DB31T+1485-2024基于LTE-V2X的車聯(lián)網(wǎng)無線通信安全認(rèn)證系統(tǒng)技術(shù)要求

ICS33.060.99CCSM30

31上 海 市 地 方 標(biāo) 準(zhǔn)DB31/T1485—2024LTE-V2X系統(tǒng)技術(shù)要求TechnicalrequirementofsecuritycertificationsystemforLTE-V2XbasedvehicularTechnicalrequirementofsecuritycertificationsystemforLTE-V2Xbasedvehicularcommunication2024061820241001上海市市場(chǎng)監(jiān)督管理局發(fā)布DB31/T1485—2024DB31/T1485—2024DB31/T1485—2024DB31/T1485—2024目 次前 言 II1范圍 12規(guī)性用件 13術(shù)和義 14縮語(yǔ) 15概述 2V2X信全統(tǒng)成 2V2X信全務(wù)構(gòu) 3LTE-V2X信全求 3LTE-V2X信全證系統(tǒng) 36證屬和CRL性 3書性 3CRL性 137LTE-V2X通安認(rèn)交互程異行判定 14LTE-V2X信全證交流程 14常為定 148LTE-V2X通安認(rèn)證PKI信術(shù)求 14PKI信制 14市CA接國(guó)家CA信體系 149部結(jié)構(gòu) 1510LTE-V2X信全場(chǎng)景 1511能標(biāo) 16上市V2X信認(rèn)證統(tǒng)能標(biāo) 16終性指標(biāo) 16附錄 A（料）自定區(qū)示例 17附錄 B（料）CRL先級(jí) 19附錄 C（料）V2X景全求分議 20參考文獻(xiàn) 21I前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由上海市智能網(wǎng)聯(lián)汽車及應(yīng)用標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。上海（IIII基于LTE-V2X的車聯(lián)網(wǎng)無線通信安全認(rèn)證系統(tǒng)技術(shù)要求范圍本文件規(guī)定了基于LTE-V2X的車聯(lián)網(wǎng)無線通信安全認(rèn)證系統(tǒng)技術(shù)要求，包括通信安全認(rèn)證系統(tǒng)的組成、證書和CRL屬性、交互流程和異常行為判定、PKI互信、部署結(jié)構(gòu)、性能指標(biāo)等技術(shù)要求。本文件適用于上海市的LTE-V2X車載設(shè)備和路側(cè)設(shè)備中V2X證書安全使用、V2X通信安全認(rèn)證系統(tǒng)以及V2X證書的生命周期管理。（GB/T2260YD/T3400LTEYD/T3709基于LTEYD/T3750YD/T3977增強(qiáng)的V2X業(yè)務(wù)應(yīng)用層交互數(shù)據(jù)要求3術(shù)語(yǔ)和定義YD/T3400、YD/T3709、YD/T3750界定的以及下列術(shù)語(yǔ)和定義適用于本文件。V2X設(shè)備V2XequipmentYD/T3977增強(qiáng)的V2X業(yè)務(wù)應(yīng)用層交互數(shù)據(jù)要求3術(shù)語(yǔ)和定義YD/T3400、YD/T3709、YD/T3750界定的以及下列術(shù)語(yǔ)和定義適用于本文件。V2X設(shè)備V2Xequipment（OBU）（RSU）（VSP）：YD/T3957—2021，3.1]V2X通信證書V2XcommunicationcertificateV2XV2X[來源：YD/T3957—2021，3.2]4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。AC：（ApplicationCertificate）ACA（ApplicationCertificateAuthority）AID（ApplicationIdentifier）API：應(yīng)用程序接口（ApplicationProgrammingInterface）1ARA（ApplicationCertificateRegistrationAuthority）BSM（BasicSafetyMessage）CA：（CertificateAuthority）COER：正則八位字節(jié)編碼規(guī)則（CanonicalOctetEncodingRules）CRA：證書撤銷機(jī)構(gòu)（CertificateRevocationAuthority）CRL（CertificateRevocationList）DCM（DeviceConfigurationManager）DSA（DedicatedServiceAdvertisement）EC：（EnrolmentCertificate）ECA（EnrolmentCertificateAuthority）IC：（IdentityCertificate）ICA（IntermediateCA）LA：（LinkageAuthority）LTE（LongTermEvolution）MA：異常行為管理機(jī)構(gòu)（MisbehaviorAuthority）OBU：車載設(shè)備（OnBoardUnit）PC：假名證書（PseudonymCertificate）PCA：假名證書機(jī)構(gòu)（PseudonymCertificateAuthority）PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）PRA：假名證書注冊(cè)機(jī)構(gòu)（PseudonymCertificateRegistrationAuthority）RA：注冊(cè)機(jī)構(gòu)（RegistrationAuthority）RSI：路側(cè)信息（RoadSideInformation）RSM：路側(cè)安全消息（RoadSafetyMessage）RSU：路側(cè)設(shè)備（RoadSideUnit）SCME：安全憑證管理實(shí)體（SecurityCredentialManagementEntity）SCMF：安全憑證管理功能（SecurityCredentialManagementFunction）SDPF：安全數(shù)據(jù)處理功能（SecureDataProcessingFunction）SPAT：交通燈相位與時(shí)序消息（SignalPhaseandTimingmessage）SPDU：安全協(xié)議數(shù)據(jù)單元（SecuredProtocolDataUnit）SSF：安全服務(wù)功能（SecurityServiceFunction）SSP：服務(wù)特定許可（ServiceSpecificPermission）TRCLA：可信根證書列表管理機(jī)構(gòu)（TrustedRootCertificateListAuthority）V2I：車和基礎(chǔ)設(shè)施通信（VehicletoInfrastructure）V2N：車和網(wǎng)通信（VehicletoNetwork）V2P：車和人通信（VehicletoPedestrian）V2V：車和車通信（VehicletoVehicle）V2X：車聯(lián)萬(wàn)物（VehicletoEverything）VSP：車聯(lián)網(wǎng)服務(wù)提供商（V2XServiceProvider）5概述V2X2V2X/或加密，車載設(shè)備與路側(cè)設(shè)備、服務(wù)提供商之間進(jìn)行安全通信。具體實(shí)體關(guān)系和系統(tǒng)構(gòu)成說明見YD/T3957—2021的4.1V2XV2X通信安全服務(wù)架構(gòu)主要包含安全數(shù)據(jù)處理功能（SDPF）、安全憑證管理功能（SCMF）、安全服務(wù)功能（SSF）和安全憑證管理實(shí)體（SCME）。服務(wù)架構(gòu)和具體功能說明見YD/T3957—2021的4.2。LTE-V2XLTE-V2XV2X直O(jiān)BUOBU、RSUVSPLTE-V2X（PKI）LTE-V2X（）YD/T3957—2021中6.1V2X基于V2XV2XYD/T3957—2021第6證書屬性和CRL屬性權(quán)限概述YD/T4008AIDTRCLARootCA證書、MAICAECACRADCMACARAECACICTRCLATRCLA證書關(guān)鍵權(quán)限定義應(yīng)符合表1。36.1.1.2.2RootCA證書RootCA證書關(guān)鍵權(quán)限定義應(yīng)符合表2。6.1.1.2.2RootCA證書RootCA證書關(guān)鍵權(quán)限定義應(yīng)符合表2。表2RootCA證書關(guān)鍵權(quán)限4表1TRCLA1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp的SEQUENSESIZE為2第一組AidSsp：>Aid取值3627證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇root，其COER編碼的值為'800001'H第二組AidSsp：>Aid取3628證書撤銷列表>ServiceSpecificPermissions選擇opaque，賦值為CrlSsp的COER編碼CrlSsp中associatedCraca選擇isCracaCrlSsp中crls表示要使TRCLA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCEOFCrlSeries中簽發(fā)權(quán)限certIssuePermissionsSequenceOfAidGroupPermissions的SEQUENSESIZE為3第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll—第二組AidGroupPermissions：>subjectPermissions選擇中SequenceOfPsidSspRange的SIZE3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange：>Aid取值3627證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629異常行為管理>SspRange為ABSENT申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段第一組AidSsp：應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSESIZE為2>Aid取值3627證書管理>ServiceSpecificPermissionsopaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇root，其COER編碼的值為'800001'H第二組AidSsp：>Aid取3628證書撤銷列表CrlSsp中associatedCraca選擇isCracaCrlSspcrlsTRCLA>ServiceSpecificPermissionsCrlContents結(jié)構(gòu)中的crlSeriesopaque，賦值為CrlSsp的COER編碼必須包含在本字段的SEQUENCEOFCrlSeries中6.1.1.2.3MA證書MA證書關(guān)鍵權(quán)限定義應(yīng)符合表3。6.1.1.2.3MA證書MA證書關(guān)鍵權(quán)限定義應(yīng)符合表3。表3MA證書關(guān)鍵權(quán)限5表2RootCA證書關(guān)鍵權(quán)限（續(xù)）1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段簽發(fā)權(quán)限certIssuePermissionsSequenceOfAidGroupPermissions SEQUENSESIZE為3第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll—第二組AidGroupPermissions：>subjectPermissions選擇explicit，其中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange：>Aid取值3627證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629異常行為管理>SspRange為ABSENT申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——aRootCACRACAAppPermission3628權(quán)限，CrlSsp中associatedCraca選擇isCraca。1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSESIZE為2第一組AidSsp：>Aid取值3627證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇ma，并定義異常行為管理相關(guān)，其 COER 編 碼 的 值 '8100010101020E2D'H第二組AidSsp：>Aid取3628證書撤銷列表>ServiceSpecificPermissionsopaque，賦值為CrlSsp的COER編碼CrlSsp中associatedCraca選擇issuerIsCracaCrlSsp中crls表示要使MA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCEOFCrlSeries中簽發(fā)權(quán)限certIssuePermissionsABSENT——表3MA證書關(guān)鍵權(quán)限（續(xù)）1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——aMACRAAppPermission3628證書撤銷列表的權(quán)限，CrlSspassociatedCracaissuerIsCraca，MA3628CrlSspisCraca，MAcrlSeriescrlSeriesICAICA證書關(guān)鍵權(quán)限定義應(yīng)符合表4。表4ICA1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSESIZE2第一組AidSsp：>Aid取值3627證書管理>ServiceSpecificPermissionsopaque，賦值為ScmsSsp的COER編碼ScmsSspicaCOER第二組AidSsp：>Aid取3628證書撤銷列表>ServiceSpecificPermissionsopaque，賦值為CrlSsp的COER編碼CrlSsp中associatedCraca選擇isCracaCrlSspcrls表示要使ICA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCEOFCrlSeries中簽發(fā)權(quán)限certIssuePermissionsSequenceOfAidGroupPermissions的SEQUENSESIZE為2第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll—第二組AidGroupPermissions：>subjectPermissions選擇explicit，其中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange：>Aid取值3627證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629異常行為管理>SspRange為ABSENT申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——aICACRACAAppPermission3628限，CrlSsp中associatedCraca選擇isCraca。666.1.1.2.6CRA證書CRA證書關(guān)鍵權(quán)限定義應(yīng)符合表6。6.1.1.2.6CRA證書CRA證書關(guān)鍵權(quán)限定義應(yīng)符合表6。表6CRA證書關(guān)鍵權(quán)限7ECAECA證書關(guān)鍵權(quán)限定義應(yīng)符合表5。表5ECA1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSESIZE1第一組AidSsp：>Aid取值3627證書管理>ServiceSpecificPermissions 選 擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇eca，其COER值為'840001'H簽發(fā)權(quán)限certIssuePermissionsSequenceOfAidGroupPermissions的SEQUENSESIZE為2第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取enroll—第二組AidGroupPermissions：>subjectPermissionsexplict>minChainLength取1>chainLengthRange取0>eeType取enroll第一組AidSspRange：>Aid取值3627證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629異常行為管理>SspRange為ABSENT申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——a證書簽發(fā)權(quán)限可根據(jù)車輛/路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段第一組AidSsp：應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSESIZE為2>Aid取值3627證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSspScmsSspcraCOERCOER編碼aa8表6CRA證書關(guān)鍵權(quán)限（續(xù)）1級(jí)字段2級(jí)字段1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSE為2第二組AidSsp：>Aid取3628證書撤銷列表>ServiceSpecificPermissions選擇opaque，賦值為CrlSsp的COER編碼CrlSsp中associatedCraca選擇issuerIsCracaCrlSspcrls表示要使CRA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCEOFCrlSeries中簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——證書的應(yīng)用權(quán)限AppPermission才包含3628證書撤銷列表的權(quán)限，CrlSsp中associatedCraca選擇issuerIsCracaCRA3628CrlSspassociatedCracaisCraca，CRAcrlSeriescrlSeriesDCMDCM證書關(guān)鍵權(quán)限定義應(yīng)符合表7。表7DCM1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp的SEQUENSESIZE為1第一組AidSsp：>Aid取值3627證書管理>ServiceSpecificPermissionsopaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇dcm，其COER編碼的值為'860001'H簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsaSequenceOfAidGroupPermissionsSIZE為2第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取enroll—第二組AidGroupPermissions：>subjectPermissions選擇explicit，其中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取0>eeType取enroll第一組AidSspRange：>Aid取值3627證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629異常行為管理>SspRange為ABSENT證書申請(qǐng)請(qǐng)求權(quán)限可根據(jù)車輛/路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。ACAACA證書如ACA、PCA關(guān)鍵權(quán)限定義應(yīng)符合表8。1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissions1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp的SIZE為1第一組AidSsp：>Aid取值3627證書管理>ServiceSpecificPermissionsopaque，賦值為ScmsSsp的COER編碼ScmsSspacaCOER'870001'H簽發(fā)權(quán)限certIssuePermissionsaSequenceOfAidGroupPermissions的SEQUENSESIZE為1第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取app—申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——證書簽發(fā)權(quán)限可根據(jù)車輛/路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。aLA證書關(guān)鍵權(quán)限定義應(yīng)符合表9。表9LA證書關(guān)鍵權(quán)限6.1.1.2.10RA證書RA證書如PRA、ARA等關(guān)鍵權(quán)限定義應(yīng)符合表10。LA證書關(guān)鍵權(quán)限定義應(yīng)符合表9。表9LA證書關(guān)鍵權(quán)限6.1.1.2.10RA證書RA證書如PRA、ARA等關(guān)鍵權(quán)限定義應(yīng)符合表10。表10RA證書關(guān)鍵權(quán)限91級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSspSEQUENSESIZE為1第一組AidSsp：>Aid取值3627證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇la，其COER編碼的值為'8800011122'Hlaid為L(zhǎng)a1122，可根據(jù)系統(tǒng)進(jìn)行調(diào)整簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp的SEQUENSESIZE為1第一組AidSsp：>Aid取值3627證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇COER編碼的值為'890001'Haa6.1.1.2.12假名證書假名證書PC關(guān)鍵權(quán)限定義應(yīng)符合表12。表12假名證書關(guān)鍵權(quán)限10表10RA續(xù)）1級(jí)字段2級(jí)字段1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsaSequenceOfAidGroupPermissions的SEQUENSESIZE為1選擇all>minChainLength取0>chainLengthRange取0>eeType取app—證書申請(qǐng)請(qǐng)求權(quán)限可根據(jù)車輛的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。6.1.1.2.11注冊(cè)證書注冊(cè)證書EC關(guān)鍵權(quán)限定義應(yīng)符合表11。表11注冊(cè)證書關(guān)鍵權(quán)限1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp SEQUENSESIZE為1第一組AidSsp：>Aid取值3627證書管理>ServiceSpecificPermissionsopaque，賦值為ScmsSsp的COER編碼ScmsSspeeCER編碼的值為'8a0001'H簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsaSequenceOfAidGroupPermissions的SEQUENSESIZE為1第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取0>chainLengthRange取0>eeType取app—證書申請(qǐng)請(qǐng)求權(quán)限可根據(jù)車輛/路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSESIZE為第1組AidSspRange：>Aid取值111車車基本安全應(yīng)用-普通車輛狀態(tài)>SspRange為ABSENT—第2組AidSspRange：>Aid取值112車車基本安全應(yīng)用-普通車輛關(guān)鍵事件提醒>SspRange為ABSENT—簽發(fā)權(quán)限certIssuePermissionsABSENT——a11a11表12假名證書關(guān)鍵權(quán)限（續(xù)）1級(jí)字段2級(jí)字段1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——證書應(yīng)用權(quán)限可根據(jù)車輛的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。應(yīng)用證書AC關(guān)鍵權(quán)限定義應(yīng)符合表13。表13應(yīng)用證書關(guān)鍵權(quán)限1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSspSEQUENSESIZE為6第1組AidSspRange：>Aid取值3618地圖類應(yīng)用>SspRange為ABSENT—第2組AidSspRange：>Aid取值3619信號(hào)燈類應(yīng)用>SspRange為ABSENT—第3組AidSspRange：>Aid取值3620道路信息-靜態(tài)類應(yīng)用>SspRange為ABSENT—第2組AidSspRange：>Aid取值3619信號(hào)燈類應(yīng)用>SspRange為ABSENT—第3組AidSspRange：>Aid取值3620道路信息-靜態(tài)類應(yīng)用>SspRange為ABSENT—第4組AidSspRange：>Aid取值3621道路信息-半靜態(tài)類應(yīng)用>SspRange為ABSENT—第5組AidSspRange：>Aid取值3622道路信息-動(dòng)態(tài)類應(yīng)用>SspRange為ABSENT—第6組AidSspRange：>Aid取值3623道路提醒類應(yīng)用>SspRange為ABSENT—簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——證書應(yīng)用權(quán)限可根據(jù)路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。身份證書IC關(guān)鍵權(quán)限定義應(yīng)符合表14。1級(jí)字段2級(jí)字段1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSESIZE為2第1組AidSspRange：>Aid取值113車車基本安全應(yīng)用-緊急車輛狀態(tài)>SspRange為ABSENT—第2組AidSspRange：>Aid取值114>SspRange為ABSENT—簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——證書應(yīng)用權(quán)限可根據(jù)車輛的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。aAID表15AID列表12國(guó)內(nèi)應(yīng)用標(biāo)識(shí)及其在廣播模式下映射的目標(biāo)層二標(biāo)識(shí)分配表應(yīng)符合表15。表15AID列表12（十進(jìn)制）應(yīng)用標(biāo)識(shí)取值（p-encoding的十六進(jìn)制）字節(jié)長(zhǎng)度應(yīng)用領(lǐng)域或其他描述消息映射的目標(biāo)層二標(biāo)（十六進(jìn)制）a36160p8d.a02DSA發(fā)送DSA0x0000001110p6f1車車基本安全應(yīng)用-普通車輛狀態(tài)BSM，常規(guī)0x0000011120p701車車基本安全應(yīng)用-普通車輛關(guān)鍵事件提醒BSM，事件0x0000021130p711車車基本安全應(yīng)用-緊急車輛狀態(tài)BSM，常規(guī)0x0000031140p721車車基本安全應(yīng)用-緊急車輛關(guān)鍵事件提醒BSM，事件0x00000436170p8d.a12車車基本安全應(yīng)用-后裝車載終端BSM0x00000536180p8d.a22地圖類應(yīng)用MAP0x00000636190p8d.a32信號(hào)燈類應(yīng)用SPAT0x00000736200p8d.a42道路信息-靜態(tài)類應(yīng)用RSI0x00000836210p8d.a52道路信息-半靜態(tài)類應(yīng)用RSI0x00000936220p8d.a62道路信息-動(dòng)態(tài)類應(yīng)用RSI0x00000A36230p8d.a72道路提醒類應(yīng)用RSM0x00000B36240p8d.a82測(cè)試車輛發(fā)送—0x00000C36250p8d.a92測(cè)試路側(cè)發(fā)送#1—0x00000D36260p8d.aa2測(cè)試路側(cè)發(fā)送#2—0x00000E36270p8d.ab2證書管理—N/A6.1.2.2自定義區(qū)域6.1.2.2自定義區(qū)域CRL屬性概述CRL下載帶寬、V2X設(shè)備存儲(chǔ)CRL的空間、CRL驗(yàn)證時(shí)延等資源有限，CRL的驗(yàn)證對(duì)V2X安全極為重要。CRL13表15AID（）（十進(jìn)制）應(yīng)用標(biāo)識(shí)取值（p-encoding的十六進(jìn)制）字節(jié)長(zhǎng)度應(yīng)用領(lǐng)域或其他描述消息映射的目標(biāo)層二標(biāo)識(shí)（十六進(jìn)制）a36280p8d.ac2證書撤銷列表—N/A36290p8d.ad2異常行為管理—N/Aa本表格中的目標(biāo)層二標(biāo)識(shí)（十六進(jìn)制）取值從小到大按順序分配，通常不超過0x002000。區(qū)域行政區(qū)域代碼應(yīng)符合GB/T2260，其中上海市行政區(qū)域代碼見表16。表16上海市行政區(qū)域代碼行政區(qū)域代碼行政區(qū)域310000上海市310101黃浦區(qū)310104徐匯區(qū)310105長(zhǎng)寧區(qū)310106靜安區(qū)310107普陀區(qū)310109虹口區(qū)310110楊浦區(qū)310112閔行區(qū)310113寶山區(qū)310114嘉定區(qū)310115浦東新區(qū)310116金山區(qū)310117松江區(qū)310118青浦區(qū)310120奉賢區(qū)310151崇明區(qū)V2XCRL17表17CRL證書類型CRL是否分片CRL更新周期（推薦）RSU應(yīng)用證書不分片1天或以上OBU假名證書不分片1天或以上OBU身份證書不分片1天或以上機(jī)構(gòu)證書不分片1天或以上6.2.3CRL根據(jù)不同的證書的特點(diǎn)，定義不同的CRL優(yōu)先級(jí)。具體CRL優(yōu)先級(jí)見附錄B。7LTE-V2XLTE-V2X機(jī)構(gòu)證書管理流程、異常行為檢測(cè)上報(bào)流程、LA管理架構(gòu)和流程應(yīng)符合YD/T3957—2021第7章的要求。機(jī)構(gòu)證書管理流程、異常行為檢測(cè)上報(bào)流程、LA管理架構(gòu)和流程應(yīng)符合YD/T3957—2021第7章的要求。需要超過一定數(shù)量（如至少5輛車以上，另外也可限定車輛類型等屬性）舉報(bào)同一車輛且均為較高等級(jí)異常行為，方可判定該車異常。注：此數(shù)量閾值可根據(jù)國(guó)家或行業(yè)相關(guān)規(guī)定及實(shí)際運(yùn)營(yíng)情況進(jìn)行調(diào)整。8LTE-V2XPKIPKI互信機(jī)制PKI互信架構(gòu)、互信管理過程、互信認(rèn)證過程、可信根證書列表管理策略、可信域CA證書列表管理策略、可信域的異常行為檢查應(yīng)符合YD/T3957—2021第8章的要求。上海市CA接入國(guó)家CA信任體系上海市認(rèn)證域建設(shè)根CA，應(yīng)支持接入國(guó)家可信根證書列表，實(shí)現(xiàn)跨域認(rèn)證，如圖1所示。14可信根證書列表可信根證書列表生成可信證書列表可信關(guān)系根CA-上海（RootCA）可信根證書列表管理機(jī)構(gòu)根CA-2（RootCA）根CA-1（RootCA）根證書（CA-上海）根證書（CA-2）根證書（CA-1）圖1上海市CA接入國(guó)家CA信任體系示意9部署結(jié)構(gòu)上海市的V2X通信安全認(rèn)證系統(tǒng)部署結(jié)構(gòu)應(yīng)符合YD/T3957—2021中6.1定義的系統(tǒng)架構(gòu)，并可按需動(dòng)態(tài)擴(kuò)展及調(diào)整。針對(duì)不同的應(yīng)用場(chǎng)景，當(dāng)前部署結(jié)構(gòu)見圖2。注1：系統(tǒng)中的本地分發(fā)主要分發(fā)CRL文件。注2：系統(tǒng)中的MA采用本地MAMA對(duì)應(yīng)CAMA交互接口可由CA圖2V2X通信安全認(rèn)證系統(tǒng)部署結(jié)構(gòu)10LTE-V2X通信安全應(yīng)用場(chǎng)景V2X安全通信安全認(rèn)證系統(tǒng)適合用于所有V2X相關(guān)場(chǎng)景，采用單播、組播和廣播方式交互的V2X設(shè)備應(yīng)進(jìn)行數(shù)字簽名，涉及個(gè)人信息、支付信息等敏感信息的場(chǎng)景下V2X設(shè)備宜進(jìn)行加密。依據(jù)YD/T3977，V2X場(chǎng)景安全需求劃分見附錄C。1511性能指標(biāo)V2X上海市V2X通信安全認(rèn)證系統(tǒng)整體應(yīng)滿足以下性能指標(biāo)：1000V2X100RSUV2X，V2X基于V2X業(yè)務(wù)需求，終端應(yīng)滿足以下性能指標(biāo)：10V2X2000V2X1616附錄A（）A.1圖A.1臨港新片區(qū)GCJ02）：121.489792,31.018476121.940916,31.001962121.976627,30.880829121.53660