交通运输行业密钥管理与安全认证系统

密钥管理系统设计方案

1.引言

密钥管理是信息安全的基础，它涉及到密钥的生成、存储、分发、更新和注销等方面的操作。一个高效安全的密钥管理系统能够保护密钥免受未经授权的访问、泄露和篡改。本设计方案旨在提供一个全面的密钥管理系统，以满足安全和效率的要求。

2.系统概述

2.1目标

本密钥管理系统的主要目标是保证密钥的安全性和可管理性。具体目标包括：

-确保密钥的生成过程是随机、安全的，并且符合密码学标准。

-确保密钥的存储和传输过程是加密的，并且只有授权的用户能够访问。

-提供完善的密钥分发和更新机制，以确保密钥的时效性和可靠性。

-提供用户友好的密钥管理界面，以方便用户进行密钥操作和管理。

2.2系统组成

本密钥管理系统由以下几个主要组件构成：

-密钥生成器：用于生成随机、安全的密钥，并遵循密码学标准。

-密钥存储器：用于安全地存储生成的密钥，并限制对密钥的访问。

-密钥分发器：用于将加密的密钥分发给授权的用户，并且确保传输过程是安全的。

-密钥更新器：用于定期更新密钥，以应对安全威胁和保持密钥的时效性。

-密钥管理界面：提供用户友好的界面，以方便用户进行密钥操作和管理。

3.系统设计

3.1密钥生成器

密钥生成器应采用随机数生成器生成足够强度的密钥，并且应遵循密码学标准，如AES、RSA等。为了增加密钥的强度，还可以考虑使用多因素认证和双因素认证的方法。

3.2密钥存储器

密钥存储器应以硬件加密设备的形式提供，以保证密钥在存储过程中的安全性。存储器应使用强加密算法对密钥进行加密，并使用访问控制机制限制对密钥的访问。此外，存储器还应具备灾备恢复功能，以防止密钥的丢失和损坏。

为规范全国城市IC卡公交车、IC卡出租车、地铁及建设事业IC卡应用管理系统和机具，促进建设事业IC卡市场健康、有序地发展，保障应用系统的安全性和兼容性，贯彻建设部《关于建设事业IC卡应用管理工作的通知》文件明确规定：“为确保各地IC卡应用系统，特别是发卡、充值、清算、资金划拨等环节高度的安全性，建设事业IC卡应用系统须采取必要的安全管理机制，一律采用建设部统一提供的密钥管理系统和机具安全模块”。

建设部为了对全国范围内各城市建设事业一卡通工程提供可靠的安全标准，开发了建设部IC卡密钥管理系统，为城市交通一卡通提供密钥管理的统一标准和IC卡结构的规范，以便今后建设部能够对各城市通卡使用IC卡进行规范和管理，提高系统的安全性能。在一些当前不具备实施城市交通一卡通的城市，单行业的IC卡工程也可以采用建设部密钥管理系统。

目前，全国范围内的许多城市都准备或正在实施城市交通一卡通的发展计划，城市交通一卡通工程，也列入了国家级大卡规划。实施城市交通一卡通的目的在于对城市交通中各行业的收费情况进行统一完善的管理，协调好各行业的运行，并且具有方便市民出行，结算方便快捷等优点。

采用建设部密钥管理系统的北京、上海、大连、广州等地应用情况良好，上海在短短两年时间内已发出了由建设部提供的PSAM卡四万片安装在城市的公交车、出租车和地铁，北京、大连、广州也在今年成功启用了上述密钥系统。

建设部IC卡密钥管理系统采取二级管理的模式，分为部级密钥管理系统和城市密钥管理系统。

在应用项目启动之前，由建设部IC卡应用服务中心统一向当地发卡机构提供密钥系统和专用空白卡片。其中密钥系统包括:一张光盘(密钥管理系统程序),一张软盘(密钥管理系统资料电子版),六张母卡(发PSAM卡传输卡,PSAM母卡,PSAM母卡传输卡,主控传输卡,城市主密钥卡,城市主密钥卡传输卡)；专用空白卡片用来生成消费、充值、交易安全认证卡，各城市生成用户卡和管理卡所需的空白卡片预装有建设部制造主密钥。而城市用户卡中的消费密钥由建设部IC卡服务中心统一提供给城市发卡机构，充值密钥和交易密钥由应用城市密钥管理系统自行生成。

密钥管理系统

现代社会中，信息安全已经成为一个不可忽视的问题。在信息传输和存储过程中，密钥扮演着重要的角色。密钥管理系统在加密通信、数字签名、身份认证等领域发挥着至关重要的作用。本文将对密钥管理系统进行探讨，并介绍其基本原理、常见的应用场景和相关技术。

一、基本原理

密钥管理系统是指管理和保护密钥的一系列措施和流程。它的基本原理包括密钥生成、密钥分发、密钥存储和密钥更新。密钥生成是指根据特定算法生成密钥对或密钥链。密钥分发是将生成的密钥分发给合法的使用者，通常采用安全通道进行传输。密钥存储是将密钥妥善保存，并限制非授权访问。密钥更新是在密钥使用过程中，定期更换密钥以提高系统的安全性。

二、应用场景

1. 数据加密

密钥管理系统广泛应用于数据加密领域。在网络通信中，对敏感数据进行加密是保护数据安全的一种重要手段。通过密钥管理系统，接收方可以获得解密所需的密钥，在保证通信安全性的同时，实现数据的机密性和完整性。

2. 数字签名

数字签名是确认数据来源和完整性的一种安全机制。密钥管理系统用于生成和管理数字签名所需的公钥和私钥。发送方使用私钥对数据进行签名，接收方使用公钥验证签名的有效性。通过密钥管理系统，可以确保数字签名的安全性，防止伪造和篡改。

3. 身份认证

密钥管理系统在身份认证方面也发挥着重要作用。通过生成和管理公私钥对，可实现安全的身份认证。例如，在电子商务中，客户使用私钥加密订单信息，服务提供商使用公钥进行解密和认证。

三、相关技术

1. 公钥基础设施（PKI）

公钥基础设施是密钥管理系统的重要组成部分。它包括证书颁发机构、数字证书、证书撤销列表等。PKI通过建立信任链，提供了可靠的密钥管理和身份认证机制。

高速公路密钥管理制度

随着信息技术的迅猛发展，高速公路系统已经成为现代城市交通网络的重要组成部分。高

速公路系统的安全性和可靠性对于保障公众出行的安全和便利性至关重要。而高速公路密

钥管理制度作为高速公路系统安全性的基础保障，对于保障公路系统的安全和保密性起着

至关重要的作用。本文将从高速公路密钥管理制度的概念、内容、关键技术和应用案例等

方面进行综述和分析，希望能够为高速公路系统的安全管理和维护提供一定的参考和借鉴。

一、概念

高速公路密钥管理制度是指为了保障高速公路系统的信息安全和保密性，而对于高速公路

系统中的各类信息进行加密、解密、签名、认证等信息安全技术的管理和控制。密钥管理

制度在高速公路系统中的作用主要体现在以下几个方面：

1. 确保信息的机密性：通过对于高速公路系统中的各类信息进行加密的方式，保障信息的

机密性，防止信息泄露。

2. 确保信息的完整性：通过对于信息进行签名和认证的方式，保障信息的完整性，防止信

息被篡改。

3. 确保信息的可用性：通过对于信息进行合理的密钥分发和管理的方式，保障信息的可用性，提高信息传输的效率。

4. 提高整个系统的安全性：通过建立完善的密钥管理制度，提高整个系统的安全性和抗攻

击能力。

二、内容

高速公路密钥管理制度主要包括以下内容：

1. 密钥的生成：为了保证密钥的安全性和随机性，在生成密钥的过程中需要借助于密码学

原理，采用加密算法生成。

2. 密钥的分发：生成好密钥之后，需要将密钥分发到系统中各个相关的设备中，在分发的

过程中需要保障密钥的安全性和可靠性。

3. 密钥的存储和管理：分发好密钥之后，需要对于密钥进行存储和管理，确保密钥的安全

标准评析《机动车电子标识密钥管理系统技术要求》（GB/T 37985-2019）国家标准解读

■ 王长军1 王军华2 金 涛2 方万胜2

（1. 公安部道路交通安全研究中心；2. 公安部交通管理科学研究所）

摘 要：机动车电子标识是与车辆唯一绑定的可信数字身份，承载着涉车证件的电子凭证，是智能汽车和涉车出行服务的信任根。随着全国12个省（区、市）的18个城市开展机动车电子标识应用试点，需要有一套专用的基于国密算法的密钥管理系统对机动车电子标识初始化和个性化过程中涉及的各类密钥进行有效管理，并为机动车电子标识发行管理系统提供安全、高效的密码运算服务。相应的国家标准《机动车电子标识密钥管理系统技术要求》（GB/T 37985-2019）已于2020年3月1日开始实施。本文根据18个城市的应用试点实践，结合此国家标准的有关要求，从密码算法、系统架构、运行环境、密钥种类和用途、密钥的管理等方面对机动车电子标识密钥管理系统的技术要求进行详细解读。

关键词：国家标准，机动车电子标识，密钥管理系统

DOI编码：10.3969/j.issn.1002-5944.2021.05.024

Interpretation of GB/T 37985-2019, Technical requirements for key

management system for the electronic identification of motor vehicles WANG Chang-jun1 WANG Jun-hua2 JIN Tao2 FANG Wan-sheng2

1.1 设计约束

1.1.1 用户特性

密钥管理系统的用户需求如下图所示：

图2-1 KMS系统角色图图2-1所示KMS系统角色的创建方式和权限情况如下表所示：

KMS用户具有如下特性：

1.1.2 标准符合性

遵循IEEE P1619.3密钥管理标准。

1.1.3 硬件约束

1.1.4 技术限制

运行环境：

●Sun Java JDK6.0 For Win/Linux（或更高版本）

●数据库MS SQL Server 2000、MS SQL Server2005（或更高版本）各种文档：

●符合公司文档编写规范

源代码：

●符合公司编程规范

1.2 假设和依赖关系

假定使用系统的人员满足2.3.1节中所要求的系统用户特性。

2 功能需求

2.1 常规功能需求

2.1.1 常规功能用例图

图2-1 常规功能用例顶层用例图

图2-2 常规功能用例系统用户管理用例图

图2-3 常规功能用例审计管理用例图

图2-4 常规功能用例数据备份与恢复用例图

图2-5 常规功能用例密钥产生模块用例图2.1.2 系统用户管理

2.1.2.7 系统用户身份认证

2.1.3 审计管理

2.1.4 数据备份与恢复2.1.4.1 备份与恢复

2.1.5 密钥产生模块

2.2 KMS系统功能需求2.2.1 KMS用例图

图2-6 KMS系统功能顶层用例图

图2-7 KMS系统功能密钥管理服务用例图

图2-8 KMS系统功能系统配置管理用例图

图2-9 KMS系统功能客户端注册管理用例图2.2.2 KMS系统初始化

2.2.3 密钥管理

2.2.4 系统配置管理

2.2.5 客户注册管理

密钥管理系统标准

《密钥管理系统标准》详细规定了密钥管理系统的基本要求、技术规范、安全控制和监督管理等内容。由于密钥管理系统在信息安全保护中起着至关重要的作用，因此建立相关的标准和规范，对于保障信息安全具有重要意义。以下是一份关于密钥管理系统标准的2000字中文文档：

密钥管理系统标准

1. 基本要求

1.1 适用范围

本标准适用于网络安全、信息系统及数据通信等领域中利用密钥进行加密和认证的各类密钥管理系统。

1.2 目的

为了保护信息安全，确保密钥的安全性、保密性和可用性，加强对密钥管理系统的规范和标准化管理。

2. 技术规范

2.1 密钥生成

将采用安全的方法生成密钥，并结合随机数发生器，以保证生成的密钥安全可靠。

2.2 密钥存储

密钥存储的地方必须采取适当的物理环境和技术手段，确保密钥的机密性和完整性。同时要有访问控制和审计机制，对密钥进行定期备份，以应对意外情况。

2.3 密钥分发和认证

密钥分发采用安全、可靠的通道，并确保密钥在传输过程中不被篡改、窃取或抵赖。对密钥的接收方进行有效的认证，保证只有授权的实体才能获取密钥。

2.4 密钥生命周期管理

对密钥的生命周期进行全面管理，包括密钥的生成、存储、分发、使用、更替和销毁等环节，确保密钥在整个生命周期中得到合理的管控。

3. 安全控制

3.1 访问控制

对密钥管理系统的操作人员和相关人员进行严格的身份认证和授权管理，设置严格的访问控制策略，并记录访问日志进行审计。

3.2 密钥使用控制

对密钥的使用实施有效的控制，包括密钥的使用范围、使用期限、使用次数和使用方式等方面进行管控，防止不当使用或滥用密钥。

物联网环境下的安全认证与密钥管理技术研

究

随着物联网（Internet of Things，IoT）的迅猛发展，越来越多的设备可以通过

互联网进行连接和通信。然而，这也给安全威胁与漏洞带来了新的挑战。为了保证物联网的安全性和可靠性，安全认证与密钥管理技术变得至关重要。

首先，物联网中的安全认证是建立安全通信连接的基础。物联网中的设备不仅

包括传感器、终端设备，还包括云服务器、网关等。安全认证技术可以确保设备之间的通信是可靠和安全的。一种常用的安全认证技术是基于密钥的认证方法。设备之间可以通过预先共享的密钥进行身份验证，并建立安全通信链路。此外，新兴的认证技术如基于生物特征的认证、多因素认证等也在不断发展，可以进一步提高物联网系统的安全性。

其次，物联网环境下的密钥管理技术是保证通信安全性的关键。物联网中的设

备数量庞大，密钥数量也会成倍增长。如何高效、安全地管理这些密钥成为了一个复杂而关键的问题。目前，有一些成熟的密钥管理技术可以应用到物联网中，如公钥基础设施（PKI）、分布式密钥管理体系等。PKI技术通过数字证书确保了通信

双方的身份认证和数据的机密性。而分布式密钥管理体系可以让设备之间共享密钥，提高密钥的可用性和安全性。除此之外，还需要考虑如密钥更新、密钥撤销等密钥生命周期管理问题，以确保物联网系统的长期安全性。

此外，物联网中还存在着安全隐私问题，如数据泄漏、非授权访问等。为了解

决这些问题，人们在物联网中引入了一些隐私保护和数据加密技术。数据加密技术可以确保在通信过程中数据的机密性，保护用户的隐私。同时，隐私保护技术如匿名化、数据共享访问控制等也可以帮助减少信息的泄露风险。

物联网中的安全认证与密钥管理技

术研究

物联网（IoT）作为近年来快速发展的技术领域，已经渗透到了各个行业和日常生活中的方方面面。然而，物联网技术的普及和应用也带来了一系列的安全隐患。为了保障物联网系统的安全性，安全认证和密钥管理技术变得至关重要。本文将探讨物联网中的安全认证与密钥管理技术的研究和应用。

首先，让我们了解一下物联网中的安全威胁。由于物联网设备的数量庞大且分布广泛，它们容易成为黑客的攻击目标。物联网设备的弱密码、缺乏安全更新、不安全的通信协议等因素使其易受攻击，从而导致个人隐私泄漏、信息篡改、设备失效等安全问题。因此，在物联网中实施安全认证和密钥管理技术是确保系统安全的关键。

安全认证技术是物联网中确保设备和通信的合法性和完整性的一项重要技术。最常见的安全认证技术包括身份验证和数据完整性验证。身份验证确保只有合法用户和设备

可以访问系统，而数据完整性验证则保证传输的数据在传输过程中没有被篡改。在物联网中，安全认证技术可以通过密码学技术、数字证书和访问控制机制等手段实现。

其中一个重要的安全认证技术是密码学技术。密码学技术使用加密算法对传输的数据进行加密和解密，确保数据在传输过程中不会被窃取或篡改。物联网中的设备可以使用对称密钥加密和非对称密钥加密来保护通信的安全性。对称密钥加密使用相同的密钥进行加密和解密，速度快但密钥管理较为复杂。非对称密钥加密使用公钥和私钥进行加密和解密，安全性更高但速度较慢。

另一个重要的安全认证技术是数字证书。数字证书是一种用于验证通信方身份的安全标识，类似于现实生活中的身份证明。在物联网中，设备和用户可以获取数字证书并使用相应的私钥进行身份验证。数字证书的使用可确保通信双方的身份合法、数据传输的安全性和完整性。

交通运输行业有了密钥管理安全认证统一平台

2013年03月新闻

中华人民共和国交通运输部

2013-03-08 00:07:40来源: 交通运输部有0人参与

日前，国家密码管理局正式发文，交通运输行业密钥管理与安全认证系统通过国家安全性审查，可以正式面向全行业提供密钥和安全认证服务。

这将进一步强化交通运输行业信息化应用领域的系统安全和数据安全，提高交通运输服务和管理中各参与方身份认证的可靠性和可信性，并为不停车收费、公交“一卡通”、车辆和船舶跟踪与认证、物联网应用中的标识识别等提供相关服务。

该系统从全行业应用和服务的角度，整体规划各类业务系统中需要用到的密钥及证书，成为交通运输行业统一的安全认证平台。

联网收费密钥管理及安全认证服务系统

收藏本文分享

引言本文通过对收费公路密钥管理及安全认证服务系统的功能描述、系统架构与部署、系统软件的设计，建立跨省市联网收费公共数据服务和管理系统，为实现国家高速公路联网电子收费提供安全保证的支持，为实现跨区域联网收费数据的互连互通，为实现跨运营商、跨省域的通行费结算提供数据安全保障。系统功能密钥管理系统作为高速公路安全支付体系、网络信任体系的基础和核心，是密钥管理与安全认证系统建设的重点。安全电子支付系统是面向高速公路跨省市区域联网电子收费系统，以用户工C卡和电子标签为电子交易的载体，建立相对完善的跨区域联网电子收费的安全支付体系。为交通运输部建设全国统一的联网电子收费密钥管理系统，为区域联网电子不停车收费应用示范提供密钥分发管理和收费交易的安全认证服务，确保电联网电子收费系统的交易安全，实现电子收费系统的跨行政区域(运

密钥管理系统

消费卡应用管理系统属于安全性应用，必须通过严格的安全认证体系保证系统的安全性，防止各类安全攻击。密钥管理是对密钥材料的产生、登记、认证、注销、分发、安装、存储、归档、撤消、衍生和销毁等服务的实施和运用。密钥管理的目标是安全地实施和运用这些密钥管理服务，因此密钥的保护是极其重要的。密钥管理程序依赖于基本的密码机制、预定的密钥使用以及所用的安全策略。

消费卡系统的密钥通过密钥管理实现安全机制。密钥管理包括三部分功能：密钥生成、密钥发行、密钥更新。密钥管理的目标就是安全地产生各类主密钥，并生成各级需要的各类子密钥，并将子密钥安全地下发，用来产生一卡通内的各种密钥，并确保以上所有环节中密钥的安全性和一致性。

密钥管理体系包括领导卡、总控卡、认证卡、母卡和PSAM卡。卡外密钥传输均为密文方式（3DES加密），由卡内COS进行加解密。保证密钥的安全性。

领导卡：总控卡随机生成卡内根密钥。每次生成密钥均不相同，保证了密钥的唯一性。

总控卡：由领导卡分散生成总控卡卡内各应用根密钥。

认证卡：由领导卡生成认证卡密钥。

母卡：由总控卡和认证卡配合生成母卡密钥。装载一卡通密钥时，由母卡通过卡号（分散因子）分散导出一卡通内各密钥，因为卡号的唯一性，保证了一卡通一卡一密。

PSAM卡：由总控卡和认证卡配合生成PSAM卡密钥。PSAM卡密钥和母卡密钥对应，不可被分散导出。一卡通存款或消费时需通过PSAM卡相应密钥进行认证。

设计原则

密钥管理系统建设的目的是为卡系统的安全提供一个密钥管理、应用管理和安全保障的平台；系统采用模块化设计，支持应用扩展，可灵活实现新应用的添加；系统采用的机器设备严格执行国家相关标准，其中关键设备要求冗余备份，以确保设备运行稳定可靠；密码算法的选择符合国家主管部门规定；操作流程、权限控制等满足系统要求。

密钥管理及安全服务系统v.3.0-产品白皮书

-标准化文件发布号：（9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

密钥管理及安全服务系统

产品白皮书

2017-10

目录

1 概述 (1)

1.1 产品简介 (1)

1.2 产品应用 (2)

1.3 系统结构 (3)

2 产品功能 (4)

2.1 统一密钥管理 (4)

2.2 统一应用安全接口 (4)

2.3 密码设备分组及负载均衡 (5)

2.4 远程主密钥分发功能 (5)

2.5 多算法、多厂家密码机支持 (6)

2.6 分级管理，职权分离 (6)

2.7 模块化设计，支持热升级 (6)

3 高可用性设计 (7)

3.1 集群化部署 (7)

4 性能指标 (8)

4.1 性能指标 (8)

4.2 对称算法算法 (8)

4.3 非对称算法 (8)

5 软硬件配置方案 (9)

5.1 服务器配置 (9)

5.1.1 硬件配置 (9)

5.1.2 软件配置 (9)

5.1.3 客户端配置 (9)

5.1.4 硬件配置 (9)

5.1.5 软件配置 (10)

6 成功案例 (11)

1 概述

1.1 产品简介

密钥管理及安全服务系统是为银行各种业务系统提供交易过程中安全服务的核心系统，通过安全方案的设计和数据安全处理保障交易过程中数据的安全。密钥管理及安全服务系统管理各种型号的密码设备，支持同时为多个业务系统提供安全服务。支持密码设备的分组和复用，不同的业务系统可共享相同型号的密码设备，大大降低了银行在安全系统和密码设备上的投入成本。

密钥管理及安全服务系统管理业务系统安全方案中的所有密钥，提供密钥的生成、启用、更新、停用、销毁、作废、备份、恢复等功能。密钥管理及安全服务系统为业务安全方案中的所有密钥提供流程化的管理，重要的密钥操作都需要通过领导审批才能执行，保证密钥的安全。

交通运输部办公厅关于推进交通运输信息化智能化发

展的指导意见

⽂号：厅科技字[2013]257号

颁布⽇期：2013-09-24

执⾏⽇期：2013-09-24

时效性：现⾏有效

效⼒级别：部门规章

各省、⾃治区、直辖市、新疆⽣产建设兵团及计划单列市、经济特区交通运输厅（局、委），天津市市政公路管理局，天津市、上海市交通运输和港⼝管理局，部属各单位，部内各单位，部管各社团，有关交通运输企业：

为了充分发挥信息化智能化在引领交通运输转型升级，推动交通运输现代化发展中的重要作⽤，提出以下指导意见：

⼀、指导思想

以党的⼗⼋⼤精神为指导，围绕交通运输转型升级，积极推进信息化智能化发展模式创新、现代技术应⽤、业务流程优化和信息资源开发利⽤，切实提升交通运输⾏业管理能⼒和服务⽔平，为推进综合交通、智慧交通、绿⾊交通和平安交通建设，加快实现交通运输现代化提供坚强⽀撑。

⼆、建设⽬标

到2020年，基本形成⽬标⼀致、功能协调、运转⾼效、有机衔接的交通运输信息化智能化发展总体格局，交通运输信息化普及程度⼤幅度提升，重点领域智能化发展取得突破，交通运输信息化智能化发展⽔平显著提⾼。

--基本建成全⾯⾼效的交通基础设施和载运⼯具运⾏状态感知体系，公共与专⽤相结合的信息通信⽹络满⾜发展需要。

--基本建成⾏业数据中⼼体系和信息资源互通共享的开发应⽤体系，信息系统间互联互通和信息资源综合利⽤⽔平显著提升。

--基本建成统筹协调的业务管理系统和快捷、准确、全⾯的信息服务体系，物流信息服务和公众出⾏信息服务满⾜社会需求，交通运输信息消费规模快速增长。