GB/T 37374-2019 智能交通 数字证书应用接口规范

;

ICS03.220.2035.240.60

R07

中华人民共和国国家标准

/—

GBT373742019

智能交通数字证书应用接口规范

—

IntellienttransortDiitalcertificatealicationinterface

gpgpp

2019-05-10发布2019-12-01实施

国家市场监督管理总局

发布

中国国家标准化管理委员会

/—

GBT373742019

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5数字证书应用接口………………………2

6安全消息语法……………6

()…………………

附录资料性附录合作式安全签名消息示例

AITS14

()…………………

附录资料性附录合作式安全加密消息示例

BITS16

参考文献……………………18

/—

GBT373742019

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由全国智能运输系统标准化技术委员会(/)提出并归口。

SACTC268

:、、

本标准起草单位交通运输部公路科学研究院北京中交国通智能交通系统技术有限公司中关村

、、、(

中交国通智能交通产业联盟国家计算机网络与信息安全管理中心北京信息科技大学恒安嘉新北

)、。

京科技股份公司北京航空航天大学

:、、、、、、、、、、

本标准主要起草人梅新明周洲孙婧王立岩武俊峰宋向辉陈晓光刘鸿伟王永建赵童

、、。

吴秋新王云鹏余贵珍

Ⅰ

/—

GBT373742019

智能交通数字证书应用接口规范

1范围

本标准规定了智能运输系统中的数字证书应用接口和安全消息语法。

、。

本标准适用于智能运输系统中数字证书应用相关的软硬件系统设计研发及测试

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—信息安全技术术语

GBT250692010

/密码算法加密签名消息语法规范

GMT0010SM2

3术语和定义

/—界定的以及下列术语和定义适用于本文件。

GBT250692010

3.1

智能运输系统intellienttransortsstems

gpy

,(、、、

在较完善的交通基础设施上将先进的科学技术信息技术计算机技术数据通信技术传感器技

、、、、)、

术电子控制技术自动控制理论运筹学人工智能等有效地综合运用于交通运输服务控制和车辆制

,、、,、、、

造加强车辆道路使用者三者之间的联系从而形成的一种保障安全提高效率改善环境节约能源

的综合运输系统。

3.2

合作式智能运输系统cooerativeITS

p

、、,、、

通过人车路信息交互实现车辆和基础设施之间车辆与车辆车辆与人之间的智能协同与配合

的一种智能运输系统。

3.3

数字证书diitalcertificate

g

、、、

由认证权威数字签名的包含公开密钥拥有者信息公开密钥签发者信息有效期以及一些扩展信

息的数字文件。

[/—,]

GBT205182006定义3.7

3.4

算法

SM2SM2alorithm

g

,。

一种椭圆曲线密码算法密钥长度为256比特

3.5

算法标识alorithmidentifier

g

用于标明算法机制的数字化信息。

1

/—

GBT373742019

4缩略语

以下缩略语适用于本文件。

:()

ASN.1抽象语法标记AbstractSntaxNotationOne

y

:()

OER八位字节编码规则OctetEncodinRules

g

:()

ITS智能运输系统IntellientTransortSstem

gpy

:()

UTC协调世界时CoordinatedUniversalTime

:()

CBC密码分组链接模式CiherBlockChainin

pg

:()

CFB密码反馈模式CiherFeedback

p

:()

OFB输出反馈模式OututFeedback

p

:()

CCM计数器与密码块链接模式CounterwithCiherBlockChainin-Messae

pgg

5数字证书应用接口

5.1概述

、、

数字证书应用接口包括消息签名与验证采用非对称算法的消息加密与解密采用对称算法的消息

加密与解密。

5.2基本元素说明

5.2.1椭圆曲线坐标

椭圆曲线坐标格式定义如下:

_{

tedefstructsteccPoint

yp

unsinedintte;

gyp

[];

unsinedcharx32

g

[];

unsinedchar32

gy

}。

ECCPoint

说明:

te取值如下:

yp

__

#defineECCPointTexonl0

ypy

__

#defineECCPointTe01

ypy

__

#defineECCPointTe12

ypy

_

#defineECCPointTeuncomressed4

ypp

5.2.2公钥结构

椭圆曲线公钥结构定义如下:

_{

tedefstructstublicke

yppy

unsinedintcurve;

g

ECCPointke;

y

}

PublicKe

y

说明:

curve取值如下:

2

/—

GBT373742019

__

#defineECCCurveSM20

__

#defineECCCurveNistP2561

__

#defineECCCurveBrainoolP256r12

p

5.2.3签名结构

签名结构定义如下:

_{

tedefstructstsinature

ypg

unsinedintcurve;

g

[];

unsinedcharr32

g

[];

unsinedchars32

g

}

Sinature

g

说明:

curve取值如下:

__

#defineECCCurveSM20

__

#defineECCCurveNistP2561

__

#defineECCCurveBrainoolP256r12

p

5.2.4对称加密结构

对称加密结构定义如下:

_{

tedefstructstciherTxt

ypp

[];

unsinedchararam16

gp

intciherLen;

p

[];

unsinedcharciher0

gp

}

CiherText

p

说明:

param为对称密码运算参数;

当分组模式为ECB时,aram不使用;

p

当分组模式为//时,存放;

CBCCFBOFBparamiv

当分组模式为CCM时,aram存放nonce;

p

,;

当实际数据少于字节时后面补

param160

:/。

注分组密码算法的工作模式详见GBT17964要求

5.2.5非对称加密结构

非对称加密结构定义如下:

_{

tedefstructsteciesEncrtedKe

ypypy

unsinedintcurve;

g

ECCPointp;

[];

unsinedcharc16

g

[];

unsinedchart32

g

};

EciesEncrtedKe

ypy

说明:

curve取值如下:

__

#defineECCCurveSM20

3

/—

GBT373742019

__

#defineECCCurveNistP2561

__

#defineECCCurveBrainoolP256r12

p

5.3消息签名

消息签名接口定义如下:

原型:_(,,,)

intITSSinDataunsinedchar*lainintlainLenintkeIdSinature*sin

ggppygg

描述:对消息进行数字签名

参数:[]待签名的数据缓冲区指针。

lainIN

p

[]待签名数据长度。

plainLenIN

[];,

keIdIN签名密钥标识当有多个签名密钥时用来指定使用某个特

y

定的签名密钥。

[]签名结果。

sinOUT

g

:———;———。

返回值0成功其他错误号

说明:

私钥签名的原文为:()();

Hashlain||HashsinCer

pg

,。

sinCer为指定的密钥对应的证书获取证书的过程由函数内部处理

g

5.4验证签名

消息签名验证接口定义如下:

原型:_(,,,

intITSVerifSinedDataunsinedchar*lainintlainLenunsinedchar*siner

yggppgg

,,)

intsinerLenPublicKekSinaturesin

gypgg

描述:验证消息数字签名

参数:[]签名原文数据缓冲区指针。

plainIN

[]签名原文数据长度。

plainLenIN

[]签名者证书的编码字节数据缓冲区指针。

sinerIN

g

[]签名者证书数据长度。

sinerLenIN

g

[]签名证书中的验签公钥。

pkIN

[]签名值。

sinIN

g

:———;———。

返回值0验签成功其他验签失败

5.5消息非对称加密

消息非对称加密接口定义如下:

原型:_(,,,

intITSAsmEncrtunsinedchar*lainintlainLenintsmAlPublicKe

yypgppygy

[],[],)

kEciesEncrtedKe*kekCiherText*ciherText

pypypp

描述:对消息进行数据加密

参数:[]要加密的原文。

plainIN

[]原文长度。

plainLenIN

[],:

smAlIN对称加密算法定义如下

yg

__

#defineSGDSM4ECB0x401

__

#defineSGDSM4CBC0x402

__

#defineSGDSM4CFB0x404

__

#defineSGDSM4OFB0x408

_

#defineAESCCM0x2016

4

/—

GBT373742019

[]来自于证书或签名消息中的加密公钥。

pkIN

[]对随机产生的对称密钥使用加密公钥加密的结果。

kekOUT

[]对称加密结果。

ciherTextOUT

p

:———;———。

返回值0加密成功其他错误

:,,

说明首先随机产生一个符合对称加密算法的对称密钥使用对称密钥对原文加密依次用公钥加

,。

密对称密钥产生对应的kek

5.6消息非对称解密

消息非对称解密接口定义如下:

原型:_