葉國(guó)莊，陳 靖

(1.中國(guó)鐵路總公司，北京 100844；2.中鐵程科技有限責(zé)任公司，北京 100081）

鐵路電子支付行業(yè)密鑰技術(shù)研究

葉國(guó)莊1，陳 靖2

(1.中國(guó)鐵路總公司，北京 100844；2.中鐵程科技有限責(zé)任公司，北京 100081）

鐵路電子支付行業(yè)密鑰建設(shè)包括密鑰系統(tǒng)建設(shè)和安全管理制度建設(shè)，主要討論密鑰系統(tǒng)建設(shè)方案和相關(guān)模塊構(gòu)建方法，通過(guò)對(duì)國(guó)內(nèi)外電子支付應(yīng)用現(xiàn)狀及其配套密鑰管理系統(tǒng)研究，提出鐵路電子支付行業(yè)密鑰建設(shè)的密鑰算法、安全機(jī)制，以及系統(tǒng)結(jié)構(gòu)、系統(tǒng)功能、性能要求和系統(tǒng)構(gòu)建方案。該方案已在鐵路行業(yè)得到推廣應(yīng)用，達(dá)到了保護(hù)鐵路電子支付信息安全的目的。

安全;鐵路行業(yè)密鑰；密鑰管理系統(tǒng)

中國(guó)鐵路為踐行“人民鐵路為人民”的宗旨，正在積極推行滿足旅客快速售檢票出行需求的實(shí)踐活動(dòng)。售檢票中的電子化貨幣和電子化票據(jù)因在流通環(huán)節(jié)中無(wú)紙質(zhì)實(shí)體、少人員參與，能夠大幅縮短售檢票時(shí)間并能夠很好的滿足鐵路客票易用、便捷的需求，是未來(lái)售檢票的發(fā)展方向。貨幣和票據(jù)電子化的核心問(wèn)題是信息安全，鐵路電子化貨幣和電子化票據(jù)的信息安全都需要通過(guò)密鑰來(lái)實(shí)現(xiàn)，因此建立起相應(yīng)的密鑰管理機(jī)制，直接關(guān)系到整個(gè)系統(tǒng)的安全控制。而密鑰的生成、發(fā)行、更新、管理等關(guān)鍵技術(shù)，又在密鑰管理機(jī)制中占有非常重要的地位。

1 密鑰系統(tǒng)概述

1.1 國(guó)內(nèi)外密鑰管理系統(tǒng)應(yīng)用現(xiàn)狀

1.1.1 國(guó)內(nèi)密鑰管理系統(tǒng)應(yīng)用現(xiàn)狀

原建設(shè)部《關(guān)于建設(shè)事業(yè)IC卡應(yīng)用管理工作的通知》（建辦[1999]65號(hào)）文件明確規(guī)定：“為確保各地IC卡應(yīng)用系統(tǒng)，特別是發(fā)卡、充值、清算、資金劃撥等環(huán)節(jié)高度的安全性，建設(shè)事業(yè)IC卡應(yīng)用采取必要的安全管理機(jī)制，一律采用部IC辦統(tǒng)一提供的密鑰管理系統(tǒng)和機(jī)具、表具安全模塊”。原建設(shè)部為了對(duì)全國(guó)范圍內(nèi)各城市建設(shè)事業(yè)一卡通工程和IC卡表具改造工程提供可靠的安全標(biāo)準(zhǔn)，于2004年3月開發(fā)了建設(shè)部第二代IC卡密鑰管理系統(tǒng)，為城市交通一卡通和3表應(yīng)用提供密鑰管理的統(tǒng)一標(biāo)準(zhǔn)和IC卡結(jié)構(gòu)的規(guī)范，以便今后建設(shè)部能夠?qū)Ω鞒鞘型ㄊ褂肐C卡進(jìn)行規(guī)范和管理，提高系統(tǒng)的安全性能。

在建設(shè)部提供的第二代IC卡密鑰管理系統(tǒng)使用的同時(shí)，也有一些大的行業(yè)、部門、應(yīng)用單bit單獨(dú)開發(fā)了自己專用的密鑰管理系統(tǒng)，如中石油加油卡系統(tǒng)、城市一卡通系統(tǒng)等。

在全國(guó)銀行IC卡聯(lián)合試點(diǎn)中，各級(jí)銀行利用密鑰管理系統(tǒng)來(lái)實(shí)現(xiàn)密鑰的安全管理。密鑰管理系統(tǒng)運(yùn)用中國(guó)人民銀行總行、人民銀行地區(qū)分行（商業(yè)銀行總行）、成員銀行三級(jí)管理體制，安全共享公共主密鑰，實(shí)現(xiàn)卡片互通、機(jī)具共享。

1.1.2 國(guó)外密鑰管理系統(tǒng)應(yīng)用現(xiàn)狀

日本以JR east（東日本旅客鐵路）為先導(dǎo)，開始在列車月票上采用RFID技術(shù)。目前，正在推廣使用Suica作為列車月票，它是通過(guò)包裝在卡片內(nèi)的RFID標(biāo)簽與設(shè)置在車站進(jìn)出口的自助檢票機(jī)內(nèi)的RFID讀寫器互通信息和儲(chǔ)存數(shù)據(jù)來(lái)實(shí)現(xiàn)計(jì)費(fèi)。

德國(guó)采用手機(jī)和 RFID技術(shù)來(lái)支付各類交通費(fèi)用，如公交車、地鐵和火車。德國(guó)國(guó)家鐵路公司 Deutsche Bahn (DB)和德國(guó)手機(jī)服務(wù)提供商Vodafone提供了Touch&Travel解決方案，該方案結(jié)合 RFID技術(shù)和手機(jī)的系統(tǒng)，可用于取代全國(guó)公共交通網(wǎng)目前采用的紙票。

在挪威， NSB 客運(yùn)公司使用Philips Mifare DESFire智能卡，用于Oslo Sprorveier 地鐵、有軌電車和公共汽車網(wǎng)絡(luò)和Greager Oslo 地區(qū)的其他公共汽車運(yùn)輸。系統(tǒng)使用1 000 臺(tái)手持袖珍PC，并為列車員提供閃光讀數(shù)器。

這些國(guó)家在建設(shè)交通IC卡應(yīng)用系統(tǒng)的同時(shí)也無(wú)一例外單獨(dú)開發(fā)了與之配套的密鑰管理系統(tǒng)。

1.2 加密算法

1.2.1 3DES加密算法

3DES算法是國(guó)際標(biāo)準(zhǔn)公開加密算法，使用16 byte長(zhǎng)度密鑰，屬于對(duì)稱加密算法，加密密鑰和解密密鑰相同。

3DES加密是指使用雙長(zhǎng)度（16 byte）密鑰K=(KL||KR)將8 byte明文數(shù)據(jù)塊加密成密文數(shù)據(jù)塊，如下所示：

Y=DES(KL)[DES-1(KR)[DES(KL)[X]]]

解密的方式如下：

X=DES-1(KL)[DES(KR)[DES-1(KL)[Y]]]

1.2.2 3DES數(shù)據(jù)加密計(jì)算

（1）用LD表示明文數(shù)據(jù)的長(zhǎng)度，在明文數(shù)據(jù)前加上LD產(chǎn)生新的數(shù)據(jù)塊。

（2）將第一步中生成的數(shù)據(jù)塊分解成8 byte數(shù)據(jù)塊，標(biāo)號(hào)為D1、D2、D3和D4等。最后一個(gè)數(shù)據(jù)塊長(zhǎng)度有可能不足8 bit。

（3）如果最后（或唯一）的數(shù)據(jù)塊長(zhǎng)度等于8 byte，轉(zhuǎn)入（4）；如果不足8 byte，在右邊添加16進(jìn)制數(shù)字‘80’。如果長(zhǎng)度已達(dá)8 byte，轉(zhuǎn)入（4）；否則，在其右邊添加1 byte16進(jìn)制數(shù)字‘0’直到長(zhǎng)度達(dá)到8 byte。

（4）對(duì)每一個(gè)數(shù)據(jù)塊加密。

3DES數(shù)據(jù)加密計(jì)算流程示意圖如圖1所示。

圖1 3DES數(shù)據(jù)加密計(jì)算流程示意圖

1.2.3 3DES數(shù)據(jù)解密計(jì)算

（1）將命令數(shù)據(jù)域中的數(shù)據(jù)塊分解成8 byte長(zhǎng)的數(shù)據(jù)塊，標(biāo)號(hào)為D1、D2、D3和D4等等。對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行解密。

（2）計(jì)算結(jié)束后，所有解密后的數(shù)據(jù)塊依照順序（解密后的D1、解密后的D2等）鏈接在一起。數(shù)據(jù)塊由LD、明文數(shù)據(jù)、填充字符（如果在加密過(guò)程中增加的話）組成。

（3）因?yàn)長(zhǎng)D表示明文數(shù)據(jù)的長(zhǎng)度，因此，它被用來(lái)恢復(fù)明文數(shù)據(jù)。

3DES數(shù)據(jù)解密計(jì)算流程示意圖如圖2所示。

圖2 3DES數(shù)據(jù)解密計(jì)算流程示意圖

1.2.4 3DES產(chǎn)生MAC計(jì)算

（1）取8 byte的16進(jìn)制數(shù)字‘0’作為初始變量。

（2）將該數(shù)據(jù)塊分成8 byte為單bit的數(shù)據(jù)塊，標(biāo)號(hào)為D1、D2、D3和D4等。最后的數(shù)據(jù)塊有可能是1～8 byte。

（3）如果最后的數(shù)據(jù)塊長(zhǎng)度是8 byte的話，則在其后加上16進(jìn)制數(shù)字‘80 00 00 00 00 00 00 00’，轉(zhuǎn)到第5步。 如果最后的數(shù)據(jù)塊長(zhǎng)度不足8 byte，則在其后加上16進(jìn)制數(shù)字‘80’，如果達(dá)到8 byte長(zhǎng)度，則轉(zhuǎn)入第5步；否則在其后加入16進(jìn)制數(shù)字‘0’直到長(zhǎng)度達(dá)到8 byte。

（4）對(duì)這些數(shù)據(jù)塊使用MAC過(guò)程密鑰進(jìn)行加密，過(guò)程密鑰按照1.2.4描述的方式產(chǎn)生。

（5）最終得到是從計(jì)算結(jié)果左側(cè)取得的4 byte長(zhǎng)度的MAC。

3DES產(chǎn)生MAC計(jì)算流程示意圖如圖3所示。

圖3 3DES產(chǎn)生MAC計(jì)算流程示意圖

1.2.5 3DES 密鑰分散計(jì)算

（1）獲取特定數(shù)據(jù)，特定數(shù)據(jù)如果少于8 byte，則在其右邊用16進(jìn)制數(shù)字‘0’填滿，如果特定數(shù)據(jù)多于8 byte截取最右8 byte，將該8 byte數(shù)據(jù)作為分散因子，用待分散密鑰A和B來(lái)進(jìn)行所選擇的算法處理。（以后統(tǒng)稱為“KeyA”和“KeyB”）

（2）用KeyA和KeyB與分散因子作3DES運(yùn)算運(yùn)算產(chǎn)生子密鑰A。用KeyA和KeyB與分散因子的非作3DES運(yùn)算得到子密鑰B。

3DES密鑰分散計(jì)算流程示意圖如圖4所示。

圖4 3DES密鑰分散計(jì)算流程示意圖

2 鐵路電子支付行業(yè)密鑰系統(tǒng)設(shè)計(jì)

鐵路電子支付行業(yè)密鑰系統(tǒng)包括密鑰管理系統(tǒng)、PSAM（銷售點(diǎn)終端安全存款模塊，Purchase Secure Access Module）卡發(fā)卡系統(tǒng)和行業(yè)密鑰傳遞程序3個(gè)部分。密鑰管理系統(tǒng)生成各級(jí)密鑰，行業(yè)密鑰傳遞程序負(fù)責(zé)將密鑰管理系統(tǒng)生成的行業(yè)密鑰卡導(dǎo)入到其它系統(tǒng)（例如：發(fā)卡系統(tǒng)），PSAM卡發(fā)卡系統(tǒng)實(shí)現(xiàn)將PSAM卡母卡中的密鑰導(dǎo)入到PSAM卡發(fā)卡系統(tǒng)和發(fā)行PSAM卡功能，這3個(gè)系統(tǒng)相互配合實(shí)現(xiàn)行業(yè)相關(guān)信息的保護(hù)工作。鐵路電子支付行業(yè)密鑰系統(tǒng)總體結(jié)構(gòu)圖如圖5所示。

其中，密鑰管理系統(tǒng)包含主控密鑰生成模塊、洗卡模塊、業(yè)務(wù)代碼生成模塊、領(lǐng)導(dǎo)卡生成模塊、總控密鑰生成模塊、根密鑰生成模塊、主密鑰生成模塊、PSAM卡母卡生成模塊、行業(yè)密鑰生成模塊。

2.1 系統(tǒng)功能

鐵路電子支付行業(yè)密鑰管理系統(tǒng)的主要功能包括：生成主控傳輸密鑰母卡和主控傳輸密鑰認(rèn)證卡；對(duì)系統(tǒng)所用的各類管理卡（SAM卡、母卡、領(lǐng)導(dǎo)卡、業(yè)務(wù)代碼卡）進(jìn)行洗卡；通過(guò)主控傳輸密鑰卡對(duì)廠商提供的用戶卡白卡進(jìn)行洗卡。通過(guò)PSAM母卡及PSAM母卡密鑰傳輸卡生成鐵路局PSAM卡。

（1）運(yùn)管中心主控傳輸母卡、主控傳輸卡發(fā)行

運(yùn)管中心主控傳輸卡，是對(duì)運(yùn)管中心密鑰系統(tǒng)中的空白卡進(jìn)行合法性認(rèn)證，是對(duì)廠家提供的空白卡進(jìn)行洗卡時(shí)進(jìn)行主控密鑰的替換，使其具有合法性。

（2）發(fā)行、管理空白卡

對(duì)各類空白卡進(jìn)行洗卡。使用運(yùn)管中心主控傳輸母卡及制造密鑰傳輸卡，將空白卡主控密鑰替換為運(yùn)管中心級(jí)主控傳輸密鑰。

（3）發(fā)行、管理領(lǐng)導(dǎo)卡

發(fā)出4張領(lǐng)導(dǎo)卡。領(lǐng)導(dǎo)設(shè)定卡的PIN碼，每卡中二進(jìn)制文件保存領(lǐng)導(dǎo)輸入的4 byte種子碼，寫入與讀取受PIN保護(hù)。

圖5 鐵路電子支付行業(yè)密鑰管理系統(tǒng)總體結(jié)構(gòu)圖

（4）發(fā)行、管理運(yùn)管中心發(fā)卡的根密鑰卡

將4張領(lǐng)導(dǎo)卡按照一定規(guī)律組合進(jìn)行處理，寫入運(yùn)管中心主控密鑰卡，根據(jù)主控密鑰卡和業(yè)務(wù)代碼卡下發(fā)運(yùn)管中心根密鑰卡及根密鑰傳輸卡。

（5）發(fā)行、管理運(yùn)管中心主密鑰卡

根據(jù)部級(jí)根密鑰卡及根密鑰傳輸卡下發(fā)部級(jí)主密鑰卡及主密鑰傳輸卡。

（6）發(fā)行、管理PSAM母卡

根據(jù)根密鑰卡及根密鑰傳輸卡下發(fā)PSAM母卡及PSAM母卡密鑰傳輸卡。

（7）對(duì)指定卡生產(chǎn)商提供的空白卡統(tǒng)一管理

根據(jù)主控密鑰傳輸卡對(duì)卡生產(chǎn)商提供的空白卡進(jìn)行洗卡。

（8）發(fā)行、管理PSAM卡

根據(jù)PSAM母卡及PSAM母卡傳輸卡下發(fā)PSAM卡，或通過(guò)專用程序?qū)⒚荑€導(dǎo)入硬件加密機(jī)，使用硬件加密機(jī)方式發(fā)PSAM卡。

2.2 系統(tǒng)性能要求

鐵路行業(yè)密鑰管理系統(tǒng)，應(yīng)保證鐵路行業(yè)密鑰體系的安全保密性，具有在受到非法攻擊時(shí)防止密鑰泄露的能力，密鑰管理系統(tǒng)的加密算法和密鑰的生成、分發(fā)、保存、更新應(yīng)符合國(guó)際主流技術(shù)標(biāo)準(zhǔn)，并完全滿足國(guó)家相關(guān)技術(shù)標(biāo)準(zhǔn)及金融規(guī)范的要求，并能夠滿足鐵路應(yīng)用的特殊需求，密鑰必須保證能對(duì)行業(yè)信息合法的校驗(yàn)，密鑰管理系統(tǒng)應(yīng)保證所有行業(yè)信息具有防偽造、防篡改、防重發(fā)、防抵賴、可重復(fù)認(rèn)證的能力。

3 系統(tǒng)關(guān)鍵技術(shù)

3.1 內(nèi)部認(rèn)證

系統(tǒng)內(nèi)部認(rèn)證方式如下：終端讀取用戶卡上的卡序列號(hào)，送PSAM模塊。PSAM模塊用內(nèi)部認(rèn)證主密鑰對(duì)卡序列號(hào)進(jìn)行加密，生成內(nèi)部認(rèn)證工作密鑰。終端送加密指令及隨機(jī)數(shù)給用戶卡，用戶卡用內(nèi)部認(rèn)證密鑰加密，并將加密結(jié)果D1送回終端。終端送加密指令及隨機(jī)數(shù)給PSAM模塊，PSAM模塊將加密結(jié)果D2送回終端。終端比較D1和D2，D1和D2的值一致表示內(nèi)部認(rèn)證成功，否則內(nèi)部認(rèn)證失敗。

3.2 外部認(rèn)證

系統(tǒng)外部認(rèn)證方式如下：終端取用戶卡的卡序列號(hào)，送SAM模塊。PSAM模塊用認(rèn)證主密鑰對(duì)卡片序列號(hào)加密，生成認(rèn)證工作密鑰。終端從用戶卡中取隨機(jī)數(shù)。終端將隨機(jī)數(shù)送PSAM模塊，PSAM模塊用認(rèn)證工作密鑰對(duì)隨機(jī)數(shù)加密，并將加密結(jié)果送回終端。終端送加密結(jié)果給用戶卡，同時(shí)向卡發(fā)外部認(rèn)證指令?？ㄓ梅祷卮a告訴終端認(rèn)證是否成功，若認(rèn)證成功則將用戶卡的安全狀態(tài)置為外部認(rèn)證密鑰的后續(xù)狀態(tài)。

3.3 安全控制

密鑰管理系統(tǒng)通過(guò)以下方式保證密鑰安全生產(chǎn)、傳遞、保存和使用。

（1）密鑰明文只在卡內(nèi)存在，在導(dǎo)入/導(dǎo)出過(guò)程中全部采用密文。

（2）系統(tǒng)的操作必須有相應(yīng)權(quán)限并記錄操作人員和操作過(guò)程供審計(jì)使用。

（3）密鑰的傳輸全部采用密鑰卡與認(rèn)證卡兩個(gè)途徑，只有同時(shí)拿到密鑰卡及其認(rèn)證卡，才能進(jìn)行密鑰的導(dǎo)入和導(dǎo)出。

（4）保障行業(yè)文件控制讀取的信息，終端只有在獲得授權(quán)的PSAM并通過(guò)規(guī)定的步驟，才能對(duì)鐵路行業(yè)文件進(jìn)行操作。

4 結(jié)束語(yǔ)

鐵路電子支付行業(yè)密鑰系統(tǒng)已經(jīng)建成并應(yīng)用于鐵路行業(yè)電子支付過(guò)程的保護(hù)。通過(guò)PSAM卡控制行業(yè)密鑰文件的讀寫。系統(tǒng)運(yùn)行情況良好，達(dá)到了保護(hù)行業(yè)密鑰的目的，能夠滿足行業(yè)信息保護(hù)需求。

通過(guò)鐵路行業(yè)密鑰系統(tǒng)的研發(fā)，在智能卡片選型、行業(yè)應(yīng)用的特點(diǎn)、COS系統(tǒng)的特殊要求、終端機(jī)具的技術(shù)性能的特殊要求等方面，形成具有權(quán)威性的鐵路行業(yè)密鑰管理、發(fā)行和使用規(guī)范，對(duì)于智能卡在我國(guó)鐵路領(lǐng)域的大規(guī)模應(yīng)用具有重要意義。下一步將重點(diǎn)研究國(guó)密算法支持工作，同時(shí)考慮將行業(yè)密鑰擴(kuò)展到更多的應(yīng)用領(lǐng)域和增加非對(duì)稱密鑰算法的支持。

[1]中國(guó)人民銀行. JR/T 0025-2010，中國(guó)金融集成電路（IC）卡規(guī)范V2.0[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2010.

[2]中華人民共和國(guó)住房和城鄉(xiāng)建設(shè)部. CJ/T 333-2010,城市公用事業(yè)互聯(lián)互通卡密鑰及安全技術(shù)要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2010.

[3] 中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì). GB/T 16790.7-2006,金融交易卡 使用集成電路卡的金融交易系統(tǒng)的安全體系 第7部分[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2007.

責(zé)任編輯 徐侃春

Key technology for railway electronic payment industry

YE Guozhuang1, CHEN Jing2
( 1.China Railway, Beijing 100844, China; 2.China Railway Engineering Co. Ltd., Beijing 100081, China )

The construction of Key System for railway electronic payment industry include the construction of Key Management System and construction of Security Management System. This article focused on the construction scheme of Key Management System and the construction method of its modules. According to the study of the electronic payment systems and their Key Management System applied at home and abroad, it was proposed the algorithm of generating keys, security mechanism, system structure, system functions, performance requirements, as well as the specif i c constructing scheme of Key Management Systems for railway electronic payment. The proposal was popularized and applied in China Railway, achieved the security goal of protecting the information safety for railway electronic payment.

security; key for railway industry; Key Management System

U293.22∶TP39

A

1005-8451（2014）12-0018-05

2014-06-04

葉國(guó)莊，高級(jí)工程師；陳 靖 ，工程師。