GB/T 45112-2024基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求

ICS3306099

CCSM.30.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T45112—2024

基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)

安全證書管理系統(tǒng)技術(shù)要求

LTE-basedvehicularcommunication—Technicalrequirementof

securitycertificatemanagementsystem

2024-12-31發(fā)布2025-04-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T45112—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………4

通信安全系統(tǒng)構(gòu)成

5.1V2X……………4

通信安全服務(wù)架構(gòu)

5.2V2X……………5

證書管理安全要求

6LTE-V2X…………8

概述

6.1…………………8

機(jī)密性要求

6.2…………………………8

完整性要求

6.3…………………………8

真實(shí)性要求

6.4…………………………8

隱私保護(hù)要求

6.5………………………9

系統(tǒng)安全要求

6.6CA……………………9

通信安全認(rèn)證機(jī)制總體技術(shù)要求

7LTE-V2X…………9

證書管理系統(tǒng)架構(gòu)

7.1LTE-V2X………………………9

安全證書

7.2LTE-V2X………………17

基本元素說明

7.3………………………24

安全協(xié)議數(shù)據(jù)單元

7.4…………………24

數(shù)字證書和證書管理數(shù)據(jù)格式

7.5……………………36

通信安全認(rèn)證交互流程及接口技術(shù)要求

8LTE-V2X…………………48

注冊證書管理流程

8.1…………………48

假名證書申請流程

8.2…………………54

應(yīng)用證書和身份證書管理流程

8.3……………………59

證書撤銷列表管理流程

8.4……………64

機(jī)構(gòu)證書管理流程

8.5…………………72

異常行為管理

8.6………………………73

管理架構(gòu)和流程

8.7LA………………73

通信安全認(rèn)證互信技術(shù)要求

9LTE-V2XPKI…………77

概述

9.1…………………77

互信架構(gòu)

9.2PKI………………………77

互信管理過程

9.3PKI…………………79

Ⅰ

GB/T45112—2024

互信認(rèn)證過程

9.4PKI…………………81

可信根證書列表管理策略

9.5…………81

可信域證書列表管理策略

9.6…………81

可信域的異常行為檢查

9.7……………81

附錄資料性車聯(lián)網(wǎng)通信安全基本應(yīng)用模式

A()………82

附錄資料性基于的授權(quán)機(jī)制

B()OAUTHtoken……………………84

附錄規(guī)范性模板

C()ASN.1……………86

附錄規(guī)范性密碼算法的輸入與輸出

D()………………107

附錄規(guī)范性設(shè)備與安全證書管理系統(tǒng)接口的數(shù)據(jù)格式

E()V2X…………………111

附錄規(guī)范性機(jī)制應(yīng)用層會話密鑰產(chǎn)生及使用方法

F()GBA………147

附錄資料性證書生命周期及更新場景

G()……………148

附錄資料性密鑰衍生流程的一種算法建議

H()……………………150

附錄規(guī)范性鏈接值相關(guān)定義

I()………………………155

附錄規(guī)范性可信證書列表及互信認(rèn)證流程

J()………157

附錄資料性算法編碼示例

K()………………………161

參考文獻(xiàn)

……………………169

Ⅱ

GB/T45112—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

。

本文件由全國通信標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC485)。

本文件起草單位中國信息通信科技集團(tuán)有限公司中國信息通信研究院中國移動通信集團(tuán)有限

:、、

公司國汽北京智能網(wǎng)聯(lián)汽車研究院有限公司華為技術(shù)有限公司高通無線通信技術(shù)中國有限公

、()、、()

司東軟集團(tuán)股份有限公司鄭州信大捷安信息技術(shù)股份有限公司大眾汽車中國投資有限公司寶馬

、、、()、

中國服務(wù)有限公司通用汽車中國投資有限公司北京數(shù)字認(rèn)證股份有限公司北京信長城科技發(fā)

()、()、、

展有限公司深圳奧聯(lián)信息安全技術(shù)有限公司上海汽車集團(tuán)股份有限公司北京奇虎科技有限公司騰

、、、、

訊云計算北京有限責(zé)任公司北京信安世紀(jì)科技股份有限公司上海蔚來汽車有限公司重慶兩江智

()、、、

慧城市投資發(fā)展有限公司國汽智端成都科技有限公司

、()。

本文件主要起草人徐暉周巍房驥葛雨明田野杜志敏梁承志吳志明劉為華劉獻(xiàn)倫鄭軍

:、、、、、、、、、、、

李向鋒粟栗于潤東劉建行劉帥潘凱馬建超鄭雪松楊廣淵溫博雪程朝輝張麗佳楊行嚴(yán)冬

、、、、、、、、、、、、、、

雷藝學(xué)張永強(qiáng)王新華張屹張慶勇高吉劉鵬陸瑋瑾邰沖李洪橋

、、、、、、、、、。

Ⅲ

GB/T45112—2024

基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)

安全證書管理系統(tǒng)技術(shù)要求

1范圍

本文件規(guī)定了基于的車聯(lián)網(wǎng)安全證書管理系統(tǒng)架構(gòu)證書管理要求安全認(rèn)證機(jī)制要求和相

LTE、、

關(guān)的顯式證書格式及交互流程

。

本文件適用于設(shè)備和安全證書管理系統(tǒng)

LTE-V2X。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分信息技術(shù)抽象語法記法

GB/T16262()———(ASN.1)

信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范

GB/T25056

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密鑰算法

GB/T32907SM4

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分總則

GB/T32918.1—2016SM21:

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分?jǐn)?shù)字簽名算法

GB/T32918.2SM22:

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4SM24: