JT_T 978.6-2015城市公共交通IC卡技术规范 第6部分:安全.pdf

ICS 03.220.20;35.240.15TTR 07备案号：中华人民共和国交通运输行业标准JT/T 978.6—2015城市公共交通IC卡技术规范第6部分：安全Technical specification on IC card for urban public transport-Part6 : Security2015-05-21发布2015-07-15实施中华人民共和国交通运输部发布 JT/T 978.62015Y；=ALC(K)[X]———用密销K，通过64位或128位分组加密方法，对64位或128位数据块X进行加密Y；=Sign(S.)[X]——用私钥Sx，遇过非对称可逆算法，对数据块X进行签名A=B——数值A等于数值BA=Bmodn-——整数A与B对于模n同余，即存在—个整数d,使得(4-B)=dAmodn-——4整除n的余数，即唯—的整数r,0≤rn，存在个整数d,使得A=dn+rA：=B——A被赋于数值BA④B——A与B进行异或计算5电子现金安全体系5.1证书和密钥5.1.1根公钥文件命名5.1.1.1概述密钥管理系统生成根公钥及根私钥，根据算法不同（国际通用密码算法简称国际算法，国产密码算法筒称国密算法），分为两种命名规则。5.1.1.2使用国际算法的根公钥文件文件名格式为JTAA。其中：a4字节服务标识，标识一个交通行业服务，将相应应用的私有应用标识扩展（PIX），右补十六进制0构成；b)JT：标识国际算法；c)AA：根公钥索引，以0xAA表示。文件名示例如J01。5.1.1.3使用国密算法的根公钥文件文件名格式为JGAA。其中：a4字节服务标识，标识一个交通行业服务，将相应应用的私有应用标识扩展（PIX），右补十六进制0构成；(PJG：标识国密算法；c）AA：粮公钥索引，以OxAA表示。文件名示例如JC01。5.1.2发卡机构证书请求文件命名5.1.2.1概述由发卡机构密钥管理系统生成的公钥，按照以下格式生成发卡机构证书请求文件，根据算法不同，分为两种命名规则。5.1.2.2使用国际算法的发卡机构证书请求文件文件名格式为：JTAAAAAA.ITNP。其中：a）T：固定前缓；b）AAAAAA：记录号，发卡机构应使用该记录号申请发卡机构公钥证书；e）IT：标识国际算法；d）NP：固定后缎。文件名示例如：JT123456.ITNP。349 JT/T 978.620155.1.2.3使用国密算法的发卡机构证书请求文件文件名格式为JTAAAAAA.ICNP。其中：a)JT：周定前缓；b)AAAAAA：记录号，发卡机构应使用该记录号申请发卡机构公钥证书；c)IC：标识国密算法；d)NP：固定后缓。文件名示例如：JT123456.IGNP。5.1.3发卡机构证书文件命名5,1.3.1概述发卡机构证书文件由认证中心对发卡机构证书请求文件签名后生成，根据算法不同，分为两种命名规则。5.1,3.2使用国际算法的发卡机构证书文件名称格式为：AAAAAA.ITNN。其中：a)AAAAAA：申请记录号，与签名发卡机构公钥数据中的记录号相同；b)IT：标识国际算法；c)NN：用来签发发卡机构公钥证书的根公钥的索引。文件名示例如：110101.rT01。5.1.3.3使用国密算法的发卡机构证书文件名称格式为：AAAAAA.ICNN。其中：a)AAAAAA：申请记录号，与签名发卡机构公钥数据中的记录号相同；(qIG：标识国密算法；c)NN；用来签发发卡机构公钥证书的根公钥的索引。文件名示例如：110101.IG01。5.1.4电子现金对称密钥电子现金相关的对称密钥类型见表1。电子现金相关的对称密钥类型密钥类型用途长度(字节)应用密文主密销产生卡片应用密文子密钢.用于应用密文的产生和验证16 安全报文认证(MAC)害期产生卡片MAC子密钥.用于安全报文签别码的产生和验证16 安全报文加密密钥产生卡片加密子密钥，用于加密解密安全报文16产生卡片扩展应用开通子密钥，用于与扩展应用相关的安全应用开通密销报文签别码的产生和验证，这个密钥用于增加指定的扩展应用16 扩照文件的记录产生卡片扩展应用管理子密机，用于与扩展应用相关的安全扩展应用管理密钥报文鉴别码的产生和验证，这个害钥用于保护指定的扩展应用16 扩展文件中记录的信息350 JT/T978.6—2015发卡机构主密钥可以分散出卡片子密钥，在交易过程中从子密钥派生出相应的过程密钥。5.1.55子密钥推导方法5.1.5.1国际算法子密钥推导流程5.1.5.1.1利用16字节的发卡机构主密钥(IMK)分散得出用于密文生成、发卡机构认证和安全报文的卡片子密钥，以主账