欢迎来到天天文库
浏览记录
ID:9195539
大小:424.25 KB
页数:18页
时间:2018-04-21
《cjt 333-2010 城市公用事业互联互通卡密钥及安全技术要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、口J中华人民共和国城镇建设行业标准CJ/T333—2010城市公用事业互联互通卡密钥及安全技术要求Keysandsecuritytechnicalrequirementsforcityunioncardofpublicutility2010-04-17发布2010—10-01实施中华人民共和国住房和城乡建设部发布CJ/T333—2010目次前言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··⋯⋯⋯·⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·1范围⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··⋯⋯·⋯⋯·⋯⋯⋯⋯⋯·2规范性引用文件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯···⋯·
2、··⋯⋯··⋯⋯⋯⋯⋯3术语和定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯···⋯⋯·⋯⋯⋯⋯⋯⋯⋯·4缩略语和符号⋯⋯⋯⋯··⋯·⋯···⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··5对称密钥管理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯··⋯····⋯···⋯⋯⋯⋯-·6非对称密钥管理⋯⋯⋯⋯···⋯···⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一附录A(规范性附录)城市公用事业Ic卡互联互通系统的密钥管理系统安全要求附录B(资料性附录)城市公用事业Ic卡互联互通系统的业务密钥说明与使用·附录C(资料性附录)双向身份鉴别和密文加MAC的传输方式说明⋯⋯⋯⋯
3、⋯·[1125613刖昌本标准的附录A为规范性附录,附录B、附录C为资料性附录。本标准由住房和城乡建设部标准定额研究所提出并归VI。本标准负责起草单位:住房和城乡建设部IC卡应用服务中心。本标准参加起草单位:中外建设信息有限责任公司、上海华虹集成电路有限责任公司、恩智浦半导体(上海)有限公司、上海复旦微电子股份有限公司、深圳市雄帝科技发展有限公司、东信和平智能卡股份有限公司、捷德(中国)信息科技有限公司、芯成半导体(上海)有限公司、上海柯斯软件有限公司、上海华腾软件系统有限公司、北京江南科友科技有限公司、广东铭鸿数据处理有限公司、金雅拓科技(上海
4、)有限公司、北京华大智宝电子系统有限公司、浙大网新科技股份有限公司。本标准主要起草人:王辉、曹子新、周欣、杜吴、杨辉、马虹、申绯斐、王毅、张永刚、(以下按姓氏笔画排序)丁晓明、王志军、王宝鸫、邓文豪、李伟斌、李真、李强、张旭光、余海泉、余新浪、赵子渊、贾力强、梁少峰、谭宁。本标准为首次发布。www.bzfxw.comwww.bzfxw.com城市公用事业互联互通卡密钥及安全技术要求CJ/T333—20101范围本标准规定了城市公用事业互联互通卡对称密钥和非对称密钥相关安全技术要求和相应的定义、符号等。规范了城市共用事业互联互通卡的密钥系统安全要求
5、、密钥应用安全要求、应用系统安全技术要求。本标准适用于公共交通、风景园林、数字社区、供水、供气、供热等城市公用事业互联互通卡密钥及安全技术的应用。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T16790.7金融交易卡使用集成电路卡的金融交易系统的安全体系第7部分:密钥管理6B/T17901.1信息技术安全技术密钥管理第
6、1部分:框架GB/T20518信息安全技术公钥基础设施数字证书格式6B/T21082.4银行业务密钥管理(零售)第4部分:使用公钥密码的密钥管理技术cJ/T166建设事业集成电路(Ic)卡应用技术CJ/T243建设事业集成电路(IC)卡产品检测CJ/T304建设事业CPU卡操作系统技术要求CJ/T306建设事业非接触式CPU卡芯片技术要求3术语和定义在GB/T16790.7、GB/T17901.1、GB/T20518、GB/T21082.4、cJ/T166、CJ/T243、CJ/T304、CJ/T306中的部分术语和定义适用于本部分。3.1安全密
7、码设备securecryptographicdevice为秘密信息(如密钥)提供安全存储,并使用秘密信息提供安全服务的设备。同时也包含已授权的密钥载体。3.2根密钥derivationkey用来生成子密钥的密钥。3.3子密钥derivedkey由根密钥和非保密可变数据生成的对称密钥。3.4可信网络trustednetwork能够保证需要传输的信息不会被泄露、替换和篡改的网络。同时,通信双方完成双向身份鉴别。CJ/T333—20103.5密钥组件keycomponent通过一定的运算过程得到的一个密钥的两个或更多个参数之一,这些参数具有该密钥的特征
8、。只能通过对全部密钥组件的运算才能恢复出原密钥,单独任何一个密钥组件都不能泄露此密钥的信息。3.6双重控制dualcontrol用两个或
此文档下载收益归作者所有