铁路电子支付行业密钥技术研究

叶国庄，陈 靖

(1.中国铁路总公司，北京 100844；2.中铁程科技有限责任公司，北京 100081）

铁路电子支付行业密钥技术研究

叶国庄1，陈 靖2

(1.中国铁路总公司，北京 100844；2.中铁程科技有限责任公司，北京 100081）

铁路电子支付行业密钥建设包括密钥系统建设和安全管理制度建设，主要讨论密钥系统建设方案和相关模块构建方法，通过对国内外电子支付应用现状及其配套密钥管理系统研究，提出铁路电子支付行业密钥建设的密钥算法、安全机制，以及系统结构、系统功能、性能要求和系统构建方案。该方案已在铁路行业得到推广应用，达到了保护铁路电子支付信息安全的目的。

安全;铁路行业密钥；密钥管理系统

中国铁路为践行“人民铁路为人民”的宗旨，正在积极推行满足旅客快速售检票出行需求的实践活动。售检票中的电子化货币和电子化票据因在流通环节中无纸质实体、少人员参与，能够大幅缩短售检票时间并能够很好的满足铁路客票易用、便捷的需求，是未来售检票的发展方向。货币和票据电子化的核心问题是信息安全，铁路电子化货币和电子化票据的信息安全都需要通过密钥来实现，因此建立起相应的密钥管理机制，直接关系到整个系统的安全控制。而密钥的生成、发行、更新、管理等关键技术，又在密钥管理机制中占有非常重要的地位。

1 密钥系统概述

1.1 国内外密钥管理系统应用现状

1.1.1 国内密钥管理系统应用现状

原建设部《关于建设事业IC卡应用管理工作的通知》（建办[1999]65号）文件明确规定：“为确保各地IC卡应用系统，特别是发卡、充值、清算、资金划拨等环节高度的安全性，建设事业IC卡应用采取必要的安全管理机制，一律采用部IC办统一提供的密钥管理系统和机具、表具安全模块”。原建设部为了对全国范围内各城市建设事业一卡通工程和IC卡表具改造工程提供可靠的安全标准，于2004年3月开发了建设部第二代IC卡密钥管理系统，为城市交通一卡通和3表应用提供密钥管理的统一标准和IC卡结构的规范，以便今后建设部能够对各城市通卡使用IC卡进行规范和管理，提高系统的安全性能。

在建设部提供的第二代IC卡密钥管理系统使用的同时，也有一些大的行业、部门、应用单bit单独开发了自己专用的密钥管理系统，如中石油加油卡系统、城市一卡通系统等。

在全国银行IC卡联合试点中，各级银行利用密钥管理系统来实现密钥的安全管理。密钥管理系统运用中国人民银行总行、人民银行地区分行（商业银行总行）、成员银行三级管理体制，安全共享公共主密钥，实现卡片互通、机具共享。

1.1.2 国外密钥管理系统应用现状

日本以JR east（东日本旅客铁路）为先导，开始在列车月票上采用RFID技术。目前，正在推广使用Suica作为列车月票，它是通过包装在卡片内的RFID标签与设置在车站进出口的自助检票机内的RFID读写器互通信息和储存数据来实现计费。

德国采用手机和 RFID技术来支付各类交通费用，如公交车、地铁和火车。德国国家铁路公司 Deutsche Bahn (DB)和德国手机服务提供商Vodafone提供了Touch&Travel解决方案，该方案结合 RFID技术和手机的系统，可用于取代全国公共交通网目前采用的纸票。

在挪威， NSB 客运公司使用Philips Mifare DESFire智能卡，用于Oslo Sprorveier 地铁、有轨电车和公共汽车网络和Greager Oslo 地区的其他公共汽车运输。系统使用1 000 台手持袖珍PC，并为列车员提供闪光读数器。

这些国家在建设交通IC卡应用系统的同时也无一例外单独开发了与之配套的密钥管理系统。

1.2 加密算法

1.2.1 3DES加密算法

3DES算法是国际标准公开加密算法，使用16 byte长度密钥，属于对称加密算法，加密密钥和解密密钥相同。

3DES加密是指使用双长度（16 byte）密钥K=(KL||KR)将8 byte明文数据块加密成密文数据块，如下所示：

Y=DES(KL)[DES-1(KR)[DES(KL)[X]]]

解密的方式如下：

X=DES-1(KL)[DES(KR)[DES-1(KL)[Y]]]

1.2.2 3DES数据加密计算

（1）用LD表示明文数据的长度，在明文数据前加上LD产生新的数据块。

（2）将第一步中生成的数据块分解成8 byte数据块，标号为D1、D2、D3和D4等。最后一个数据块长度有可能不足8 bit。

（3）如果最后（或唯一）的数据块长度等于8 byte，转入（4）；如果不足8 byte，在右边添加16进制数字‘80’。如果长度已达8 byte，转入（4）；否则，在其右边添加1 byte16进制数字‘0’直到长度达到8 byte。

（4）对每一个数据块加密。

3DES数据加密计算流程示意图如图1所示。

图1 3DES数据加密计算流程示意图

1.2.3 3DES数据解密计算

（1）将命令数据域中的数据块分解成8 byte长的数据块，标号为D1、D2、D3和D4等等。对每个数据块进行解密。

（2）计算结束后，所有解密后的数据块依照顺序（解密后的D1、解密后的D2等）链接在一起。数据块由LD、明文数据、填充字符（如果在加密过程中增加的话）组成。

（3）因为LD表示明文数据的长度，因此，它被用来恢复明文数据。

3DES数据解密计算流程示意图如图2所示。

图2 3DES数据解密计算流程示意图

1.2.4 3DES产生MAC计算

（1）取8 byte的16进制数字‘0’作为初始变量。

（2）将该数据块分成8 byte为单bit的数据块，标号为D1、D2、D3和D4等。最后的数据块有可能是1～8 byte。

（3）如果最后的数据块长度是8 byte的话，则在其后加上16进制数字‘80 00 00 00 00 00 00 00’，转到第5步。 如果最后的数据块长度不足8 byte，则在其后加上16进制数字‘80’，如果达到8 byte长度，则转入第5步；否则在其后加入16进制数字‘0’直到长度达到8 byte。

（4）对这些数据块使用MAC过程密钥进行加密，过程密钥按照1.2.4描述的方式产生。

（5）最终得到是从计算结果左侧取得的4 byte长度的MAC。

3DES产生MAC计算流程示意图如图3所示。

图3 3DES产生MAC计算流程示意图

1.2.5 3DES 密钥分散计算

（1）获取特定数据，特定数据如果少于8 byte，则在其右边用16进制数字‘0’填满，如果特定数据多于8 byte截取最右8 byte，将该8 byte数据作为分散因子，用待分散密钥A和B来进行所选择的算法处理。（以后统称为“KeyA”和“KeyB”）

（2）用KeyA和KeyB与分散因子作3DES运算运算产生子密钥A。用KeyA和KeyB与分散因子的非作3DES运算得到子密钥B。

3DES密钥分散计算流程示意图如图4所示。

图4 3DES密钥分散计算流程示意图

2 铁路电子支付行业密钥系统设计

铁路电子支付行业密钥系统包括密钥管理系统、PSAM（销售点终端安全存款模块，Purchase Secure Access Module）卡发卡系统和行业密钥传递程序3个部分。密钥管理系统生成各级密钥，行业密钥传递程序负责将密钥管理系统生成的行业密钥卡导入到其它系统（例如：发卡系统），PSAM卡发卡系统实现将PSAM卡母卡中的密钥导入到PSAM卡发卡系统和发行PSAM卡功能，这3个系统相互配合实现行业相关信息的保护工作。铁路电子支付行业密钥系统总体结构图如图5所示。

其中，密钥管理系统包含主控密钥生成模块、洗卡模块、业务代码生成模块、领导卡生成模块、总控密钥生成模块、根密钥生成模块、主密钥生成模块、PSAM卡母卡生成模块、行业密钥生成模块。

2.1 系统功能

铁路电子支付行业密钥管理系统的主要功能包括：生成主控传输密钥母卡和主控传输密钥认证卡；对系统所用的各类管理卡（SAM卡、母卡、领导卡、业务代码卡）进行洗卡；通过主控传输密钥卡对厂商提供的用户卡白卡进行洗卡。通过PSAM母卡及PSAM母卡密钥传输卡生成铁路局PSAM卡。

（1）运管中心主控传输母卡、主控传输卡发行

运管中心主控传输卡，是对运管中心密钥系统中的空白卡进行合法性认证，是对厂家提供的空白卡进行洗卡时进行主控密钥的替换，使其具有合法性。

（2）发行、管理空白卡

对各类空白卡进行洗卡。使用运管中心主控传输母卡及制造密钥传输卡，将空白卡主控密钥替换为运管中心级主控传输密钥。

（3）发行、管理领导卡

发出4张领导卡。领导设定卡的PIN码，每卡中二进制文件保存领导输入的4 byte种子码，写入与读取受PIN保护。

图5 铁路电子支付行业密钥管理系统总体结构图

（4）发行、管理运管中心发卡的根密钥卡

将4张领导卡按照一定规律组合进行处理，写入运管中心主控密钥卡，根据主控密钥卡和业务代码卡下发运管中心根密钥卡及根密钥传输卡。

（5）发行、管理运管中心主密钥卡

根据部级根密钥卡及根密钥传输卡下发部级主密钥卡及主密钥传输卡。

（6）发行、管理PSAM母卡

根据根密钥卡及根密钥传输卡下发PSAM母卡及PSAM母卡密钥传输卡。

（7）对指定卡生产商提供的空白卡统一管理

根据主控密钥传输卡对卡生产商提供的空白卡进行洗卡。

（8）发行、管理PSAM卡

根据PSAM母卡及PSAM母卡传输卡下发PSAM卡，或通过专用程序将密钥导入硬件加密机，使用硬件加密机方式发PSAM卡。

2.2 系统性能要求

铁路行业密钥管理系统，应保证铁路行业密钥体系的安全保密性，具有在受到非法攻击时防止密钥泄露的能力，密钥管理系统的加密算法和密钥的生成、分发、保存、更新应符合国际主流技术标准，并完全满足国家相关技术标准及金融规范的要求，并能够满足铁路应用的特殊需求，密钥必须保证能对行业信息合法的校验，密钥管理系统应保证所有行业信息具有防伪造、防篡改、防重发、防抵赖、可重复认证的能力。

3 系统关键技术

3.1 内部认证

系统内部认证方式如下：终端读取用户卡上的卡序列号，送PSAM模块。PSAM模块用内部认证主密钥对卡序列号进行加密，生成内部认证工作密钥。终端送加密指令及随机数给用户卡，用户卡用内部认证密钥加密，并将加密结果D1送回终端。终端送加密指令及随机数给PSAM模块，PSAM模块将加密结果D2送回终端。终端比较D1和D2，D1和D2的值一致表示内部认证成功，否则内部认证失败。

3.2 外部认证

系统外部认证方式如下：终端取用户卡的卡序列号，送SAM模块。PSAM模块用认证主密钥对卡片序列号加密，生成认证工作密钥。终端从用户卡中取随机数。终端将随机数送PSAM模块，PSAM模块用认证工作密钥对随机数加密，并将加密结果送回终端。终端送加密结果给用户卡，同时向卡发外部认证指令。卡用返回代码告诉终端认证是否成功，若认证成功则将用户卡的安全状态置为外部认证密钥的后续状态。

3.3 安全控制

密钥管理系统通过以下方式保证密钥安全生产、传递、保存和使用。

（1）密钥明文只在卡内存在，在导入/导出过程中全部采用密文。

（2）系统的操作必须有相应权限并记录操作人员和操作过程供审计使用。

（3）密钥的传输全部采用密钥卡与认证卡两个途径，只有同时拿到密钥卡及其认证卡，才能进行密钥的导入和导出。

（4）保障行业文件控制读取的信息，终端只有在获得授权的PSAM并通过规定的步骤，才能对铁路行业文件进行操作。

4 结束语

铁路电子支付行业密钥系统已经建成并应用于铁路行业电子支付过程的保护。通过PSAM卡控制行业密钥文件的读写。系统运行情况良好，达到了保护行业密钥的目的，能够满足行业信息保护需求。

通过铁路行业密钥系统的研发，在智能卡片选型、行业应用的特点、COS系统的特殊要求、终端机具的技术性能的特殊要求等方面，形成具有权威性的铁路行业密钥管理、发行和使用规范，对于智能卡在我国铁路领域的大规模应用具有重要意义。下一步将重点研究国密算法支持工作，同时考虑将行业密钥扩展到更多的应用领域和增加非对称密钥算法的支持。

[1]中国人民银行. JR/T 0025-2010，中国金融集成电路（IC）卡规范V2.0[S].北京：中国标准出版社，2010.

[2]中华人民共和国住房和城乡建设部. CJ/T 333-2010,城市公用事业互联互通卡密钥及安全技术要求[S].北京：中国标准出版社，2010.

[3] 中华人民共和国国家质量监督检检疫总局，中国国家标准化管理委员会. GB/T 16790.7-2006,金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分[S].北京：中国标准出版社，2007.

责任编辑 徐侃春

Key technology for railway electronic payment industry

YE Guozhuang1, CHEN Jing2
( 1.China Railway, Beijing 100844, China; 2.China Railway Engineering Co. Ltd., Beijing 100081, China )

The construction of Key System for railway electronic payment industry include the construction of Key Management System and construction of Security Management System. This article focused on the construction scheme of Key Management System and the construction method of its modules. According to the study of the electronic payment systems and their Key Management System applied at home and abroad, it was proposed the algorithm of generating keys, security mechanism, system structure, system functions, performance requirements, as well as the specif i c constructing scheme of Key Management Systems for railway electronic payment. The proposal was popularized and applied in China Railway, achieved the security goal of protecting the information safety for railway electronic payment.

security; key for railway industry; Key Management System

U293.22∶TP39

A

1005-8451（2014）12-0018-05

2014-06-04

叶国庄，高级工程师；陈 靖 ，工程师。