33.060.99CCS

M30

31上 海市 地 方 標(biāo) 準(zhǔn)DB

31/T

1485—2024基于

的車聯(lián)網(wǎng)無線通信安全認(rèn)證系統(tǒng)技術(shù)要求Technical

of

security

certification

systemfor

LTE-V2X

based

vehicularcommunication2024

-

06

-

18

發(fā)布 2024

-

10

-

01

實(shí)施 發(fā)

布DB

31/T

1485—2024 前言

...........................................................................

II1

范圍

................................................................................

12

規(guī)范性引用文件

......................................................................

13

術(shù)語和定義

..........................................................................

14

縮略語

..............................................................................

15

概述

................................................................................

2

.............................................................

2

.............................................................

3LTE-V2X

.............................................................

3LTE-V2X

通信安全認(rèn)證系統(tǒng).........................................................

36

證書屬性和

..................................................................

3證書屬性

........................................................................

3

屬性........................................................................

137

LTE-V2X

通信安全認(rèn)證交互流程和異常行為判定..........................................

14LTE-V2X

通信安全認(rèn)證交互流程

....................................................

14異常行為判定

...................................................................

148

LTE-V2X

通信安全認(rèn)證

互信技術(shù)要求................................................

14

互信機(jī)制....................................................................

14

CA

接入國(guó)家

信任體系

...................................................

149

部署結(jié)構(gòu)

...........................................................................

1510

LTE-V2X

...........................................................

1511

性能指標(biāo)

..........................................................................

16上海市

............................................

16終端性能指標(biāo)

..................................................................

16附 錄 A （資料性）

自定義區(qū)域示例.................................................

17附 錄 B （資料性）

CRL

優(yōu)先級(jí)

.....................................................

19附 錄 C （資料性）

V2X

.......................................

20參 考 文

獻(xiàn)

.......................................................................

21IDB

31/T

1485—2024 本文件按照GB/T

1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由上海市經(jīng)濟(jì)和信息化委員會(huì)提出并組織實(shí)施。本文件由上海市智能網(wǎng)聯(lián)汽車及應(yīng)用標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。(上海)碼測(cè)評(píng)技術(shù)（深圳）有限公司、上海裹動(dòng)科技有限公司。本文件主要起草人：劉建泉、劉為華、潘政偉、楊偉利、涂輝招、康亮、李鑫、許瑞琛、馬凌峰、周方俊男、楊青、鄭忠斌、徐弘良、鄭寧、肖飛、楊蕾。IIDB

31/T

1485—2024基于

LTE-V2X

1 范圍本文件規(guī)定了基于LTE-V2X的車聯(lián)網(wǎng)無線通信安全認(rèn)證系統(tǒng)技術(shù)要求，包括通信安全認(rèn)證系統(tǒng)的組成、證書和CRL屬性、交互流程和異常行為判定、PKI互信、部署結(jié)構(gòu)、性能指標(biāo)等技術(shù)要求。本文件適用于上海市的LTE-V2X車載設(shè)備和路側(cè)設(shè)備中V2X證書安全使用、V2X通信安全認(rèn)證系統(tǒng)以及V2X證書的生命周期管理。2 規(guī)范性引用文件文件。GB/T

2260 中華人民共和國(guó)行政區(qū)劃代碼YD/T

3400基于LTE的車聯(lián)網(wǎng)無線通信技術(shù) 總體技術(shù)要求YD/T

3709 基于LTE的車聯(lián)網(wǎng)無線通信技術(shù) 消息層技術(shù)要求YD/T

3750 車聯(lián)網(wǎng)無線通信安全技術(shù)指南YD/T

基于LTE的車聯(lián)網(wǎng)無線通信技術(shù) 安全證書管理系統(tǒng)技術(shù)要求YD/T

3977 增強(qiáng)的V2X業(yè)務(wù)應(yīng)用層交互數(shù)據(jù)要求3 術(shù)語和定義YD/T

3750界定的以及下列術(shù)語和定義適用于本文件。V2X

設(shè)備V2X

車載設(shè)備（OBU）、路側(cè)設(shè)備（RSU）和服務(wù)提供商（VSP）的安全設(shè)備。[來源：YD/T

3957—2021，3.1]V2X

通信證書 V2X

communication

certificate證書等。[來源：YD/T

3957—2021，3.2]4 縮略語下列縮略語適用于本文件。AC：應(yīng)用證書（Application

Certificate）ACA：應(yīng)用證書機(jī)構(gòu)（Application

Certificate

AID：應(yīng)用標(biāo)識(shí)（Application

Identifier）API：應(yīng)用程序接口（Application

Programming

1DB

31/T

1485—2024ARA：應(yīng)用證書注冊(cè)機(jī)構(gòu)（Application

Registration

Safety

Message）CA：證書認(rèn)證機(jī)構(gòu)（Certificate

Authority）COER：正則八位字節(jié)編碼規(guī)則（Canonical

Octet

Rules）CRA：證書撤銷機(jī)構(gòu)（Certificate

Revocation

CRL：證書撤銷列表（Certificate

Revocation

DCM：設(shè)備配置管理（Device

Configuration

DSA：專用業(yè)務(wù)公告（Dedicated

Service

Advertisement）EC：注冊(cè)證書（Enrolment

Certificate）ECA：注冊(cè)證書機(jī)構(gòu)（Enrolment

Certificate

Authority）IC：身份證書（Identity

Certificate）ICA：中間證書機(jī)構(gòu)（Intermediate

CA）LA：鏈接機(jī)構(gòu)（Linkage

Authority）LTE：長(zhǎng)期演進(jìn)（Long

Evolution）MA：異常行為管理機(jī)構(gòu)（Misbehavior

Authority）OBU：車載設(shè)備（On

Board

Unit）PC：假名證書（Pseudonym

Certificate）PCA：假名證書機(jī)構(gòu)（Pseudonym

Certificate

Authority）PKI：公鑰基礎(chǔ)設(shè)施（Public

Key

PRA：假名證書注冊(cè)機(jī)構(gòu)（Pseudonym

Certificate

Registration

Authority）RA：注冊(cè)機(jī)構(gòu)（Registration

Authority）RSI：路側(cè)信息（Road

Information）RSM：路側(cè)安全消息（Road

Safety

Message）RSU：路側(cè)設(shè)備（Road

Unit）SCME：安全憑證管理實(shí)體（Security

Credential

Entity）SCMF：安全憑證管理功能（Security

Credential

Function）SDPF：安全數(shù)據(jù)處理功能（Secure

Data

Function）SPAT：交通燈相位與時(shí)序消息（Signal

Phase

and

Timing

message）SPDU：安全協(xié)議數(shù)據(jù)單元（Secured

Protocol

Data

Unit）SSF：安全服務(wù)功能（Security

Service

SSP：服務(wù)特定許可（Service

Specific

TRCLA：可信根證書列表管理機(jī)構(gòu)（Trusted

Root

List

V2I：車和基礎(chǔ)設(shè)施通信（Vehicle

to

to

Network）

to

Pedestrian）

to

Vehicle）V2X：車聯(lián)萬物（Vehicle

to

Everything）VSP：車聯(lián)網(wǎng)服務(wù)提供商（V2X

Service

Provider）5 概述V2X

2DB

31/T

1485—2024機(jī)構(gòu)（CA）。證書機(jī)構(gòu)給車載設(shè)備、路側(cè)設(shè)備、服務(wù)提供商發(fā)放數(shù)字證書，通過對(duì)消息的數(shù)字簽名和/或加密，車載設(shè)備與路側(cè)設(shè)備、服務(wù)提供商之間進(jìn)行安全通信。具體實(shí)體關(guān)系和系統(tǒng)構(gòu)成說明見YD/T3957—2021的4.1。V2X

V2X通信安全服務(wù)架構(gòu)主要包含安全數(shù)據(jù)處理功能（SDPF）、安全憑證管理功能（SCMF）、安全服務(wù)功能（SSF）和安全憑證管理實(shí)體（SCME）。服務(wù)架構(gòu)和具體功能說明見YD/T

LTE-V2X

連通信的各方尤其是OBU進(jìn)行隱私保護(hù)。具體包括：a)

私保護(hù)要求等；b)

OBU、RSU

和

需使用密碼模塊實(shí)現(xiàn)加密、簽名、密鑰生成與密鑰存儲(chǔ)等核心安全功能，密碼模塊需使用安全通道與后臺(tái)服務(wù)通信。LTE-V2X

5.4.1 系統(tǒng)組成LTE-V2X通信安全認(rèn)證系統(tǒng)基于公鑰基礎(chǔ)設(shè)施（PKI）實(shí)現(xiàn)，主要包括根證書機(jī)構(gòu)、LTE-V2X證書機(jī)主體（V2X設(shè)備）等部分。具體系統(tǒng)架構(gòu)應(yīng)符合YD/T

3957—2021中6.1的規(guī)定。5.4.2 V2X

證書請(qǐng)假名證書、應(yīng)用證書和身份證書，假名證書、應(yīng)用證書和身份證書用于V2X安全通信。具體證書結(jié)構(gòu)定義和格式、通信數(shù)據(jù)應(yīng)符合YD/T

3957—2021第6章的規(guī)定。6 證書屬性和

CRL

屬性證書屬性6.1.1 權(quán)限6.1.1.1 概述

并進(jìn)行應(yīng)用標(biāo)識(shí)分配。具體包括TRCLA證書、RootCA證書、MA證書、ICA證書、ECA證書、CRA證書、DCM證書、ACA證書、LA證書、RA證書、EC注冊(cè)證書、PC假名證書、AC應(yīng)用證書、IC身份證書等。6.1.1.2 證書關(guān)鍵權(quán)限6.1.1.2.1 TRCLA

證書TRCLA證書關(guān)鍵權(quán)限定義應(yīng)符合表1。31級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp的SEQUENSESIZE為2第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇root，其COER編碼的值為'800001'H第二組AidSsp：>Aid取3628

證書撤銷列表>ServiceSpecificPermissions

選

擇opaque，賦值為CrlSsp的COER編碼CrlSsp中associatedCraca選擇isCracaCrlSsp中crls表示要使TRCLA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCE

OF

CrlSeries中簽發(fā)權(quán)限certIssuePermissionsSequenceOfAidGroupPermissions的SEQUENSESIZE為3第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll—第二組AidGroupPermissions：中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange：>Aid取值3627

證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628

證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629

異常行為管理>SspRange為ABSENT申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSESIZE為2第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇root，其COER編碼的值為'800001'H第二組AidSsp：>Aid取3628

證書撤銷列表>ServiceSpecificPermissions

選

擇opaque，賦值為CrlSsp的COER編碼CrlSsp中associatedCraca選擇isCracaCrlSsp

中

表

示

要

使

TRCLA

證

書

簽

發(fā)

的必須包含在本字段的SEQUENCE

OF

CrlSeries中44DB

31/T

1485—2024表1 TRCLA

證書關(guān)鍵權(quán)限6.1.1.2.2

證書RootCA證書關(guān)鍵權(quán)限定義應(yīng)符合表2。表2 RootCA

1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段簽發(fā)權(quán)限certIssuePermissionsSequenceOfAidGroupPermissions

的SEQUENSESIZE為3第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll—第二組AidGroupPermissions：>subjectPermissions選擇explicit，其中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange：>Aid取值3627

證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628

證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629

異常行為管理>SspRange為ABSENT申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——a當(dāng)

RootCA

CRACA

AppPermission

才包含

3628

證書撤銷列表的權(quán)限，CrlSsp

中

associatedCraca

選擇

isCraca。1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為2第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇ma，并定義異常行為管理相關(guān)，其

COER

編

碼

的

值

為'8100010101020E2D'H第二組AidSsp：>Aid取3628

證書撤銷列表>ServiceSpecificPermissions選擇opaque，賦值為CrlSsp的COER編碼CrlSsp

中

associatedCraca

選

擇issuerIsCracaCrlSsp中crls表示要使MA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCE

OF

CrlSeries中簽發(fā)權(quán)限certIssuePermissionsABSENT——DB

31/T

1485—2024表2

（續(xù)）6.1.1.2.3 MA

MA證書關(guān)鍵權(quán)限定義應(yīng)符合表3。表3 MA

51級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為2第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp

選

擇

ica

，

其

編

碼

的

值

為'830001'H第二組AidSsp：>Aid取3628

證書撤銷列表>ServiceSpecificPermissions

選

擇opaque，賦值為CrlSsp的COER編碼CrlSsp中associatedCraca選擇isCracaCrlSsp中表示要使ICA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCE

OFCrlSeries中簽發(fā)權(quán)限certIssuePermissionsSequenceOfAidGroupPermissions

的SEQUENSE

SIZE為2第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll—第二組AidGroupPermissions：>subjectPermissions選擇explicit，其中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange：>Aid取值3627

證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628

證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629

異常行為管理>SspRange為ABSENT申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——a

當(dāng)

ICA

作為

CRACA

AppPermission

才包含

3628

證書撤銷列表的權(quán)限，CrlSsp

中

associatedCraca

選擇

isCraca。1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——a

當(dāng)

MA

CRA

AppPermission

才包含

3628

CrlSsp

中

associatedCraca

issuerIsCraca，此時(shí)

3628

CrlSsp

中associatedCraca

選擇

isCraca，MA

的

crlSeries

crlSeries

范圍內(nèi)。66DB

31/T

1485—2024表3

6.1.1.2.4 ICA

ICA證書關(guān)鍵權(quán)限定義應(yīng)符合表4。表4 ICA

1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇eca，其COER編碼的值為'840001'H簽發(fā)權(quán)限certIssuePermissionsSequenceOfAidGroupPermissions的SEQUENSE

SIZE為2第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取enroll—第二組AidGroupPermissions：SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取0>eeType取enroll第一組AidSspRange：>Aid取值3627

證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628

證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629

異常行為管理>SspRange為ABSENT申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——a

證書簽發(fā)權(quán)限可根據(jù)車輛/路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為2第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp

選

擇

cra

，

其

COER

編

碼

的

值

為'850001'HDB

31/T

1485—20246.1.1.2.5ECA

ECA證書關(guān)鍵權(quán)限定義應(yīng)符合表5。表5 ECA

6.1.1.2.6 CRA

CRA證書關(guān)鍵權(quán)限定義應(yīng)符合表6。表6 CRA

71級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp

的SEQUENSE

SIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇dcm，其COER編碼的值為'860001'H簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsaSequenceOfAidGroupPermissions

的

SEQUENSESIZE為2第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取enroll—第二組AidGroupPermissions：>subjectPermissions選擇explicit，其中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取0>eeType取enroll第一組AidSspRange：>Aid取值3627

證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628

證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629

異常行為管理>SspRange為ABSENTa證書申請(qǐng)請(qǐng)求權(quán)限可根據(jù)車輛/路側(cè)設(shè)備的實(shí)際用途及國(guó)家規(guī)定的應(yīng)用標(biāo)識(shí)調(diào)整權(quán)限列表。1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為2第二組AidSsp：>Aid取3628

證書撤銷列表>ServiceSpecificPermissions選擇opaque，賦值為CrlSsp的COER編碼CrlSsp

中

associatedCraca

選

擇issuerIsCracaCrlSsp中表示要使CRA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCE

OFCrlSeries中簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——a

證書的應(yīng)用權(quán)限

AppPermission

才包含

3628

中

associatedCraca

選擇issuerIsCraca，此時(shí)

CRA

3628

CrlSsp

中

associatedCraca

選擇

isCraca，CRA

的

crlSeries

范圍內(nèi)。88DB

31/T

1485—2024表6

（續(xù)）6.1.1.2.7 DCM

DCM證書關(guān)鍵權(quán)限定義應(yīng)符合表7。表7 DCM

1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp

的

SEQUENSESIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼COER

編

碼

的

值

為'870001'H簽發(fā)權(quán)限certIssuePermissionsaSequenceOfAidGroupPermissions的SEQUENSE

SIZE為1第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取app—申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——a1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp

的SEQUENSE

SIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇la，其COER編碼的值為'8800011122'H1122，可根據(jù)系統(tǒng)進(jìn)行調(diào)整簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp

的

SEQUENSESIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSsp的COER編碼碼的值為'890001'H99DB

31/T

1485—20246.1.1.2.8ACA

ACA證書如ACA、PCA關(guān)鍵權(quán)限定義應(yīng)符合表8。表8 ACA

6.1.1.2.9LA

LA證書關(guān)鍵權(quán)限定義應(yīng)符合表9。表9 LA

6.1.1.2.10RA

RA證書如PRA、ARA等關(guān)鍵權(quán)限定義應(yīng)符合表10。表10RA

1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsSequenceOfAidSsp

的SEQUENSE

SIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼編碼的值為'8a0001'H簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsaSequenceOfAidGroupPermissions的SEQUENSE

SIZE為1第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取0>chainLengthRange取0>eeType取app—a1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsaSequenceOfAidGroupPermissions的SEQUENSE

SIZE為1第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取0>chainLengthRange取0>eeType取app—a1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為2第1組AidSspRange：>Aid取值111

車車基本安全應(yīng)用-普通車輛狀態(tài)>SspRange為ABSENT—第2組AidSspRange：>Aid取值112

車車基本安全應(yīng)用-普通車輛關(guān)鍵事件提醒>SspRange為ABSENT—簽發(fā)權(quán)限certIssuePermissionsABSENT——1010DB

31/T

1485—2024表10 RA證書關(guān)鍵權(quán)限（續(xù)）6.1.1.2.11 注冊(cè)證書注冊(cè)證書EC關(guān)鍵權(quán)限定義應(yīng)符合表11。表11 注冊(cè)證書關(guān)鍵權(quán)限6.1.1.2.12 假名證書假名證書PC關(guān)鍵權(quán)限定義應(yīng)符合表12。表12 假名證書關(guān)鍵權(quán)限1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp

的SEQUENSE

SIZE為6第1組AidSspRange：>Aid取值3618

地圖類應(yīng)用>SspRange為ABSENT—第2組AidSspRange：>Aid取值3619

信號(hào)燈類應(yīng)用>SspRange為ABSENT—第3組AidSspRange：>Aid取值3620

>SspRange為ABSENT—第2組AidSspRange：>Aid取值3619

信號(hào)燈類應(yīng)用>SspRange為ABSENT—第3組AidSspRange：>Aid取值3620

>SspRange為ABSENT—第4組AidSspRange：>Aid取值3621

>SspRange為ABSENT—第5組AidSspRange：>Aid取值3622

>SspRange為ABSENT—第6組AidSspRange：>Aid取值3623

道路提醒類應(yīng)用>SspRange為ABSENT—簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——a1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——aDB

31/T

1485—2024表12 假名證書關(guān)鍵權(quán)限（續(xù)）6.1.1.2.13 應(yīng)用證書應(yīng)用證書AC關(guān)鍵權(quán)限定義應(yīng)符合表13。表13 應(yīng)用證書關(guān)鍵權(quán)限11應(yīng)用標(biāo)識(shí)取值（十進(jìn)制）應(yīng)用標(biāo)識(shí)取值（

的十六進(jìn)制）字節(jié)長(zhǎng)度應(yīng)用領(lǐng)域或其他描述消息映射的目標(biāo)層二標(biāo)a識(shí)（十六進(jìn)制）36160p8d.a02DSA發(fā)送DSA0x0000001110p6f1車車基本安全應(yīng)用-普通車輛狀態(tài)BSM，常規(guī)0x0000011120p701車車基本安全應(yīng)用-普通車輛關(guān)鍵事件提醒BSM，事件0x0000021130p711車車基本安全應(yīng)用-緊急車輛狀態(tài)BSM，常規(guī)0x0000031140p721車車基本安全應(yīng)用-緊急車輛關(guān)鍵事件提醒BSM，事件0x00000436170p8d.a12車車基本安全應(yīng)用-后裝車載終端BSM0x00000536180p8d.a22地圖類應(yīng)用MAP0x00000636190p8d.a32信號(hào)燈類應(yīng)用SPAT0x00000736200p8d.a42道路信息-靜態(tài)類應(yīng)用RSI0x00000836210p8d.a52道路信息-半靜態(tài)類應(yīng)用RSI0x00000936220p8d.a62道路信息-動(dòng)態(tài)類應(yīng)用RSI0x00000A36230p8d.a72道路提醒類應(yīng)用RSM0x00000B36240p8d.a82測(cè)試車輛發(fā)送—0x00000C36250p8d.a92測(cè)試路側(cè)發(fā)送#1—0x00000D36260p8d.aa2測(cè)試路側(cè)發(fā)送#2—0x00000E36270p8d.ab2證書管理—N/A1級(jí)字段2級(jí)字段3級(jí)字段4級(jí)字段應(yīng)用權(quán)限appPermissionsaSequenceOfAidSsp

的SEQUENSE

SIZE為2第1組AidSspRange：>Aid取值113

車車基本安全應(yīng)用-緊急車輛狀態(tài)>SspRange為ABSENT—第2組AidSspRange：>Aid取值114

車車基本安全應(yīng)用-緊急車輛關(guān)鍵事件提醒；>SspRange為ABSENT—簽發(fā)權(quán)限certIssuePermissionsABSENT——申請(qǐng)請(qǐng)求權(quán)限certRequestPermissionsABSENT——a1212DB

31/T

1485—20246.1.1.2.14 身份證書身份證書IC關(guān)鍵權(quán)限定義應(yīng)符合表14。表14 身份證書關(guān)鍵權(quán)限6.1.1.3 AID

列表國(guó)內(nèi)應(yīng)用標(biāo)識(shí)及其在廣播模式下映射的目標(biāo)層二標(biāo)識(shí)分配表應(yīng)符合表15。表15 AID

列表行政區(qū)域代碼行政區(qū)域310000上海市310101黃浦區(qū)310104徐匯區(qū)310105長(zhǎng)寧區(qū)310106靜安區(qū)310107普陀區(qū)310109虹口區(qū)310110楊浦區(qū)310112閔行區(qū)310113寶山區(qū)310114嘉定區(qū)310115浦東新區(qū)310116金山區(qū)310117松江區(qū)310118青浦區(qū)310120奉賢區(qū)310151崇明區(qū)應(yīng)用標(biāo)識(shí)取值（十進(jìn)制）應(yīng)用標(biāo)識(shí)取值（

的十六進(jìn)制）字節(jié)長(zhǎng)度應(yīng)用領(lǐng)域或其他描述消息映射的目標(biāo)層二標(biāo)a識(shí)（十六進(jìn)制）36280p8d.ac2證書撤銷列表—N/A36290p8d.ad2異常行為管理—N/Aa

0x002000。DB

31/T

1485—2024表15 AID列表（續(xù)）6.1.2 區(qū)域6.1.2.1 行政區(qū)域行政區(qū)域代碼應(yīng)符合GB/T

2260，其中上海市行政區(qū)域代碼見表16。表16 上海市行政區(qū)域代碼6.1.2.2 自定義區(qū)域區(qū)域范圍。自定義區(qū)域示例見附錄A。CRL

屬性6.2.1 概述CRL下載帶寬、V2X設(shè)備存儲(chǔ)CRL的空間、CRL驗(yàn)證時(shí)延等資源有限，CRL的驗(yàn)證對(duì)V2X安全極為重要。6.2.2 CRL

規(guī)劃13證書類型CRL

是否分片CRL

更新周期（推薦）

應(yīng)用證書不分片

天或以上OBU

假名證書不分片

天或以上OBU

身份證書不分片

天或以上機(jī)構(gòu)證書不分片

天或以上DB

31/T

1485—2024期定義，見表17。表17 CRL

規(guī)劃6.2.3 CRL

優(yōu)先級(jí)根據(jù)不同的證書的特點(diǎn)，定義不同的CRL優(yōu)先級(jí)。具體CRL優(yōu)先級(jí)見附錄B。7LTE-V2X

通信安全認(rèn)證交互流程和異常行為判定LTE-V2X

通信安全認(rèn)證交互流程注冊(cè)證書管理流程、假名證書申請(qǐng)流程、應(yīng)用證書和身份證書管理流程、證書撤銷列表管理流程、機(jī)構(gòu)證書管理流程、異常行為檢測(cè)上報(bào)流程、LA管理架構(gòu)和流程應(yīng)符合YD/T

3957—2021第7章的要求。異常行為判定需要超過一定數(shù)量（如至少5輛車以上，另外也可限定車輛類型等屬性）舉報(bào)同一車輛且均為較高等級(jí)異常行為，方可判定該車異常。注：此數(shù)量閾值可根據(jù)國(guó)家或行業(yè)相關(guān)規(guī)定及實(shí)際運(yùn)營(yíng)情況進(jìn)行調(diào)整。8 LTE-V2X

互信技術(shù)要求PKI

互信機(jī)制PKI互信架構(gòu)、互信管理過程、互信認(rèn)證過程、可信根證書列表管理策略、可信域CA證書列表管理策略、可信域的異常行為檢查應(yīng)符合YD/T

上海市

CA

接入國(guó)家

CA

信任體系上海市認(rèn)證域建設(shè)根CA，應(yīng)支持接入國(guó)家可信根證書列表，實(shí)現(xiàn)跨域認(rèn)證，如圖1所示。DB

31/T

1485—2024可信根證書列表管理機(jī)構(gòu)

生成可信證書列表

可信根證書列表根證書（CA-1）根證書（CA-2）根證書（CA-上海）根CA-1（RootCA）

根CA-2（RootCA）

可信關(guān)系根CA-上海（RootCA）圖1 上海市

CA

接入國(guó)家

CA

信任體系示意9 部署結(jié)構(gòu)上海市的V2X通信安全認(rèn)證系統(tǒng)部署結(jié)構(gòu)應(yīng)符合YD/T

3957—2021中6.1定義的系統(tǒng)架構(gòu)，并可按需動(dòng)態(tài)擴(kuò)展及調(diào)整。針對(duì)不同的應(yīng)用場(chǎng)景，當(dāng)前部署結(jié)構(gòu)見圖2。注1：系統(tǒng)中的本地分發(fā)主要分發(fā)CRL文件。注2：期按需動(dòng)態(tài)調(diào)整。圖2 V2X

通信安全認(rèn)證系統(tǒng)部署結(jié)構(gòu)10 LTE-V2X

V2X安全通信安全認(rèn)證系統(tǒng)適合用于所有V2X相關(guān)場(chǎng)景，采用單播、組播和廣播方式交互的V2X設(shè)備應(yīng)進(jìn)行數(shù)字簽名，涉及個(gè)人信息、支付信息等敏感信息的場(chǎng)景下V2X設(shè)備宜進(jìn)行加密。依據(jù)YD/T

3977，V2X場(chǎng)景安全需求劃分見附錄C。15DB

31/T

1485—202411 性能指標(biāo)上海市

V2X

通信安全認(rèn)證系統(tǒng)性能指標(biāo)上海市V2X通信安全認(rèn)證系統(tǒng)整體應(yīng)滿足以下性能指標(biāo)：a)

滿足未來上海

1000

萬車輛的

V2X

證書業(yè)務(wù)需求，且可支持動(dòng)態(tài)擴(kuò)容；b)

滿足未來上海

萬

RSU

的

V2X

證書業(yè)務(wù)需求，且可支持動(dòng)態(tài)擴(kuò)容；c)

排除網(wǎng)絡(luò)故障等異常因素的影響，V2X

證書在線申請(qǐng)平均響應(yīng)時(shí)間應(yīng)小于一秒。終端性能指標(biāo)基于V2X業(yè)務(wù)需求，終端應(yīng)滿足以下性能指標(biāo)：a)

支持每秒