标准规范下载简介
JTT825.9-2012 IC卡道路运输证件 第9部分:密钥管理系统技术要求ICS03.220.20;35.240.60 R 10 备案号:
中华人民共和国交通运输部
范围 125 总体要求 125 功能要求 125 技术要求 125 运行环境要求 126
T/T825《1C卡道路运输证件》分为13个部分: 第1部分:总体技术要求; 第2部分:IC卡技术要求; 第3部分:IC卡道路运输证数据格式; 第4部分:IC卡道路运输证规格与样式; 第5部分:IC卡从业资格证数据格式; 第6部分:IC卡从业资格证规格与样式; 一第7部分:IC卡物理防伪膜技术要求; 第8部分:密钥安全体系框架; 第9部分:密钥管理系统技术要求; 第10部分:IC卡初始化设备技术要求; 第11部分:IC卡证卡打印机技术要求; 第12部分:IC卡读写器技术要求; 第13部分:IC卡及关键设备检测规范。 本部分为JT/T825的第9部分。 本部分按照CB/T1.1一2009给出的规则起草。 本部分由交通运输部信息通信及导航标准化技术委员会提出并归口。 本部分主要起草单位:交通运输部公路科学研究院,交通运输部科学研究院。 本部分参加起草单位:广东省交通运输厅、山西省交通运输管理局、甘肃省公路运输管理局。 本部分主要起草人:吴金中、张永军、杨富峰、林海、郑晓峰、彭美华、宋伟、陈永峰,
IC卡道路运输证件 第9部分:密钥管理系统技术要求
省级密钥管理系统应通过与部级密钥管理系统的兼容性测试,确保部省两级密钥管理体系的安全 性、兼容性和可靠性。
3.1部级密钥管理系统
部级密钥管理系统负责产生C卡道路运输证件中全国通读通写应用的密钥(如证件认证、跨省稽香 等),为省级密管系统产生对应的子密钥,并以安全的方式传输到各省市。 主要功能是: a)为道路运输管理业务生成全国性根密钥,所有的全国道路运输电子证件业务主密钥均由此分 散,在密钥体系上保证了IC卡的全国互认; b) 在全国业务主密钥的基础上,为各省分散不同的业务主密钥,并通过密钥母卡及密钥传输控制 卡的形式下发给各省市; 全国通读通写密钥的管理,包括密钥生成、密钥下发、密钥存储、密钥备份、密钥恢复、密钥销 毁等; 为TSAM卡的一次发行提供密钥支持
3.2省级密钥管理系统
省级密钥管理系统通过部级密钥管理系统下发的密钥母卡和密钥传输控制卡,获得经过分散的全国 首路运输证件业务主密钥,生成本地基木、扩展应用所需要的密钥。 主要功能是: 从部级密钥管理系统领取经分散后的全国道路运输电子证件业务主密钥,即道路运输电子证件 省级业务主密钥(简称“二级密钥”),并导人到省级密钥管理系统中; b 为本省道路运输管理业务生成省级根密钥,省内所有的地方应用密钥均由此分散: c)为本省发行用户卡(IC卡道路运输证、IC卡从业资格证)、TSAM卡的二次发行提供密钥支持; d)本省应用密钥管理,包括密钥生成、密钥存储、密钥备份、密钥恢复、密钥销毁等。
YD/T 3396-2018 宽带网络接入服务器支持 WLAN 接入的Portal 认证协议技术要求.pdf钥管理系统加密功能应通过硬件加密机实现。
4.1密钥管理系统加密功能应通过硬件加密机实现
5.1密钥管理系统应运行在一个独立的封闭式网络中。 5.2部署密钥管理系统的机房应配有双重身份认证门禁系统、24h监控系统、不间断电源设备及设备专 用机柜等,推荐使用屏蔽机房。 5.3密钥加密机应获得国家密码管理部门颁发的商用密码产品型号证书,
密钥管理系统应运行在一个独立的封闭式网络中。 部署密钥管理系统的机房应配有双重身份认证门禁系统、24h监控系统、不间断电源设备及设 等,推荐使用屏蔽机房。