GB/T 45112-2024 基于LTE的车联网无线通信技术 安全证书管理系统技术要求
- 文件大小:3.52 MB
- 标准类型:通信标准
- 标准语言:中文版
- 文件类型:PDF文档
- 更新时间:2025-03-17
- 下载次数:
- 标签:
资料介绍
ICS33.060.99
CCS M 30
中华人民共和国国家标准
GB/T45112—2024
基于LTE的车联网无线通信技术
安全证书管理系统技术要求
LTE-basedvehicularcommunication—Technicalrequirementof
securitycertificatemanagementsystem
2024-12-31发布2025-04-01实施
国家市场监督管理总局
国家标准化管理委员会发布
目 次
前言………………………………………………………………………………………………………… Ⅲ
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义……………………………………………………………………………………………… 1
4 缩略语…………………………………………………………………………………………………… 2
5 概述……………………………………………………………………………………………………… 4
5.1 V2X通信安全系统构成…………………………………………………………………………… 4
5.2 V2X通信安全服务架构…………………………………………………………………………… 5
6 LTE-V2X证书管理安全要求………………………………………………………………………… 8
6.1 概述………………………………………………………………………………………………… 8
6.2 机密性要求………………………………………………………………………………………… 8
6.3 完整性要求………………………………………………………………………………………… 8
6.4 真实性要求………………………………………………………………………………………… 8
6.5 隐私保护要求……………………………………………………………………………………… 9
6.6 CA系统安全要求…………………………………………………………………………………… 9
7 LTE-V2X通信安全认证机制总体技术要求………………………………………………………… 9
7.1 LTE-V2X证书管理系统架构……………………………………………………………………… 9
7.2 LTE-V2X安全证书……………………………………………………………………………… 17
7.3 基本元素说明……………………………………………………………………………………… 24
7.4 安全协议数据单元………………………………………………………………………………… 24
7.5 数字证书和证书管理数据格式…………………………………………………………………… 36
8 LTE-V2X通信安全认证交互流程及接口技术要求………………………………………………… 48
8.1 注册证书管理流程………………………………………………………………………………… 48
8.2 假名证书申请流程………………………………………………………………………………… 54
8.3 应用证书和身份证书管理流程…………………………………………………………………… 59
8.4 证书撤销列表管理流程…………………………………………………………………………… 64
8.5 机构证书管理流程………………………………………………………………………………… 72
8.6 异常行为管理……………………………………………………………………………………… 73
8.7 LA管理架构和流程……………………………………………………………………………… 73
9 LTE-V2X通信安全认证PKI互信技术要求………………………………………………………… 77
9.1 概述………………………………………………………………………………………………… 77
9.2 PKI互信架构……………………………………………………………………………………… 77
9.3 PKI互信管理过程………………………………………………………………………………… 79
Ⅰ
GB/T45112—2024
9.4 PKI互信认证过程………………………………………………………………………………… 81
9.5 可信根证书列表管理策略………………………………………………………………………… 81
9.6 可信域证书列表管理策略………………………………………………………………………… 81
9.7 可信域的异常行为检查…………………………………………………………………………… 81
附录A(资料性) 车联网通信安全基本应用模式……………………………………………………… 82
附录B(资料性) 基于OAUTH的token授权机制…………………………………………………… 84
附录C(规范性) ASN.1模板…………………………………………………………………………… 86
附录D(规范性) 密码算法的输入与输出……………………………………………………………… 107
附录E(规范性) V2X设备与安全证书管理系统接口的数据格式………………………………… 111
附录F(规范性) GBA机制应用层会话密钥产生及使用方法……………………………………… 147
附录G(资料性) 证书生命周期及更新场景…………………………………………………………… 148
附录H(资料性) 密钥衍生流程的一种算法建议…………………………………………………… 150
附录I(规范性) 链接值相关定义……………………………………………………………………… 155
附录J(规范性) 可信证书列表及互信认证流程……………………………………………………… 157
附录K(资料性) 算法编码示例……………………………………………………………………… 161
参考文献…………………………………………………………………………………………………… 169
Ⅱ
GB/T45112—2024
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请 注意本文件的某些内容可能涉及专
CCS M 30
中华人民共和国国家标准
GB/T45112—2024
基于LTE的车联网无线通信技术
安全证书管理系统技术要求
LTE-basedvehicularcommunication—Technicalrequirementof
securitycertificatemanagementsystem
2024-12-31发布2025-04-01实施
国家市场监督管理总局
国家标准化管理委员会发布
目 次
前言………………………………………………………………………………………………………… Ⅲ
1 范围……………………………………………………………………………………………………… 1
2 规范性引用文件………………………………………………………………………………………… 1
3 术语和定义……………………………………………………………………………………………… 1
4 缩略语…………………………………………………………………………………………………… 2
5 概述……………………………………………………………………………………………………… 4
5.1 V2X通信安全系统构成…………………………………………………………………………… 4
5.2 V2X通信安全服务架构…………………………………………………………………………… 5
6 LTE-V2X证书管理安全要求………………………………………………………………………… 8
6.1 概述………………………………………………………………………………………………… 8
6.2 机密性要求………………………………………………………………………………………… 8
6.3 完整性要求………………………………………………………………………………………… 8
6.4 真实性要求………………………………………………………………………………………… 8
6.5 隐私保护要求……………………………………………………………………………………… 9
6.6 CA系统安全要求…………………………………………………………………………………… 9
7 LTE-V2X通信安全认证机制总体技术要求………………………………………………………… 9
7.1 LTE-V2X证书管理系统架构……………………………………………………………………… 9
7.2 LTE-V2X安全证书……………………………………………………………………………… 17
7.3 基本元素说明……………………………………………………………………………………… 24
7.4 安全协议数据单元………………………………………………………………………………… 24
7.5 数字证书和证书管理数据格式…………………………………………………………………… 36
8 LTE-V2X通信安全认证交互流程及接口技术要求………………………………………………… 48
8.1 注册证书管理流程………………………………………………………………………………… 48
8.2 假名证书申请流程………………………………………………………………………………… 54
8.3 应用证书和身份证书管理流程…………………………………………………………………… 59
8.4 证书撤销列表管理流程…………………………………………………………………………… 64
8.5 机构证书管理流程………………………………………………………………………………… 72
8.6 异常行为管理……………………………………………………………………………………… 73
8.7 LA管理架构和流程……………………………………………………………………………… 73
9 LTE-V2X通信安全认证PKI互信技术要求………………………………………………………… 77
9.1 概述………………………………………………………………………………………………… 77
9.2 PKI互信架构……………………………………………………………………………………… 77
9.3 PKI互信管理过程………………………………………………………………………………… 79
Ⅰ
GB/T45112—2024
9.4 PKI互信认证过程………………………………………………………………………………… 81
9.5 可信根证书列表管理策略………………………………………………………………………… 81
9.6 可信域证书列表管理策略………………………………………………………………………… 81
9.7 可信域的异常行为检查…………………………………………………………………………… 81
附录A(资料性) 车联网通信安全基本应用模式……………………………………………………… 82
附录B(资料性) 基于OAUTH的token授权机制…………………………………………………… 84
附录C(规范性) ASN.1模板…………………………………………………………………………… 86
附录D(规范性) 密码算法的输入与输出……………………………………………………………… 107
附录E(规范性) V2X设备与安全证书管理系统接口的数据格式………………………………… 111
附录F(规范性) GBA机制应用层会话密钥产生及使用方法……………………………………… 147
附录G(资料性) 证书生命周期及更新场景…………………………………………………………… 148
附录H(资料性) 密钥衍生流程的一种算法建议…………………………………………………… 150
附录I(规范性) 链接值相关定义……………………………………………………………………… 155
附录J(规范性) 可信证书列表及互信认证流程……………………………………………………… 157
附录K(资料性) 算法编码示例……………………………………………………………………… 161
参考文献…………………………………………………………………………………………………… 169
Ⅱ
GB/T45112—2024
前 言
本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请 注意本文件的某些内容可能涉及专