ICS 93.080 DB61
CCS Q 84
陕
西 省 地 方 标 准
DB 61/T 506.6—2024
城市轨道交通自动售检票系统技术规范
第 6 部分：密钥系统
Technical specification of automatic fare collection system for urban rail transit - part
6：key system
2024 - 09 - 24 发布
2024 - 10 - 24 实施
陕西省市场监督管理局 发 布
DB61/T 506.6—2024
目 次
前言 ................................................................................. II
引言 ................................................................................ III
1
范围 ............................................................................... 1
2
规范性引用文件 ..................................................................... 1
3
术语和定义 ......................................................................... 1
4
缩略语 ............................................................................. 3
5
总体要求 ........................................................................... 3
6
实体票卡密钥系统 ................................................................... 3
7
二维码电子票密钥系统 ............................................................... 4
8
生物特征票密钥系统 ................................................................. 6
9
测试 ............................................................................... 8
I
DB61/T 506.6—2024
前 言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起
草。
本文件是DB61/T 506《城市轨道交通自动售检票系统技术规范》的第6部分，DB61/T 506分为7个
部分：
——城市轨道交通自动售检票系统技术规范 第1部分：系统结构、功能及性能；
——城市轨道交通自动售检票系统技术规范 第2部分：编码规则；
——城市轨道交通自动售检票系统技术规范 第3部分：乘车凭证；
——城市轨道交通自动售检票系统技术规范 第4部分：通信数据接口；
——城市轨道交通自动售检票系统技术规范 第5部分：读写器；
——城市轨道交通自动售检票系统技术规范 第6部分：密钥系统；
——城市轨道交通自动售检票系统技术规范 第7部分：人机界面。
本文件为DB61/T 506-2010《城市轨道交通自动售检票系统》上的新增文件，主要内容如下:
a)增加了城市轨道交通自动售检票系统密钥管理的一般要求（见第5章）；
b)增加了城市轨道交通自动售检票系统实体票卡密钥管理（见第6章）；
c)增加了城市轨道交通自动售检票系统二维码电子票密钥管理（见第7章）；
d)增加了城市轨道交通自动售检票系统生物特征票密钥管理（见第8章）；
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由陕西省交通运输厅提出并归口。
本文件起草单位：西安市轨道交通集团有限公司、方正国际软件系统有限公司、武汉小码联城科技
有限公司、成都智元汇信息技术股份有限公司、上海华虹计通智能系统股份有限公司、中国软件与技术
服务股份有限公司、广州地铁设计研究院股份有限公司。
本文件主要起草人：陈建萍、张星龙、杜瑞军、展宗思、管宏、章涛、代建风、马明、邓秋雄、王
添。
本文件由西安市轨道交通集团有限公司负责解释。
本文件本次为首次发布。
联系信息如下：
单位：西安市轨道交通集团有限公司
电话：029-89093123
地址：西安市凤城八路126号
邮编：710065
II
DB61/T 506.6—2024
引 言
随着自动售检票系统升级改造及互联网技术发展，现行技术标准已不能满足城市轨道交通自动售检
票系统业务发展需求，在DB61/T 506-2010《城市轨道交通自动售检票系统》基础上进行了修订，明确
了实体票、二维码电子票、生物特征票密钥技术规范，使我省城市城市轨道交通自动售检票系统的密钥
系统更加规范化、标准化。
III
DB61/T 506.6—2024
城市轨道交通自动售检票系统技术规范
第 6 部分：密钥系统
1
范围
本文件给出了城市轨道交通自动售检票系统实体票卡、二维码电子票、生物特征票密钥系统的密钥
管理技术要求。
本文件适用于城市轨道交通地铁、轻轨自动售检票系统建设和运营管理，公交化运营的其它轨道交
通制式可参照使用。
2
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第 1 部分：框架
GB/T 17901.3 信息技术 安全技术 密钥管理 第 3 部分：采用非对称技术的机制
GB/T 41819 信息安全技术 人脸识别数据安全要求
GB/T 43206-2023 信息安全技术 信息系统密码应用测评要求
CJ/T 304-2017 建设事业智能卡操作系统技术要求
JT/T 1179-2018 交通一卡通二维码支付技术规范
3
术语和定义
3.1
密钥 key
一种用于控制密码变换操作(例如加密、解密、密码校验函数计算、签名生成或签名验证)的符号序
列。
[来源：GB/T 17901.1-2020，3.8]
3.2
加密算法 cryptographic algorithm
为了隐藏或揭露而变换数据的算法。
3.3
非对称密码技术 asymmetric cryptographic technique
采用两种相关的变换，由公钥定义的公开变换和由私钥定义的私有变换的密码技术。这两个变换具
有如下特性，即对给定的公钥导出私钥在计算上是不可行的。
1
DB61/T 506.6—2024
[来源：GB/T 17901.1-2020，3.1]
3.4
对称密码技术 symmetric cryptographic technique
发送方和接收方使用相同保密密钥进行数据变换的密码技术。
[来源：CJ/T 304-2017，3.12]
3.5
私钥 private key
在某一实体的非对称密钥对中，只应由该实体使用的密钥。
[来源：GB/T 17901.1-2020，3.3]
3.6
公钥 public key
在某一实体的非对称密钥对中，能够公开的密钥。
[来源：GB/T 17901.1-2020，3.4]
3.7
证书认证机构 certificate authority
负责生成、签发和管理证书的、受用户信任的权威机构。用户可以选择该机构为其创建特定密钥。
[来源：GB/T 17901.1-2020，3.5]
3.8
发卡机构 card issuer
发行城市公共交通IC卡二维码、人脸识别电子票，并对清分结算交易数据进行验证的机构。
[来源：JT/T 1179-2018，3.5]
3.9
收单机构 auquirer
通过受理终端，为二维码、人脸识别电子票提供扫码、资金结算等服务，并对清分结算交易
数据进行收集和上传的机构。
[来源：JT/T 1179-2018，3.6]
3.10
数字签名 digital signature
附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收
者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵赖。
[来源：GB/T 17901.1-2020，3.6]
3.11
公钥证书 public key certificate
由证书认证机构对一个实体签发并不可伪造的、有关其公钥信息的数据结构。
[来源：GB/T 17901.1-2020，3.15]
2
DB61/T 506.6—2024
3.12
根密钥 root key
由密钥系统产生业务系统所使用的初始密钥。
4
缩略语
下列符号和缩略语适用于本文件。
SAM 安全存储模块（secure access module）
ISAM 充值安全存储模块（increase secure access module）
PSAM 消费安全存储模块（purchase secure access module）
TAC 交易验证码（transaction authorization cryptogram）
CA 证书认证机构（certificate authority）
PIN 个人识别密码（personal identification number）
5 总体要求
5.1 应对密钥的管理和使用提供安全保护。
5.2 密钥保护应能抵抗密钥的泄露、篡改、未授权删除等安全威胁，保护密钥不被泄露、修改和重用。
6 实体票卡密钥系统
6.1 基本要求
应能生成并管理密钥卡片，并检查自动售检票系统的设备交易数据合法性。
6.2
密钥管理服务
应具备密钥生成、分发、安装以及认证等功能。
6.3
密钥生成
应经安全的加密机制并通过密码及加密算法生成业务所需的密钥。
6.4
密钥分发
密钥应采用分级管理、逐级生成的方式加密后传递给下一级。
6.5
密钥安装
密钥应安装在车站设备终端；密钥系统应能监控管理 SAM 卡，建立并自动维护 SAM 卡与设备间对应
关系。
6.6
密钥存储保护
密钥存储宜采用下列保护方式：
a)
物理安全（如，在防篡改的设备中或用 CPU 智能卡、SAM 卡等外部设备存储）；
b)
使用加密算法；
c)
用口令和 PIN 保护对它们的访问。
3
DB61/T 506.6—2024
6.7
密钥存储介质
密钥存储介质应满足如下要求：
a)
根密钥存储介质具有密钥导出功能；
b)
ISAM、PSAM 密钥存储介质不具有密钥导出功能。
6.8
密钥认证
密钥系统应能验证终端上送交易数据 TAC 码的合法性，记录并显示验证结果。
7 二维码电子票密钥系统
7.1 基本要求
7.1.1 应具备密钥管理、密码运算、安全审计等功能，包括密钥的生成、下发、更新、校验、删除、
备份和认证；
7.1.2 应能保护各机构之间的请求信息和交易数据的机密性、完整性、真实性。
7.2 密钥接口
密钥接口见表 1。表中字段格式中所出现符号的定义见表 2。
表 1
密钥接口
公钥验签接口名称：verifysignbyEY
字段名称 字段格式 长度 是否必填 备注
pubkey an 128 M 验签公钥
data a N M 原始数据
signData a N M 签名数据
公钥验签接口返回参数：
字段名称 字段格式 长度 是否必填 备注
errCode a 2 M 错误代码
length n N M 数据长度
obj an N M 返回数据
私钥签名接口名称：signaturebyEW
字段名称 字段格式 长度 是否必填 备注
sm2Index a 2 M 密钥索引号
key a N M 私钥
data a N M 原始数据
私钥签名接口返回参数：
字段名称 字段格式 长度 是否必填 备注
errCode a 2 M 错误代码
length n N M 数据长度
obj a N M 返回数据
4
DB61/T 506.6—2024
表 2
符号定义表
符号 定义
a 字母字符，Az,az,向左靠，右边多余位填空格
b 数据的二进制表示，后跟数字表示二进制数据所占字节的个数。
n 数值，09，向右靠，首位有效数字前填零。
an 字母和数字字符，左靠，右边多余位填空格。
cn 压缩数字码，即 BCD 码，后跟数字表示 BCD 码的个数。
7.3
密钥类型
密钥类型可分为根密钥、机构密钥、用户密钥；密钥的使用应满足以下要求：
a)
根密钥包括公钥及私钥，公钥应以证书定时下发到终端设备中，私钥应保存在加密机中；
b)
机构密钥为不同的发码机构独有，用于区分不同发码机构。公钥证书应写入二维码结构中，私
钥应保存在加密机中；
c)
用户密钥应保存在用户的终端设备中。
7.4
收单机构接收公钥证书
证书认证机构应与收单机构约定并交换密钥，将生成的根公钥证书发送至收单机构。
7.5
发卡机构申请公钥证书
证书认证机构应与发卡机构约定并交换密钥；发卡机构申请公钥证书时应向证书认证机构上传公钥
证书请求文件，证书认证机构验证通过后将生成的根公钥证书发送至发卡机构。
7.6
文件结构
发卡机构向证书认证机构发送的公钥证书请求文件见表 3。
表 3 公钥证书请求文件内容
字段名称 字段格式 长度 是否必填 备注
记录头 b 1 M 0x23
服务标识 b 4 M 标识一个交通服务，将相应应用的私有应用标 识扩展（PIX），右补 16 进‘0’构成。‘01010000’= 交通电子现金应用
证书格式 b 4 M 16 进制‘02’
发卡机构代码 cn8 4 M 发卡机构代码，由证书认证机构统一分配
证书失效日期 n4 2 M 月和年（MMYY），在该月最后一天证书失效
记录号 n6 3 M 发卡机构公钥证书记录号
发卡机构公钥签 名算法标识 b 1 M 发卡机构公钥签名算法。 ‘04’（16 进制）：SM2
发卡机构公钥加 密算法标识 b 1 M 发卡机构公钥签名算法。 ‘04’（16 进制）：SM2
公钥参数标识 b 1 M 用于标识椭圆曲线参数。默认为 16 进制‘00’
5
DB61/T 506.6—2024
表 3（续）
字段名称 字段格式 长度 是否必填 备注
发卡机构公钥模 长 b 1 M 33byte
发卡机构公钥 b 33 M SM2 算法标识椭圆曲线上的一个点，采用 SM2 中点压缩方式进行计算
数字签名 b 64 M 发卡机构使用其私钥对本文件数据通过逻辑或 运算计算的 SM2 签名
证书认证机构向发卡机构发送的公钥签名文件内容见表4。
表 4 公钥签名文件内容
字段名称 字段格式 长度 是否必填 备注
记录头 b 1 M 0x24
服务标识 b 4 M 标识一个交通服务，将相应应用的私有应用标 识扩展（PIX），右补 16 进制‘0’构成。 ‘01010000’=交通电子现金应用
中心 CA 公钥索引 b 1 M 证书认证机构 CA 系统用来签发发卡机构公钥 证书的公钥索引
证书格式 b 1 M 十六进制‘12’
发卡机构代码 cn8 4 M 发卡机构代码，由证书认证机构统一分配
证书失效日期 n4 2 M 月和年（MMYY），在该月最后一天证书失效
证书序列号 b 3 M 由根 CA 分配给这张证书唯一二进制数
发卡机构公钥签 名算法标识 b 1 M 发卡机构公钥签名算法。 ‘04’（16 进制）：SM2
发卡机构公钥加 密算法标识 b 1 M 发卡机构公钥签名算法。 ‘04’（16 进制）：SM2
公钥参数标识 b 1 M 用于标识椭圆曲线参数。默认为 16 进制‘00’
发卡机构公钥长 度 b 1 M 标识发卡机构公钥的字节长度
发卡机构公钥 b 33 M SM2 算法标识椭圆曲线上的一个点
数字签名 b 64 M 发卡机构使用其私钥对本文件数据通过逻辑或 运算计算的 SM2 签名
7.7
数据加密
密钥系统应对二维码数据加密，并符合下列要求：
a)
密钥系统应使用机构密钥和用户密钥对二维码数据进行加密；
b)
二维码数据应包含发卡机构公钥证书、交易信息、发卡机构授权签名数据以及支付账户用户私
钥签名数据。
7.8
受理终端验签
终端应使用密钥系统提供的公钥验证二维码的合法性和有效性。
6
DB61/T 506.6—2024
8 生物特征票密钥系统
8.1 基本要求
8.1.1 应具备密钥管理、密码运算、安全审计等功能，包括密钥生成、下发、更新、加密、解密、签
名、验签等功能；
8.1.2
应具备实时、连续的密钥管理和监控服务。
8.2
密钥接口
密钥系统生物特征加密请求报文见表 5。
表 5 生物特征加求报文
字段名称 字段格式 是否必填 备注
stationNo n M 站点编号
image an M 生物特征明文(base64)
密钥系统生物特征加密应答报文见表 6。
表 6 生物特征加密应答报文
字段名称 字段格式 是否必填 备注
code an M 响应编码
msg an M 响应信息
data an M 响应数据
data.image an 生物特征密文(base64)
密钥系统生物特征解密请求报文见表 7。
表 7 生物特征解密请求报文
字段名称 字段格式 是否必填 备注
stationNo n M 站点编号
image an M 生物特征密文(base64)
密钥系统生物特征解密应答报文见表 8。
表 8 生物特征解密应答报文
字段名称 字段格式 是否必填 备注
code an M 响应编码
msg an M 响应信息
data an M 响应数据
data.image an 生物特征明文(base64)
8.3
密钥类型
可分为识别终端软件密钥、内网数据传输公私钥、公网数据传输公私钥和生物特征加密密钥。
8.4
报文的签名和验签
业务各方之间的交易报文应采用签名机制；请求方应对请求数据签名，服务方根据请求数据对签名
进行验证。
8.5
内网数据传输签名和验签
7
DB61/T 506.6—2024
请求方应使用内网数据传输私钥进行数据签名，服务方应使用内网数据传输公钥对报文进行验签。
8.6
公网数据传输加密和解密
请求方应使用公网数据传输私钥进行数据加密，服务方应使用公网数据传输公钥对报文进行解密。
8.7
数据加密
应使用对称加密算法加密生物特征信息。
9
测试
9.1.1
应符合 GB/T 43206-2023 的规定。
9.1.2
实体票卡密钥应通过交易验证码验证密钥系统的正确性。
9.1.3
二维码终端应使用密钥系统提供的证书加密二维码数据，服务端对加密后的二维码数据进行解
密，验证加密前与解密后数据正确性。
9.1.4
生物特征识别终端应使用密钥系统提供的证书对生物特征进行签名、加密，服务端应根据请求
进行验签、解密，验证加密前与解密后数据正确性。
_________________________________
8