ICS33.060.99 CCSM30 中华人民共和国国家标准 GB/T45112—2024 基于LTE的车联网无线通信技术 安全证书管理系统技术要求 LTE-basedvehicularcommunication—Technicalrequirementof securitycertificatemanagementsystem 2024-12-31发布 2025-04-01实施 国家市场监督管理总局 国家标准化管理委员会发布 目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 概述 4 ……………………………………………………………………………………………………… 5.1 V2X通信安全系统构成 4 …………………………………………………………………………… 5.2 V2X通信安全服务架构 5 …………………………………………………………………………… 6 LTE-V2X证书管理安全要求 8 ………………………………………………………………………… 6.1 概述 8 ………………………………………………………………………………………………… 6.2 机密性要求 8 ………………………………………………………………………………………… 6.3 完整性要求 8 ………………………………………………………………………………………… 6.4 真实性要求 8 ………………………………………………………………………………………… 6.5 隐私保护要求 9 ……………………………………………………………………………………… 6.6 CA系统安全要求 9 …………………………………………………………………………………… 7 LTE-V2X通信安全认证机制总体技术要求 9 ………………………………………………………… 7.1 LTE-V2X证书管理系统架构 9 ……………………………………………………………………… 7.2 LTE-V2X安全证书 17 ……………………………………………………………………………… 7.3 基本元素说明 24 ……………………………………………………………………………………… 7.4 安全协议数据单元 24 ………………………………………………………………………………… 7.5 数字证书和证书管理数据格式 36 …………………………………………………………………… 8 LTE-V2X通信安全认证交互流程及接口技术要求 48 ………………………………………………… 8.1 注册证书管理流程 48 ………………………………………………………………………………… 8.2 假名证书申请流程 54 ………………………………………………………………………………… 8.3 应用证书和身份证书管理流程 59 …………………………………………………………………… 8.4 证书撤销列表管理流程 64 …………………………………………………………………………… 8.5 机构证书管理流程 72 ………………………………………………………………………………… 8.6 异常行为管理 73 ……………………………………………………………………………………… 8.7 LA管理架构和流程 73 ……………………………………………………………………………… 9 LTE-V2X通信安全认证PKI互信技术要求 77 ………………………………………………………… 9.1 概述 77 ………………………………………………………………………………………………… 9.2 PKI互信架构 77 ……………………………………………………………………………………… 9.3 PKI互信管理过程 79 ………………………………………………………………………………… ⅠGB/T45112—2024 9.4 PKI互信认证过程 81 ………………………………………………………………………………… 9.5 可信根证书列表管理策略 81 ………………………………………………………………………… 9.6 可信域证书列表管理策略 81 ………………………………………………………………………… 9.7 可信域的异常行为检查 81 …………………………………………………………………………… 附录A(资料性) 车联网通信安全基本应用模式 82 ……………………………………………………… 附录B(资料性) 基于OAUTH的token授权机制 84 …………………………………………………… 附录C(规范性) ASN.1模板 86 …………………………………………………………………………… 附录D(规范性) 密码算法的输入与输出 107 ……………………………………………………………… 附录E(规范性) V2X设备与安全证书管理系统接口的数据格式 111 ………………………………… 附录F(规范性) GBA机制应用层会话密钥产生及使用方法 147 ……………………………………… 附录G(资料性) 证书生命周期及更新场景 148 …………………………………………………………… 附录H(资料性) 密钥衍生流程的一种算法建议 150 …………………………………………………… 附录I(规范性) 链接值相关定义 155 ……………………………………………………………………… 附录J(规范性) 可信证书列表及互信认证流程 157 ……………………………………………………… 附录K(资料性) 算法编码示例 161 ……………………………………………………………………… 参考文献 169 …………………………………………………………………………………………………… ⅡGB/T45112—2024