车联网信息安全防护量子密钥数据接口规范_第1页
车联网信息安全防护量子密钥数据接口规范_第2页
车联网信息安全防护量子密钥数据接口规范_第3页
车联网信息安全防护量子密钥数据接口规范_第4页
车联网信息安全防护量子密钥数据接口规范_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

3车联网信息安全防护量子密钥数据接口规范本文件规定了车联网信息安全防护量子密钥数据接口的表示规范。本文件适用于车联网信息安全防护中所有涉及量子密钥的场景。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T18391.1—2009信息技术元数据注册系统(MDR)第1部分:框架GB/T5271.1—2000信息技术词汇第1部分:基本术语YD/T3907.3—2021基于BB84协议的量子密钥分发(QKD)用关键器件和模块第3部分:量子随机数发生器(QRNG)YD/T4302.1—2023量子密钥分发(QKD)网络网络管理技术要求第1部分:网络管理系统(NMS)功能GB/T7408—2005数据元和交换格式信息交换日期和时间表示法3术语和定义GB/T18391.1—2009、GB/T5271.1—2000界定的以及下列术语和定义适用于本文件。3.1量子随机数发生器quantumrandomnumbergenerator量子随机数发生器利用量子随机过程产生随机数,其随机性由量子力学的基本原理保证。(来源:YD/T3907.3—2021)3.2量子密钥分发quantumkeydistribution通信双方通过传送量子态的方法实现信息理论安全的密钥分发过程,任何窃听行为都会因扰动量子态而被及时发现。(来源:YD/T4302.1—2023,3.1)3.3量子密钥quantumkey一种基于量子力学原理生成的加密密钥,在理论上具有无法被破解的极高安全性。4数据元的表示规范4.1数据元属性数据元的规范是通过对其一系列属性的描述来实现的。4数据元主要的属性和说明见表1。表1数据元属性属性类别属性名称说明标识类属性内部标识符在一个注册机内由注册机构自行分配的,与语言无关的数据元的唯一标识符。中文名称赋予数据元的单个或多个中文字词的指称。英文名称赋予数据元的单个或多个英文字词的指称。中文全拼由其中文名称中的每一个汉字的拼音组成。标识符在数据应用中对数据元的统一标识。版本在一个注册机构内的一系列逐渐完善的数据元规范中,某个数据元规范发布的标识。定义类属性说明用描述性的短语或句子对一个数据元所作的解释。对象类词表示数据元所属的事物或概念的集合,表示某一语境下的一个活动或对象。特性词表达数据元所属的对象类的某个显著的、有区别的特征。关系类属性分类方案根据数据元的来源、组成、结构、应用、功能等共同特性,将数据元排列或划分成组的模式。分类方案值某个数据元在一个分类方案中所处的位置,用该数据元在此分类方案中的分类代码表示。关系描述当前数据元与其他相关数据元之间的关系。表示类属性表示词数据元名称成分之一,表达了该数据元值域的表示形式。数据类型用于表示数据元的符号、字符或其他表示的类型。表示格式从业务视角规定的数据元值的表示方式(与使用的软件开发工具无关),包括所允许的最大和/或最小长度等。值域根据相应属性中所规定的数据类型、数据格式而决定数据元的允许值集合。管理类属性状态数据元在其注册的全生存期(即生命周期)内所处的状态。附加类属性备注附加类属性是描述上述属性以外的其他属性。4.2数据元分类为了确保数据元分类合理,对数据元进行分类时宜参照以下原则。a)科学性:选择事物或概念(即分类对象)最稳定的本质属性或特征作为分类的基础和依据。b)系统性:将选定的事物、概念的属性或特征按一定的排列顺序予以系统化,并形成一个科学合理的分类体系。c)可扩展性:通常要设置收容类目,以保证增加新的事物或概念时,不打乱已建立的分类体系。d)兼容性:应与相关标准(包括国际标准)协调一致。e)综合实用性:分类要从系统工程角度出发,把局部问题放在系统整体中处理,达到系统最优。关于数据元一级分类的说明见表2。5表2数据元一级分类一级分类说明密钥基本信息密钥本身直接相关的、描述密钥基本属性的数据集合。密钥分发信息描述了密钥在不同实体间安全地传递和共享的过程。密钥使用信息记录了密钥在加密、解密、签名、验证等安全操作中的使用情况。密钥管理信息涉及密钥的整个生命周期管理,包括存储、备份、销毁等操作。关于数据元二级分类的说明见表3。表3数据元二级分类一级分类二级分类说明密钥基本信息密钥标识符唯一标识一个量子密钥的标识符。密钥长度量子密钥的量子比特长度。密钥生成时间密钥生成的日期和时间。密钥有效期止密钥被认为有效的最后时间。密钥状态密钥当前的状态。密钥分发信息密钥块被分发的所有密钥合集。密钥起点下标进行分发的密钥在密钥块中的起点下标位置。分发通道类型分发密钥所使用的通信通道类型。密钥分发时间密钥分发完成的日期和时间。密钥分发状态密钥分发操作的状态。密钥使用信息使用次数密钥被使用的次数。首次使用时间密钥第一次被使用的日期和时间。最后使用时间密钥最后一次被使用的日期和时间。使用结果密钥使用操作的结果。密钥管理信息存储位置密钥存储的物理或逻辑位置。访问控制对密钥存储位置的访问权限管理,包括访问者、访问方式(如密码、生物识别)等。备份策略密钥的备份策略,包括备份频率、备份存储位置、备份验证等。有效期密钥的有效时间范围。销毁时间密钥被销毁的日期和时间。销毁操作密钥不再需要时,安全销毁密钥的操作和记录。审计日志记录密钥管理相关操作的历史记录。4.3内部标识符的编码规则数据元内部标识符采用两段式编码,编码结构如图1所示。6图1数据元内部标识符编码结构数据元内部标识符由数字型代码标识组成,采用两段式的编码规则:a)第一段:2位数字,表示数据元的一级分类。b)第二段:2位数字,表示数据元的顺序号。表4内部标识符(前两位)的编码规则内部标识符(前两位)说明密钥基本信息数据元密钥分发信息数据元密钥使用信息数据元密钥管理信息数据元4.4表示词表示词用于描述数据元值域的表示形式,是数据元名称的组成成分之一。标识出数据元的表示词有助于实现数据元的规范化命名、分析、类比和查询等功能。常用的表示词见表5。表5常用的表示词表示词名称说明金额货币单位的数量,通常与货币类型有关。特定的年月日,格式参照GB/T7408—2005。特定的年月日中的特定时间点,格式参照GB/T7408—2005。代码表示一组值中的一个值的字符串(字母、数字、符号)。描述表示一个人、客体、地点、事件或概念的一系列句子,既可用于定义(通常用一两个句子),也可用于较长文本。在数据元的中文名称中通常使用“说明”、“备注”、“意见”等词。名称表示一个人、客体、地点、事件或概念指定的一个词或短语。该词或短语是对人、客体、地点、事件或概念的称谓。号码一个特定值的数字表示。它通常表示了顺序或一系列中的一个。百分比具有相同计量单位的两个值之间的百分数形式的比率。量非货币单位的数量,通常与计量单位有关。一个计量的量或金额与另一个计量的量或金额的比。指示符两个且只有两个表明条件的值,比如Yes/No、True/False。4.5数据类型7数据类型指数据元的表示方法,用于表示数据元的符号、字符或其他表示的类型。数据类型可能的取值见表6。表6数据类型数据类型说明字符型(string)通过字符形式表达的值的类型。数值型(numeric)通过从“0”到“9”数字形式表达的值的类型。日期型(date)通过YYYYMMDD的形式表达的日期的类型,符合GB/T7408—2005。日期时间型(datetime)通过YYYYMMDDhhmmss的形式表达的日期时间的类型,符合GB/T7408—2005。时间型(time)通过hhmmss的形式表达的时间的类型,符合GB/T7408—2005。布尔型(boolean)两个且只有两个表明条件的值,比如Yes/No、True/False。二进制类型(binary)上述无法表示的其他数据类型,比如图像、音频等。4.6数据格式数据格式是从业务角度规定的数据元值的格式需求,包括所允许的最大、最小字符长度,数据元值的表示格式等。数据格式中使用的字符含义见表7。表7数据格式数据格式说明a字母字符n数字字符an字母数字字符d日期型和日期时间型t时间型m定长m个字符长度不定的文本..p,q数值型,最长p位,小数点后q位..从最小长度到最大长度,前面附加最小长度,后面附加最大长度YYYYMMDDhhmmssYYYY表示年份,MM表示月份,DD表示日期,hh表示小时,mm表示分钟,ss表示秒5数据元目录5.1密钥基本信息5.1.1密钥标识符内部标识符:1101中文名称:密钥标识符英文名称:keyidentifier说明:唯一标识一个量子密钥的标识符表示词:字符数据类型:字符型数据格式:an..1005.1.2密钥长度内部标识符:1102中文名称:密钥长度英文名称:keylength说明:量子密钥的量子比特长度表示词:量数据类型:数值型数据格式:n..128,n..256值域:备注:5.1.3密钥生成时间内部标识符:1103中文名称:密钥生成时间英文名称:keygenerationtime说明:密钥生成的日期和时间表示词:日期时间数据类型:日期时间型数据格式:YYYYMMDDhhmmss值域:备注:5.1.4密钥有效期止内部标识符:1104中文名称:密钥有效期止英文名称:endtimeofvalidityofkey说明:密钥被认为有效的最后时间表示词:日期时间数据类型:日期时间型数据格式:YYYYMMDDhhmmss值域:备注:5.1.5密钥状态内部标识符:1105中文名称:密钥状态英文名称:keystate说明:密钥当前的状态表示词:代码数据类型:字符型数据格式:n..2值域:符合附录A表A.1密钥状态代码表规定备注:5.2密钥分发信息5.2.1密钥块内部标识符:1201中文名称:密钥块英文名称:keyblock说明:被分发的所有密钥合集表示词:字符数据类型:字符型数据格式:an..1048576值域:备注:5.2.2密钥起点下标内部标识符:1202中文名称:密钥起点下标英文名称:keystartsubscript说明:进行分发的密钥在密钥块中的起点下标位置表示词:字符数据类型:字符型数据格式:an..10485605.2.3分发通道类型内部标识符:1203中文名称:分发通道类型英文名称:distributionchanneltype说明:分发密钥所使用的通信通道类型表示词:代码数据类型:字符型数据格式:n..2值域:符合附录A表A.2密钥分发通道类型代码表规定备注:5.2.4密钥分发时间内部标识符:1204中文名称:分发时间英文名称:keydistributiontime说明:密钥分发完成的日期和时间表示词:日期时间数据类型:日期时间型数据格式:YYYYMMDDhhmmss5.2.5密钥分发状态内部标识符:1205中文名称:分发状态英文名称:keydistributionstate说明:密钥分发操作的状态表示词:代码数据类型:字符型数据格式:n..2值域:符合附录A表A.3密钥分发状态代码表规定备注:5.3密钥使用信息5.3.1使用次数内部标识符:1301中文名称:使用次数英文名称:usagetimes说明:密钥被使用的次数表示词:量数据类型:数值型数据格式:n..1值域:备注:5.3.2首次使用时间内部标识符:1302中文名称:首次使用时间英文名称:firstusetime说明:密钥第一次被使用的日期和时间表示词:日期时间数据类型:日期时间型数据格式:YYYYMMDDhhmmss值域:备注:5.3.3最后使用时间内部标识符:1303中文名称:最后使用时间英文名称:lastusetime说明:密钥最后一次被使用的日期和时间表示词:日期时间数据类型:日期时间型数据格式:YYYYMMDDhhmmss值域:备注:5.3.4使用结果内部标识符:1304中文名称:使用结果英文名称:useresult说明:密钥使用操作的结果表示词:代码数据类型:字符型数据格式:n..2值域:符合附录A表A.4密钥使用结果代码表规定备注:5.4密钥管理信息5.4.1存储位置内部标识符:1401中文名称:存储位置英文名称:storagelocation说明:密钥存储的物理或逻辑位置表示词:描述数据类型:字符型数据格式:an..200值域:备注:5.4.2访问控制内部标识符:1402中文名称:访问控制英文名称:accesscontrol说明:对密钥存储位置的访问权限管理,包括访问者、访问方式(如密码、生物识别)等表示词:描述数据类型:字符型数据格式:an..200值域:备注:5.4.3备份策略内部标识符:1403中文名称:备份策略英文名称:backupstrategy说明:密钥的备份策略,包括备份频率、备份存储位置、备份验证等表示词:描述数据类型:字符型数据格式:an..200值域:备注:5.4.4有效期内部标识符:1404中文名称:有效期英文名称:validity说明:密钥的有效时间范围表示词:日期时间数据类型:日期时间型数据格式:YYYYMMDDhhmmss值域:备注:5.4.5销毁时间内部标识符:140

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论