TA的每日心情 | 无聊
2023-7-5 14:26 |
|---|
签到天数: 229 天 [LV.7]常住居民III
|
(一)应用背景然而随着行业的发展壮大, 渔翁也会给我们带来越来越多的消费体验,让用户真切感受到了升级变化。渔翁信息技术股份有限公司作为商用密码产业链典型中上游厂商,坚持以信创产业为牵引,以密码技术为支撑,逐步向产业链下游进行拓展,已形成“基础密码+云数据安全+工控安全”三大密码产品和服务体系,产品主要包括密码模块、密码设备和密码系统等,广泛应用于政府、金融、能源、电信等国民经济重点领域,为国家网络安全建设提供有力支撑。
伴随着城市化建设、区域经济融合和综合交通运输一体化进程加,交通一卡通的应用越来越普及,交通智能卡的支付范围也从城市的交通延伸到城际高速公路客运城际轨道等领域,为公众提供统一便捷的安全支付环境,方便市民前往同时,安全风险不断出现,例如1C卡被破解、被伪造,卡片的非授权使用,交易报文被露、被篡改、被重放攻击,交易终端设备被破解、被伪造,交易敏感信息被非法窃取、出现交易抵赖等。
因此大力推进商用密码算法在交通运输行业的应用,夯交通运输行业信息安全的基石,现交通运输行业信息安全的自主可控。
(二)密码应用总体架构
交通一卡通系统由交通运输部密管中心、省密钥管理系统、数据准备系统、密码产品等组成,现卡片数据、密钥发行和管理等功能,使用对称、非对称密码算法和数字证书等技术,控制发卡环节和交易环节的安全风险。
1发卡环节安全处置
在交通运输部交通一卡通系统标准中,卡片采用电子现金与电子钱包相结合的形式。因此,通一卡通系统中的密钥系统与早期密钥系统有所不同,并且在发卡过程中增加数据准备系统,用以对电子现金卡的发卡数据进行处理。
证书中请提交省平台或部密管中心,获取基于SM2算法的根CA证书和根CA签发的发卡机构证书。
电子现金体系中的根CA证书由部密管中心提供,发卡机构证书由部密管中心签,其他密钥由发卡机构密钥管理系统生成并维护。
电子钱包体系中的消费主密钥由部密管中心提供,其他密钥由发卡机构采用主密钥分散方式产生,并进行管理维护。
2交易环节安全处置
交通一卡通交易安全处置主要涉及终端认证、交易过程、数据存储等过程,使用对称和非对称密码算法,现交通一卡通交易环节中数据的机密性、完整性保护、身份认证,交易双方签的不可否认性,以及敏感数据的存储安全。
(1)电子现金交易中,终端采用SM2算法验证1C卡签,现静态动态数据认证,从而保证LC卡片和交易数据的真性、可信性。
(2)电子钱包交易中,采用SM4算法加密交易数据,产生报文校验值MAC和交易校验值TAC,以保证信息来源的真性和交易数据的完整性。
(3)使用SM3算法产生敏感数据的摘要值,对敏感数据进行完整性保护,或者采用SM4算法对敏感数据进行加密存储。 |
|
|手机版|小黑屋|Archiver|山东001在线
( ICP11027147 )
窥视卡
雷达卡
发表于 2023-4-16 16:47:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡