关于交通部密钥

交通运输行业有了密钥管理安全认证统一平台
2013年03月新闻
中华人民共和国交通运输部
2013-03-08 00:07:40来源: 交通运输部有0人参与
日前，国家密码管理局正式发文，交通运输行业密钥管理与安全认证系统通过国家安全性审查，可以正式面向全行业提供密钥和安全认证服务。

这将进一步强化交通运输行业信息化应用领域的系统安全和数据安全，提高交通运输服务和管理中各参与方身份认证的可靠性和可信性，并为不停车收费、公交“一卡通”、车辆和船舶跟踪与认证、物联网应用中的标识识别等提供相关服务。

该系统从全行业应用和服务的角度，整体规划各类业务系统中需要用到的密钥及证书，成为交通运输行业统一的安全认证平台。

联网收费密钥管理及安全认证服务系统
收藏本文分享
引言本文通过对收费公路密钥管理及安全认证服务系统的功能描述、系统架构与部署、系统软件的设计，建立跨省市联网收费公共数据服务和管理系统，为实现国家高速公路联网电子收费提供安全保证的支持，为实现跨区域联网收费数据的互连互通，为实现跨运营商、跨省域的通行费结算提供数据安全保障。

系统功能密钥管理系统作为高速公路安全支付体系、网络信任体系的基础和核心，是密钥管理与安全认证系统建设的重点。

安全电子支付系统是面向高速公路跨省市区域联网电子收费系统，以用户工C卡和电子标签为电子交易的载体，建立相对完善的跨区域联网电子收费的安全支付体系。

为交通运输部建设全国统一的联网电子收费密钥管理系统，为区域联网电子不停车收费应用示范提供密钥分发管理和收费交易的安全认证服务，确保电联网电子收费系统的交易安全，实现电子收费系统的跨行政区域(运
营商)运行。

网络信任系统则通过构建基于PKI技术的信任环境，为高速公路跨区域联网电子收费系统、出行信息服务及路网管理与应急处置系统提供安全、可信、可控、可管的统一支撑环境，为收费公路(交通行业)的网络、应用实体和服务资源等有效解决安全数据传输、身份认证、授权管理和责任认定等问题。

密(本文共计2页)......[继续阅读本文]
行业密钥管理与安全认证系统通过
审查
中国交通报周洲2012年12月21日
日前，由国家智能交通系统工程技术研究中心承担建设的交通运输行业密钥管理与安全认证系统顺利通过由国家密码管理局组织的安全性测试审查。

经与会专家测评，系统各项指标均符合国家密码管理的相关标准规范和要求。

此次审查的通过为进一步推进建立行业统一的密钥管理与安全认证体系打下坚实的基础。

交通运输行业密钥管理与安全认证系统于2011年5月在原“公路电子收费密钥管理与安全认证服务系统”的基础上完成了功能扩展和系统升级，此前主要为联网电子不停车收费（ETC）、道路运输电子证件等行业应用提供密钥管理和安全认证服务。

目前，北京、上海、江苏、浙江等全国二十四个省（市）的ETC系统建设均已采用了统一的密钥体系，有效保证了电子收费交易及数据传输的安全性和真实性，为实现全国范围内的跨区域联网电子收费提供了可靠的安全保障；在道路运输电子证件和城市公交一卡通等行业应用领域，也分别在部分省市开展了相关的试点工作，并取得了初步成效。

交通运输部公交一卡通示范工程
发布于:2013-05-02 来源：国家ITS中心
1 项目简介
1.1 工程背景
2012年12月29日正式发布的《国务院关于城市优先发展公共交通的指导意见》，要求“全面推广普及城市公共交通‘一卡通’，加快其在城市不同交通方式中的应用，加快完善标准体系，逐步实现跨市域公共交通‘一卡通’的互联互通”。

在交通运输部今年年初发布的《2013年交通运输工作要点》和《2013年交通运输部信息化工作要点》中也明确提出“稳步并加快开展城市公交电子支付信息系统建设”、“研究试点启动跨市域城市公共交通电子支付系统应用工程方案”。

（一）国内城市公共交通一卡通应用概况
目前全国约有440余个城市在城市公共交通领域建立了不同规模的IC卡应用系统，发卡量超过3亿张，90%的城市实现了一卡多用，主要应用领域包括公交、地铁、轻轨、出租、轮渡等公共交通领域，有的扩展至路桥隧、自行车租赁、停车场、加油、商超、便利店、餐饮、影院、饼屋、数字社区、园林、供水、供热、燃气缴费等。

早期，北京，广州，成都，重庆，天津等大部分城市，均采用了M1系列产品；上海，无锡等采用了上海地方标准算法的非接触逻辑加密产品；大连、苏州采用了双界面CPU卡；深圳、南京采用了非接触CPU卡或准CPU卡。

几个特大型城市的累计发卡量非常巨大，如北京、上海发行量约超过4500万张，广东省公交一卡通“岭南通”的累计发行量突破了3000万张，深圳、南京等城市的交通卡发行量也均超过了1000万张。

在2008年，M1算法遭破解以后，各地纷纷将工作方向转为CPU卡。

北京、上海、深圳、广州等均已向CPU卡过渡，但标准尚不统一。

其中，
北京、深圳、广州等在PBOC电子钱包标准（JR/T 0025.9-2005 《中国金融集成电路(IC)卡规范》）基础上自行定义应用标准；上海、昆山、江阴等城市采用住建部标准；还有很多城市尚不明确该依据什么标准。

（二）国内城市公共交通一卡通技术标准现状
目前国内城市公共交通一卡通采用的技术标准主要包括
JR0009-1998中国金融集成电路(IC)卡规范（V1.0）、CJ/T 166-2002 建设事业IC卡应用技术、JR/T 0025中国金融集成电路(IC)卡规范、CJ/T 304-2008 建设事业CPU卡操作系统技术要求，以及一些各城市自定义的应用标准。

（1）JR0009-1998中国金融集成电路(IC)卡规范（V1.0）
即PBOC1.0，由中国人民银行于1998年发布，兼容ISO/IEC7816、ISO/IEC14443，定义了基于CPU卡电子钱包应用的详细要求。

一卡通应用标准最初的参考依据。

对分段计费、分时计费的支持有一些欠缺，已在后续版本补充。

（2）CJ/T 166-2002 建设事业IC卡应用技术
由建设部于2002年6月发布的开放标准，主要定义了基于逻辑加密卡的应用规范，同时参考PBOC1.0，规定了基于CPU卡的应用规范，但无法满足一卡通应用不断发展的需求，且未继续修订。

部分城市一卡通将该标准作为从M1向CPU卡升级的依据。

（3）JR/T 0025中国金融集成电路(IC)卡规范
即PBOC2.0，由中国人民银行于2005年发布，于2010年修订。

兼容ISO/IEC7816、ISO/IEC14443、PBOC1.0，更好地支持分段计费、分时计费应用，是目前较为权威的开放标准。

国内交通运输行业非现金支付标准所参考的主要标准，具有广泛的应用基础。

（4）CJ/T 304-2008 建设事业CPU卡操作系统技术要求
由住房和城乡建设部于2008年12月发布。

不仅与目前被参考最为广泛的PBOC标准不兼容，而且完全颠覆了其前一个版本即
CJ/T166-2002。

这使得很多城市困惑不已，尤其是那些已经或正准备依照CJ/T166开展升级的城市。

（5）各城市自行定义的应用标准
由于种种原因，很多城市无法严格按照上述标准之一进行开发，于是自行定义了详细的应用标准，绝大多数城市之间，或多或少都存在差异。

（6）标准现状小结
公共交通一卡通领域，尚没有一致遵循的标准；
未充分考虑需求的标准无法被用户接受；
先发展城市的经验难以借鉴到其他城市；
标准需要按期修订，且应前后兼容。

（三）国内城市公共交通一卡通行业采用的主要芯片类型（1）Mifare 1
国际、国内通用逻辑加密卡，早期城市公共交通一卡通采用的主要芯片类型。

目前多数已在向CPU卡过渡的过程中。

（2）上海逻辑加密卡地方标准
上海部分厂商定义的逻辑加密卡标准，属于私有的不公开标准，少数芯片厂商能够提供。

上海、无锡、盐城、常熟、阜阳等市曾采用，目前已在向CPU卡过渡的过程中。

（3）DESFire
DESFire是NXP公司专有的准CPU卡芯片。

南京、扬州、淮安等城市有应用。

目前已在向CPU卡标准过渡过程中。

（4）Felica
Felica是Sony公司专有的CPU卡技术标准。

深圳通早期采用该标准，目前已完成向通用CPU卡标准的升级。

曾经采用该标准的新加坡，也已完成向通用CPU卡的升级。

（5）住建部标准CPU卡芯片
附有专用认证码的CPU卡芯片，交易过程依赖此认证码，与国际、国内通用的CPU卡互通有障碍。

目前有昆山、江阴、西安等城市采用，上海、无锡等市在向该类型过渡中。

（6）通用CPU卡芯片
符合国际、国内通行标准的CPU卡芯片，产业支持好，兼容性、开放性好。

目前采用数量大，北京、深圳、广州、重庆、成都、苏州、大连等均已采用或正在向该类型过渡。

（7）各芯片类型发展概况小结
技术标准开放、兼容性好的芯片会有快速发展；
封闭技术标准的产品必然被淘汰；
通用CPU卡是发展趋势；
良好的产业支持对行业持续健康发展非常重要。

1.2 工程目标
针对我国城市公共交通一卡通的现状，为消除城市公共交通一卡通健康持续发展过程中存在的各种障碍，实现有迫切需求的城市公共交通互联互通，促进交通智能化及综合运输体系的发展，对公共交通一卡通互联互通相关问题做深入系统的研究，制定切实可行的技术方案，并在具有代表性的城市开展试点工作。

形成基于产业价值链的一卡通跨区域多行业业务模式，互联互通应用系统框架体系，互联互通建设机制、模式和保障体系等，为全面推广普及跨市域城市公共交通电子支付系统奠定基础。

1.3中心在此领域的技术优势
中心在交通运输行业非现金支付方面有广泛的研究基础，并作为技术支持单位承担了高速公路联网电子不停车收费系统的应用与推广，主要的研究成果和工作基础包括以下几个方面：
（一）ETC相关标准规范研究
GB/T20851《电子收费专用短程通信》系列标准于2007年3月发布，于2011年6月修订。

《收费公路联网不停车收费技术要求》于2007年10月发布实施。

《收费公路联网电子不停车收费技术要求》于2011年2月发布实施。

以上标准或行业技术要求用于指导高速公路联网电子不停车收费
应用。

（二）城市公共交通一卡通相关标准规范研究
在2010前，全国各个地方城市并没有系统地对城市公共交通一卡通规范进行研究。

直至2010年，不少地方城市开始了一卡通相关标准规范的研究，海口、常州、临海、台州、淮安等地开展了试点工作。

（三）自由流收费相关标准规范研究
随着国内二十多个省（市）高速公路电子不停车收费（ETC）系统的开通运营和用户量的不断增长，我国高速公路ETC技术标准体系、系统方案、关键产品及工程实施等已相对比较成熟。

在总结多年研究国内外先进电子收费技术的基础上，结合我国单车道ETC的技术特点，对更先进的电子收费技术—多车道自由流收费进行了深入研究和论证，并取得初步进展。

（四）停车场出入口管理扩展应用研究
从技术角度来看，停车场管理与高速公路收费、城市公共交通一卡通等应用在本质上相同，只是各自场地环境、计费方式有所不同，因此需要在原有技术标准基础上增加相应的兼容方案。

（五）道路运输证与ETC应用融合研究
道路运输证件电子化工作在广东、甘肃、山西等地试点。

由于相关的行业标准规范并未正式出台，很多省市对道路运输运政管理信息化建设也缺乏整体研究和统筹规划，各业务应用系统互相脱节，无法实现顺畅的数据流转和信息共享，从而形成所谓的“信息孤岛”。

道路运输证件与ETC应用融合的研究也在开展中。

（六）密钥及安全认证体系研究
目前研究内容主要分为对称密钥体系和非对称密钥体系两个方面。

非现金安全支付体系（对称密钥体系）安全性研究：从全行业的角度出发，构建交通运输行业统一的密钥管理和安全认证系统平台，考虑多应用融合密钥方案。

解决各级密钥版本的更新维护、PSAM卡等各种密钥卡的规范管理流程以及密钥分发管理。

网络信任体系（非对称密钥体系）的应用安全研究：已形成信息安全框架、识别信任体系、数字证书格式、数字证书应用接口、数据安全服务等相关的方案。

（七）相关检测方法研究
包括物理层测试、协议层测试、高低温测试、防拆、安全性、应用测试等等。

已有多家企业多个型号的RSU产品、OBU产及智能卡产品通过检测（详见/testing.aspx?id=10011）。

2、成果及示范
2.1 标准
2012年12月，两项标准正式立项
《公共交通IC卡技术要求》
《公共交通IC卡读写终端技术要求》
2013年3月31日完成对以上两项标准的意见征求
反馈意见来自各级交通主管部门、运营单位、芯片供应商、COS开发商、终端供应商、系统集成商等。

2.2 密钥管理
2013年2月7日，国密局正式发文，交通运输行业密钥管理与安全认证系统通过国家安全性审查。

已应用于：
公路电子收费
道路运输电子证件
城市交通IC卡
船联网-“水上ETC”项目
重大节假日数据报送系统
3、项目动态
江苏省公共交通一卡通互联互通项目
科研项目：2011年9月，由科技处牵头，省运管局、无锡市运管处、部公路科学研究院共同参加，成立了《江苏省公共交通一卡通互联互通应用研究》工作组，并于2012年6月完成了相关课题研究工作，为实现区域互联互通奠定了良好的技术基础。

工程可行性研究：省运管局牵头，部公路科学研究院和南京市民卡公司共同承担，已基本完成。