收藏
下载资源 加入VIP免费专享

广东省全国交通一卡通密钥管理技术规范.docx

上传人:极速器 文档编号:77537 上传时间:2025-07-10 格式:DOCX 页数:32 大小:78.05KB
下载 相关 举报
广东省全国交通一卡通密钥管理技术规范.docx_第1页
第1页 / 共32页
广东省全国交通一卡通密钥管理技术规范.docx_第2页
第2页 / 共32页
广东省全国交通一卡通密钥管理技术规范.docx_第3页
第3页 / 共32页
广东省全国交通一卡通密钥管理技术规范.docx_第4页
第4页 / 共32页
广东省全国交通一卡通密钥管理技术规范.docx_第5页
第5页 / 共32页
点击查看更多>>
资源描述

1、附件广东省全国交通一卡通密钥管理技术规范目录2术语定义3第一章密钥管理技术规范7第一节密钥体系7第二节密钥管理9第二章操作指引17第一节加密机操作指引17第二节密钥数据备份指引27附录1:广东省全国交通一卡通入网发卡机构信息28附录2:广东省全国交通一卡通票卡密钥列表29附录3:地市业务密钥加密机指令白名单31附录4:广东省全国交通一卡通加密机维保申请表32编写说明为规范我省全国交通一卡通互联互通工作,解决实施过程中密钥生成、使用和管理等相关问题,根据城市公共交通IC卡技术规范(JT/T978-2015)等规定和标准,制定广东省全国交通一卡通密钥管理技术规范(以下简称技)O本技术规范在编写过程

2、中,采纳了广东省内地级以上市交通运输主管部门及各地市交通一卡通运营机构提出的合理建议,借鉴了各系统集成商、设备供应商的成功经验。术语定义密钥特指由阿拉伯数字“0-9”和英文字母“A-F”组成,存储于卡片或硬件设备中,用于保护敏感数据的字串。密钥母卡一张用于存储密钥数据的卡片。加密以某种特殊的策略机制将原有的信息内容改变成特定的数据,使得未授权的用户即使获得了数据,仍然无法了解信息内容的一种方法。解密以某种特殊的策略机制还原加密数据,使得授权的用户了解信息内容的一种方法。加密机(HOStSecurityModule)由国家密码管理局鉴定并批准,具有安全硬件模块,用于密钥存储、数据加密和解密以及数

3、据验证的服务器,英文缩写“HSM”。地市机构特指广东省内经由地级以上市交通运输主管部门委托的地市交通一卡通运营机构。地市机构代码由交通运输部统一分配给地市机构的数字识别码。密钥分散使用上一级密钥和本级特征,按特定算法进行计算,形成本级密钥的过程。根密钥人工或自动生成,用于后续密钥分散的原始密钥。省级根密钥一组由省级交通运输主管部门生成和管理的,用于开展广东省全国交通一卡通统一充值、消费优惠和客服等业务的根密钥。省级业务密钥一组由省级根密钥分散,用于统一充值、消费优惠和客服等业务的密钥。密钥管理系统一套部署在服务器上,用于对多台加密机进行密钥管理的软件。对称密钥加密和解密过程都使用相同密钥的一种

4、密钥数据。密钥须以安全的形式进行约定和传递。非对称密钥对加密和解密过程使用不同密钥的一种密钥数据,它由公开密钥(简称“公钥”)和私有密钥(简称“私钥”)组成,加密和解密过程中分别使用公钥与私钥。加密机维保对加密机中的密钥数据进行配置和管理,使其保持正常状态的一组操作。加密机维保密钥对一组用于加密机维保的非对称密钥对。加密机维保客户端一套通过网络端口与加密机进行连接,用于加密机维保的软件。密钥分量特指由阿拉伯数字“0-9”和英文字母“A-F”组成,存储于保密信封,用于合成密钥的字串。口令特指由阿拉伯数字“0-9”组成,由操作人员设定并保管,用于身份验证的数字串。加密机管理员角色具有特定加密机管理

5、权限的人物身份。加密机管理员被赋予加密机管理员角色的个人,可对加密机进行参数配置、密钥导入导出和设备管理。加密机管理员卡一张配发给加密机管理员,用于加密机对管理员进行身份识别的卡片。加密机管理员口令一组由加密机管理员设定并存储于加密机中,用于对管理员进行身份识别的口令。加密机设备密钥一条用于保护加密机中密钥数据的密钥。加密机设备密钥分量一组用于加密机设备密钥合成的密钥分量。加密机设备密钥分量口令一组用于替代加密机设备管理员卡进行身份识别的口令。加密机传输密钥一条用于保护密钥传输或交互的密钥。加密机传输密钥分量一组用于加密机传输密钥合成的密钥分量。加密机管理软件一套通过网络端口与加密机进行连接,

6、用于管理单台加密机的软件。明文信息内容未被加密的数据。密文信息内容经过加密的数据。指令特指让设备执行某一特定操作的代码。算法加密和解密过程中使用的一种策略机制。白名单一组具有合法许可权限的名单数据。椭圆曲线公钥密码算法国家密码管理局发布的椭圆曲线非对称密码算法,简称“SM2”。分组对称密钥算法国家密码管理局发布的分组密码对称加密算法,简称“SM4”。数据加密标准(DataEncryptionStandard)国标化标准组织发布的一种对称数据加密标准,英文缩写“DES”。RSA算法(Rivest-Shamir-Adlemanalgorithm)国标化标准组织发布的一种非对称密钥对算法,由罗纳德李

7、维斯特(RonRivest)、阿迪萨莫尔(AdiShamir)和伦纳德阿德曼(LeonardAdleman)提出,英文缩写uRSAo公钥基础设施(PUbliCKeyInfrastructure)一种利用非对称密钥对技术为基础的安全体系,英文缩写“PKI”。专用安全存取模块(PUrChaSeSecureAccessModule)一种用于储存消费业务根密钥的安全存取设备,英文缩写“PSAM”。报文鉴别码(MessageAuthenticationCode)一种对信息按照特定算法进行计算得到的信息数据,英文缩写“MAC”。第一章密钥管理技术规范第一节密钥体系1 .体系说明本技术规范中的一卡通密钥按功

8、能分为两类,一类是消费类密钥,另一类是充值类密钥。省级交通运输主管部门负责发行省内统一的充值类密钥和向交通运输部巾领消费类密钥,发放给各地级以上市交通运输主管部门使用并实施监管,如下图所示:*注:机构代码详见附录1:广东省全国交通一卡通入网发卡机构信息2 .省级平台省级平台由省级交通运输主管部门指导建设,省级交通一卡通运营机构负责运营,用于对接交通运输部全国交通一卡通数据交换中心和地市交通一卡通运营机构,具有密钥管理、集中票卡发行、PSAM/PKI发行、统一充值、统一清分结算等功能。省级平台配置四种类型加密机:省级根密钥加密机、省级业务密钥加密机、省级清算密钥加密机和备用加密机。3 .地市平台

9、地市平台由地级以上市交通运输主管部门或委托交通一卡通运营机构按照实际情况建设,用于对接省级平台,具有密钥管理、票卡发行、地市交易数据收集和地市结算等功能。地市平台配置两种类型加密机:地市业务密钥加密机和备用加密机。4 .密钥载体广东省全国交通一卡通密钥以省级交通运输主管部门指定的加密机和专用安全存取模块为载体。加密机保存所有省级密钥,是实现密钥生成、导入、备份、发放的唯一设备,存放在专用机房,仅提供给特定的系统和用户使用。加密机必须符合01GCjrEH_003-交通运输部城市公共交通卡系统加密机通用接口指令(v2.3.1版本)以及广东省全国交通一卡通加密机管理定制规范(vl.5版本)。专用安全

10、存取模块仅存储消费业务根密钥,安装在交易终端上,用于交易鉴权和认证。专用安全存取模块的使用和保管严格按城市公共交通IC卡技术规范(JT/T978-2015)执行。4.1 密钥载体类型根据所装载密钥的用途和提供的服务对密钥载体进行如下分类:4.1.1 省级根密钥加密机省级根密钥加密机是省级平台中存储与管理广东省全国交通一卡通省级根密钥、加密机维保密钥对的加密机。4.1.2 省级业务密钥加密机省级业务密钥加密机是省级平台中存储对应地市广东省全国交通一卡通业务密钥的加密机,提供票卡发行、充值、在线交易所需的密钥服务。4.1.3 省级清算密钥加密机省级清算密钥加密机是省级平台中存储全省所有地市广东省全

11、国交通一卡通清算密钥的加密机,为全省统一的清算业务提供交易验证服务。4.1.4 地市业务密钥加密机地市业务密钥加密机是地市平台中存储本地市广东省全国交通一k通业务密钥的加密机,为地市交通一卡通运营机构自建的业务系统提供所需的密钥服务。4.1.5 专用安全存取模块专用安全存取模块是保存消费业务根密钥,安装在交易终端上,用于交易鉴权和认证。第二节密钥管理1 .密钥管理员密钥管理员是负责管理密钥载体和系统的相关人员,其权限设置及岗位分配应严格遵守本技术规范。1.1 密钥管理员角色密钥管理员主要有密钥监督员、加密机管理员和省级平台密钥管理系统管理员等角色。1.1.1 密钥监督员密钥监督员负责监督密钥安

12、全管理的各项工作,即在整个密钥生命期内监督所有操作的合法性和规范性,制止不正确操作,杜绝违规操作或超越权限操作的行为。1.1.2 加密机管理员本技术规范定义以下四种加密机管理员角色:设备管理员设备管理员由3名加密机管理员组成,分别持有1张加密机管理员卡(以下分别称为“A1卡”、“A2卡”、“A3卡”)o主要负责管理加密机其他管理员和设备密钥;系统管理员系统管理员由1名加密机管理员担任,持有1张加密机管理员卡(以下称为“B卡”)o主要负责加密机网络通信端口的管理和维护工作;安全管理员安全管理员由1名加密机管理员担任,持有1张加密机管理员卡(以下称为“C卡”)O主要负责加密机密钥数据的管理和维护工

13、作;审计管理员审计管理员由1名加密机管理员担任,持有1张加密机管理员卡(以下称为“D卡”)o主要负责加密机使用情况的审计工作。1.1.3 省级平台密钥管理系统管理员省级平台密钥管理系统定义两种管理角色,分别是系统配置员和系统密钥管理员。系统配置员系统配置员负责管理地市交通一卡通运营机构的基础信息、加密机部署信息及密钥管理员信息。系统密钥管理员系统密钥管理员负责广东省全国交通一卡通密钥的发放和管理工作。为保障安全,省级平台密钥管理系统管理员角色的操作均要求双人执行,其中一人修改,另一人审核。1. 2密钥管理员角色分配1.1.1 密钥监督员角色分配密钥监督员角色由省级交通运输主管部门指定。1.1.

14、2 省级根密钥加密机角色分配设备管理员(Al卡、A2卡、A3卡)由3名省级交通运输主管部门或者省级交通一卡通运营机构密钥管理员共同组成,独立掌管加密机设备密钥分量、加密机设备密钥分量口令、加密机设备管理员的管理员卡及管理员口令。系统管理员(B卡)由1名省级交通一卡通运营机构密钥管理员担任,掌管系统管理员的管理员卡及管理员口令。安全管理员(C卡)由1名省级交通一卡通运营机构密钥管理员担任,掌管安全管理员的管理员卡及管理员口令。审计管理员(D卡)由1名省级交通一卡通运营机构密钥管理员担任,掌管审计管理员的管理员卡及管理员口令。1.1.3 省级业务密钥加密机角色分配设备管理员(Al卡、A2卡、A3卡

15、由3名省级交通一卡通运营机构密钥管理员组成,独立掌管设备密钥分量、设备密钥分量口令、设备管理员的管理员卡及管理员口令。系统管理员(B卡)由1名省级交通一卡通运营机构密钥管理员担任,掌管系统管理员的管理员卡及管理员口令。安全管理员(C卡)由1名省级交通一卡通运营机构密钥管理员担任,掌管安全管理员的管理员卡及管理员口令。审计管理员(D卡)由1名省级交通一卡通运营机构密钥管理员担任,掌管审计管理员的管理员卡及管理员口令。1.1.4 省级清算密钥加密机角色分配设备管理员(Al卡、A2卡、A3卡)由3名省级交通一卡通运营机构密钥管理员组成,独立掌管设备密钥分量、设备密钥分量口令、设备管理员的管理员卡及

16、管理员口令。系统管理员(B卡)由1名省级交通一卡通运营机构密钥管理员担任,掌管系统管理员的管理员卡及管理员口令。安全管理员(C卡)由1名省级交通一卡通运营机构密钥管理员担任,掌管安全管理员的管理员卡及管理员口令。审计管理员(D卡)由1名省级交通一卡通运营机构密钥管理员担任,掌管审计管理员的管理员卡及管理员口令。1.1.5 地市业务密钥加密机角色分配设备管理员(Al卡、A2卡、A3卡)由3名省级或地级以上市交通运输主管部门密钥管理员组成,独立掌管设备管理员的管理员卡及管理员口令。系统管理员(B卡)由1名地级以上市交通运输主管部门密钥管理员担任,掌管系统管理员的管理员卡及管理员口令。安全管理员(C

17、卡)由1名省级或地级以上市交通运输主管部门密钥管理员担任,掌管安全管理员的管理员卡及管理员口令。审计管理员(D卡)由1名省级或地级以上市交通运输主管部门密钥管理员担任,掌管审计管理员的管理员卡及管理员口令。1.1.6 省级平台密钥管理系统管理员角色分配系统配置员(A员、B员)由2名省级或地级以上市交通运输主管部门密钥管理员组成。系统密钥管理员(A员、B员)由2名省级或地级以上市交通运输主管部门密钥管理员组成。2.密钥生成密钥必须随机或伪随机产生,其中随机指无法预知和重复,伪随机指由算法产生。密钥生成后,在密钥载体外部的明文形式必须由三个或以上的密钥分量构成。2.1省级根密钥省级根密钥统一由省级

18、交通运输主管部门采用加密机随机方式生成。2.2省级业务密钥省级业务密钥统一由省级交通运输主管部门通过指定的密钥分散算法,从对应的省级根密钥分散得到。2. 3加密机设备密钥由密钥监督员逐个召集加密机设备管理员到指定的地点,按随机方法分别生成三个密钥分量并通过指定工具导入加密机中生成密钥。每个加密机设备管理员生成并记录由其生成的密钥分量后,将该密钥分量装入专用的信封内封装并妥善保管。加密机设备管理员在生成和导入密钥期间,任何人员不得进入操作现场。2. 4加密机传输密钥由密钥监督员逐个召集传输密钥管理员到指定的地点,按随机方法分别生成三个密钥分量并通过指定工具导入加密机中生成密钥。每个传输密钥管理员

19、生成并记录由其生成的密钥分量后,将该密钥分量装入专用的信封内封装并妥善保管。传输密钥管理员在生成和导入密钥期间,任何人员不得进入操作现场。2 .5工作表格在生成密钥的过程中,由操作人员按规定填写密钥生成表格,签名封存,表格作为密钥档案资料妥善保管,留底备查。3 .密钥保管3.1 密钥数据对于广东省全国交通一卡通密钥的保管坚持三个原则,即最小化、认可化和高安全性。最小化:广东省全国交通一卡通密钥载体内仅能存储省级交通运输主管部门指定的广东省全国交通一卡通密钥数据;认可化:广东省全国交通一卡通密钥必须存放于省级交通运输主管部门指定的载体内,只有指定的密钥管理员可以进行操作;高安全性:广东省全国交通

20、一卡通密钥存放在指定的安全载体内,采用多重控制,不同角色的密钥管理员只拥有部分访问和管理权限。3. 2密钥分量存储密钥分量的加密机管理员卡或密封信封应在密钥监督员监督下,直接存入保险容器,且只有密钥管理员才有权取用各自生成的密钥分量。密钥管理员调离所在机构时,应办理主密钥分量的加密机管理员卡和密封信封的交接手续,交接手续应在密钥监督员监督下进行,且应当场存入保险容器。4.密钥使用4.1 票卡密钥地市交通一卡通运营机构严格按照广东省全国交通一卡通省级平台发放的密钥值与分散规则发行到用户卡内,票卡密钥列表详见附录2:广东省全国交通一卡通票卡密钥列表。4. 2票卡证书签发省级交通运输主管部门负责生成

21、和管理票卡证书所需非对称密钥对,并统一向交通运输部申请签发票卡证书。4. 3消费密钥存储消费业务根密钥的专用安全存取模块由省级交通一卡通运营机构统一运送至全国交通一卡通数据交换中心进行一次发卡,导入全国互通消费根密钥。完成一次发卡后,专用安全存取模块由省级交通一卡通运营机构指定人员领同并进行省级密钥的二次发卡,完成后交付给地市交通一卡通运营机构进行发放使用。4. 4充值密钥省级交通运输主管部门生成和管理全省统一充值密钥,配合省级平台的PKI和证书两种安全体系,通过非对称密钥对算法来保障充值密钥安全。4. 4.1PKl体系广东省全国交通一卡通省级平台统一发行和管理充值PKI,依赖PKl安全体系,

22、通过签到认证和加密传输来保护充值密钥安全。4. 4.2证书体系广东省全国交通一卡通省级平台支持第三方平台以服务形式接入,依赖证书安全体系,通过签到认证和加密传输来保护充值密钥安全。4. 5预留密钥省级交通运输主管部门生成和管理预留密钥,并预置于密钥载体内,用于后续业务扩展使用。5.密钥安全保障4.1 安全检查在省级交通运输主管部门的指导下,地级以上市交通运输主管部门、省级交通一卡通运营机构和地市交通一卡通运营机构定期或不定期进行密钥安全管理检查,按规定完成密钥载体维保工作,填报有关表格和报告。5. 2密钥容灾备份广东省全国交通一卡通省级平台采用加密方式对密钥数据进行异地备份,当故障或灾难发生导

23、致加密机不能正常使用时,使用备份的密钥数据电子文件进行密钥数据恢复。第二章操作指引第一节加密机操作指引1 .省级根密钥加密机1.1 加密机初始化当加密机要投入生产前,须完成生产初始化操作。流程包括设备初始化(加密机设备密钥分量设定和加密机管理员卡制作)、生成加密机维保密钥对、配置加密机指令白名单、导入加密机传输密钥、配置系统等。步骤负责角色参与人员项目操作内容1.1加密机安全管理员省级交通一卡通运营机构密钥管理员前期准备对用于加密机初始化的客户端电脑进行硬盘格式化后,安装操作系统,再安装加密机管理软件。1.2加密机设备管理员省级交通运输主管部门或者省级交通一卡通运营机构密钥管理员准备加密机设备

24、密钥分量、加密机设备密钥分量口令和加密机管理员口令,备份于保密信封。1.3加密机系统管理员、加密机安全管理员、加密机审计管理员省级交通一卡通运营机构密钥管理员准备加密机管理员口令。1.4-省级交通一卡通运营机构密钥管理员准备加密机传输密钥分量,备份于保密信封。2.1加密机设备管理员省级交通运输主管部门或者省级交通一卡通运营机构密钥管理员设备初始化通过加密机管理软件完成加密机设备密钥分量、加密机设备密钥分量口令和加密机管理员口令设定。2.2加密机安全管理员省级交通一卡通运营机构密钥管理员通过加密机管理软件备份加密机设备密钥数据于移动硬盘。2.3加密机系统管理员省级交通一卡通运营机构密钥管理员通过

25、加密机管理软件设定加密机系统管理员口令。步骤负责角色参与人员项目操作内容2.4加密机安全管理员省级交通一卡通运营机构密钥管理员通过加密机管理软件设定加密机安全管理员口令。2.5加密机审计管理员省级交通一卡通运营机构密钥管理员通过加密机管理软件设定加密机审计管理员口令。3加密机设备管理员省级交通运输主管部门或者省级交通一卡通运营机构密钥管理员生成加密机维保密钥对通过加密机管理软件生成加密机维保密钥对,备份于移动硬盘。4加密机安全管理员省级交通一卡通运营机构密钥管理员配置指令白名单通过加密机管理软件设定加密机指令白名单。5加密机安全管理员省级交通一卡通运营机构密钥管理员设定加密机传输密钥通过加密机

26、管理软件完成加密机传输密钥分量的设定。6.1加密机系统管理员省级交通一卡通运营机构密钥管理员系统配置通过加密机管理软件完成加密机网络端口配置。6.2加密机系统管理员省级交通一卡通运营机构密钥管理员通过加密机管理软件校对加密机系统时间。L2省级根密钥生成省级根密钥加密机在为省级业务密钥加密机发放密钥前,需要通过省级平台密钥管理系统生成省级根密钥,流程包括在密钥管理系统配置省级根密钥加密机信息、配置省级根密钥信息以及密钥生成。步骤负责角色参与人员项目操作内容1省级平台密钥管理系统系统配置员省级交通运输主管部门或者省级交通一卡通运营机构密钥管理员配置省级根密钥加密机信息通过省级平台密钥管理系统配置省

27、级根密钥加密机信息,分配省级平台密钥管理系统密钥管理员。2省级平台密钥管理系统系统密钥管理员省级交通运输主管部门或者省级交通一卡通运营机构密钥管理员配置省级根密钥信息通过省级平台密钥管理系统配置省级根密钥信息。3省级平台密钥管理系统系统密钥管理员省级交通运输主管部门或者省级交通一卡通运营机构密钥管理员密钥生成通过省级平台密钥管理系统生成省级根密钥。1.3加密机备份为保障广东省全国交通一卡通加密机密钥数据安全,对密钥数据进行备份以便故障时恢复加密机密钥数据。步骤负责角色参与人员项目操作内容1加密机安全管理员省级交通一卡通运营机构密钥管理员DES密钥库备份通过加密机管理软件将DES密钥库备份于移动

28、硬盘。2加密机安全管理员省级交通一卡通运营机构密钥管理员SM4密钥库备份通过加密机管理软件将SM4密钥库备份于移动硬盘。3加密机安全管理员省级交通一卡通运营机构密钥管理员RSA密钥库备份通过加密机管理软件将RSA密钥库备份于移动硬盘。4加密机安全管理员省级交通一卡通运营机构密钥管理员SM2密钥库备份通过加密机管理软件将SM2密钥库备份于移动硬盘。L4加密机恢复由广东省全国交通一卡通加密机设备管理员操作,使用加密机密钥数据备份电子文件恢复加密机密钥数据。步骤负责角色参与人员项目操作内容1加密机设备管理员省级交通运输主管部门或者省级交通一卡通运营机构密钥管理员身份认证通过加密机管理软件认证加密机设

29、备密钥分量口令、加密机设备管理员卡和加密机设备管理员口令。2加密机安全管理员省级交通一卡通运营机构密钥管理员设备密钥恢复通过加密机管理软件使用加密机设备密钥备份电子文件恢复设备密钥。3加密机安全管理员省级交通一卡通运营机构密钥管理员DES密钥库恢复通过加密机管理软件使用密钥数据备份电子文件恢复DES密钥库。4加密机安全管理员省级交通一卡通运营机构密钥管理员SM4密钥库恢复通过加密机管理软件使用密钥数据备份电子文件恢复SM4密钥库。5加密机安全管理员省级交通一卡通运营机构密钥管理员RSA密钥库恢复通过加密机管理软件使用密钥数据备份电子文件恢复RSA密钥库。6加密机安全管理员省级交通一卡通运营机构

30、密钥管理员SM2密钥库恢复通过加密机管理软件使用密钥数据备份电子文件恢复SM2密钥库。2.省级业务密钥加密机2.1 加密机初始化当广东省全国交通一卡通加密机要投入生产时,须完成生产初始化操作,流程包括设备初始化(加密机设备密钥分量设定和加密机管理员卡制作)、导入加密机维保密钥对、配置指令白名单、导入加密机传输密钥、配置系统等。步骤负责角色参与人员项目操作内容1.1加密机安全管理员省级交通一卡通运营机构密钥管理员前期准备对用于加密机初始化的客户端电脑进行硬盘格式化后,安装操作系统,再安装加密机管理软件。1.2加密机设备管理员省级交通一卡通运营机构密钥管理员准备加密机设备密钥分量、加密机设备密钥分

31、量口令和加密机管理员口令,备份于保密信封。1.3加密机系统管理员、加密机安全管理员、加密机审计管理员省级交通一卡通运营机构密钥管理员准备加密机管理员口令。1.4-省级交通一卡通运营机构密钥管理员准备加密机传输密钥分量,备份于保密信封。2.1加密机设备管理员省级交通一卡通运营机构密钥管理员设备初始化通过加密机管理软件完成加密机设备密钥分量、加密机设备密钥分量口令和加密机管理员口令设定。2.2加密机安全管理员省级交通一卡通运营机构密钥管理员通过加密机管理软件备份加密机设备密钥数据于移动硬盘。2.3加密机系统管理员省级交通一卡通运营机构密钥管理员通过加密机管理软件设定加密机系统管理员口令。2.4加密

32、机安全管理员省级交通一卡通运营机构密钥管理员通过加密机管理软件设定加密机安全管理员口令。2.5加密机审计管理员省级交通一卡通运营机构密钥管理员通过加密机管理软件设定加密机审计管理员口令。3加密机设备管理员省级交通一卡通运营机构密钥管理员导入加密机维保密钥对通过加密机管理软件导入加密机维保密钥对中的公钥数据。步骤负责角色参与人员项目操作内容4加密机安全管理员省级交通一卡通运营机构密钥管理员配置指令白名单通过加密机管理软件设定加密机指令白名单。5加密机安全管理员省级交通一卡通运营机构密钥管理员设定加密机传输密钥通过加密机管理软件完成加密机传输密钥分量的设定。6.1加密机系统管理员省级交通一卡通运营

33、机构密钥管理员系统配置通过加密机管理软件完成加密机网络端口配置。6.2加密机系统管理员省级交通一卡通运营机构密钥管理员通过加密机管理软件校对加密机系统时间。2.2 导入交通运输部密钥按照交通运输部发布的城市入网机构导入交通一卡通全国互联互通密钥及证书签发说明,配合交通运输部密钥管理员完成广东省全国交通一卡通部级密钥导入。步骤负责角色参与人员项目操作内容1加密机系统管理员省级交通一卡通运营机构密钥管理员配置网络通过加密机管理软件配置加密机业务端口1,IP为198.10.10.1,并加入IP白名单192.10.10.2o2加密机安全管理员省级交通一卡通运营机构密钥管理员交通运输部初始密钥的录入通过

34、加密机管理软件在0x000索引下生成双倍长DES传输密钥,密钥明文为“0x111111InIIlnIlInIIIIlIIIIIlI1”,在OXI(X)索引下生成SM4传输密钥,密钥明文为aOxlllllllllllllllllllllllllllll11O3交通运输部密钥管理员交通运输部密钥管理员交通运输部密钥导入使用交通运输部客户端(IP:198.10.10.2)直连加密机业务端口1,从密钥母卡将DES密钥和SM4密钥导入加密机。4加密机安全管理员省级交通一卡通运营机构密钥管理员删除交通运输部初始密钥确认交通运输部密钥导入完成,记录导入密钥的类型及索引,通过加密机管理软件删除交通运输部传输密

35、钥。2.3导入省级业务密钥通过省级平台密钥管理系统完成广东省全国交通一卡通省级业务密钥的导入,生成用于证书签发的非对称密钥对,流程包括加密机信息配置、密钥信息配置以及密钥发行。步骤负责角色参与人员项目操作内容1省级平台密钥管理系统系统配置员省级交通一卡通运营机构密钥管理员配置加密机信息通过省级平台密钥管理系统配置省级业务密钥加密机信息,分配省级平台密钥管理系统密钥管理员。2省级平台密钥管理系统系统密钥管理员省级交通一卡通运营机构密钥管理员配置密钥信息通过省级平台密钥管理系统配置省级业务密钥信息。3省级平台密钥管理系统系统密钥管理员省级交通一卡通运营机构密钥管理员密钥发行通过省级平台密钥管理系统

36、发行密钥。2.4加密机备份为保障广东省全国交通一卡通加密机密钥数据安全,对密钥数据进行备份以便故障时恢复加密机密钥数据。步骤负责角色参与人员项目操作内容1加密机安全管理员省级交通一卡通运营机构密钥管理员DES密钥库备份通过加密机管理软件将DES密钥库备份于移动硬盘。2加密机安全管理员省级交通一卡通运营机构密钥管理员SM4密钥库备份通过加密机管理软件将SM4密钥库备份于移动硬盘。3加密机安全管理员省级交通一卡通运营机构密钥管理员RSA密钥库备份通过加密机管理软件将RSA密钥库备份于移动硬盘。4加密机安全管理员省级交通一卡通运营机构密钥管理员SM2密钥库备份通过加密机管理软件将SM2密钥库备份于移

37、动硬盘。2.5加密机恢复由广东省全国交通一卡通加密机设备管理员操作,使用加密机密钥数据备份电子文件恢复加密机密钥数据。步骤负责角色参与人员项目操作内容1加密机设备管理员省级交通一卡通运营机构密钥管理员身份认证通过加密机管理软件认证加密机设备密钥分量口令、加密机设备管理员卡和加密机设备管理员口令。2加密机安全管理员省级交通一卡通运营机构密钥管理员设备密钥恢复通过加密机管理软件使用加密机设备密钥备份电子文件恢复设备密钥。3加密机安全管理员省级交通一卡通运营机构密钥管理员DES密钥库恢复通过加密机管理软件使用密钥数据备份电子文件恢复DES密钥库。4加密机安全管理员省级交通一卡通运营机构密钥管理员SM

38、4密钥库恢复通过加密机管理软件使用密钥数据备份电子文件恢复SM4密钥库。5加密机安全管理员省级交通一卡通运营机构密钥管理员RSA密钥库恢复通过加密机管理软件使用密钥数据备份电子文件恢复RSA密钥库。6加密机安全管理员省级交通一卡通运营机构密钥管理员SM2密钥库恢复通过加密机管理软件使用密钥数据备份电子文件恢复SM2密钥库。3.地市业务密钥加密机3.1加密机初始化使用对应地市的广东省全国交通一卡通省级业务密钥加密机的密钥数据备份电子文件,由该加密机设备管理员复制一台地市业务密钥加密机,完成导入加密机维保密钥对、删除加密机传输密钥、配置指令白名单、重置系统管理员卡口令、配置系统等操作。步骤负责角色

39、参与人员项目操作内容1加密机设备管理员省级交通一卡通运营机构密钥管理员加密机初始化使用加密机管理软件,由加密机设备管理员操作,复制对应地市的地市业务密钥加密机。2加密机设备管理员省级交通一卡通运营机构密钥管理员导入加密机维保密钥对通过加密机管理软件导入加密机维保密钥对中的公钥数据。3加密机安全管理员省级交通一卡通运营机构密钥管理员删除加密机传输密钥通过加密机管理软件删除加密机传输密钥。4加密机安全管理员省级交通一卡通运营机构密钥管理员配置指令白名单通过加密机管理软件设定加密机指令白名单。5加密机系统管理员省级交通一卡通运营机构密钥管理员重置系统管理员卡口令通过加密机管理软件将加密机系统管理员口

40、令重置为8位发卡机构代码(例:韶关为“02885820”)。5.1(可选)加密机设备管理员、安全管理员、审计管理员省级交通一卡通运营机构密钥管理员重置其他管理员卡口令通过加密机管理软件将加密机设备管理员、安全管理员、审计管理员口令重置为8位发卡机构代码(例:韶关为“02885820”)。需交付以上管理员卡时进行此操作。6加密机审计管理员省级交通一卡通运营机构密钥管理员系统配置通过加密机管理软件校对加密机系统时间。3.2配置加密机维保信息由省级交通一卡通运营机构完成广东省全国交通一卡通地市业务密钥加密机维保信息的配置工作,维保信息由省级或者地级以上市交通运输主管部门视实际情况设定。步骤负责角色参

41、与人员项目操作内容省级平台密省级交通一通过加密机维保客户端生成维保信息申请电1钥管理系统卡通运营机申请维子文件。系统密钥管构密钥管理保理员员省级平台密省级交通一导入维保信息电子文件加密机安全管理员通过加密机管理软件进行2钥管理系统卡通运营机登录验证,省级平台密钥管理系统密钥管理系统密钥管构密钥管理员将维保信息申请电子文件导入省级平台密理员、加密机安全管理员员钥管理系统。省级平台密省级交通一加密机安全管理员通过加密机管理软件进行3钥管理系统卡通运营机登录验证,省级平台密钥管理系统密钥管理系统密钥管构密钥管理员配置以下维保更新信息,并生成维保信息理员、加密机安全管理员更新电子文件员生成维电子钱包圈

42、存密钥UB指令(MACbAC计算)X次和有效期y。电子钱包TAC密钥UB指令(MAe/TAC计算)X次和有效期y。电子现金发卡行私钥EH指令(导出非对称私保信息钥)X次和有效期y。更新电电子钱包圈存密钥UI指令(加解密计算)和子文件U3指令(安全报文方式导出对称密钥)n次和有效期mo电子钱包TAC密钥Ul指令(加解密计算)和U3指令(安全报文方式导出对称密钥)n次和有效期mo电子钱包消费密钥Ul指令(加解密计算)和U3指令(安全报文方式导出对称密钥)n次和有效期mo电子现金MAC密钥Ul指令(加解密计算)和U3指令(安全报文方式导出对称密钥)n步骤负责角色参与人员项目操作内容次和有效期mo电子

43、现金AC密钥UI指令(加解密计算)和U3指令(安全报文方式导出对称密钥)n次和有效期mo*注心m、X与y由省级或者地级以上市交通运输主管部门视实际情况设定。4省级平台密钥管理系统系统密钥管理员省级交通一卡通运营机构密钥管理员导入维保信息更新电子文件通过加密机维保客户端导入维保信息更新电子文件。详见附录3:地市业务密钥加密机指令白名单5加密机系统管理员省级交通一卡通运营机构密钥管理员确认维保信息更新正确通过加密机维保客户端与加密机管理软件确认维保信息更新正确。3.3加密机维保信息更新地市业务密钥加密机管理员发起维保申请,省级平台按照安全策略审核维保信息电子文件并生成维保信息更新电子文件。省级平台

44、将维保信息更新电子文件回复给地市业务密钥加密机管理员完成加密机维保信息更新。步骤负责角色参与人员项目操作内容1省级平台密钥管理系统系统密钥管理员省级或地级以上市交通运输主管部门密钥管理人员申请维保省级平台密钥管理系统密钥管理员接收地市业务密钥加密机管理员维保信息申请电子文件与广东省全国交通一卡通加密机维保申请表(详见附录4:广东省全国交通一卡通加密机维保申请表)。2省级平台密钥管理系统系统密钥管理员、加密机安全管理员省级或地级以上市交通运输主管部门密钥管理人员导入维保信息电子文件加密机安全管理员通过加密机管理软件进行登录验证,省级平台密钥管理系统密钥管理员将维保信息申请电子文件导入省级平台密钥管理系统。3省级平台密钥管理系统系统省级或地级以上市交通运输生成维保信息更新电子文件加密机安全管理员通过加密机管理软件进行登录验证,省级平台密钥管理系统密钥管理员配置以下维保更新信息,并生成维保信步骤负责角色

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 行业资料 > 国内外标准规范

宁ICP备18001539号-1