密钥管理总规则
第一章总则
第一条为了加强对公路电子收费密钥的安全管理，根据《收费公路联网收费技术要求》中关于密钥的规定和国家密码管理局的
相关规定，制订本规则。

第二条公路电子收费密钥管理采用二级密钥管理体制：全国密钥管理和省（直辖市）级密钥管理。

第三条全国密钥管理中心（一级密钥管理中心）由国务院交通主管部门设立；各二级密钥管理中心应在本省（直辖市、自治区）
交通主管部门的许可下设立，并保证在本省（直辖市、自治
区）内唯一。

第四条全国密钥管理系统（一级密钥管理系统）由全国密钥管理中心负责。

为确保密钥管理系统的整体性、兼容性和安全性，
二级密钥管理系统由全国密钥管理中心统一提供。

第五条涉及全国应用的PSAM卡由一级密钥管理中心统一提供。

第六条用于车载设备安全性管理的ESAM由一级密钥管理中心统一提供。

第二章系统建设
第七条一级密钥管理中心应遵循交通部和国家密码管理局的相
应规范，建立一套符合公路电子收费应用需要的一级密钥管
理系统。

第八条二级密管系统应经二级密管中心向一级密管中心申请后，由一级密管中心统一提供。

有关二级密管系统申请的详细规定
请参见《二级密钥管理系统的申请》。

第九条密钥管理系统应确保密钥多级管理的可操作性，保证密钥的装载、存放和分散必须在安全的环境下完成，任何中间结果
不可以被内部操作人员和外界获得。

第十条密钥管理系统必须与其它业务处理系统分开，所有开发调试必须采用测试密钥，不允许在已上正式密钥的业务系统上再
做任何调试操作。

第十一条各级相关机构和部门应定期检查下级单位安装和使用密钥相关设备的安全保障措施的落实情况。

对安全检查中发现
的问题，应当提出改进意见，做出详细记录，存档备查。

第三章工作职责
第十二条一级密钥管理中心是全国联网电子收费系统密钥管理的具体承担机构。

它的主要职责是：
●为各二级密钥管理中心提供二级密钥管理系统，并核查系
统的运行条件是否符合要求；
●产生全国联网电子收费系统的总控密钥；
●分散产生各种业务主密钥和各二级总控密钥；
●统一实施对PSAM卡、各类母卡和其它卡片的制作；
●进行密钥管理系统的维护、升级；
●制订、贯彻、检查密钥安全操作的实施细则；
●对系统安全进行评估，发现问题，及时通知相关机构和有
关部门；
●交通部赋予的其它职责。

第十三条二级密钥管理中心是各省、直辖市、自治区实施密钥管理的具体承担机构，它的主要职责是：
●向一级密钥中心申领二级密钥管理系统及PSAM卡；
●最终生成各类应用密钥；
●对所辖地区发放和回收的各种母卡、PSAM卡、用户卡进行
使用注册登记和监控管理；
●对所辖地区的联机交易、清算等业务系统涉及的密钥认证
服务系统进行维护与升级管理；
●对相关人员进行安全操作培训。

第十四条所有涉及公路电子收费密钥系统的单位和个人应当接受安全部门的安全监督、检查和指导，如实向安全部门提供有
关安全保护的信息、资料和数据文件，协助安全部门查处有
关违法犯罪行为。

第十五条涉及公路电子收费密钥应用的单位或个人若发现可能存在的密钥安全问题，应及时向上级业务机构和相关部门汇
报。

第四章附则
第十六条有关密钥的生成和存储的详细规定，请参见《密钥的生成和存储》。

第十七条有关二级密钥管理系统、PSAM卡和ESAM申请的详细规定请参见《密钥的申请和发放》。

第十八条本规则解释权归一级密钥管理中心。

第十九条本章程从发布之日起开始生效。