ICS 33.060.99 M30 YD 中华人民共和国通信行业标准 YD/T [××× X×]-[X×××] [代替YD/T] 基于LTE的车联网无线通信技术安全证 书管理系统技术要求 LTE-based vehicular communication -Technical requirement of security certificatemanagementsystem [点击此处添加与国际标准一致性程度的标识 （报批稿） [点击此处添加本稿完成日期] [××××]-[××]-[××]发布 [××××]-[××]-[× ×]实施 中华人民共和国工业和信息化部发布 YD/T XXXXX XXXX 目 次 前 川 1范围 2规范性引用文件。 3术语、定义和缩略语 1 3.1术语和定义 32缩略语.. 4概述. 3 4.1V2X通信安全系统构成 4.2V2X通信安全服务架构... 5LTE-V2X证书管理安全需求.. 5.1概述 5.2LTE-V2X消息安全需求 6LTE-V2X通信安全认证机制总体技术要求 6.1LTE-V2X证书管理系统架构. .8 6.2LTE-V2X安全证书.. 16 6.3基本元素说明.. 20 6.4安全协议数据单元 6.5数字证书和证书管理数据格式 .32 7LTE-V2X通信安全认证交互流程及接口技术要求 .44 7.1注册证书管理流程. 44 7.2假名证书申请流程. ..50 7.3应用证书和身份证书管理流程 57 7.4证书撤销列表管理流程 .62 7.5机构证书管理流程 71 7.6异常行为检测上报流程 .71 7.7LA管理架构和流程 72 8LTE-V2X通信安全认证PKI互信技术要求 75 8.1概述. 8.2PKI互信架构 75 8.3PKI互信管理过程 78 8.4PKI互信认证过程.. 79 8.5可信根证书列表管理策略 80 8.6可信域CA证书列表管理策略. 80 I YD/T XXXXX XXXX 8.7可信域的异常行为检查 .80 附录A（资料性附录）车联网通信安全基本应用模式. .81 附 B（资料性附录）基于OAUTH的token授权机制. .83 附 录 C（规范性附录）ASN.1模板 ..86 附 录 D（规范性附录）密码算法的输入与输出. 107 附 E（规范性附录）V2X设备与安全证书管理系统接口的数据格式 录 ..111 附 F（规范性附录）GBA机制应用层会话密钥产生及使用方法 录 .146 G（资料性附录）证书生命周期及更新场景 .147 H（资料性附录） 密钥衍生流程的一种算法建议 ..150 附 录丨（规范性附录）链接值相关定义 153 附 录」（规范性附录）可信CA证书列表及互信认证流程 .155 附录 K（资料性附录）算法编码示例 158 行业标准信息服务平台 II YD/T XXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：大唐电信科技产业集团（电信科学技术研究院）、中国信息通信研究院、中国 移动通信集团有限公司、国汽（北京）智能网联汽车研究院有限公司、华为技术有限公司、高通无线 通信技术（中国）有限公司、东软集团股份有限公司、郑州信大捷安信息技术股份有限公司、大众汽 车（中国）投资有限公司、宝马（中国）服务有限公司、通用汽车（中国）投资有限公司、中国汽车 工程研究院股份有限公司、北京数字认证股份有限公司、北京仁信证科技有限公司、深圳奥联信息安 全技术有限公司、上海汽车集团股份有限公司、北京奇虎科技有限公司、深圳市腾讯计算机系统有限 公司、北京信安世纪科技股份有限公司。 本文件主要起草人：徐晖、周巍、于润东、葛雨明、栗栗、田野、刘建行、罗珞、吴锦荣、杜 志敏、潘凯、朱锦涛、康亮、周吉祥、李向锋、刘帅、李志明、梁承志、程朝辉、张丽佳、苏、郑 雪松、张存玺、雷艺学、张永强、孔勇、张屹、张庆勇、高吉、郑军、刘鹏、陆玮瑾、张元生、金枫 行业标准信息服务平台 III