机动车电子标识安全技术要求

机动车电子标识安全技术要求

国家标准 GB/T35788一2017 机动车电子标识安全技术要求 requirementfortheeleetromieidentifieationofnmotor Seeurity technical vehicles 2017-12-29发布 2018-07-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/35788一2017 机动车电子标识安全技术要求 范围 本标准规定了机动车电子标识安全的一般要求和生存周期安全 本标准适用于机动车电子标识的设计、生产,试验和应用 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T35789.1一2017机动车电子标识通用规范第1部分;汽车 GM/T0035.1一2014射频识别系统密码应用技术要求第1部分;密码安全保护框架及安全 级别 GM/T0035.5射频识别系统密码应用技术要求第5部分;密钥管理技术要求 术语和定义 GB/T35789.1一2017界定的以及下列术语和定义适用于本文件 3.1 身份鉴别identityauthentieation 确认机动车电子标识或读写设备所声称身份的过程 3.2 密文eiphertext 加密后的数据 [GM/Z0001一2013,定义2.60 3.3 密钥key 控制密码算法运算的关键信息或参数 [GM/Z00012013,定义2.63 3.4 初始密钥initalkey 机动车电子标识生产时写人的用于与读写设备之间进行身份鉴别的关键信息或参数 3.5 初始化initialization 由发行机构按规定将初始信息和密钥写人机动车电子标识的过程 3.6 sonalization 个性化pers 按规定将机动车登记信息写人机动车电子标识的过程
GB/T35788一2017 -般要求 4.1安全等级 安全等级应符合GM/T0035.1一2014中6.2.2的要求 4.2密码算法 密码算法应使用国家密码管理部门认可的密码算法 4.3密钥 4.3.1密钥长度为128位 存储在机动车电子标识内的密钥不应被读出 4.3.2密钥管理应符合以下要求 密钥的生成、分散、分发、注人、存储、备份、验证、更新、销毁和使用应符合GM/T0035.5要求; a b 芯片标识符区和机动车登记信息区的访问密钥由公安机关授权的机构负责管理; 用户区的访问密钥由应用行业主管部门负责管理 4.4身份鉴别 应使用密码算法实现对读写设备身份的真实性鉴别 机动车电子标识与读写设备应进行双向身份 鉴别,机动车电子标识不应响应读写设备的非授权访问命令 4.5机密性 机动车登记信息区解息应加苦保护,用户区馆息宜加密保护,并由授权的读写设备写人到指定在 储区 4.6安全访问控制 应使用身份鉴别和口令验证安全机制对各存储分区进行访问权限控制 访问控制权限见表1 表1访问控制权限 存储分区 数据读取 数据写人 不可写 芯片标识符区 身份鉴别 机动车登记信息区 身份鉴别、口令验证 身份鉴别、口令验证 身份鉴别、口令验证 身份鉴别、口令验证 用户区 安全区 不可读 身份鉴别口令验证 S 生存周期安全 5.1生产 机动车电子标识生产应符合以下要求 芯片标识符在芯片生产过程中按GB/T35789.1一2017中4.1.4的规则写人,写人后不可 a 更改 b) 芯片制造商应建立芯片标识符管理机制,确保芯片标识符的唯一性;
GB/35788一2017 机动车电子标识出厂前应写人初始密钥,初始密钥的传输应建立安全渠道 初始密钥的生成 和更新方式由国家机动车登记主管部门与芯片制造商共同约定 5.2初始化 由国家机动车登记主管部门向机动车电子标识写人密钥,机动车登记信息区读/写口令,以及各用 户区读/写初始口令 5.3个性化 由公安机关车辆管理部门向机动车电子标识的机动车登记信息区写人机动车登记信息,并在全国 公安交通管理信息系统中记录核发的芯片标识符和标识序列号等信息 5.4使用 初始安装 5.4.1 机动车电子标识完成个性化和初始安装后,公安机关车辆管理部门应使用读写设备对机动车电子 标识中存储的机动车登记信息进行验证 5.4.2更换 机动车电子标识损坏,灭失后应更换 按5.3和5.4.1的要求完成机动车电子标识个性化和验证工 作,并在全国公安交通管理信息系统中标注原机动车电子标识作废 5.4.3信息读取 由应用行业主管部门授权的读写设备,经双向身份鉴别后,读取指定用户区的信息 5.4.4行业应用信息写入 由应用行业主管部门向对应的用户区写人更新后的口令和应用信息并进行验证 5.4.5信息更新 由应用行业主管部门授权的读写设备,经双向身份鉴别后,将更新信息以密文或明文方式写人指定 用户区 5.4.6口令更新 应用行业主管部门应建立行业密钥管理体系,制定使用规范,并负责指定用户区读口令和写口令的 更新 5.5报废 机动车报废时,应将机动车电子标识拆除后物理销毁,并在全国公安交通管理信息系统中标注该机 动车电子标识作废
GB/T35788一2017 参 考 文 献 [1]GM/Z0001一2013密码术语

机动车电子标识安全技术要求GB/T35788-2017

GB/T35788-2017是由中国国家质量监督检验检疫总局和中国国家标准化管理委员会共同发布的标准，它规定了机动车电子标识的安全技术要求。主要内容包括以下三个方面：

1. 机动车电子标识的设计和制造要求

该标准规定了机动车电子标识的物理结构、材料、生产工艺等方面的要求。比如，电子标识应当具有防水、耐高温、防撞击等特性，并且需要经过长时间的稳定性测试，以确保其在各种复杂环境下的可靠性。

2. 机动车电子标识的数据安全要求

在本标准中，机动车电子标识被定义为存储在EPC芯片中的唯一编码。因此，保护这个编码的安全就显得尤为重要。该标准规定了机动车电子标识应当采用加密技术进行数据保护，并具有防篡改、防伪造等特性，以确保其不被恶意攻击者利用。

3. 机动车电子标识的应用场景和管理要求

本标准同时也规定了机动车电子标识的使用场景和管理要求。比如，在检验机构对车辆进行检验时，应当检查其电子标识是否符合相关要求；在车辆交易时，也应当对电子标识进行核实，以防止伪造车辆的出现。

总之，GB/T35788-2017为机动车电子标识的安全提供了完善的技术要求和管理措施。通过严格遵守这些要求和措施，可以有效地保障车辆的安全性和可靠性，为人们的生命财产安全提供有力保障。

机动车电子标识安全技术要求的相关资料

和机动车电子标识安全技术要求类似的标准