ICS 33. 060. 99 CCS M 30 GB 中华人民共和国国家标准 GB/T [×××××]-[×××] 基于LTE的车联网无线通信技术安全证 书管理系统技术要求 LTE-based vehicular communication Technical requirement of security certificate management system （报批稿） [×× ××]-[××]-[××]发布 [××××]-[××]-[××]实施 国家市场监督管理总局 发布 国家标准化管理委员会 1 GB/T××××× 目 次 前 IV 1范围 2规范性引用文件 3术语和定义 4缩略语. 5概述 4 5.1V2X通信安全系统构成. 4 5.2V2X通信安全服务架构.. 6LTE-V2X证书管理安全要求 8 6.1概述， ..8 6.2机密性要求 .8 6.3完整性要求. .8 6.4真实性要求， 6.5隐私保护要求. 6.6CA系统安全要求， 9 7LTE-V2X通信安全认证机制总体技术要求.. .9 7.1LTE-V2X证书管理系统架构 7.2LTE-V2X安全证书. 17 7.3基本元素说明.. 22 7.4安全协议数据单元. .23 7.5数字证书和证书管理数据格工 .34 8LTE-V2X通信安全认证交互流程及接口技术要求.. .46 8.1注册证书管理流程. 8.2假名证书申请流程. ..53 8.3应用证书和身份证书管理流程... 8.4证书撤销列表管理流程 ... 63 8.5机构证书管理流程. 8.6异常行为管理.. .72 8.7LA管理架构和流程.. 9LTE-V2X通信安全认证PKI互信技术要求 ...76 9.1概述.. ..76 9.2PKI互信架构... .76 9.3PKI互信管理过程. .79 9.4PKI互信认证过程， .80 9.5可信根证书列表管理策略 .81 II GB/T ××××× 9.6可信域证书列表管理策略 9.7可信域的异常行为检查 ...81 附录A（资料性）车联网通信安全基本应用模式. .82 附录B（资料性）基于OAUTH 的token授权机制. 附 录 C（规范性）ASN.1模板 ..86 附 录 D（规范性）密码算法的输入与输出 ..107 录 E（规范性）V2X设备与安全证书管理系统接口的数据格式 ..111 附 录 F（规范性）GBA机制应用层会话密钥产生及使用方法， .147 附 录 G（资料性）证书生命周期及更新场景， ...148 附 录 H（资料性）密钥衍生流程的一种算法建议. 150 附 录 「（规范性）链接值相关定义 ..155 附 录 （规范性） 可信证书列表及互信认证流程 ..157 附 录 （资料性） 算法编码示例 .161 参考文献 .169 III ××××—××××× 1/9 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国通信标准化技术委员会（SAC/TC485）归口。 本文件起草单位：中国信息通信科技集团有限公司、中国信息通信研究院、中国移动通信集团有 限公司、国汽（北京）智能网联汽车研究院有限公司、华为技术有限公司、高通无线通信技术（中 国）有限公司、东软集团股份有限公司、郑州信大捷安信息技术股份有限公司、大众汽车（中国）投 资有限公司、宝马（中国）服务有限公司、通用汽车（中国）投资有限公司、北京数字认证股份有限 公司、北京信长城科技发展有限公司、深圳奥联信息安全技术有限公司、上海汽车集团股份有限公 司、北京奇虎科技有限公司、腾讯云计算（北京）有限责任公司、北京信安世纪科技股份有限公司 上海蔚来汽车有限公司、重庆两江智慧城市投资发展有限公司、国汽智端（成都）科技有限公司。 本文件主要起草人：徐晖、周巍、房骥、葛雨明、田野、杜志敏、梁承志、吴志明、刘为华、刘 献伦、郑军、李向锋、栗栗、于润东、刘建行、刘帅、潘凯、马建超、郑雪松、杨广渊、温博雪、程 朝辉、张丽佳、杨行、严冬、雷艺学、张永强、王新华、张屹、张庆勇、高吉、刘鹏、陆玮瑾、邰 冲、李洪桥。 IV GB/T××××××××× 基于LTE的车联网无线通信技术安全证书管理系统技术要求 1范围 本文件规定了基于LTE的车联网安全证书管理系统架构、证书管理要求、安全认证机制要求和相关 的显式证书格式及交互流程。 本文件适用于LTE-V2X设备和安全证书管理系统 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T16262信息处理系统开放系统互连抽象语法记法--（ASN.1）规范 GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范 GB/T25069信息安全技术术语 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密钥算法 GB/T32918.1信息安全技术SM2椭圆曲线公钥密码算法第1部分总则 GB/T32918.2信息安全技术SM2椭圆曲线公钥密码算法第2部分数字签名算法 GB/T32918.4信息安全技术SM2椭圆曲线公钥密码算法第4部分公钥加密算法 GB/T32918.5信息安全技术SM2椭圆曲线公钥密码算法第5部分参数定义 GB/T36624信息技术安全技术可鉴别的加密机制 ISO/IEC8825-7信息技术抽象语法记法一（ASN.1)编码规则第7部分八位字节编码规则（OER) (Information technology -- ASN.1 encoding rules: Specification of Octet Encoding Rules (OER)）: 3GPPTS33.220通用认证架构：通用引导架构（GenericAuthenticationArchitecture（GAA）； Generic Bootstrapping Architecture (GBA)) GSMA FS.48 基于GBA的证书配置2.0版指南（Guidelines for GBA Based Certificate Provisioning Version 2.0) IETF RFC 6749OAuth 2.0授权架构（The OAuth 2.0AuthorizationFramework） IETFRFC7517JSONWeb密钥（JWK）（JSONWebKey（JWK）） IETFRFC 7800o基于JSONWeb令牌的所有权证明密钥语义（Proof-of-Possession Key Semantics for JSON Web Tokens (JWTs)) 3术语和定义 1 GB/T××××××××× 基于LTE的车联网无线通信技术安全证书管理系统技术要求 1范围 本文件规定了基于LTE的车联网安全证书管理系统架构、证书管理要求、安全认证机制要求和相关 的显式证书格式及交互流程。 本文件适用于LTE-V2X设备和安全证书管理系统 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T16262信息处理系统开放系统互连抽象语法记法--（ASN.1）规范 GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范 GB/T25069信息安全技术术语 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密钥算法 GB/T32918.1信息安全技术SM2椭圆曲线公钥密码算法第1部分总则 GB/T32918.2信息安全技术SM2椭圆曲线公钥密码算法第2部分数字签名算法 GB/T32918.4信息安全技术SM2椭圆曲线公钥密码算法第4部分公钥加密算法 GB/T32918.5信息安全技术SM2椭圆曲线公钥密码算法第5部分参数定义 GB/T36624信息技术安全技术可鉴别的加密机制 ISO/IEC8825-7信息技术抽象语法记法一（ASN.1)编码规则第7部分八位字节编码规则（OER) (Information technology -- ASN.1 encoding rules: Specification of Octet Encoding Rules (OER)）: 3GPPTS33.220通用认证架构：通用引导架构（GenericAuthenticationArchitecture（GAA）； Generic Bootstrapping Architecture (GBA)) GSMA FS.48 基于GBA的证书配置2.0版指南（Guidelines for GBA Based Certificate Provisioning Version 2.0) IETF RFC 6749OAuth 2.0授权架构（The OAuth 2.0AuthorizationFramework） IETFRFC7517JSONWeb密钥（JWK）（JSONWebKey（JWK）） IETFRFC 7800o基于JSONWeb令牌的所有权证明密钥语义（Proof-of-Possession Key Sem