1、 ICS 33.060.99 CCS M30 31 上海市地方标准 DB 31/T 14852024 基于 LTE-V2X 的车联网无线通信安全认证系统技术要求 Technical requirement of security certification system for LTE-V2X based vehicular communication 2024-06-18 发布 2024-10-01 实施 上海市市场监督管理局 发 布 DB 31/T 14852024 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 概述.2 V2X 通信安
2、全系统构成.2 V2X 通信安全服务架构.3 LTE-V2X 通信安全需求.3 LTE-V2X 通信安全认证系统.3 6 证书属性和 CRL 属性.3 证书属性.3 CRL 属性.13 7 LTE-V2X 通信安全认证交互流程和异常行为判定.14 LTE-V2X 通信安全认证交互流程.14 异常行为判定.14 8 LTE-V2X 通信安全认证 PKI 互信技术要求.14 PKI 互信机制.14 上海市 CA 接入国家 CA 信任体系.14 9 部署结构.15 10 LTE-V2X 通信安全应用场景.15 11 性能指标.16 上海市 V2X 通信安全认证系统性能指标.16 终端性能指标.16
3、附录A (资料性)自定义区域示例.17 附录B (资料性)CRL 优先级.19 附录C (资料性)V2X 场景安全需求划分建议.20 参考文献.21 DB 31/T 14852024 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由上海市经济和信息化委员会提出并组织实施。本文件由上海市智能网联汽车及应用标准化技术委员会归口。本文件起草单位:上研智联智能出行科技(上海)有限公司、郑州信大捷安信息技术股份有限公司、上海机动车检测认证技术研究中心有限公司
4、、工业互联网创新中心(上海)有限公司、同济大学、上海市无线电监测站、上海银基信息安全技术股份有限公司、上海市数字证书认证中心有限公司、鼎铉商用密码测评技术(深圳)有限公司、上海裹动科技有限公司。本文件主要起草人:刘建泉、刘为华、潘政伟、杨伟利、涂辉招、康亮、李鑫、许瑞琛、马凌峰、周方俊男、杨青、郑忠斌、徐弘良、郑宁、肖飞、杨蕾。DB 31/T 14852024 1 基于 LTE-V2X 的车联网无线通信安全认证系统技术要求 1 范围 本文件规定了基于LTE-V2X的车联网无线通信安全认证系统技术要求,包括通信安全认证系统的组成、证书和CRL属性、交互流程和异常行为判定、PKI互信、部署结构、性
5、能指标等技术要求。本文件适用于上海市的LTE-V2X车载设备和路侧设备中V2X证书安全使用、V2X通信安全认证系统以及V2X证书的生命周期管理。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 2260 中华人民共和国行政区划代码 YD/T 3400 基于LTE的车联网无线通信技术 总体技术要求 YD/T 3709 基于LTE的车联网无线通信技术 消息层技术要求 YD/T 3750 车联网无线通信安全技术指南 YD/T 395720
6、21 基于LTE的车联网无线通信技术 安全证书管理系统技术要求 YD/T 3977 增强的V2X业务应用层交互数据要求 3 术语和定义 YD/T 3400、YD/T 3709、YD/T 3750界定的以及下列术语和定义适用于本文件。V2X 设备 V2X equipment 车载设备(OBU)、路侧设备(RSU)和服务提供商(VSP)的安全设备。来源:YD/T 39572021,3.1 V2X 通信证书 V2X communication certificate 证书机构签发给V2X设备的各种与V2X通信相关的证书,例如注册证书、假名证书、应用证书、身份证书等。来源:YD/T 39572021,3.2 4 缩略语 下列缩略语适用于本文件。AC:应用证书(Application Certificate)ACA:应用证书机构(Application Certificate Authority)AID:应用标识(Application Identifier)API:应用程序接口(Application Programming Interface)DB 31/T 14852024 2 ARA:应