止數(shù)據(jù)被竊取，未經(jīng)授權(quán)的使用或者未經(jīng)授權(quán)的對終端的修改應(yīng)有安全控制，具體要求如下：a)終端應(yīng)具備防止外界非法入侵及對軟硬件的增加、替換或修改的能力；b)終端應(yīng)具備防止外界非法測定或修改敏感數(shù)據(jù)后重新安裝終端軟件的能力；c)當(dāng)終端的任何部件發(fā)生故障時，不會導(dǎo)致秘密或敏感數(shù)據(jù)的泄露；d)如果終端的設(shè)計(jì)需要部分部件在物理上分離，并且處理的數(shù)據(jù)或指令在這些分離的部件之間傳遞，那么對終端的所有部件的保護(hù)等級應(yīng)是相同的。6.4終端密碼算法要求應(yīng)滿足如下算法要求：a)硬件應(yīng)支持SM2、SM3和SM4算法；b)應(yīng)滿足密鑰的安全下發(fā)、存儲和更新。DB11/T159.5—202347卡片安全要求7.1一般要求應(yīng)符合JT/T978.6中的相關(guān)要求。7.2共存應(yīng)用卡片共存應(yīng)用應(yīng)符合如下要求：a)不同應(yīng)用之間應(yīng)設(shè)計(jì)防火墻；b)不同應(yīng)用之間的初始化要求和應(yīng)用規(guī)則不應(yīng)發(fā)生沖突。7.3密鑰的獨(dú)立性特定功能的加密/解密密鑰不能被任何其他功能所使用，包括保存在卡片中的密鑰和用來產(chǎn)生、派生、傳輸這些密鑰的密鑰。7.4卡片內(nèi)部安全體系卡片內(nèi)部安全體系應(yīng)符合JT/T978.6中的相關(guān)要求。7.5卡片通信安全卡片通信安全應(yīng)滿足要求如下：a)應(yīng)采用一卡一密的密鑰管理體系，密鑰利用卡片的CSN及其他有關(guān)信息，通過規(guī)定的加密算法，由卡片的發(fā)行機(jī)構(gòu)在初始化時，寫入卡片中；b)應(yīng)用驗(yàn)證應(yīng)由內(nèi)置在終端的SAM卡或安全模塊與總中心計(jì)算機(jī)處理系統(tǒng)共同完成認(rèn)證；c)在交易過程中，為防止信號被竊取，其數(shù)據(jù)通信均應(yīng)進(jìn)行加密傳輸；d)每次寫操作時，均應(yīng)經(jīng)過MAC驗(yàn)證，MAC的計(jì)算需要通過卡內(nèi)密鑰經(jīng)過特定的計(jì)算方法計(jì)算得到，MAC計(jì)算方法見附錄A。7.6卡片交易安全卡片交易安全應(yīng)滿足要求如下：a)卡片消費(fèi)交易流程安全應(yīng)滿足JT/T978.3中的相關(guān)要求；b)卡片充值交易流程安全應(yīng)滿足JT/T978.3中的相關(guān)要求。7.7卡片防攻擊7.7.1防Timing攻擊應(yīng)能夠抵御通過卡片CPU運(yùn)算的時間差異分析得到卡片機(jī)密信息的攻擊。7.7.2防SPA/DPA攻擊應(yīng)能夠抵御通過卡片計(jì)算過程中能量消耗的變化分析得到卡片機(jī)密信息的攻擊。7.7.3防隨機(jī)數(shù)攻擊隨機(jī)數(shù)的產(chǎn)生應(yīng)符合GM/T0005中的相關(guān)要求。7.8卡片密碼算法要求芯片及操作系統(tǒng)應(yīng)支持SM2、SM3和SM4算法。DB11/T159.5—202358移動支付系統(tǒng)安全要求8.1SE安全要求應(yīng)符合JT/T1059.2中的相關(guān)要求。8.2客戶端軟件安全要求應(yīng)符合JT/T1059.5中的相關(guān)要求。8.3可信服務(wù)管理系統(tǒng)安全要求應(yīng)符合JT/T1059.6中的相關(guān)要求。9交易安全要求9.1消費(fèi)交易安全消費(fèi)交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)可靠傳輸，防止數(shù)據(jù)被竊取或篡改，具體要求如下：a)公共交通領(lǐng)域消費(fèi)終端應(yīng)使用SAM完成卡片的脫機(jī)交易驗(yàn)證；b)非公共交通領(lǐng)域脫機(jī)消費(fèi)終端應(yīng)使用SAM完成卡片的交易驗(yàn)證；消費(fèi)交易所需安全性較高的行業(yè)及應(yīng)用，應(yīng)采用聯(lián)機(jī)消費(fèi)方式進(jìn)行；c)消費(fèi)交易時，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否正常、是否為黑名單卡、卡內(nèi)余額是否足夠等；d)消費(fèi)交易應(yīng)符合中心計(jì)算機(jī)系統(tǒng)下發(fā)的消費(fèi)參數(shù)規(guī)定，如消費(fèi)可用卡類型等；e)消費(fèi)成功后應(yīng)正確生成和完整保存消費(fèi)交易數(shù)據(jù)，并確保數(shù)據(jù)存儲及傳輸?shù)陌踩裕籪)消費(fèi)交易數(shù)據(jù)應(yīng)包含TAC；g)系統(tǒng)應(yīng)及時將黑名單下發(fā)到每一臺終端上，終端應(yīng)拒絕黑名單卡的交易并進(jìn)行鎖卡。9.2充值交易安全充值交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)可靠傳輸，防止數(shù)據(jù)被竊取或篡改，具體要求如下：a)充值交易應(yīng)采用聯(lián)機(jī)方式進(jìn)行，即交易過程中，終端與總中心計(jì)算機(jī)處理系統(tǒng)實(shí)時通信，通過終端及其內(nèi)置的安全模塊、認(rèn)證系統(tǒng)及硬件加密機(jī)，完成卡片的聯(lián)機(jī)認(rèn)證及合法性檢查；b)聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)處理系統(tǒng)的交互流程應(yīng)采用PKI體系安全機(jī)制，采用非對稱算法加密技術(shù)，確保傳輸報文的安全，報文中應(yīng)附帶MAC防篡改，MAC計(jì)算方法見附錄A；c)支持充值業(yè)務(wù)的終端應(yīng)成功簽到取得授權(quán)，并在有效時間范圍內(nèi)進(jìn)行卡片的充值交易，授權(quán)驗(yàn)證的權(quán)限應(yīng)在斷電、復(fù)位、關(guān)機(jī)或超時后失效；d)總中心計(jì)算機(jī)處理系統(tǒng)應(yīng)具有對支持充值業(yè)務(wù)的終端、商戶、單位充值額度的三級配置管理功能，如：累計(jì)充值額度、當(dāng)日最大充值額度限制等，對超出充值額度的終端、商戶和單位，系統(tǒng)應(yīng)拒絕其繼續(xù)交易；e)充值交易時，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否正常、是否為黑名單卡等；f)充值成功后，終端應(yīng)正確生成和完整保存充值交易數(shù)據(jù)，并將交易數(shù)據(jù)實(shí)時上傳至總中心計(jì)算機(jī)處理系統(tǒng)；DB11/T159.5—20236g)充值交易數(shù)據(jù)應(yīng)包含TAC。9.3退卡交易安全退卡交易處理應(yīng)保證卡與終端之間、終端與系統(tǒng)之間的數(shù)據(jù)可靠傳輸，防止數(shù)據(jù)被竊取或篡改，具體要求如下：a)退卡交易應(yīng)采用聯(lián)機(jī)方式進(jìn)行，即交易過程中，終端與總中心計(jì)算機(jī)處理系統(tǒng)實(shí)時通信，通過終端及其內(nèi)置的安全模塊、總中心計(jì)算機(jī)處理系統(tǒng)及硬件加密機(jī)，完成卡片的聯(lián)機(jī)認(rèn)證及合法性檢查；b)聯(lián)機(jī)交易終端與總中心計(jì)算機(jī)處理系統(tǒng)的交互流程應(yīng)采用PKI體系安全機(jī)制，采用非對稱算法加密技術(shù)確保傳輸報文的安全，報文中附帶MAC防篡改，MAC計(jì)算方法見附錄A；c)退卡終端應(yīng)成功簽到取得授權(quán)，并在權(quán)限有效時間范圍內(nèi)進(jìn)行退卡交易，授權(quán)驗(yàn)證的權(quán)限應(yīng)在斷電、復(fù)位、關(guān)機(jī)或超時后失效；d)退卡交易應(yīng)符合總中心計(jì)算機(jī)處理系統(tǒng)下發(fā)的退卡參數(shù)規(guī)定；e)退卡交易時，應(yīng)驗(yàn)證卡的合規(guī)性和可用性，包括但不限于是否為本系統(tǒng)卡、卡片狀態(tài)是否正常、是否為黑名單卡等；f)退卡成功后，終端應(yīng)正確生成和完整保存交易數(shù)據(jù)，并將交易數(shù)據(jù)實(shí)時上傳至總中心計(jì)算機(jī)處理系統(tǒng)；g)退卡交易數(shù)據(jù)應(yīng)包含TAC。10密鑰管理及算法要求10.1一般要求市政交通一卡通系統(tǒng)密鑰管理應(yīng)符合JT/T978.6的要求。10.2生成與發(fā)行10.2.1密鑰生成10.2.1.1生成方式生成方式要求如下：a)對稱密鑰應(yīng)采用集中方式生成，即由發(fā)卡機(jī)構(gòu)生成相應(yīng)的主密鑰組，其他密鑰由該組主密鑰分散生成。密鑰生成的兩種基本方法為：1)不重復(fù)的密鑰生成：隨機(jī)生成不可恢復(fù)的密鑰，每次的數(shù)值不相同；2)可重復(fù)的密鑰生成：密鑰變換、密鑰衍生；密鑰的生成是可重復(fù)的，能夠重新得到與原來相同的密鑰值。b)非對稱密鑰應(yīng)采用在加密機(jī)或SAM卡內(nèi)部產(chǎn)生公鑰和私鑰的方式，私鑰在加密機(jī)或SAM卡內(nèi)存儲，公鑰輸出；c)數(shù)字證書應(yīng)采用根CA逐級向下簽發(fā)的方式產(chǎn)生用戶證書或設(shè)備證書。10.2.1.2安全技術(shù)不需重復(fù)生成的密鑰應(yīng)采用隨機(jī)產(chǎn)生的方式生成，由系統(tǒng)隨機(jī)產(chǎn)生密鑰，寫入安全存取模塊中保存?？芍貜?fù)生成的密鑰采用密鑰變換或密鑰衍生的方式生成，應(yīng)確保密鑰變換或密鑰衍生過程安全。10.2.1.3安全措施為了保證密鑰的安全，防止密鑰的泄露，在密鑰生成時，應(yīng)符合以下要求：DB11/T159.5—20237a)密鑰采用多人生成或由硬件加密的方式生成；b)密鑰應(yīng)在獨(dú)立的物理空間生成，環(huán)境應(yīng)符合安全管理要求；c)密鑰生成應(yīng)由專人負(fù)責(zé)，應(yīng)符合安全管理規(guī)定；d)密鑰生成的過程應(yīng)嚴(yán)格執(zhí)行操作規(guī)程。10.2.2密鑰發(fā)行10.2.2.1發(fā)行方式密鑰發(fā)行應(yīng)采用逐級分散方式，由上一級生成下一級所需的各種子密鑰，并傳遞給下一級。10.2.2.2安全技術(shù)應(yīng)通過主控密鑰、傳輸密鑰控制密鑰的加密裝載、直接加密導(dǎo)出、分散加密導(dǎo)出。10.3安全機(jī)制10.3.1對稱加密技術(shù)包括SM4算法MAC計(jì)算（見附錄A）、SM4算法數(shù)據(jù)加密（見附錄B）、SM4算法數(shù)據(jù)解密（見附錄C）、SM4算法過程密鑰產(chǎn)生（見附錄D）和SM4算法子密鑰推導(dǎo)（見附錄E）。10.3.2非對稱加密技術(shù)非對稱加密用來進(jìn)行靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)的驗(yàn)證以及數(shù)字簽名，應(yīng)符合JT/T978.6中的相關(guān)要在選擇公開密鑰的模數(shù)長度時，應(yīng)考慮密鑰的生命周期以及在此生命周期內(nèi)被解密的可能性。10.4密碼算法10.4.1對稱加密算法SM4算法應(yīng)符合GM/T0002中的相關(guān)要求。10.4.2非對稱加密算法SM2算法應(yīng)符合GM/T0003中的相關(guān)要求。10.4.3摘要算法SM3算法應(yīng)符合GM/T0004中的相關(guān)要求。DB11/T159.5—20238（規(guī)范性）SM4算法MAC的計(jì)算流程SM4算法MAC的計(jì)算流程如下：a)將一個16字節(jié)長的初始值設(shè)定為十六進(jìn)制的“0x00000000000000000000000000000000”；b)將所有的輸入數(shù)據(jù)按指定順序串聯(lián)成一個數(shù)據(jù)塊；c)將串聯(lián)成的數(shù)據(jù)塊分割為16字節(jié)長的數(shù)據(jù)塊組，標(biāo)識為D1、D2、D3與D4等，分割到最后，余下的字節(jié)組成一個長度小于等于8字節(jié)的最后一個數(shù)據(jù)塊；d)若最后一個數(shù)據(jù)塊長度為16字節(jié)，則在此數(shù)據(jù)塊后附加一個16字節(jié)長的數(shù)據(jù)塊，附加的數(shù)據(jù)塊為十六進(jìn)制的“0x80000000000000000000000000000000”。若最后一個數(shù)據(jù)塊長度小于16字節(jié)，則該數(shù)據(jù)塊的最后填補(bǔ)一個十六進(jìn)制‘80’。若填補(bǔ)之后的數(shù)據(jù)塊長度等于16字節(jié)，則跳至下一步。若填補(bǔ)之后的數(shù)據(jù)塊長度仍小于16字節(jié)，則在數(shù)據(jù)塊后填補(bǔ)十六進(jìn)制‘00’至數(shù)據(jù)塊長度為16字節(jié)；e)對通過上述步驟產(chǎn)生的數(shù)據(jù)塊組，用過程密鑰進(jìn)行加密運(yùn)算；f)將16字節(jié)運(yùn)算結(jié)果按8字節(jié)分塊做異或運(yùn)算，得到8字節(jié)數(shù)據(jù)，取高4字節(jié)得到MAC。+（加密加密）I1=D1I1=D1+++++D2D3D2D3圖1SM4算法的MAC計(jì)算流程DB11/T159.5—20239（規(guī)范性）SM4算法數(shù)據(jù)加密計(jì)算流程SM4算法數(shù)據(jù)加密計(jì)算流程如下：a)用LD表示明文數(shù)據(jù)的長度，在明文數(shù)據(jù)前加上LD產(chǎn)生新的數(shù)據(jù)塊；b)將a）中生成的數(shù)據(jù)塊分解成