道路交通管控设施数字身份及认证通用规范.pdfVIP

道路交通管控设施数字身份及认证

通用规范

1范围

本文件规定了道路交通管控设施的数字身份和身份认证要求。

本文件适用于具有车联网车路协同信息交互应用功能的道路交通管控设施。

2范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T2260中华人民共和国行政区划代码

GB/T16262.1信息技术抽象语法记法一（ASN.1）第1部分：基本记法规范

GB/T25069信息安全技术术语

GB/T31418道路交通信号控制系统术语

GM/T0003SM2椭圆曲线公钥密码算法

GM/T0004SM3密码杂凑算法

GM/T0009SM2密码算法使用规范

GM/T0028密码模块安全技术要求

ISO/IEC8825-7信息技术抽象语法记法一(ASN.1)编码规则第7部分八位字节编码规则（OER）

（Informationtechnology-ASN.1encodingrules:SpecificationofOctetEncodingRules(OER)）

3术语和定义

GB/T25069、GB/T31418界定的以及下列术语和定义适用于本文件。

3.1

数字身份digitalidentity

主体在互联网中的虚拟身份表示，关联了与该主体相关的属性信息，通常由一个账户标识其唯一性。

[来源GB/T31504-2015，3.6]

3.2

数字证书digitalcertificate

由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可

信的数字化文件。

[来源GB/T25069-2022，3.579]

4缩略语

ASN.1：抽象语法记法一(AbstractSyntaxNation1)

CA：证书机构（CertificateAuthority）

1

CRL：证书吊销列表（CertificateRevocationList）

CRACA：证书撤销授权证书机构（CertificateRevocationAuthorizingCA）

ID：身份标识（Identity）

SPI：串行外设接口（SerialPeripheralInterface）

SSTL：残余连续终结逻辑（StubSeriesTerminationLogic）

TTL：晶体管-晶体管逻辑（Transistor-TransistorLogic）

5数字身份

道路交通管控设施（以下简称“设施”）数字身份应包含设施名称、部署行政区划、设施序号等属

性信息，并用编码唯一标识，设施数字身份标识编码应符合附录A的规定。

6身份认证

6.1认证方式

设施数字身份认证应采用数字证书认证方式，数字证书应由CA签发。

6.2数字证书

6.2.1证书分类

按照数字证书的用途分为：

a)注册证书：用于应用证书的申请、更新、作废以及注册证书的作废。

b)应用证书：用于设施的数字身份认证鉴权和信息交互应用。

6.2.2证书格式

设施数字证书结构应符合附录B的规定，数字证书结构中数据项应符合附录C的规定。

6.2.3证书载体

应符合以下要求：

a)载体采用硬件密码模块形式，且符合GM/T0028规定的安全一级要求。

b)硬件密码模块算法至少包括SM2、SM3、SM4国产密码算法。

c)硬件密码模块存储证书数量：注册证书数量≥2，应用证书数量≥5。

d)硬件密码模块应用接口符合附录D的规定。

6.2.4证书管理

表1规定了设施数字证书管理流程成要求，证书管理通信接口及数据结构应符合附录F的规定。

表1证书