ICS33.060.99 M30 YD 中华人民共和国通信行业标准 YD/T3957—2021 基于LTE的车联网无线通信技术安全证书 管理系统技术要求 LTE-based vehicular munication-Technical requirement of security certificate management system 2021-12-02发布 2022-04-01实施 中华人民共和国工业和信息化部发布 YD/T3957—2021 目 次 前言 III 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 4概述. 3 4.1V2X通信安全系统构成 3 4.2V2X通信安全服务架构 4 5LTE-V2X证书管理安全需求 7 5.1概述 5.2LTE-V2X消息安全需求 7 6LTE-V2X通信安全认证机制总体技术要求 8 6.1LTE-V2X证书管理系统架构 8 6.2LTE-V2X安全证书 16 6.3基本元素说明 -21 6.4安全协议数据单元 22 6.5数字证书和证书管理数据格式 34 7LTE-V2X通信安全认证交互流程及接口技术要求 47 7.1注册证书管理流程 47 7.2注册证书更新流程 50 7.3假名证书申请流程 52 7.4应用证书和身份证书管理流程 59 7.5证书撤销列表管理流程 63 7.6机构证书管理流程 73 7.7异常行为检测上报流程 7.8LA管理架构和流程 74 8LTE-V2X通信安全认证PKI互信技术要求 77 8.1概述 77 I YD/T3957—2021 8.2PKI互信架构 77 8.3PKI互信管理过程 79 8.4PKI互信认证过程 81 8.5可信根证书列表管理策略 81 8.6可信域CA证书列表管理策略 -82 8.7可信域的异常行为检查 82 附录A(资料性附录)车联网通信安全基本应用模式83 附录B(资料性附录)基于OAUTH的token授权机制 85 附录C(资料性附录)ASN.1模板 87 附录D(规范性附录)密码算法的输入与输出 111 附录E(规范性附录)V2X设备与安全证书管理系统接口的数据格式115 附录F(规范性附录)GBA机制应用层会话密钥产生及使用方法 152 附录G(规范性附录)证书生命周期及更新场景 *153 附录H(规范性附录)密钥衍生流程的一种算法建议 155 附录I(规范性附录)链接值相关定义158 附录J(规范性附录)可信CA证书列表及互信认证流程160 附录K(规范性附录)可信CA证书列表及互信认证流程-163 ...
YD/T 3957-2021 基于LTE的车联网无线通信技术 安全证书管理系统技术要求.pdf
