DB11_T 159.4-2015市政交通一卡通技术规范 第4部分:安全.pdf
《DB11_T 159.4-2015市政交通一卡通技术规范 第4部分:安全.pdf》由会员分享,可在线阅读,更多相关《DB11_T 159.4-2015市政交通一卡通技术规范 第4部分:安全.pdf(14页珍藏版)》请在咨信网上搜索。
1、1 ICS 35.240.15 L64 DB11 北京市地方标准 DB11/T 159.42015 市政交通一卡通技术规范 第 4 部分:安全 Municipal administration&communication card technology specificationsPart 4:Security 2015-01-28 发布 2015-08-01 实施 北京市质量技术监督局 发 布 DB11/T 159.4-2015 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 系统安全.1 3.1 基本要求.1 3.2 鉴别和访问控制.2 3.3 操作审计.2 3.4 数据
2、安全.2 3.5 网络与计算环境安全.2 3.6 系统备份要求.3 4 卡片安全.3 4.1 卡片通信安全.3 4.2 卡片交易安全.4 4.3 卡片防攻击.4 5 终端安全.4 5.1 终端数据安全.4 5.2 终端设备安全.5 6 交易安全.5 6.1 消费类交易安全.5 6.2 充值类交易安全.5 6.3 退卡类交易安全.6 7 密钥管理及算法.6 7.1 通用要求.6 7.2 生成与发行.6 7.3 安全机制.7 7.4 密钥算法.7 附 录 A(规范性附录)MAC 计算DEA 算法.9 附 录 B(规范性附录)MAC 计算国密算法.11 DB11/T 159.4-2015 II 前
3、言 本部分按照GB/T 1.1-2009给出的规则起草。DB11/T 159-市政交通一卡通技术规范分为5个部分:-第1部分:总则;-第2部分:卡片;-第3部分:终端;-第4部分:安全;-第5部分:检测。本部分为DB11/T 159的第4部分。本部分由北京市交通委员会提出并归口。本部分由北京市交通委员会组织实施。本部分主要起草单位:北京市交通信息中心、北京市政交通一卡通有限公司。本部分主要起草人员:隋莉颖、陈智宏、刘浩、王立勋、李伟、陈文革、邢钊、曾正喜、周湘鹏、蒋金煜、白洪波、刘敬光、卢明、葛昱、邹迎、李倩。DB11/T 159.4-2015 1 市政交通一卡通技术规范 第 4 部分:安全
4、1 范围 本部分规定了市政交通一卡通系统安全的通用技术要求,包括系统安全、卡片安全、终端安全、交易安全、密钥管理及算法的要求。本部分适用于市政交通一卡通系统工程的设计、开发、实施、验收、运营与管理。2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 18238.3 信息技术 安全技术 散列函数 第 3 部分:专用散列函数 GB/T 22239 信息系统安全等级保护基本要求 GB 50174 电子信息系统机房设计规范 GM/T 0002 SM4 分组密码算法 G
5、M/T 0003 SM2 椭圆曲线公钥密码算法 GM/T 0004 SM3 密码杂凑算法 CJ/T 166 建设事业 IC 卡应用技术 CJ/T 304 建设事业 CPU 卡操作系统技术要求 JR/T 0025 中国金融集成电路(IC)卡规范 DB11/T 159.1-2014 市政交通一卡通技术规范 第 1 部分:总则 DB11/T 159.2-2014 市政交通一卡通技术规范 第 2 部分:卡片 DB11/T 159.3-2014 市政交通一卡通技术规范 第 3 部分:终端 ISO/IEC 10116 信息技术.保密技术.n-比特条形密码的操作模式 ISO 16609 银行业务 对使用对称
6、技术对电文认证的要求 ISO/IEC 9798 信息技术-安全技术-实体鉴别 3 系统安全 3.1 基本要求 市政交通一卡通系统应用安全应符合GB/T 22239-2008第三级的基本要求。系统应用安全包括:鉴别和访问控制、操作审计、数据安全、网络与计算安全、业务连续性要求等。DB11/T 159.4-2015 2 3.2 鉴别和访问控制 3.2.1 鉴别 系统应具备鉴别功能,具体包含以下内容:a)应提供专用的登录控制模块对登录用户进行身份标识和鉴别;b)应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;c)应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用
7、户身份标识,身份鉴别信息不易被冒用;d)应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;e)应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。3.2.2 访问控制 系统应具备访问控制功能,具体包含以下内容:a)应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;b)访问控制的覆盖范围应包括与资源访问相关的主体、客体及其之间的操作;c)应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限;d)应授予不同帐户为完成各自承担任务所需的最小权限,并在其之间形成相互制约的关系;e)应具有对
8、重要信息资源设置敏感标记的功能;f)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。3.3 操作审计 系统应具备操作审计功能,具体包含以下内容:a)应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;b)应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;c)审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等;d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。3.4 数据安全 系统应保证数据安全,具体包括以下内容:a)应保证原始交易记录完整、正确发送到中心计算机处理系统;b)应防止交易数据被窃取或篡改;c)对联机交互报文关键
9、信息应采用加密及数字签名方式传输;d)对数据库及日志内的关键信息应采用加密方式存储;e)总中心计算机处理系统应验证交易记录的合法性;f)中心计算机处理系统之间传输的交换数据包应有校验码,接收方对发送方数据包的校验码应进行验证;g)通过对数据的审计及时发现异常卡及异常数据并进行处理。3.5 网络与计算环境安全 3.5.1 网络结构安全 网络结构应满足系统安全的基本要求,具体内容如下:a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;b)应保证网络各个部分的带宽满足业务高峰期需要;DB11/T 159.4-2015 3 c)应在业务终端与业务服务器之间进行路由控制,建立安全的访
10、问路径;d)应绘制与当前运行情况相符的网络拓扑结构图;e)应根据系统和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其它网段之间采取可靠的技术隔离手段;g)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵时优先保护重要主机。3.5.2 访问控制安全 应对系统网络设置访问控制权限管理,具体要求如下:a)应在网络边界部署访问控制设备,启用访问控制功能;b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;c)应对进出网络的信息
11、内容进行过滤,实现对应用层 HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制;d)应在会话处于非活跃状态持续一定时间或会话结束后终止网络连接;e)应限制网络最大流量数及网络连接数;f)重要网段应采取技术手段防止地址欺骗;g)应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;h)应限制具有拨号访问权限的用户数量。3.5.3 计算环境 系统计算环境应具备基本安全保障要求如下:a)应符合 GB 50174 的安全要求;b)应保护系统的完整性和可用性。如资源和局域网管理、补丁管理、防病毒等;c)应实现系统的鉴别与访问控制功能;d)应实
12、现计算环境的审计功能;e)应实现计算环境的监控和报警。3.6 系统备份要求 系统应具备完善的备份机制,具体要求如下:a)总中心计算机核心系统及核心网络系统设备应采用双机热备;b)系统发生故障时,应保证系统数据及时恢复以及业务的连续;c)应建立同城异地备份系统,灾难发生时,实现系统数据层、应用层、网络层的异地接管;d)应在本地及异地灾备系统进行数据同步及备份;e)灾备系统业务处理能力应满足生产系统业务处理需求。4 卡片安全 4.1 卡片通信安全 卡片通信安全应满足要求如下:a)一卡通卡应采用一卡一密的密钥管理体系,卡的密钥利用卡的序列号(SN)及其它有关信息,通过规定的加密算法,由卡的发行机构在
13、对卡进行初始化时,记录在一卡通卡中;b)卡片应用验证应通过内置在终端的 SAM 卡、API 模块或一卡通总中心系统金融加密机完成;DB11/T 159.4-2015 4 c)卡在交易过程中,为防止信号被意外截取,其数据通信均应加密,并按照 ISO/IEC 9798 规定方法鉴别;d)卡片在每次写操作时,均应经过 MAC 验证,MAC 的计算需要通过卡内密钥经过特定的计算方法计算得到,MAC 的具体算法见附录 A、附录 B。4.2 卡片交易安全 卡片交易安全应满足要求如下:a)卡片消费交易流程应满足交通行业的应用,电子钱包应用应完全符合 CJ/T 304 中的消费交易要求;b)卡片充值交易流程应
14、满足交通行业的应用,电子钱包应用应完全符合 CJ/T 304 中的圈存交易要求。4.3 卡片防攻击 4.3.1 防 Timing 攻击 应能够抵御通过卡片 CPU 运算的时间差异分析卡片机密信息的攻击。4.3.2 防 SPA/DPA 攻击 应能够抵御卡片计算过程中能量消耗的变化而泄露卡片机密信息的攻击。4.3.3 防随机数攻击 卡片随机数的产生应符合相关国家标准的随机性测试,确保随机数产生器的随机性符合安全要求。5 终端安全 5.1 终端数据安全 终端存在两种基本类型的数据,包括:a)通用数据:如终端交易记录等。外界可以对这些数据进行访问,但不允许进行无授权修改;b)敏感数据:包括卡片应用密钥
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB11_T 159.4-2015市政交通一卡通技术规范 第4部分:安全 159.4 2015 市政 交通 一卡通 技术规范 部分 安全
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。