摘 要：某地鐵公司上線二維碼乘車系統(tǒng)，乘客通過手機APP產(chǎn)生二維碼，在閘機口通過掃碼方式過閘乘車，為保障掃碼乘車過程的安全，將同步規(guī)劃、建設(shè)二維碼乘車安全解決方案。此安全方案以國產(chǎn)SM2/3/4密碼算法為核心，建設(shè)一套PKI可信身份認(rèn)證體系，在二維碼申請、發(fā)放、產(chǎn)生、驗證等重要環(huán)節(jié)使用數(shù)字簽名技術(shù)，防止乘車二維碼被非法篡改、復(fù)制、盜刷及確保每筆交易的可追溯性，數(shù)據(jù)在傳輸過程中采用國密的SSL/TLS加密技術(shù)，確保乘車交易數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境中明文不落地，實現(xiàn)數(shù)據(jù)的安全可控。

　　關(guān)鍵詞：地鐵；二維碼；可信身份；移動安全；國密算法

　　中圖分類號：TP 520.1060 文獻標(biāo)識碼：B

　　Abstract： A subway company put the QR barcode riding system into operation， passengers generate a QR code through the mobile phone APP and take a ride through the gate by scanning the QR code In order to ensure the safety of the riding process， we will plan and construct safe solution for QR code riding synchronously. the heart of this security schemes is domestic SM2/3/4 cipher algorithm， and constructing a PKI trusted identity authentication system， using digital signature technology in QR code application， distribution， formation， validation， and other important link to prevent a QR code to be unauthorized modification， copied， unauthorized and ensure the traceability of every transaction. In the process of data transmission， SSL/TLS encryption technology with state secrets is adopted to ensure that the data of bus transactions are not written in plain text in the Internet environment， so as to realize the safety and control of data.

　　Key words： metro； QR code； trusted identity； mobile security； the secret algorithm

　　1 引言

　　隨著手機移動支付的發(fā)展，移動支付作為國家戰(zhàn)略新興產(chǎn)業(yè)及行業(yè)信息化的重要組成部分，不僅改變了傳統(tǒng)的支付手段和模式，也促進了公眾消費習(xí)慣和生活方式的變革，是交通行業(yè)移動互聯(lián)的發(fā)展趨勢。近年來，地鐵已經(jīng)成為人們?nèi)粘３鲂兄匾墓步煌üぞ?，購票難、乘車難已成為一種常態(tài)，為緩解高峰期乘客排隊購票現(xiàn)象，提升乘客搭乘地鐵體驗和出行效率，2018年10月某省會城市地鐵公司上線二維碼乘車系統(tǒng)，乘客不需到站排隊購票，只需提前安裝并注冊地鐵公司的乘車APP，在乘地鐵過閘機時直接打開手機APP產(chǎn)生的二維碼，在閘機口通過掃碼方式即可方便地過閘乘車。乘客可在首次使用APP注冊時通過關(guān)聯(lián)微信、支付寶、銀行卡等方式完成實名認(rèn)證后，實現(xiàn)先消費、后支付，無需提前買票，極大地提高了地鐵通行的便利性。

　　根據(jù)《移動互聯(lián)網(wǎng)金融APP信息安全現(xiàn)狀白皮書》提供的報告顯示，當(dāng)前國內(nèi)移動互聯(lián)網(wǎng)金融 APP 信息安全存在著十大安全隱患：信息數(shù)據(jù)明文發(fā)送、通信數(shù)據(jù)可解密、敏感數(shù)據(jù)本地可破解、調(diào)試信息泄漏、敏感信息泄漏、密碼學(xué)誤用、功能泄露、可二次打包、可調(diào)試、代碼可逆向等。地鐵二維碼乘車系統(tǒng)建立在移動智能手機基礎(chǔ)之上，將面臨上述高危安全問題， 一旦被攻擊將面臨乘客身份被冒用，交易信息被非法竊聽，乘客隱私信息泄露，乘車二維碼被非法偽造、盜刷等安全風(fēng)險。

　　2 二維碼乘車安全解決方案

　　2.1 概述

　　為保障掃碼乘車交易過程中的安全性，在方案規(guī)劃和建設(shè)階段同步設(shè)計了以密碼技術(shù)為核心的安全基礎(chǔ)支撐平臺，建設(shè)了地鐵集團公鑰基礎(chǔ)設(shè)施PKI體系，為地鐵機構(gòu)和乘客分別發(fā)放數(shù)字證書，通過數(shù)字證書建立了一套可信身份認(rèn)證體系，并采用具有專利技術(shù)的密鑰分散和協(xié)同簽名技術(shù)來確保乘客手機APP內(nèi)證書密鑰的安全性，在二維碼申請、發(fā)放、驗證等重要環(huán)節(jié)使用數(shù)字簽名技術(shù)，防止乘車二維碼被非法篡改、復(fù)制、盜刷及確保每筆交易的可追溯性。數(shù)據(jù)傳輸全程采用SSL/TLS加密技術(shù)，確保乘車交易數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境中明文不落地。數(shù)字簽名及加密傳輸采用國產(chǎn)密碼SM2/3/4系列算法，保障數(shù)據(jù)的安全可控。地鐵掃碼過閘兼容交通部的《交通一卡通二維碼支付技術(shù)規(guī)范-JT/T1179》，在支持交通部二維碼支付技術(shù)規(guī)范體系內(nèi)，能夠?qū)崿F(xiàn)在全國交通行業(yè)二維碼支付的互信互通，真正實現(xiàn)“一碼在手，全國漫游”。

　　2.2 整體方案設(shè)計

　　系統(tǒng)的整體架構(gòu)如圖1所示，系統(tǒng)縱向分為接入層、網(wǎng)關(guān)層、業(yè)務(wù)層、服務(wù)層和存儲層。前端的接入層主要完成手機APP數(shù)據(jù)的采集，包括手機APP、智能讀寫器和藍牙設(shè)備等。網(wǎng)關(guān)層分為安全網(wǎng)關(guān)和業(yè)務(wù)網(wǎng)關(guān)，主要完成業(yè)務(wù)系統(tǒng)的統(tǒng)一發(fā)布和安全的統(tǒng)一準(zhǔn)入等。業(yè)務(wù)層是交易訂單處理的中臺，由系統(tǒng)管理人員完成訂單信息的統(tǒng)計及狀態(tài)修改等功能。服務(wù)層提供用戶的賬戶管理、二維碼的管理、訂單信息管理等核心功能。整個業(yè)務(wù)系統(tǒng)橫向還包括CA基礎(chǔ)設(shè)施、支付渠道和運維支撐。

　　掃碼過閘安全方案以可信的身份認(rèn)證為核心、以數(shù)字證書技術(shù)為基礎(chǔ)、以數(shù)字簽名技術(shù)為保障，將應(yīng)用貫穿于整個APP登錄，二維碼申請、發(fā)放、驗證、乘車數(shù)據(jù)記錄、扣款交易記錄、地鐵和第三方支付公司的結(jié)算等關(guān)鍵流程中。通過數(shù)字證書的安全策略在地鐵信任域內(nèi)建立一套完善、安全的身份識別體系，結(jié)合數(shù)字簽名技術(shù)、SSL/TLS安全傳輸技術(shù)，保障地鐵APP過閘使用過程中的身份認(rèn)證、數(shù)據(jù)安全傳輸、關(guān)鍵數(shù)據(jù)的完整性和操作不可否認(rèn)性等問題。

　　2.3 數(shù)據(jù)流程設(shè)計

　　當(dāng)乘客首次使用地鐵APP注冊開通掃碼過閘功能的同時，將為乘客簽發(fā)一張有效的個人網(wǎng)絡(luò)電子身份證（數(shù)字證書），數(shù)字證書與乘客手機硬件信息及賬戶信息進行綁定，APP在與后臺服務(wù)平臺進行通信傳輸數(shù)據(jù)時會通過數(shù)字證書進行安全認(rèn)證。

　　安全方案的具體數(shù)據(jù)流程參考圖2邏輯部署圖，主要的數(shù)據(jù)流程包含數(shù)字證書的下載、獲取二維碼申請授權(quán)、產(chǎn)生二維碼數(shù)據(jù)、驗證二維碼數(shù)據(jù)等。

　　具體數(shù)據(jù)流程分為八個步驟。

　　1） 乘客注冊地鐵APP時自動申請并下發(fā)數(shù)字證書，證書私鑰在用戶手機端產(chǎn)生，并且通過密鑰分散技術(shù)分散在多個地方保存，保證私鑰的安全。

　　2） 用戶在登錄APP時自動進行發(fā)碼申請，發(fā)碼申請采用用戶數(shù)字證書私鑰對用戶賬戶等信息做數(shù)字簽名，并將簽名信息發(fā)送到票卡業(yè)務(wù)系統(tǒng)。

　　3） 票卡業(yè)務(wù)系統(tǒng)收到發(fā)碼申請請求后，調(diào)用簽名驗簽服務(wù)器對發(fā)碼請求數(shù)據(jù)進行數(shù)字簽名驗證。驗證通過后，票卡業(yè)務(wù)系統(tǒng)調(diào)用簽名驗簽服務(wù)器，用地鐵機構(gòu)證書對發(fā)碼授權(quán)包進行數(shù)字簽名。

　　4） 票卡業(yè)務(wù)系統(tǒng)將授權(quán)響應(yīng)包通過TLS加密方式發(fā)送到乘客手機乘車APP端，加密協(xié)議采用國產(chǎn)密碼算法的TLS協(xié)議。

　　5） 用戶需要掃碼過閘時，APP使用乘客數(shù)字證書私鑰對當(dāng)前時間戳做數(shù)字簽名，簽名完成后生成二維碼原文，并將二維碼原文數(shù)據(jù)轉(zhuǎn)換成二維碼，顯示在手機屏幕上。乘客通過閘機時將二維碼對準(zhǔn)閘機的二維碼信息采集口即可。

　　6） 閘機采集到二維碼信息后，將二維碼轉(zhuǎn)換為原文數(shù)據(jù)。閘機驗證地鐵機構(gòu)的數(shù)字簽名和用戶的數(shù)字簽名，驗簽通過后開閘放行。

　　7） 用戶在掃碼過地鐵閘機時的位置信息、扣款交易信息等通過數(shù)字證書進行數(shù)字簽名來保障交易數(shù)據(jù)的完整性、不可否認(rèn)性及事后的可追溯性。

　　8）地鐵與支付公司的通信采用數(shù)字證書的方式做身份認(rèn)證，清算數(shù)據(jù)全部采用數(shù)字簽名的方式校驗。地鐵機構(gòu)與支付寶及財付通的對接簽名接口使用硬件的簽名驗簽服務(wù)器，保證了簽名私鑰的安全性及簽名運算的高效性。

　　2.4 掃碼過閘安全特性設(shè)計

　　1） 發(fā)碼請求數(shù)據(jù)采用用戶的私鑰做數(shù)字簽名，可以對乘客身份進行真實性鑒別，并防止乘客端的發(fā)碼請求數(shù)據(jù)被非法篡改的風(fēng)險發(fā)生。

　　2） 采用地鐵機構(gòu)證書對發(fā)碼授權(quán)包進行數(shù)字簽名，確保只有合法授權(quán)的乘客才能生成乘車二維碼，防止非法偽造乘車二維碼。

　　3） 二維碼原始數(shù)據(jù)整合時間戳，并使用乘客數(shù)字證書私鑰進行數(shù)字簽名，可以確保過閘操作由用戶操作完成，防止乘車二維碼被非法復(fù)制、篡改、重放使用。

　　4） 閘機通過兩次驗簽放行，確保了數(shù)據(jù)流程中有機構(gòu)數(shù)字簽名和乘客數(shù)字簽名，整個流程的操作數(shù)據(jù)符合電子簽名法，具有法律效應(yīng)。

　　5） 手機端地鐵APP到后臺票卡系統(tǒng)的傳輸采用國密算法的TLS加密協(xié)議，保障了乘車數(shù)據(jù)在互聯(lián)網(wǎng)環(huán)境中傳輸?shù)臋C密性。

　　6） 密碼算法采用標(biāo)準(zhǔn)化成熟產(chǎn)品，所有密碼產(chǎn)品均獲得國家批準(zhǔn)資質(zhì)。

　　7） 密碼算法采用國密SM2/3/4系列算法，確保了在重要領(lǐng)域?qū)崿F(xiàn)密碼算法的安全可控。

　　8） 密鑰安全性高，數(shù)字證書密鑰對由設(shè)備特征值信息、用戶信息、用戶PIN碼等信息結(jié)合密鑰派生函數(shù)派生，使用時臨時生成，使用完成后即時銷毀，保證了密鑰的安全性。

　　3 安全方案關(guān)鍵技術(shù)

　　地鐵掃碼過閘安全方案將構(gòu)建端-管-云的全方位的掃碼乘車安全防護體系，終端提供數(shù)據(jù)加密、安全隔離、移動威脅感知，管道提供國密算法傳輸加密方案，后臺云端提供用戶行為畫像、數(shù)據(jù)建模、機器深度學(xué)習(xí)、從用戶數(shù)據(jù)的輸入、顯示、感知、存儲、傳遞、分析等數(shù)據(jù)全流程進行保護，如圖3所示。

　　3.1 APP安全加固

　　采用一種基于云計算服務(wù)的密碼技術(shù)，將地鐵APP與加密服務(wù)SDK相結(jié)合，使得應(yīng)用數(shù)據(jù)存在于加密服務(wù)的安全容器中，應(yīng)用被Java程序代碼混淆、C/C++代碼混淆、底層接口加殼進行加固，產(chǎn)生的數(shù)據(jù)均使用專利加密技術(shù)進行加密，從而保證地鐵APP數(shù)據(jù)的安全，與安全容器外進行隔離。

　　SDK組件Native層采取字符串混淆、控制流混淆、代碼隱藏、代碼加密、指令插花等多種安全保護設(shè)計。

　　字符串混淆：將有意義的字符串改變?yōu)闊o意義的字符串，增加黑客的分析難度。

　　控制流混淆：在程序中插入迷惑黑客的控制流程，讓黑客難以找到正確的程序執(zhí)行流程，以保障用戶的數(shù)據(jù)安全。

　　代碼隱藏：將程序指令放在隱蔽地方，使黑客難以找到，以此保障用戶的數(shù)據(jù)安全。

　　代碼加密：對程序進行加密，使得黑客無法找到正確的指令，以此保障用戶的數(shù)據(jù)安全。

　　指令插花：通過插入干擾指令到生成的代碼中，大大增加黑客分析用戶程序的難度，保障用戶數(shù)據(jù)安全。

　　3.2 安全的密鑰保護機制

　　為確保可信身份體系的安全性，服務(wù)端加密和數(shù)字簽名功能均采用專用的加密硬件完成，保障了密鑰的安全性?？紤]到地鐵APP的易用性和推廣普及性，沒有使用定制的硬件芯片存儲用戶的數(shù)字證書，方案采用了更安全便捷的協(xié)同簽名技術(shù)，密鑰安全級別達到了《密碼模塊安全檢測要求》第二級安全等級。證書私鑰在乘客手機移動端不存儲，使用時也不完整出現(xiàn)在手機內(nèi)存中，避免黑客攻擊獲取乘客私鑰。信安世紀(jì)移動數(shù)字證書集成秘密分享技術(shù)、零知識證明技術(shù)和門限密碼技術(shù)進行構(gòu)建設(shè)計，具體為由各參與實體（用戶、設(shè)備、服務(wù)器等）各自形成和維護自己的分散私鑰片段，公開自己的公鑰片段，需要參與簽名運算時，各分散私鑰片段獨立計算得到分段簽名結(jié)果，由門限簽名算法負責(zé)將分段簽名結(jié)果整合成完整簽名結(jié)果，如圖4所示。

　　移動數(shù)字證書密鑰管理方案采用秘密分享方案、終端無密鑰存儲方案和門限密碼技術(shù)進行構(gòu)建設(shè)計，由各參與實體（用戶、設(shè)備、服務(wù)器等）各自形成和維護自己的分散私鑰片段，公開自己的公鑰片段。需要參與簽名運算時，各分散私鑰片段獨立計算得到分段簽名結(jié)果，由門限簽名算法負責(zé)將分段簽名結(jié)果整合成完整簽名結(jié)果。

　　用戶私鑰設(shè)備分散片段由密鑰管理算法采集設(shè)備硬件特征值（包含但不限于MAC地址、CPUinfo、IMEI等）、設(shè)備系統(tǒng)特征值等信息，調(diào)用密鑰派生函數(shù)派生得到。該私鑰分散片段不保存，使用時由密鑰管理算法自動采集派生參與計算。

　　用戶私鑰用戶分散片段根據(jù)用戶因子信息（用戶PIN碼、用戶行為特征值等）、采集的設(shè)備硬件特征值（包含但不限于MAC地址、CPUinfo、IMEI等）等信息調(diào)用密碼派生函數(shù)派生。該私鑰分散片段不保存，用戶需要使用時采集用戶因子臨時派生參與計算。

　　用戶私鑰服務(wù)端片段由服務(wù)器生成和保存。在用戶申請數(shù)字證書時，根據(jù)用戶行為特征，生成隨機數(shù)作為用戶私鑰服務(wù)端片段。用戶需要使用該私鑰分散片段參與計算時，由服務(wù)器根據(jù)用戶行為特征分析結(jié)果確定該私鑰分散片段是否參與運算，返回運算結(jié)果。

　　在需要用戶私鑰進行數(shù)字簽名或解密時，用戶向服務(wù)端發(fā)起服務(wù)端私鑰片段參與運算請求，由服務(wù)端根據(jù)用戶行為特征分析結(jié)果確定是否使用用戶服務(wù)端私鑰參與數(shù)字簽名運算或解密運算，如果是，返回相應(yīng)計算結(jié)果，如果否，拒絕該請求。終端各密鑰分散片段分別對原文進行數(shù)字簽名或?qū)γ芪倪M行解密，得到相應(yīng)的分段簽名結(jié)果或分段解密結(jié)果，由（n，n）門限簽名算法或（n，n）門限解密算法對分段簽名結(jié)果或分段解密結(jié)果進行整合，形成完整的數(shù)字簽名值或明文。

　　數(shù)字簽名采用多因素協(xié)作生成完整簽名信息，任何一方均不能生成完整簽名信息。生成簽名計算過程中，移動端不會出現(xiàn)用戶完整私鑰，避免用戶私鑰暴露，如圖5所示。

　　在需要用戶私鑰進行數(shù)字簽名時，用戶向服務(wù)端發(fā)起服務(wù)端私鑰片段參與運算請求，由服務(wù)端根據(jù)用戶行為特征分析結(jié)果確定是否使用用戶服務(wù)端私鑰參與數(shù)字簽名運算，如果是，返回相應(yīng)計算結(jié)果，如果否，拒絕該請求；終端各密鑰分散片段分別對原文進行數(shù)字簽名，得到相應(yīng)的分段簽名結(jié)果，由（n，n）門限簽名算法對分段簽名結(jié)果進行整合，形成完整的數(shù)字簽名值。

　　3.3 用戶行為模型及機器深度學(xué)習(xí)

　　數(shù)字證書采用用戶PIN碼和用戶行為感知相結(jié)合的身份認(rèn)證方式，移動安全SDK的功能主要包括收集訓(xùn)練數(shù)據(jù)、收集認(rèn)證數(shù)據(jù)并請求認(rèn)證、重置訓(xùn)練模型，并將乘客的擊鍵行為數(shù)據(jù)發(fā)送到后臺云端，后臺云端利用平時獲得的用戶擊鍵行為習(xí)慣數(shù)據(jù)，構(gòu)建數(shù)據(jù)模型和機器學(xué)習(xí)模型，為每個用戶構(gòu)建擊鍵行為特征畫像，對用戶身份進行鑒別。

　　通過在系統(tǒng)使用過程中逐步采集日常乘客行為習(xí)慣、行為特征并歸納出用戶畫像的優(yōu)勢，通過數(shù)據(jù)挖掘、機器學(xué)習(xí)等人工智能算法持續(xù)分析，構(gòu)建數(shù)據(jù)模型和機器學(xué)習(xí)模型，為每個乘客構(gòu)建擊鍵行為特征畫像，對用戶身份進行鑒別，并將這一機制應(yīng)用到地鐵掃碼過閘系統(tǒng)中，分析千萬級用戶的行為特征并利用大數(shù)據(jù)技術(shù)進一步對用戶行為特征進行細致研究，不斷完善用戶行為特征畫像，提高身份鑒別的準(zhǔn)確率，通過大數(shù)據(jù)的建模分析，最終實現(xiàn)用戶無感知的身份認(rèn)證方式，如圖6所示。

　　3.4 終端異常交易感知

　　地鐵掃碼過閘使用的是C/S架構(gòu)，有大量的邏輯運算在乘客手機端完成，其邏輯、代碼和接口容易泄露。另外，乘客手機端碎片化現(xiàn)象嚴(yán)重、運行環(huán)境復(fù)雜。乘客群體龐大，為保障手機掃碼乘車的安全，引入移動終端安全交易監(jiān)測平臺，實時監(jiān)測地鐵APP終端安全態(tài)勢，并把采集的數(shù)據(jù)發(fā)送到監(jiān)測平臺，由平臺對收到的海量安全、交易數(shù)據(jù)通過大數(shù)據(jù)、人工智能技術(shù)進行分析，系統(tǒng)能夠智能感知二維碼掃碼乘車過程中終端安全異常、交易異常行為，并進行主動告警。

　　4 方案專利技術(shù)使用情況

　　采用《一種數(shù)字證書的快速處理方法》（證書快速解析）和《一種數(shù)字證書有效性的驗證方法及裝置》（CRL快速解析）來提高二維碼掃碼乘車過程中證書處理和狀態(tài)驗證速度。

　　采用專利《一種基于國密算法的數(shù)字簽名方法及裝置》（簽名數(shù)據(jù)預(yù)處理）高效實現(xiàn)SM2簽名過程中的消息預(yù)處理，大幅提升乘車碼的申請、生成、驗證過程中的簽名、驗簽效率。

　　采用專利《一種基于安全套接層協(xié)議特征的負載分發(fā)方法》，基于不同算法的SSL協(xié)議過程增強了系統(tǒng)的處理性能和安全性；能夠?qū)SL握手過程中使用的算法進行高效區(qū)分，提升數(shù)據(jù)加密處理性能。

　　采用專利技術(shù)《一種秘密數(shù)據(jù)分割的方法及裝置》增強乘客手機端數(shù)字證書私鑰的安全性，并結(jié)合專利技術(shù)《一種客戶端和服務(wù)端協(xié)作生成數(shù)字簽名的方法》通過SM2算法協(xié)同簽名/解密計算方法，保證證書私鑰始終不在乘客手機端完整出現(xiàn)，確保密鑰的安全。

　　5 經(jīng)驗效果

　　二維碼乘車為乘客提供一個全新的便捷乘車體驗。乘客下載注冊地鐵APP，不用預(yù)付押金，無須預(yù)先充值，先使用，后扣費，覆蓋面廣，乘客只需配備iOS和Android智能機便能安全享受到掃碼進、出站的方便與快捷。

　　地鐵二維碼乘車安全標(biāo)準(zhǔn)兼容交通部的《交通一卡通二維碼支付技術(shù)規(guī)范-JT/T1179》，能夠支持在全國交通行業(yè)二維碼支付的互信互通， 實現(xiàn)跨城市、跨系統(tǒng)也可使用地鐵APP乘車及消費。

　　地鐵二維碼乘車方式的應(yīng)用，推動并加快了移動支付的發(fā)展，在地鐵公司后續(xù)規(guī)劃中，地鐵的停車場、地鐵的商圈中都將采用地鐵APP掃碼方式消費，助力地鐵商圈產(chǎn)業(yè)融合發(fā)展。

　　6 結(jié)束語

　　地鐵涉及國計民生領(lǐng)域，與人民群眾日常出行及地區(qū)經(jīng)濟發(fā)展息息相關(guān)，已成為驅(qū)動區(qū)域經(jīng)濟社會發(fā)展的強勁動力。地鐵信息系統(tǒng)是國家重要基礎(chǔ)設(shè)施的組成部分，地鐵信息化安全建設(shè)是國家“十三五”網(wǎng)絡(luò)安全和信息化工作的重頭戲，是保證國家重要基礎(chǔ)設(shè)施信息化建設(shè)健康發(fā)展的需要。

　　二維碼乘車安全項目的建設(shè)進一步落實了地鐵信息安全戰(zhàn)略和產(chǎn)業(yè)發(fā)展規(guī)劃，促進了我國信息安全產(chǎn)業(yè)在技術(shù)、市場、服務(wù)、品牌的整體提升。項目的實施將提高我國自主品牌的產(chǎn)品在交通等重點領(lǐng)域與國外產(chǎn)品抗衡的實力，為國民經(jīng)濟的信息安全保駕護航；項目的實施促進了地鐵周邊產(chǎn)業(yè)的融合，帶動交通地鐵行業(yè)在信息安全相關(guān)產(chǎn)業(yè)的共同發(fā)展。

　　參考文獻

　　[1] 交通一卡通二維碼支付技術(shù)規(guī)范[S].JT1179.

　　[2] 商用密碼知識與政策干部讀本[M].2018.

　　[3] 陳小松. 密碼學(xué)及信息安全基礎(chǔ)[M].2018.

　　[4] GM-T 0024-2014_國密標(biāo)準(zhǔn)_SSL VPN技術(shù)規(guī)范[S].

　　[5] GMT 0003.2-2012 SM2橢圓曲線公鑰密碼算法—數(shù)字簽名算法[S].

　　[6] GMT 0003.3-2012 SM2橢圓曲線公鑰密碼算法—密鑰交換協(xié)議[S].

　　[7] GMT 0003.4-2012 SM2橢圓曲線公鑰密碼算法—公鑰加密算法[S].

　　[8] GM/T 0034-2014基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范[S].

　　作者簡介：

　　梅中雷（1988-），男，漢族，湖北黃岡人，本科，北京信安世紀(jì)科技股份有限公司，高級工程師；主要研究方向和關(guān)注領(lǐng)域：密碼技術(shù)、信息安全。

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……