GB/T35787-2017
机动车电子标识读写设备安全技术要求
Securitytechnicalrequirementfortheread-writeequipmentofelectronicidentificationofmotorvehicles
- 中国标准分类号(CCS)L80
- 国际标准分类号(ICS)35.240.15
- 实施日期2018-07-01
- 文件格式PDF
- 文本页数6页
- 文件大小385.63KB
以图片形式预览机动车电子标识读写设备安全技术要求
机动车电子标识读写设备安全技术要求
国家标准 GB/T35787一2017 机动车电子标识读写设备安全技术要求 Seeurity technicalrequirementfortheread-writeequipmentof theeleetronicidentificationofmotorvehicles 2017-12-29发布 2018-07-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB/35787一2017 前 言 本标准按照GB/T1.1一2009给出的规则起草
请注意本文件的某些内容可能涉及专利
本文件的发布机构不承担识别这些专利的责任 本标准由公安部提出并归口
本标准起草单位:公安部交通管理科学研究所、电子技术标准化研究院、睿芯联科(北京)电子 科技有限公司、国家射频识别产品质量监督检验中心、国家道路交通安全产品质量监督检验中心
本标准主要起草人:刘东波、黄金、胡家彬将徐敏杰、方万胜、高林将管超、李卓凡、杨勇、戴佳
GB/35787一2017 机动车电子标识读写设备安全技术要求 范围 本标准规定了机动车电子标识读写设备安全的一般要求、生产和报废处置
本标准适用于机动车电子标识读写设备及应用系统的设计、开发、试验及应用
规范性引用文件 下列文件对于本文件的应用是必不可少的
凡是注日期的引用文件,仅注日期的版本适用于本文 件
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件
GB/T35789.1一2017机动车电子标识通用规范第1部分;汽车 GM/T0024SSLVPN技术规范 GM/T0035.1一2014射频识别系统密码应用技术要求第1部分密码安全保护框架及安全 级别 GM/T0035.5射频识别系统密码应用技术要求第5部分;密钥管理技术要求 术语和定义 GB/T35789.1-2017界定的以及下列术语和定义适用于本文件
3.1 安全模块securitymodule 嵌人在读写设备内,为读写设备提供密码运算功能的部件
缩略语 下列缩略语适用于本文件
PSAM终端安全模块(PurehaseSeeureAccessModule) ssL:安全套接层(SecureSocketsLayer VPN;虚拟专用网络(VirtualPrivateNetwork) 5 一般要求 5.1通信安全要求 读写设备与机动车电子标识间的通信应满足GM/T0035.12014中6.2.2的要求
5.2基本结构 读写设备中的读写单元包括通信模块、安全模块、处理器模块和射频模块,基本结构见图1
各模 块功能如下: 通信模块负责读写设备与应用系统之间的通信 a
GB/T35787一2017 D射频模块负责读写设备与机动车电子标识之间的物理层通信; c 安全模块负责数据访问及使用过程中的安全防护,并至少提供2个PSAM卡接口 d)处理器模块负责数据处理和数据转发
读写设备 处理器模块 小 应用 频 模 系统 奥 安全模块 图1基本结构 5.3密码算法 安全模块和PsAM卡应使用国家密码管理部门认可的密码算法
5.4密钥管理 密钥管理应符合以下要求 a)密钥的生成、注人,储存,分散与使用等符合GM/T0035.5的要求; 安全模块内的密钥由公安机关授权的机构负责管理 b) PSsAM卡内的密钥由应用行业主管部门负责管理
c 5.5机密性 5.5.1存储机密性 存储机密性应符合以下要求 敏感信息应采用密码算法逃行加密保护,防止非授权访向 a) b)访问权限信息、密钥应存储在安全模块或PsAM卡内; 非对称算法私钥、对称算法密钥应不能被读取
c 5.5.2传输机密性 宜使用符合GM/T0024要求的SsLVPN技术保证读写设备与应用系统之间的传输机密性
5.6完整性 应采用密码技术对读写设备与应用系统之间传输的敏感信息进行校验,以发现信息被篡改、删除或 插人的情况 5.7抗抵赖 应使用数字签名技术实现读写设备与应用系统之间的抗抵赖
5.8身份鉴别 5.8.1电子标识认证 应采用对称密码算法实现对机动车电子标识身份的真实性鉴别
对称密码算法应使用国家密码管
GB/35787一2017 理部门认可的密码算法
5.8.2应用系统认证 读写设备与应用系统应通过数字签名技术实现双向身份鉴别 5.9访问控制 访问控制应符合以下要求 读写设备按照设定的访问控制权限实现与机动车电子标识的身份鉴别和对机动车电子标识指 定存储区数据的读写操作,见表1; b 基本访间控制权限信息数据存储在安全模块或PSAM卡内,并通过安全模块授权访间 各用户区访问控制权限信息存储在PSAM卡中,由安全模块读取PSAM卡中的用户区访问 c 控制权限信息并授权访问
表1访问控制权限 用户 安全区 用户区 芯片标识符区 机动车登记信息区 读 写 国家机动车登记主管部门 读、写 机动车登记管理部门 读 行业主管部门授权写 读、写 公安机关涉车应用部门 读 读 行业主管部门授权读 其他应用行业主管部门 读 读、 写 国家机动车登记主管 行业用户 读或读写 部门授权部分读取 注“”表示无访问权限
5.10审计记录 读写设备应记录与应用系统之间的通信过程,记录内容至少包括操作主体、时间、执行的操作类型
生产和报废处置 6.1生产 安全模块和PSAM卡应由具备国家商用密码产品生产资质的机构组织生产
6.2报废处置 读写设备老化或损坏时,应对读写设备中的安全模块和PsAM卡进行物理性销毁处置
机动车电子标识读写设备安全技术要求GB/T35787-2017
随着现代交通技术的不断发展,机动车电子标识技术已经成为了现代化、智能化交通管理的重要工具。在保证设备功能的同时,也需要考虑设备的安全性问题。因此,国家标准化管理委员会制定了《机动车电子标识读写设备安全技术要求GB/T35787-2017》标准,以规范机动车电子标识读写设备的安全技术要求。
一、术语和定义
该部分主要对与机动车电子标识读写设备相关的术语和定义进行了说明,旨在确保各方理解的一致性。
二、安全性能要求
该部分主要规定了机动车电子标识读写设备的安全性能要求,包括信息安全、物理安全、环境安全等方面,确保设备在使用过程中不会对用户和环境造成损害。
三、安全管理要求
该部分主要规定了机动车电子标识读写设备的安全管理要求,包括设备的保密性、完整性、可用性等方面,以及设备的安装、调试、运行、维护和报废等各个阶段的管理要求,确保设备的安全可控。
四、检测要求
该部分主要规定了机动车电子标识读写设备的检测要求,包括检测方法、检测指标等方面,确保设备符合安全性能和安全管理要求。
五、其他要求
该部分主要包括设备供应商提供技术资料和使用说明书等方面的要求,确保设备的正确使用和维护。
总之,《机动车电子标识读写设备安全技术要求GB/T35787-2017》的出台,为机动车电子标识技术在交通管理领域的应用提供了有力的支持。通过严格的安全技术要求和管理要求,可以更好地保障设备的安全性和稳定性,为交通安全和管理提供更好的保障。
