DB11/T 159.5-2023 市政交通一卡通系统技术规范 第5部分：安全

ICS35.240.15

CCSL64

DB11

北京市地方标准

DB11/T159.5—2023

代替DB11/T159.4—2015

市政交通一卡通系统技术规范

第5部分：安全

Technicalspecificationformunicipaladministration&communications

cardsystem—Part5:Security

2023-12-25发布2024-04-01实施

北京市市场监督管理局发布

DB11/T159.5—2023

目次

前言...............................................................................II

引言..............................................................................III

1范围..............................................................................1

2规范性引用文件....................................................................1

3术语和定义........................................................................1

4缩略语............................................................................2

5系统安全要求......................................................................2

6终端安全要求......................................................................2

6.1一般要求......................................................................2

6.2终端数据安全要求..............................................................3

6.3终端环境安全要求..............................................................3

6.4终端密码算法要求..............................................................3

7卡片安全要求......................................................................4

7.1一般要求......................................................................4

7.2共存应用......................................................................4

7.3密钥的独立性..................................................................4

7.4卡片内部安全体系..............................................................4

7.5卡片通信安全..................................................................4

7.6卡片交易安全..................................................................4

7.7卡片防攻击....................................................................4

7.8卡片密码算法要求..............................................................4

8移动支付系统安全要求..............................................................5

8.1SE安全要求...................................................................5

8.2客户端软件安全要求............................................................5

8.3可信服务管理系统安全要求......................................................5

9交易安全要求......................................................................5

9.1消费交易安全..................................................................5

9.2充值交易安全..................................................................5

9.3退卡交易安全..................................................................6

10密钥管理及算法要求...............................................................6

10.1一般要求.....................................................................6

10.2生成与发行...................................................................6

10.3安全机制.....................................................................7

10.4密码算法.....................................................................7

附录A（规范性）SM4算法MAC的计算流程..............................................8

附录B（规范性）SM4算法数据加密计算流程............................................9

附录C（规范性）SM4算法数据解密计算流程...........................................10

附录D（规范性）SM4算法过程密钥产生流程...........................................11

附录E（规范性）SM4算法子密钥推导流程.............................................12

I

DB11/T159.5—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

DB11/T159《市政交通一卡通系统技术规范》分为以下部分：

——第1部分：总体要求；

——第2部分：卡片；

——第3部分：终端；

——第4部分：移动支付系统；

——第5部分：安全；

——第6部分：检测；

本文件是DB11/T159的第5部分。

本文件代替DB11/T159.4—2015《市政交通一卡通技术规范第4部分：安全》，与DB11/T159.4

—2015相比，除结构调整和编辑性改动外，主要技术变化如下：

a)更改了“系统安全”为“系统安全要求”（见第5章,2015年版的第3章）；删除了“基

本要求”、“鉴别和访问控制”、“操作审计”、“数据安全”、“网络与计算环境安全”、

“系统备份要求”（见第5章）；

b)增加了“终端密码算法要求”（见6.4）；

c)增加了卡片安全要求的“一般要求”、“共存应用”、“密钥的独立性”、“卡片内部安

全体系”和“卡片密码算法要求”（见第7章）；

d)增加了移动支付系统安全要求（见第8章）；

e)更改了“密钥算法”为“密码算法”（见第10.4,2015年版的7.4）；

f)删除了“MAC计算—DEA算法”（见2015年版的附录A）；

g)删除了“MAC计算—国密算法”（见2015年版的附录B）；

h)增加了“SM4算法MAC计算流程”（见附录A）；

i)增加了“SM4算法数据加密计算流程”（见附录B）；

j)增加了“SM4算法数据解密计算流程”（见附录C）；

k)增加了“SM4算法过程密钥产生流程”（见附录D）；

l)增加了“SM4算法子密钥推导流程”（见附录E）。

本文件由北京市交通委员会提出并归口。

本文件由北京市交通委员会组织实施。

本文件起草单位：北京市智慧交通发展中心、北京市政交通一卡通有限公司、北京市标准化研

究院。

本文件主要起草人员：邢钊、李志宇、陈文革、刘敬光、田旷、隋莉颖、许占富、赵立华、李

佳霖、蒋金煜、罗琳、曾正喜、周湘鹏、张腾、郁国栋、刘世俊、金方伟、魏振阳、李昂、王海、

李真丞、樊子风、周巧霖、李强、常新、葛启彬、马凌飞。

本文件及其所代替文件的历次版本发布情况为：

——2015年首次发布DB11/T159.4—2015《市政交通一卡通技术规范第4部分：安全》；

——本次为第一次修订。

II

DB11/T159.5—2023

引言

随着智慧城市建设的加速和公共交通的快速发展，市政交通一卡通系统在城市交通运营和民生

服务中发挥着越来越重要的作用。为了提高城市公共交通运营效率和民生服务质量，满足市政交通

一卡通系统的业务发展要求和民生服务需求，需要进行规范化的技术管理，北京市交通委员会组织

编制了统一的技术标准。DB11/T159《市政交通一卡通系统技术规范》由6个部分组成：

——第1部分：总体要求。目的在于明确市政交通一卡通系统的整体构成和要求。

——第2部分：卡片。目的在于明确市政交通一卡通系统卡片的要求。

——第3部分：终端。目的在于明确市政交通一卡通系统终端的要求。

——第4部分：移动支付系统。目的在于明确市政交通一卡通系统移动支付系统的组成和要求。

——第5部分：安全。目的在于明确市政交通一卡通系统安全的要求。

——第6部分：检测。目的在于明确市政交通一卡通系统检测的要求。

DB11/T159《市政交通一卡通系统技术规范》参考了国家及地方的相关法规、行业标准和最佳

实践，结合北京市公共交通行业特点和发展需求，以及新技术应用等进行了修订，保证标准具有先

进性、安全性和指导性，保障市政交通一卡通系统长期、稳定和健康地发展。

DB11/T159.5《市政交通一卡通系统技术规范第5部分：安全》规定了市政交通一卡通系统安

全的通用技术要求，包括系统安全要求、终端安全要求、卡片安全要求、移动支付系统安全要求、

交易安全要求、密钥管理及算法要求。适用于市政交通一卡通系统安全的设计、开发和实施。