【JT交通运输标准】 IC卡道路运输证件第8部分:密钥安全体系框架

ICS 03.220.20;35.240.60 R10 备案号： 中华人民共和国交通运输行业标准 JT/T 825.8—2012 IC卡道路运输证件 第8部分：密钥安全体系框架 IC card license for road transportation - Part 8: Security architecture of keys 2012-02-20发布 中华人民共和国交通运输部发布 2012-05-01实施 发布 目次 前言 1 范围 2 总体框架 3 密钥管理的安全要求 4 密钥使用安全技术要求 前言 JT/T 825《IC卡道路运输证件》分为13个部分，包括总体技术要求、IC卡技术要求、数据格式、规格与样式、物理防伪膜技术要求、密钥安全体系框架、密钥管理系统技术要求、初始化设备技术要求、证卡打印机技术要求、读写器技术要求及检测规范等。本部分为第8部分。 本部分按照GB/T 1.1—2009给出的规则起草。 本部分由交通运输部信息通信及导航标准化技术委员会提出并归口。 本部分主要起草单位：交通运输部公路科学研究院、交通运输部科学研究院。 本部分参加起草单位：广东省交通运输厅、山西省交通运输管理局、甘肃省公路运输管理局。 本部分主要起草人：吴金中、张永军、杨富峰、陈、郑晓峰、刘志、宋伟、陈永峰。 1 范围 本部分规定了IC卡道路运输证件密钥安全的总体框架，以及密钥管理、使用相关技术要求。 本部分适用于IC卡道路运输证件密钥管理及安全认证体系。 2 总体框架 2.1 框架结构 IC卡道路运输证件密钥体系采用部省两级管理模式，总体框架如图1所示，包括部级与省级两级结构。 2.2 全国道路运输电子证件业务根密钥作为全国道路运输电子证件业务应用的总密钥，由交通运输行业总控密钥根据一定规则分散产生，可进一步分散生成业务主密钥及卡片控制密钥。 2.3 全国道路运输电子证件业务主密钥包括IC卡道路运输证真伪认证密钥、IC卡从业资格证真伪认证密钥及省外稽查业务应用密钥等，由业务根密钥按业务代码分散生成，并下发各省及TSAM卡中。 2.4 道路运输电子证件省级业务主密钥由全国业务主密钥经省级分散代码二次分散生成，并灌装到IC卡道路运输证及从业资格证中。 2.5 省级根密钥作为各省地方应用的总密钥，由各省自行生成，可分散生成省级业务密钥及卡片控制密钥。 2.6 省级业务密钥主要用于地方应用，如年审管理写密钥、客运班车进站管理应用密钥等，由省级根密钥按业务代码分散生成，并灌装至IC卡中。 3 密钥管理的安全要求 3.1 密钥生成 密钥生成应保证机密性、安全性与随机性，确保不可预测。在密钥生成过程中应采取以下措施： a）采用硬件加密方式生成密钥； b）传输密钥采用不可重复方式生成； c）密钥生成环境应保证安全； d）密钥生成过程应严格按照安全操作规程执行。 3.2 密钥的下发 业务密钥采用逐级下发方式，由上一级生成下一级所需子密钥，并通过密钥母卡及密钥传输控制卡传递至下一级。 3.3 密钥存储（原文后续内容未完整识别）