ICS35.030 CCS L70 YD 备案号 中华人民共和国通信行业标准 YD/TXXXX-XXXX 车路协同通信密码应用技术要求 Technicalrequirements for cryptographic applications of vehicle road collaboration munication (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXX-XXXX 目次 10抗重放 附录A(资料性)车路协同通信典 参考文 献 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位郑州信大捷安信息技术股份有限公司、中国信息通信研究院、国家工业信息安全 发展研究中心、中国信息通信科技集团有限公司、中国移动通信集团有限公司、上海蔚来汽车有限公司、 国汽(北京)智能网联汽车研究院有限公司、西安邮电大学、清华大学、北京天融信网络安全技术有限 公司、北京百度网讯科技有限公司、高新兴科技集团股份有限公司、无锡物联网创新中心有限公司、深 圳信息通信研究院、北京启明星辰信息安全技术有限公司.
本文件主要起草人:刘为华、房骥、李晨肠、张宁、赵爽、孙娅革、徐晖、房家奕、梁承志、刘献 伦、李鑫、康亮、丰诗朵、周成胜、郭茜、孙敏、李莉、刘建行、张勇、朱志祥、何亮、潘士霖、安高 峰、孙科、潘政伟、吴冬升、曾少旭、董接莲、章军辉、庄宝森、韩惠、高岑、靳涛、司华超、李顶占、 郭俊杰、吴永飞、王战胜、彭金辉、刘武忠、蒋发群、陈荆花.
行业标准信息服务平台 I1
YD/T XXXX-XXXX 车路协同通信密码应用技术要求 1范围 本文件规定了车路协同直连通信密码应用的技术要求,包括基础要求和真实性、机密性、完整性、 不可否认性、抗重放方面的密码应用技术要求.
本文件适用于车载通信单元、路侧单元的车路协同直连通信密码应用的设计、研发、运行及测试等.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T25069信息安全技术术语 GB/T32915信息安全技术二元序列随机性检测方法 GB/T37092信息安全技术密码模块安全要求 GM/T0008安全芯片密码检测准则 YD/T3957基于LTE的车联网无线通信技术安全证书管理系统技术要求 3术语和定义 GB/T25069、YD/T3957界定的以及下列术语和定义适用于本文件.
3. 1 机密性confidentiality 保证信息不被泄露给非授权实体的性质.
[来源:GB/T 39786-2021 3.1] 3. 2 完整性integrity 数据没有遭受以非授权方式所作的改变的性质.
[来源:GB/T39786-2021,3.2,有修改(名称由”数据完整性”修改为”完整性”)] 3. 3 真实性authenticity 一个实体是其所声称实体的这种特性.
真实性适用于用户、进程、系统和信息之类的实体.
[来源:GB/T 397862021 3.3] 3. 4 不可否认性non-repudiation 证明一个已经发生的操作行为无法否认的性质.
YD/TXXXX-XXXX [来源:GB/T 397862021 3.4] 3.5 重放攻击replayattack 一种主动攻击方法,攻击者通过记录通信会话,并在以后某个时刻重放整个会话或者会话的一部分.
[来源:GM/Z 40012013 2.6] 3.6 基本安全消息 basic safety message 汽车通过直连通信接口等向外部实体广播发送汽车安全消息.
[来源:YD/T 3709-2020 5.2.2.1] 3. 7 路侧交通消息roadsideinformation 由路侧单元广播,向周围汽车发布的交通事件信息以及交通标志信息.
[来源:YD/T 3709-2020 5.2.2.3] 3.8 路侧安全消息roadsidesafety message 由路侧单元广播,向周围汽车发布的周边交通参与者的实时状态信息.
[来源:YD/T3709-2020 5.2.2.4] 3.9 信号灯相位与配时消息signalphaseandtimingmessage 由路侧单元广播,向周围汽车发布的一个或多个路口信号灯的当前状态信息.
[来源:YD/T3709-2020 5.2.2.5] 4概述 本文件中车路协同通信是指车载通信单元和路侧单元/车载通信单元之间的直连通信,通过直接信 息传递实现车路/车车的有效协同.
车路协同通信密码应用需求主要包括车路协同通信实体身份和数据来源的真实性、通信消息的完 整性、通信消息的机密性、通信行为的不可否认性、通信消息的抗重放攻击.
需求说明如下: a)车路协同通信实体身份和数据来源的真实性保护需求 车路协同通信中,车载通信单元、路侧单元需实现身份真实性保护,以应对通信实体面临的身份仿 冒风险,避免非法用户以假冒的身份进行车路协同通信.
对于车路协同通信中发送的数据需要进行来源真实性保护,避免数据被伪造.
b)车路协同通信消息的机密性保护需求 车路协同通信中需实现数据的机密性保护,以应对通信过程中的数据和隐私泄露风险.
智能网联汽 车侧的行车数据,涉及车辆状况、行车轨迹等个人信息.
车路协同通信实体发出的信息在传输过程中, 如果缺乏机密性保护,则可能被非授权的第三方获取、恶意利用从而对个人、行业造成损害.
c)车路协同通信消息的完整性保护需求 2