CJT 333-2010  城市公用事业互联互通卡密钥及安全技术要求.docx

CJT 333-2010  城市公用事业互联互通卡密钥及安全技术要求.docx

  1. 1、本文档共33页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中华人民共和国城镇建设行业标准 CJ/T 333—2010 城市公用事业互联互通卡 密钥及安全技术要求 Keys and security technical requirements for city union card of public utility 2010-04-17发布 2010-10-01 实施 中华人民共和国住房和城乡建设部 发 布 CJ/T 333—2010 目 次 前言 I 1 范 围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语和符号 2 5 对称密钥管理 2 6 非对称密钥管理 5 附录 A(规范性附录) 城市公用事业IC卡互联互通系统的密钥管理系统安全要求 6 附录B(资料性附录) 城市公用事业IC卡互联互通系统的业务密钥说明与使用 11 附录C(资料性附录) 双向身份鉴别和密文加 MAC的传输方式说明 13 I CJ/T 333—2010 前 言 本标准的附录 A 为规范性附录,附录 B、附 录 C 为资料性附录。 本标准由住房和城乡建设部标准定额研究所提出并归口。 本标准负责起草单位:住房和城乡建设部 IC 卡应用服务中心。 本标准参加起草单位:中外建设信息有限责任公司、上海华虹集成电路有限责任公司、恩智浦半导 体(上海)有限公司、上海复旦微电子股份有限公司、深圳市雄帝科技发展有限公司、东信和平智能卡股 份有限公司、捷德(中国)信息科技有限公司、芯成半导体(上海)有限公司、上海柯斯软件有限公司、上海 华腾软件系统有限公司、北京江南科友科技有限公司、广东铭鸿数据处理有限公司、金雅拓科技(上海) 有限公司、北京华大智宝电子系统有限公司、浙大网新科技股份有限公司。 本标准主要起草人:王辉、曹子新、周欣、杜昊、杨辉、马虹、申绯斐、王毅、张永刚、(以下按姓氏笔画 排序)丁晓明、王志军、王宝鹌、邓文豪、李伟斌、李真、李强、张旭光、余海泉、余新浪、赵子渊、贾力强、 梁少峰、谭宁。 本标准为首次发布。 1 CJ/T 333—2010 城市公用事业互联互通卡 密钥及安全技术要求 1 范围 本标准规定了城市公用事业互联互通卡对称密钥和非对称密钥相关安全技术要求和相应的定义、 符号等。规范了城市共用事业互联互通卡的密钥系统安全要求、密钥应用安全要求、应用系统安全技术 要求。 本标准适用于公共交通、风景园林、数字社区、供水、供气、供热等城市公用事业互联互通卡密钥及 安全技术的应用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究 是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件,其必威体育精装版版本适用于本标准。 GB/T 16790.7 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分:密钥管理 GB/T 17901.1 信息技术 安全技术 密钥管理 第1部分:框架 GB/T 20518 信息安全技术 公钥基础设施 数字证书格式 GB/T 21082.4 银行业务 密钥管理(零售) 第4部分:使用公钥密码的密钥管理技术 CJ/T 166 建设事业集成电路(IC)卡应用技术 CJ/T 243 建设事业集成电路(IC)卡产品检测 CJ/T 304 建设事业 CPU 卡操作系统技术要求 CJ/T 306 建设事业非接触式 CPU 卡芯片技术要求 3 术语和定义 在 GB/T 16790.7、GB/T 17901.1、GB/T 20518、GB/T 21082.4、CJ/T 166、CJ/T 243、CJ/T 304、 CJ/T 306 中的部分术语和定义适用于本部分。 3.1 安全密码设备 secure cryptographic device 为秘密信息(如密钥)提供安全存储,并使用秘密信息提供安全服务的设备。同时也包含已授权的 密钥载体。 3.2 根密钥 derivation key 用来生成子密钥的密钥。 3.3 子密钥 derived key 由根密钥和非必威体育官网网址可变数据生成的对称密钥。 3.4 可 信 网 络 trusted network 能够保证需要传输的信息不会被泄露、替换和篡改的网络。同时,通信双方完成双向身份鉴别。 2 CJ/T 333—2010 3.5 密钥组件 key component 通过一定的运算过程得到的一个密钥的两个或更多个参数之一,这些参数具有该密钥的特征。只 能通过对全部密钥组件的运算才能恢复出原密钥,单独任何一个密钥组件都不能泄露此密钥的信息

文档评论(0)

consult + 关注
官方认证
内容提供者

consult

认证主体山东持舟信息技术有限公司
IP属地山东
统一社会信用代码/组织机构代码
91370100MA3QHFRK5E

1亿VIP精品文档

相关文档