《T-CTS 11-2023 汽車記錄儀數據安全芯片技術要求》

ICS43.040.10

CCST35

團體標準

T/CTS11—2023

汽車記錄儀數據安全芯片技術要求

Technicalrequirementsofdatasecuritychipfordatarecorderofvehicle

2023-3-1發(fā)布2023-3-1實施

中國道路交通安全協(xié)會發(fā)布

T/CTS11—2023

汽車記錄儀數據安全芯片技術要求

1范圍

本文件規(guī)定了適用汽車記錄儀的數據安全芯片的一般要求、功能要求、性能要求、試驗方法和包裝。

本文件適用于安裝在車輛上的各類汽車記錄儀的數據安全芯片的設計、制造和使用。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB18030信息技術中文編碼字符集

GB/T12750半導體器件集成電路第11部分：半導體集成電路分規(guī)范（不包括混合電路）

GB/T19056汽車行駛記錄儀

GB/T32918信息安全技術SM2橢圓曲線公鑰密碼算法（所有部分）

GM/T0008安全芯片密碼檢測準則

T/CTS12汽車行駛記錄儀聯網通信技術要求

3術語和定義

下列術語和定義適用于本文件。

3.1

汽車記錄儀datarecorderofvehicle

裝載在各種車輛上用于記錄車輛行駛過程數據的電子裝置，包括汽車行駛記錄儀、汽車事件記錄儀、

車載視頻記錄系統(tǒng)等。

3.2

數據安全芯片datasecuritychip

含有密碼算法、安全功能，可實現密鑰管理機制、算法執(zhí)行、數據安全存儲及通信功能的集成電路

芯片。

3.3

上行傳輸upload

由汽車記錄儀發(fā)出的，通過無線公共通信網絡發(fā)送到遠程網絡設備或計算機的數據傳輸方式。

3.4

下行傳輸download

由遠程網絡設備或計算機發(fā)出的，通過無線公共通信網絡發(fā)送到汽車記錄儀的數據傳輸方式。

3.5

生命周期lifecycle

汽車記錄儀設備從生產、出廠、預裝、安裝、運行、維修、報廢使用的可追溯全過程。

3.6

SM1算法SM1algorithm

商用密碼算法中的一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。

3.7

SM2算法SM2algorithm

商用密碼算法中的一種橢圓曲線公鑰密碼算法，其私鑰長度為256比特。

3.8

SM3算法SM3algorithm

商用密碼算法中的一種密碼雜湊算法，其輸出為256比特。

4

T/CTS11—2023

3.9

SM4算法SM4algorithm

商用密碼算法中的一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。

4縮略語

下列縮略語適用于本文件。

AES：高級加密標準（AdvancedEncryptionStandard）

SHA：安全哈希算法（securehashalgorithm）

RSA：一種非對稱密碼算法（由Rivest、Shamir和Adleman開發(fā)，取名來自三者的名字）

BCD：二進碼十進數（Binary-CodedDecimal）

UART：通用異步收發(fā)傳輸器（UniversalAsynchronousReceiver/Transmitter）

I2C：二線制同步串行主從通信總線（InterIntegratedCircuit）

CRC：循環(huán)冗余校驗（cyclicredundancycheck）

CBC：密文分組鏈接方式（cipherblockchaining）

IV：初始化向量（initializationvector）

PKCS：公鑰密碼學標準(PublicKeyCryptographyStandards）

ID：標識（Identity）

ASC：美國信息交換標準代碼（AmericanStandardCodeforInformationInterchange）

BIN：二進制（Binary）

RTC：實時時鐘（RealTimeClock）

PPS：秒脈沖（PulsePerSecond）

GNSS：全球導航衛(wèi)星系統(tǒng)（GlobalNavigationSatelliteSystem）

CAN：控制器局域網絡（ControllerAreaNetwork）

5一般要求

5.1外觀要求

數據安全芯片（以下簡稱“芯片”）的封裝可以采用常見封裝，也可以訂制封裝形式，外形不大于

10mm×10mm×2mm，芯片表面應至少標識型號、生產日期標識、產品流水號。

5.2通信接口要求

對外通信接口應使用常用通信接口，應至少支持UART、I2C和ISO7816（智能卡（芯片）通信接口）

接口的一種或幾種。

6功能要求

6.1加密與解密

6.1.1數據安全芯片的加密與解密應支持以下算法

a)對稱加密與解密算法SM1、SM4和AES；

b)非對稱加密與解密算法SM2、RSA。

6.1.2數據安全芯片的加密與解密功能應支持以下方式

a)對稱加密與解密過程采用CBC模式，CBC的初始化向量IV為00H（所有數據字節(jié)為00H）；

b)對稱加密的源數據需要填充時，無特定要求的采用PKCS7；

c)非對稱加密的源數據需要填充時，無特定要求的采用PKCS1；

d)按數字證書的密鑰和算法加密或解密源數據；

e)按給定密鑰和算法要求加密或解密源數據。

5

T/CTS11—2023

6.2數字簽名及驗簽

6.2.1數據安全芯片的數字簽名和驗簽應支持以下算法

a)數據摘要算法SM3、SHA；

b)簽名和驗簽算法SM2、RSA。

6.2.2數據安全芯片的簽名和驗簽功能應符合以下要求

a)按數字證書的密鑰和算法對源數據進行簽名；

b)按給定的密鑰和算法對源數據進行簽名；

c)按數字證書的密鑰和算法對源數據及其簽名數據進行驗簽；

d)按給定的密鑰和算法對源數據及其簽名數據進行驗簽；

e)數字簽名格式應符合附錄A表A.8的要求；

f)SM2簽名算法的可辨別標識ID為“T/CTS”；

g)以汽車記錄儀的記錄儀編號、芯片時間、數字證書為參數生成設備實時驗證碼（6位數字）。

6.2.3應用于汽車行駛記錄儀的數據安全芯片的數據記錄塊驗證功能應符合以下要求

a)用于生成驗證記錄塊的Salt值應存儲在數據安全芯片內部；

b)Salt值經設置后不可修改；

c)按給定的數據和SM3算法對源數據附加Salt值后生成驗證數據。

6.3數字證書

數據安全芯片的數字證書功能應符合以下要求：

a)數據安全芯片支持的數字證書分類和更新、刪除權限見附錄A表A.6；

b)數據安全芯片支持的數字證書格式見附錄A表A.7。

6.4實時時鐘

數據安全芯片的實時時鐘應滿足以下要求：

a)應內置實時時鐘，除電源外，實時時鐘的運行不依賴外部元器件；

b)應記錄實時時鐘的末段時間點（精確到分鐘），當數據安全芯片外部所有電源失效后重新上

電運行時，實時時鐘應從末段時間點開始，時間的年、月、日、時、分數值不應發(fā)生改變；

c)數據安全芯片應能檢測外部所有電源失效引起的時鐘停振，并記錄時鐘停振次數；

d)數據安全芯片應具備通過衛(wèi)星導航系統(tǒng)的時間數據進行自動對時及通過通信接口進行外部對

時的時間校準的功能；

e)進行任何方式的時間校準，向后對時（時間倒退）的時間跨度應不大于60秒，且在連續(xù)的24

小時內只能進行一次。

6.5存儲器保護

6.5.1數據安全芯片的存儲器保護功能應符合以下要求

a)數據安全芯片應保存存儲器初始化時給出的存儲器寫保護解鎖密鑰；

b)數據安全芯片生成的單次寫保護解鎖數據應至少包含解鎖輪次、解鎖時間、隨機數據，并支

持包含設備給出的存儲器型號。

6

T/CTS11—2023

6.5.2存儲器保護初始化流程見圖1

圖1存儲器保護初始化流程示意圖

6.5.3存儲器保護單次解鎖流程見圖2

圖2存儲器保護單次解鎖流程示意圖

6.6聯網雙向鑒權

6.6.1數據安全芯片支持汽車記錄儀的聯網鑒權功能應符合以下要求

a)數據安全芯片發(fā)起的聯網鑒權數據應至少包含鑒權輪次、鑒權時間、隨機數據；

b)數據安全芯片發(fā)起的聯網鑒權數據應支持包含汽車記錄儀給出的特定數據；

c)數據安全芯片應保存數字證書對應的鑒權輪次。

7

T/CTS11—2023

6.6.2聯網雙向鑒權流程見圖3

圖3聯網雙向鑒權流程示意圖

6.7運行安全保護

數據安全芯片應支持汽車記錄儀的軟件功能安全、軟件升級安全、車載總線安全，宜支持汽車記錄

儀的軟件代碼安全和車輛控制安全。

6.7.1數據安全芯片應支持設備的運行安全保護的能力，并符合以下要求

a)應至少具備1路用于汽車記錄儀軟件功能安全的功能模塊使能信號輸出，該輸出在數據安全

芯片上電后應處于使能無效狀態(tài)，輸出應具備有效輸出極性定義和控制方式定義的功能；

b)應至少具備1路用于汽車記錄儀軟件升級安全的軟件代碼芯片寫保護信號輸出，該輸出在數

據安全芯片上電后應處于保護使能狀態(tài)，輸出應具備有效輸出極性定義和控制方式定義的功

能；

c)應至少具備1路用于支持車載總線安全的總線發(fā)送使能信號輸出，該輸出在數據安全芯片上

電后應處于發(fā)送禁止狀態(tài)，輸出應具備有效輸出極性定義和控制方式定義的功能；

d)宜具備用于支持遠程控制安全的控制執(zhí)行模塊使能信號輸出，該輸出在數據安全芯片上電后

應處于控制無效狀態(tài)，輸出應具備有效輸出極性定義和控制方式定義的功能；

e)宜具備用于汽車記錄儀軟件代碼安全（軟件代碼不被非法途徑讀?。┑能浖a芯片片選使

能信號輸出，該輸出信號在數據安全芯片上電后應處于使能有效且經過指定時間后變?yōu)槭鼓?/p>

無效，輸出信號應具備有效輸出極性定義和控制方式定義的功能。

8

T/CTS11—2023

6.7.2汽車記錄儀運行安全支持的連接見圖4

圖4運行安全保護連接示意圖

6.8汽車行駛記錄儀安裝自檢

應用在汽車行駛記錄儀的數據安全芯片應具備安裝自檢功能，且符合以下要求：

a)數據安全芯片應至少具備6路的開關量輸入信號，輸入信號應包括點火開關、制動踏板、車

速脈沖、安全帶、左轉向、右轉向信號；

b)任意未被設置為檢測屏蔽（見表A.26）的輸入信號在汽車行駛記錄儀連續(xù)運行的24小時內未

發(fā)生信號變化，開關量信號故障狀態(tài)信息（見表A.25）對應的標識位應被標識為故障；

c)數據安全芯片應能接收和解析衛(wèi)星定位數據，連續(xù)運行的24小時內衛(wèi)星定位持續(xù)無效，記錄

儀（芯片）狀態(tài)字（見表A.12）對應的標識位應被標識為故障。

6.9汽車行駛記錄儀管理

6.9.1應用在汽車行駛記錄儀的數據安全芯片應具備管理功能

a)數據安全芯片應存儲汽車行駛記錄儀的唯一性編號和數據摘要Salt值等關鍵參數，并符合

GB/T19056數據安全性的要求；

b)數據安全芯片應保存汽車行駛記錄儀的設備生命周期狀態(tài)，狀態(tài)包括：生產檢驗、出廠待裝、

車輛預裝、安裝準備、安裝自檢、正式運行、返廠維修、設備報廢等狀態(tài)；

c)數據安全芯片應具備將產品生命周期狀態(tài)信息、產品故障信息通過外部處理器及與之相連的

聯網通信模塊發(fā)送到聯網平臺的功能；

d)數據安全芯片在“生產檢驗”狀態(tài)下可以設置生產檢驗用VIN號和車牌號碼，VIN號宜設為

“TESTXXXXXXXXXXXXX”格式，車牌號碼宜設為“檢X-XXXXX”，機動車電子標識序列號宜設

為“99XXXXXXXXXX-X”；

e)數據安全芯片在轉為“出廠待裝（3H）”狀態(tài)時，應刪除生產檢驗用VIN號、車牌號碼、機

動車電子標識序列號，轉為未設置狀態(tài)；

f)數據安全芯片在“車輛預裝（4H）”狀態(tài)下可以設置車輛VIN號；

g)數據安全芯片未設置VIN、車牌號碼、電子標識序列號信息的，在“安裝準備（5H）”狀態(tài)下

可設置對應信息；

h)數據安全芯片未設置VIN號的，“安裝自檢（6H）”完成（無故障）狀態(tài)下可以設置VIN號，

VIN號一經設置，僅允許修改一次，且修改的字符數量不大于4個；

i)數據安全芯片未設置車牌號碼的，在“安裝自檢（6H）”完成（無故障）狀態(tài)下可以設置，

車牌號碼一經設置，僅允許修改一次，且修改的字符數量不大于2個，漢字按一個字符計算；

j)數據安全芯片未設置機動車電子標識序列號的，在“安裝自檢（6H）”完成（無故障）狀態(tài)

下可以設置，機動車電子標識序列號一經設置，僅允許修改一次，且修改的字符數量不大于4

個；

k)數據安全芯片未設置機動脈沖系數的在“安裝自檢（6H）”完成（無故障）狀態(tài)下可以設置

l)在“安裝自檢（6H）”完成（無故障）狀態(tài)下，且已經完成VIN號、車牌號碼設置，才能進

入“正式運行”狀態(tài)，安裝機動車電子標識的，應設置機動車電子標識序列號；

m)在“正式運行”狀態(tài)下，已設置的VIN號、車牌號碼和機動車電子標識序列號不能更改，需

要修改車牌號碼和機動車電子標識序列號的，應通過聯網平臺進行；

9

T/CTS11—2023

n)數據安全芯片應在一個通電周期里完成“安裝自檢”到“正式運行”的狀態(tài)轉換，“安裝自

檢”狀態(tài)下設備斷電后重新通電運行應重新開始安裝自檢。

6.9.2應用在汽車行駛記錄儀的數據安全芯片生命周期狀態(tài)轉換見圖5

圖5汽車行駛記錄儀設備生命周期狀態(tài)轉換示意圖

6.9.3應用在汽車行駛記錄儀的數據安全芯片生命周期狀態(tài)轉換應符合以下要求

a)數據安全芯片進入“退服報廢”狀態(tài)后不能再次改變其狀態(tài)；

b)除“退服報廢”狀態(tài)外，其他任何狀態(tài)可進入“返廠維修”狀態(tài)；

c)生命周期狀態(tài)值（見A.6.2.3：狀態(tài)字位04～01）減小視為“返廠維修”。

6.10通信協(xié)議

數據安全芯片的通信協(xié)議見附錄A和附錄B。

7性能要求

7.1安全能力

數據安全芯片的安全能力應符合GM/T0008安全等級2的要求。

7.2加密與解密

數據安全芯片使用對稱算法加密和解密不大于256字節(jié)的源數據，所需時間應不大于10ms。

數據安全芯片使用非對稱算法加密和解密不大于256字節(jié)的源數據，所需時間應不大于200ms。

7.3數字證書管理

數據安全芯片對數字證書的更新和刪除，所需時間應不大于100ms。

數據安全芯片存儲和管理的數字證書數量應不少于32。

7.4數字簽名及驗簽

數據安全芯片使用本文件中規(guī)定應支持的算法進行數字簽名或驗簽，所需時間應不大于200ms。

7.5軟件安全驗證

數據安全芯片應至少保存4個主控制器軟件版本對應的軟件完整性摘要數據或軟件簽名數據。

7.6實時時鐘

數據安全芯片的實時時鐘在未進行外部校準的條件下，運行誤差在連續(xù)30天內應小于15秒。

數據安全芯片的實時時鐘在主電源關閉條件下，使用后備電池供電時，消耗電流應小于5μA。

8可靠性測試要求

數據安全芯片的檢驗要求、篩選順序、抽樣要求、試驗和測試程序應符合GB/T12750的要求。

10

T/CTS11—2023

9安全性試驗方法

數據安全芯片的數據安全性試驗方法應符合GM/T0008（試驗方法、合格標準）要求。

10包裝

10.1外包裝

產品的外包裝應包括如下內容：

a)產品中文名稱、規(guī)格型號、結構尺寸等；

b)制造商名稱、詳細地址、郵編、電話、產品商標、制造日期、制造地；

c)產品執(zhí)行標準T/CTS11《汽車記錄儀數據安全芯片技術要求》。

10.2產品合格證

每批次出廠的數據安全芯片應有產品檢驗合格證，檢驗合格證應有如下內容：

a)出廠檢驗結論、檢驗日期；

b)檢驗員信息。

10.3包裝箱

包裝箱應符合防潮、防塵、防震、運輸的要求。

單個包裝箱內應有產品合格證或檢驗標志及附件清單。

11

T/CTS11—2023

附錄A

（規(guī)范性）

基本通信協(xié)議

A.1通用約定

A.1.1數據類型定義

表A.1數據類型定義表

數據類型定義數據類型定義

BIN若干字節(jié)二進制數據U32四字節(jié)無符號整型數據

U08單字節(jié)無符號整型數據S32四字節(jié)有符號整型數據

S08單字節(jié)有符號整型數據BCD若干字節(jié)的壓縮BCD碼

U16雙字節(jié)無符號整型數據ASCa僅包含英文字母和數字字符的字符串

S16雙字節(jié)有符號整型數據STRaGB18030字符串（含英文字符）

aASC和STR字符串未約定長度的以00H結尾，指定長度的不足部分以00H填充。

A.1.2數據表達、存儲、傳輸約定

a)如未特別說明，本文件所有附錄數據的存儲、傳輸順序采用大端模式（Big-Endian）：高字

節(jié)在前（低位地址）、低字節(jié)在后（高位地址）；

b)十六進制數據以后綴‘H’表示：xxH，‘x’為字符‘0’～‘9’和‘A’～‘F’；十進制數

據無后綴：xx，‘x’為字符‘0’～‘9’；二進制數據以后綴‘B’表示：xxB，‘x’為字

符‘0’或‘1’；

c)本文件所有附錄的表格中的字節(jié)序號和字節(jié)數未能立即確定數值（因上一項數據長度為不確

定的變動長度）的以省略號“...”表示；

d)所有數據幀的長度應不大于16K字節(jié)；

e)本協(xié)議中如未特別說明，數據摘要算法均采用SM3，對稱加解密均采用SM1，非對稱加解密及

簽名驗簽算法均采用SM2；

f)本文件附錄中如未特別說明，“記錄儀”特指汽車記錄儀中與數據安全芯片通信的處理器，

“芯片”特指數據安全芯片，“證書”特指數字證書，“簽名”特指數字簽名；

g)記錄儀與芯片間的通信由記錄儀發(fā)起，記錄儀發(fā)往芯片的數據幀簡稱為下行安全幀；芯片發(fā)

往記錄儀數據幀簡稱為上行安全幀，主動發(fā)起的數據幀稱為請求幀，回應請求的稱為應答幀；

h)本附錄中數據集合大小及包含關系按以下排列：數據幀>數據段>數據組>數據項，數據

項為一個具備實際意義的數值或位集合。

A.2數據幀格式

A.2.1數據幀組成

通信的最小有效單元為數據幀，一個通信數據幀包含起始段、數據段、校驗段三個部分，數據幀長

度為這三個部分的總字節(jié)數，校驗段僅含校驗項，數據幀格式見表A.2：

表A.2數據幀格式表

項目字節(jié)名稱數據

字節(jié)數段名稱項目名稱說明

序號序號縮寫內容

111起始字節(jié)1SynB153H/35H

定義段數據幀起始字節(jié)

221起始字節(jié)2SynB278H

12

T/CTS11—2023

項目字節(jié)名稱數據

字節(jié)數段名稱項目名稱說明

序號序號縮寫內容

332命令字CmdU16—

452定義段數據幀長度SizeU16項目1～7的總字節(jié)數

572傳輸序列號TImeiU16—

69...內容段數據幀內容DataBIN與命令字相關的數據

7...2校驗段校驗字ChkU16項目1～6的CRC16值

A.2.2起始字節(jié)

記錄儀發(fā)出的下行安全幀起始字節(jié)為53H，78H；芯片發(fā)出的上行安全幀起始字節(jié)為35H，78H。

A.2.3命令字

A.2.3.1命令字格式

表A.3命令字位定義表

位序號內容定義備注

請求/應答

160：請求幀1：應答幀—

幀標識

請求/應答記錄儀請求命令字：000H～5FFH

15～05—

命令字芯片請求命令字：600H～7FFH

位16=0（請求幀）：

輔助命令

0H～FH：輔助命令

04～01位16=1（應答幀）：—

應答結果0H：執(zhí)行成功

1H～FH：錯誤代碼，見表A.4

A.2.3.2應答結果格式

a)當請求被成功執(zhí)行時，應答結果為0H；

b)當請求無法執(zhí)行或執(zhí)行錯誤時，應答結果為1H～FH，表示錯誤代碼，同時幀內容段為錯誤描

述的STR字符串。

A.2.3.3錯誤返回代碼信息

表A.4錯誤返回代碼信息表

返回值錯誤內容備注

1H指定的證書ID錯誤或證書不存在—

2H證書中無指定的算法密鑰，或密鑰為空—

3H證書過期—

4H簽名驗證不通過—

5H～BH保留—

CH～FH未分類的錯誤，參照數據幀內容段錯誤信息描述—

13

T/CTS11—2023

A.2.4傳輸序列號

傳輸序列號是用來計數傳輸數據幀，記錄儀在發(fā)起通信初始化請求時復位為0001H，芯片在應答通

信初始化時復位為0001H，連接成功后發(fā)送的每個請求幀各自依次加1，數據幀發(fā)生傳輸錯誤需要重傳時，

傳輸序列號不變，傳輸序列號大于FF00H時，記錄儀應重新進行通信初始化。記錄儀和芯片在進行應答

時，應答幀的傳輸序列號應和請求幀傳輸序列號一致。

A.2.5校驗段

校驗段的校驗字為項目1～6所有字節(jié)的CRC16計算值，CRC16值計算算法采用CRC16-CCITT方法，生

成多項式為：x^16+x^15+x^2+1。

A.3算法ID

A.3.1算法ID表

本協(xié)議中涉及的安全算法，算法類別及對應代碼見表A.5：

表A.5算法ID表

項目算法密鑰密鑰

說明備注

序號ID長度分類

111HSM1對稱加解密算法128—加解密/簽名驗簽

213HSM3數據摘要加密128—附加Salt值

314HSM4分組密碼加解密算法128—加解密/簽名驗簽

431HAES對稱加解密算法128—加解密/簽名驗簽

532HAES對稱加解密算法256—加解密/簽名驗簽

6SM2非對稱加密與封裝算法512公鑰加密

52H

7SM2非對稱解密與解封算法256私鑰解密

8SM2非對稱驗簽算法512公鑰驗簽

54H

9SM2非對稱簽名算法256私鑰簽名

10RSA非對稱加密算法（RSA2）2048公鑰加密

72H

11RSA非對稱解密算法（RSA2）2048私鑰解密

12RSA非對稱驗簽算法（RSA2）2048公鑰驗簽

74H

13RSA非對稱簽名算法（RSA2）2048私鑰簽名

14

T/CTS11—2023

A.4數字證書

A.4.1數字證書分類表

芯片支持的數字證書列表見表A.6：

表A.6數字證書分類表

項目非對稱對稱更新/刪除權

證書ID說明備注

序號算法支持算法支持限ID

100H出廠初始化證書SM2——固件

201H總根證書SM2SM1/SM401H自身更新

304HGA記錄簽名證書SM2SM1/SM401H數字簽名、Salt值

405HGX記錄簽名證書SM2SM1/SM4/AES01H數字簽名

508HDM軟件安全證書SM2/RSA——啟動及軟件安全

610HGA通信根證書SM2SM1/SM401HGA平臺通信加密

711HGA通信加密證書SM2SM1/SM401H/10H—

820HJT通信根證書SM2/RSASM1/SM4/AES01H—

921HJT通信加密證書SM2/RSASM1/SM4/AES01H/20H—

1022HGX通信根證書SM2/RSASM1/SM4/AES01H—

1123HGX通信加密證書SM2/RSASM1/SM4/AES01H/22H—

1224HHB通信根證書SM2/RSASM1/SM4/AES01H—

1325HHB通信加密證書SM2/RSASM1/SM4/AES01H/24H—

1426HG1通信根證書SM2/RSASM1/SM401HGOV備用1

1527HG1通信加密證書SM2/RSASM1/SM401H/26H—

1628HG2通信根證書SM2/RSASM1/SM4/AES01HGOV備用2

1729HG2通信加密證書SM2/RSASM1/SM4/AES01H/28H—

1830HZL通信根證書SM2/RSASM1/SM4/AES01H—

1931HZL通信加密證書SM2/RSASM1/SM4/AES01H/30H—

2040HVM1通信根證書SM2/RSASM1/SM4/AES01H車輛制造商

2141HVM1通信加密證書SM2/RSASM1/SM4/AES01H/40H—

2250HVS1通信根證書SM2/RSASM1/SM4/AES01H經銷商/運營商

2351HVS1通信加密證書SM2/RSASM1/SM4/AES01H/50H—

2460HVU1通信根證書SM2/RSASM1/SM4/AES01H車輛使用者

2561HVU1通信加密證書SM2/RSASM1/SM4/AES01H/60H—

2662HVU2通信根證書SM2/RSASM1/SM4/AES01H車輛使用者備用

2763HVU2通信加密證書SM2/RSASM1/SM4/AES01H/62H—

28F0H通用測試證書SM2/RSASM1/SM4/AES任意測試用

15

T/CTS11—2023

A.4.2數字證書格式

A.4.2.1數字證書格式見表A.7：

表A.7數字證書格式表

項目字節(jié)數據

字節(jié)數名稱說明

序號序號類型

114特征字符ASC固定為：“#GA#”

251證書IDBCD如表A.6第2列

362證書編號BCD從0001開始

485支持的算法ID列表BIN不足填充00H

立即有效可設為：

5136證書有效期的開始時間BCD

010101000000

長期有效可設為：

6196證書有效期的結束時間BCD

991231000000

7254具備更新、刪除權限的證書ID列表BCD00H為無效數據

82932發(fā)證機構名稱STR—

96140未定義BIN證書備用數據

101012密鑰數量U16—

111032密鑰數據總長度U16項目12～24的總字節(jié)數

121051特征字符ASC字符‘@’

131061對稱對稱算法IDU08如表A.5

密鑰

141072（可選）密鑰字節(jié)數長度U16下一項的總字節(jié)數

15109...密鑰數據BIN—

16...1特征字符ASC字符‘#’

17...1非對稱非對稱算法IDU16如表A.5

公鑰

18...2（可選）密鑰字節(jié)數長度U16下一項的總字節(jié)數

19......密鑰數據BIN如表A.7.1和表A.7.3

20...1特征字符ASC字符‘%’

21...1非對稱非對稱算法IDU08如表A.5

私鑰

22...2（可選）密鑰字節(jié)數長度U16下一項的總字節(jié)數

23......密鑰數據BIN如表A.7.2，如表A.7.4

24......其他密鑰密鑰定義數據BIN如本表項目12～15部分

25......證書數字簽名（如表A.8）U08簽名范圍為項目1～24

26...2校驗項U16項目1～25的CRC16值

注：一種算法ID在一張證書里只能保存一個對應密鑰，同一種非對稱加解密（簽名驗簽）算法的公鑰和私鑰（算法

ID不同）不一定是一對密鑰的公鑰和私鑰。

16

T/CTS11—2023

A.4.2.2SM2密鑰公鑰定義見表A.7.1：

表A.7.1SM2密鑰公鑰定義表

項目字節(jié)數據

字節(jié)數名稱說明

序號序號類型

112特征字符ASC固定為：“*X”

232公鑰X長度U16—

35...公鑰X數據BIN—

4...2特征字符ASC固定為：“*Y”

5...2公鑰Y長度U16—

6......公鑰Y數據BIN—

A.4.2.3SM2密鑰私鑰定義見表A.7.2：

表A.7.2SM2密鑰私鑰定義表

項目字節(jié)數據

字節(jié)數名稱說明

序號序號類型

112特征字符ASC固定為：“*D”

232私鑰D長度U16—

35...私鑰D數據BIN—

A.4.2.4RSA密鑰公鑰定義見表A.7.3：

表A.7.3RSA密鑰公鑰定義表

項目字節(jié)數據

字節(jié)數名稱說明

序號序號類型

112特征字符ASC固定為：“*N”

232公鑰模N長度U16—

35...公鑰模N數據BIN—

4...2特征字符