GM/T 0141-2024 V2X证书认证系统检测规范.pdf

中华人民共和国密码行业标准

GM/T0141-2024

V2X证书认证系统检测规范

Test specification ofV2Xcertificate authentication system

国家密码管理局 发布

目次

前言1范围2规范性引用文件3术语和定义4缩略语5V2X证书认证系统5.1系统逻辑架构 5.2系统组成5.3互联互通5.4V2X证书5.5V2X证书撤销列表6检测要求6.1密码算法6.2随机数 IIE:6.3密钥管理6.4通信安全 106.5使用的密码产品6.7V2X证书撤销列表 6.6V2X证书 126.9互联互通 6.8系统功能. 137送检文档要求. 178判定规则 18 17附录A（规范性） V2X证书结构 19附录B（规范性） V2X证书撤销列表结构 24参考文献 26

前言

本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.

本文件由密码行业标准化技术委员会提出并归口.

本文件起草单位：商用密码检测认证中心、中汽研软件（测评）天津有限公司、郑州信大捷安信息技术股份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、中海闻达信息技术有限公司、兴唐通信科技有限公司、中汽数据有限公司、北京中宇万通科技股份有限公司、深圳奥联信息安全技术有限公司、比亚迪汽车工业有限公司.

本文件主要起草人：肖秋林、张立花、鲍越、牛路宏、汪宗斌、罗鹏、郑军、梁承志、刘为华、马卫局、李宇宁、张绍博、侯昕田、李季、白顺东、吴永飞、李华领.

V2X证书认证系统检测规范

1范围

本文件规定了V2X证书认证系统的检测要求、送检文档和判定规则.

的应用，也为该类系统的研制提供参考. 本文件适用于对V2X证书认证系统的产品检测，规范V2X证书认证系统中密码及相关安全技术

2规范性引用文件

件，仅该日期对应的版本适用于本文件，不注日期的引用文件，其最新版本（包括的修改单）适用于 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文本文件.

GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法 GB/T32918（部分）信息安全技术SM2椭圆曲线公钥密码算法GB/T35276信息安全技术SM2密码算法使用规范GB/T37092信息安全技术密码模块安全要求GM/T0005随机性检测规范GM/T0008安全芯片密码检测准则 GM/Z4001密码术语

3术语和定义

GM/Z4001界定的以及下列术语和定文适用于本文件.

3.1车载设备onboard unit安装在车辆上，负责V2X通信的实体.

3.2安装在路侧交通控制设备和交通信息发布设备中，负责V2X通信的实体. 路侧设备road side unit

3.3V2X服务提供商V2Xserviceprovider负责道路交通的管理机构和在车联网系统里提供某种商业服务的服务机构.

3.4 V2X设备V2Xequipment车载设备、路侧设备和V2X服务提供商的安全设备.

3.5对V2X证书的签发、更新、下载、撤销等数字证书全生命周期进行管理的系统.

3.6

V2X证书V2Xcertificate

由V2X证书认证系统签发的包含证书持有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构.

注：主要应用于V2X直连通信场景，按应用类别分为机构证书、注册证书、应用证书、身份证书和假名证书.

V2X证书撤销列表V2Xcertificaterevocation list

由V2X证书认证系统签发并发布的被撤销证书的列表.

3.8

V2X二级证书认证机构V2Xlevel2certificate authority

负责管理本级机构证书以及下一级机构证书，如中间CA机构证书、注册CA机构证书、假名CA机构证书、应用CA机构证书等.

V2X注册证书认证机构V2Xenrollmentcertificate authority

负责向车载设备、路侧设备、V2X服务提供商等车联网设备签发注册证书，由V2X注册证书认证系统实现证书管理功能.

3.10

V2X假名证书认证机构V2Xpseudonym certificate authority

负责向车载设备签发假名证书，由V2X授权证书认证系统实现证书管理功能.

3.11

V2X应用证书认证机构V2Xapplication certificate authority

负责向车载设备签发身份证书，向路侧设备和V2X服务提供商等V2X设备签发应用证书，由V2X授权证书认证系统实现证书管理功能.

3.12

假名证书pseudonym certificate

签发给车载设备，包含持有者权限等但不包含持有者身份的V2X证书.

3.13

应用证书application certificate

签发给路侧设备和V2X服务提供商，用于验证特定车联网应用消息的V2X证书.3.14

身份证书identity certificate

签发给车载设备，用于验证特定车联网应用消息的V2X证书.

3.15

V2X授权证书V2Xauthorization certificate

用于在V2X安全通信中验证消息的证书，包括：假名证书、应用证书和身份证书.

3.16

V2X注册证书V2Xenrollmentcertificate

签发给车载设备、路侧设备和V2X服务提供商，用于验证授权证书申请和下载消息的证书.注册证书与V2X设备一一对应.

3.17

机构证书authority certificate

为证书机构签发的证书，包括V2X二级证书认证机构的证书、V2X注册证书认证机构的证书、2