GB-T37374-2019智能交通数字证书应用接口规范

智能交通数字证书应用接口规范2019-05-10发布中国国家标准化管理委员会 I 12规范性引用文件 13术语和定义 14缩略语 25数字证书应用接口 26安全消息语法 6附录A(资料性附录)合作式ITS安全签名消息示例 附录B(资料性附录)合作式ITS安全加密消息示例 参考文献 I本标准按照GB/T1.1—2009给出的规则起草。本标准由全国智能运输系统标准化技术委员会(SAC/TC268)提出并归口。本标准起草单位：交通运输部公路科学研究院、北京中交国通智能交通系统技术有限公司、中关村中交国通智能交通产业联盟、国家计算机网络与信息安全管理中心、北京信息科技大学、恒安嘉新(北1智能交通数字证书应用接口规范2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文GB/T25069—2010信息安全GB/T25069—2010界定的以及下列术语和定义适用于本文件。一种椭圆曲线密码算法，密钥长度为256比特。2ASN.1:抽象语法标记(AbstractSyntaxNotationOne)OER:八位字节编码规则(OctetEncodingRules)ITS:智能运输系统(IntelligentTransportSystem)UTC:协调世界时(CoordinatedUniversalTime)CBC:密码分组链接模式(CipherBlockChaining)CFB:密码反馈模式(CipherFeedback)OFB:输出反馈模式(OutputFeedback)CCM:计数器与密码块链接模式(CounterwithCipherBlockChaining-Message)5数字证书应用接口typedefstructst_eccPoint{unsignedcharx[32];#defineECCPointTypey0#defineECCPointType_uncompressedtypedefstructst_publickey{ECCPointkey;3#defineECC_Curve_SM2#defineECC_Curve_NistP2561#defineECC_Curve_BrainpoolP256rl2typedefstructst_sigunsignedintcurve;#defineECC_Curve_SM20#defineECC_Curve_NistP#defineECC_Curve_BrainpoolP256rl2typedefstructst_cip注：分组密码算法的工作模式详见GB/T17964要求。typedefstructst_eciesEncryptedKey{unsignedintcurve;#defineECC_Curve_SM204#defineECC_Curve_NistP2561#defineECC_Curve_BrainpoolP256r12intsignerLen,PublicKeypksignerpk[],EciesEncryptedKey*kek[],CipherText*cipherText)#defineSGD_SM4_CBC5pk[OUT]对随机产生的对称密钥使用加密公钥加密的unsignedchar*plain,int#defineSGD_SM4_OFBkek[IN]对随机产生的对称密钥使用加密公钥加密的结果。plain[OUT]解密出的symmKey,intsymmKeyLen,CipherText*encryptedSymmKey,CipherText对消息进行数据加密6#defineAES_CCM)#defineHashAlg_SM3#defineHashAlg_SHA256476.2基本元素说明安全消息语法由多种类型的基本元素构成。下面的基本元素数据结构和消息语法使用ASN.1进Uint16::=INTEGER(0.Uint32::=INTEGER(0..429Uint64::=INTEGER(0..1844674407370说明：本哈希值用来识别证书等数据。首先计算输入数据的哈希值，取32字节的哈希值的低3个效字节。最低的8个字节是32字节的散列的最后8个字节。}椭圆曲线算法定义为EccCurve类型，结构如下：8}对称加密算法定义为SymmetricAlgorithm{}curvepublicKeyECCPoint}说明：该结构表示一个用于非对称加密计算的公钥及其支持的对称密码算法。用于加密的对称密钥定义为EciesEncryptedKey类型，结构如下：VECCPoint,}eccCurve为非对称密码运算使用的椭圆曲线；向量v:发送方用于加密的临时密钥，此临时向量c:包含被加密的对称密钥；向量t:当公钥加密算法为国密算法时，对应国密算法中的M,当公钥加密算法为国际算法时，包含16字节的身份验证标记，且放在前16字节，后16字节为零。selfNULL,9}self:为自签名，无额外数据；certificateDigest:用指定的摘要算法对证书计算Hash,得到的标识。6.2.11接收者信息}PreSharedKeyRecipienthashAlgHashAlgorithm,hashAlg:计算smyKeyHash的摘要算法；hashAlgHashAlgorithm,hashAlg:用于计算recipientId的摘要算法；hashAlgHashAlgorithm,hashAlg:计算recipientId的摘要算法；recipientId:非对称加密的公钥所属内容的hash。当公钥来自证书，则为证书的hash,当公钥来自签名消息中的encKey,则为SignedData的hash;说明：Time32是一个32位无符号整数，高位优先编码格式，自2004年1月1日UTC00:00:00开说明：Time64是一个64位无符号整数，高位优先编码格式，自2004年1月1日UTC00:00:00开ThreeDLocation:=SEQUE}取值范围-4095(0xF001)dm～61439(0xEFFF)dm。NinetyDegreelnt::=INTEGER{KnownLatitude::=NinetyDegrUnknownLatitude::=NinetyDegreelnt允许的纬度值范围从一900000000～+900000000,值900000001表明纬度是不可用的。OneEightyDegreelnt::=KnownLongitude::=OneEightyDegrUnknownLongitude::=OneEightyDegreelnt允许的经度值范围从一1799999999～+1800000000,值1800000001表示经度是不可用的。通用的安全消息(SecuredMessage),结构如下：versionUint8,payloadPayload}}}tbs:待签名的数据；headerInfoHeaderlnfo,dataOCTETSTRING(SIZE(0..MAX))extHashOCTETSTRING(SIZE(32))data:随载荷发送的待签名的数据；sign:对tbs的签名结果。签名消息头定义为Headerlnfo类型，结构如下：hashAlgHashAdigestHashedId3}genTime:消息产生时间；digest:用于SDS获取仅有标识、但没有完整内容的证书；encKey,表示响应数据需要使用encKey指定的对称加密算法加密，且用指定的公钥对对称密钥recipientsSequenceOfRecipientInfo,}合作式ITS安全加密消息示例参见附录B。sm4Ofb}cipher:密文合作式ITS安全签名消息示例本示例定义了一个符合SecuredMessage结构的合作式ITS安全签名消息数据，有效负载为0x11223344,整个消息结构共87字节。A.2签名消息数据0281810011223344556677888000010104112233440080020304050607080102030405060708010203040506070802030405060708010203040506070801A.3签名数据解析2010