汽车记录仪数据安全芯片技术要求.docxVIP

1

汽车记录仪数据安全芯片技术要求

1范围

本标准规定了适用汽车记录仪的数据安全芯片的安全功能需求分类、安全算法技术要求、安全算法性能指标，记录数据可信验证的加密数字签名格式和数据安全的数字证书格式，以及支持和实现车联网网络安全功能的通信协议格式和通信过程技术要求。

本标准适用于安装在车辆上的汽车记录仪的数据安全芯片的技术规范要求。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB2312信息交换用汉字编码字符集基本集

GB16735道路车辆车辆识别代号（VIN）

GB/T19056汽车行驶记录仪

GB/T32905信息安全技术SM3密码杂凑算法

GB/T32907信息安全技术SM4分组密码算法

GB/T32918信息安全技术SM2椭圆曲线公钥密码算法

GA36中华人民共和国机动车号牌

GMT0008安全芯片密码检测准则

T/CTSXX汽车行驶记录仪联网通信技术要求

3术语和定义

下列术语和定义适用于本文件。

3.1

数据安全芯片datasecuritychip

含有密码算法、安全功能，可实现密钥管理机制、算法执行、数据安全存储及通信功能的集成电路芯片。

3.2

安全密钥securitykey

控制密码变换操作的关键信息或参数。

3.3

数字签名digitalsignature

2

由且只由信息发送者生成的附在数据后面的数字串，或对数据通过密码变换方式进行操作。数据的接收者可以通过验证数字签名来鉴别数据的来源和完整性，数字签名还可以保护数据不被篡改、伪造，保证数据的不可否认性。

3.4

数字证书digitalcertificate

网络通信中用于标识设备身份、存放密钥、并具备有效性数字签名验证的一组数据集合。

3.5

证书管理certificatemanagement

根据安全策略，对数字证书的产生、认证、注销、分发、安装、更新、删除和销毁等操作制定并实施一组确定的规则。

3.6

双向鉴权mutualauthentication

通信的发起方和接受方均具备证明自身和验证对方合法性的能力，并在通信的开始进行证明和验证的过程。

3.7

上行传输upload

由记录仪发出的，通过无线公共通信网络发送到远程网络设备或计算机的数据传输方式。

3.8

下行传输download

由远程网络设备或计算机发出的，通过无线公共通信网络发送到记录仪的数据传输方式。

3.9

生命周期lifecycle

记录仪设备从生产、出厂、预装、安装、运行、维修、报废使用的全过程。

3.10

记录仪编号recorderID

记录仪的唯一性编号标识，由生产厂商名称缩写（2个大写字符）、产品型号简称（3个大写字符或数字）、以及产品生产流水号（8位数字）组成。

4缩略语

下列缩略语适用于本文件。

SM1：国家商用密码算法定义的一种算法不公开的对称密钥加密及解密算法；

3

SM2：国家商用密码算法定义的一种椭圆曲线公钥密码算法；

SM3：国家商用密码算法定义的一种密码杂凑算法；

AES128：密钥长度为128位的AES（advancedencryptionstandard）加密及解密算法；AES256：密钥长度为256位的AES（advancedencryptionstandard）加密及解密算法；SHA256：摘要信息长度为256位的SHA-1（securehashalgorithm1）数据摘要算法；SHA512：摘要信息长度为512位的SHA-1（securehashalgorithm1）数据摘要算法；RSA2048：密钥长度为2048位的非对称RSA加密及解密算法；

CRC16：结果为16比特的循环冗余校验（cyclicredundancycheck）

CBC：密文分组链接方式（cipherblockchaining）

IV：初始化向量（initializationvector）

PKCS1：长度数据填充模式1（PKCS1padding）

PKCS7：长度数据填充模式7（PKCS7padding）

5一般功能

5.1加密与解密

5.1.1数据安全芯片的加密与解密应支持以下算法：

a)对称加密与解密算法SM1、SM4、AES128和AES256；

b)非对称加密与解密算法SM2、RSA2048。

5.1.2数据安全芯片的加密与解密功能应支持以下方式：

a)对称加密与解密过程采用C