标准规范下载简介
GB/T 37373-2019 智能交通 数据安全服务.pdfGB/T 373732019
Intelligent transportData security service
GB/T 41066.2-2022 石油天然气钻采设备 海洋石油半潜式钻井平台 第2部分:建造安装和调试验收国家市场监督管理总局 发布 中国国家标准化管理委员会
国家市场监督管理总局 发布 中国国家标准化管理委员会
GB/T 373732019
范围 规范性引用文件 术语和定义 缩略语 安全支撑平台 数据安全服务内容 附录A(资料性附录) 基于PKI的车联网安全支撑平台 附录B(资料性附录) 证书认证系统 附录C(资料性附录) 授权管理系统 附录D(资料性附录) 密钥管理系统 附录E(资料性附录) 安全管理系统· 参考文献
GB/T 373732019
本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国智能运输系统标准化技术委员会(SAC/TC268)提出并归口。 本标准起草单位:交通运输部公路科学研究院、北京中交国通智能交通系统技术有限公司、中关村 中交国通智能交通产业联盟、国家计算机网络与信息安全管理中心、北京信息科技大学、恒安嘉新(北 景)科技股份公司、北京航空航天大学。 本标准主要起草人:梅新明、周洲、孙婧、王立岩、武俊峰、宋向辉、陈晓光、刘鸿伟、王永建、赵童 吴秋新、王云鹏、余贵珍
本标准规定了智能运输系统安全支撑平台和数据安全服务内容 本标准适用于智能运输系统实现基于密码技术的数据安全服务
GB/T 373732019
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T20839—2007 智能运输系统通用术语 GB/T222392008 信息安全技术 信息系统安全等级保护基本要求 GB/T25069—2010 信息安全技术术语
GB/T20839一2007和GB/T25069一2010界定的以及下列术语和定义适用于本文件。为了便于 使用,以下重复列出了GB/T20839—2007和GB/T25069—2010中的某些术语和定义。 3.1 智能运输系统intelligenttransportsystems;ITS 在较完善的交通基础设施上,将先进的科学技术(信息技术、计算机技术、数据通信技术、传感器技 术、电子控制技术、自动控制理论、运筹学、人工智能等)有效地综合运用于交通运输、服务控制和车辆制 造,加强车辆、道路、使用者三者之间的联系,从而形成的一种保障安全、提高效率、改善环境、节约能 的综合运输系统
合作式智能运输系统cooperativeITS
GB/T37373—2019
以下缩略语适用于本文件。 CA:认证机构(CertificateAuthority) PKI.公钥基础设施(PublicKeyInfrastructure)
GB/T 373732019
以密码技术为核心的安全支撑平台主要由证书认证系统、授权管理系统、密钥管理系统和安全管理 系统共同构成,可为智能运输系统提供身份鉴别、授权管理、安全传输、数据保护、责任认定和安全管理 六项数据安全服务。 根据应用需求不同,可构建与之相适应的安全支撑平台。以车联网应用为例,基于PKI的安全支 撑平台参见附录A。
安全支撑平台各系统功能要求如下: a)证书认证系统应具备注册功能、鉴别功能和管理功能,为智能运输系统中各类交通参与实体提 供身份注册、身份鉴别、身份隐私保护与身份管理服务。证书认证系统一般性功能描述参见附 录B。 b) 授权管理系统应具备鉴别功能和授权管理功能,为智能运输系统中各类交通参与实体访问系 统资源提供基本的访问控制并完成对系统资源高效、安全地配置。授权管理系统一般性功能 描述参见附录C。 C 密钥管理系统应具备密钥生成、密钥存储、访问控制、密钥调用、密钥备份迁移和密钥销毁等密 钥管理功能,为智能运输系统中各类交通参与实体提供密钥生产、分配、更新、销毁等密钥全生 命周期服务。密钥管理系统一般性功能描述参见附录D。 d)安全管理系统应具备策略功能、审计功能和防御功能,为智能运输系统提供安全管理服务,包 括:安全策略制定、安全策略分发、安全审计、安全资源管理、安全防护、备份恢复、应急处理和 灾难恢复等。安全管理系统一般性功能描述参见附录E。
[6.1.1 基本要求
身份鉴别主要包括对设备/用户的身份进行标识、注册和鉴别。 身份鉴别的参与实体一般包括:厂商、注册机构、CA机构。厂商为设备提供全球唯一的标识;注 构根据用户/设备的身份标识,为用户/设备颁发注册证书;CA机构认证证书的有效性并对用户 身份进行鉴别
设备和用户在接入到智能运输系统前应先进行标识,并确保其在生存周期内的唯一性。系统应对 标识信息进行管理、维护,确保其不被非授权访问、修改或删除,并与安全审计相关联。 智能运输系统中的标识主要包括设备标识和用户标识: a)设备标识方式见图1。
GB/T37373—2019设备设备序列号由厂商生产设备时产生,无法更改身份证书由CA顾发的临时身份,可更新密码模块存储密钥说明:设备序列号为生产厂家在设备出厂时为其注册的唯一序列号;身份证书为其在系统中进行通信所需要申请的临时身份;密码模块用于存储通信所需密钥。注:上述三部分由注册机构在设备实体申请身份时进行绑定。图1设备标识b)用户标识方式见图2。用户用户口令用户的个人口令,如支付密码等身份证书由CA颁发的临时身份,可更新身份特征标识用户身份的信息说明:用户口令为用户使用智能运输系统中的服务所需的用户个人口令;身份证书为其在系统中进行通信所需要申请的临时身份;身份特征一标识用户身份的信息或生物特征等。注:上述三部分由注册机构在用户实体申请身份时进行绑定。图2用户标识6.1.3注册6.1.3.1注册申请注册机构负责接收设备/用户的注册请求,并判断该设备/用户提供的信息是否符合要求,其主要功能包括:a)信息录人。录人请求注册的设备/用户申请信息,包括签发证书所需要的信息和用于验证身份的信息,并将这些信息转换为符合系统特定格式要求的信息后存放在注册机构数据库中;b)信息审核。提取请求注册的设备/用户申请信息,根据一定规则审核其真实身份;c)资格颁发。当审核通过后,将证书签发所需要的信息提交给CA机构,将证书发放给设备/用户;d)关联绑定。将设备/用户申请的临时身份信息与其身份关联进行绑定;4
GB/T 373732019
)安全管理。对注册机构的登录进行安全访问控制,并对信息数据库进行管理和备份。
6. 13.2 证书管理
6.1.3.2.1 概述
6. 1.3.2.2证书颁发
设备/用户向注册机构提交请求并经过审核后,由CA机构确定是否接收设备/用户的证书申请 验证设备/用户的申请信息是否完整及合法,并向申请实体颁发或拒绝颁发证书。
6. 1.3,2.3证书更新
下列情况之一需要对证书进行更新: a)原证书过期; b)一些属性的改变; c)设备/用户要求发放新证书(如密钥泄露); d)CA签名密钼更新
DB44/T 1848-2016 重要建设工程强震动监测台阵技术规范6.1.3.2.4证书撤销
下列情况之一需要对证书进行撤销: a)有条件(证书中信息修改等)要求证书的有效期在证书结束日期之前终止; b)要求设备/用户与私钥分离时(私钥可能以某种方式泄露)
6.1.3.2.5证书撤销列表
证书撤销列表标记了一系列不再被证书发布者所信任的证书列表,由CA机构签发,管理机 、维护与更新
智能交通运输系统应在通信过程中完成对用户/设备的临时身份鉴别,以保证系统访问安全,具体 要求包: a)应采用数学证书技术实现设备/用户的身份鉴别,检测并防止使用伪造或复制的鉴别信息; b 应提供用户身份标识唯一和鉴别信息复杂度检查功能T/CBDA 27-2019 建筑装饰装修机电末端综合布置技术规程,保证信息系统中不存在重复用户身份 信息,身份鉴别信息不易被冒用; 对连接到智能运输系统的设备,应在将其接入到系统前先进行鉴别,以防设备的非法接入; d 应提供鉴别失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。
保护功能。任确认其身份具实性的前提下,通过 持技术来保证设备/用户的临时身份具有不可追踪性