市政交通一卡通技术规范 第4部分：安全DB11／T 159.4-2015.pdf

1 ICS 35.240.15 L64 DB11 北京市地方标准 DB11/T 159.4 2015 市政交通一卡通技术规范 第 4部分：安全 Municipal administration&communication card technology specifications Part 4:Security 2015-01-28发布 2015-08-01实施 北京市质量技术监督局 发布 DB11/T 159.4-2015 I 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 系统安全.1 3.1 基本要求.1 3.2 鉴别和访问控制.2 3.3 操作审计.2 3.4 数据安全.2 3.5 网络与计算环境安全.2 3.6 系统备份要求.3 4 卡片安全.3 4.1 卡片通信安全.3 4.2 卡片交易安全.4 4.3 卡片防攻击.4 5 终端安全.4 5.1 终端数据安全.4 5.2 终端设备安全.5 6 交易安全.5 6.1 消费类交易安全.5 6.2 充值类交易安全.5 6.3 退卡类交易安全.6 7 密钥管理及算法.6 7.1 通用要求.6 7.2 生成与发行.6 7.3 安全机制.7 7.4 密钥算法.7 附 录 A（规范性附录）MAC计算 DEA算法.9 附 录 B（规范性附录）MAC计算 国密算法.11 DB11/T 159.4-2015 II 前 言 本部分按照 GB/T 1.1-2009给出的规则起草。DB11/T 159-市政交通一卡通技术规范分为 5个部分：-第 1部分：总则；-第 2部分：卡片；-第 3部分：终端；-第 4部分：安全；-第 5部分：检测。本部分为 DB11/T 159的第 4部分。本部分 由北京 市交通 委员会提 出 并归口。本部分 由北京 市交通 委员会组织实施。本部分 主 要起草 单位：北京 市交通信 息中心、北京 市政交通一卡通 有限公司。本部分 主 要起草 人员：隋莉颖、陈智宏、刘浩、王立勋、李伟、陈 文 革、邢钊、曾正喜、周湘鹏、蒋金煜、白洪波、刘敬光、卢明、葛昱、邹迎、李倩。DB11/T 159.4-2015 1 市政交通一卡通技术规范 第 4部分：安全 1 范围 本部分规 定了 市政交通一卡通系统安全的通用技术要求，包括 系统安全、卡片安全、终端安全、交易安全、密钥管理及算法的要求。本部分 适 用 于 市政交通一卡通系统 工程 的设计、开 发、实施、验收、运营 与管理。2 规范性引用文件 下列 文件 对于 本文件的 应 用 是必不可少 的。凡是注日期 的引用文件，仅所注日期 的 版 本 适 用 于 本文件。凡是不注日期 的引用文件，其最新 版 本（包括所有 的 修改 单）适 用 于 本文件。GB/T 18238.3 信 息 技术 安全技术 散 列 函 数 第 3部分：专 用 散 列 函 数 GB/T 22239 信 息 系统安全 等级保护 基本要求 GB 50174 电子 信 息 系统机 房 设计规范 GM/T 0002 SM4分 组 密 码 算法 GM/T 0003 SM2椭圆曲线 公 钥密 码 算法 GM/T 0004 SM3密 码杂凑 算法 CJ/T 166 建 设 事业 IC卡 应 用技术 CJ/T 304 建 设 事业 CPU卡操作系统技术要求 JR/T 0025 中 国 金 融集 成 电路（IC）卡规范 DB11/T 159.1-2014 市政交通一卡通技术规范 第 1部分：总则 DB11/T 159.2-2014 市政交通一卡通技术规范 第 2部分：卡片 DB11/T 159.3-2014 市政交通一卡通技术规范 第 3部分：终端 ISO/IEC 10116 信 息 技术.保 密技术.n-比特条形 密 码 的操作 模式 ISO 16609 银 行 业务 对 使 用 对 称 技术 对 电 文 认证 的要求 ISO/IEC 9798 信 息 技术-安全技术-实 体 鉴别 3 系统安全 3.1 基本要求 市政交通一卡通系统 应 用安全 应 符合 GB/T 22239-2008第 三级 的基本要求。系统 应 用安全 包括：鉴别和访问控制、操作审计、数据安全、网络与计算安全、业务连续 性要求 等。DB11/T 159.4-2015 2 3.2 鉴别和访问控制 3.2.1 鉴别 系统 应 具 备鉴别 功能，具体 包 含以 下 内容：a)应提 供专 用的 登 录控制 模块 对 登 录用 户进 行 身 份 标识 和鉴别；b)应对 同 一用 户采 用 两种或两种以上 组 合 的鉴别技术 实 现 用 户身 份鉴别；c)应提 供 用 户身 份 标识唯 一和鉴别信 息 复杂度 检 查功能，保证 应 用系统 中不 存在重复 用 户身 份 标 识，身 份鉴别信 息不 易 被冒 用；d)应提 供登 录 失败处 理 功能，可 采取结束 会 话、限 制 非 法 登 录 次 数和 自动 退出 等措 施；e)应 启 用 身 份鉴别、用 户身 份 标识唯 一性 检 查、用 户身 份鉴别信 息 复杂度 检 查以 及 登 录 失败处 理 功能，并 根 据安全 策略配置相 关参 数。3.2.2 访问控制 系统 应 具 备访问控制 功能，具体 包 含以 下 内容：a)应提 供 访问控制 功能，依 据安全 策略 控制用 户 对 文件、数据 库表 等 客 体 的访问；b)访问控制的 覆盖 范围 应包括 与 资源 访问 相 关 的 主 体、客 体 及 其 之间 的操作；c)应由 授权 主 体配置 访问控制 策略，并 严格 限 制 默 认 帐 户 的访问 权 限；d)应 授予 不 同 帐 户 为 完 成 各 自 承担任 务 所 需 的 最 小权 限，并 在其 之间 形 成 相 互 制 约 的 关 系；e)应 具 有对 重 要信 息 资源 设 置 敏感 标 记 的 功能；f)应 依 据安全 策略 严格 控制用 户 对有 敏感 标 记 重 要信 息 资源 的操作。3.3 操作审计 系统 应 具 备操作审计 功能，具体 包 含以 下 内容：a)应提 供 覆盖到每 个用 户 的安全审计 功能，对应 用系统 重 要安全 事 件 进 行审计；b)应 保证 无 法 单 独 中 断 审计 进 程，无 法 删除、修改或 覆盖 审计 记 录；c)审计 记 录的 内容 至 少应包括 事 件的 日期、时间、发起 者 信 息、类 型、描述 和 结 果 等；d)应提 供 对 审计 记 录数据 进 行统计、查 询、分 析 及生成审计 报表 的 功能。3.4 数据安全 系统 应 保证 数据安全，具体 包括 以 下 内容：a)应 保证 原始 交易 记 录 完整、正 确 发 送到 中心 计算机 处 理系统；b)应 防 止 交易数据 被 窃 取或 篡 改；c)对 联 机交 互报 文 关键 信 息应 采 用 加 密及数 字签名方 式 传输；d)对 数据 库 及 日 志 内 的 关键 信 息应 采 用 加 密 方 式存 储；e)总 中心 计算机 处 理系统 应验 证 交易 记 录的 合 法性；f)中心 计算机 处 理系统 之间传输 的交 换 数据 包应有 校 验 码，接 收 方 对 发 送方 数据 包 的 校 验 码 应 进 行 验 证；g)通 过 对 数据的审计及 时 发 现 异常 卡及 异常 数据 并 进 行 处 理。3.5 网络与计算环境安全 3.5.1 网络结构安全 网络 结 构 应 满足 系统安全的基本要求，具体内容 如 下：a)应 保证 主 要网络设备的 业务处 理 能 力 具 备 冗余空间，满足 业务 高峰 期 需 要；b)应 保证 网络 各 个部分的 带宽满足 业务 高峰 期 需 要；DB11/T 159.4-2015 3 c)应 在业务 终端与 业务 服 务 器之间 进 行 路 由 控制，建 立 安全的访问 路 径；d)应 绘 制与 当 前 运 行 情况 相符 的网络 拓扑 结 构图；e)应 根 据系统和 所 涉 及信 息 的 重 要 程 度等 因素，划 分 不 同 的 子 网 或 网 段，并 按照 方 便 管理和控制 的 原 则为 各 子 网、网 段 分 配 地址段；f)应 避免将 重 要网 段 部 署 在 网络 边界 处 且直 接 连 接 外 部信 息 系统，重 要网 段 与 其 它 网 段 之间 采取 可 靠 的技术 隔离手段；g)应 按照 对 业务 服 务 的 重 要 次 序来指 定 带宽 分 配 优先 级 别，保证在 网络发生 拥堵 时 优先 保护重 要 主 机。3.5.2 访问控制安全 应对 系统网络设 置 访问控制 权 限 管理，具体 要求 如 下：a)应 在 网络 边界 部 署 访问控制设备，启 用访问控制 功能；b)应 能根 据 会 话 状态 信 息 为数据 流 提 供 明 确 的 允许/拒绝 访问的 能 力，控制 粒 度 为端 口 级；c)应对 进 出网络的信 息 内容进 行 过 滤，实 现 对应 用 层 HTTP、FTP、TELNET、SMTP、POP3等 协议命令 级 的控制；d)应 在 会 话处 于 非 活跃状态持 续 一 定 时间 或 会 话结束 后 终 止 网络 连 接；e)应限 制网络 最 大流量 数及网络 连 接 数；f)重 要网 段 应 采取 技术 手段 防 止 地址欺骗；g)应 按用 户 和系统 之间 的 允许 访问规则，决 定 允许 或 拒绝 用 户 对 受 控系统 进 行 资源 访问，控制 粒 度 为 单 个用 户；h)应限 制 具 有 拨号 访问 权 限 的用 户 数 量。3.5.3 计算环境 系统计算环境 应 具 备基本安全 保 障 要求 如 下：a)应 符合 GB 50174的安全要求；b)应 保护 系统的 完整 性和 可 用性。如资源 和 局域 网管理、补丁 管理、防 病毒 等；c)应实 现 系统的鉴别与访问控制 功能；d)应实 现 计算环境的审计 功能；e)应实 现 计算环境的 监 控和 报 警。3.6 系统备份要求 系统 应 具 备 完 善 的备份机制,具体 要求 如 下：a)总 中心 计算机 核 心 系统及 核 心 网络系统设备 应 采 用 双 机 热 备；b)系统发生 故障 时，应 保证 系统数据及 时 恢 复以 及 业务 的 连续；c)应 建 立 同 城 异 地 备份系统，灾难 发生 时，实 现 系统数据 层、应 用 层、网络 层 的 异 地 接 管；d)应 在 本 地 及 异 地灾 备系统 进 行数据 同 步 及备份；e)灾 备系统 业务处 理 能 力 应 满足 生 产 系统 业务处 理 需 求。4 卡片安全 4.1 卡片通信安全 卡片通信安全 应 满足 要求 如 下：a)一卡通卡 应 采 用一卡一密的密钥管理 体 系，卡的密钥 利 用卡的 序 列 号（SN）及 其 它 有 关 信 息，通 过 规 定 的 加 密算法，由 卡的发行机 构 在 对 卡 进 行 初 始 化 时，记 录 在 一卡通卡 中；b)卡片 应 用 验 证 应 通 过 内置在 终端的 SAM卡、API模块或 一卡通总 中心 系统 金 融 加 密机 完 成；DB11/T 159.4-2015 4 c)卡 在 交易 过 程中，为防 止 信 号 被 意外截 取，其 数据通信 均 应 加 密，并 按照 ISO/IEC 9798规 定 方 法鉴别；d)卡片 在 每 次 写 操作 时，均 应 经 过 MAC验 证，MAC的计算 需 要通 过 卡 内 密钥 经 过 特 定 的计算 方 法计算 得 到，MAC的 具体 算法 见 附录 A、附录 B。4.2 卡片交易安全 卡片交易安全 应 满足 要求 如 下：a)卡片消费交易 流 程应 满足 交通行 业 的 应 用，电子 钱 包应 用 应 完 全 符合 CJ/T 304中 的消费交易要求；b)卡片充值交易 流 程应 满足 交通行 业 的 应 用，电子 钱 包应 用 应 完 全 符合 CJ/T 304中 的 圈 存 交易要求。4.3 卡片防攻击 4.3.1 防 Timing攻击 应 能 够抵御 通 过 卡片 CPU运 算的 时间 差 异 分 析 卡片机密信 息 的攻击。4.3.2 防 SPA/DPA攻击 应 能 够抵御 卡片计算 过 程中 能 量 消 耗 的 变化而泄露 卡片机密信 息 的攻击。4.3.3 防随机数攻击 卡片 随 机数的 产 生 应 符合相 关 国 家 标 准 的 随 机性 测 试，确 保 随 机数 产 生 器 的 随 机性 符合 安全要求。5 终端安全 5.1 终端数据安全 终端 存在两种 基本类 型 的数据，包括：a)通用数据：如 终端交易 记 录 等。外界 可 以 对 这些 数据 进 行访问，但 不 允许 进 行 无授权 修改；b)敏感 数据：包括 卡片 应 用密钥、公 私 钥、及终端 内 部 参 数。在 未 授权 的 情况 下，外界 不 允许 对 这 类数据 进 行访问和 修改。5.1.1 通用数据的安全要求 通用数据 应 存 放 在存 储器 中。在 更 新 参 数 以 及 下 载 新 的 应 用 程 序 时，终端 应 执 行 以 下 操作：a)验 证 更 新 方 的 身 份；b)校 验下 载 参 数及 应 用 程 序 的 完整 性；c)在 任 何 情况 下，终端的 应 用数据 都 不会 随意 改 变 或 丢 失，并 保证 数据 有 效；d)所有 与交易 相 关 的数据 均 应 以 记 录 形式存 储 于 终端 存 储器 中，终端 须 保证 这些 数据的 完整 性。5.1.2 敏感数据的安全要求 敏感 数据 应 存 放 在 终端安全 模块 SAM或 API 模块 中。安全 模块 应 保证存 储 数据的安全，具体 要求 如 下：a)安全 模块 提 供 必 要的安全机制 以 防 止 外界 对 终端 所 储 存或处 理的数据 进 行 非 法攻击的 硬 件 加 密 模块。这些 数据 包括 各 种 密钥和 内 部 参 数；b)安全 模块 的 硬 件设计 应 能保证在 物 理 上 限 制 对 其内 部 存 贮 的 敏感 数据的 存取，以 及 对 安全 模块 的 非 授权 使 用和 修改。一 旦 安全 模块 受 到 非 法的攻击，其自身 应 能 够 立 即 完 成 对 内 部 敏感 数据 的 删除；DB11/T 159.4-2015 5 c)安全 模块 的 逻辑 设计 应 保证，调 用 任 何 单 一 功能或 组 合功能，都 不会 导致 敏感 数据的 泄露。对 于 某些 敏感 操作，应有 一 定 的 权 限限 制。5.2 终端设备安全 5.2.1 基本要求 设备 应 具 有 防 入侵 功能，保证在 正 常 的 运 行环境 中，设备及 其 接 口不会 泄露、改 变 任 何 输 入/输 出设 备的、存 储 在 设备 中 的、在 设备 中 处 理的 敏感 数据。5.2.2 一般要求 终端 应限 制 对 内 部 存 储 的 敏感 数据的 物 理访问，并 且 阻 止窃 取 数据，未 经 授权 的 使 用 或 者 未 经 授权的 对 设备的 修改 应有 安全控制，具体 要求 如 下：a)不应 允许 入侵 设备 并对 设备的 软硬 件 进 行 增 加、替 换 或修改；b)不应 允许 测定 或修改 任 何 敏感 数据 后 重新 安 装 设备；c)当 设备的 任 何 部件发生 故障 时，不会 导致秘 密 或 敏感 数据的 泄露；d)如果 设备的设计 需 要部分部件 在 物 理 上 分 离，并 且 处 理的数据 或 持 卡 人 的 指令 在 这些 分 离 的部 件 之间传 递，那么 对 设备的 所有 部件的 保护等级 应是 相同 的。6 交易安全 6.1 消费类交易安全 消费类交易 处 理 应 保证 卡与终端 之间、终端与系统 之间 的数据 正 确传输，防 止 数据 被非 法 窃 取或 篡 改，具体 要求 如 下：a)公 共 交通 领 域 消费终端 应 使 用 SAM或 API模块 完 成卡片的 脱 机交易 验 证；b)非 公 共 交通 领 域 消费终端 应 使 用 API模块 完 成卡片的 脱 机交易 验 证；消费交易 所 需 安全性 较 高的行 业 及 应 用，应 采 用 联 机消费 方 式进 行；c)消费交易 时，应 先 验 证 卡的 合 法性，如 是 否 为本系统卡、卡片 状态 是 否 正 常 等；d)消费交易 时，应验 证 卡的 可 用性，如 是 否 为 黑 名 单 卡、是 否 为 可 用卡、余 额 是 否 足 够 等；e)消费交易 应 符合 中心 计算机系统 下 发的消费类 参 数规 定，如 消费 可 用卡类 型 等；f)消费成 功 后 应正 确 生成和 完整 保存 消费交易数据，并 确 保 数据 存 储 的安全性；g)消费交易数据 应包 含 TAC；h)系统 应 及 时 将 黑 名 单下 发 到每 一 台 终端 上，终端 应 拒绝 黑 名 单 卡的交易 并 进 行 锁 卡。6.2 充值类交易安全 充值类交易 处 理 应 保证 卡与终端 之间、终端与系统 之间 的数据 正 确传输，防 止 数据 被非 法 窃 取或 篡 改，具体 要求 如 下：a)充值类交易 应 采 用 联 机 方 式进 行，即 交易 过 程中，终端与总 中心 计算机系统 实 时 通信，通 过 终 端及 其内置 的 API模块、认证 系统及 硬 件 加 密机，完 成卡片的 联 机 认证 及 合 法性 检 查；b)联 机交易终端与总 中心 计算机系统的交 互 流 程应 采 用 PKI体 系安全机制，采 用 非 对 称 算法及 动 态 工 作密钥 报 文 加 密技术，确 保 传输报 文的安全，报 文 中 附 带 MAC校 验 码 防 篡 改；c)对于 互联 网交易，应 采 用 向 用 户 颁 发数 字 证 书、交 互报 文附 带 数 字签名 的 方 式，加 强 交易的安 全性和 抗 抵 赖 性；d)支 持 充值类 业务 的终端 应 成 功 签到 取 得 授权，并 在 有 效 时间 范围 内进 行一卡通卡的充值类交易，授权 验 证 的 权 限应 在 断 电、复 位、关 机 或 超 时 后 失 效；DB11/T 159.4-2015 6 e)总 中心 计算机系统 应 具 有对 支 持 充值类 业务 的终端、商 户、单位 充值 额 度 的 三级配置 管理 功能，如：累 计充值 额 度、当 日 最 大 充值 额 度 限 制 等，对 超 出充值 额 度 的终端、商 户 和 单位，系统 应 拒绝 其 继 续 交易；f)充值交易 时，应验 证 卡的 合 法性和 可 用性，包括是 否 为本系统卡、卡片 状态 是 否 正 常、是 否 为 黑 名 单 卡 等；g)充值成 功 后，终端 应正 确 生成和 完整 保存 充值交易数据，并 将 交易数据 实 时 上 传至 总 中心 计算 机系统；h)充值交易数据 应包 含 TAC。6.3 退卡类交易安全 退卡类交易 处 理 应 保证 卡与终端 之间、终端与系统 之间 的数据 正 确传输，防 止 数据 被非 法 窃 取或 篡 改，具体 要求 如 下：a)退卡类交易 应 采 用 联 机 方 式进 行，即 交易 过 程中，终端与总 中心 计算机系统 实 时 通信，通 过 终 端及 其内置 的 API模块、一卡通总 中心 系统及 硬 件 加 密机，完 成卡片的 联 机 认证 及 合 法性 检 查；b)联 机交易终端与一卡通总 中心 系统的交 互 流 程应 采 用 PKI体 系安全机制，采 用 非 对 称 算法及 动 态 工 作密钥 报 文 加 密技术 确 保 传输报 文的安全，报 文 中 附 带 MAC校 验 码 防 篡 改；c)退卡类终端 应 成 功 签到 取 得 授权，并 在 权 限有 效 时间 范围 内进 行一卡通卡的退卡退 资 交易，授 权 验 证 的 权 限应 在 断 电、复 位、关 机 或 超 时 后 失 效；d)退卡类交易 应 符合 总 中心 计算机系统 下 发的退卡类 参 数规 定；e)退卡交易 时，应 先 验 证 卡的 合 法性和 可 用性，包括是 否 为 好 卡、是 否 为本系统卡、卡片 状态 是 否 正 常、是 否 为 黑 名 单 卡 等；f)卡片 合 法性、可 用性、参 数 符合 性 验 证，由 终端和一卡通总 中心 系统 共 同 完 成，通 过 验 证 的卡 准 许 进 行交易；g)退卡退 资 成 功 后，终端 应正 确 生成和 完整 保存 交易数据，并 将 交易数据 实 时 上 传至 总 中心 计算 机系统；h)退卡退 资 交易数据 应包 含 TAC。7 密钥管理 及 算 法 7.1 通用要求 市政交通一卡通系统密钥管理 应 符合 CJ/T 166等相 关 行 业标 准 的规 定。7.2 生成 与发 行 7.2.1 密钥 生成 7.2.1.1 生成 方 式 生成 方 式 要求 如 下：a)对 称 密钥 应 采 用 集 中 方 式 生成，即 由 管理机 构 生成 相 应 的 主 密钥 组，其 它 密钥 由 该 组主 密钥分 散 生成。密钥生成的 两种 基本 方 法为：1)不 重复 的密钥生成：随 机生成 不可 恢 复 的密钥，每 次 的数值 不 相同；2)可 重复 的密钥生成：密钥 变 换、密钥 衍 生；密钥的生成 是可 重复 的，在 需 要的 情况 下，能 够 重新 得 到 与 原 来 相同 的密钥值。b)非 对 称 密钥 应 采 用 在 加 密机 或 卡片 内 部 产 生 公 私 钥密钥 对，私 钥 保 留，公 钥 输 出 外 部的 方 式 产 生；DB11/T 159.4-2015 7 c)数 字 证 书 应 采 用 根 CA逐 级 向 下 签 发的 方 式 产 生用 户证 书 或 设备 证 书。7.2.1.2 安全技术 不 需 重复 生成的密钥 应 采 用 随 机 产 生的 方 式 生成，由 系统 随 机 产 生密钥，写 入 安全 存取模块 中 保存；可 重复 生成的密钥 采 用密钥 变 换 或 密钥 衍 生的 方 式 生成，应 确 保 密钥 变 换 或 密钥 衍 生 过 程 绝 对 安全。7.2.1.3 安全 措 施 为 了 保证 密钥的安全，防 止 密钥的 泄露，在 密钥生成 时，应 采取以 下 措 施：a)密钥生成 采 用 多 人 生成 或 硬 件 加 密的 方 式；b)密钥生成 应有 独 立 的 物 理 空间，环境 应 符合 安全管理要求；c)密钥生成 应由 专 人 负责，应 符合 安全管理规 定；d)密钥生成的 过 程应 按照 严格 的操作规 程 进 行。7.2.2 密钥发 行 7.2.2.1 发 行 方 式 密钥发行 应 采 用 梯 级 生成、下 发 方 式。即 由 上 一 级 生成 下 一 级 所 需 的 各 种子 密钥，并 以 卡片的 形式传 递 给 下 一 级。7.2.2.2 安全技术 应 使 用 传输 密钥控制密钥的 加 密 装载、直 接加 密 导 出、分 散 加 密 导 出。7.3 安全机制 7.3.1 对称加 密技术 对 称 加 密技术，包括 数据 加 解 密、报 文鉴别 码 算法、过 程 密钥的 产 生、子 密钥分 散，应 按照 CJ/T 166执 行。7.3.2 非对称加 密技术 非 对 称 加 密技术用 来 进 行 静 态 数据和 动 态 数据的 验 证以 及数 字签名。在 选择 公开 密钥的 模 数 长 度 时，应 该考虑 到 密钥的生 命 周期 以 及 在 此 生 命 周期 内被 解 密的 可 能 性。发卡 方 公开 密钥的 指 数 长 度 与 IC卡 公开 密钥的 指 数 长 度 由 发卡 方 决 定。数 字签名 算法 中公开 密钥算法的 标 志 码 为 十六 进 制数 字 01。7.4 密钥算 法 7.4.1 对称加 密算 法 对 称 加 密算法 包括 如 下：a)DES3DES算法，算法按 ISO 16609-2004、ISO/IEC 10116执 行；b)SM4算法，算法按 GM/T 0002执 行。7.4.2 非对称加 密算 法 非 对 称 加 密算法 包括 如 下：a)RSA算法，算法按 JR/T 0025执 行；b)SM2算法，算法按 GM/T 0003执 行。DB11/T 159.4-2015 8 7.4.3 安全 哈希 算 法 安全 哈希 算法 包括 如 下：a)SHA-1算法，算法按 GB/T 18238.3执 行；b)SM3算法，算法按 GM/T 0004执 行。DB11/T 159.4-2015 9 附 录 A（规范性 附录）MAC计算 DEA算 法 按照 如 下 的 方 式使 用 单 重或三重 DEA加 密 方 式 产 生 MAC：第一 步：取 4个 字 节 随 机数，后补 4字 节 的 十六 进 制数 字 0作为 初 始 变量。第 二 步：按照 顺 序将 以 下 数据 连 接 在 一起 形 成数据 块：CLA，INS，P1，P2，Lc 所有 在 市政交通卡 应 用规范 中定 义 的数据 在 命令 的数据 域 中（如果 存在）包 含 明 文 或 加 密的数据（例：如果 要 更 改 个 人 密 码，加 密后 的个 人 密 码 数据 块 放 在 命令 数据 域 中 传输）第 三 步：将 该 数据 块 分成 8字 节 为 单位 的数据 块，标 号 为 D1，D2，D3，D4等。最 后 的数据 块 有可能 是 1-8个 字 节。第 四 步：如果 最 后 的数据 块 长 度 是 8字 节，则 在其 后 加 上 十六 进 制数 字 80 00 00 00 00 00 00 00，转到 第 五 步。如果 最 后 的数据 块 长 度 不 足 8字 节，则 在其 后 加 上 十六 进 制数 字 80，如果 达 到 8字 节长 度，则 转入 第 五 步；否 则 在其 后 加 入十六 进 制数 字 0直 到 长 度 达 到 8字 节。第 五 步：对 这些 数据 块使 用卡片 维 护 密钥 进 行计算（MAC的 产 生 如图 A.1中所 示），根 据第 二 步产 生的数据 块 的 长 度，计算 过 程有可 能 多 于 或 少于 四 步。第 六 步：最 终 取 得 的 MAC值 是 从 计算 结 果 左侧 截 取 的 4字 节 数值。DB11/T 159.4-2015 10 初 始 值 I1=D1 KMA I2 DEA(e)O1 D2 I3 DEA(e)O2 D3 KMA KMA I4 DEA(e)O3 D4 KMA I5 DEA(e)O4 图 例：I=输 入 D=数据 块 DEA(e)=数据 加 密算法（加 密 模式）KMA=卡片密钥 高 8字 节DEA(d)=数据 加 密算法（解 密 模式）KMB=卡片 密钥 低 8字 节O=输 出+=异 或 运 算 DEA(d)KMB O5 DEA(e)KMA O6 MAC 图 A.1 双长度 DEA Key的 MAC算 法 DB11/T 159.4-2015 11 附 录 B（规范性 附录）MAC计算 国 密算 法 第一 步：取 4字 节/8字 节 随 机数，后补 12字 节/8字 节十六 进 制数 00作为 初 始 值。第 二 步：将 所有 输 入 数据按 指 定 顺 序 连 接 成一个数据 块。第 三 步：将 该 数据 块 分成 以 分 组 长 度 16个 字 节 为 单位 的数据 块，表 示 为：块 1、块 2 块 n。第 四 步：在最 后 的数据 块 后 加 入十六 进 制数 80，如果 此 时 达 到 分 组 长 度，则 转 到 第 五 步，否 则 在其 后 加 入十六 进 制数 00，直 到 长 度 达 到 分 组 长 度。第 五 步：按 图 B.1所 述 的算法 对 这些 数据 块使 用 指 定 的密钥 进 行 加 密。第 六 步：将 16字 节 运 算 结 果 按 4字 节 分 块 做 异 或 运 算 得 到报 文 认证码 MAC。图 B.1 国密的 MAC算法