GB/T 45112-2024 基于LTE的车联网无线通信技术 安全证书管理系统技术要求

ICS3306099

CCSM.30.

中华人民共和国国家标准

GB/T45112—2024

基于LTE的车联网无线通信技术

安全证书管理系统技术要求

LTE-basedvehicularcommunication—Technicalrequirementof

securitycertificatemanagementsystem

2024-12-31发布2025-04-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T45112—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………4

通信安全系统构成

5.1V2X……………4

通信安全服务架构

5.2V2X……………5

证书管理安全要求

6LTE-V2X…………8

概述

6.1…………………8

机密性要求

6.2…………………………8

完整性要求

6.3…………………………8

真实性要求

6.4…………………………8

隐私保护要求

6.5………………………9

系统安全要求

6.6CA……………………9

通信安全认证机制总体技术要求

7LTE-V2X…………9

证书管理系统架构

7.1LTE-V2X………………………9

安全证书

7.2LTE-V2X………………17

基本元素说明

7.3………………………24

安全协议数据单元

7.4…………………24

数字证书和证书管理数据格式

7.5……………………36

通信安全认证交互流程及接口技术要求

8LTE-V2X…………………48

注册证书管理流程

8.1…………………48

假名证书申请流程

8.2…………………54

应用证书和身份证书管理流程

8.3……………………59

证书撤销列表管理流程

8.4……………64

机构证书管理流程

8.5…………………72

异常行为管理

8.6………………………73

管理架构和流程

8.7LA………………73

通信安全认证互信技术要求

9LTE-V2XPKI…………77

概述

9.1…………………77

互信架构

9.2PKI………………………77

互信管理过程

9.3PKI…………………79

Ⅰ

GB/T45112—2024

互信认证过程

9.4PKI…………………81

可信根证书列表管理策略

9.5…………81

可信域证书列表管理策略

9.6…………81

可信域的异常行为检查

9.7……………81

附录资料性车联网通信安全基本应用模式

A()………82

附录资料性基于的授权机制

B()OAUTHtoken……………………84

附录规范性模板

C()ASN.1……………86

附录规范性密码算法的输入与输出

D()………………107

附录规范性设备与安全证书管理系统接口的数据格式

E()V2X…………………111

附录规范性机制应用层会话密钥产生及使用方法

F()GBA………147

附录资料性证书生命周期及更新场景

G()……………148

附录资料性密钥衍生流程的一种算法建议

H()……………………150

附录规范性链接值相关定义

I()………………………155

附录规范性可信证书列表及互信认证流程

J()………157

附录资料性算法编码示例

K()………………………161

参考文献

……………………169

Ⅱ

GB/T45112—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国工业和信息化部提出

。

本文件由全国通信标准化技术委员会归口

(SAC/TC485)。

本文件起草单位中国信息通信科技集团有限公司中国信息通信研究院中国移动通信集团有限

:、、

公司国汽北京智能网联汽车研究院有限公司华为技术有限公司高通无线通信技术中国有限公

、()、、()

司东软集团股份有限公司郑州信大捷安信息技术股份有限公司大众汽车中国投资有限公司宝马

、、、()、

中国服务有限公司通用汽车中国投资有限公司北京数字认证股份有限公司北京信长城科技发

()、()、、

展有限公司深圳奥联信息安全技术有限公司上海汽车集团股份有限公司北京奇虎科技有限公司腾

、、、、

讯云计算北京有限责任公司北京信安世纪科技股份有限公司上海蔚来汽车有限公司重庆两江智

()、、、

慧城市投资发展有限公司国汽智端成都科技有限公司

、()。

本文件主要起草人徐晖周巍房骥葛雨明田野杜志敏梁承志吴志明刘为华刘献伦郑军

:、、、、、、、、、、、

李向锋粟栗于润东刘建行刘帅潘凯马建超郑雪松杨广渊温博雪程朝辉张丽佳杨行严冬

、、、、、、、、、、、、、、

雷艺学张永强王新华张屹张庆勇高吉刘鹏陆玮瑾邰冲李洪桥

、、、、、、、、、。

Ⅲ

GB/T45112—2024

基于LTE的车联网无线通信技术

安全证书管理系统技术要求

1范围

本文件规定了基于的车联网安全证书管理系统架构证书管理要求安全认证机制要求和相

LTE、、

关的显式证书格式及交互流程

。

本文件适用于设备和安全证书管理系统

LTE-V2X。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

所有部分信息技术抽象语法记法

GB/T16262()———(ASN.1)

信息安全技术证书认证系统密码及其相关安全技术规范

GB/T25056

信息安全技术术语

GB/T25069

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密钥算法

GB/T32907SM4

信息安全技术椭圆曲线公钥密码算法第部分总则

GB/T32918.1—2016SM21:

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GB/T32918.2SM22:

信息安全技术椭圆曲线公钥密码算法第部分公钥加密算法

GB/T32918.4SM24:

信息安全技术椭圆曲线公钥密码算法第部分参数定义

GB/T32918.5SM25:

信息技术安全技术可鉴别的加密机制

GB/T36624

信息技术抽象语法记法一编码规则第部分八位字节编码规则

ISO/IEC8825-7(ASN.1)7:

(OER)[Informationtechnology—ASN.1encodingrules—Part7:Specificationofoctetencodingrules

(OER)]

通用认证架构通用引导架构

3GPPTS33.220:[Genericauthenticationarchitecture(GAA);ge-

nericbootstrappingarchitecture(GBA)]

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

V2X设备V2Xequipment

车载单元路侧设备和车联网服务提供商的安全设备

、。

32

.

V2X通信证书V2Xcommunicationcertificate

证书机构签发给车联网设备的与通信相关的数字证书

V2X。

1