标准规范下载简介

JTT825.8-2012 IC卡道路运输证件 第8部分：密钥安全体系框架

ICS03.220.2035.240.60 R10 备案号：

JT /T 825. 82012

[C card license for road transportation Part 8:Security architecture of keys

SL 759-2018 径流实验观测规范中华人民共和国交通运输部

范围 117 总体框架 117 密钥管理的安全要求 118 密钼使用安全技术要求

IC卡道路运输证件 第8部分：密钥安全体系框架

JT/T825的本部分规定了IC卡道路运输证件有关密钥安全的总体框架，以及密钥管理、使用相关技 术要求。 本部分适用于IC卡道路运输证件密钥管理及安全认证体系。

2.2全国道路运输电子证件业务根密钥

牛1 运输电子证件业务根密钥可分散 子证件业务主密钥、卡片控制密钥等

2.3全国道路运输电子证件业务主密钥

主要包括道路运输电子证件全国通读通写的密钥，如IC卡道路运输证真伪认证密钥、IC卡道路运转

JT/T 825.8—2012

止省外稽查业务应用密钥、C 资格证省外稽查业务应用密钥等。 全国道路运输电子证件业务主密钥由全国道路运输电子证件业务根密钥根据相关业务代码分散生成。 全国道路运输电子证件业务主密钥在

2.4道路运输电子证件省级业务主密钥

及道路运输电子证件全国通读通写的密钥，由全国道路运输电子证件业务主密钥经省级分 成，并在省级层面二次分散后灌装到IC卡道路运输证、IC卡从业资格证

为各省道路运输电子证件地方应用的总密钥，由各省根据一定规则自行产生。通过省级根密 生省级业务密钥卡片控制密钥等，

要包括道路运输电子证件地方应用相关密钥GB／T 25048-2019 金属材料 管 环拉伸试验方法，如年审管理写密钥，客运班车进站管理应用密 务密钥由省级根密钥依据相关业务代码分散生成，并按照用户卡分散代码分散后灌装到IC 证IC卡从业资格证

密钥生成过程应保证所生成密钥的机密性、安全性、随机性，密钥生成过程应确保不可预测。在密钥 主成时，应采取以下措施： a） 密钥生成采用硬件加密的方式； b) 传输密钥应采用不可重复的方式生成； C) 密钥生成的环境应保证安全； d 密钥生成过程应严格按照安全的操作规程进行

根据密钥的用途，业务密钥采用逐级下发的方式，即由上一级生成下级所需的子密钥，并保存在密 钥母卡及密钥传输控制卡中传递给下一级

密钥不能以明文方式存储在安全存储设备之外。 可采取下列一项或多项措施防止存储密钥被篡改和非授权替换： a）从物理或逻辑上防止对密钥存储区的非授权访问； b） 根据不同的使用目的将密钥加密后存储； 确保不能同时知道明文数据及其密文数据。

密钥备份应以密文的方式存储到卡片或密钥管理设备中。密钥备份过程应保证密钥不被泄露、替换 算改。 密钥备份后的存储设备应采用多人分开保管的形式

通过备份设备将密钥恢复到密钥系统安全设备中。 密钥恢复应当经过授权日本树木标准支撑的制作和施工，并严格遵循安全规章制度。

当密钥的生命周期结束或系统的密钥泄露后，需要进行密钥的更新。密钥更新的基本原则是：保护 持卡人的利益不受损害，不影响持卡人的正常使用；密钥更新是不可逆的，被更新的密钥应被归档或销 毁，与更新密钥存在管理的其他密钥应一并更新；密钥更新的全过程应保证系统的安全性能不受影响。 每组密钥应有有效期，有效期过后系统须启用新版本的密钥组，并用于发行新卡。在卡片生命周期 或当前使用的密钥泄露的紧急情况下，启用不同的版本密钥

密钥销毁是安全删除不再使用的密钥，包括销毁所有已归档和备份的密钥。在密钥销毁后，不应有 任何信息可以用来恢复已销毁的密钥。