ICS3306099

CCSM.30.

中華人民共和國國家標準

GB/T45112—2024

基于LTE的車聯網無線通信技術

安全證書管理系統技術要求

LTE-basedvehicularcommunication—Technicalrequirementof

securitycertificatemanagementsystem

2024-12-31發布2025-04-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T45112—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

概述

5………………………4

通信安全系統構成

5.1V2X……………4

通信安全服務架構

5.2V2X……………5

證書管理安全要求

6LTE-V2X…………8

概述

6.1…………………8

機密性要求

6.2…………………………8

完整性要求

6.3…………………………8

真實性要求

6.4…………………………8

隱私保護要求

6.5………………………9

系統安全要求

6.6CA……………………9

通信安全認證機制總體技術要求

7LTE-V2X…………9

證書管理系統架構

7.1LTE-V2X………………………9

安全證書

7.2LTE-V2X………………17

基本元素說明

7.3………………………24

安全協議數據單元

7.4…………………24

數字證書和證書管理數據格式

7.5……………………36

通信安全認證交互流程及接口技術要求

8LTE-V2X…………………48

注冊證書管理流程

8.1…………………48

假名證書申請流程

8.2…………………54

應用證書和身份證書管理流程

8.3……………………59

證書撤銷列表管理流程

8.4……………64

機構證書管理流程

8.5…………………72

異常行為管理

8.6………………………73

管理架構和流程

8.7LA………………73

通信安全認證互信技術要求

9LTE-V2XPKI…………77

概述

9.1…………………77

互信架構

9.2PKI………………………77

互信管理過程

9.3PKI…………………79

Ⅰ

GB/T45112—2024

互信認證過程

9.4PKI…………………81

可信根證書列表管理策略

9.5…………81

可信域證書列表管理策略

9.6…………81

可信域的異常行為檢查

9.7……………81

附錄資料性車聯網通信安全基本應用模式

A()………82

附錄資料性基于的授權機制

B()OAUTHtoken……………………84

附錄規范性模板

C()ASN.1……………86

附錄規范性密碼算法的輸入與輸出

D()………………107

附錄規范性設備與安全證書管理系統接口的數據格式

E()V2X…………………111

附錄規范性機制應用層會話密鑰產生及使用方法

F()GBA………147

附錄資料性證書生命周期及更新場景

G()……………148

附錄資料性密鑰衍生流程的一種算法建議

H()……………………150

附錄規范性鏈接值相關定義

I()………………………155

附錄規范性可信證書列表及互信認證流程

J()………157

附錄資料性算法編碼示例

K()………………………161

參考文獻

……………………169

Ⅱ

GB/T45112—2024

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由中華人民共和國工業和信息化部提出

。

本文件由全國通信標準化技術委員會歸口

(SAC/TC485)。

本文件起草單位中國信息通信科技集團有限公司中國信息通信研究院中國移動通信集團有限

:、、

公司國汽北京智能網聯汽車研究院有限公司華為技術有限公司高通無線通信技術中國有限公

、()、、()

司東軟集團股份有限公司鄭州信大捷安信息技術股份有限公司大眾汽車中國投資有限公司寶馬

、、、()、

中國服務有限公司通用汽車中國投資有限公司北京數字認證股份有限公司北京信長城科技發

()、()、、

展有限公司深圳奧聯信息安全技術有限公司上海汽車集團股份有限公司北京奇虎科技有限公司騰

、、、、

訊云計算北京有限責任公司北京信安世紀科技股份有限公司上海蔚來汽車有限公司重慶兩江智

()、、、

慧城市投資發展有限公司國汽智端成都科技有限公司

、()。

本文件主要起草人徐暉周巍房驥葛雨明田野杜志敏梁承志吳志明劉為華劉獻倫鄭軍

:、、、、、、、、、、、

李向鋒粟栗于潤東劉建行劉帥潘凱馬建超鄭雪松楊廣淵溫博雪程朝輝張麗佳楊行嚴冬

、、、、、、、、、、、、、、

雷藝學張永強王新華張屹張慶勇高吉劉鵬陸瑋瑾邰沖李洪橋

、、、、、、、、、。

Ⅲ

GB/T45112—2024

基于LTE的車聯網無線通信技術

安全證書管理系統技術要求

1范圍

本文件規定了基于的車聯網安全證書管理系統架構證書管理要求安全認證機制要求和相

LTE、、

關的顯式證書格式及交互流程

。

本文件適用于設備和安全證書管理系統

LTE-V2X。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

所有部分信息技術抽象語法記法

GB/T16262()———(ASN.1)

信息安全技術證書認證系統密碼及其相關安全技術規范

GB/T25056

信息安全技術術語

GB/T25069

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密鑰算法

GB/T32907SM4

信息安全技術橢圓曲線公鑰密碼算法第部分總則

GB/T32918.1—2016SM21:

信息安全技術橢圓曲線公鑰密碼算法第部分數字簽名算法

GB/T32918.2SM22:

信息安全技術橢圓曲線公鑰密碼算法第部分公鑰加密算法

GB/T32918.4SM24: