新闻动态
密码技术与客户业务场景高度融合,为Fintech、IoT保驾护航
最佳实践丨安御道合KMS助力轨道交通密钥体系合规
发布时间:
2023-09-08 15:12
Part 1案例背景
轨道交通作为广佛都市圈基础设施一体化的标志性代表,已建设运营的广佛线、2号线、3号线实现了广佛两地公共交通的互联互通。票卡作为地铁运营的重要介质,其安全直接关乎运营安全。票卡的核心是密钥,密钥安全即票卡安全。因此,佛山地铁集团在建设ACC(清分中心系统)、AFC(自动售检票)时须在考虑密钥体系安全建设的同时还要保障两地票卡的识别互认,究其本质则是两地密钥体系的互认问题。
Part 2安御量身打造的解决方案
安御道合密钥管理系统(AnyKMS),作为ACC的核心组成部分,负责密钥全生命周期的安全管理,通过向ACC/AFC各设备发放承载各类密钥的ISAM、PSAM、ESAM,使各类系统、设备能够合法、安全的进行各项工作。
主要功能:
1)支持多种票卡,兼容基于ISO14443 Type A和Type B两种标准芯片的票卡。
2)多种密钥类型,针对轨道交通使用的专用票卡产生各种票卡密钥,交易类密钥、管理类密钥等。
3)支持国际和国密算法3DES、RSA、SM2、SM3、SM4等算法。
4)集中式管理细颗粒度访问,严格遵守密钥隔离策略,应用隔离、职责分离。
5)密钥的生成、分发、存储、备份、使用等全生命周期的管理工作。
6)“密钥树”管理,根据业务分类实行多级密钥管理体系。
7)通过“共享根密钥”的方式实现佛山与广州交易结算的互通。
8)实现消费/充值的TAC交易认证,确保交易的真实性。
Part3 应用效果
截止目前佛山轨道交通共72座车站,涉124.49km里程,日均客流量43.9 万人次、进站量31.2 万人次。安御道合所承建密钥管理系统正持续、高效、稳定的保障着佛山轨道交通的安全运营和合规,为广佛都市圈的建设与发展贡献着密码智慧与力量。
