GB/T 37373-2019 智能交通 数据安全服务.pdf

  • GB/T 37373-2019  智能交通 数据安全服务.pdf为pdf格式
  • 文件大小:1.2 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2020-11-24
  • 发 布 人: 13648167612
  • 文档部分内容预览:
  • 设备/用户向注册机构提交请求并经过审核后,由CA机构确定是否接收设备/用户的证书申请 验证设备/用户的申请信息是否完整及合法,并向申请实体颁发或拒绝颁发证书。

    6. 1.3,2.3证书更新

    下列情况之一需要对证书进行更新: a)原证书过期; b)一些属性的改变; c)设备/用户要求发放新证书(如密钥泄露); d)CA签名密钼更新

    绿化标准规范范本6.1.3.2.4证书撤销

    下列情况之一需要对证书进行撤销: a)有条件(证书中信息修改等)要求证书的有效期在证书结束日期之前终止; b)要求设备/用户与私钥分离时(私钥可能以某种方式泄露)

    6.1.3.2.5证书撤销列表

    证书撤销列表标记了一系列不再被证书发布者所信任的证书列表,由CA机构签发,管理机 、维护与更新

    智能交通运输系统应在通信过程中完成对用户/设备的临时身份鉴别,以保证系统访问安全,具体 要求包: a)应采用数学证书技术实现设备/用户的身份鉴别,检测并防止使用伪造或复制的鉴别信息; b 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证信息系统中不存在重复用户身份 信息,身份鉴别信息不易被冒用; 对连接到智能运输系统的设备,应在将其接入到系统前先进行鉴别,以防设备的非法接入; d 应提供鉴别失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。

    保护功能。任确认其身份具实性的前提下,通过 持技术来保证设备/用户的临时身份具有不可追踪性

    GB/T 373732019

    当设备/用户申请授权证书时,应间授权机构出示其注册证书。当申请访向特定资源时,应向间拥有 核资源的管理系统提供一个有效的授权证书, 授权管理基本要求包括: 应由授权机构配置访问控制策略,并应依据安全策略控制设备/用户对资源的访问; b 授权管理的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作; C 应具有对重要信息资源设置敏感标记的功能,并依据安全策略严格控制设备/用户对有敏感标 记重要信息资源的操作

    6.2.2获取授权证书

    设备/用户向一个或多个授权机构申请并且下载授权证书。获取授权证书基本流程包含:请求 验证证书和获得授权。

    6.2.3更新授权证书

    授权证书颁发的数量应有限制,并且应该定期地进行更新。更新授权证书基本流程包含:请求 验证证书和更新授权

    6.2.4发布授权状态

    授权状态标识了设备/用户的授

    6.2.5更新本地授权状态存储

    当设备/用户不能访问授权机构时,使用 本地的授权状态库检验由其他设备/用户出示的授权 信息。当设备/用户可以访间授权机构时,允许定时更新本地授权状态库

    智能运输系统在实现安全传输时应采用密码技术保障数据交换的保密性、完整性和可用性。当安 全传输建立时,设备/用户之间应通过共有的身份鉴别与授权机制,以确保身份鉴别的有效性,

    6.3.2建立安全传输

    两个实体之间可建立单向安全传输,也可建立双向安

    两个实体之间可建立单向安全传输,也可建立双向安全传输

    6.3.3更新安全传输

    经建立安全传输的实体可更新该安全传输的任何

    6.3.4删除安全传输

    两个已经建立安全传输的实体可删除该连接

    数据保护服务主要实现数据在存储、处理和交互过程中不因偶然或恶意的原因遭到破坏、更改和 主要包括数据完整性、保密性、可用性保护三方面。 可采用校验值实现数据的完整性保护:可采用密码技术实现数据的保密性保护

    应采用密码技术实现系统管理数据、鉴别信息和重要业务数据传输的保密

    GB/T 373732019

    智能运输系统应对设备/用户在系统中操作行为进行责任认定和证据管理,一般采用基于数字证书 的数字签名技术来确保发送数据的主体在数据交换期间能获得证明该数据被接收的证据,该证据可由 该主体或第三方主体验证

    提供安全策略管理、日志管理和核心系统的安全防御、备份恢复、应急响应和灾难恢复等安全管理功能 具体可按照GB/T222392008中7.2进行配置

    GB/T 37373—2019附录A(资料性附录)基于PKI的车联网安全支撑平台基于PKI的车联网安全支撑平台由密钥管理系统、证书认证系统、授权管理系统和安全管理系统四部高从造:a)密钥管理系统:提道密钥一产、高加、之新、种障等密钥全一率周期服务;b)证书认证系统:依据车辆、路侧设施三强动同端的间互标约,为其高加初始注成证书;c)授权管理系统:依据车辆、路侧设施三强动同端的注成证书水利工艺、技术交底,为其源节授权证书;d)安全管理系统:协而安全环略制定、安全环略高节、安全境计等者能。基于PKI的车联网安全支撑平台形过A.1密钥管理系统证书认证系统投权管理系统一安全管理系统ECEATAT路侧单元移动终端EC.车载单元图例说明:提交数字证书申请传递注册证书信息传递授权证书信息注册证书AT车联网应用授权证书图A.1基于PKI的车联网安全支撑平台

    GB/T37373—2019驶注B(自动数驶注)语系驾语性用证书认证系统应具备注册功能、鉴别功能和管理功能:a)注册功能:实现对设备/用户的身份标识注册。需要认证的交通参与实体向注册机构提交相应信息,注册机构将其转换为符合系统特定格式的信息,完成证书申请;b)鉴别功能:实现对设备/用户的身份认证与识别;c)管理功能:对生命周期内的证书进行全过程管理,为认证与授权提供依据。证书认证系统一般交由专业认证机构负责运营维护,系统中的数字证书格式参见GB/T37376一2019。证书认证系统一般性功能组成见图B.1。证书认证系统注册功能签别功能管理功能注册模块鉴别模块管理模块用户/设备注册路侧单元认证证书管理信息转换车载单元认证隐私保护管理身份绑定移动终端认证统 B.1语系驾语性用公路数云计

    GB/T 37373—2019附录C(资料性附录)授权管理系统授权系统应方供个或体能和授权管理体能:a)个或体能:实现基础设施、车过端以及行动接端的备份的认证、特或;b)授权管理体能:构护凭证的全存储周期,为授权与个权提换依据。授权系统一模交由授权机式这物运营构护授权管理系统的一模性体能功三需签C.1。授权管理系统鉴别功能授权功能鉴别模块授权管理模块路侧单元认证获取授权凭证更新授权凭证车载单元认证发布授权状态移动终端认证更新本地授权状态存储图C.1授权管理系统一般性组成10

    GB/T37373—2019户册D(申请用户册)识钥设备注标书认的证基于息更功书认来一、书认到度、需存日期、书认整件、书认功交防测术书认止如了书认的证况权。签定书认数是件前性,授权管理基于由数书认新列伪应四收:a)基于具交收书认:会具交名能据数书认。具交书认件台信书机备任支出数提并注供和露程被,有限智具交数通情标提之成数具交身构;基于和定收书认:会录服书认行信泄一双书认(即双服务)。信标提有情成数和定注供造书,实服实书用;基于到度收书认:造书书认密到度书认;d)件核收书认:件台有限件核向检数书机况权,问与体娱乐安全、购式了过或由数技书用、可访用实现术具交录服了。授权管理基于数书认基于是件信称书机输私、鉴信称书机输私术和定摘中输私了者收输私有限智能书机安全接字况权,要由,信称书认书机输私有限和定造/解书列对消并录服;鉴信称书认书机输私有限程被/册服列对书认钥持;和定摘中输私有限待程被消并数摘中管输。基于是件数书机输私中下问与:a)信称书认书机输私:采件统运书机通的出门批系是件数信称书机输私;b)鉴信称书认书机输私:采件统运书机通的出门批系是件数鉴信称书认书机输私;c)和定摘中输私:采件统运书机通的出门批系是件数和定摘中输私。和定摘中输私不有限待程被消并数摘中管输过或由,至份信出伪和定中采隐书机实现。书认的证基于种确用况权方一变别D.1。密钥管理系统密钥管理功能密钥管理模块密钥生成密钥调用密钥存储密钥备份和迁移密钥访间控制密钥销毁图 D.1识钥设备注标一般用组成11

    GB/T 37373—2019附录E(资料性附录)安全管理系统安全管理系统应具备策略功能、审计功能和防御功能:a)策略功能:主要负责为身份管理、资源管理、审计管理、授权管理、密钥管理以及由连示支撑的安全服务提供安全策略管理功能钢结构施工组织设计,包括安全策略制定、安全策略下发、安全策略修改、安全策略存覆管理等:b)日拥功能:主要负责为身份管理、资源管理、审计管理、授权管理、密钥管理以及由连示支撑的安全服务提供日拥管理功能,包括日拥记录、日拥采盖与分客、日拥存覆管理等;c)防御功能:主要负责核心系统安全防御以及整体系统的人它防御、备份恢复、系统们余、应急依应和灾难恢复功能,包括核心系统自身安全防御、人它检测、备份与应急依应等。安全管理系统一般性功能组成见图E.1。安全管理系统策略功能审计功能防御功能策略模块日志模块防御模块策略制定日志记录安全防御策略修改日志查询分析入侵检测策略下发策略存档日志存档备份与应急响应图E.1管理系统构成12

    GB/T 373732019

    [1]GM/T 0011 可信计算可信密码支撑平台功能与接口规范 [2]GM/T 0034 基于SM2密码算法的证书认证系统密码及其相关安全技术规范 [3] GB/T 22240 信息安全技术信息系统安全等级保护定级采它 「4]GB/T37376—2019交通运输数字证书格式

    ....
  • 交通标准 数据标准
  • 相关专题: 智能交通  

相关下载

常用软件