GB∕T 37985-2019 机动车电子标识密钥管理系统技术要求
|
ID: |
FE485AA8613B4B81BE888ECA9145DA48 |
|
文件大小(MB): |
0.87 |
|
页数: |
12 |
|
文件格式: |
|
|
日期: |
2024-8-14 |
|
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.040,L 80,中华人民共和国国家标准,GB/T 37985—2019,机动车电子标识密钥管理系统技术要求,Technical requirements for key management system for,the electronic identification of motor vehicles,2019-08-30 发布2020-03-01 实施,国家市场监督管理总局,中国国家标准化管理委员会,GB/T 37985—2019,目 次,aq - j -r,刖百. I,范围 1,2规范性引用文件.1,3术语和定义.. 1,4 缩略语 2,5 一般要求. 2,5.1 系统架构2,5.2 安全保护等级. 2,5.3 运行环境2,6 密钥管理和基本功能 2,6.1 密钥管理2,6.2 基本功能4,附录A (规范性附录)对称密钥分类 . 5,附录B (规范性附录)非对称密钥分类..6,GB/T 37985—2019,刖 百,本标准按照GB/T 1.1-2009给出的规则起草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由中华人民共和国公安部提出并归口,本标准起草单位:公安部交通管理科学研究所、航天信息股份有限公司、华大半导体有限公司、天津,中兴智联科技有限公司,本标准主要起草人:王长君、黄金、王军华、方万胜、金涛、张科伟、马纪丰、杨益起,GB/i 37985—2019,机动车电子标识密钥管理系统技术要求,1范围,本标准规定了机动车电子标识密钥管理系统的一般要求、密钥管理和基本功能,本标准适用于机动车电子标识密钥管理系统的开发、测试、建设和使用,2规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注丨I期的引用文件.仅注日期的版本适用于本文,件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 22239—2008信息安全技术信息系统安全等级保护基本要求,GB/T 35789.1-2017机动车电子标识通用规范 第1部分:汽车,GM/T 0002 SM4分组密码算法,GM/T 0035.5-2014射频识别系统密码应用技术要求 第5部分:密钥管理技术要求,3术语和定义,GB/T 35789.1-2017界定的以及下列术语和定义适用于本文件,3.1,机动车电子标识密钥管理系统 key management system for the electronic identification of motor,vehicles,对机动车电子标识和读写设备的各类密钥进行管理的信息系统,3.2,初始根密钥 original derivation key,用于生成根密钥的密钥,3.3,根密钥 derivation key,用于生成身份鉴别和灭活口令等密钥的密钥,3.4,出厂密钥 initialization key,机动车电子标识出厂时预置的密钥,3.5,私钥 private key,非对称密码算法中不可以公开的密钥,3.6,公钥 public key,非对称密码算法中可以公开的密钥,GB/i 37985—2019,4缩略语,下列缩略语适用于本文件,CID:芯片标识编号(Chip IDentifier),IC:集成电路(Integrated Circuit),5 一般要求,5.1 系统架构,机动车电子标识密钥管理系统采用中心和分中心密钥管理系统架构,5.2 安全保护等级,机动车电子标识密钥管理系统的安全保护等级应符合GB/T 22239 2008中第7章的要求,5.3 运行环境,机动车电子标识密钥管理系统运行环境应符合以下要求:,a)运行在公安信息通信网;,b)密码机应采用国家密码管理部门核准的商用密码产品,6密钥管理和基本功能,6.1 密钥管理,6.1.1 管理流程,密钥的生成、分散、注入、分发、存储、备份、验证、更新、归档和销毁等流程应符合GM/T 0035.5-,2014的要求,6.1.2 密钥体制,6.1.2.1 机动车电子标识密钥管理系统使用对称和非对称两种密钥体制,6.1.2.2 对称密钥用于读写设备与机动车电子标识之间身份鉴别、访问控制、机密性及完整性保护,6.1.2.3 非対称密钥主耍用于密码机、读写设备和后台服务器之间的身份鉴别、访问控制、抗抵赖、机密,性及完整性保护,6.1.3 对称密钥,6.1.3.1 密钥管理及分类,对称密钥的管理应符合GM/T 0035.5-2014中5.1的要求。对称密钥分类见附录A中表A.1,6.1.3.2 密钥生成,初始根密钥应由中心密钥管理系统使用密码机生成.生成过程应记录审计信息,6.1.3.3 密钥分散,密钥分散应符合以下要求:,2,GB/T 37985—2019,a)注入至分中心密钥管理系统的机动车登记信息区数据加密根密钥由初始根密钥分散产生,分,散因子为密钥类别代码;,b)注入读写设备安全模块的身份鉴别、灭活口令、锁定口令、分区读口令和分区写口令等根密钥,由初始根密钥分散产生,分散因子为密钥类别代码;,c)注入机动车电子标识的身份鉴别、灭活口令、锁定”令、分区读口令和分区写口令等密钥由根,密钥分散产生,分散因子为CID;,d)密钥分散算法使用SM1或SM4密码算法,SM4算法符合GM/T 0002的要求,6.1.3.4 密钥注入,6.1.3.4.1 机动车电子标识密钥注入,机动车电子标识密钥注入按如下步骤:,a)读写设备使用机动车电子标识出厂密钥与机动车电子标识进行双向身份鉴别,完成身份鉴别,后读取机动车电子标识CID;,b)使用密钥类别代……
……