DB61-T+506.6-2024城市轨道交通自动售检票系统技术规范+第6部分：密钥系统

ICS 93.080CCSQ84

DB61陕 西 省 地 方 标 准DB61/T506.6—20246Technicalspecificationofautomaticfarecollectionsystemforurbanrailtransit-part66：keysystem2024092420241024陕西省市场监督管理局发布DB61/T506.6DB61/T506.6—2024DB61/T506.6DB61/T506.6—2024目 次前言 II引言 III范围 1规范性引用文件 1术语和定义 1缩略语 3总体要求 3实体票卡密钥系统 3二维码电子票密钥系统 4生物特征票密钥系统 6测试 8II前 言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是DB61/T506《城市轨道交通自动售检票系统技术规范》的第6部分，DB61/T506分为7个部分：——城市轨道交通自动售检票系统技术规范第1部分：系统结构、功能及性能；——2部分：编码规则；——3部分：乘车凭证；——城市轨道交通自动售检票系统技术规范第4部分：通信数据接口；——城市轨道交通自动售检票系统技术规范第5部分：读写器；——6部分：密钥系统；——7部分：人机界面。本文件为DB61/T506-2010《城市轨道交通自动售检票系统》上的新增文件，主要内容如下:a)增加了城市轨道交通自动售检票系统密钥管理的一般要求（见第5章）；增加了城市轨道交通自动售检票系统实体票卡密钥管理（见第6章）；增加了城市轨道交通自动售检票系统二维码电子票密钥管理（见第7章）；d)增加了城市轨道交通自动售检票系统生物特征票密钥管理（见第8章）；请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由陕西省交通运输厅提出并归口。本文件主要起草人：陈建萍、张星龙、杜瑞军、展宗思、管宏、章涛、代建风、马明、邓秋雄、王添。本文件由西安市轨道交通集团有限公司负责解释。本文件本次为首次发布。联系信息如下：单位：西安市轨道交通集团有限公司电话址：西安市凤城八路126号邮编：710065II引 言506-2010《城市轨道交通自动售检票系统》基础上进行了修订，明确IIIIIIDB61/T506.6DB61/T506.6—2024DB61/T506.6DB61/T506.6—2024城市轨道交通自动售检票系统技术规范第6部分：密钥系统范围规范性引用文件（包括所有的修改单适用于本文件。GB/T17901.1-20201部分：框架GB/T17901.33部分：采用非对称技术的机制GB/T41819信息安全技术人脸识别数据安全要求GB/T43206-2023信息安全技术信息系统密码应用测评要求CJ/T304-2017建设事业智能卡操作系统技术要求JT/T1179-2018交通一卡通二维码支付技术规范3.1密钥key一种用于控制密码变换操作(例如加密、解密、密码校验函数计算、签名生成或签名验证)的符号序列。[来源：GB/T17901.1-2020，3.8]3.2cryptographicalgorithm为了隐藏或揭露而变换数据的算法。3.3非对称密码技术asymmetriccryptographictechnique1[来源：GB/T17901.1-2020，3.1]3.4对称密码技术symmetriccryptographictechnique发送方和接收方使用相同保密密钥进行数据变换的密码技术。[来源：CJ/T304-2017，3.12]3.5私钥privatekey在某一实体的非对称密钥对中，只应由该实体使用的密钥。[来源：GB/T17901.1-2020，3.3]3.6公钥publickey在某一实体的非对称密钥对中，能够公开的密钥。[来源：GB/T17901.1-2020，3.4]3.7证书认证机构certificateauthority[来源：GB/T17901.1-2020[来源：GB/T17901.1-2020，3.5]3.8发卡机构cardissuer发行城市公共交通IC卡二维码、人脸识别电子票，并对清分结算交易数据进行验证的机构。[来源：JT/T1179-2018，3.5]3.9收单机构auquirer通过受理终端，为二维码、人脸识别电子票提供扫码、资金结算等服务，并对清分结算交易数据进行收集和上传的机构。[来源：JT/T1179-2018，3.6]3.10数字签名digitalsignature[来源：GB/T17901.1-2020，3.6]3.11公钥证书publickeycertificate由证书认证机构对一个实体签发并不可伪造的、有关其公钥信息的数据结构。[来源：GB/T17901.1-2020，3.15]23.12根密钥rootkey由密钥系统产生业务系统所使用的初始密钥。缩略语下列符号和缩略语适用于本文件。SAM安全存储模块（secureaccessmodule）ISAM充值安全存储模块（increasesecureaccessmodule）PSAM消费安全存储模块（purchasesecureaccessmodule）TAC交易验证码（transactionauthorizationcryptogram）CA证书认证机构（certificateauthority）PIN个人识别密码（personalidentificationnumber）总体要求应对密钥的管理和使用提供安全保护。基本要求应能生成并管理密钥卡片，并检查自动售检票系统的设备交易数据合法性。密钥管理服务应具备密钥生成、分发、安装以及认证等功能。密钥生成基本要求应能生成并管理密钥卡片，并检查自动售检票系统的设备交易数据合法性。密钥管理服务应具备密钥生成、分发、安装以及认证等功能。密钥生成应经安全的加密机制并通过密码及加密算法生成业务所需的密钥。密钥分发密钥应采用分级管理、逐级生成的方式加密后传递给下一级。密钥安装SAMSAM密钥存储保护密钥存储宜采用下列保护方式：物理安全（CPU智能卡、SAM卡等外部设备存储）；使用加密算法；PIN保护对它们的访问。3密钥存储介质密钥存储介质应满足如下要求：根密钥存储介质具有密钥导出功能；ISAM、PSAM密钥存储介质不具有密钥导出功能。密钥认证密钥系统应能验证终端上送交易数据TAC码的合法性，记录并显示验证结果。二维码电子票密钥系统基本要求应具备密钥管理、密码运算、安全审计等功能，包括密钥的生成、下发、更新、校验、删除、备份和认证；应能保护各机构之间的请求信息和交易数据的机密性、完整性、真实性。密钥接口密钥接口见表1。表中字段格式中所出现符号的定义见表2。表1密钥接口公钥验签接口名称：verifysignbyEY字段名称字段格式长度是否必填备注pubkeyan128M验签公钥dataaNM原始数据signDataaNM签名数据公钥验签接口返回参数：字段名称字段格式长度是否必填备注errCodea2M错误代码lengthnNM数据长度objanNM返回数据私钥签名接口名称：signaturebyEW字段名称字段格式长度是否必填备注sm2Indexa2M密钥索引号keyaNM私钥dataaNM原始数据私钥签名接口返回参数：字段名称字段格式长度是否必填备注errCodea2M错误代码lengthnNM数据长度objaNM返回数据44表2符号定义表符号定义a字母字符，Az,az,向左靠，右边多余位填空格b数据的二进制表示，后跟数字表示二进制数据所占字节的个数。n数值，09，向右靠，首位有效数字前填零。an字母和数字字符，左靠，右边多余位填空格。cn压缩数字码，即BCD码，后跟数字表示BCD码的个数。密钥类型密钥类型可分为根密钥、机构密钥、用户密钥；密钥的使用应满足以下要求：根密钥包括公钥及私钥，公钥应以证书定时下发到终端设备中，私钥应保存在加密机中；用户密钥应保存在用户的终端设备中。收单机构接收公钥证书证书认证机构应与收单机构约定并交换密钥，将生成的根公钥证书发送至收单机构。证书请求文件，证书认证机构验证通过后将生成的根公钥证书发送至发卡机构。7.6文件结构发卡机构向证书认证机构发送的公钥证书请求文件见表3证书请求文件，证书认证机构验证通过后将生成的根公钥证书发送至发卡机构。7.6文件结构发卡机构向证书认证机构发送的公钥证书请求文件见表3。表3公钥证书请求文件内容5字段名称字段格式长度是否必填备注记录头b1M0x23服务标识b4MPI16进‘’‘0000’=交通电子现金应用证书格式b4M16进制‘02’发卡机构代码cn84M发卡机构代码，由证书认证机构统一分配证书失效日期n42M月和年（MM，在该月最后一天证书失效记录号n63M发卡机构公钥证书记录号发卡机构公钥签名算法标识b1M发卡机构公钥签名算法。‘0’（16进制：SM2发卡机构公钥加密算法标识b1M发卡机构公钥签名算法。‘0’（16进制：SM2公钥参数标识b1M用于标识椭圆曲线参数。默认为16进制‘00’表3（续）字段名称字段格式长度是否必填备注发卡机构公钥模长b1M33byte发卡机构公钥b33MSM2算法标识椭圆曲线上的一个点，采用SM2中点压缩方式进行计算数字签名b64M发卡机构使用其私钥对本文件数据通过逻辑或运算计算的SM2签名证书认证机构向发卡机构发送的公钥签名文件内容见表4。4字段名称字段格式长度是否必填备注记录头b1M0x24服务标识b4M识扩展（PI16进制‘’构成。‘01010000’=交通电子现金应用中心CA公钥索引b1M证书认证机构CA系统用来签发发卡机构公钥证书的公钥索引证书格式b1M十六进制‘12’发卡机构代码cn84M发卡机构代码，由证书认证机构统一分配证书失效日期n42M月和年（MM，在该月最后一天证书失效证书序列号b3M由根CA分配给这张证书唯一二进制数发卡机构公钥签名算法标识b1M发卡机构公钥签名算法。‘0’（16进制：SM2发卡机构公钥加密算法标识b1M发卡机构公钥签名算法。‘0’（16进制：SM2公钥参数标识b1M用于标识椭圆曲线参数。默认为16进制‘00’发卡机构公钥长度b1M标识发卡机构公钥的字节长度发卡机构公钥b33MSM2算法标识椭圆曲线上的一个点数字签名b64M发卡机构使用其私钥对本文件数据通过逻辑或运算计算的SM2签名数据加密数据加密密钥系统应对二维码数据加密，并符合下列要求：密钥系统应使用机构密钥和用户密钥对二维码数据进行加密；受理终端验签终端应使用密钥系统提供的公钥验证二维码的合法性和有效性。6生物特征票密钥系统基本要求应具备密钥管理、密码运算、安全审计等功能，包括密钥生成、下发、更新、加密、解密、签名、验签等功能；应具备实时、连续的密钥管理和监控服务。密钥接口密钥系统生物特征加密请求报文见表5。表5生物特征加求报文字段名称字段格式是否必填备注stationNonM站点编号imageanM生物特征明文(base64)密钥系统生物特征加密应答报文见表6。密钥系统生物特征解密请求报文见表7。密钥系统生物特征解密请求报文见表7。7密钥系统生物特征解密应答报文见表8。8密钥类型可分为识别终端软件密钥、内网数据传输公私钥、公网数据传输公私钥和生物特征加密密钥。报文的签名和验签内网数据传输签名和验签7字段名称字段格式是否必填备注codeanM响应编码msganM响应信息dataanM响应数据data.imagean生物特征密文(base64)字段名称字段格式是否必填备注stationNonM站点编号imageanM生物特征密文(base64)字段名称字段格式是否必填备注codeanM响应编码msganM响应信息dataanM响应数据data.imagean生物特征明文(base64)请求方应使用内网数据传输私钥进行数据签名，服务方应使用内网数据传输公钥对报