文章横幅PC版
文章横幅iPad版
文章横幅手机版

商用密码在交通一卡通系统中的应用

TIME:2019-06-27 17:30  click: 98 次 来源: 未知

(一)应用背景

伴随着城市化建设、区域经济融合和综合交通运输一体化进程加快,交通一卡通的应用越来越普及,交通智能卡的支付范围也从城市的交通延伸到城际高速公路客运城际轨道等领域,为公众提供统一便捷的安全支付环境,方便市民前往同时,安全风险不断出现,例如1C卡被破解、被伪造,卡片的非授权使用,交易报文被泄露、被篡改、被重放攻击,交易终端设备被破解、被伪造,交易敏感信息被非法窃取、出现交易抵赖等。

因此国家大力推进商用密码算法在交通运输行业的应用,夯实交通运输行业信息安全的基石,实现交通运输行业信息安全的自主可控。

(二)密码应用总体架构

交通一卡通系统由交通运输部密管中心、省密钥管理系统、数据准备系统、密码产品等组成,实现卡片数据、密钥发行和管理等功能,使用对称、非对称密码算法和数字证书等技术,控制发卡环节和交易环节的安全风险。

1.发卡环节安全处置

在交通运输部交通一卡通系统标准中,卡片采用电子现金与电子钱包相结合的形式。因此,通一卡通系统中的密钥系统与早期密钥系统有所不同,并且在发卡过程中增加数据准备系统,用以对电子现金卡的发卡数据进行处理。

证书中请提交省平台或部密管中心,获取基于SM2算法的根CA证书和根CA签发的发卡机构证书。

电子现金体系中的根CA证书由部密管中心提供,发卡机构证书由部密管中心签名,其他密钥由发卡机构密钥管理系统生成并维护。

电子钱包体系中的消费主密钥由部密管中心提供,其他密钥由发卡机构采用主密钥分散方式产生,并进行管理维护。

2.交易环节安全处置

交通一卡通交易安全处置主要涉及终端认证、交易过程、数据存储等过程,使用对称和非对称密码算法,实现交通一卡通交易环节中数据的机密性、完整性保护、身份认证,交易双方签名的不可否认性,以及敏感数据的存储安全。

(1)电子现金交易中,终端采用SM2算法验证1C卡签名,实现静态/动态数据认证,从而保证LC卡片和交易数据的真实性、可信性。

(2)电子钱包交易中,采用SM4算法加密交易数据,产生报文校验值MAC和交易校验值TAC,以保证信息来源的真实性和交易数据的完整性。

(3)使用SM3算法产生敏感数据的摘要值,对敏感数据进行完整性保护,或者采用SM4算法对敏感数据进行加密存储。

上一篇:密码技术在电子保单中的应用介绍 下一篇:商用密码在电子病历系统中的应用