GJ
中华人民共和国城镇建设行业标准
CJ/T333—2010
城市公用事业互联互通卡
密钥及安全技术要求
Keys and security technical requirements for city union card of public utility
2010-10-01实施
2010-04-17发布
发布
中华人民共和国住房和城乡建设部 CJ/T333—2010
目 次
前言 1 范围 2 规范性引用文件 3术语和定义
缩略语和符号 5对称密钥管理 6非对称密钥管理附录A（规范性附录） 城市公用事业IC卡互联互通系统的密钥管理系统安全要求附录B（资料性附录） 城市公用事业IC卡互联互通系统的业务密钥说明与使用附录C（资料性附录） 双向身份鉴别和密文加MAC的传输方式说明
4
.
2
-
6
11 13 CJ/T 3332010
前言
本标准的附录A为规范性附录，附录B、附录C为资料性附录。 本标准由住房和城乡建设部标准定额研究所提出并归口。 本标准负责起草单位：住房和城乡建设部IC卡应用服务中心。 本标准参加起草单位：中外建设信息有限责任公司、上海华虹集成电路有限责任公司、恩智浦半导
体（上海）有限公司、上海复且微电子股份有限公司、深圳市雄帝科技发展有限公司、东信和平智能卡股份有限公司、捷德（中国）信息科技有限公司、芯成半导体（上海）有限公司、上海柯斯软件有限公司、上海华腾软件系统有限公司、北京江南科友科技有限公司、广东铭鸿数据处理有限公司、金雅拓科技（上海）有限公司、北京华大智宝电子系统有限公司、浙大网新科技股份有限公司。
本标准主要起草人：王辉、曹子新、周欣、杜昊、杨辉、马虹、申绯斐、王毅、张永刚、（以下按姓氏笔画排序）丁晓明、王志军、王宝、邓文豪、李伟斌、李真、李强、张旭光、余海泉、余新浪、赵子渊、贾力强、 梁少峰、谭宁。
本标准为首次发布。
- CJ/T 333--2010
城市公用事业互联互通卡
密钥及安全技术要求
1范围
本标准规定了城市公用事业互联互通卡对称密钥和非对称密钥相关安全技术要求和相应的定义、 符号等。规范了城市共用事业互联互通卡的密钥系统安全要求、密钥应用安全要求、应用系统安全技术要求。
本标准适用于公共交通、风景园林、数字社区、供水、供气、供热等城市公用事业互联互通卡密钥及
安全技术的应用。 2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有
的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。
GB/T16790.7金融交易卡使用集成电路卡的金融交易系统的安全体系第7部分：密钥管理 GB/T17901.1信息技术安全技术密钥管理第1部分：框架 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T21082.4银行业务密钥管理（零售）第4部分：使用公钥密码的密钥管理技术 CJ/T166建设事业集成电路(IC)卡应用技术 CJ/T243 建设事业集成电路（IC)卡产品检测 CJ/T304 建设事业CPU卡操作系统技术要求 CJ/T3063 建设事业非接触式CPU卡芯片技术要求
3术语和定义
在GB/T16790.7、GB/T17901.1、GB/T20518、GB/T21082.4、CJ/T166,CJ/T243,CJ/T304、 CJ/T306中的部分术语和定义适用于本部分。 3. 1
安全密码设备securecryptographicdevice 为秘密信息（如密钥）提供安全存储，并使用秘密信息提供安全服务的设备。同时也包含已授权的
密钥载体。 3. 2
根密钥derivationkey 用来生成子密钥的密钥。
3.3
子密钥derivedkey 由根密钥和非保密可变数据生成的对称密钥。
3. 4
可信网络trustednetwork 能够保证需要传输的信息不会被泄露、替换和篡改的网络。同时，通信双方完成双向身份鉴别。 CJ/T333—2010
3.5
密钥组件keycomponent 通过一定的运算过程得到的一个密钥的两个或更多个参数之一，这些参数具有该密钥的特征。只
能通过对全部密钥组件的运算才能恢复出原密钥，单独任何个密钥组件都不能泄露此密钥的信息。 3. 6
双重控制 dualcontrol 用两个或更多独立的实体（通常为人)同步操作来保护敏感功能或信息的过程，由此可阻止单个实
体访问或利用密码信息（如密钥）。 3.7
私钥privatekey 在实体的非对称密钥对中只能由该实体使用的密钥。
3. 8
公钥publickey 在实体的非对称密钥对中可以公开的密钥。
3. 9
证书 certificate 由认证机构签署的某一实体的不可伪造的公钥信息。
3.10
加密encipherment 通过算法对数据进行变换来产生密文，即隐数据的信息内容的运算过程。
3. 11
解密decipherment 与加密对应的逆运算过程。
3. 12
业务密钥businesskey 城市公用事业IC卡互联互通交易中所涉及的密钥。
3. 13
保护密钥 月protectionkey 在业务密钥被分发注人过程中对其进行保护的密钥，本标准描述的保护密钥为对称密钥。
3.14
地方级分散因子prefectureleveldispersionfactor 各地方级分散因子采用各城市邮编头4位加FF0000000000组成。
缩略语和符号
A
PIN PSAM TAC MAC
个人识别码（PersonalIdentificationNumber）消费安全存取模块（PurchaseSecureAccessModule）交易校验码（TransactionAuthorizationCryptogram）报文认证码（MessageAuthenticationCode）
5对称密钥管理 5.1密钥生成
对称密钥采用集中方式生成。生成过程应保证所生成密钥的机密性、安全性、随机性，密钥生成过程应确保不可预测。 2 .