城市一通卡安全體系建設
1、背景介紹
隨著(zhù)城市通卡業(yè)務(wù)在各個(gè)領(lǐng)域的拓展,為了加強城市通卡發(fā)展過(guò)程中的安全性,切實(shí)保障城市通卡和廣大持卡人的利益,住房和城鄉建設部IC卡應用服務(wù)中心(以下簡(jiǎn)稱(chēng):部IC卡中心)在目前現有的《建設事業(yè)IC卡密鑰管理系統》安全體系基礎上規劃和建設了《城市建設及公共服務(wù)領(lǐng)域數字認證系統》,旨在滿(mǎn)足城市通卡基于互聯(lián)網(wǎng)絡(luò )的安全需求,指導城市通卡進(jìn)行城市一卡通系統安全體系建設。
2、城市通卡安全體系
城市通卡系統安全體系由《建設事業(yè)IC卡密鑰管理系統》和《城市建設及公共服務(wù)領(lǐng)域數字認證系統》構成。其中《建設事業(yè)IC卡密鑰管理系統》保障城市通卡線(xiàn)下脫機交易的安全性,《城市建設及公共服務(wù)領(lǐng)域數字認證系統》保障城市通卡線(xiàn)上在線(xiàn)支付的安全性。
整個(gè)安全體系的建設目的是為了保證城市通卡業(yè)務(wù)的整體安全性,保證城市通卡各種應用密鑰的安全應用,并且讓城市通卡有一定的安全控制權。
3、城市通卡安全產(chǎn)品
整個(gè)城市通卡安全體系中涉及的安全產(chǎn)品包括各種密碼機、SAM 卡/ 安全模塊和密管系統/CA系統。
1)密碼機
城市一卡通專(zhuān)用加密機是用于《建設事業(yè)IC卡應密鑰管理系統》的硬件加密設備,目前由部IC卡中心統一管理,統一采購。在硬件上具有一定的防物理攻擊能力,在軟件上對密鑰的生成、存放、備份和運算進(jìn)行權限控制,并可采取一定策略進(jìn)行審計。
隨著(zhù)全國互聯(lián)互通數據處理中心的開(kāi)展和應用,在滿(mǎn)足應用需求的情況下,部IC卡中心又與密碼機供貨商合作研發(fā)了專(zhuān)門(mén)用于交易數據校驗的TAC 校驗密碼機,充分保障了數據清算過(guò)程中密鑰的安全性。
2)SAM 卡/ 安全模塊
城市一卡通專(zhuān)用SAM 卡/ 安全模塊屬于部IC卡中心的專(zhuān)控安全產(chǎn)品,部IC卡中心統一進(jìn)行設計和規劃,委托技術(shù)實(shí)力雄厚的廠(chǎng)家進(jìn)行開(kāi)發(fā)和測試,統一由部IC卡中心初始化,并加載消費主密鑰/ 部級根證書(shū)。
安全模塊是集成了RF 和SAM 功能,既能夠實(shí)現SAM 卡的COS 功能,又能夠實(shí)現RF 對符合ISO/IEC14443 A/B 的卡片通訊?梢詽M(mǎn)足在線(xiàn)支付、門(mén)禁和各種增值業(yè)務(wù)應用的需求。
3)建設事業(yè)IC卡密鑰管理系統
《建設事業(yè)IC卡密鑰管理系統》是根據住房和城鄉建設部建辦[1999]65 號文件要求而研制的。在研制過(guò)程中最初借鑒和參考了中國人民銀行的PBOC 標準和密鑰管理體系,結合自己行業(yè)特點(diǎn)于1999 年研發(fā)完成,并通過(guò)由住房和城鄉建設部組織的專(zhuān)家評審,獲得了國家金卡辦等主管部門(mén)的認可。
《關(guān)于建設事業(yè)IC卡應用管理工作的通知》規定,為確保各地IC卡應用系統,特別是發(fā)卡、充值、清算、資金劃撥等環(huán)節高度的安全性,建設事業(yè)IC卡系統應采取必要的安全管理機制,一律采用統一的密鑰管理系統和機具安全模塊。截止目前,住房城鄉建設領(lǐng)域IC卡系統已經(jīng)涵蓋了所有直轄市和絕大多數的省會(huì )城市,廣泛應用于公用事業(yè)繳費、風(fēng)景園林、物業(yè)管理、停車(chē)場(chǎng)管理、公共交通等40 多個(gè)領(lǐng)域。
根據工業(yè)和信息化部印發(fā)的《關(guān)于做好應對部分IC卡出現嚴重安全漏洞工作的通知》(工信密電[2009]2 號)和國家密碼管理局印發(fā)的《關(guān)于請協(xié)助做好IC卡系統密碼管理工作的函》(國密局函[2009]4 號),部IC卡中心在兼容《建設事業(yè)IC卡密鑰管理系統》的基礎上,采用國密SM1 算法進(jìn)行了《城市一卡通密鑰管理系統》的密碼方案設計和論證,并通過(guò)國家密碼管理局的方案論證。目前已經(jīng)開(kāi)發(fā)完成,并已經(jīng)在城市進(jìn)行了初步試用。
4)城市建設及公共服務(wù)領(lǐng)域數字證書(shū)認證系統
《城市建設及公共服務(wù)領(lǐng)域數字證書(shū)認證系統》是繼《建設事業(yè)IC卡密鑰管理系統》之后針對在線(xiàn)支付業(yè)務(wù)應用進(jìn)行設計開(kāi)發(fā),支持RSA1024 位和2048 位密鑰生成和證書(shū)簽發(fā),并為城市建設及公共服務(wù)領(lǐng)域內用戶(hù)提供數字證書(shū)驗簽服務(wù),目的是為了確保在線(xiàn)支付的身份認證和密鑰傳輸過(guò)程中的安全性。
目前,《城市建設及公共服務(wù)領(lǐng)域數字證書(shū)認證系統》已經(jīng)建設完成并在城市部署使用,在近期部IC卡中心還將對《城市建設及公共服務(wù)領(lǐng)域數字證書(shū)認證系統》進(jìn)行申請《電子認證服務(wù)密碼許可證》和《電子認證服務(wù)許可證》,為城市通卡的可持續發(fā)展保駕護航。
4、城市通卡安全標準
圍繞整個(gè)城市通卡業(yè)務(wù),部IC卡中心先后制定了《建設事業(yè)集成電路(IC)卡產(chǎn)品檢測》、《建設事業(yè)CPU 卡操作系統技術(shù)要求》、《建設事業(yè)非接觸式CPU 卡芯片技術(shù)要求》、《城市公用事業(yè)互聯(lián)互通卡通用技術(shù)要求》、《城市公用事業(yè)互聯(lián)互通卡清分清算技術(shù)要求》、《城市公用事業(yè)互聯(lián)互通卡密鑰及安全技術(shù)要求》等國家行業(yè)標準,用于指導城市通卡業(yè)務(wù)的建設和加強城市通卡業(yè)務(wù)的安全。
為了更系統、更全面的指導行業(yè)用戶(hù)進(jìn)行各種IC卡系統建設,今年部IC卡中心又組織行業(yè)城市用戶(hù)、芯片廠(chǎng)商、COS 廠(chǎng)商、終端廠(chǎng)商、系統集成商編寫(xiě)制定了國家工程標準《城鎮建設智能卡系統工程技術(shù)規范》。同時(shí)也向國家標準化管理委員會(huì )申請立項了國家標準《智能卡系統安全技術(shù)要求》。
城市一通卡安全體系建設