【JT交通运输标准】 IC卡道路运输证件第9部分:密钥管理系统技术要求

ICS 03.220.20;35.240.60 R10 中华人民共和国交通运输行业标准 JT/T 825.9-2012 IC卡道路运输证件 第9部分：密钥管理系统技术要求 IC card license for road transportation - Part 9: Requirements for keys management system 2012-02-20发布 2012-05-01实施 中华人民共和国交通运输部发布 前言 JT/T 825《IC卡道路运输证件》分为13个部分： 第1部分：总体技术要求； 第2部分：IC卡技术要求； 第3部分：IC卡道路运输证数据格式； 第4部分：IC卡道路运输证规格与样式； 第5部分：IC卡从业资格证数据格式； 第6部分：IC卡从业资格证规格与样式； 第7部分：IC卡物理防伪膜技术要求； 第8部分：密钥安全体系框架； 第9部分：密钥管理系统技术要求； 第10部分：IC卡初始化设备技术要求； 第11部分：IC卡证卡打印机技术要求； 第12部分：IC卡读写器技术要求； 第13部分：IC卡及关键设备检测规范。 本部分为JT/T 825的第9部分。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分由交通运输部信息通信及导航标准化技术委员会提出并归口。 本部分主要起草单位：交通运输部公路科学研究院、交通运输部科学研究院。 本部分参加起草单位：广东省交通运输厅、山西省交通运输管理局、甘肃省公路运输管理局。 本部分主要起草人：吴金中、张永军、杨富峰、林海、郑晓峰、彭美华、宋伟、陈永峰。 1 范围 本部分规定了IC卡道路运输证件部省两级密钥管理系统的功能和技术要求。 本部分适用于IC卡道路运输证件部省两级密钥管理系统的建设和使用。 2 总体要求 省级密钥管理系统应通过与部级密钥管理系统的兼容性测试，确保部省两级密钥管理体系的安全性、兼容性和可靠性。 3 功能要求 3.1 部级密钥管理系统 部级密钥管理系统负责产生IC卡道路运输证件中全国通读通写应用的密钥（如证件认证、跨省稽查等），为省级密钥管理系统产生对应的子密钥，并以安全方式传输到各省市。主要功能包括： （a）为道路运输管理业务生成全国性根密钥，所有全国道路运输电子证件业务主密钥均由此分散，保证IC卡全国互认； （b）在全国业务主密钥基础上，为各省分散不同业务主密钥，并通过密钥母卡及密钥传输控制卡下发至各省市； （c）全国通读通写密钥管理，包括密钥生成、下发、存储、备份、恢复与销毁； （d）为TSAM卡的一次发行提供密钥支持。 3.2 省级密钥管理系统 省级密钥管理系统通过部级密钥管理系统下发的密钥母卡和密钥传输控制卡，获得分散后的全国道路运输证件业务主密钥，并生成本地基本及扩展应用所需密钥。主要功能包括： （a）从部级系统领取分散后的全国业务主密钥（省级业务主密钥，简称“二级密钥”），并导入省级密钥管理系统； （b）为本省道路运输管理业务生成省级根密钥，省内所有地方应用密钥均由此分散生成； （c）为本省发行用户卡（IC卡道路运输证、IC卡从业资格证）、TSAM卡二次发行提供密钥支持； （d）本省应用密钥管理，包括密钥生成、存储、备份、恢复与销毁。 4 技术要求 4.1 密钥管理系统加密功能应通过硬件加密机实现。 4.2 密钥管理系统中的密钥可灵活定义和配置。 4.3 后续增加的密钥不应影响先前已生成的密钥。 4.4 密钥管理系统可通过领导卡生成根密钥并分散所需应用密钥。 5 运行环境要求 5.1 密钥管理系统应运行在独立封闭式网络中。 5.2 部署系统的机房应配备双重身份认证门禁系统、24小时监控系统、不间断电源及专用机柜，推荐使用屏蔽机房。 5.3 密钥加密机应获得国家密码管理部门颁发的商用密码产品型号证书。