随着城市通卡业务在各个领域的拓展,为了加强城市通卡发展过程中的安全性,切实保障城市通卡和广大持卡人的利益,住房和城乡建设部IC卡应用服务中心(以下简称:部IC卡中心)在目前现有的《建设事业IC卡密钥管理系统》安全体系基础上规划和建设了《城市建设及公共服务领域数字认证系统》,旨在满足城市通卡基于互联网络的安全需求,指导城市通卡进行城市一卡通系统安全体系建设。
2、城市通卡安全体系
城市通卡系统安全体系由《建设事业IC卡密钥管理系统》和《城市建设及公共服务领域数字认证系统》构成。其中《建设事业IC卡密钥管理系统》保障城市通卡线下脱机交易的安全性,《城市建设及公共服务领域数字认证系统》保障城市通卡线上在线支付的安全性。
城市通卡安全体系
整个安全体系的建设目的是为了保证城市通卡业务的整体安全性,保证城市通卡各种应用密钥的安全应用,并且让城市通卡有一定的安全控制权。
3、城市通卡安全产品
整个城市通卡安全体系中涉及的安全产品包括各种密码机、SAM卡/安全模块和密管系统/CA系统。
城市通卡安全产品
1)密码机
城市一卡通专用加密机是用于《建设事业IC卡应密钥管理系统》的硬件加密设备,目前由部IC卡中心统一管理,统一采购。在硬件上具有一定的防物理攻击能力,在软件上对密钥的生成、存放、备份和运算进行权限控制,并可采取一定策略进行审计。
随着全国互联互通数据处理中心的开展和应用,在满足应用需求的情况下,部IC卡中心又与密码机供货商合作研发了专门用于交易数据校验的TAC校验密码机,充分保障了数据清算过程中密钥的安全性。
2)SAM卡/安全模块
城市一卡通专用SAM卡/安全模块属于部IC卡中心的专控安全产品,部IC卡中心统一进行设计和规划,委托技术实力雄厚的厂家进行开发和测试,统一由部IC卡中心初始化,并加载消费主密钥/部级根证书。
安全模块是集成了RF和SAM功能,既能够实现SAM卡的COS功能,又能够实现RF对符合ISO/IEC14443A/B的卡片通讯。可以满足在线支付、门禁和各种增值业务应用的需求。
3)建设事业IC卡密钥管理系统
《建设事业IC卡密钥管理系统》是根据住房和城乡建设部建办[1999]65号文件要求而研制的。在研制过程中最初借鉴和参考了中国人民银行的PBOC标准和密钥管理体系,结合自己行业特点于1999年研发完成,并通过由住房和城乡建设部组织的专家评审,获得了国家金卡办等主管部门的认可。
《关于建设事业IC卡应用管理工作的通知》规定,为确保各地IC卡应用系统,特别是发卡、充值、清算、资金划拨等环节高度的安全性,建设事业IC卡系统应采取必要的安全管理机制,一律采用统一的密钥管理系统和机具安全模块。截止目前,住房城乡建设领域IC卡系统已经涵盖了所有直辖市和绝大多数的省会城市,广泛应用于公用事业缴费、风景园林、物业管理、停车场管理、公共交通等40多个领域。
根据工业和信息化部印发的《关于做好应对部分IC卡出现严重安全漏洞工作的通知》(工信密电[2009]2号)和国家密码管理局印发的《关于请协助做好IC卡系统密码管理工作的函》(国密局函[2009]4号),部IC卡中心在兼容《建设事业IC卡密钥管理系统》的基础上,采用国密SM1算法进行了《城市一卡通密钥管理系统》的密码方案设计和论证,并通过国家密码管理局的方案论证。目前已经开发完成,并已经在城市进行了初步试用。
4)城市建设及公共服务领域数字证书认证系统
《城市建设及公共服务领域数字证书认证系统》是继《建设事业IC卡密钥管理系统》之后针对在线支付业务应用进行设计开发,支持RSA1024位和2048位密钥生成和证书签发,并为城市建设及公共服务领域内用户提供数字证书验签服务,目的是为了确保在线支付的身份认证和密钥传输过程中的安全性。
目前,《城市建设及公共服务领域数字证书认证系统》已经建设完成并在城市部署使用,在近期部IC卡中心还将对《城市建设及公共服务领域数字证书认证系统》进行申请《电子认证服务密码许可证》和《电子认证服务许可证》,为城市通卡的可持续发展保驾护航。
4、城市通卡安全标准
围绕整个城市通卡业务,部IC卡中心先后制定了《建设事业集成电路(IC)卡产品检测》、《建设事业CPU卡操作系统技术要求》、《建设事业非接触式CPU卡芯片技术要求》、《城市公用事业互联互通卡通用技术要求》、《城市公用事业互联互通卡清分清算技术要求》、《城市公用事业互联互通卡密钥及安全技术要求》等国家行业标准,用于指导城市通卡业务的建设和加强城市通卡业务的安全。
为了更系统、更全面的指导行业用户进行各种IC卡系统建设,今年部IC卡中心又组织行业城市用户、芯片厂商、COS厂商、终端厂商、系统集成商编写制定了国家工程标准《城镇建设智能卡系统工程技术规范》。同时也向国家标准化管理委员会申请立项了国家标准《智能卡系统安全技术要求》。
