标准搜索结果: 'GB/T 37985-2019'
标准编号 | GB/T 37985-2019 (GB/T37985-2019) | 中文名称 | 机动车电子标识密钥管理系统技术要求 | 英文名称 | Technical requirements for key management system for the electronic identification of motor vehicles | 行业 | 国家标准 (推荐) | 中标分类 | L80 | 国际标准分类 | 35.040 | 字数估计 | 10,146 | 发布日期 | 2019-08-30 | 实施日期 | 2020-03-01 | 起草单位 | 公安部交通管理科学研究所、航天信息股份有限公司、华大半导体有限公司、天津中兴智联科技有限公司 | 归口单位 | 中华人民共和国公安部 | 提出机构 | 中华人民共和国公安部 | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 |
GB/T 37985-2019
Technical requirements for key management system for the electronic identification of motor vehicles
ICS 35.040
L80
中华人民共和国国家标准
机动车电子标识密钥管理系统技术要求
2019-08-30发布
2020-03-01实施
国 家 市 场 监 督 管 理 总 局
中国国家标准化管理委员会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 一般要求 2
5.1 系统架构 2
5.2 安全保护等级 2
5.3 运行环境 2
6 密钥管理和基本功能 2
6.1 密钥管理 2
6.2 基本功能 4
附录A(规范性附录) 对称密钥分类 5
附录B(规范性附录) 非对称密钥分类 6
前言
本标准按照GB/T 1.1-2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。
本标准由中华人民共和国公安部提出并归口。
本标准起草单位:公安部交通管理科学研究所、航天信息股份有限公司、华大半导体有限公司、天津
中兴智联科技有限公司。
本标准主要起草人:王长君、黄金、王军华、方万胜、金涛、张科伟、马纪丰、杨益起。
机动车电子标识密钥管理系统技术要求
1 范围
本标准规定了机动车电子标识密钥管理系统的一般要求、密钥管理和基本功能。
本标准适用于机动车电子标识密钥管理系统的开发、测试、建设和使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 35789.1-2017 机动车电子标识通用规范 第1部分:汽车
GM/T 0002 SM4分组密码算法
GM/T 0035.5-2014 射频识别系统密码应用技术要求 第5部分:密钥管理技术要求
3 术语和定义
GB/T 35789.1-2017界定的以及下列术语和定义适用于本文件。
3.1
vehicles
对机动车电子标识和读写设备的各类密钥进行管理的信息系统。
3.2
用于生成根密钥的密钥。
3.3
根密钥 derivationkey
用于生成身份鉴别和灭活口令等密钥的密钥。
3.4
出厂密钥 initializationkey
机动车电子标识出厂时预置的密钥。
3.5
私钥 privatekey
非对称密码算法中不可以公开的密钥。
3.6
公钥 publickey
非对称密码算法中可以公开的密钥。
4 缩略语
下列缩略语适用于本文件。
CID:芯片标识编号(ChipIDentifier)
IC:集成电路(IntegratedCircuit)
5 一般要求
5.1 系统架构
机动车电子标识密钥管理系统采用中心和分中心密钥管理系统架构。
5.2 安全保护等级
机动车电子标识密钥管理系统的安全保护等级应符合GB/T 22239-2008中第7章的要求。
5.3 运行环境
机动车电子标识密钥管理系统运行环境应符合以下要求:
a) 运行在公安信息通信网;
b) 密码机应采用国家密码管理部门核准的商用密码产品。
6 密钥管理和基本功能
6.1 密钥管理
6.1.1 管理流程
密钥的生成、分散、注入、分发、存储、备份、验证、更新、归档和销毁等流程应符合GM/T 0035.5-
2014的要求。
6.1.2 密钥体制
6.1.2.1 机动车电子标识密钥管理系统使用对称和非对称两种密钥体制。
6.1.2.2 对称密钥用于读写设备与机动车电子标识之间身份鉴别、访问控制、机密性及完整性保护。
6.1.2.3 非对称密钥主要用于密码机、读写设备和后台服务器之间的身份鉴别、访问控制、抗抵赖、机密
性及完整性保护。
6.1.3 对称密钥
6.1.3.1 密钥管理及分类
对称密钥的管理应符合GM/T 0035.5-2014中5.1的要求。对称密钥分类见附录A中表A.1。
6.1.3.2 密钥生成
初始根密钥应由中心密钥管理系统使用密码机生成,生成过程应记录审计信息。
6.1.3.3 密钥分散
密钥分散应符合以下要求:
a) 注入至分中心密钥管理系统的机动车登记信息区数据加密根密钥由初始根密钥分散产生,分
散因子为密钥类别代码;
b) 注入读写设备安全模块的身份鉴别、灭活口令、锁定口令、分区读口令和分区写口令等根密钥
由初始根密钥分散产生,分散因子为密钥类别代码;
c) 注入机动车电子标识的身份鉴别、灭活口令、锁定口令、分区读口令和分区写口令等密钥由根
密钥分散产生,分散因子为CID;
d) 密钥分散算法使用SM1或SM4密码算法,SM4算法符合GM/T 0002的要求。
6.1.3.4 密钥注入
6.1.3.4.1 机动车电子标识密钥注入
机动车电子标识密钥注入按如下步骤:
a) 读写设备使用机动车电子标识出厂密钥与机动车电子标识进行双向身份鉴别,完成身份鉴别
后读取机动车电子标识CID;
b) 使用密钥类别代码和CID作为分散因子进行密钥分散,生成身份鉴别、灭活口令、锁定口令、
分区读口令和分区写口令等密钥,并写入机动车电子标识;
c) 读写设备再次与机动车电子标识进行身份鉴别和读写操作,确认密钥注入是否成功。
6.1.3.4.2 读写设备密钥注入
读写设备密钥注入按如下步骤:
a) 密钥管理系统使用读写设备公钥对身份鉴别、数据加密和分区读口令等根密钥进行加密,并发
送至读写设备;
b) 读写设备使用私钥进行解密,并存入安全模块。
6.1.3.5 密钥分发
中心、分中心密钥管理系统之间的密钥分发过程应符合以下要求:
a) 密码机在密钥导出和导入时有安全保护机制;
b) 对密钥进行加密,以密文方式传递。
6.1.3.6 密钥存储
密钥存储应符合以下要求:
a) 密钥管理系统所有根密钥存储在密码机;
b) 读写设备中的所有密钥存储在安全模块,不能被导出;
c) 机动车电子标识中的密钥存储在机动车电子标识安全区和口令专用存储区域,不能被导出。
6.1.3.7 密钥备份
机动车电子标识密钥管理系统中的密钥应符合以下要求:
a) 将待备份的密钥进行加密,并备份在光盘、智能IC卡等介质上;
b) 将密钥备份分割成多个部分,并由不同的人员分别保存;
c) 用于加密密钥备份的密钥存储在智能IC卡和智能密码钥匙等介质上,并分割成多个部分,由
不同的人员分别保存。
6.1.3.8 密钥验证
应定期验证机动车电子标识密钥管理系统中存储的密钥及其备份密钥的完整性。
6.1.3.9 密钥更新、归档和销毁
机动车电子标识密钥管理系统的密钥更新、归档和销毁应符合以下要求:
a) 能够支持和管理多个版本的初始根密钥;
b) 初始根密钥更新后,能够自动对所有读写设备安全模块进行密钥版本更新;
c) 密钥更新后,旧版本的初始根密钥归档并定期销毁。
6.1.4 非对称密钥
应符合以下要求:
a) 非对称密钥的管理符合GM/T 0035.5-2014中5.2的要求。非对称密钥分类见附录B中表B.1。
b) 读写设备公钥和私钥由读写设备安全模块自动生成,密码算法使用SM2算法。
c) 密钥管理系统对读写设备公钥进行数字签名,并将数字签名写入读写设备安全模块。
6.2 基本功能
6.2.1 中心密钥管理系统
中心密钥管理系统应具备如下功能:
a) 初始根密钥管理。包括密钥生成、备份、验证、更新和销毁等功能。
b) 公钥和私钥管理。包括中心密钥管理系统公钥和私钥的生成、验证、更新和销毁等功能。
c) 密钥分散。包括身份鉴别、灭活口令、锁定口令、分区读口令、分区写口令和分区数据加密等根
密钥的分散。
d) 密钥分发。包括身份鉴别、灭活口令、锁定口令、分区读口令、分区写口令和分区数据加密等根
密钥的分发。
e) 读写设备安全模块初始化。根据读写设备访问权限,使用初始根密钥分散生成身份鉴别、灭活
口令、锁定口令、分区读口令和分区写口令等根密钥,并注入读写设备安全模块。
f) 机动车电子标识初始化。使用初始根密钥分散生成身份鉴别、灭活口令、锁定口令、分区读口
令和分区写口令等密钥,并注入机动车电子标识。
g) 密码机管理。包括主密码机与备份密码机间的切换、工作状态查询和密码机入网设置等功能。
h) 系统用户管理。包括新增用户、删除用户和设置用户操作权限等功能。
i) 系统日志管理。包括日志查询、日志备份和异常操作报警等功能。
j) 远程监管。对分中心密钥管理系统运行状态的监管。
6.2.2 分中心密钥管理系统
分中心密钥管理系统应具备如下功能:
a) 密钥管理。包括密钥的备份、验证、更新和销毁等功能。
b) 密钥安全导入。包括身份鉴别、灭活口令、锁定口令、分区读口令、分区写口令和分区数据加密
等根密钥的安全导入。
c) 数据加解密服务。包括机动车电子标识用户区数据的加密和解密服务。
d) 密码机管理。包括主密码机与备份密码机间的切换、工作状态查询和密码机入网设置等功能。
e) 系统用户管理。包括新增用户、删除用户和设置用户操作权限等功能。
f) 系统日志管理。包括日志查询、日志备份和异常操作报警等功能。
附 录 A
(规范性附录)
对称密钥分类
表A.1规定了对称密钥分类。
表A.1 对称密钥分类
类别 类别代码 说明
初始根密钥 A0 机动车电子标识密钥管理系统的根密钥,所有根密钥均由该密钥分散生成
身份鉴别根密钥 B1 用于生成机动车电子标识身份鉴别密钥的根密钥
分区读口令根密钥 B2 用于生成机动车电子标识分区读口令的根密钥
分区写口令根密钥 B3 用于生成机动车电子标识分区写口令的根密钥
灭......
|