交通运输行业密钥管理与安全认证系统

新疆维吾尔自治区交通运输厅关于印发《新疆维吾尔自治区收费公路联网收费管理办法（试行）》的通知文章属性•【制定机关】新疆维吾尔自治区交通运输厅•【公布日期】2020.05.29•【字号】新交规〔2020〕4号•【施行日期】2020.05.29•【效力等级】地方规范性文件•【时效性】失效•【主题分类】公路正文关于印发《新疆维吾尔自治区收费公路联网收费管理办法（试行）》的通知新交规〔2020〕4号伊犁哈萨克自治州交通运输局，各地、州、市交通运输局，公路局、交投公司：为规范自治区收费公路联网收费运营服务，提高通行效率和服务质量，自治区交通运输厅制定了《新疆维吾尔自治区收费公路联网收费管理办法（试行）》，现印发给你们，请认真组织学习，遵照执行。

2020年5月29日新疆维吾尔自治区收费公路联网收费管理办法（试行）第一章总则第一条为规范自治区收费公路联网收费运营服务，提高通行效率和服务质量，根据《中华人民共和国公路法》《收费公路管理条例》《新疆维吾尔自治区实施<中华人民共和国公路法>办法》等法律法规和交通运输部收费公路联网收费管理相关规定，制定本办法。

第二条自治区行政区域内的收费公路联网收费管理适用于本办法，各收费公路均应纳入自治区联网收费统一管理。

第三条自治区行政区域内收费公路实行现金自收、轧差调拨及电子不停车收费（以下简称ETC）统一收费、系统分账的运营和管理模式。

第四条自治区收费公路联网收费管理遵循统筹规划、统一系统技术标准、联网运营、统一清算的原则。

第二章管理职能第五条自治区交通运输厅负责全区收费公路规划、建设以及运营服务的行业管理工作。

第六条自治区公路收费（联网）管理中心（以下简称区联网中心）受自治区交通运输厅委托，承担全区收费公路联网收费管理职能，组织开展全区收费公路联网收费的系统运行、清分结算和业务监督等工作，具体如下：（一）制度规范。

拟定自治区收费公路联网收费和电子不停车收费等方面管理办法和系统技术标准，制定自治区收费公路联网收费的实施管理办法及考核制度，报自治区交通运输厅同意后组织实施。

交通行业智能交通系统安全与应急响应方案第一章智能交通系统安全概述 (3)1.1 智能交通系统安全重要性 (3)1.2 智能交通系统安全挑战 (3)1.3 智能交通系统安全发展趋势 (4)第二章智能交通系统安全风险评估 (4)2.1 安全风险评估方法 (4)2.2 安全风险识别 (4)2.3 安全风险分析 (5)2.4 安全风险评估结果应用 (5)第三章智能交通系统安全防护技术 (5)3.1 信息加密技术 (5)3.2 认证与授权技术 (6)3.3 安全审计与监控技术 (6)第四章交通应急响应方案 (7)4.1 交通应急响应流程 (7)4.1.1 信息接收与初步判断 (7)4.1.2 应急响应启动 (7)4.1.3 现场救援 (7)4.1.4 调查与处理 (7)4.2 交通应急响应资源配置 (7)4.2.1 人力资源 (7)4.2.2 物资设备 (7)4.2.3 信息与技术 (8)4.3 交通应急响应措施 (8)4.3.1 现场处理 (8)4.3.2 调查与处理 (8)4.3.3 善后处理 (8)4.3.4 应急响应评估与改进 (8)第五章智能交通系统网络安全防护 (8)5.1 网络安全威胁与攻击手段 (8)5.1.1 网络安全威胁概述 (8)5.1.2 常见攻击手段 (9)5.2 网络安全防护策略 (9)5.2.1 防御策略 (9)5.2.2 响应策略 (9)5.3 网络安全防护技术 (9)5.3.1 防火墙技术 (9)5.3.2 入侵检测技术 (9)5.3.3 虚拟专用网络技术 (10)5.3.5 云计算安全技术 (10)第六章智能交通系统应急预案 (10)6.1 应急预案编制原则 (10)6.1.1 遵循法律法规 (10)6.1.2 实事求是 (10)6.1.3 系统性 (10)6.1.4 动态调整 (10)6.2 应急预案内容与结构 (10)6.2.1 预案概述 (10)6.2.2 风险识别与评估 (10)6.2.3 应急组织体系 (11)6.2.4 应急响应流程 (11)6.2.5 应急处置措施 (11)6.2.6 应急资源保障 (11)6.2.7 应急预案的启动与终止 (11)6.3 应急预案演练与评估 (11)6.3.1 演练目的 (11)6.3.2 演练内容 (11)6.3.3 演练组织 (11)6.3.4 演练评估 (11)6.3.5 演练总结 (11)第七章智能交通系统应急响应组织与指挥 (12)7.1 应急响应组织结构 (12)7.1.1 组织架构概述 (12)7.1.2 组织架构职责 (12)7.2 应急响应指挥流程 (12)7.2.1 应急响应启动 (12)7.2.2 应急响应指挥 (12)7.2.3 应急响应结束 (13)7.3 应急响应指挥技术 (13)7.3.1 通信技术 (13)7.3.2 监控技术 (13)7.3.3 信息技术 (13)7.3.4 协同作战技术 (13)第八章智能交通系统应急资源调度 (13)8.1 应急资源调度原则 (13)8.2 应急资源调度策略 (14)8.3 应急资源调度技术 (14)第九章智能交通系统安全与应急响应法律法规 (14)9.1 安全与应急响应法律法规体系 (14)9.1.1 法律法规体系概述 (14)9.1.2 法律法规体系构成 (15)9.2 安全与应急响应法律法规实施 (15)9.2.2 法律法规实施措施 (15)9.3 法律法规在智能交通系统中的应用 (15)9.3.1 法律法规在智能交通系统安全监管中的应用 (15)9.3.2 法律法规在智能交通系统应急响应中的应用 (16)第十章智能交通系统安全与应急响应案例分析 (16)10.1 典型案例分析 (16)10.1.1 概述 (16)10.1.2 原因分析 (16)10.1.3 应急响应措施 (16)10.2 应急响应成功案例分享 (16)10.2.1 案例概述 (16)10.2.2 应急响应措施 (16)10.3 案例总结与启示 (17)第一章智能交通系统安全概述1.1 智能交通系统安全重要性智能交通系统作为交通行业的重要组成部分，其安全功能对于整个交通系统的稳定运行具有举足轻重的地位。

高速公路ETC密钥管理系统研究 梁贞;邓必栋;何增镇 【摘 要】The Key Management System（KMS） is a key subsystem of Electronic Toll Col-lection System（ETC）.The article introduced the encryption algorithm,functional require-ments,program execution process,structure design and software modules of Key Manage-ment System,and described the programming development and application situation of Key management System.%密钥管理系统（KMS）是电子不停车收费系统（ETC）中的一个关键子系统。文章介绍了密钥管理系统的加密算法、功能需求、程序执行过程、结构设计及软件模块,阐述了密钥管理系统的编程开发与应用情况。

【期刊名称】《西部交通科技》 【年(卷),期】2012(000)007 【总页数】5页(P111-115) 【关键词】高速公路;ETC;密钥管理系统 【作 者】梁贞;邓必栋;何增镇 【作者单位】广西交通科学研究院,广西南宁530007;广西交通科学研究院,广西南宁530007;广西交通科学研究院,广西南宁530007

【正文语种】中 文 【中图分类】U491 0 引言 ETC是国际上正在努力开发并推广普及的一种用于道路、大桥和隧道的电子不停车收费系统。在使用ETC产品时，车主将一张ETC收费卡按正确方向插入车载单元（OBU）中，车辆经过ETC车道时，OBU会与车道路侧天线（RSU）发生通信，发出“嘟”声，表明收费成功，栏杆抬起后车辆可通行。ETC技术以其免除现金交易、无需停车快速通过、简化收费管理、降低环境污染等特点和优势，来提高收费站通行能力，缓解直至解决收费站拥堵问题，为高速公路用户提供安全、快捷的通行服务和高效、便利的电子支付服务。自20世纪90年代以来，智能交通系统研究不断推进，ETC技术也随之先后在欧美、日本、中国、澳洲、新加坡等地得到了广泛发展［1］。 目前正值高速公路建设高峰，国家对公路的投入逐年加大，采用ETC来解决收费车道人工收费排队等待的交通瓶颈问题，期望能满足日益增长的交通需求，并带来良好的社会、经济和生态效益［2］。广西高速公路ETC系统是基于嵌入式Linux系统和专用短程通信技术（DSRC），并由ETC／MTC组合收费车道、ETC车道控制系统、密钥管理系统、清分结算系统、电子收费管理系统和电子收费客服系统构成。密钥管理系统是ETC系统中的一个关键子系统。 密钥管理系统（KMS），主要包括智能卡、PC机、密钥管理软件以及加密机等一整套系统，其管理卡片密钥的生成、传输和存储，可以有效保证并提高ETC应用系统的整体安全性与可靠性［3，4］。通俗地说，密钥管理系统相当于整个ETC系统的门卫，它的职责就是防止ETC内部资源被人盗取。 1 相关术语的简单定义 本研究涉及相当多的专业术语，下面进行简单定义。 ITS：Intelligent Transport System，智 能 交 通 系统。 MTC：Manual Toll Collection，人工半自动收费。 ETC：Electronic Toll Collection，电子不停车收费系统。 DSRC：Dedicated Short Range Communications，专用短程通信技术。 RSU：Road Side Units，路侧单元，也叫收费车道的不停车收费天线。 OBU：On board Unit，车载单元，也叫车载电子标签。 KMS：Key Management System，密钥管理系统。 SAM：Secure Access Module，安全存取模块。 ESAM ：Embedded Secure Access Module，嵌入式安全存取模块。 PSAM：Purchase Secure Access Module，消费安全存取模块。 ISAM：Increase Secure Access Module，充值安全存取模块。 TAC：Transaction Authentication Code，交易验证码。 MAC：Message Authentication Code，报文验证码。 母卡：用于授权、密钥导出的一种SAM卡。 非现金卡：用于非现金支付高速公路通行费的专用IC卡，目前有记账卡和储值卡两种，大多采用双界面CPU卡，是目前IC卡中安全性较高的一种。 ISAM卡：存储充值密钥的SAM卡，用于充值网点，在非现金卡充值时进行安全认证。 PSAM卡：存储消费密钥的SAM卡，用于消费点，在非现金卡扣款时进行安全认证。 2 系统加密算法介绍 本系统采用三重数据加密标准（Triple Data Encryption Standard），简称TDES或3DES。TDES／3DES是DES加密算法的一种模式，它使用3条64位的密钥对数据进行三次加密。DES则是英文Data Encryption Standard（数据加密标准）的缩语，是一种对称密钥加密算法，即数据加密密钥与解密密钥相同的加密算法。DES由IBM公司在20世纪70年代开发并公开，随后为美国政府采用，并被美国国家标准局和美国国家标准协会（ANSI）承认，其对数据的加密速率高达1.1Gb／sec。DES是一种高精度的算法，在加密解密的过程中，文件大小不会改变。系统加密算法运算流程如图1所示。 图1 密钥系统算法运算流程图 3 功能需求与程序的关系分析 表1 功能需求与程序关系表功能需求 程序执行过程操作员增加 系统界面－＞操作员管理－＞操作员增加－＞数据库操作操作员认证 系统登录界面－＞操作员认证－＞数据库操作操作员查询 系统界面－＞操作员管理－＞操作员查询－＞数据库操作操作员修改 系统界面－＞操作员管理－＞操作员修改－＞数据库操作操作员注销 系统界面－＞操作员管理－＞操作员注销－＞数据库操作领导卡发行 系统界面－＞卡片发行管理－＞发行领导卡－＞文件操作－＞数据库操作业务代码卡发行 系统界面－＞卡片发行管理－＞发行业务代码卡－＞文件操作－＞数据库操作总控密钥卡及传输卡发行系统界面－＞卡片发行管理－＞发行总控密钥卡及其传输卡－＞文件操作－＞数据库操作业务主密钥卡及传输卡发行系统界面－＞卡片发行管理－＞发行业务主密钥卡及其传输卡－＞文件操作－＞数据库操作用户卡母卡发行 系统界面－＞卡片发行管理－＞发行用户卡母卡－＞文件操作－＞数据库操作PSAM卡发行 系统界面－＞卡片发行管理－＞发行PSAM卡－＞文件操作－＞数据库操作ISAM卡发行 系统界面－＞卡片发行管理－＞发行ISAM卡－＞文件操作－＞数据库操作TAC母卡发行 系统界面－＞卡片发行管理－＞发行TAC母卡－＞文件操作－＞数据库操作ISAM母卡发行 系统界面－＞卡片发行管理－＞发行ISAM母卡－＞文件操作－＞数据库操作卡片档案创建 卡片档案管理－＞数据库操作卡片档案查询 系统界面－＞卡片档案管理－＞数据库操作日志信息登记 日志管理－＞数据库操作日志信息查询 系统界面－＞日志管理－＞文件操作－＞数据库操作 4 系统结构设计 4.1 密钥体系框架结构 密钥体系遵循“统一生成、统一分发、统一管理”的原则。电子收费管理中心的密钥管理系统由领导卡、总控密钥卡及其传输卡、业务代码卡、业务主密钥母卡及其传输卡、用户卡母卡、PSAM母卡、ESAM母卡相互作用，完成密钥的生成、传递。初步设计的密钥体系框架结构如图2所示。 图2 密钥体系框架结构图 其中，TAC母卡用于交易数据TAC合法性验证；ISAM母卡用于ISAM卡远程认证。领导卡用于保存领导录入的密码信息，密码信息作为生成总控密钥的密钥种子。业务代码卡用于保存区别不同业务的分散代码，如区别充值、消费、外部认证等业务。总控密钥卡用于存放系统的总控密钥，总控密钥是整个密钥系统的根密钥，总控密钥是利用4张领导卡中保存的密码信息由系统根据一定的算法产生的。总控密钥卡传输卡用于保存总控密钥卡外部认证密钥及密钥导出时使用的传输密钥信息，控制总控密钥卡的使用，并对密钥导出过程起保护作用。业务主密钥卡用于保存总控密钥卡中总控密钥经过业务代码卡中业务分散代码分散后的相应密钥信息。业务主密钥卡传输卡用于保存业务主密钥卡外部认证密钥及密钥导出时使用的传输密钥信息，控制业务主密钥卡的使用，并对密钥导出过程起保护作用。用户卡母卡用于保存消费密钥、充值密钥、用户卡外部认证密钥、用户卡应用维护密钥等业务密钥信息，以及发行用户卡。TAC母卡用于保存TAC密钥，以及验证交易数据的合法性。PSAM母卡用于保存PSAM卡外部认证密钥及PSAM卡远程认证。ESAM母卡用于保存ESAM卡外部认证密钥及ESAM卡远程认证。PSAM卡用于保存消费密钥、TAC密钥、用户卡外部认证密钥、用户卡应用维护密钥等业务密钥信息，以及配合用户卡完成金融钱包的消费。ESAM卡用于保存充值密钥、TAC密钥、用户卡外部认证密钥、用户卡应用维护密钥等业务密钥信息，以及配合PSAM卡完成消费。 4.2 KMS的功能结构 从功能的组成结构来看，密钥管理系统由总控密钥管理、业务主密钥管理和密钥注入管理三个功能系统组成，其功能组成结构如图3所示。 图3 功能组成结构图 4.3 KMS整体结构 KMS包括KMS发行程序、KMS数据库服务器、发行读写器、SAM卡等。 KMS最终生成PSAM卡、ISAM卡、用户卡母卡、TAC母卡、ISAM母卡五种SAM卡，其中用户卡母卡用于发行用户卡，ISAM卡用于为用户卡充值，PSAM卡用于装配到消费设备配合用户卡消费，TAC母卡用于验证交易TAC合法性，ISAM母卡用于ISAM卡远程认证。KMS的系统架构如图4所示。 图4 KMS整体结构图 4.4 KMS总体软件结构 图5 KMS总体软件结构图 4.5 卡片发行管理模块软件结构 图6 卡片发行管理模块软件结构图 5 KMS软件基本模块设计概念 5.1 系统界面模块 系统界面模块完成系统与用户之间的交互；系统为用户提供一个友善、合理、简洁的交互方式，尽可能的避免用户在操作过程中有烦琐的步骤。本系统界面主要包含系统登录界面、系统主操作界面两大部分。系统登录界面：用户录入操作员号和操作员密码，系统自动验证操作员身份，并获取相应的操作权限。系统主操作界面：根据用户操作权限生成不同的操作菜单。

国密证书信创密评商用密码解决方案一、简述随着信息技术的快速发展，网络安全问题日益突出，商用密码技术在保障信息安全方面发挥着至关重要的作用。

为了满足国家对商用密码技术的要求，并应对日益增长的安全挑战，我们推出了《国密证书信创密评商用密码解决方案》。

该方案旨在提供一个高效、安全、可靠的商用密码解决方案，以支持各类业务场景中的数据传输、存储和身份认证需求。

方案基于国家密码管理局的相关标准和要求，结合创新技术，实现对传统商用密码系统的升级和优化。

通过引入国密证书机制，确保信息在传输和存储过程中的机密性和完整性，有效防止数据泄露和非法访问。

同时该方案关注信创产业的最新发展，确保商用密码技术与信创产业相融合，推动信息安全技术的创新和发展。

本解决方案不仅符合国家法律法规和相关政策，而且能够满足各类组织和企业对信息安全的需求。

通过实施本方案，可以有效提升组织的信息安全水平，保障业务连续性和稳定性，为组织的长期发展提供有力支持。

1. 背景介绍：当前信息安全形势下的商用密码需求随着信息技术的飞速发展，互联网已经深入到社会各个领域，构建起一个庞大而复杂的信息网络世界。

在这样的时代背景下，信息安全问题愈发突出，成为了全球关注的热点话题。

作为信息安全体系中的关键环节，商用密码技术在保障数据安全、网络通信安全、交易安全等方面扮演着重要角色。

商用密码的应用不仅关系到企业的重要数据资产保护，还涉及国家的信息安全、政治安全和经济安全等层面。

在此背景下，探索适合国情的商用密码解决方案显得尤为重要。

尤其是在国家对信创产业的大力支持下，推动基于国密证书的商用密码技术普及与应用成为当前的迫切需求。

通过对国密标准的深入研究与实践，为各行业提供高效、安全的商用密码解决方案，是当前信息安全形势下必须面对的重要课题。

在此背景下，本文旨在探讨基于国密证书的信创密评商用密码解决方案的重要性和紧迫性，以期满足当前和未来的信息安全需求。

2. 国密证书的重要性及其在应用中的作用随着信息技术的快速发展，网络安全问题日益突出，保护信息安全已经成为国家安全、社会稳定和经济发展的关键环节。

建设事业IC卡密钥管理系统的申请安装工作流程一、审批城市用户向建设部IC卡应用服务中心提出加盖公章的申请（见附件1），并填写《建设事业IC卡密钥管理系统应用城市申报表》和《密钥系统应用城市相关人员信息报备表》（见附件2），经建设部IC卡应用服务中心报上级主管单位审批后给予批复（需5个工作日完成）。

二、签订协议1、城市用户和部IC卡应用服务中心签署保密协议，明确承担的保密责任和义务。

2、城市用户和部IC卡应用服务中心签署合作协议，确定《建设事业IC卡密钥管理系统》和密钥母卡、ISAM卡、PSAM卡、多功能用户卡、加密机、读写器等产品的订购数量。

在城市用户确认了相关内容并加盖公章发至服务中心后，服务中心需2个工作日完成。

三、付款城市用户按合同支付款项，服务中心组织生产（需7个工作日后才能供货）。

四、提出需求服务中心向城市用户下发关于“卡结构的确认函”（见附件3），城市用户根据自身情况向服务中心提出具体需求及系统修改的申请并加盖公章，交服务中心报上级主管单位审批后由服务中心实施（需3个工作日）。

（建设事业密钥系统能满足公交的基本需求，原则不允许删改，如有特殊需求需报部相关部门审批。

）五、安装在城市用户发出“卡结构确认书”后（见附件4），服务中心下发关于“安装密钥系统的有关要求”（见附件5），城市用户做好相应的准备，函告服务中心安装密钥的时间（需提前10个工作日）。

服务中心函告城市用户发卡具体时间和相关要求（见附件6）并安排技术人员进行系统安装、培训、测试。

双方签署安装确认书。

备注：上述所列时间均为建设部IC卡应用服务中心工作流程中的所需时间，不含城市用户在办理相关手续时自身所需时间。

申请密钥管理系统：联系办法：010—联系人：申绯斐技术咨询：联系办法：010—联系人：杜昊附件1关于申请使用“建设事业IC卡密钥管理系统”的报告建设部IC卡应用服务中心：1、介绍应用城市的IC卡情况，准备应用的领域；2、目前应用领域的状况；3、项目规模、发展规划；4、拟选定技术产品概况；按照建设部《建设事业IC卡应用技术》国家行业标准要求，（申请单位）决定申请使用建设事业IC卡密钥管理系统及安全认证卡。

密钥的申请和发放第一章二级密钥管理系统的申请和发放第一条二级密钥管理系统的建设单位，经本省（自治区、直辖市）交通主管部门同意后，按照附件一的要求向一级密钥管理中心提出正式申请。

第二条经一级密钥管理中心批准后，向二级密钥管理中心提供二级密钥管理系统。

第三条正式密钥导入前，二级密钥管理系统可以使用测试密钥进行调试、测试和试验。

第四条二级密钥管理中心的建设，应符合《二级密钥管理中心建设要求》，并应通过一级密钥管理中心的现场审查。

第五条一级密钥管理中心对二级密钥管理中心建设情况现场审查通过后，向二级密钥管理中心下发密钥母卡，二级密钥管理系统可以开通运营。

第二章PSAM卡的申请和下发第六条二级密钥管理中心向一级密钥管理中心领取《PSAM卡申请表》，并根据表格所列内容详细填写。

第七条装有正式密钥的PSAM卡仅限二级密钥管理中心申请领用，在正式递交申请之前请仔细阅读《申领PSAM卡责任书》，在责任书上签字盖章，并要严格遵守责任书中的各项规定。

第八条其他企、事业单位由于电子收费测试、试验的需要，可以申请领用测试用PSAM卡。

第九条申请单位应向交通部密钥管理与安全认证中心提交以下材料：1）填写好并加盖公章的PSAM卡申请表、责任书；2）单位营业执照复印件；3）经办人身份证复印件。

第十条一级密钥管理中心对所提交的材料进行审核（预计时间为5个工作日）。

第十一条一级密钥管理中心制作PSAM卡（预计时间为2个工作日）。

第十二条一级密钥管理中心通知申请单位领取PSAM卡。

二级中心应派专人领取PSAM卡。

第十三条一级密钥管理中心向二级中心提交PSAM卡的同时，应提供发卡清单。

同时对PSAM卡的发放情况进行登记。

第十四条二级中心对PSAM卡操作过程中损坏的PSAM卡应如数及时退回一级密钥管理中心统一销毁，并对其原来的登记情况给予注销。

第三章ESAM卡的申请和下发第十五条一级密钥管理中心负责对OBE的ESAM模块进行初始化，初始化后的ESAM模块提供给OBE厂商封装成OBE车载设备。

机关密钥管理制度一、总则为规范机关密钥管理，保障机关信息安全，保护国家利益和公民权益，制定本制度。

二、适用范围本制度适用于所有涉密信息或资产的机关，包括但不限于行政机关、司法机关、国防机关、监察机关、人民团体等。

三、机关密钥管理的基本原则1. 法律依据原则：密钥管理应符合相关法律法规的规定，严守法律底线。

2. 需要知晓原则：机关工作人员只有在工作需要的情况下才能了解或使用密钥。

3. 分层管理原则：机关应该实行密钥的分级管理制度，确保各级密钥的授权合法，有序高效。

4. 安全保密原则：机关密钥管理应当强化安全保密措施，依法保护机关涉密信息。

5. 责任追究原则：对于违反相关规定的行为，应依法追究其责任。

四、机关密钥的分类1. 机关内部管理密钥：包括机关内部使用的各类密钥，用于机关内部的交流和保密通信等用途。

2. 对外通信密钥：包括与外部通信系统的连接以及对外部系统提供服务等用途的密钥。

3. 安全认证密钥：包括用于机关安全认证、身份识别等用途的密钥。

4. 特定目的的密钥：包括用于特定目的的密钥，如特定的网络传输、加密解密等用途。

五、密钥生成与分发1. 密钥生成：机关应当通过安全可靠的加密算法生成密钥，并保证其唯一性和安全性。

2. 密钥分发：机关应当通过安全可靠的方式将密钥分发给相关的使用方，确保密钥的安全性和完整性。

3. 密钥有效期限：机关应当设定密钥的有效期限，并在密钥失效后及时进行更换。

六、密钥存储与管理1. 密钥存储：机关应当采取安全可靠的方法存储密钥，如硬件安全模块、加密机等，确保密钥不被泄露。

2. 密钥备份与恢复：机关应当对密钥进行定期备份，并建立可靠的恢复机制。

3. 密钥更新和更换：机关应当定期更新密钥，并在密钥泄露或失效时及时更换密钥。

4. 密钥审计：机关应当建立密钥审计制度，对密钥的生成、分发、使用等进行审计，发现问题及时处理。

七、密钥使用与访问控制1. 密钥使用：机关应当规定密钥的使用规则，确保密钥的合法使用。

网银及安全认证系统背景随着网上银行的日益普及，其安全性逐渐成为人们关注的热点问题。

网银案件主要分为以下几类：黑客入侵、木马病毒、虚假网站、伪造服务器、网银信息泄露等。

许多专家、评论家认为是网银用户安全意识不够高，而究其根本是因为网银系统的某些环节的确存在漏洞，才使攻击者有机可乘。

需求网银系统主要涉及到身份认证过程和交易过程，包括客户端、数据传输、网银服务器系统等几个主要环节。

在新版网银中增强了客户身份认证的复杂度，以提高网银安全系数。

但是如何确保上述主要环节的安全，依然是各大银行网银系统安全的最大难题。

解决方案我公司根据金融行业信息安全需求，基于拥有自主知识产权的核心技术和相应产品，研发了具有其它认证系统不能比拟独特优势的新一代网银安全认证系统，系统组成如下：• USB KEY：南方信息安全基地基于CPK公钥认证的二代USB KEY。

• 密钥管理中心：南方信息安全基地密钥管理中心，• 注册管理中心：南方信息安全基地注册管理中心。

• 签名验证服务器：通用签名认证服务器。

• 客户端签名控件：南方信息安全基地安全网银控件。

构建网银安全签名及验证服务平台，利用注册管理中心在密钥管理中心服务器为用户申请可信的CPK密钥，并写入二代USB KEY中，系统运作时，客户端使用安全CPK控件对用户登录信息进行数字签名，签名验证服务平台接收到签名数据后通过密钥管理中心前置的在线标识查询服务器查询用户对应的系统组合公钥，利用查询出来的公钥对数据的签名进行验证。

成功案例福建某银行，采用了南方信息安全基地网银安全认证系统，实现网银核心技术自主可控，有助于银行落实信息化建设“自主可控”、“持续发展”、“科技创新”三大战略。

CPU 卡密钥管理随着CPU 卡价格的下降、各方对加密性要求的不断提高以及智能燃气表用户的增多，部分IC 卡燃气表厂商在探讨将CPU 卡应用于燃气表。

通过选择带CPU 的智能型IC 卡，利用片内CPU 的运算能力和监控程序，将国际通行的各种加密算法（如DES 、RSA 等）应用于卡片的加密处理，使IC 卡的安全性能达到相当高的水平。

CPU 卡以其加密性能好、并且具有很好的兼容性、可扩充性、规范性、方便与金融系统接轨等优点，目前已有取代逻辑加密卡而广泛应用于市场的趋势。

CPU 卡采用密钥管理机制，认证过程通过加密算法动态运行，在实际应用中被破译或攻击的可能性很小。

现在越来越多的表中安装SAM 模块，安全性由CPU 卡与SAM 模块相互认证完成，与生产厂家无关。

安全存取模块（SAM ）实际上也是CPU 卡，是将CPU 卡芯片封装成模块形状。

SAM由管理部门进密钥初始化后提供给燃气表生产厂商安装，也可由燃气管理部门在智能表使用前对SAM 模块进行初始化。

同时，用户CPU 卡也装入相同的密钥，由用户卡与SAM 模块进行双向的密钥认证。

一、IC 卡的密码学密码系统的基本工作方式：把一个原本的消息（原文）通过加密算法和加密密钥转换成编码的消息（密文）。

密文可由解密算法和解密密钥还原成原文。

根据现代密码学的观点，人们已习惯于把加密算法制订为标准并公开。

故系统的秘密通常保留在密钥上。

密码系统可分为不同的两类，即对称密钥系统（保密密钥系统）和非对称密钥系统（公开密钥系统）。

1、 对称密钥系统对称算法是用同一个密钥来加密和解密。

这一类中最广泛使用的是DES 分组加密算法以及3-DES 算法，它把传统的代替法和换位法进行多次组合，利用分散和错乱的相互作用得出了密码强度很高的密文。

DES 是目前最流行、最实用的加密算法，保持着最活跃的生命力。

但随着信息技术的突飞猛进，也逐渐暴露出它的一些不足： □ 密钥的管理和分配问题：对于一个有n 个用户的网络，需实现两两加密互通，需n -（n-1）+2个密钥。

商用车基于国产商用密码的车云-PKI安全体系应用实践摘要：随着智联化网联化的发展，商用车车云通信面临着严重的信息安全风险。

为满足国家安全要求及推进国产商用密码的应用，本文构建了商用车车云-PKI安全认证体系，采用了国产商用密码，比如国密SM2、SM3和SM4算法。

本文详细描述了在证书生命周期内的应用实践。

关键词：商用车;车云-PKI;国产商用密码中图分类号：TP309 文献标志码：A引言随着商用车智能化、网联化、电动化发展，商用车车云通信带来的信息安全威胁，不仅会导致人身伤害及经济损失，还可能引发社会问题。

比如，黑客入侵车辆智能控制系统，对车辆的停车状态及行驶状态进行远程控制，带来直接的人身伤害及财产损失，大规模黑客入侵事件，还会造成威胁公共安全及国家安全的社会问题[1,3-5]。

在车云通信方面，云服务器、通信协议、传输、车端等环节面临着安全风险。

常见的风险有：身份假冒、窃听攻击、数据篡改等。

目前，国密在金融、电信等重点行业已进行了国密改造，但在车联网，特别是商用车行业，国产商用密码应用基础薄弱，主要存在不够广泛、规范、安全、契合等问题[6]。

本文针对车云通信的安全威胁及推进国产商用密码的应用，构建基于国产密码的车云-PKI安全认证体系，以满足商用车的车云通信安全要求。

1基于国产商用密码的车云-PKI安全体系1.1 PKI 体系安全原理PKI是利用公钥理论和技术建立的提供网络信息安全服务的基础设施，为用户提供所需的密钥和证书管理，用户可以利用PKI平台提供的安全服务进行安全通信[2]。

为保证车联网中各节点之间的通信安全，常采用 PKI 机制来保证通信安全，满足车联网通信的真实性、机密性、完整性、可用性、不可否认要求。

PKI主要利用加密、数字签名、数字证书等来保护应用、通信或事务处理的安全性：1.2 国产商用密码为了保障我国商用密码安全，国家商用密码管理办公室制定了一系列国产密码标准，包括SF3、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等。