"高速公路电子不停车收费(ETC)系统国产密码算法迁移试点工程暂行技术要求"
本文档主要介绍了中国在高速公路电子不停车收费(ETC)系统中采用国产密码算法的迁移试点工程的技术要求。这个过程涉及到系统的多个层面,包括密钥管理、数据格式和技术规范等。
在6.4章节,特别提到了密钥版本替换流程,这是系统安全性的重要环节。在ETC系统中,消费密钥是处理交易过程的关键元素。密钥版本替换不仅确保系统的持续安全,还能适应算法的更新和改进。这一流程可能包括旧密钥的废除、新密钥的生成和分发,以及系统中所有相关组件对新密钥的适应和识别。
1. ETC系统的总体要求涵盖了系统的全面性、稳定性和安全性,强调了国产密码算法的应用,旨在提升系统的自主可控性和安全性。
2. 系统要求详细列出了各个组成部分,如部级密钥管理系统、在线密钥管理和服务平台、省级在线密钥管理系统、发行系统、客服系统、车道系统、清分结算系统等,这些系统需要协同工作,并且在密钥管理上保持一致性和安全性。
3. PSAM卡(Physical Secure Memory Card)数据格式和技术要求规定了PSAM卡中密钥的规定,保证卡片数据的安全存储和传输。
4. OBE-SAM(On-Board Equipment Secure Access Module)数据格式和技术要求则涉及OBE-SAM的密钥规定和复位信息约定,确保OBE设备与系统的安全交互。
5. CPU用户卡的数据格式和技术要求规定了CPU卡的密钥规定,这些卡片通常用于持卡用户的认证和交易。
6. 应用系统兼容性部分,如OBU(On-Board Unit)和CPU用户卡的发行、车道交易流程,以及密钥版本替换流程,这些都涉及到系统的日常操作和升级维护,特别是密钥版本替换流程,这是一个复杂的操作,需要精心设计以避免服务中断。
附录部分提供了智能卡应用的安全机制、认可的加密算法选择、PSAM卡、OBE-SAM和CPU用户卡的具体数据格式及应用命令集,这些详细信息对于系统的实际部署和维护至关重要。
该技术要求的目的是规范试点工程,为全国范围内的ETC系统国产密码算法迁移提供指导,强调了在整个过程中安全性和效率的重要性。随着技术的发展,未来可能会根据试点经验进行修订和完善,以适应更广泛的应用场景和更高的安全标准。