本站原创案例提供:《建筑及居住区数字化技术应用》国家标准编制委员会
要求
1.IC卡的基本要求
(1)IC卡选型
在建筑及居住区中应用的IC卡,提倡采用符合标准18.1.4要求的智能IC卡,不得使用没有安全保护措施的存储卡.如果使用逻辑加密卡产品,则应充分考虑其安全性较差、产品生命周期一般短于系统周期的特点,只能在有其他安全保障措施的环境中作为过渡性技术手段使用,而且应为今后升级到智能IC卡保留必要的接口并备有能满足系统预计使用寿命的充足的备卡.对于有多个应用的IC卡,除符合标准18.1.4的要求外,还必须支持应用间的隔离和防火墙,并支持应用的扩展.
(2)IC卡应用卡片结构
IC卡应用卡片结构应符合CJ/T166-2006中的规定,对于其中未作规定的应用应符合下述原则:
a.所用卡片必须保证“一卡一密”,不得使用统一的密钥;
b.多应用的IC卡应做到应用间的隔离,并支持应用的扩展;
c.应支持卡片的合法性验证;
d.对于安全性有一定要求的应用,应考虑采用安全报文技术保证信息在传递过程中的保密性和防篡改性;
e.对于需要识别持卡人身份的应用,应首先验证持卡人PIN或进行生物特征鉴别;
f.对于采用电子签名技术的应用,应首先识别持卡人身份;
g.使用过程产生意外中断,应具有自动恢复机制.
CJ/T166-2006的第5章对建设事业中用到的逻辑加密卡和接触式、非接触式CPU卡的应用文件结构均作出了详细的规定.
2.终端设备
IC卡系统中使用的终端设备应符合CJ/T166-2006和SJ/T11230中的规定.
CJ/T166-2006的第6章对消费类及怎么写作类IC卡终端的技术要求作出了规定,第7章对表具类IC卡终端的技术要求作出了规定.
SJ/T11230《IC卡读写机通用技术条件》规定了集成电路(IC)卡读写机(包括手持式IC卡读写机、台式IC卡读写机、内置或外置的IC卡通用读写器等)的技术要求、试验方法和检验规则,以及标志包装、运输和贮存要求.
所有不与后台控制系统相连、脱机使用的终端设备必须支持一个以上的PSAM(终端安全控制模块)卡座;对于需要检查卡片合法性的终端设备应具有黑名单管理模块和数据定期更新的能力.
对于需要保存交易记录的终端设备,其保存的交易记录应采用保密存储的方式或交易记录带有不可伪造的数字签名,并有交易意外中断恢复机制.终端设备与计算机系统进行的数据交换必须采用数字加密技术以保证信息的安全和不可篡改与伪造或处于可以保证数据传输安全的环境当中.
3.密钥管理与发卡系统
IC卡应用系统应包含密钥管理与发卡系统,如该系统外包则应检查承包机构的安全资质和是否具备必要的安全管理制度和环境.
密钥管理系统遵循“集中管理、统一配发”的原则,应符合CJ/T166-2006中的规定,完备申请及报批手续.
CJ/T166-2006的第8章详细规定了建设事业IC卡密钥管理系统的要求.建设事业IC卡密钥管理系统由部级密钥系统和城市级密钥系统组成.两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥.部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥.
密钥管理系统必须具备根密钥的备份机制和密钥一旦泄露后的密钥紧急更新机制,密钥产生后的转移、复制、分散等环节一般应通过加密机或智能IC卡进行,并能保证密钥的安全.
卡片的、生产、传递、交接应有完善的文字记录并保证数量的准确.
上述系统的使用应在能保证安全的环境中进行,一般至少应有2人以上在现场操作并做记录或有不能篡改或伪造的操作日志.上述记录资料至少应保留3个月或卡片发行方要求的保管周期.
4.应用及管理系统
系统中应用的密钥必须保存在加密机或PSAM卡中,不得存储在计算机中.
对于智能IC卡系统必须采用双向认证措施,以保证只有合法的系统才能操作合法的卡片以及只有合法的IC卡才可以得到相应的怎么写作.
对于准备长期使用的非智能IC卡系统应有向智能IC卡升级必需的接口.
应用系统应有可靠的数据备份机制和系统瘫痪后的恢复机制和应急手段,系统出现故障后应及时恢复或启动应急措施.
对于需要识别持卡人身份的应用应有卡片挂失和黑名单管理功能.
涉及资金交易的系统必须有基于交易记录的资金清算系统,交易记录应能保存3个月或管理方要求的保存周期.
如使用支持应用下载功能的IC卡(如Ja卡),应有能保证应用下载过程中的防伪造、防篡改的安全措施.
5.安全策略
除上述基本要求之外,IC卡系统的安全策略还应考虑:
a.一般应定期对安全风险进行评估并制定相应的改进措施;
b.对于外包的系统或怎么写作提供商应事先进行安全资格审查并定期进行检查;
c.系统中使用的密钥算法原则上应符合《商用管理条例》的相关规定;
为了加强商用管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,国务院于1999年颁布实施了《商用管理条例》.条例规定商用技术属于国家秘密,国家对商用产品的科研、生产、销售和使用实行专控管理;
d.IC卡内应有检查IC卡合法性的密钥以防止伪卡的产生;
e.IC卡数据结构应保证只有合法的操作者才可以修改其职权范围内的信息;
f.应用数字签名技术应通过随机数、序列变量或时间戳保证数字签名的可检查性,防止重发风险;
g.交易系统应有定期数据合法性稽核检查机制;
h.对于使用持卡人数字签名代替手工签名的应用应优先考虑使用公开密钥体系PKI技术,其私钥应优先考虑在IC卡内部产生、存储和使用,并保证不能以任何措施导出IC卡;或密钥对的产生、更新过程在一个CA系统的安全控制之下;
i.有一定安全要求的系统,PIN和其他数据的传递应采用加密方式;
j.安全要求较高的持卡人身份识别建议采用指纹等生物特征识别技术,并优先选择在IC卡内完成识别.
检测
1.检测必要性
二十一世纪是一个以知识经济为主题、社会网络化和信息化的时代.IC卡是社会信息化的产物.使用IC卡是一种将最有效地送入到信息网络并获取所需结果的最简便方法.因此,IC卡已经被称为是信息化时代人与社会接口最有效的工具.IC卡技术最好地满足了现代社会对信息的安全性和存储容量大的需求.因此得到了迅猛的发展,短短的十几年就经历了从存储器卡、逻辑加密卡到CPU卡的发展阶段,各种类型的IC卡已经被广泛地应用在社会的各个领域.
在某些建成的建筑及住宅社区数字化IC卡技术应用项目中,由于不重视过程中的产品质量控制,发生了一些不应该发生的产品质量问题,如接触式IC卡芯片生锈、IC卡表面贴膜脱落、IC卡使用过程中发生数据丢失、非接触式IC卡内部芯片与天线焊接断裂、IC卡使用过程中抗干扰能力差、接触式IC卡在使用过程中在卡表面留下划痕、IC卡使用过程中数据不能正常读出等,这些问题的频繁出现,影响了IC卡技术应用系统的正常使用,用户意见较大,严重的还造成了居住社区的不和谐.因此,建筑及住宅社区数字化IC卡技术应用项目的建设方应该尽量避免项目建设过程中存在的技术风险、责任风险,而必要和适量的产品和系统检测是降低建筑及住宅社区数字化IC卡技术应用项目技术风险、责任风险的重要手段,也是控制项目建设成本的有效措施.
(1)技术风险
建筑及住宅社区数字化IC卡技术应用项目是一项复杂的系统工程,它涉及到应用系统方案制定和可行性评价,IC卡和读写终端的选型、应用系统软件的开发、数据采集、数据的快速与安全传输、密钥管理等过程.在项目实施过程中的技术失误,如选择的技术过时,导致建成的系统很快不能满足实际应用要求,因此,IC卡技术应用项目的建设过程存在技术风险.
(2)责任风险
随着建筑及住宅社区数字化技术应用的飞速发展,建筑及住宅社区数字化IC卡技术应用项目的投入也在不断的增加,这些应用项目建设的好坏将直接影响到建筑及住宅社区信息化工作的成败,影响到建筑及住宅社区居民的切身利益,因此,建筑及住宅社区数字化IC卡技术应用项目的质量控制不到位造成重大损失,对主管领导可能造成执行不力的责任压力.
(3)成本考量
建筑及住宅社区数字化IC卡技术应用项目具有施工时间集中、施工工艺复杂、专业施工能力要求比较高、投资较大等特点.在项目方案制定、应用系统设计、采购、施工和验收过程中的失误都有可能造成投资损失或投资超预算.
今后,建设部将加大对建筑及住宅社区数字化IC卡技术应用项目建设过程的监管力度,依据GB/T20299-2006系列标准,进一步规范项目系统设计、方案论证、IC卡及终端产品选购、产品及子系统检测、系统联调、验收等.
2.检测依据
(1)直接引用标准
GB/T20299.1-2006、GB/T20299.2-2006、GB/T20299.3-2006、GB/T20299.4-2006.
(2)间接引用标准
CJ/T166-2006《建设事业集成电路(IC)卡应用技术》、CJ/Txxx-200x《建设事业集成电路(IC)卡产品检测》(2006年年底已经报批)、GB18240.2-2003《税控收款机第2部分:税控IC卡规范》、GB/T18239-2000《集成电路(IC)卡读写机通用规范》、GB/T18460.1~3-2001《IC卡预付费售电系统》、GB/T16649.1~10《识别卡带触点的集成电路卡》、GB/T16790.1、5~7《金融交易卡》、GB/T16791.1-1997《金融交易卡集成电路卡与卡接受设备之间的报文第1部分:概念与结构》、GB/T17554.3-2006《识别卡测试方法第3部分:带触点的集成电路卡及其相关接口设备》、JR/T0025.3~4、6~7-2005《中国金融集成电路(IC)卡规范》、ISO/IEC7816-1~15《Identificationcards--Integratedcircuit(s)cardswithcontacts》、ISO/IEC10373-1~3、5~7《Identificationcards--Testmethods》、ISO/IEC14443-1~4《Identificationcards--Contactlessintegratedcircuit(s)cards》、ISO/IEC10536-1~3《Identificationcards--Contactlessintegratedcircuit(s)cards》等.
(3)标准的现行有效版本
我国的IC卡国家标准、行业标准多数是在跟踪国际标准后,等同采用或部分等同采用后制定的,在筹划建筑及住宅社区数字化IC卡技术应用项目时,应该考虑IC卡技术的先进性与适用性、我国的产业化程度和知识产权等问题,随时关注技术的更新和标准的版本变化,有关IC卡和终端产品的国家标准可随时在国家标准化管理委员会的网站(.sac.省略/)上查询,行业标准可以到相关行业网站查询,有关IC卡和终端产品的国际家标准可随时在国际标准化组织的网站(.省略/iso/en/)上查询,保证标准的现实有效性.
3.检测项目
由于IC卡产品由IC卡及终端两部分组成.所以,IC卡产品质量检测的内容也应该包括IC卡产品的这两部分,其中:
●IC卡部分通常包括:
a.微模块(电性能、抗外界破坏的承受力);
b.卡基(材料、生产工艺、印刷字符牢度、卡的尺寸等);
c.封装质量(封装牢度、模块的位置等);
d.卡片和模块对环境的适应性;
e.IC卡抗电磁干扰的能力等等.
●IC卡终端部分通常包括:
a.触点的电气性能;
b.卡座的插拔寿命;
c.卡座对卡的磨损程度;
d.卡座与卡的接触可靠性;
e.环境的适应性;
f.电磁兼容性;
g.电气安全性;
h.接口标准等等.
●与IC卡及终端有关的检测项目通常包括:
a.功能验证;
b.通信协议分析;
c.防冲突、断电保护;
d.兼容性、互换性;
e.信息安全检测等.
IC卡技术应用在城市交通、身份识别、小额消费等领域都有很多成功案例,建筑及住宅社区数字化IC卡技术应用项目可以借鉴在IC卡及终端产品检测方面的成功经验,对于较大的应用领域,也可以实行市场准予制度.
(1)产品检测
对接触式(带触点的)IC卡而言,卡片上封装的IC芯片最多有8根线连接到芯片表面的触点上,其中包括电源线、地线和信号线等.带有触点的模块封装在卡片正面的左上方.这种IC卡通过触点和读写终端进行通信,卡内芯片电路工作所需的电源由IC卡终端提供到相应的触点上.因此,接触式IC卡和接触式IC卡终端是一组密不可分的产品.
接触式IC卡终端的种类很多,由于不同的应用有不同的需要,因此各种读写终端之间的差别也很大.接触式IC卡终端有两种基本类型,即专用的IC卡终端(如IC卡燃气表、IC卡水表、IC卡电表、IC卡机和IC卡POS终端等)、通用的IC卡终端.
对非接触式(无触点的)IC卡而言,在卡的表面上无触点.在工作时IC卡及终端之间没有机械接触,而是通过无线通信方式工作,如发射和接受一定频率的电磁波达到通信的目的.因此,非接触式IC卡的使用依赖于射频识别技术的发展.
目前,非接触式IC卡射频天线的生产多采用金属丝天线(WireAntenna)粘贴工艺、金属丝天线嵌入工艺、腐蚀天线(EtchedAntenna)工艺、印刷天线(PrintedAntenna)工艺等.
采用射频识别技术的非接触式IC卡具有无接触、工作距离大、信息收集处理快和应用环境适应性强等优点,近年来得到迅速发展.非接触式IC卡在我国的公交、门禁识别等领域得到广泛应用.
非接触式IC卡及终端产品中均设置有发送和接受信息用的天线.由于卡内无电源,所以IC卡工作所需的电压和功率也是通过天线传送的.
IC卡及终端产品的进货检测可以由采购方自己承担,也可以委托或指定有资格的第三方检验机构承担,有些检测项目要求在有条件的实验室进行,对哪些项目由采购方检测?哪些项目委托第三方检测?都要事先做出明确规定,并制定检测作业指导书.
IC卡终端产品检测依据的国家强制标准主要有GB4943、GB9254等,因此GB/T20299.2-2006标准中的17.3.2.3、17.3.2.4、17.3.2.省略ca.省略/).
对于国家实行工业产品生产许可证管理的产品,在建筑及住宅社区数字化IC卡技术应用项目检测、验收时,必须要求这些产品的供货商提供该类产品的有效生产许可证,项目中采用的IC卡、IC卡终端产品是属于国家工业产品生产许可证管理范畴,获得IC卡及读写机产品生产许可证的企业和产品可以从国家质量监督检验检疫总局(.aqsiq.省略/)网站上查询.
“CCC”认证和工业产品生产许可证是我国政府控制重要工业产品的质量的强制性措施,在建筑及住宅社区数字化IC卡技术应用项目检测、验收时,应无条件执行.承担“CCC”认证和工业产品生产许可证产品检验的实验室是经国家质量监督检验检疫总局、国家认证认可监督管理委员会授权的检验机构.
(2)系统的阶段性和最终检测
建筑及住宅社区数字化IC卡技术应用项目从功能划分,可能由很多子系统组成,IC卡技术可以用于物业管理子系统、安全防范子系统、“三表”管理子系统、视频点播子系统、小额消费子系统、停车管理子系统等,不同的应用有不同的应用软件支撑,使用不同的IC卡及终端产品,有些IC卡技术应用系统可能还采用“一卡多用”技术,因此,在项目建设过程中应该按照项目设计、施工等文件的要求,对各个子系统实施阶段性或最终检测,并保证项目实施过程的文档资料的完整性、真实性和有效性.
各子系统检测、验收合格后,应实施整个应用系统的联调,对整个系统实施事先规定的阶段检测和最终检测,直至整个系统验收完成.
(3)系统的信息安全测试
在建筑及住宅社区数字化IC卡技术应用项目中,如果剔除了密钥系统和安全认证技术要求,则有关标准应规定IC卡技术应用项目中密钥系统和怎么写作中的互操作性建立的需求和指南.
有关标准应阐明各类密钥的生成、发行、更新和使用办法,各类安全存取模块的数据结构,用户卡和各类IC卡终端的安全认证流程,各类数据安全报文的传送方式等安全方面的要求.
在建筑及住宅社区数字化IC卡技术应用项目中,应测试系统是否能实现下列功能:
a.密钥产生功能,根据用户输入采用特定的密钥输入算法产生系统所需要的密钥.
b.密钥传输功能,将系统密钥安全传输到交易认证或发卡加密设备中.
c.密钥备份、恢复功能,提供系统密钥的备份和恢复功能,以便于在系统崩溃时对系统密钥进行灾难性恢复.
d.密钥更新和回收功能等.
4.检测样品取样
(1)送样
在建筑及住宅社区数字化IC卡技术应用项目中选用的IC卡及终端产品,可以采取送样的方式进行检测.一般来讲,送样检测结果的代表性较抽样检测结果的代表性要差一些,可能存在检测样品与实际供货产品的指标一致性问题.
(2)抽样
为了保证检验结果的真实性、代表性,可以依据抽样检验的国家标准对产品进行抽样检验,抽样检验前制定抽样方案,方案内容应包括:抽样原则、抽样方法和要求、抽样地点、抽样基数和数量等.
抽样检验这门科学,就是用尽量少的样本量,来尽量准确的判断总体质量状况,这是一个很复杂的领域.欲达到上述目的,根据不同种情况要用不同的抽样方案或抽样系统.到目前为止,我国已正式颁布了很多关于抽样检验的国家标准,如GB/T2828.1-2003、GB/T2829-2002、GB/T6378-2002、GB/T8051-2002、GB/T8052-2002、GB/T8053-2001、GB/T8054-1995、GB/T13262-1991、GB/T13263-1991、GB/T13264-1991、GB/T13546-1992、GB/T13732-1992、GB/T14162-1993、GB/T14437-1997、GB/T14900-1994、GB/T15239-1994、GB/T15482-1995、GB/T13393-1992、GB/T10111-1988、GB/T15500-1995等,采购方应该根据所采购的产品的特性,选用适用的抽样标准对检验样品进行抽样.
5.检验项目和不合格判定
建筑及住宅社区数字化IC卡技术应用项目中选择IC卡及终端产品,在技术要求方面应该注重实效,IC卡及终端产品技术应用项目中要求在保证产品质量、技术先进和成本适中的前提下一般按照以下的原则确定检测项目和指定不合格判定原则:
(1)按国家标准规定执行全部技术要求;
(2)按国家标准规定执行部分重点技术要求;
(3)按照产品应用领域的特殊性,参考国家标准规定技术要求提高某些技术要求的指标;
(4)根据产品应用和新技术发展的需要,开展国家标准规定技术要求以外的特殊技术要求,并加以验证.
一般情况下,被检验样品有国家强制标准的,若不合格则是严重不合格,若一项不合格则判定样品不合格.
根据经验,确定一个或几个重要检验项目(但属于国家非强制标准要求)不符合,则综合判定该批样品为不符合.
检验综合判定原则应根据产品特点和应用环境的特殊要求,事先制定并验证其有效性.
应按照利益各方确认的项目设计文件或技术合同详细规定,当产品检测、子系统过程检测发现不符合或不合格的项目时,应由责任方负责在规定的期限内整改,整改完成后再进行检测直至检测合格.在规定的期限内整改仍检测不符合或不合格的,按照项目设计文件或技术合同的规定执行.
6.检测能力要求
(1)检测实验室环境
用于检验IC卡及终端产品的实验室环境应保证产品检验正常的供电、供水,保持检验环境的温湿度符合产品检验标准的要求,保证检验实验室周围附近的环境噪声、无线电干扰、振动等符合产品检验结果准确性的要求.
(2)检测仪器设备
承担IC卡及终端产品检验的实验室应当配置足够的、能满足产品检验标准要求的检验仪器设备,并保证这些检验仪器设备处于良好的工作状态,并在检定有效期内使用.
(3)测试软件
IC卡及终端产品中,有些产品(如IC卡终端)有专门的功能或性能测试软件,有些产品(如IC卡终端)的测试软件是固化在产品的EPROM中,有些产品没有专门的测试软件,而只能按照产品说明书做功能的验证测试.
目前,IC卡终端产品的种类比较多,通用的测试软件较少,检测实验室编制的测试软件应该按照实验室的管理要求,对测试软件进行专家评审,确认测试软检测完整性和有效性.
随着IC卡终端硬件技术的迅速发展,与之相对应的IC卡终端性能的测试软件也将不断有新产品问世,从事IC卡终端产品性能检验的实验室可以慎重选用.
(4)测试技术人员
IC卡终端、外部设备和网络设备都是属于高速发展的IC卡及终端产品,从事这类产品检验的技术人员既要掌握产品的相关检验标准,熟悉检验仪器设备,又要不断跟踪种类繁多的产品的新技术.
因此,IC卡及终端产品检验对检验技术人员的综合素质要求,相对来说比其它产品对知识的更新速度更快.
7.验收
建设方应委托第三方机构承担IC卡应用系统验收;也可交由建设方组织的有关专家、检测机构代表和相关人员参加的验收组进行.
(1)验收大纲
验收前,应编制验收大纲;验收大纲由测评机构或验收组提出.
(2)验收条件
IC卡及终端产品的检测报告.
子系统的阶段性检测、最终检测报告.
系统的阶段性检测、最终检测报告.
系统运行报告.
其它要求.
8.文档
(1)检验报告
保证检验报告客观、准确,清晰、完整,并符合测试方法规定的要求.
检验报告中测试样品编号、测试结果、计量单位等内容的编排,应便于客户的理解和使用,避免可能出现的误解.
检验报告格式应符合CNAS-CL01《检测和校准实验室能力认可准则》(idtISO/IEC17025:2005)标准要求.检验报告的信息量应足够,能充分反映产品的质量状况和技术指标.
(2)验收文档
在对系统验收时,应合同或其它要求出具以下部分或全部技术文档:
a.招标书;
b.投标书;
c.合同书;
d.项目设计;
e.施工组织设计;
f.IC卡、IC卡终端产品检测报告;
g.工程变更说明文件;
h.隐蔽工程检查记录(需监理签字);
i.阶段验收报告;
j.竣工图纸(蓝图);
k.测试报告;
l.随机资料(文种不变);
m.系统操作手册;
n.用户使用报告;
o.需有关主管部门审批的系统的许可证;
p.需有关主管部门验收的验收合格证明.
(完)