中华人民共和国国家标准
GB/T 35787-2017
机动车电子标识读写设备安全技术要求
Security technical requirement for theread-write equipment oftheelectronicidentification ofmotorvehicles
中国国家标准化管理委员会 中华人民共和国国家质量监督检验检疫总局 发布
目次
前言1范围2规范性引用文件3术语和定义4缩略语一般要求5.1 5.2 通信安全要求 基本结构5.3 密码算法5.4 密钥管理5.5 机密性5.6 5.7 完整性 抗抵赖5.8 身份鉴别5.9 访问控制5.10 审计记录6生产和报废处置6.2报废处置 6.1生产
前言
本标准按照GB/T1.1-2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任.
本标准由中华人民共和国公安部提出并归口.
本标准起草单位:公安部交通管理科学研究所、中国电子技术标准化研究院、睿芯联科(北京)电子科技有限公司、国家射频识别产品质量监督检验中心、国家道路交通安全产品质量监督检验中心.
本标准主要起草人:刘东波、黄金、胡家彬、徐敏杰、方万胜、高林、管超、李卓凡、杨勇、戴佳.
机动车电子标识读写设备安全技术要求
1范围
本标准规定了机动车电子标识读写设备安全的一般要求、生产和报废处置.
本标准适用于机动车电子标识读写设备及应用系统的设计、开发、试验及应用.
2规范性引用文件
件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文
GB/T35789.1-2017机动车电子标识通用规范第1部分:汽车
GM/T0024SSLVPN技术规范
GM/T0035.1-2014射频识别系统密码应用技术要求第1部分:密码安全保护框架及安全级别
GM/T0035.5射额识别系统密码应用技术要求第5部分:密钥管理技术要求
3术语和定义
GB/T35789.1-2017界定的以及下列术语和定义适用于本文件.
安全模块securitymodule
嵌人在读写设备内,为读写设备提供密码运算功能的部件.
4编略语
下列缩略语适用于本文件.PSAM:终端安全模块(Purchase Secure Access Module)SSL:安全套接层(Secure SocketsLayer) VPN:虚拟专用网络(VirtualPrivate Network)
5一般要求
5.1通信安全要求
读写设备与机动车电子标识间的通信应满足GM/T0035.1-2014中6.2.2的要求.
5.2基本结构
读写设备中的读写单元包括通信模块、安全模块、处理器模块和射频模块,基本结构见图1.各模块功能如下:
a)通信模块负责读写设备与应用系统之间的通信:
GB/T 35787-2017
b)射频模块负责读写设备与机动车电子标识之间的物理层通信:c)安全模块负责数据访问及使用过程中的安全防护,并至少提供2个PSAM卡接口;d)处理器模块负责数据处理和数据转发.
图1基本结构
5.3密码算法
安全模块和PSAM卡应使用国家密码管理部门认可的密码算法.
5.4密钥管理
密钥管理应符合以下要求:
a)密钥的生成、注人、储存、分散与使用等符合GM/T0035.5的要求;b)安全模块内的密钥由公安机关授权的机构负责管理: c)PSAM卡内的密钥由应用行业主管部门负责管理.
5.5机密性
5.5.1存储机密性
存储机密性应符合以下要求:
b)访问权限信息、密钥应存储在安全模块或PSAM卡内; a)敏感信息应采用密码算法进行加密保护,防止非授权访问;c)非对称算法私钥、对称算法密钥应不能被读取.
5.5.2传输机密性
宜使用符合GM/T0024要求的SSLVPN技术保证读写设备与应用系统之间的传输机密性,
5.6完整性
应采用密码技术对读写设备与应用系统之间传输的敏感信息进行校验,以发现信息被寡改、删除或插人的情况.
5.7抗抵赖
应使用数字签名技术实现读写设备与应用系统之间的抗抵赖.
5.8身份鉴别
5.8.1电子标识认证
应采用对称密码算法实现对机动车电子标识身份的真实性鉴别.对称密码算法应使用国家密码管
