城市通卡安全体系建设 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

城市通卡安全体系建设

来源:住房和城乡建设部IC卡服务中心  作者:杨辉  发布时间:2011-11-02 15:29:10  字体:[ ]

关键字:城市通卡  密钥  安全体系  

摘   要:整个安全体系的建设目的是为了保证城市通卡业务的整体安全性,保证城市通卡各种应用密钥的安全应用,并且让城市通卡有一定的安全控制权。

    1、背景介绍

    随着城市通卡业务在各个领域的拓展,为了加强城市通卡发展过程中的安全性,切实保障城市通卡和广大持卡人的利益,住房和城乡建设部IC卡应用服务中心(以下简称:部IC卡中心)在目前现有的《建设事业IC卡密钥管理系统》安全体系基础上规划和建设了《城市建设及公共服务领域数字认证系统》,旨在满足城市通卡基于互联网络的安全需求,指导城市通卡进行城市一卡通系统安全体系建设。

    2、城市通卡安全体系

    城市通卡系统安全体系由《建设事业IC卡密钥管理系统》和《城市建设及公共服务领域数字认证系统》构成。其中《建设事业IC卡密钥管理系统》保障城市通卡线下脱机交易的安全性,《城市建设及公共服务领域数字认证系统》保障城市通卡线上在线支付的安全性。

    整个安全体系的建设目的是为了保证城市通卡业务的整体安全性,保证城市通卡各种应用密钥的安全应用,并且让城市通卡有一定的安全控制权。

    3、城市通卡安全产品

    整个城市通卡安全体系中涉及的安全产品包括各种密码机、SAM 卡/ 安全模块和密管系统/CA系统。

    1)密码机

    城市一卡通专用加密机是用于《建设事业IC卡应密钥管理系统》的硬件加密设备,目前由部IC卡中心统一管理,统一采购。在硬件上具有一定的防物理攻击能力,在软件上对密钥的生成、存放、备份和运算进行权限控制,并可采取一定策略进行审计。

    随着全国互联互通数据处理中心的开展和应用,在满足应用需求的情况下,部IC卡中心又与密码机供货商合作研发了专门用于交易数据校验的TAC 校验密码机,充分保障了数据清算过程中密钥的安全性。

    2)SAM 卡/ 安全模块

    城市一卡通专用SAM 卡/ 安全模块属于部IC卡中心的专控安全产品,部IC卡中心统一进行设计和规划,委托技术实力雄厚的厂家进行开发和测试,统一由部IC卡中心初始化,并加载消费主密钥/ 部级根证书。

    安全模块是集成了RF 和SAM 功能,既能够实现SAM 卡的COS 功能,又能够实现RF 对符合ISO/IEC14443 A/B 的卡片通讯。可以满足在线支付、门禁和各种增值业务应用的需求。

    3)建设事业IC卡密钥管理系统

    《建设事业IC卡密钥管理系统》是根据住房和城乡建设部建办[1999]65 号文件要求而研制的。在研制过程中最初借鉴和参考了中国人民银行的PBOC 标准和密钥管理体系,结合自己行业特点于1999 年研发完成,并通过由住房和城乡建设部组织的专家评审,获得了国家金卡办等主管部门的认可。

    《关于建设事业IC卡应用管理工作的通知》规定,为确保各地IC卡应用系统,特别是发卡、充值、清算、资金划拨等环节高度的安全性,建设事业IC卡系统应采取必要的安全管理机制,一律采用统一的密钥管理系统和机具安全模块。截止目前,住房城乡建设领域IC卡系统已经涵盖了所有直辖市和绝大多数的省会城市,广泛应用于公用事业缴费、风景园林、物业管理、停车场管理、公共交通等40 多个领域。

    根据工业和信息化部印发的《关于做好应对部分IC卡出现严重安全漏洞工作的通知》(工信密电[2009]2 号)和国家密码管理局印发的《关于请协助做好IC卡系统密码管理工作的函》(国密局函[2009]4 号),部IC卡中心在兼容《建设事业IC卡密钥管理系统》的基础上,采用国密SM1 算法进行了《城市一卡通密钥管理系统》的密码方案设计和论证,并通过国家密码管理局的方案论证。目前已经开发完成,并已经在城市进行了初步试用。

    4)城市建设及公共服务领域数字证书认证系统

    《城市建设及公共服务领域数字证书认证系统》是继《建设事业IC卡密钥管理系统》之后针对在线支付业务应用进行设计开发,支持RSA1024 位和2048 位密钥生成和证书签发,并为城市建设及公共服务领域内用户提供数字证书验签服务,目的是为了确保在线支付的身份认证和密钥传输过程中的安全性。

    目前,《城市建设及公共服务领域数字证书认证系统》已经建设完成并在城市部署使用,在近期部IC卡中心还将对《城市建设及公共服务领域数字证书认证系统》进行申请《电子认证服务密码许可证》和《电子认证服务许可证》,为城市通卡的可持续发展保驾护航。

    4、城市通卡安全标准

    围绕整个城市通卡业务,部IC卡中心先后制定了《建设事业集成电路(IC)卡产品检测》、《建设事业CPU 卡操作系统技术要求》、《建设事业非接触式CPU 卡芯片技术要求》、《城市公用事业互联互通卡通用技术要求》、《城市公用事业互联互通卡清分清算技术要求》、《城市公用事业互联互通卡密钥及安全技术要求》等国家行业标准,用于指导城市通卡业务的建设和加强城市通卡业务的安全。

    为了更系统、更全面的指导行业用户进行各种IC卡系统建设,今年部IC卡中心又组织行业城市用户、芯片厂商、COS 厂商、终端厂商、系统集成商编写制定了国家工程标准《城镇建设智能卡系统工程技术规范》。同时也向国家标准化管理委员会申请立项了国家标准《智能卡系统安全技术要求》。

    作者:杨辉
    单位:住房和城乡建设部IC卡应用服务中心
    电话:010-62109726 传真:010-62109726
    地址:北京市海淀区中关村南大街甲12 号寰太大厦1602室 邮编:100081
    E-mail:[email protected]

更多

新闻投稿合作邮箱:[email protected]    字体[ ] [收藏] [进入论坛]

推荐文章

论坛热帖