DB11T 159.5-2023 市政交通—卡通系统技术规范 第5部分：安全

—2023代替DB11/T159.4—2015市政交通一卡通系统技术规范第5部分：安全Technicalspecificationformunicipaladministration&communicationscardsystem—Part5:Security2023-12-25发布2024-04-01实施北京市市场监督管理局发布—2023I目次前言...............................................................................II引言..............................................................................III1范围..............................................................................12规范性引用文件....................................................................13术语和定义........................................................................14缩略语............................................................................25系统安全要求......................................................................26终端安全要求......................................................................26.1一般要求......................................................................26.2终端数据安全要求..............................................................36.3终端环境安全要求..............................................................36.4终端密码算法要求..............................................................37卡片安全要求......................................................................47.1一般要求......................................................................47.2共存应用......................................................................47.3密钥的独立性..................................................................47.4卡片内部安全体系..............................................................47.5卡片通信安全..................................................................47.6卡片交易安全..................................................................47.7卡片防攻击....................................................................47.8卡片密码算法要求..............................................................48移动支付系统安全要求..............................................................58.1SE安全要求...................................................................58.2客户端软件安全要求............................................................58.3可信服务管理系统安全要求......................................................59交易安全要求......................................................................59.1消费交易安全..................................................................59.2充值交易安全..................................................................59.3退卡交易安全..................................................................610密钥管理及算法要求...............................................................610.1一般要求.....................................................................610.2生成与发行...................................................................610.3安全机制.....................................................................710.4密码算法.....................................................................7附录A（规范性）SM4算法MAC的计算流程..............................................8附录B（规范性）SM4算法数据加密计算流程............................................9附录C（规范性）SM4算法数据解密计算流程...........................................10附录D（规范性）SM4算法过程密钥产生流程...........................................11附录E（规范性）SM4算法子密钥推导流程.............................................12—2023II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。DB11/T159《市政交通一卡通系统技术规范》分为以下部分：——第1部分：总体要求；——第2部分：卡片；——第3部分：终端；——第4部分：移动支付系统；——第5部分：安全；——第6部分：检测；本文件是DB11/T159的第5部分。本文件代替DB11/T159.4—2015《市政交通一卡通技术规范第4部分：安全》，与DB11/T159.4—2015相比，除结构调整和编辑性改动外，主要技术变化如下：a)更改了“系统安全”为“系统安全要求”（见第5章,2015年版的第3章）；删除了“基本要求”、“鉴别和访问控制”、“操作审计”、“数据安全”、“网络与计算环境安全”、“系统备份要求”（见第5章）；b)增加了“终端密码算法要求”（见6.4）；c)增加了卡片安全要求的“一般要求”、“共存应用”、“密钥的独立性”、“卡片内部安全体系”和“卡片密码算法要求”（见第7章）；d)增加了移动支付系统安全要求（见第8章）；e)更改了“密钥算法”为“密码算法”（见第10.4,2015年版的7.4）；f)删除了“MAC计算—DEA算法”（见2015年版的附录A）；g)删除了“MAC计算—国密算法”（见2015年版的附录B）；h)增加了“SM4算法MAC计算流程”（见附录A）；i)增加了“SM4算法数据加密计算流程”（见附录B）；j)增加了“SM4算法数据解密计算流程”（见附录C）；k)增加了“SM4算法过程密钥产生流程”（见附录D）；l)增加了“SM4算法子密钥推导流程”（见附录E）。本文件由北京市交通委员会提出并归口。本文件由北京市交通委员会组织实施。本文件起草单位：北京市智慧交通发展中心、北京市政交通一卡通有限公司、北京市标准化研究院。本文件主要起草人员：邢钊、李志宇、陈文革、刘敬光、田旷、隋莉颖、许占富、赵立华、李佳霖、蒋金煜、罗琳、曾正喜、周湘鹏、张腾、郁国栋、刘世俊、金方伟、魏振阳、李昂、王海、李真丞、樊子风、周巧霖、李强、常新、葛启彬、马凌飞。本文件及其所代替文件的历次版本发布情况为：——2015年首次发布DB11/T159.4—2015《市政交通一卡通技术规范第4部分：安全》；——本次为第一次修订。—2023III引言随着智慧城市建设的加速和公共交通的快速发展，市政交通一卡通系统在城市交通运营和民生服务中发挥着越来越重要的作用。为了提高城市公共交通运营效率和民生服务质量，满足市政交通一卡通系统的业务发展要求和民生服务需求，需要进行规范化的技术管理，北京市交通委员会组织编制了统一的技术标准。DB11/T159《市政交通一卡通系统技术规范》由6个部分组成：——第1部分：总体要求。目的在于明确市政交通一卡通系统的整体构成和要求。——第2部分：卡片。目的在于明确市政交通一卡通系统卡片的要求。——第3部分：终端。目的在于明确市政交通一卡通系统终端的要求。——第4部分：移动支付系统。目的在于明确市政交通一卡通系统移动支付系统的组成和要求。——第5部分：安全。目的在于明确市政交通一卡通系统安全的要求。——第6部分：检测。目的在于明确市政交通一卡通系统检测的要求。DB11/T159《市政交通一卡通系统技术规范》参考了国家及地方的相关法规、行业标准和最佳实践，结合北京市公共交通行业特点和发展需求，以及新技术应用等进行了修订，保证标准具有先进性、安全性和指导性，保障市政交通一卡通系统长期、稳定和健康地发展。DB11/T159.5《市政交通一卡通系统技术规范第5部分：安全》规定了市政交通一卡通系统安全的通用技术要求，包括系统安全要求、终端安全要求、卡片安全要求、移动支付系统安全要求、交易安全要求、密钥管理及算法要求。适用于市政交通一卡通系统安全的设计、开发和实施。—20231市政交通一卡通系统技术规范第5部分：安全1范围本文件规定了市政交通一卡通系统安全的通用技术要求，包括系统安全要求、终端安全要求、卡片安全要求、移动支付系统安全要求、交易安全要求、密钥管理及算法要求。本文件适用于市政交通一卡通系统安全的设计、开