ICS 35.240.15 L64 DB11 北 京 市 地 方 标 准 DB11/T 159.4—2015 市政交通一卡通技术规范 第 4 部分：安全 Municipal administration & communication card technology specifications—Part 4:Security 2015- 01 -28 发布 北京市质量技术监督局 2015- 08 -01 实施 发 布 1 DB11/T 159.4-2015 目 次 前言................................................................................. II 1 范围................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 系统安全............................................................................ 1 3.1 基本要求........................................................................ 1 3.2 鉴别和访问控制 .................................................................. 2 3.3 操作审计........................................................................ 2 3.4 数据安全........................................................................ 2 3.5 网络与计算环境安全 .............................................................. 2 3.6 系统备份要求 .................................................................... 3 4 卡片安全............................................................................ 3 4.1 卡片通信安全 .................................................................... 3 4.2 卡片交易安全 .................................................................... 4 4.3 卡片防攻击...................................................................... 4 5 终端安全............................................................................ 4 5.1 终端数据安全 .................................................................... 4 5.2 终端设备安全 .................................................................... 5 6 交易安全............................................................................ 5 6.1 消费类交易安全 .................................................................. 5 6.2 充值类交易安全 .................................................................. 5 6.3 退卡类交易安全 .................................................................. 6 7 密钥管理及算法 ...................................................................... 6 7.1 通用要求........................................................................ 6 7.2 生成与发行...................................................................... 6 7.3 安全机制........................................................................ 7 7.4 密钥算法........................................................................ 7 附 录 A （规范性附录） MAC 计算—DEA 算法 ............................................ 9 附 录 B （规范性附录） MAC 计算—国密算法 .......................................... 11 I DB11/T 159.4-2015 前 言 本部分按照GB/T 1.1-2009给出的规则起草。 DB11/T 159 -《市政交通一卡通技术规范》分为5个部分： ---- 第1部分：总则； ---- 第2部分：卡片； ---- 第3部分：终端； ---- 第4部分：安全； ---- 第5部分：检测。 本部分为DB11/T 159的第4部分。 本部分由北京市交通委员会提出并归口。 本部分由北京市交通委员会组织实施。 本部分主要起草单位：北京市交通信息中心、北京市政交通一卡通有限公司。 本部分主要起草人员：隋莉颖、陈智宏、刘浩、王立勋、李伟、陈文革、邢钊、曾正喜、周湘鹏、 蒋金煜、白洪波、刘敬光、卢明、葛昱、邹迎、李倩。 II DB11/T 159.4-2015 市政交通一卡通技术规范 第 4 部分：安全 1 范围 本部分规定了市政交通一卡通系统安全的通用技术要求，包括系统安全、卡片安全、终端安全、交 易安全、密钥管理及算法的要求。 本部分适用于市政交通一卡通系统工程的设计、开发、实施、验收、运营与管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 18238.3 信息技术 安全技术 散列函数 第 3 部分：专用散列函数 GB/T 22239 信息系统安全等级保护基本要求 GB 50174 电子信息系统机房设计规范 GM/T 0002 SM4 分组密码算法 GM/T 0003 SM2 椭圆曲线公钥密码算法 GM/T 0004 SM3 密码杂凑算法 CJ/T 166 建设事业 IC 卡应用技术 CJ/T 304 建设事业 CPU 卡操作系统技术要求 JR/T 0025 中国金融集成电路（IC）卡规范 DB11/T 159.1-2014 市政交通一卡通技术规范 第 1 部分：总则 DB11/T 159.2-2014 市政交通一卡通技术规范 第 2 部分：卡片 DB11/T 159.3-2014 市政交通一卡通技术规范 第 3 部分：终端 ISO/IEC 10116 信息技术.保密技术.n-比特条形密码的操作模式 ISO 16609 银行业务 对使用对称技术对电文认证的要求 ISO/IEC 9798 信息技术-安全技术-实体鉴别 3 系统安全 3.1 基本要求 市政交通一卡通系统应用安全应符合GB/T 22239-2008第三级的基本要求。 系统应用安全包括：鉴别和访问控制、操作审计、数据安全、网络与计算安全、业务连续性要求等。 1 DB11/T 159.4-2015 3.2 鉴别和访问控制 3.2.1 鉴别 系统应具备鉴别功能，具体包含以下内容： a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别； b) 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别； c) 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标 识，身份鉴别信息不易被冒用； d) 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； e) 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理 功能，并根据安全策略配置相关参数。 3.2.2 访问控制 系统应具备访问控制功能，具体包含以下内容： a) 应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问； b) 访问控制的覆盖范围应包括与资源访问相关的主体、客体及其之间的操作； c) 应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限； d) 应授予不同帐户为完成各自承担任务所需的最小权限，并在其之间形成相互制约的关系； e) 应具有对重要信息资源设置敏感标记的功能； f) 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。 3.3 操作审计 系统应具备操作审计功能，具体包含以下内容： a) b) c) d) 应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计； 应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录； 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等； 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。 3.4 数据安全 系统应保证数据安全，具体包括以下内容： a) 应保证原始交易记录完整、正确发送到中心计算机处理系统； b) 应防止交易数据被窃取或篡改； c) 对联机交互报文关键信息应采用加密及数字签名方式传