中安云科交通一卡通系统应用解决方案


(一)应用背景

  伴随着城市化建设、区域经济融合和综合交通运输一体化进程加快,交通一卡通的跨区域互联互通已成为推进城际交通与城市交通对接融合、增强区域快速通行能力的重要载体。交通智能卡的支付范围也由市内交通拓展至城际公路客运、城际轨道灯领域,为公众提供统一、便捷、舒适、安全的支付环境,方便大众出行。与此同时,安全风险不断出现,例如IC卡被破解、被伪造,卡片的非授权使用,交易报文被泄露、被篡改、被重放攻击,交易终端设备被破解、被伪造,交易敏感信息被非法窃取、出现交易抵赖等。

2016年,交通运输部在《交通运输信息化“十三五”发展规划》中明确提出,2020年要实现“统一协调的行业信息安全认证体系基本建成”。同年,交通运输部印发《交通运输行业重要业务领域密码应用推进总体规划》,推进商用密码算法在交通运输行业的应用,夯实交通运输行业信息安全的基石,实现交通运输行业信息安全的自主可控。

(二)密码应用总体架构

交通一卡通系统由交通运输部密管中心、省密钥管理系统、数据准备系统、密码产品等组成,实现卡片数据、密钥发行和管理等功能,使用对称、非对称密码算法和数字证书等技术,控制发卡环节和交易环节的安全风险。

1.发卡环节安全处置

在交通运输部交通一卡通系统标准中,卡片采用电子现金与电子钱包相结合的形式。因此,交通一卡通系统中的密钥系统与早期密钥系统有所不同,并且在发卡过程中增加数据准备系统,用以对电子现金卡的发卡数据进行处理。

图片122.png

如图12-21所示,证书申请提交省平台或部密管中心,获取基于SM2算法的根CA证书和根CA签发的发卡机构证书。

电子现金体系中的根CA证书由部密管中心提供,发卡机构证书由部密管中心签名,其他密钥由发卡机构密钥管理系统生成并维护。

电子钱包体系中的消费主密钥由部密管中心提供,其他密钥由发卡机构采用主密钥分散方式产生,并进行管理维护。

图片22.png

2.交易环节安全处置

如图12-22所示,交通一卡通交易安全处置主要涉及终端认证、交易过程、数据存储等过程,使用对称和非对称密码算法,实现交通一卡通交易环节中数据的机密性、完整性保护、身份认证,交易双方签名的不可否认性,以及敏感数据的存储安全。

图片31.png

(1)电子现金交易中,终端采用SM2算法验证IC卡签名,实现静态/动态数据认证,从而保证IC卡片和交易数据的真实性、可信性。

(2)电子钱包交易中,采用SM4算法加密交易数据,产生报文校验值MAC和交易校验值TAC,以保证信息来源的真实性和交易数据的完整性。

(3)使用SM3算法产生敏感数据的摘要值,对敏感数据进行完整性保护,或者采用SM4算法对敏感数据进行加密存储。

  (三)应用成效     

商用密码技术的应用大大促进了交通一卡通在全国的互联互通。截至2016年12月,按照住建部、交通运输部牵头制定的国家标准统一进行一卡通系统建设的城市有200多个,已经覆盖近5亿城市人口,发卡总量达8.5亿张。全国互联互通城市已达130多个,互联互通卡的发行突破2亿张,支持互联互通的终端超过120万台,覆盖3亿以上城市人口。

城市交通一卡通与商用密码技术的结合,使得城市生活变得信息化、便捷化、安全化,推动了智慧城市的发展。