GB/T 37373-2019 智能交通 数据安全服务.pdf

中华人民共和国国家标准

GB/T37373-2019

智能交通 数据安全服务

Intelligent transport-Data security service

中国国家标准化管理委员会 国家市场监督管理总局 发布

目次

前言1范2规范性引用文件3术语和定义4缩略语5安全支撑平台6数据安全服务内容 附录A（资料性附录）附录B（资料性附录）证书认证系统 基于PKI的车联网安全支撑平台附录C（资料性附录）授权管理系统附录D（资料性附录）密钥管理系统附录E（资料性附录）安全管理系统 12参考文献 13

前言

本标准按照GB/T1.1-2009给出的规则起草.

本标准由全国智能运输系统标准化技术委员会（SAC/TC268）提出并归口.

中交国通智能交通产业联盟、国家计算机网络与信息安全管理中心、北京信息科技大学、恒安嘉新（北 本标准起草单位：交通运输部公路科学研究院、北京中交国通智能交通系统技术有限公司、中关村京）科技股份公司、北京航空航天大学.

本标准主要起草人：梅新明、周洲、孙婧、王立岩、武俊峰、宋向辉、陈晓光、刘鸿伟、王永建、赵童、吴秋新、王云鹏、余贵珍.

智能交通数据安全服务

1范围

本标准规定了智能运输系统安全支撑平台和数据安全服务内容.本标准适用于智能运输系统实现基于密码技术的数据安全服务.

2规范性引用文件

下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T20839-2007智能运输系统通用术语GB/T22239一2008信息安全技术信息系统安全等级保护基本要求GB/T25069-2010信息安全技术术语

3术语和定义

GB/T20839-2007和GB/T25069-2010界定的以及下列术语和定义适用于本文件.为了便于使用，以下重复列出了GB/T208392007和GB/T25069-2010中的某些术语和定义.

3.1

智能运输系统intelligent transport systems：ITS

在较完善的交通基础设施上，将先进的科学技术（信息技术、计算机技术、数据通信技术、传感器技术、电子控制技术、自动控制理论、运筹学、人工智能等）有效地综合运用于交通运输、服务控制和车辆制造，加强车辆、道路、使用者三者之间的联系，从而形成的一种保障安全、提高效率、改善环境、节约能源的综合运输系统.

3.2

合作式智能运输系统cooperativeITS

通过人、车、路信息交互，实现车辆和基础设施之间、车辆与车辆、车辆与人之间的智能协同与配合的一种智能运输系统.

3.3

车联网internet of vehicles

以车内网、车际网和车载移动互联网为基础按照约定的通信协议和数据交互标准在车与外界（车、路、行人及互联网等）之间进行无线通信和信息交换的大系统网络能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络.

3.4

辅助驾驶driving assistance

利用传感探测技术、自动控制技术和通信技术，通过车载装置和路边设施的智能探测以及车-车和车-路通信手段，为驾驶员提供信息服务与支持、紧急情况下的预警和控制干预支持等功能，提高驾驶员出行安全和效率的一种驾驶方式.

注：改写GB/T20839-2007 定义7.2

3.5

自动驾驶automatic driving

利用传感探测技术、自动控制技术、通信技术和交通流理论等，通过车载装置和路边设施的智能探测、车-车和车-路通信手段，车辆自动操纵控制装置，在道路上实现车辆自动运行的一种驾驶方式.

3.6

自动公路系统automatichighway system

应用现代传感技术、通信技术、自动控制技术以及检测技术等装备车辆及公路系统，并通过车-路通在专用车道内的系统，

注：改写GB/T 20839-2007.定义7.19.

3.7

云计算cloud puting

一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式.注：资谦包括服务器、操作系统、网络、软件、应用和存储设备等. [GB/T32400-2015 定义3.2.5]

3.8

完整性data integrity

数据没有遭受以未授权方式所作的更改或破坏的特性.[GB/T 25069-2010 定义2.1.36]

保密性confidentiality

使数据不泄露给未授权的个人、实体、进程，或不被其利用的特性.[GB/T25069-2010 定义2.1.1]

3.10

已授权实体一旦需要就可访问和使用的数据和资源的特性.[GB/T 25069-2010 定义2.1.20]

3.11

数字证书digital certificate

由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可信的数字化文件.

[GB/T 20518-2006 定义 3.7]

3.12

数字签名digital signature

附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵额.

[GB/T25069-2010 定义2.2.2.176]

4缩略语

以下缩略语适用于本文件.PKI:公钥基础设施（PublicKey Infrastructure） CA：认证机构（Certificate Authority）