道路交通管控设施数字身份及认证规范 编制说明

1《道路交通管控设施数字身份及认证通用规范》（征求意见稿）编制说明近几年，在国家政策的引导、产业的发展驱动下，我国车联网、智能网联汽车技术创新、示范应用取得显著的成效，对提升交通安全、交通出行品质有重要意义。交通信号控制、交通违法监测、公共服务信息发布等主要交通管理业务设施，为车联网提供交通管控等关键基础信息，支撑出行服务、辅助驾驶、自动驾驶等车路协同核心应用。随着车联网的规模应用，数字身份验证、信息安全交互、隐私数据保护等安全应用问题日趋凸显，急需制定针对交通管控路侧设施数字身份、信息交互等安全应用与管理方面的规范、标准，解决交通管网络安全体系，提升网络安全防护能力，搭建多层次纵深防御、软硬件结合的安全防护体系，实本文件规定了用于车联网车路协同信息交互应用的道路交通管控设施数字身份、身份认证通用技术要求。适用道路交通信号控制机、动态可变限速标志、动态可变车道标志、边缘计算设施等的数字身份设计、管理和应用，实现道路交通管控设施与车联网路侧设施、系统的网络接入认证、数据验证、数据加密等安全信息交互功能，解决车联网规模应用、支撑车联网应用服务的问题，符合我国智能网联汽车、车联网、5G通信等产业本标准参加起草单位：中国移动通信集团有限公司、无锡华通智能交通技术开发有限公司、青岛海信网络科技股份有限公司、南京莱斯信息技术股份有限公司、安徽科力信息产业有限责任公司、多伦科技股份有限公司、杭州海康威视数字技术股份有定了参编单位和人员分工，制定了标准编制计划，启动标准制定工作，并按照全国道路交通管理2轮科技、海康威视、中国信息通信研究院、连云港杰瑞电子有限公司、浙江大华技术股份有限公司、浙江大华技术股份有限公司、北京千方科技股份有限公司、上海汽车集团股份有限公司等标讨论会，讨论现阶段国内外车联网数字身份相关现状调研内容，以及在标准编制组基础上，拓展编制原则、涉及技术体系架构、设施范围、标准的主要章节等，编制组开始起草标准工作组讨论结合公安交管业务、车路协同应用需求、智能网联车辆管理，组织交科所内部相关业务部门召开3次讨论会，内容包括交管设施和智能网联汽车数字身份协同、标准主要章节和内容、标准涉及核心关键技术等。编制组根据会议讨论情况，对工作组讨论稿进行调整，删减非必要的数字证书设施信息交互接口规范》等正在制定推荐性国标的主要相关内容，进一步简化、明确标准内容，主要定位在交通管控设施数字身份、数字证书、身份认证基本要求，与上述《智能网联汽车数字身份及认证通用规范》标准保持协调，并对工作组讨两个标准的结构形式、规定内容进行协同，并对工作组讨论稿进行调整，形成征求度，注重可用性、可操作、经济性；充分考虑我国主导家现有的车联网相关政策法规、技术标准，适应我国车联网发展方向，具有先进性、前瞻性。交通管控设施网络数字身份的设计、应用；立足安全，突出信息交互安全与风险防控，强化信息3标准的制定根据《中华人民共和国标准化法》《中华人民共和国道路交通安全法》《中华人民共和国道路交通安全法实施条例》等法律法规的规定，按照《国务院关于印发深化标准化工作改革方案的通知》（国发[2015]13号）、工信部和国家标准委联合印发《国家车联网产业标准体系建设指南》、车联网产业发展专项委员会会议制定过程中参考了GM/T0028—2014《密码模块安全技术要求》、GM/T0008—2012《安全芯式要求》、GA/T1768—2021《移动警务身份认证技术要求》、GB/T20518—2018《信息安全技管理系统技术要求》等数字身份、数字证书、身份认证相关的国家、行业标准，以及IEEEStd1609.2.1™—2022IEEEStandardfCertificateManagementInterfacesforEndEntities（IEEE车载环境无线接入标准（WAVE）车载环境无线接入标准—应用程序和管理消息的安全服务）等欧美标准。按照确定的标准制定原则，本文件规定了用于车联网车路协同信息交互应用的道路交通管控设施（以下简称“设施”）数字身份、身份认证通用技术要求。标准主要（1）关于“第1章范围”本文件规定了道路交通管控设施数字身份、身份认证通用要求。包括设施数字身份、认证方式、证书分类、数字证书格式、数字证书载本文件适用于车联网车路协同信息交互应用的道路交通管控设施的设计、数字证书管理和数字身份验证应用。涉及与车联网车路协同应用直接相关的设施包括道路交通信号控制、动态交通采集等间接提供基础交通管控信息的设施归到其他交通管控设施中，参照本标准实（2）关于“第5章数字身份”本章参考了下表中标准对设施数字身份信息、编码序号1信息安全技术鉴别与授权数字身份信息服中的虚拟身份表示，关联了与该主体相关的2信息安全技术网络身用户标识useridentification，用于标识34设施数字身份应包含设施分类、设施名称、部署行政区划、设施序号等属性信息，并用编码6位）表示设施部署安装点位所处的行政区划第三层（9～12位）表示设施在本行政区划以及对应设施范围内的唯一编号。身份标识编码原则是对象覆盖明确、编码唯一，且与交通管理已有标准保持同步，满足车联网应用识别统一。主要制规则和编码方法，可以较好的兼容数据转换和行业应用××××××××××××第三层（9～12位）第二层（7～8位）第一层（1～6位）12345678（3）关于“第6章身份认证”本章节规定了数字身份的认证方式、数字证书、证书确认（证书5设施数字身份认证采用数字证书认证方式，证书应由证书机构签发。该条制定考虑到交通管理设施公共安全管理、服务属性以及交通管控设施相关产业的技术发展水平，并参考《信息安全技术基于互联网电子政务信息安全实施指南第3部分：身份认证与授权管理》（GB/Z24294—2017）中6.2身份认证方式：口令认证、数字证书认证、生物特征识别，提出较为通用且安全的数字证书认证方式。为确保数字证书应用的可信性，以及数字证书安全管理，要求证书由证书机注册证书：用于应用证书的申请、更新、作废以及注册证书的作废。注册证书用于数字证书初始化和应用环节证书管理，证书长期有效，覆盖整个设施应用周期，用于证书签发、更新、作应用证书：用于设施的数字身份认证鉴权和信息交互应用，如：设施接入网络认证、设施权限的确认、发送车联网信息、接收智能网联汽车信息、对其他设施的控制功能等。一个设施可以b）证书格式全证书管理系统技术要求》YD/T3957—2021、IEEEStd1609.2.1™—2022IEEEStandardfor1是2是3是4是5是6是7是8否9否是CA证书权限/certIssuePermis否否6否否是是签名数据的签名值，SM2符合GM/T00有效地理范围、信任级别、签名权限、CA证书权限、注册证书权限、请求权限、加密公钥、验证公钥。同时给出数字证书的数据结构。其中，证书标识用设施身份标识表示，并进行单独规定，主要参考《移动警务数字证书格式要求》（GA/T1720—2020）和《全国公安机关机构代码编制他单元参考《基于LTE的车联网无线通信技术安全证书管理系(WAVE)-CertificateManagementInterfacesforEndEntities（IEEE车载环境无线接入标准—载体采用硬件密码模块形式，且应符合GM/T证书载体要求主要从安全、可靠、可用、适用角度，按照国密相关要求，对载体形式、密码算法、存储容量、应用接口进行要求。载体形式上要求采用安全性更高的硬件密码模块，以适配车联网应用中交通管控设施信号控制、信息服务的公共安全属性和设施安全管理要求，如信号灯灯态、动态交通标志状态、交通事件等信息的推送，以及设施的网络行为的安全管理等。算法上名、验签、加密、解密功能，且安全可控。同时要求证书存储数量和载体的应用接口要求，具有d）证书管理针对数字证书管理，从通用、基础应用层面规定证书的管理流程和接口技术要求，具体包括注册证书的申请、作废和应用证书的申请、更新、作废，覆盖设施数字证书的初始化和应用过程7设施属性信息，由注册终端发起注册登记申请，适应不同网络12345本条的“证书确认”命名，参考《信息安全技术术语》（GB/T25069—202本标准涉及信号控制、交通标志、边缘计算等不同类别设施，在连接网络、身份认证过程和证书拓展应用方面存在差异，标准仅在认证方面提出证书确认的基本验证要求，设施利用证书进行的网络连接身份认证、信息签名/验签、数据加密/解密、对称加密通信等与设施属性关联的应用要求，不在本标准规定，如信号控制、交通标志提供交通控制数字信号，边缘计算负责交通管理侧数据的汇聚以及与车联网的跨网交互，各类设施连接认证对象不同，连接认证方式不同，以及信息、数据用证书安全处理的需求均不同。其中，信号机已经制定标准《道路交本标准中标题的英文由标准起草组翻译，经公安部交通管理科学研究所华璟怡博士核对，认为汉译英内容能准确表达原条款的真实意思，翻译语句通顺，符合本标准负责起草单位公安部交通管理科学研究所搭建了设施数字身份测试环境，包括设施数字身份管理系统、信号机等，数字身份管理系统具有注册登记、证书签发等动能，设施内嵌符合书、身份管理系统签发信号机证书、证书写入信号机、RSU与信号机连接身份认证，信号机推送信息签名、RSU进行信息验签等功能测试，验证数字身份、证书格式、身份认证等主要标准内容的可行性和合理性，以及信息签名、信息验签等具体应用的适8Environments—SecurityServicesforApplicationsandManagementMessages（IEEE车载环境无线接入标准—应用程序和管理消息的安全服务由美国电气和电子工程师协会发布，定义了车辆环境中无线接入（WAVE）设备使用的安全消息格式和处理过程，包括安全消息格式、证书无线接入标准（WAVE）—终端实体的证书管理接口由美国电气和电子工程师协会3）On-BoardSystemRequirementsforV2VSafetyCommunications（V2V安全通信的车载系统要求），由美国-美国机动车工程师协会（US-SAE）发布（V2V）安全通信系统的系统要求，包括标准配置文件、功能要求和性能要求，该系统能够通过1）《交通运输数字证书格式》（GB/T37376—），上,结合交通运输信息系统各类应用场景,重点考虑了智能交通系统应用中,各类数据安全服务对数字证书长度、运算效率等方面的要求,对ITS设施证书的格式进行了规范化定义，面向智能交2）《基于LTE的车联网无线通信技术安全证书管理系统技术要求》（YD/T3957—2021），标准规定了基于PKI的数字证书管理系统架构和数字证书管理协议，该标准与IEEE1609.2和该标准使用了我国商