路径: 主页 > MISC > 第23页 > CJ/T 333-2010 | 标准编号 | CJ/T 333-2010 (CJ/T333-2010) | | 中文名称 | 城市公用事业互联互通卡密钥及安全技术要求 | | 英文名称 | Keys and security technical requirements for city union card of public utility | | 行业 | 城建行业标准 (推荐) | | 中标分类 | L64 | | 国际标准分类 | 35.240.15 | | 字数估计 | 19,153 | | 发布日期 | 2010-04-17 | | 实施日期 | 2010-10-01 | | 引用标准 | GB/T 16790.7; GB/T 17901.1; GB/T 20518; GB/T 21082.4; CJ/T 166; CJ/T 243; CJ/T 304; CJ/T 306 | | 标准依据 | 住房和城乡建设部公告第555号;行业标准备案公告2010年第6号(总第126号) | | 发布机构 | 中华人民共和国住房和城乡建设部 | | 范围 | 本标准规定了城市公用事业互联互通卡对称密钥和非对称密钥相关安全技术要求和相应的定义, 符号等, 规范了城市公共实业互联互通卡的密钥系统安全要求欧, 密钥应用安全要求欧, 应用系统安全技术要求。本标准适用于公共交通、风景园林、数字社区、供水、供气、供热等城市公用事业互联互通卡密钥及安全技术的应用。 | CJ/T 333-2010
Keys and security technical requirements for city union card of public utility
中华人民共和国城镇建设行业标准
CJ/T333-2010
城市公用事业互联互通卡
密钥及安全技术要求
2010-04-17发布
2010-10-01实施
中华人民共和国住房和城乡建设部 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语和符号 2
5 对称密钥管理 2
6 非对称密钥管理 5
附录A(规范性附录) 城市公用事业IC卡互联互通系统的密钥管理系统安全要求 6
附录B(资料性附录) 城市公用事业IC卡互联互通系统的业务密钥说明与使用 11
附录C(资料性附录) 双向身份鉴别和密文加 MAC的传输方式说明 13
CJ/T333-2010
前言
本标准的附录A为规范性附录,附录B、附录C为资料性附录。
本标准由住房和城乡建设部标准定额研究所提出并归口。
本标准负责起草单位:住房和城乡建设部IC卡应用服务中心。
本标准参加起草单位:中外建设信息有限责任公司、上海华虹集成电路有限责任公司、恩智浦半导
体(上海)有限公司、上海复旦微电子股份有限公司、深圳市雄帝科技发展有限公司、东信和平智能卡股
份有限公司、捷德(中国)信息科技有限公司、芯成半导体(上海)有限公司、上海柯斯软件有限公司、上海
华腾软件系统有限公司、北京江南科友科技有限公司、广东铭鸿数据处理有限公司、金雅拓科技(上海)
有限公司、北京华大智宝电子系统有限公司、浙大网新科技股份有限公司。
本标准主要起草人:王辉、曹子新、周欣、杜昊、杨辉、马虹、申绯斐、王毅、张永刚、(以下按姓氏笔画
排序)丁晓明、王志军、王宝鸫、邓文豪、李伟斌、李真、李强、张旭光、余海泉、余新浪、赵子渊、贾力强、
梁少峰、谭宁。
本标准为首次发布。
CJ/T333-2010
城市公用事业互联互通卡
密钥及安全技术要求
1 范围
本标准规定了城市公用事业互联互通卡对称密钥和非对称密钥相关安全技术要求和相应的定义、
符号等。规范了城市共用事业互联互通卡的密钥系统安全要求、密钥应用安全要求、应用系统安全技术
要求。
本标准适用于公共交通、风景园林、数字社区、供水、供气、供热等城市公用事业互联互通卡密钥及
安全技术的应用。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 16790.7 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分:密钥管理
GB/T 17901.1 信息技术 安全技术 密钥管理 第1部分:框架
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 21082.4 银行业务 密钥管理(零售) 第4部分:使用公钥密码的密钥管理技术
CJ/T 166 建设事业集成电路(IC)卡应用技术
CJ/T 243 建设事业集成电路(IC)卡产品检测
CJ/T 304 建设事业CPU卡操作系统技术要求
CJ/T 306 建设事业非接触式CPU卡芯片技术要求
3 术语和定义
在GB/T 16790.7、GB/T 17901.1、GB/T 20518、GB/T 21082.4、CJ/T 166、CJ/T 243、CJ/T 304、
CJ/T 306中的部分术语和定义适用于本部分。
3.1
为秘密信息(如密钥)提供安全存储,并使用秘密信息提供安全服务的设备。同时也包含已授权的
密钥载体。
3.2
用来生成子密钥的密钥......
|