汽车电子标识安全技术要求.DOCVIP

ICS 中华人民共和国国家标准 GB/T XXXXX—XXXX 汽车电子标识安全技术要求 Security technical requirements of electronic registration identification of motor vehicles XXXX - XX - XX发布 XXXX - XX - XX实施 目次 前言 III 1　范围 1 2　规范性引用文件 1 3　术语和定义 1 4　一般要求 2 4.1　基本要求 2 4.2　身份鉴别 2 4.3　机密性 2 4.4　完整性 2 4.5　安全访问控制 2 4.6　密钥管理 3 4.7　物理安全 3 5　生命周期安全 3 5.1　生产 3 5.2　发行 3 5.3　应用 4 5.4　收回 4 前言 本标准按照GB/T 1.1－2009给出的规则起草。 本标准由物联网社会公共安全领域应用标准工作组提出。 本标准由中华人民共和国公安部归口。 本标准负责起草单位：公安部交通管理科学研究所。 本标准参与起草单位： 本标准主要起草人： 汽车电子标识安全技术要求 范围 本标准规定汽车电子标识安全技术要求。 本标准适用于汽车电子标识的设计、生产、测试、应用和回收。 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GM/T 0035.1-2014 密码安全保护框架及安全级别 GM/T 0035.5-2014 密钥管理技术要求 GB/T XXXX 汽车电子标识通用技术要求 术语和定义 下列术语和定义适用于本文件。 身份鉴别 identity authentication 通过信息交互确信一个实体的身份的机制。 无线电静默 radio silence 与读写设备建立链接前，电子标识对不合法的读写设备发出的命令不予响应。 密文 cipher text 通过密码算法产生的不可理解的文字或信号。 密钥 encryption key 在密码算法中控制并实现明文密文转换GM/T 0035.1-2014中5.2的第二级安全等级要求。 算法 应选择国家密码管理部门认可的密码算法。 密钥 密钥长度不小于128位。存储在电子标识内的密钥应不能被读出。 身份鉴别对存储在内的进行加密保护采用密码对存储在内的进行。采用密码对进行 应使用身份鉴别和密码验证机制对电子标识各存储区进行读写操作的权限控制。访问控制权限如表1所示。 访问控制权限 序号 存储区名称 数据读取 数据写入 1 CID区 身份鉴别 不可写 2 编码区 身份鉴别、口令验证 初始化后可不更改 3 车辆注册信息区 身份鉴别、口令验证 身份鉴别、口令验证 4 用户区 身份鉴别、口令验证 身份鉴别、口令验证 5 安全区 不可读 身份鉴别、口令验证 密钥管理 密钥的生成、存储、分散、分发、注入、备份、恢复、验证、使用、更新、归档、注销和销毁等内容应符合GM/T 0035.5的要求。 芯片标识符区、编码区和车辆注册信息区的密钥由公安部授权的密钥管理机构负责管理。 用户区的密钥由各行业应用主管部门负责管理。 物理安全 应具备防转移特性 生产 芯片标识符的写入 应在生产过程中按编码规则写入芯片标识符区。芯片标识符区写入后应永久锁定、不可更改。 芯片标识符由公安部授权的密钥管理机构与芯片制造商共同约定和管理。芯片制造商应建立芯片标识符管理机制，确保CID唯一性。 出厂密钥 出厂前应写入出厂密钥，初始密钥的传输应建立安全渠道。出厂密钥由公安部授权的密钥管理机构与芯片制造商共同约定，定期更改。 标识印刷 在生产过程中，应按规定的防伪要求分别进行外观印刷和标识序列编号印刷。 发行 初始化 应由公安部授权的密钥管理机构将生成的分散密钥替换芯片出厂密钥。 个性化信息写入 应由公安机关交通管理部门对车辆身份信息进行核实。确认无误的，应使用全国统一的公安交通管理综合应用平台软件和密钥管理服务器，将车辆注册信息以及读/写口令等写入ERI，并在机动车登记数据库中记录该ERI的标识序列编号、CID号等。 应用 安装 应确认车辆注册信息与车辆一致后粘贴在对应的车辆上。 更换 电子标识ERI损坏后，应及时到公安机关交通管理部门申请更换。 行业应用安全 行业应用主管部门应建立本行业的密钥管理体系和使用规范，负责ERI用户区内数据读写操作，并保证汽车电子标识的正常使用。 各行业应用主管部门可采用不同的密码算法或密钥对ERI用户区数据进行保护。 收回 汽车电子标识损坏或车辆报废时，应由公安机关交通管理部门收回，应进行机械性销毁。 _________________________________ GB/T XXXX