【JT交通运输标准】 IC卡道路运输证件第9部分:密钥管理系统技术要求

ICS03.220.20;35.240.60
备案号：
中华人民共和国交通运输行业标准JT/T 825.9-2012
IC卡道路运输证件
第9部分：密钥管理系统技术要求IC card license for road transportation-Part 9:Requirements for keys management system2012-02-20发布
中华人民共和国交通运输部
2012-05-01实施
总体要求
功能要求免费标准下载网bzxz
技术要求
运行环境要求
JT/T825.9-2012
JT/T825.9—2012
JT/T825《IC卡道路运输证件》分为13个部分：第1部分：总体技术要求；
-第2部分：IC卡技术要求；
第3部分：IC卡道路运输证数据格式；第4部分：IC卡道路运输证规格与样式；一第5部分：IC卡从业资格证数据格式；第6部分：IC卡从业资格证规格与样式；第7部分：IC卡物理防伪膜技术要求；-第8部分：密钥安全体系框架；第9部分：密钥管理系统技术要求：第10部分：IC卡初始化设备技术要求；第11部分：IC卡证卡打印机技术要求；一第12部分：IC卡读写器技术要求；一第13部分：IC卡及关键设备检测规范。本部分为JT/T825的第9部分。
本部分按照GB/T1.1—2009给出的规则起草。本部分由交通运输部信息通信及导航标准化技术委员会提出并归口。本部分主要起草单位：交通运输部公路科学研究院、交通运输部科学研究院。本部分参加起草单位：广东省交通运输厅、山西省交通运输管理局、甘肃省公路运输管理局。本部分主要起草人：吴金中、张永军、杨富峰、林海、郑晓峰、彭美华、宋伟、陈永峰。124
1范围
IC卡道路运输证件
第9部分：密钥管理系统技术要求JT/T825.9—2012
JT/T825的本部分规定了IC卡道路运输证件部省两级密钥管理系统的功能和技术要求。本部分适用于IC卡道路运输证件部省两级密钥管理系统的建设和使用。2总体要求
省级密钥管理系统应通过与部级密钥管理系统的兼容性测试，确保部省两级密钥管理体系的安全性、兼容性和可靠性。
3功能要求
3.1部级密钥管理系统
部级密钥管理系统负责产生IC卡道路运输证件中全国通读通写应用的密钥（如证件认证、跨省稽查等），为省级密管系统产生对应的子密钥，并以安全的方式传输到各省市。主要功能是：
a）为道路运输管理业务生成全国性根密钥，所有的全国道路运输电子证件业务主密钥均由此分散，在密钥体系上保证了IC卡的全国互认；b）在全国业务主密钥的基础上，为各省分散不同的业务主密钥，并通过密钥母卡及密钥传输控制卡的形式下发给各省市；
c）全国通读通写密钥的管理，包括密钥生成、密钥下发、密钥存储、密钥备份、密钥恢复、密钥销毁等；
d）为TSAM卡的一次发行提供密钥支持。3.2省级密钥管理系统
省级密钥管理系统通过部级密钥管理系统下发的密钥母卡和密钥传输控制卡，获得经过分散的全国道路运输证件业务主密钥，牛成本地基本、扩展应用所需要的密钥。主要功能是：
从部级密钥管理系统领取经分散后的全国道路运输电子证件业务主密钥，即道路运输电子证件a）
省级业务主密钥（简称“二级密钥”），并导人到省级密钥管理系统中；为本省道路运输管理业务生成省级根密钥，省内所有的地方应用密钥均由此分散；b)
c）为本省发行用户卡（IC卡道路运输证、IC卡从业资格证）、TSAM卡的二次发行提供密钥支持；d）本省应用密钥管理，包括密钥生成、密钥存储、密钥备份、密钥恢复、密钥销毁等。4技术要求
4.1密钥管理系统加密功能应通过硬件加密机实现。125
JT/T 825.9-2012
密钥管理系统中的密钥可灵活定义和配置。4.2
4.3后续增加的密钥不应影响先前已生成的密钥。密钥管理系统可通过领导卡生成根密钥并分散出所需应用密钥。4.4
运行环境要求
5.1密钥管理系统应运行在一个独立的封闭式网络中。5.2部署密钥管理系统的机房应配有双重身份认证门禁系统、24h监控系统、不间断电源设备及设备专用机柜等，推荐使用屏蔽机房。5.3密钥加密机应获得国家密码管理部门颁发的商用密码产品型号证书126
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。