GB/T37985-2019
机动车电子标识密钥管理系统技术要求
Technicalrequirementsforkeymanagementsystemfortheelictronicidentificationofmotorvehicle
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.040
- 实施日期2020-03-01
- 文件格式PDF
- 文本页数9页
- 文件大小490.97KB
以图片形式预览机动车电子标识密钥管理系统技术要求
机动车电子标识密钥管理系统技术要求
国家标准 GB/T37985一2019 机动车电子标识密钥管理系统技术要求 Techniealrequirementsforkeymanagementsystemfor theeleetronicidentificationofmotorvehicles 2019-08-30发布 2020-03-01实施 国家市场监督管理总局 发布 币国国家标准化管理委员会国家标准
GB/T37985一2019 次 目 前言 范围 2 规范性引用文件 3 术语和定义 缩略语 -般要求 5.1系统架构 5.2安全保护等级 5.3运行环境 密钥管理和基本功能 6.1密钥管理 6.2基本功能 附录A规范性附录对称密钥分类 附录B(规范性附录)非对称密钥分类
GB/37985一2019 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任 本标准由公安部提出并归口
本标准起草单位:公安部交通管理科学研究所,航天信息股份有限公司、华大半导体有限公司、天津 中兴智联科技有限公司
本标准主要起草人:王长君、黄金、王军华,方万胜、金涛、张科伟、马纪丰、杨益起
GB/37985一2019 机动车电子标识密钥管理系统技术要求 范围 本标准规定了机动车电子标识密钥管理系统的一般要求、密钥管理和基本功能 本标准适用于机动车电子标识密钥管理系统的开发、,测试,建设和使用
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T222392008信息安全技术信息系统安全等级保护基本要求 GB/T35789,1一2017机动车电子标识通用规范第1部分;汽车 GM/T0002SM4分组密码算法 GM/T0035.5-2014射频识别系统密码应用技术要求第5部分:密钥管理技术要求 术语和定义 GB/T35789.1一2017界定的以及下列术语和定义适用于本文件
3.1 机动车电子标识密钥管理系统keymanagementsystemfortheelectromicidentifieationofmotor vehicles 对机动车电子标识和读写设备的各类密钥进行管理的信息系统
3.2 初始根密钥originalderivationkey 用于生成根密钥的密钥
3.3 根密钥derivatonkey 用于生成身份鉴别和灭活口令等密钥的密钥
3.4 出厂密钥initializationkey 机动车电子标识出厂时预置的密钥 3.5 私钥privatekey 非对称密码算法中不可以公开的密钥
3.6 公钥publickey 非对称密码算法中可以公开的密钥
GB/T37985一2019 缩略语 下列缩略语适用于本文件 CID.芯片标识编号(ChipIDentifier) IC;集成电路(IntegratedCircuit) S 一般要求 5.1系统架构 机动车电子标识密钥管理系统采用中心和分中心密钥管理系统架构
5.2安全保护等级 机动车电子标识密钥管理系统的安全保护等级应符合GB/T22239一2008中第7章的要求
5.3运行环境 机动车电子标识密钥管理系统运行环境应符合以下要求 运行在公安信息通信网; a b)密码机应采用国家密码管理部门核准的商用密码产品
密钥管理和基本功能 6 6.1密钥管理 6.1.1管理流程 密钥的生成分散、注人、分发、存储、备份,验证,更新、归档和销毁等流程应符合GM/T0035.5 2014的要求
6.1.2密钥体制 6.1.2.1机动车电子标识密钥管理系统使用对称和非对称两种密钥体制
6.1.2.2对称密钥用于读写设备与机动车电子标识之间身份鉴别.访问控制、机密性及完整性保护 非对称密钥主要用于密码机、读写设备和后台服务器之间的身份鉴别、访问控制、抗抵赖、机密 6.1.2.3 性及完整性保护 6.1.3对称密钥 6.1.3.1密钥管理及分类 对称密钥的管理应符合GM/T0035.5一2014中5.1的要求
对称密钥分类见附录A中表A.1
6.1.3.2密钥生成 初始根密钥应由中心密钥管理系统使用密码机生成,生成过程应记录审计信息 6.1.3.3密钥分散 密钥分散应符合以下要求
GB/37985一2019 注人至分中心密钥管理系统的机动车登记信息区数据加密根密钥由初始根密钥分散产生,分 a 散因子为密钥类别代码; b 注人读写设备安全模块的身份鉴别、灭活口令、锁定口令,分区读口令和分区写口令等根密钥 由初始根密钥分散产生,分散因子为密钥类别代码 注人机动车电子标识的身份鉴别,灭活口令、锁定口令,分区读口令和分区写口令等密钥由根 密钥分散产生,分散因子为cID 密钥分散算法使用sM或sM4密码算法,sM4算法符合GM/T0002的要求 d 6.1.3.4密钥注入 6.1.3.4.1机动车电子标识密钥注入 机动车电子标识密钥注人按如下步骤 读写设备使用机动车电子标识出厂密钥与机动车电子标识进行双向身份鉴别,完成身份鉴别 后读取机动车电子标识CID; b 使用密钥类别代码和CID作为分散因子进行密钥分散,生成身份鉴别、灭活口令,锁定口令、 分区读口令和分区写口令等密钥,并写人机动车电子标识 读写设备再次与机动车电子标识进行身份鉴别和读写操作,确认密钥注人是否成功
6.1.3.4.2读写设备密钥注入 读写设备密钥注人按如下步骤 密钥管理系统使用读写设备公钥对身份鉴别、数据加密和分区读口令等根密钥进行加密,并发 a 送至读写设备; b 读写设备使用私钥进行解密,并存人安全模块
6.1.3.5密钥分发 中心、分中心密钥管理系统之间的密钥分发过程应符合以下要求 密码机在密钥导出和导人时有安全保护机制 a b)对密钥进行加密,以密文方式传递
6.1.3.6密钥存储 密钥存储应符合以下要求 密钥管理系统所有根密钥存储在密码机 aa b 读写设备中的所有密钥存储在安全模块,不能被导出; c 机动车电子标识中的密钥存储在机动车电子标识安全区和口令专用存储区域,不能被导出
6.1.3.7密钥备份 机动车电子标识密钥管理系统中的密钥应符合以下要求 将待备份的密钥进行加密,并备份在光盘、智能1Ic卡等介质上 aa b)将密钥备份分割成多个部分,并由不同的人员分别保存 用于加密钥备份的密钥存储在智能IC卡和智能密码钥匙等介质上,并分割成多个部分,由 c 不同的人员分别保存
6.1.3.8密钥验证 应定期验证机动车电子标识密钥管理系统中存储的密钥及其备份密钥的完整性
GB/T37985一2019 6.1.3.9密钥更新,归档和销毁 机动车电子标识密钥管理系统的密钥更新、归档和销毁应符合以下要求 能够支持和管理多个版本的初始根密钥 a b 初始根密钥更新后,能够自动对所有读写设备安全模块进行密钥版本更新; 密钥更新后,旧版本的初始根密钥归档并定期销毁
6.1.4非对称密钥 应符合以下要求: a)非对称密钥的管理符合GM/T0035.52014中5.2的要求
非对称密钥分类见附录B中表B1
b)读写设备公钥和私钥由读写设备安全模块自动生成,密码算法使用SM2算法
c 密钥管理系统对读写设备公钥进行数字签名,并将数字签名写人读写设备安全模块
6.2基本功能 6.2.1中心密钥管理系统 中心密钥管理系统应具备如下功能 初始根密钥管理
包括密钥生成、备份、验证,更新和销毁等功能
a b 公钥和私钥管理
包括中心密钥管理系统公钥和私钥的生成.验证.,更新和销毁等功能
密钥分散
包括身份鉴别、灭活口令、锁定口令、分区读口令、分区写口令和分区数据加密等根 c 密钥的分散
密钥分发
包括身份鉴别、灭活口令、锁定口令、分区读口令、分区写口令和分区数据加密等根 密钥的分发
读写设备安全模块初始化
根据读写设备访问权限,使用初始根密钥分散生成身份鉴别、灭活 口令、锁定口令,分区读口令和分区写口令等根密钥,并注人读写设备安全模块
机动车电子标识初始化
使用初始根密钥分散生成身份鉴别、灭活口令,锁定口令、分区读口 fD) 令和分区写口令等密钥,并注人机动车电子标识
密码机管理
包括主密码机与备份密码机间的切换、工作状态查询和密码机人网设置等功能
g h) 系统用户管理
包括新增用户,删除用户和设置用户操作权限等功能
D 系统日志管理
包括日志查询、日志备份和异常操作报警等功能
远程监管
对分中心密钥管理系统运行状态的监管
6.2.2分中心密钥管理系统 分中心密钥管理系统应具备如下功能 密钥管理
包括密钥的备份、验证、更新和销毁等功能
a b) 密钥安全导人
包括身份鉴别、灭活口令、锁定口令、分区读口令、分区写口令和分区数据加密 等根密钥的安全导人
数据加解密服务
包括机动车电子标识用户区数据的加密和解密服务
c d 密码机管理
包括主密码机与备份密码机间的切换、工作状态查询和密码机人网设置等功能
e 系统用户管理
包括新增用户,删除用户和设置用户操作权限等功能
fD 系统日志管理
包括日志查询、日志备份和异常操作报警等功能
GB/37985一2019 附 录 A 规范性附录 对称密钥分类 表A.1规定了对称密钥分类
表A.1对称密钥分类 类别 类别代码 说明 初始根密钥 A0 机动车电子标识密钥管理系统的根密钥,所有根密钥均由该密钥分散生成 身份鉴别根密钥 B1 用于生成机动车电子标识身份鉴别密钥的根密钥 分区读口令根密钥 B2 用于生成机动车电子标识分区读口令的恨密钥 3 分区写口令根密钥 用于生成机动车电子标识分区写口令的根密钥 B4 灭活口令根密键 用于生成机动车电子标识灭活口令的根密钥 5 锁定口令根密钥 用于生成机动车电子标识锁定口令的根密钥 数据加密根密钥 B6 用于生成机动车电子标识数据加密密钥的根密钥 身份鉴别密钥 C 用于通信过程中双向身份鉴别的密钥 用于分区读操作的密钥 c2 分区读口令 分区写口令 用于分区写操作的密伊 C3 灭活口令 用于灭活操作的密钥 C4 锁定口令 C5 用于锁定操作的密钥 CG 数据加密密钥 用于机动车电子标识的机动车登记信息区和用户区数据加解密的密钥
GB/T37985一2019 附 录 B 规范性附录) 非对称密钥分类 表B,.1规定了非对称密钥分类
表B.1非对称密钥分类 类别 类别代码 说明 中心密钥管理系统公钥和私钥 D1 由中心密钥管理系统生成的,用于数字签名及验证 读写设备公钥和私钥 1 由读写设备安全模块生成的,用于数字签名及验证
机动车电子标识密钥管理系统技术要求GB/T37985-2019
随着社会的发展和科技的进步,机动车数量不断增加,如何有效地管理这些机动车成为了一个亟待解决的问题。传统的人工管理方式已经无法满足需求,因此使用电子标识进行管理成为了主流。
机动车电子标识是一种通过无线电波进行通信的标识符号,可以在车辆行驶过程中实现对车辆信息的采集、处理和存储等功能。而机动车电子标识密钥管理系统是对这些标识符号进行管理的重要手段。
GB/T37985-2019《机动车电子标识密钥管理系统技术要求》是我国针对机动车电子标识密钥管理系统所制定的技术标准,其中包含了该系统的基本功能、性能要求、安全保障等方面的内容。
在该标准中,对机动车电子标识密钥管理系统的基本功能要求有:支持多种密钥算法、支持分级管理、支持灵活配置等。同时,该标准也对系统的安全保障提出了严格的要求,如数据加密、防止重放攻击等。
此外,该标准还规定了系统的性能指标,包括响应时间、通讯速率、通讯距离等,以确保系统具有较好的稳定性和可靠性。
综上所述,机动车电子标识密钥管理系统技术要求GB/T37985-2019是我国在机动车电子标识管理领域的一项重要成果,对于提高机动车管理效率和安全水平具有重要的意义。
