GB∕T 37985-2019
基本信息
标准号: GB∕T 37985-2019
中文名称:机动车电子标识密钥管理系统技术要求
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:483KB
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB∕T 37985-2019 机动车电子标识密钥管理系统技术要求
GB∕T37985-2019
标准压缩包解压密码:www.bzxz.net
标准图片预览
标准内容
ICS35.040
中华人民共和国国家标准
GB/T37985—2019
机动车电子标识密钥管理系统技术要求Technical requirements for key management system forthe electronic identification of motor vehicles2019-08-30发布
国家市场监督管理总局
中国国家标准化管理委员会
2020-03-01实施
GB/T37985—2019
规范性引用文件
术语和定义
缩略语
一般要求
系统架构
安全保护等级
运行环境
6密钥管理和基本功能
密钥管理
基本功能
附录A(规范性附录)
附录B(规范性附录)
......
对称密钥分类
非对称密钥分类
本标准按照GB/T1.1—2009给出的规则起草GB/T37985—2019
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由中华人民共和国公安部提出并归口。本标准起草单位:公安部交通管理科学研究所、航天信息股份有限公司、华大半导体有限公司、天津中兴智联科技有限公司。
本标准主要起草人:王长君、黄金、王军华、方万胜、金涛、张科伟、马纪丰、杨益起。I
1范围
机动车电子标识密钥管理系统技术要求本标准规定了机动车电子标识密钥管理系统的一般要求,密钥管理和基本功能本标准适用于机动车电子标识密钥管理系统的开发、测试、建设和使用。2规范性引用文件
GB/T37985—2019
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T22239一2008信息安全技术信息系统安全等级保护基本要求GB/T35789.1一2017机动车电子标识通用规范第1部分:汽车GM/T0002SM4分组密码算法
GM/T0035.5—2014射频识别系统密码应用技术要求第5部分:密钥管理技术要求
3术语和定义
GB/T35789.1一2017界定的以及下列术语和定义适用于本文件。3.1
key management system for the electronic identification of motor机动车电子标识密钥管理系统
wehicles
对机动车电子标识和读写设备的各类密钥进行管理的信息系统。3.2
original derivationkey
初始根密钥
用于生成根密钥的密钥。
根密钥derivationkey
用于生成身份鉴别和灭活口令等密钥的密钥3.4
initializationkey
出厂密钥
机动车电子标识出厂时预置的密钥。3.5
私钥privatekey
非对称密码算法中不可以公开的密钥。3.6
公钥publickey
非对称密码算法中可以公开的密钥。1
GB/T37985—2019
4缩略语
下列缩略语适用于本文件。
CID:芯片标识编号(ChipIDentifier)IC:集成电路(IntegratedCircuit)一般要求
系统架构
机动车电子标识密钥管理系统采用中心和分中心密钥管理系统架构5.2
安全保护等级
机动车电子标识密钥管理系统的安全保护等级应符合GB/T22239一2008中第7章的要求5.3运行环境
机动车电子标识密钥管理系统运行环境应符合以下要求:运行在公安信息通信网;
密码机应采用国家密码管理部门核准的商用密码产品。b)
6密钥管理和基本功能
密钥管理
6.1.1管理流程
密钥的生成、分散、注人、分发、存储、备份、验证、更新、归档和销毁等流程应符合GM/T0035.5-2014的要求。
6.1.2密钥体制
6.1.2.1机动车电子标识密钥管理系统使用对称和非对称两种密钥体制。2对称密钥用于读写设备与机动车电子标识之间身份鉴别、访问控制、机密性及完整性保护。6.1.2.2
6.1.2.3非对称密钥主要用于密码机、读写设备和后台服务器之间的身份鉴别、访问控制、抗抵赖、机密性及完整性保护。
6.1.3对称密钥
6.1.3.1密钥管理及分类
对称密钥的管理应符合GM/T0035.5一2014中5.1的要求。对称密钥分类见附录A中表A.1。6.1.3.2
密钥生成
初始根密钥应由中心密钥管理系统使用密码机生成,生成过程应记录审计信息。6.1.3.3
密钥分散
密钥分散应符合以下要求:
GB/T37985—2019
a)注人至分中心密钥管理系统的机动车登记信息区数据加密根密钥由初始根密钥分散产生,分散因子为密钥类别代码;
b)注入读写设备安全模块的身份鉴别、灭活口令、锁定口令、分区读口令和分区写口令等根密钥由初始根密钥分散产生,分散因子为密钥类别代码;注人机动车电子标识的身份鉴别、灭活口令、锁定口令、分区读口令和分区写口令等密钥由根密钥分散产生,分散因子为CID;密钥分散算法使用SM1或SM4密码算法,SM4算法符合GM/T0002的要求。d
6.1.3.4密钥注入
机动车电子标识密钥注入
6.1.3.4.1
机动车电子标识密钥注人按如下步骤:读写设备使用机动车电子标识出厂密钥与机动车电子标识进行双向身份鉴别,完成身份鉴别a
后读取机动车电子标识CID;
使用密钥类别代码和CID作为分散因子进行密钥分散,生成身份鉴别、灭活口令、锁定口令、b)
分区读口令和分区写口令等密钥,并写人机动车电子标识:读写设备再次与机动车电子标识进行身份鉴别和读写操作,确认密钥注人是否成功。c)
6.1.3.4.2读写设备密钥注入
读写设备密钥注人按如下步骤:a)
密钥管理系统使用读写设备公钥对身份鉴别、数据加密和分区读口令等根密钥进行加密,并发送至读写设备;
读写设备使用私钥进行解密,并存人安全模块。6.1.3.5
密钥分发
中心、分中心密钥管理系统之间的密钥分发过程应符合以下要求:密码机在密钥导出和导人时有安全保护机制;a
b)对密钥进行加密,以密文方式传递。6.1.3.6
6密钥存储
密钥存储应符合以下要求:
密钥管理系统所有根密钥存储在密码机;a
读写设备中的所有密钥存储在安全模块,不能被导出;b)
机动车电子标识中的密钥存储在机动车电子标识安全区和口令专用存储区域,不能被导出。密钥备份
机动车电子标识密钥管理系统中的密钥应符合以下要求:a)将待备份的密钥进行加密,并备份在光盘、智能IC卡等介质上;b)将密钥备份分割成多个部分,并由不同的人员分别保存;用于加密密钥备份的密钥存储在智能IC卡和智能密码钥匙等介质上,并分割成多个部分,由c
不同的人员分别保存。
6.1.3.8密钥验证
应定期验证机动车电子标识密钥管理系统中存储的密钥及其备份密钥的完整性。3
GB/T37985—2019
9密钥更新、归档和销毁
机动车电子标识密钥管理系统的密钥更新、归档和销毁应符合以下要求:a)能够支持和管理多个版本的初始根密钥;b)初始根密钥更新后,能够自动对所有读写设备安全模块进行密钥版本更新;c
密钥更新后,旧版本的初始根密钥归档并定期销毁6.1.4非对称密钥
应符合以下要求:
a)非对称密钥的管理符合GM/T0035.5一2014中5.2的要求。非对称密钥分类见附录B中表B.1。读写设备公钥和私钥由读写设备安全模块自动生成,密码算法使用SM2算法。b)
c)密钥管理系统对读写设备公钥进行数字签名,并将数字签名写人读写设备安全模块。6.2
基本功能
中心密钥管理系统
中心密钥管理系统应具备如下功能:a)初始根密钥管理。包括密钥生成、备份、验证、更新和销毁等功能b)
公钥和私钥管理。包括中心密钥管理系统公钥和私钥的生成,验证,更新和销毁等功能c)
密钥分散。包括身份鉴别灭活口令,锁定口令、分区读口令、分区写口令和分区数据加密等根密钥的分散。
密钥分发。包括身份鉴别、灭活口令、锁定口令、分区读口令、分区写口令和分区数据加密等根d)
密钥的分发。
读写设备安全模块初始化。根据读写设备访问权限,使用初始根密钥分散生成身份鉴别,灭活口令、锁定口令、分区读口令和分区写口令等根密钥,并注人读写设备安全模块。f)
机动车电子标识初始化。使用初始根密钥分散生成身份鉴别,灭活口令,锁定口令、分区读口令和分区写口令等密钥,并注人机动车电子标识。密码机管理。包括主密码机与备份密码机间的切换、工作状态查询和密码机人网设置等功能。g)
系统用户管理。包括新增用户、删除用户和设置用户操作权限等功能。i)
系统日志管理。包括日志查询、日志备份和异常操作报警等功能远程监管。对分中心密钥管理系统运行状态的监管。分中心密钥管理系统
分中心密钥管理系统应具备如下功能:a)密钥管理。包括密钥的备份、验证、更新和销毁等功能。b)
密钥安全导人。包括身份鉴别、灭活口令、锁定口令,分区读口令,分区写口令和分区数据加密等根密钥的安全导人。
数据加解密服务。包括机动车电子标识用户区数据的加密和解密服务。d)
密码机管理。包括主密码机与备份密码机间的切换,工作状态查询和密码机人网设置等功能e)
系统用户管理。包括新增用户,删除用户和设置用户操作权限等功能系统日志管理。包括日志查询、日志备份和异常操作报警等功能表A.1规定了对称密钥分类此内容来自标准下载网
初始根密钥
身份鉴别根密钥
分区读口令根密钥
分区写口令根密钥
灭活口令根密钥
锁定口令根密钥
数据加密根密钥
身份鉴别密钥
分区读口令
分区写口令
灭活口令
锁定口令
数据加密密钥
类别代码
附录A
(规范性附录)
对称密钥分类
对称密钥分类
GB/T37985—2019
机动车电子标识密钥管理系统的根密钥,所有根密钥均由该密钥分散生成用于生成机动车电子标识身份鉴别密钥的根密钥用于生成机动车电子标识分区读口令的根密钥用于生成机动车电子标识分区写口令的根密钥用于生成机动车电子标识灭活口令的根密钥用于生成机动车电子标识锁定口令的根密钥用于生成机动车电子标识数据加密密钥的根密钥用于通信过程中双向身份鉴别的密钥用于分区读操作的密钥
用于分区写操作的密钥
用于灭活操作的密钥
用于锁定操作的密钥
用于机动车电子标识的机动车登记信息区和用户区数据加解密的密钥5
GB/T37985—2019
表B.1规定了非对称密钥分类
中心密钥管理系统公钥和私钥
读写设备公钥和私钥
附录B
(规范性附录)
非对称密钥分类
表B.1非对称密钥分类
类别代码
由中心密钥管理系统生成的,用于数字签名及验证由读写设备安全模块生成的,用于数字签名及验证GB/T37985-2019
中华人民共
国家标准
机动车电子标识密钥管理系统技术要求GB/T37985—2019
中国标准出版社出版发行
北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址:spc.org.cn
服务热线:400-168-0010
2019年8月第一版
书号:1550661-63364
版权专有
侵权必究
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T37985—2019
机动车电子标识密钥管理系统技术要求Technical requirements for key management system forthe electronic identification of motor vehicles2019-08-30发布
国家市场监督管理总局
中国国家标准化管理委员会
2020-03-01实施
GB/T37985—2019
规范性引用文件
术语和定义
缩略语
一般要求
系统架构
安全保护等级
运行环境
6密钥管理和基本功能
密钥管理
基本功能
附录A(规范性附录)
附录B(规范性附录)
......
对称密钥分类
非对称密钥分类
本标准按照GB/T1.1—2009给出的规则起草GB/T37985—2019
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任,本标准由中华人民共和国公安部提出并归口。本标准起草单位:公安部交通管理科学研究所、航天信息股份有限公司、华大半导体有限公司、天津中兴智联科技有限公司。
本标准主要起草人:王长君、黄金、王军华、方万胜、金涛、张科伟、马纪丰、杨益起。I
1范围
机动车电子标识密钥管理系统技术要求本标准规定了机动车电子标识密钥管理系统的一般要求,密钥管理和基本功能本标准适用于机动车电子标识密钥管理系统的开发、测试、建设和使用。2规范性引用文件
GB/T37985—2019
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件GB/T22239一2008信息安全技术信息系统安全等级保护基本要求GB/T35789.1一2017机动车电子标识通用规范第1部分:汽车GM/T0002SM4分组密码算法
GM/T0035.5—2014射频识别系统密码应用技术要求第5部分:密钥管理技术要求
3术语和定义
GB/T35789.1一2017界定的以及下列术语和定义适用于本文件。3.1
key management system for the electronic identification of motor机动车电子标识密钥管理系统
wehicles
对机动车电子标识和读写设备的各类密钥进行管理的信息系统。3.2
original derivationkey
初始根密钥
用于生成根密钥的密钥。
根密钥derivationkey
用于生成身份鉴别和灭活口令等密钥的密钥3.4
initializationkey
出厂密钥
机动车电子标识出厂时预置的密钥。3.5
私钥privatekey
非对称密码算法中不可以公开的密钥。3.6
公钥publickey
非对称密码算法中可以公开的密钥。1
GB/T37985—2019
4缩略语
下列缩略语适用于本文件。
CID:芯片标识编号(ChipIDentifier)IC:集成电路(IntegratedCircuit)一般要求
系统架构
机动车电子标识密钥管理系统采用中心和分中心密钥管理系统架构5.2
安全保护等级
机动车电子标识密钥管理系统的安全保护等级应符合GB/T22239一2008中第7章的要求5.3运行环境
机动车电子标识密钥管理系统运行环境应符合以下要求:运行在公安信息通信网;
密码机应采用国家密码管理部门核准的商用密码产品。b)
6密钥管理和基本功能
密钥管理
6.1.1管理流程
密钥的生成、分散、注人、分发、存储、备份、验证、更新、归档和销毁等流程应符合GM/T0035.5-2014的要求。
6.1.2密钥体制
6.1.2.1机动车电子标识密钥管理系统使用对称和非对称两种密钥体制。2对称密钥用于读写设备与机动车电子标识之间身份鉴别、访问控制、机密性及完整性保护。6.1.2.2
6.1.2.3非对称密钥主要用于密码机、读写设备和后台服务器之间的身份鉴别、访问控制、抗抵赖、机密性及完整性保护。
6.1.3对称密钥
6.1.3.1密钥管理及分类
对称密钥的管理应符合GM/T0035.5一2014中5.1的要求。对称密钥分类见附录A中表A.1。6.1.3.2
密钥生成
初始根密钥应由中心密钥管理系统使用密码机生成,生成过程应记录审计信息。6.1.3.3
密钥分散
密钥分散应符合以下要求:
GB/T37985—2019
a)注人至分中心密钥管理系统的机动车登记信息区数据加密根密钥由初始根密钥分散产生,分散因子为密钥类别代码;
b)注入读写设备安全模块的身份鉴别、灭活口令、锁定口令、分区读口令和分区写口令等根密钥由初始根密钥分散产生,分散因子为密钥类别代码;注人机动车电子标识的身份鉴别、灭活口令、锁定口令、分区读口令和分区写口令等密钥由根密钥分散产生,分散因子为CID;密钥分散算法使用SM1或SM4密码算法,SM4算法符合GM/T0002的要求。d
6.1.3.4密钥注入
机动车电子标识密钥注入
6.1.3.4.1
机动车电子标识密钥注人按如下步骤:读写设备使用机动车电子标识出厂密钥与机动车电子标识进行双向身份鉴别,完成身份鉴别a
后读取机动车电子标识CID;
使用密钥类别代码和CID作为分散因子进行密钥分散,生成身份鉴别、灭活口令、锁定口令、b)
分区读口令和分区写口令等密钥,并写人机动车电子标识:读写设备再次与机动车电子标识进行身份鉴别和读写操作,确认密钥注人是否成功。c)
6.1.3.4.2读写设备密钥注入
读写设备密钥注人按如下步骤:a)
密钥管理系统使用读写设备公钥对身份鉴别、数据加密和分区读口令等根密钥进行加密,并发送至读写设备;
读写设备使用私钥进行解密,并存人安全模块。6.1.3.5
密钥分发
中心、分中心密钥管理系统之间的密钥分发过程应符合以下要求:密码机在密钥导出和导人时有安全保护机制;a
b)对密钥进行加密,以密文方式传递。6.1.3.6
6密钥存储
密钥存储应符合以下要求:
密钥管理系统所有根密钥存储在密码机;a
读写设备中的所有密钥存储在安全模块,不能被导出;b)
机动车电子标识中的密钥存储在机动车电子标识安全区和口令专用存储区域,不能被导出。密钥备份
机动车电子标识密钥管理系统中的密钥应符合以下要求:a)将待备份的密钥进行加密,并备份在光盘、智能IC卡等介质上;b)将密钥备份分割成多个部分,并由不同的人员分别保存;用于加密密钥备份的密钥存储在智能IC卡和智能密码钥匙等介质上,并分割成多个部分,由c
不同的人员分别保存。
6.1.3.8密钥验证
应定期验证机动车电子标识密钥管理系统中存储的密钥及其备份密钥的完整性。3
GB/T37985—2019
9密钥更新、归档和销毁
机动车电子标识密钥管理系统的密钥更新、归档和销毁应符合以下要求:a)能够支持和管理多个版本的初始根密钥;b)初始根密钥更新后,能够自动对所有读写设备安全模块进行密钥版本更新;c
密钥更新后,旧版本的初始根密钥归档并定期销毁6.1.4非对称密钥
应符合以下要求:
a)非对称密钥的管理符合GM/T0035.5一2014中5.2的要求。非对称密钥分类见附录B中表B.1。读写设备公钥和私钥由读写设备安全模块自动生成,密码算法使用SM2算法。b)
c)密钥管理系统对读写设备公钥进行数字签名,并将数字签名写人读写设备安全模块。6.2
基本功能
中心密钥管理系统
中心密钥管理系统应具备如下功能:a)初始根密钥管理。包括密钥生成、备份、验证、更新和销毁等功能b)
公钥和私钥管理。包括中心密钥管理系统公钥和私钥的生成,验证,更新和销毁等功能c)
密钥分散。包括身份鉴别灭活口令,锁定口令、分区读口令、分区写口令和分区数据加密等根密钥的分散。
密钥分发。包括身份鉴别、灭活口令、锁定口令、分区读口令、分区写口令和分区数据加密等根d)
密钥的分发。
读写设备安全模块初始化。根据读写设备访问权限,使用初始根密钥分散生成身份鉴别,灭活口令、锁定口令、分区读口令和分区写口令等根密钥,并注人读写设备安全模块。f)
机动车电子标识初始化。使用初始根密钥分散生成身份鉴别,灭活口令,锁定口令、分区读口令和分区写口令等密钥,并注人机动车电子标识。密码机管理。包括主密码机与备份密码机间的切换、工作状态查询和密码机人网设置等功能。g)
系统用户管理。包括新增用户、删除用户和设置用户操作权限等功能。i)
系统日志管理。包括日志查询、日志备份和异常操作报警等功能远程监管。对分中心密钥管理系统运行状态的监管。分中心密钥管理系统
分中心密钥管理系统应具备如下功能:a)密钥管理。包括密钥的备份、验证、更新和销毁等功能。b)
密钥安全导人。包括身份鉴别、灭活口令、锁定口令,分区读口令,分区写口令和分区数据加密等根密钥的安全导人。
数据加解密服务。包括机动车电子标识用户区数据的加密和解密服务。d)
密码机管理。包括主密码机与备份密码机间的切换,工作状态查询和密码机人网设置等功能e)
系统用户管理。包括新增用户,删除用户和设置用户操作权限等功能系统日志管理。包括日志查询、日志备份和异常操作报警等功能表A.1规定了对称密钥分类此内容来自标准下载网
初始根密钥
身份鉴别根密钥
分区读口令根密钥
分区写口令根密钥
灭活口令根密钥
锁定口令根密钥
数据加密根密钥
身份鉴别密钥
分区读口令
分区写口令
灭活口令
锁定口令
数据加密密钥
类别代码
附录A
(规范性附录)
对称密钥分类
对称密钥分类
GB/T37985—2019
机动车电子标识密钥管理系统的根密钥,所有根密钥均由该密钥分散生成用于生成机动车电子标识身份鉴别密钥的根密钥用于生成机动车电子标识分区读口令的根密钥用于生成机动车电子标识分区写口令的根密钥用于生成机动车电子标识灭活口令的根密钥用于生成机动车电子标识锁定口令的根密钥用于生成机动车电子标识数据加密密钥的根密钥用于通信过程中双向身份鉴别的密钥用于分区读操作的密钥
用于分区写操作的密钥
用于灭活操作的密钥
用于锁定操作的密钥
用于机动车电子标识的机动车登记信息区和用户区数据加解密的密钥5
GB/T37985—2019
表B.1规定了非对称密钥分类
中心密钥管理系统公钥和私钥
读写设备公钥和私钥
附录B
(规范性附录)
非对称密钥分类
表B.1非对称密钥分类
类别代码
由中心密钥管理系统生成的,用于数字签名及验证由读写设备安全模块生成的,用于数字签名及验证GB/T37985-2019
中华人民共
国家标准
机动车电子标识密钥管理系统技术要求GB/T37985—2019
中国标准出版社出版发行
北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)网址:spc.org.cn
服务热线:400-168-0010
2019年8月第一版
书号:1550661-63364
版权专有
侵权必究
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。