城市通卡安全体系建设

文章出处：http://www.singbon.com 作者： 人气： 发表时间：2011年12月11日

    1、背景介绍

    随着城市通卡业务在各个领域的拓展，为了加强城市通卡发展过程中的安全性，切实保障城市通卡和广大持卡人的利益，住房和城乡建设部IC卡应用服务中心（以下简称：部IC卡中心）在目前现有的《建设事业IC卡密钥管理系统》安全体系基础上规划和建设了《城市建设及公共服务领域数字认证系统》，旨在满足城市通卡基于互联网络的安全需求，指导城市通卡进行城市一卡通系统安全体系建设。

    2、城市通卡安全体系

    城市通卡系统安全体系由《建设事业IC卡密钥管理系统》和《城市建设及公共服务领域数字认证系统》构成。其中《建设事业IC卡密钥管理系统》保障城市通卡线下脱机交易的安全性，《城市建设及公共服务领域数字认证系统》保障城市通卡线上在线支付的安全性。

    整个安全体系的建设目的是为了保证城市通卡业务的整体安全性，保证城市通卡各种应用密钥的安全应用，并且让城市通卡有一定的安全控制权。

    3、城市通卡安全产品

    整个城市通卡安全体系中涉及的安全产品包括各种密码机、SAM 卡/ 安全模块和密管系统/CA系统。

    1）密码机

    城市一卡通专用加密机是用于《建设事业IC卡应密钥管理系统》的硬件加密设备，目前由部IC卡中心统一管理，统一采购。在硬件上具有一定的防物理攻击能力，在软件上对密钥的生成、存放、备份和运算进行权限控制，并可采取一定策略进行审计。

    随着全国互联互通数据处理中心的开展和应用，在满足应用需求的情况下，部IC卡中心又与密码机供货商合作研发了专门用于交易数据校验的TAC 校验密码机，充分保障了数据清算过程中密钥的安全性。

    2）SAM 卡/ 安全模块

    城市一卡通专用SAM 卡/ 安全模块属于部IC卡中心的专控安全产品，部IC卡中心统一进行设计和规划，委托技术实力雄厚的厂家进行开发和测试，统一由部IC卡中心初始化，并加载消费主密钥/ 部级根证书。

    安全模块是集成了RF 和SAM 功能，既能够实现SAM 卡的COS 功能，又能够实现RF 对符合ISO/IEC14443 A/B 的卡片通讯。可以满足在线支付、门禁和各种增值业务应用的需求。

    3）建设事业IC卡密钥管理系统

    《建设事业IC卡密钥管理系统》是根据住房和城乡建设部建办[1999]65 号文件要求而研制的。在研制过程中最初借鉴和参考了中国人民银行的PBOC 标准和密钥管理体系，结合自己行业特点于1999 年研发完成，并通过由住房和城乡建设部组织的专家评审，获得了国家金卡办等主管部门的认可。

    《关于建设事业IC卡应用管理工作的通知》规定，为确保各地IC卡应用系统，特别是发卡、充值、清算、资金划拨等环节高度的安全性，建设事业IC卡系统应采取必要的安全管理机制，一律采用统一的密钥管理系统和机具安全模块。截止目前，住房城乡建设领域IC卡系统已经涵盖了所有直辖市和绝大多数的省会城市，广泛应用于公用事业缴费、风景园林、物业管理、停车场管理、公共交通等40 多个领域。

    根据工业和信息化部印发的《关于做好应对部分IC卡出现严重安全漏洞工作的通知》（工信密电[2009]2 号）和国家密码管理局印发的《关于请协助做好IC卡系统密码管理工作的函》（国密局函[2009]4 号），部IC卡中心在兼容《建设事业IC卡密钥管理系统》的基础上，采用国密SM1 算法进行了《城市一卡通密钥管理系统》的密码方案设计和论证，并通过国家密码管理局的方案论证。目前已经开发完成，并已经在城市进行了初步试用。

    4）城市建设及公共服务领域数字证书认证系统

    《城市建设及公共服务领域数字证书认证系统》是继《建设事业IC卡密钥管理系统》之后针对在线支付业务应用进行设计开发，支持RSA1024 位和2048 位密钥生成和证书签发，并为城市建设及公共服务领域内用户提供数字证书验签服务，目的是为了确保在线支付的身份认证和密钥传输过程中的安全性。

    目前，《城市建设及公共服务领域数字证书认证系统》已经建设完成并在城市部署使用，在近期部IC卡中心还将对《城市建设及公共服务领域数字证书认证系统》进行申请《电子认证服务密码许可证》和《电子认证服务许可证》，为城市通卡的可持续发展保驾护航。

    4、城市通卡安全标准

    围绕整个城市通卡业务，部IC卡中心先后制定了《建设事业集成电路（IC）卡产品检测》、《建设事业CPU 卡操作系统技术要求》、《建设事业非接触式CPU 卡芯片技术要求》、《城市公用事业互联互通卡通用技术要求》、《城市公用事业互联互通卡清分清算技术要求》、《城市公用事业互联互通卡密钥及安全技术要求》等国家行业标准，用于指导城市通卡业务的建设和加强城市通卡业务的安全。

    为了更系统、更全面的指导行业用户进行各种IC卡系统建设，今年部IC卡中心又组织行业城市用户、芯片厂商、COS 厂商、终端厂商、系统集成商编写制定了国家工程标准《城镇建设智能卡系统工程技术规范》。同时也向国家标准化管理委员会申请立项了国家标准《智能卡系统安全技术要求》。

    作者：杨辉
    单位：住房和城乡建设部IC卡应用服务中心
    电话：010-62109726 传真：010-62109726
    地址：北京市海淀区中关村南大街甲12 号寰太大厦1602室 邮编：100081
    E-mail：yanghui@icfw.com.cn