《智能网联汽车基于直连通信证书的传输层安全协议》

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

智能网联汽车基于直连通信证书的传输层安全协议

1范围

本文件规定了基于智能网联汽车直连通信证书传输层安全协议，规定了TLS1.3握手协议证书类型扩

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

展、证书格式要求、TLS1.3握手协商X.509证书和直连通信证书两种证书类型的完整握手消息流、证书

类型枚举、其他安全要求等。

本文件适用于应用基于智能网联汽车直连通信证书进行传输层安全协议的场景。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

中国汽车工程学会2341文件。中国汽车工程学会2341中国汽车工程学会2341

GB/T20518-2018信息安全技术公钥基础设施数字证书格式

GB/T25069-2022信息安全技术术语

RFC8446传输层安全协议1.3（TheTransportLayerSecurity(TLS)ProtocolVersion1.3）

YD/T3957-2021基于LTE的车联网无线通信技术安全证书管理系统技术要求

3术语和定义

下列术语和定义适用于本文件。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

3.1

握手Handshake

在TLS协议中，客户端和服务端之间用于建立连接时安全参数的初始协商。

4缩略语

以下缩略语适用于本文件。

COER:八位字节编码规则（CanonicalOctetEncodingRules）

中国汽车工程学会2341ITS:智能运输系统（IntelligentTrans中国汽车工程学会2341portationSystem）中国汽车工程学会2341

TLS：传输层安全性协议（TransportLayerSecurity）

V2X：车联网（VehicletoEverything）

5TLS1.3握手协议证书类型扩展

在TLS1.3中扩展"client_certificate_type"和"server_certificate_type"，用于协商在TLS中使用的证书消

息类型，以验证服务端和客户端。其中客户端和服务端可以使用不同类型的证书进行验证。本文件支持

中国汽车工程学会2341X.509、和YD/T3957定义的V2X证书类型。中国汽车工程学会2341更新后的证书类型枚举和证书条目结构的相中国汽车工程学会2341应添加如下所示。

证书类型值在“server_certificate_type”和“client_certificate_type”扩展名中发送，并且证书条目结构包含在

证书消息的证书链中。对于TLS1.3，“client_certificate_type”包含的客户端建议的可支持的证书类型列

表如下:

enum{

X509(0),

…,

YDT3957(3),

…,

中国汽车工程学会2341(255)中国汽车工程学会2341中国汽车工程学会2341

}CertificateType;

1

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

struct{

select(certificate_type){

caseYDT3957：

opaquecert_data<1...2^24-1>;

caseX.509：

opaquecert_data<1...2^24-1>;

…

；

中国汽车工程学会2341}中国汽车工程学会2341中国汽车工程学会2341

Extensionextensions<0...2^16-1>;

}CertificateEntry;

如果客户端和服务端支持的证书类型不同，那么其中某一端点的client_certificate_type和

server_certificate_type可以不一样。

Client_certificate_type和server_certificate_type可以是一个或者多个。

6证书格式要求

中国汽车工程学会23416.1X.509证书数据结构中国汽车工程学会2341中国汽车工程学会2341

X.509证书格式符合标准GB/T20518-2018《信息安全技术公钥基础设施数字证书格式》中的格式

要求。

6.2YD/T3957证书数据结构

YD/T3957证书格式符合标准YD/T3957中第6.2章的要求。

7TLS客户端与服务端握手

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

7.1ClientHello

本文件TLS1.3完整的握手消息流详见RFC8446，本文件在RFC8446的基础上做了基于直连通信证

书的扩展。

7.1.1消息结构（文本）

消息结构如下：

uint16ProtocolVersion;

中国汽车工程学会2341opaqueRandom[32];中国汽车工程学会2341中国汽车工程学会2341

uint8CipherSuite[2];/*Cryptographicsuiteselector*/

struct{

ProtocolVersionlegacy_version=0x0303;/*TLSv1.2*/

Randomrandom;

opaquelegacy_session_id<0..32>;

CipherSuitecipher_suites<2..2^16-2>;

opaquelegacy_compression_methods<1..2^8-1>;

Extensionextensions<8..2^16-1>;

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

}ClientHello

当client第一次连接server时，它需要发送ClientHello作为第一个消息。当server用

HelloRetryRequest来响应client的ClientHello时，client也应当发送ClientHello。特殊场景请参考

RFC8446。

7.1.2证书及TLS版本的选择

Extension要求见RFC8446的第4.2章。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

为了表示对YD/T3957标准中规定的智能网联汽车直连通信证书的支持，客户端应包括一个类型为

“client_certificate_type”或“server_certificate_type”的扩展，对于TLS1.3，客户端Certificate

和CertificateVerify消息出现的规则如下:

当且仅当服务器发送CertificateRequest消息时，客户端的Certificate消息才会出现。

当且仅当客户端的Certificate消息存在并且包含一个非空的certificate_list时，客户端的

CertificateVerify消息才存在。

为了获得最大的兼容性，除了首先被处理的终端实体证书外，还需准备好处理来自任意TLS版本的

中国汽车工程学会2341其他证书和任意排序。中国汽车工程学会2341中国汽车工程学会2341

为支持直连通信证书，在ClientHello消息中包含client_certificate_type和/或server_certificate_type扩

展。ClientHello消息中的client_certificate_type扩展表示当服务端使用CertificateRequest消息请求客户端

证书时，客户端能够提供给服务端的证书类型。ClientHello消息中的server_certificate_type扩展表示当服

务端在后续Certificate消息中提供证书时，客户端能够处理的证书类型。ClientHello消息中的

client_certificate_type和server_certificate_type扩展都带有一个支持的证书类型列表，并按客户端优先级

排序。当客户端只支持一种证书类型，它是一个包含单个元素的列表。

当服务端使用CertificateRequest消息请求客户端，但客户端不拥有相应的证书；或者对于特定的服

中国汽车工程学会2341务端，客户端没有配置使用证书，客户端中国汽车工程学会2341必须省略ClientHello消息client_certificate_typ中国汽车工程学会2341e扩展中的证书类

型。

如果客户端除了默认的X.509证书类型外，没有其他要发送的证书类型，必须省略ClientHello中的

client_certificate_type扩展。如果客户端无法处理除X.509证书外的其他证书类型，必须省略ClientHello

消息server_certificate_type扩展中的证书类型。

如果客户端除了默认的X.509证书类型外，没有其他证书类型可以发送，必须省略ClientHello消息

中的server_certificate_type扩展。

7.2ServerHello

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

当服务端收到包含client_certificate_type和/或server_certificate_type扩展的ClientHello消息时，可能

有以下几种处理结果:

如果服务端不支持client_certificate_type或server_certificate_type扩展，服务端回应的ServerHello

消息不包含client_certificate_type和server_certificate_type扩展。

如果服务端支持client_certificate_type和server_certificate_type扩展，但与客户端没有相同的证

书类型，则使用带有“unsupported_certificate”类型的致命警告终止会话。如果服务端支持本文

档规定的证书类型。这种情况下，它可以用这种类型的证书进行响应。

如果服务端至少有一种证书类型与客户端相同，服务端按照优先级顺序从客户端列表中选择第

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

一个(最优的)证书类型，并按照如下规则处理：

——如果服务端想通过CertificateRequest消息从客户端请求一个证书，它必须在

EncryptedExtensions中包含client_certificate_type扩展，指示客户端在后续Certificate消息中

提供的证书类型。client_certificate_type扩展中传递的值必须从ClientHello消息

client_certificate_type扩展中提供的值中选择。

——如果服务器不发送CertificateRequest消息(例如，因为客户端身份验证发生在应用层，或者

不需要客户端身份验证)，或者客户端支持的证书都不匹配服务器支持的证书类型(如

ClientHello中的client_certificate_type扩展所示)，那么必须省略EncryptedExtensions中的

中国汽车工程学会2341client_certificate_type扩展。中国汽车工程学会2341中国汽车工程学会2341

——通过EncryptedExtensions消息中的server_certificate_type扩展，服务端指明Certificate消息中

携带的证书类型。这个额外的指示可以避免解析歧义，因为Certificate消息有效负载可能

包含X.509证书、V2X证书等。当在EncryptedExtensions中携带server_certificate_type扩展

时，只允许在server_certificate_type扩展中携带一个值。

7.3EncryptedExtensions

消息结构如下：

中国汽车工程学会2341struct{中国汽车工程学会2341中国汽车工程学会2341

Extensionextensions<0..2^16-1>;

3

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

}EncryptedExtensions;

在TLS1.3握手中，服务器必须在发送ServerHello消息之后立即发送EncryptedExtensions消息。这是

在server_handshake_traffic_secret派生的密钥下加密的第一条消息。

EncryptedExtensions消息包含可以保护的扩展，客户端必须检查EncryptedExtensions消息是否存在任

何被禁止的扩展，如果存在，必须用“illegal_parameter”警告终止握手。

7.4CertificateRequest

中国汽车工程学会2341使用证书进行身份验证的服务器可中国汽车工程学会2341以选择从客户端请求证书。如果发送此消中国汽车工程学会2341息，必须在发送

EncryptedExtensions消息之后。

消息结构如下：

struct{

opaquecertificate_request_context<0..2^8-1>;

Extensionextensions<2..2^16-1>;

}CertificateRequest;

extensions:描述所请求的证书参数的一组扩展名。必须包括signature_algorithms扩展，如果为此消息

定义了其他扩展，则可以选择包括。客户端必须忽略无法识别的扩展。

中国汽车工程学会2341在以前的TLS版本中，CertificateRequ中国汽车工程学会2341est消息携带了服务器将接受的签名算法和证中国汽车工程学会2341书颁发机构的列

表。在TLS1.3中，前者通过发送signature_algorithms扩展和可选的signature_algorithms_cert扩展实现，

后者通过发送certificate_authorities扩展实现。

7.5Certificate

此消息将发送方的证书链传递给接收方。

当密钥交换方法使用证书进行认证时，服务器必须发送一个Certificate消息。

当且仅当服务器通过CertificateRequest消息请求客户端身份验证时，客户端必须发送证书消息(详见

中国汽车工程学会2341RFC84464.3.2节)。如果服务器请求客户端中国汽车工程学会2341认证，但没有合适的证书可用，客户端必须中国汽车工程学会2341发送一个不包含

证书的证书消息(即“certificate_list”字段长度为0)。无论Certificate消息是否为空，都必须发送一个Finished

消息。

Certificate消息结构如下：

struct{

select(certificate_type){

opaqueASN1_subjectPublicKeyInfo<1..2^24-1>;

caseX509:

opaquecert_data<1..2^24-1>;

中国汽车工程学会2341caseYDT3957:中国汽车工程学会2341中国汽车工程学会2341

opaquecert_data<1..2^24-1>;

};

Extensionextensions<0..2^16-1>;

}CertificateEntry;

struct{

opaquecertificate_request_context<0..2^8-1>;

CertificateEntrycertificate_list<0..2^24-1>;

}Certificate;

中国汽车工程学会2341certificate_request_context:如果该消中国汽车工程学会2341息是对CertificateRequest消息的响应中国汽车工程学会2341，该消息中

certificate_request_context的值与CertificateRequest消息中的值相同。否则(在服务器认证的情况下)，该字

段的长度应为零。

certificate_list:CertificateEntry结构的序列(链)，每个结构包含一个证书和一组扩展。

extensions:CertificateEntry的一组扩展值。扩展的格式的定义见RFC84464.2节。目前有效的服务器

证书扩展包括OCSP状态扩展[RFC6066]和SignedCertificateTimestamp扩展[RFC6962];也可以为该消息

定义未来的扩展。服务器Certificate消息中的扩展必须与ClientHello消息的扩展相对应。客户端Certificate

消息中的扩展必须与服务器的CertificateRequest消息中的扩展相对应。如果一个扩展适用于整个

链，它应该包含在第一个中。

中国汽车工程学会2341CertificateEntryC中国汽车工程学会2341ertificateEntry中国汽车工程学会2341

4

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

如果对应的证书类型扩展("server_certificate_type"或"client_certificate_type")没有在

EncryptedExtensions中协商，或者协商了X.509证书类型，那么每个CertificateEntry都包含一个der编码的

X.509证书。发送者证书必须出现在CertificateEntry列表中的第一个位置，后续的每个证书都应该直接验

证它前面的证书。由于证书验证要求独立分发信任锚点，因此指定信任锚点的证书可以从链中省略，前

提是已知受支持的对等点拥有任何省略的证书。

7.6CertificateAuthorities扩展

中国汽车工程学会2341CertificateAuthorities扩展名用于指示中国汽车工程学会2341端点支持的证书颁发机构(CA)，应该被接收端中国汽车工程学会2341点用来指导证书

选择。

扩展结构如下：

opaqueDistinguishedName<1..2^16-1>;

struct{

DistinguishedNameauthorities<3..2^16-1>;

}CertificateAuthoritiesExtension;

Authorities定义了可接受的证书颁发机构的id（Hostname类型）列表，id用于标识证书颁发机构信

息。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

客户端可以通过ClientHello消息发送CertificateAuthorities扩展；服务器端可通过CertificateRequest

消息发送CertificateAuthorities扩展。

7.7证书链

TLS客户端或服务端需包含可信证书链，若没有将拒绝另一个端点的证书并关闭连接。

（1）当服务端发送certificaterequest，服务端需有客户端的可信证书链，客户端需有服务端的可信

证书链，若没有，将关闭连接。

（2）当服务端未发送certificaterequest，客户端需有服务端的可信证书链，若没有，将关闭连接。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

7.8证书验证

直连通信证书或证书链验证在YD/T3957的6.1.9章中描述。TLS1.3的情况，当证书是YD/T3957的

直连通信证书时，CertificateVerify的内容和处理方式与其他证书类型不同。在这种情况下，

CertificateVerify消息包含一个用正则八字节编码规则(COER)编码的V2XSecData数据，这里：

有效负载包含一个extDataHash，其中包含计算签名的数据的SM3哈希。这与在标准TLS中计算签名

的数据是相同。

headerInfo.aid指示证书正在授权的应用程序活动。

中国汽车工程学会2341headerInfo.generationTime是数据结构中国汽车工程学会2341生成的时间。中国汽车工程学会2341

headerInfo.pduFunctionalType(按照YD/T3957)存在，并且被设置为tlsHandshake（1）。

headerInfo中的所有其他字段都被省略。证书的appPermissions应有填充（按照YD/T3957），且允

许SignedData的HeaderInfo中指定的AID对pdu进行签名。如果该AID的应用程序规范需要使用服务特定

权限(SSP)对tlsHandshake的pduFunctionalType进行签名，SSP应该存在。AID及SSP的具体细节见YD/T

3957的6.5.27章和附录E.10。

哈希处理的输入与TLS1.3的消息输入相同，在RFC8446的4.4.3章规定。由pad、上下文字符串、分

隔符和内容组成，其中内容也是哈希(握手上下文、证书)。

CertificateVerify消息结构如下：

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

struct{

select(certificate_type){

caseX509:

StructX509CertificateVerify;

caseYDT3957:

StructYDT3957CertificateVerify;

...,

}CertificateVerify;

其中:

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

Struct{

5

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

OpaqueV2XSecData;

}YDT3957CertificateVerify;

struct{

SignatureSchemealgorithm;

opaquesignature<0..2^16-1>;

}X509CertificateVerify;

X509证书的CertificateVerify参见RFC8446中第4.4.3章

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

8直连通信证书应用列举

8.1TLS的客户端和TLS服务端用直连通信证书

本节以TLS客户端和TLS服务端使用直连通信证书为例进行说明。因此，服务端和客户端都填充了

client_certificate_type和server_certificate_type，并包含YD/T3957类型的扩展。

ClientServer

ClientHello,

中国汽车工程学会2341client_certificate_type=YDT3957,中国汽车工程学会2341中国汽车工程学会2341

server_certificate_type=YDT3957,-------->ServerHello,

{EncryptedExtensions}

{client_certificate_type=YDT3957}

{server_certificate_type=YDT3957}

{CertificateRequest}

{Certificate}

{CertificateVerify}

{Finished}

中国汽车工程学会2341{Certificate}<-------中国汽车工程学会2341[ApplicationData]中国汽车工程学会2341

{CertificateVerify}

{Finished}-------->

[ApplicationData]<------->[ApplicationData]

8.2TLS客户端使用直连通信证书，TLS服务端使用X.509证书

客户端表明它从服务端接收和验证X.509证书的能力。服务端选择X.509证书对客户端进行身份验证。

ClientServer

ClientHello,

中国汽车工程学会2341client_certificate_type=（YDT3957）,中国汽车工程学会2341中国汽车工程学会2341

server_certificate_type=（YDT3957,

X.509）-------->ServerHello,

{EncryptedExtensions}

{client_certificate_type=YDT3957}

{server_certificate_type=X.509}

{CertificateRequest}

{Certificate}

{CertificateVerify}

中国汽车工程学会2341中国汽车工程学会2341{Finished}中国汽车工程学会2341

{Certificate}<-------[ApplicationData]

{CertificateVerify}

{Finished}-------->

[ApplicationData]<------->[ApplicationData]

8.3密码套件选择

采用RFC8998的密码套件表1所示，详细情况见RFC8998

表1密码套件

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

6

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

序号密码套件

1CipherSuiteTLS_SM4_GCM_SM3={0×00,0×C6}

2CipherSuiteTLS_SM4_CCM_SM3={0×00,0×C7}

9安全要求

9.1从在线存储库安全获取证书

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

用于建立安全连接的证书可以从在线存储库中获得，在线存储库可用于获取安全会话中任一参与者

的CA证书。

9.2过期证书

直连通信证书和X.509证书的证书生命周期的不同，特别是，与典型的X.509证书相比，直连证书的

生命周期可能相对较短。TLS会话中接受YDT3957证书的一方必须检查收到的YDT3957证书的过期时间，

当握手中收到的证书过期时，终止会话。

中国汽车工程学会23419.3直连通信证书证书权限中国汽车工程学会2341中国汽车工程学会2341

TLS中的直连证书使用两个字段表示证书持有者的权限:AID，也被称为直连通信证书应用程序标识

符(AID)，它标识了一组广泛的应用程序活动，为证书持有人的权限提供上下文，以及与该AID相关联的

服务特定权限(SSP)字段，它确定证书持有人有权在AID确定的广泛活动中执行哪些特定的应用程序活动。

例如：应用标识取值(十进制）3618表示关于地图类应用的活动，以及声明证书持有人是天气数据管理

系统、普通车辆还是属于受管理的道路维护车队的车辆的SSP。

更多的AID的信息可见YD/T4008-2022。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

7

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

附录A

（资料性）

数据结构的使用要求

A.1V2XSecData数据结构的使用要求

本附录规定基于直连证书的CertificateVerify消息中的V2XSecData数据结构的使用要求

V2XSecData::=SEQUENCE{

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

protocolVersionUint8(3),

contentV2XSecContent

}

V2XSecContent::=CHOICE{

unsecuredDataOpaque,

signedDataSignedData,

encryptedDataEncryptedData,

signedCertificateRequestOpaque,

中国汽车工程学会2341...中国汽车工程学会2341中国汽车工程学会2341

}

A.2SignedData类型

CertificateVerify消息中基于直连证书的V2XSecContent数据结构采用SignedData类型

SignedData::=SEQUENCE{

hashIdHashAlgorithm,

tbsDataToBeSignedData,

signerSignerIdentifier,

中国汽车工程学会2341signatureSignature中国汽车工程学会2341中国汽车工程学会2341

}

HashAlgorithm::=ENUMERATED{

sha256,

...,

sha384,

sm3

}

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

A.3SM3杂凑算法

本附录规定hashid的类型HashAlgorithm采用sm3杂凑算法。

ToBeSignedData::=SEQUENCE{

payloadSignedDataPayload,

headerInfoHeaderInfo

}

中国汽车工程学会2341SignedDataPayload::=SEQUENCE{中国汽车工程学会2341中国汽车工程学会2341

dataV2XSecDataOPTIONAL,

extDataHashHashedDataOPTIONAL,

...

}

(WITHCOMPONENTS{...,dataPRESENT}|

WITHCOMPONENTS{...,extDataHashPRESENT})

本附录规定data,exDataHash不出示,签名所用原文(握手消息)由双方各自计算。

HeaderInfo::=SEQUENCE{

中国汽车工程学会2341aidAid,中国汽车工程学会2341中国汽车工程学会2341

generationTimeTime64OPTIONAL,

8

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

expiryTimeTime64OPTIONAL,

generationLocationThreeDLocationOPTIONAL,

p2pcdLearningRequestHashedId3OPTIONAL,

missingCrlIdentifierMissingCrlIdentifierOPTIONAL,

encryptionKeyEncryptionKeyOPTIONAL,

...

inlineP2pcdRequestSequenceOfHashedId3OPTIONAL,

requestedCertificateCertificateOPTIONAL,

中国汽车工程学会2341pduFunctionalTypePduFuncti中国汽车工程学会2341onalTypeOPTIONAL中国汽车工程学会2341

}

A.4HeaderInfo

本附录规定HeaderInfo详情参见YD/T3957第6.4.8章节。

SignerIdentifier::=CHOICE{

digestHashedId8,

certificateSequenceOfCertificate,

selfNULL,

中国汽车工程学会2341...,中国汽车工程学会2341中国汽车工程学会2341

x509OCTETSTRING

}

A.5SignerIdentifier

本附录规定Signer的类型SignerIdentifier采用self。

Signature::=CHOICE{

ecdsaNistP256SignatureEcdsaP256Signature,

中国汽车工程学会2341ecdsaBrainpoolP256r1SignatureEcds中国汽车工程学会2341aP256Signature,中国汽车工程学会2341

...,

ecdsaBrainpoolP384r1SignatureEcdsaP384Signature,

ecdsaNistP384SignatureEcdsaP384Signature,

sm2SignatureEcsigP256Signature

}

A.6EcsigP256Signature

本附录规定Signature的类型采用SM2Signature签名对应的EcsigP256Signature结构。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

9

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

参考文献

[1]YD/T4008-2022基于LTE的车联网无线通信技术应用标识分配及映射

[2]RFC8446传输层安全协议1.3（TheTransportLayerSecurity(TLS)ProtocolVersion1.3）

[3]RFC8998TLS1.3的商密套件(ShangMi(SM)CipherSuitesforTLS1.3)

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

10

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

ICS点击此处添加ICS号

CCS点击此处添加CCS号

团体标准

T/XXXXXXX—XXXX

智能网联汽车基于直连通信证书的传输层

安全协议

·

IntelligentConnectedVehiclesTransportLayerSecurityProtocolBasedonDirect

ConnectCommunicationCertificate

征求意见稿

（本草案完成时间：2023.05.31）

XXXX-XX-XX发布XXXX-XX-XX实施

中国汽车工程学会  发布

T/XXXXXXX—XXXX

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

智能网联汽车基于直连通信证书的传输层安全协议

1范围

本文件规定了基于智能网联汽车直连通信证书传输层安全协议，规定了TLS1.3握手协议证书类型扩

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

展、证书格式要求、TLS1.3握手协商X.509证书和直连通信证书两种证书类型的完整握手消息流、证书

类型枚举、其他安全要求等。

本文件适用于应用基于智能网联汽车直连通信证书进行传输层安全协议的场景。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

中国汽车工程学会2341文件。中国汽车工程学会2341中国汽车工程学会2341

GB/T20518-2018信息安全技术公钥基础设施数字证书格式

GB/T25069-2022信息安全技术术语

RFC8446传输层安全协议1.3（TheTransportLayerSecurity(TLS)ProtocolVersion1.3）

YD/T3957-2021基于LTE的车联网无线通信技术安全证书管理系统技术要求

3术语和定义

下列术语和定义适用于本文件。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

3.1

握手Handshake

在TLS协议中，客户端和服务端之间用于建立连接时安全参数的初始协商。

4缩略语

以下缩略语适用于本文件。

COER:八位字节编码规则（CanonicalOctetEncodingRules）

中国汽车工程学会2341ITS:智能运输系统（IntelligentTrans中国汽车工程学会2341portationSystem）中国汽车工程学会2341

TLS：传输层安全性协议（TransportLayerSecurity）

V2X：车联网（VehicletoEverything）

5TLS1.3握手协议证书类型扩展

在TLS1.3中扩展"client_certificate_type"和"server_certificate_type"，用于协商在TLS中使用的证书消

息类型，以验证服务端和客户端。其中客户端和服务端可以使用不同类型的证书进行验证。本文件支持

中国汽车工程学会2341X.509、和YD/T3957定义的V2X证书类型。中国汽车工程学会2341更新后的证书类型枚举和证书条目结构的相中国汽车工程学会2341应添加如下所示。

证书类型值在“server_certificate_type”和“client_certificate_type”扩展名中发送，并且证书条目结构包含在

证书消息的证书链中。对于TLS1.3，“client_certificate_type”包含的客户端建议的可支持的证书类型列

表如下:

enum{

X509(0),

…,

YDT3957(3),

…,

中国汽车工程学会2341(255)中国汽车工程学会2341中国汽车工程学会2341

}CertificateType;