5月25日，住房和城乡建设部发布2009年第315号公告，正式批准《建设事业非接触式CPU卡芯片技术要求》为城镇建设行业标准，编号为CJ/T306-2009,自2009年10月1日起正式实施。       《建设事业非接触式CPU卡芯片技术要求》标准编写工作自2007年11月正式启动以来，经过标准编写专家组成员及各参编单位的共同努力，于2008年9月完成标准报批稿。该标准规定了建设事业非接触CPU卡芯片兼容性要求（主要是与ISO/IEC 14443-3 TypeA的兼容性要求）、防冲突指令、芯片基本性能、芯片微处理器要求、加密算法、存储器要求、安全特性、建设事业非接触CPU卡安全认证码等。       该标准的颁布为加强各城市IC卡系统的安全、全面推动CPU卡的应用起到规范指导作用。我中心将于近期组织标准系列宣贯工作。

    基于目前非接触式IC卡的安全问题，已引起国家有关部门和城市运营机构的重视，很多城市对于城市一卡通系统或城市公交IC卡系统的升级改造也提到了议事日程上来。卡片如何更换？系统如何平稳过度？密钥如何兼容？对此，建设部IC卡应用服务中心对于相关工作做出如下说明：         城市IC卡系统由M1卡升级到CPU卡的改造工作主要涉及三个方面，包括IC卡系统后台的升级（清算系统、发卡系统）、卡片的升级、CPU密钥的申请和导入等。         城市IC卡系统后台的升级改造，需根据城市IC卡的具体情况，首先制定相应的技术改造方案和改造计划，并完成项目在本地的申报工作，做好政策、资金、应用等方面的前期准备工作。然后向建设部IC卡应用服务中心递交《城市公用事业IC卡系统升级备案表》， 完成备案工作。         卡片的升级改造需按照国家有关部门的要求，选择符合建设部相关标准并通过检测的产品。在由M1卡向CPU卡升级过程中，需保证整个IC卡系统的平稳过渡。         CPU卡密钥是适用于城市CPU卡的专有密钥，其能够最大限度的保证系统的安全。城市运营机构必须是已获得密钥批复并成功安装使用了“建设事业IC卡密钥管理系统”，方可申请使用CPU卡密钥。         M1卡系统的升级改造工作不是一蹴而就的，需要各地运营机构充分重视，审时度势，加强安全意识，积极有效稳妥的推进城市IC卡系统的升级改造工作。

    为充分发挥“建设事业IC卡密钥管理系统”（以下简称“密钥管理系统”）对IC卡系统的安全保障作用，提升城市IC卡系统的危机防范能力。建设部IC卡应用服务中心再次要求各“密钥管理系统”应用单位（以下简称应用单位）严格按照以下规定实施“密钥管理系统”的各项操作和管理。       一、申请安装密钥系统的单位需在建设部IC卡应用服务中心的指导下，遵循建设部建办[1999]65号文件、《建设事业集成电路（IC）卡应用技术》国家行业标准、《建设事业IC卡五年发展规划》等标准及文件要求开展工作，并确保严格按照上述之规定进行IC卡系统的建设和发展；       二、申请密钥管理系统的单位采购加密机时应采购“建设行业专用加密机”，并向部IC卡服务中心备案；       三、应用单位除专门技术人员掌握此密钥系统技术之外，不得将专有信息（包括密钥系统的源代码、应用程序、安全认证卡和相关的技术资料）透露给其它任何人；       四、应用单位因工程需要，要向第三方供应商提供密钥相关资料的，需报部IC卡应用服务中心审批，审批通过后，申请密钥的单位须和第三方签署保密协议，并送IC卡应用服务中心备案；       五、应用单位所使用的密钥管理系统、PSAM卡、ISAM卡均为部IC卡应用服务中心所提供的专有技术和软件，其版权和知识产权归建设部IC卡应用服务中心所有，未经同意，不得擅自进行修改、研发、移植、出售或提供给第三方进行产品开发、商业用途等；       六、密钥管理系统与PSAM卡、ISAM卡自成一体，具有严密的关联性和保密性，申请密钥管理系统的相关单位不得擅自将密钥导入到其他未经部IC卡应用服务中心指定的载体；       七、应用单位不得对建设事业安全认证卡（SAM卡）的密钥进行导入导出，包括在安全控制的方式下导入导出密钥。若需从建设事业安全认证卡（SAM卡）导出密钥，须向建设部IC卡应用服务中心提出书面申请，得到书面批复后方可导出密钥；       八、应用单位涉及建设事业安全认证卡（SAM卡）的相关密钥导入“建设行业专用加密机”的工作，统一由建设部IC卡应用服务中心负责。

    随着公共交通IC卡互联互通及一卡多用的应用拓展，CPU卡在建设行业的应用日渐广泛。为保障建设事业IC卡的系统安全，加强密钥管理系统的安全控制，我中心于近期开展如下工作：         （一）互联互通CPU卡密钥         1．在原有“建设事业IC卡密钥管理系统”体系下，生成应用于城市互联互通的CPU卡密钥；       2．互联互通CPU卡密钥能够和原有的M1密钥并存于同一系统中；       3．互联互通CPU卡密钥也可独立应用于仅发行CPU卡的系统中；       4．互联互通CPU卡密钥的发行和管理工作由我中心统一负责；       （二）启用新版本的安全认证卡（PSAM卡和ISAM卡）         自2008年10月1日起启用新版本的SAM卡，其主要功能为：       1、 支持非对称算法功能，解决密钥装载和更新问题；       2、 增加专用安全算法，提高PSAM卡的密钥使用权限；       3、 增加了一定的容量，满足城市的拓展应用需求；       4、 增加PSAM卡安全灵活的二次发卡功能，以满足城市用户的个性需求；       5、 加印统一的互联互通LOGO。       今后城市用户可通过新购卡片、坏卡更换及系统升级，逐步用新的安全认证卡替换原有安全认证卡。使用新安全认证卡和互联互通CPU卡密钥不影响城市用户现有系统的正常运行。                                            建设部IC卡应用服务中心                                                 二00八年十月