车路协同通信密码应用技术要求.pdfVIP

车路协同通信密码应用技术要求

1范围

本文件规定了车路协同直连通信密码应用的技术要求，包括基础要求和真实性、机密性、完整性、

不可否认性、抗重放方面的密码应用技术要求。

本文件适用于车载通信单元、路侧单元的车路协同直连通信密码应用的设计、研发、运行及测试等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069信息安全技术术语

GB/T32915信息安全技术二元序列随机性检测方法

GB/T37092信息安全技术密码模块安全要求

GM/T0008安全芯片密码检测准则

YD/T3957基于LTE的车联网无线通信技术安全证书管理系统技术要求

3术语和定义

GB/T25069、YD/T3957界定的以及下列术语和定义适用于本文件。

3.1

机密性confidentiality

保证信息不被泄露给非授权实体的性质。

[来源：GB/T39786-2021,3.1]

3.2

完整性integrity

数据没有遭受以非授权方式所作的改变的性质。

[来源：GB/T39786-2021,3.2，有修改（名称由”数据完整性”修改为”完整性”）]

3.3

真实性authenticity

一个实体是其所声称实体的这种特性。真实性适用于用户、进程、系统和信息之类的实体。

[来源：GB/T39786-2021,3.3]

3.4

不可否认性non-repudiation

证明一个已经发生的操作行为无法否认的性质。

1

[来源：GB/T39786-2021,3.4]

3.5

重放攻击replayattack

一种主动攻击方法，攻击者通过记录通信会话，并在以后某个时刻重放整个会话或者会话的一部分。

[来源：GM/Z4001-2013,2.6]

3.6

基本安全消息basicsafetymessage

汽车通过直连通信接口等向外部实体广播发送汽车安全消息。

[来源：YD/T3709-2020,5.2.2.1]

3.7

路侧交通消息roadsideinformation

由路侧单元广播，向周围汽车发布的交通事件信息以及交通标志信息。

[来源：YD/T3709-2020,5.2.2.3]

3.8

路侧安全消息roadsidesafetymessage

由路侧单元广播，向周围汽车发布的周边交通参与者的实时状态信息。

[来源：YD/T3709-2020,5.2.2.4]

3.9

信号灯相位与配时消息signalphaseandtimingmessage

由路侧单元广播，向周围汽车发布的一个或多个路口信号灯的当前状态信息。

[来源：YD/T3709-2020,5.2.2.5]

4概述

本文件中车路协同通信是指车载通信单元和路侧单元/车载通信单元之间的直连通信，通过直接信

息传递实现车路/车车的有效协同。

车路协同通信密码应用需求主要包括：车路协同通信实体身份和数据来源的真实性、通信消息的完

整性、通信消息的机密性、通信行为的不可否认性、通信消息的抗重放攻击。需求说明如下：

a）车路协同通信实体身份和数据来源的真实性保护需求

车路协同通信中，车载通信单元、路侧单元需实现身份真实性保护，以应对通信实体面临的身份仿

冒风险，避免非法用户以假冒的身份进行车路协同通信。

对于车路协同通信中发送的数据需要进行来源真实性保护，避免数据被伪造。

b）车路协同通信消息的机密性保护需求

车路协同通信中需实现数据的机密性保护，以应对通信过程中的数据和隐私泄露风险。智能网联汽

车侧的行车数据，涉及车辆状况、行车轨迹等个人信息。车路协同通信实体发出的信息在传输过程中，

如果缺乏机密性保护，则可能被非授权的第三方获取、恶意利用从而对个人、行业造成损害。

c）车路协同通信消息的完整性保护需求