ICS 35.240.15 CCS L 64 DB11 北京市地方标准 DB11/T 159.5—2023 代替 DB11/T 159.4—2015 市政交通一卡通系统技术规范 第5部分：安全 Technical specification for municipal administration & communications card system—Part 5:Security 2023-12-25发布 2024-04-01实施 北京市市场监督管理局 发布 DB11/T 159.5—2023 I 目 次 前言............................................................................... II 引言.............................................................................. III 1 范围.............................................................................. 1 2 规范性引用文件 .................................................................... 1 3 术语和定义 ........................................................................ 1 4 缩略语 ............................................................................ 2 5 系统安全要求 ...................................................................... 2 6 终端安全要求 ...................................................................... 2 6.1 一般要求 ...................................................................... 2 6.2 终端数据安全要求 .............................................................. 3 6.3 终端环境安全要求 .............................................................. 3 6.4 终端密码算法要求 .............................................................. 3 7 卡片安全要求 ...................................................................... 4 7.1 一般要求 ...................................................................... 4 7.2 共存应用 ...................................................................... 4 7.3 密钥的独立性 .................................................................. 4 7.4 卡片内部安全体系 .............................................................. 4 7.5 卡片通信安全 .................................................................. 4 7.6 卡片交易安全 .................................................................. 4 7.7 卡片防攻击 .................................................................... 4 7.8 卡片密码算法要求 .............................................................. 4 8 移动支付系统安全要求 .............................................................. 5 8.1 SE安全要求 ................................................................... 5 8.2 客户端软件安全要求 ............................................................ 5 8.3 可信服务管理系统安全要求 ...................................................... 5 9 交易安全要求 ...................................................................... 5 9.1 消费交易安全 .................................................................. 5 9.2 充值交易安全 .................................................................. 5 9.3 退卡交易安全 .................................................................. 6 10 密钥管理及算法要求 ............................................................... 6 10.1 一般要求 ..................................................................... 6 10.2 生成与发行 ................................................................... 6 10.3 安全机制 ..................................................................... 7 10.4 密码算法 ..................................................................... 7 附录A（规范性） SM4算法MAC的计算流程 .............................................. 8 附录B（规范性） SM4算法数据加密计算流程 ............................................ 9 附录C（规范性） SM4算法数据解密计算流程 ........................................... 10 附录D（规范性） SM4算法过程密钥产生流程 ........................................... 11 附录E（规范性） SM4算法子密钥推导流程 ............................................. 12 DB11/T 159.5—2023 II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规 定起草。 DB11/T 159《市政交通一卡通系统技术规范》分为以下部分： ——第1部分：总体要求； ——第2部分：卡片； ——第3部分：终端； ——第4部分：移动支付系统； ——第5部分：安全； ——第6部分：检测； 本文件是DB11/T 159的第5部分。 本文件代替DB11/T 159.4—2015《市政交通一卡通技术规范 第4部分：安全》，与DB11/T 159.4 —2015相比，除结构调整 和编辑性改动外，主要技术变化如下： a) 更改了“系统安全”为“系统安全要求”（见第5章,2015年版的第3章）；删除了“基 本要求”、“鉴别和访问控制”、“操作审计”、“数据安全”、“网络与计算环境安全”、 “系统备份要求”（见第5章）； b) 增加了“终端密码算法要求 ”（见6.4）； c) 增加了卡片安全要求的“一般要求”、“共存应用”、“密钥的独立性”、“卡片内部安 全体系”和“卡片密码算法要求 ”（见第7章）； d) 增加了移动支付系统安全要求（ 见第8章