(一)應用背景

伴隨着城市化建設、區域經濟融合和綜合交通運輸一體化進程加快,交通一卡通的應用越來越普及，交通智能卡的支付範圍也從城市的交通延伸到城際高速公路客運城際軌道等領域,為公眾给予統一便捷的安全支付環境，方便市民前往同時,安全風險不斷出現,例如1C卡被破解、被偽造,卡片的非授權使用,交易報文被泄露、被篡改、被重放攻擊,交易終端設備被破解、被偽造,交易敏感信息被非法竊取、出現交易抵賴等。

因此國家大力推進商用密碼算法在交通運輸行業的應用,夯實交通運輸行業信息安全的基石,實現交通運輸行業信息安全的自主可控。

(二)密碼應用總體架構

交通一卡通系統由交通運輸部密管中心、省密鑰管理系統、數據準備系統、密碼產品等組成,實現卡片數據、密鑰發行和管理等功能,使用對稱、非對稱密碼算法和數字證書等技術,控制發卡環節和交易環節的安全風險。

1.發卡環節安全處置

在交通運輸部交通一卡通系統標準中,卡片採用電子現金與電子錢包相結合的形式。因此,通一卡通系統中的密鑰系統與早期密鑰系統有所不同,並且在發卡過程中增加數據準備系統,用以對電子現金卡的發卡數據進行處理。

證書中請提交省平台或部密管中心,獲取基於SM2算法的根CA證書和根CA簽發的發卡组织證書。

電子現金體系中的根CA證書由部密管中心给予,發卡组织證書由部密管中心簽名,其他密鑰由發卡组织密鑰管理系統生成並維護。

電子錢包體系中的消費主密鑰由部密管中心给予,其他密鑰由發卡组织採用主密鑰分散方式產生,並進行管理維護。

2.交易環節安全處置

交通一卡通交易安全處置主要涉及終端認證、交易過程、數據存儲等過程,使用對稱和非對稱密碼算法,實現交通一卡通交易環節中數據的機密性、完整性保護、身份認證,交易雙方簽名的不可否認性,以及敏感數據的存儲安全。

(1)電子現金交易中,終端採用SM2算法驗證1C卡簽名,實現靜態/動態數據認證,從而保證LC卡片和交易數據的真實性、可信性。

(2)電子錢包交易中,採用SM4算法加密交易數據,產生報文校驗值MAC和交易校驗值TAC,以保證信息來源的真實性和交易數據的完整性。

(3)使用SM3算法產生敏感數據的摘要值,對敏感數據進行完整性保護,或者採用SM4算法對敏感數據進行加密存儲。