汽车行驶记录仪联网通信技术要求.docxVIP

1

汽车行驶记录仪联网通信技术要求

1范围

本标准规定了汽车行驶记录仪与车联网平台间的网络通信应用层，包括协议基础、通信连接、信息分类与要求及数据格式，同时规定实现网络通信数据安全与数据可信的要求。

本标准适用于安装在车辆上的汽车行驶记录仪的联网通信的技术要求。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB2312

信息交换用汉字编码字符集基本集

GB16735

道路车辆车辆识别代号（VIN）

GB/T19056

汽车行驶记录仪

GA/T497

道路车辆智能监测记录系统通用技术条件

JT/T796

道路运输车辆卫星定位系统平台技术要求

JT/T808

道路运输车辆卫星定位系统终端通讯协议及数据格式

GMT0008

安全芯片密码检测准则

T/CTSXX

汽车记录仪数据安全芯片技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

数字签名digitalsignature

由且只由信息发送者生成的附在数据后面的数字串，或对数据通过密码变换方式进行操作。数据的接收者可以通过验证数字签名来鉴别数据的来源和完整性，数字签名还可以保护数据不被篡改、伪造，保证数据的不可否认性。

3.2

双向鉴权mutualauthentication

在公共网络通信过程中，通信的发起方和接受方均具备证明自身和验证对方合法性的能力，并在通信的开始进行证明和验证的过程。

3.3

安全授权authorization

在用户身份经过认证后，根据预先设置的安全策略，授予用户相应权限的过程。

2

3.4

安全芯片datasecuritychip

含有密码算法、安全功能，可实现密钥管理机制、算法执行、数据安全存储及通信功能的集成电路芯片。

3.5

上行传输upload

由行驶记录仪发出，通过无线公共网络通信，以远程连接的方式，把数据发送到公共网络另一端计算机系统或网络设备的过程。

3.6

下行传输download

由公共网络另一端计算机系统或网络设备发出，通过无线公共网络通信，以远程连接的方式，把数据发送到行驶记录仪的过程。

3.7

记录仪编号recorderID

记录仪的唯一性编号标识，由生产厂商名称缩写（2个大写字符）、产品型号简称（3个大写字符或数字）、以及8位数字产品生产流水号组成。

4安全等级划分

4.1安全等级1

安全等级1规定了汽车行驶记录仪的联网通信安全能力须满足的最低安全等级要求；安全等级1要求汽车行驶记录仪对网络通信和设备自身安全提供基本的保护措施。

4.2安全等级2

安全等级2规定了汽车行驶记录仪的联网通信安全能力所能达到的中安全等级要求。在安全等级1的基础上，安全等级2规定了汽车行驶记录仪须具备符合GM/T0008一级及以上要求的安全芯片；

安全等级2要求安全芯片能够对网络连接参数、网络通信密钥和其他敏感信息进行保护，并要求送检单位能够对相应防御措施的有效性进行说明。

4.3安全等级3

安全等级3规定了汽车行驶记录仪的联网通信安全能力所能达到的高安全等级要求。在安全等级2的基础上，安全等级3规定了汽车行驶记录仪须具备符合GM/T0008二级及以上要求的安全芯片；

安全等级3要求安全芯片能够对网络连接参数、网络通信密钥、设备运行代码和敏感信息提供高级保护，要求送检单位能够证明相关防御措施的有效性。

3

5通信安全要求

5.1通信接入

5.1.1伪基站识别

汽车行驶记录仪的通信模块在通过公共网络进行联网通信时，应具备安全机制，识别伪基站，确保接入真实可信的蜂窝网络。

5.1.2连接与鉴权

5.1.2.1安全等级1

a）远程连接的目标IP地址、端口号、通信协议、鉴权方式等连接参数须保存在不可手动拆卸和更换的存储器上。

b）通过行驶记录仪显示面板和按键、身份识别卡接口进行的连接参数本地修改须通过显示面板和按键的密码授权后方能进行。

5.1.2.2安全等级2

a）远程连接的目标IP地址、端口号、通信协议、鉴权方式等连接参数须保存在安全芯片上，通过与安全芯片通信的方式获得相关参数。

b）通过行驶记录仪显示面板和按键、身份识别卡接口进行的连接参数本地修改须通过安全芯片与远程服务端联合验证授权后方能进行，验证码不少于4位数字。

c）行驶记录仪与远程连接的目标应支持双向鉴权，行驶记录仪发出的鉴权码应由安全芯片产生，目标返回的反向鉴权码验证应由安全芯片进行。

5.1.2.3安全等级3

a）远程连接目标IP、端口号、通信协议、