ICS35.020

CCSL72

34

安徽省地方標(biāo)準(zhǔn)

DB34/T5158—2025

車聯(lián)網(wǎng)信息安全防護(hù)量子密鑰數(shù)據(jù)接口

數(shù)據(jù)元

Quantumkeydatainterfaceforinformationsecurityprotectionininternetofvehicles

—Dataelement

2025-05-06發(fā)布2025-06-06實(shí)施

安徽省市場監(jiān)督管理局發(fā)布

DB34/T5158—2025

目次

前言.................................................................................II

1范圍...............................................................................1

2規(guī)范性引用文件.....................................................................1

3術(shù)語和定義.........................................................................1

4數(shù)據(jù)元屬性.........................................................................1

5數(shù)據(jù)元分類.........................................................................2

6內(nèi)部標(biāo)識(shí)符的編碼規(guī)則...............................................................4

7數(shù)據(jù)元示例.........................................................................4

密鑰基本信息...................................................................4

密鑰分發(fā)信息...................................................................6

密鑰使用信息...................................................................8

存儲(chǔ)和管理密鑰信息.............................................................9

附錄A（規(guī)范性）案例................................................................12

參考文獻(xiàn).............................................................................14

I

DB34/T5158—2025

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。

本文件由安徽省工業(yè)和信息化廳提出并歸口。

本文件起草單位：合肥工業(yè)大學(xué)、奇瑞汽車股份有限公司、安徽江淮汽車集團(tuán)股份有限公司、安徽

冠盾科技有限公司、安徽長泰科技有限公司、合肥市智聯(lián)科技產(chǎn)業(yè)投資有限公司、合肥市智能網(wǎng)聯(lián)汽車

創(chuàng)新中心、科大國盾量子技術(shù)股份有限公司、安徽星云互聯(lián)科技有限責(zé)任公司、中信科智聯(lián)科技(安徽)

有限公司、安徽科大擎天科技有限公司。

本文件主要起草人：程騰、王川宿、束照坤、儲(chǔ)著鈞、劉洋洋、張如通、朱林書、胡金平、胡堅(jiān)耀、

汪勛績、何冀軍、陳玉強(qiáng)、高東奇、石琴、單榴、劉強(qiáng)。

II

DB34/T5158—2025

車聯(lián)網(wǎng)信息安全防護(hù)量子密鑰數(shù)據(jù)接口數(shù)據(jù)元

1范圍

本文件規(guī)定了車聯(lián)網(wǎng)信息安全防護(hù)量子密鑰數(shù)據(jù)接口的表示規(guī)則以及密鑰基本信息、分發(fā)信息、使

用信息和管理信息等數(shù)據(jù)元的屬性、取值范圍和使用說明等。

本文件適用于車聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)接口中關(guān)于數(shù)據(jù)元的定義。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T5271.1—2000信息技術(shù)詞匯第1部分：基本術(shù)語

GB/T7408.1日期和時(shí)間信息交換表示法第1部分：基本原則

GB/T18391.1—2009信息技術(shù)元數(shù)據(jù)注冊系統(tǒng)（MDR）第1部分：框架

3術(shù)語和定義

GB/T18391.1—2009、GB/T5271.1—2000界定的以及下列術(shù)語和定義適用于本文件。

量子隨機(jī)數(shù)發(fā)生器quantumrandomnumbergenerator

利用量子隨機(jī)過程產(chǎn)生隨機(jī)數(shù)。

量子密鑰分發(fā)quantumkeydistribution

通信雙方通過傳送量子態(tài)的方法實(shí)現(xiàn)信息理論安全的密鑰分發(fā)過程。

[來源：YD/T4302.1—2023，3.1]

量子密鑰quantumkey

一種基于量子力學(xué)生成的有信息理論可證的密鑰。

4數(shù)據(jù)元屬性

數(shù)據(jù)元主要的屬性和說明應(yīng)符合表1。

1

DB34/T5158—2025

表1數(shù)據(jù)元屬性

屬性類別屬性名稱說明

內(nèi)部標(biāo)識(shí)符在一個(gè)注冊機(jī)內(nèi)由注冊機(jī)構(gòu)自行分配的，與語言無關(guān)的數(shù)據(jù)元的唯一標(biāo)識(shí)符。

中文名稱賦予數(shù)據(jù)元的單個(gè)或多個(gè)中文字詞的指稱。

英文名稱賦予數(shù)據(jù)元的單個(gè)或多個(gè)英文字詞的指稱。

標(biāo)識(shí)類屬性

中文全拼由其中文名稱中的每一個(gè)漢字的拼音組成。

標(biāo)識(shí)符在數(shù)據(jù)應(yīng)用中對數(shù)據(jù)元的統(tǒng)一標(biāo)識(shí)。

版本在一個(gè)注冊機(jī)構(gòu)內(nèi)的一系列逐漸完善的數(shù)據(jù)元規(guī)范中，某個(gè)數(shù)據(jù)元規(guī)范發(fā)布的標(biāo)識(shí)。

用描述性的短語或句子對一個(gè)數(shù)據(jù)元所作的解釋，宜包含數(shù)據(jù)元的用途、使用場景

說明

和示例等信息。

定義類屬性

對象類詞表示數(shù)據(jù)元所屬的事物或概念的集合，表示某一語境下的一個(gè)活動(dòng)或?qū)ο蟆?/p>

特性詞表達(dá)數(shù)據(jù)元所屬的對象類的某個(gè)顯著的、有區(qū)別的特征。

根據(jù)數(shù)據(jù)元的來源、組成、結(jié)構(gòu)、應(yīng)用、功能等共同特性，將數(shù)據(jù)元排列或劃分成

分類方案

組的模式。

關(guān)系類屬性某個(gè)數(shù)據(jù)元在一個(gè)分類方案中所處的位置，用該數(shù)據(jù)元在此分類方案中的分類代碼

分類方案值

表示。

關(guān)系描述當(dāng)前數(shù)據(jù)元與其他相關(guān)數(shù)據(jù)元之間的關(guān)系。

表示詞數(shù)據(jù)元名稱成分之一，表達(dá)了該數(shù)據(jù)元值域的表示形式。

數(shù)據(jù)類型用于表示數(shù)據(jù)元的符號(hào)、字符或其他表示的類型。

表示類屬性從業(yè)務(wù)視角規(guī)定的數(shù)據(jù)元值的表示方式（與使用的軟件開發(fā)工具無關(guān)），包括所允許

表示格式

的最大和/或最小長度等。

值域根據(jù)相應(yīng)屬性中所規(guī)定的數(shù)據(jù)類型、數(shù)據(jù)格式而決定數(shù)據(jù)元的允許值集合。

管理類屬性狀態(tài)數(shù)據(jù)元在其注冊的全生存期（即生命周期）內(nèi)所處的狀態(tài)。

附加類屬性備注附加類屬性是描述上述屬性以外的其他屬性。

5數(shù)據(jù)元分類

數(shù)據(jù)元一級(jí)分類見表2。

表2數(shù)據(jù)元一級(jí)分類

一級(jí)分類

密鑰基本信息

密鑰分發(fā)信息

密鑰使用信息

密鑰管理信息

2

DB34/T5158—2025

數(shù)據(jù)元定義應(yīng)符合表3。

表3數(shù)據(jù)元定義

一級(jí)分類數(shù)據(jù)元定義說明

密鑰標(biāo)識(shí)符量子密鑰在本系統(tǒng)中的全局唯一標(biāo)識(shí)。

密鑰長度量子密鑰的量子比特長度。

密鑰基本信息密鑰生成時(shí)間密鑰生成的時(shí)間。

密鑰有效期止密鑰被認(rèn)為有效的最后時(shí)間。

密鑰狀態(tài)密鑰當(dāng)前的狀態(tài)。

密鑰塊被分發(fā)的密鑰合集。

分發(fā)通道類型密鑰分發(fā)所使用的物理信道類型。

密鑰分發(fā)信息

密鑰分發(fā)時(shí)間密鑰分發(fā)完成的時(shí)間。

密鑰分發(fā)狀態(tài)分發(fā)狀態(tài)。

使用次數(shù)密鑰被使用的次數(shù)。

首次使用時(shí)間密鑰第一次被使用的時(shí)間。

最后使用時(shí)間密鑰最后一次被使用的時(shí)間。

使用結(jié)果密鑰使用結(jié)果。

密鑰使用信息

訪問控制對密鑰的訪問、導(dǎo)入/導(dǎo)出權(quán)限管理。

備份與恢復(fù)策略備份頻率、備份存儲(chǔ)位置、備份驗(yàn)證等。

銷毀時(shí)間密鑰被銷毀的時(shí)間。

銷毀記錄密鑰不再需要時(shí)，安全銷毀密鑰的記錄。

密鑰狀態(tài)代碼值及代碼描述應(yīng)符合表4。

表4密鑰狀態(tài)代碼表

代碼值代碼描述備注

10當(dāng)前密鑰活躍

11當(dāng)前密鑰已禁用

12當(dāng)前密鑰已禁用且已過期

13當(dāng)前密鑰已禁用且已撤銷

密鑰分發(fā)通道類型代碼值及代碼描述應(yīng)符合表5。

表5密鑰分發(fā)通道類型代碼表

代碼值代碼描述備注

01光纖下分發(fā)密鑰

02常規(guī)網(wǎng)線下分發(fā)密鑰

03無線網(wǎng)絡(luò)下分發(fā)密鑰

密鑰分發(fā)狀態(tài)代碼值及代碼描述應(yīng)符合表6。

3

DB34/T5158—2025

表6密鑰分發(fā)狀態(tài)代碼表

代碼值代碼描述備注

21密鑰分發(fā)成功

22密鑰分發(fā)失敗

23密鑰分發(fā)未處理

密鑰使用結(jié)果代碼值及代碼描述應(yīng)符合表7。

表7密鑰使用結(jié)果代碼表

代碼值代碼描述備注

31密鑰使用操作成功

32密鑰使用操作失敗

6內(nèi)部標(biāo)識(shí)符的編碼規(guī)則

數(shù)據(jù)元內(nèi)部標(biāo)識(shí)符編碼結(jié)構(gòu)應(yīng)符合圖1。

圖1數(shù)據(jù)元內(nèi)部標(biāo)識(shí)符編碼結(jié)構(gòu)

數(shù)據(jù)元內(nèi)部標(biāo)識(shí)符由數(shù)字型代碼標(biāo)識(shí)組成，采用兩段式的編碼規(guī)則：

a)分類碼：2位數(shù)字，表示數(shù)據(jù)元的一級(jí)分類，分類碼取值應(yīng)符合表8；

b)順序碼：2位數(shù)字，表示數(shù)據(jù)元的順序號(hào)。

表8內(nèi)部標(biāo)識(shí)符（前兩位）的編碼規(guī)則

分類碼說明

11密鑰基本信息數(shù)據(jù)元

12密鑰分發(fā)信息數(shù)據(jù)元

13密鑰使用信息數(shù)據(jù)元

14密鑰管理信息數(shù)據(jù)元

7數(shù)據(jù)元示例

密鑰基本信息

7.1.1密鑰標(biāo)識(shí)符

見表9。

4

DB34/T5158—2025

表9

內(nèi)部標(biāo)識(shí)符1101

中文名稱密鑰標(biāo)識(shí)符

英文名稱keyidentifier

說明量子密鑰的唯一標(biāo)識(shí)

表示詞字符

數(shù)據(jù)類型字符型

數(shù)據(jù)格式an..100

值域唯一字符串，長度不超過100字符

備注通常為密鑰分發(fā)系統(tǒng)生成的唯一標(biāo)識(shí)符

7.1.2密鑰長度

見表10。

表10

內(nèi)部標(biāo)識(shí)符1102

中文名稱密鑰長度

英文名稱keylength

說明量子密鑰的量子比特長度

表示詞量

數(shù)據(jù)類型數(shù)值型

數(shù)據(jù)格式n..128，n..256

值域[128..4096]，建議值128、256、512、1024、2048、4096

1.標(biāo)準(zhǔn)場景建議使用128或256比特長度

備注2.特殊應(yīng)用場景可根據(jù)安全需求選擇更長的密鑰長度

3.密鑰長度必須為8的倍數(shù)

7.1.3密鑰生成時(shí)間

見表11。

表11

內(nèi)部標(biāo)識(shí)符1103

中文名稱密鑰生成時(shí)間

英文名稱keygenerationtime

說明密鑰生成的時(shí)間

表示詞日期時(shí)間

數(shù)據(jù)類型日期時(shí)間型

數(shù)據(jù)格式Y(jié)YYYMMDDhhmmss

值域有效日期時(shí)間值，格式Y(jié)YYYMMDDhhmmss

備注建議同步系統(tǒng)時(shí)間以確保時(shí)間戳一致

5

DB34/T5158—2025

7.1.4密鑰有效期止

見表12。

表12

內(nèi)部標(biāo)識(shí)符1104

中文名稱密鑰有效期止

英文名稱endtimeofvalidityofkey

說明密鑰被認(rèn)為有效的最后時(shí)間

表示詞日期時(shí)間

數(shù)據(jù)類型日期時(shí)間型

數(shù)據(jù)格式Y(jié)YYYMMDDhhmmss

值域有效日期時(shí)間值，格式Y(jié)YYYMMDDhhmmss

備注密鑰超過此時(shí)間后應(yīng)被標(biāo)記為失效

7.1.5密鑰狀態(tài)

見表13。

表13

內(nèi)部標(biāo)識(shí)符1105

中文名稱密鑰狀態(tài)

英文名稱keystate

說明密鑰當(dāng)前的狀態(tài)

表示詞代碼

數(shù)據(jù)類型字符型

數(shù)據(jù)格式n..2

值域10當(dāng)前密鑰活躍

11當(dāng)前密鑰已禁用

12當(dāng)前密鑰已禁用且已過期

13當(dāng)前密鑰已禁用且已撤銷

備注不同狀態(tài)代碼可用于標(biāo)記密鑰的當(dāng)前使用狀態(tài)

密鑰分發(fā)信息

7.2.1密鑰塊

見表14。

表14

內(nèi)部標(biāo)識(shí)符1201

中文名稱密鑰塊

英文名稱keyblock

說明被分發(fā)的所有密鑰合集

表示詞字符

數(shù)據(jù)類型字符型

數(shù)據(jù)格式an..1048576

值域字符型，大小不超過1MB

備注包含被分發(fā)的密鑰集合

6

DB34/T5158—2025

7.2.2密鑰起點(diǎn)下標(biāo)

見表15。

表15

內(nèi)部標(biāo)識(shí)符1202

中文名稱密鑰起點(diǎn)下標(biāo)

英文名稱keystartsubscript

說明進(jìn)行分發(fā)的密鑰在密鑰塊中的起點(diǎn)下標(biāo)位置

表示詞字符

數(shù)據(jù)類型字符型

數(shù)據(jù)格式an..1048560

值域字符型，整數(shù)值，不超過1048560

備注表示密鑰塊中分發(fā)密鑰的起點(diǎn)位置

7.2.3分發(fā)通道類型

見表16。

表16

內(nèi)部標(biāo)識(shí)符1203

中文名稱分發(fā)通道類型

英文名稱distributionchanneltype

說明分發(fā)密鑰所使用的通信通道類型

表示詞代碼

數(shù)據(jù)類型字符型

數(shù)據(jù)格式n..2

值域01光纖下分發(fā)密鑰

02常規(guī)網(wǎng)線下分發(fā)密鑰

03無線網(wǎng)絡(luò)下分發(fā)密鑰

備注標(biāo)明分發(fā)密鑰所使用的通信通道類型

7.2.4密鑰分發(fā)時(shí)間

見表17。

表17

內(nèi)部標(biāo)識(shí)符1204

中文名稱分發(fā)時(shí)間

英文名稱keydistributiontime

說明密鑰分發(fā)完成的時(shí)間

表示詞日期時(shí)間

數(shù)據(jù)類型日期時(shí)間型

數(shù)據(jù)格式Y(jié)YYYMMDDhhmmss

值域有效日期時(shí)間值，格式Y(jié)YYYMMDDhhmmss

備注記錄密鑰分發(fā)操作的完成時(shí)間

7

DB34/T5158—2025

7.2.5密鑰分發(fā)狀態(tài)

見表18。

表18

內(nèi)部標(biāo)識(shí)符1205

中文名稱分發(fā)狀態(tài)

英文名稱keydistributionstate

說明密鑰分發(fā)的狀態(tài)

表示詞代碼

數(shù)據(jù)類型字符型

數(shù)據(jù)格式n..2

值域21密鑰分發(fā)成功

22密鑰分發(fā)失敗

23密鑰分發(fā)未處理

備注記錄密鑰分發(fā)的操作狀態(tài)

密鑰使用信息

7.3.1使用次數(shù)

見表19。

表19

內(nèi)部標(biāo)識(shí)符1301

中文名稱使用次數(shù)

英文名稱usagetimes

說明密鑰被使用的次數(shù)

表示詞量

數(shù)據(jù)類型數(shù)值型

數(shù)據(jù)格式n..1

值域正整數(shù)，最大值不超過1億次

備注用于記錄密鑰被使用的次數(shù)

7.3.2首次使用時(shí)間

見表20。

表20

內(nèi)部標(biāo)識(shí)符1302

中文名稱首次使用時(shí)間

英文名稱firstusetime

說明密鑰第一次被使用的時(shí)間

表示詞日期時(shí)間

數(shù)據(jù)類型日期時(shí)間型

數(shù)據(jù)格式Y(jié)YYYMMDDhhmmss

值域有效日期時(shí)間值，格式Y(jié)YYYMMDDhhmmss

備注標(biāo)明密鑰首次被調(diào)用的時(shí)間

8

DB34/T5158—2025

7.3.3最后使用時(shí)間

見表21。

表21

內(nèi)部標(biāo)識(shí)符1303

中文名稱最后使用時(shí)間

英文名稱lastusetime

說明密鑰最后一次被使用的時(shí)間

表示詞日期時(shí)間

數(shù)據(jù)類型日期時(shí)間型

數(shù)據(jù)格式Y(jié)YYYMMDDhhmmss

值域有效日期時(shí)間值，格式Y(jié)YYYMMDDhhmmss

備注標(biāo)明密鑰最近一次調(diào)用的時(shí)間

7.3.4使用結(jié)果

見表22。

表22

內(nèi)部標(biāo)識(shí)符1304

中文名稱使用結(jié)果

英文名稱useresult

說明密鑰使用操作的結(jié)果

表示詞代碼

數(shù)據(jù)類型字符型

數(shù)據(jù)格式n..2

值域31密鑰使用操作成功

32密鑰使用操作失敗

備注用于記錄密鑰使用操作的結(jié)果狀態(tài)

存儲(chǔ)和管理密鑰信息

7.4.1存儲(chǔ)位置

見表23。

表23

內(nèi)部標(biāo)識(shí)符1401

中文名稱存儲(chǔ)位置

英文名稱storagelocation

說明密鑰存儲(chǔ)的物理或邏輯位置

表示詞描述

數(shù)據(jù)類型字符型

數(shù)據(jù)格式an..200

值域字符型，不超過200字符

備注描述密鑰存儲(chǔ)的物理或邏輯地址

9

DB34/T5158—2025

7.4.2訪問控制

見表24。

表24

內(nèi)部標(biāo)識(shí)符1402

中文名稱訪問控制

英文名稱accesscontrol

說明對密鑰存儲(chǔ)位置的訪問權(quán)限管理，包括訪問者、訪問方式（如密

碼、生物識(shí)別）等

表示詞描述

數(shù)據(jù)類型字符型

數(shù)據(jù)格式an..200

值域字符型，不超過200字符

備注包含訪問者和權(quán)限設(shè)置（如密碼、生物識(shí)別）

7.4.3備份策略

見表25。

表25

內(nèi)部標(biāo)識(shí)符1403

中文名稱備份策略

英文名稱backupstrategy

說明備份頻率、備份存儲(chǔ)位置、備份驗(yàn)證等

表示詞描述

數(shù)據(jù)類型字符型

數(shù)據(jù)格式an..200

值域字符型，不超過200字符

備注描述密鑰備份的頻率、存儲(chǔ)位置和驗(yàn)證方法

7.4.4有效期

見表26。

表26

內(nèi)部標(biāo)識(shí)符1404

中文名稱有效期

英文名稱validity

說明密鑰的有效時(shí)間范圍

表示詞日期時(shí)間

數(shù)據(jù)類型日期時(shí)間型

數(shù)據(jù)格式Y(jié)YYYMMDDhhmmss

值域有效日期時(shí)間范圍，格式Y(jié)YYYMMDDhhmmss

備注標(biāo)明密鑰的生命周期時(shí)間段

10

DB34/T5158—2025

7.4.5銷毀時(shí)間

見表27。

表27

內(nèi)部標(biāo)識(shí)符1405

中文名稱銷毀時(shí)間

英文名稱destructiontime

說明密鑰被銷毀的時(shí)間

表示詞日期時(shí)間

數(shù)據(jù)類型日期時(shí)間型

數(shù)據(jù)格式Y(jié)YYYMMDDhhmmss

值域有效日期時(shí)間值，格式Y(jié)YYYMMDDhhmmss

備注記錄密鑰銷毀操作完成的時(shí)間

7.4.6銷毀操作

見表28。

表28

內(nèi)部標(biāo)識(shí)符1406

中文名稱銷毀操作

英文名稱destructionoperation

說明密鑰不再需要時(shí)，安全銷毀密鑰的操作和記錄

表示詞描述

數(shù)據(jù)類型字符型

數(shù)據(jù)格式an..200

值域字符型，不超過200字符

備注詳細(xì)記錄密鑰銷毀的方式和執(zhí)行情況

7.4.7審計(jì)日志

見表29。

表29

內(nèi)部標(biāo)識(shí)符1407

中文名稱審計(jì)日志

英文名稱auditlog

說明記錄密鑰管理相關(guān)操作的歷史記錄

表示詞描述

數(shù)據(jù)類型字符型

數(shù)據(jù)格式an..200

值域字符型，不超過200字符

備注記錄密鑰管理相關(guān)的所有歷史操作

11

DB34/T5158—2025

附錄A

（規(guī)范性）

案例

以下是根據(jù)量子密鑰獲取密鑰數(shù)據(jù)元信息的代碼示例：

#include<iostream>

#include<string>

#include<vector>

#include<cti