ICS35.030 CCSL80 中华人民共和国密码行业标准 GM/T0141—2024 V2X证书认证系统检测规范 TestspecificationofV2Xcertificateauthenticationsystem 2024-12-27发布 2025-07-01实施 国家密码管理局发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 3 …………………………………………………………………………………………………… 5 V2X证书认证系统 3 ……………………………………………………………………………………… 5.1 系统逻辑架构 3 ……………………………………………………………………………………… 5.2 系统组成 5 …………………………………………………………………………………………… 5.3 互联互通 8 …………………………………………………………………………………………… 5.4 V2X证书 8 …………………………………………………………………………………………… 5.5 V2X证书撤销列表 8 ………………………………………………………………………………… 6 检测要求 8 ………………………………………………………………………………………………… 6.1 密码算法 8 …………………………………………………………………………………………… 6.2 随机数 9 ……………………………………………………………………………………………… 6.3 密钥管理 9 …………………………………………………………………………………………… 6.4 通信安全 10 …………………………………………………………………………………………… 6.5 使用的密码产品 11 …………………………………………………………………………………… 6.6 V2X证书 12 ………………………………………………………………………………………… 6.7 V2X证书撤销列表 12 ……………………………………………………………………………… 6.8 系统功能 13 …………………………………………………………………………………………… 6.9 互联互通 17 …………………………………………………………………………………………… 7 送检文档要求 17 …………………………………………………………………………………………… 8 判定规则 18 ………………………………………………………………………………………………… 附录A(规范性) V2X证书结构 19 ……………………………………………………………………… 附录B(规范性) V2X证书撤销列表结构 24 ……………………………………………………………… 参考文献 26 …………………………………………………………………………………………………… ⅠGM/T0141—2024前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:商用密码检测认证中心、中汽研软件(测评)天津有限公司、郑州信大捷安信息技 术股份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、中海闻达信息技术有 限公司、兴唐通信科技有限公司、中汽数据有限公司、北京中宇万通科技股份有限公司、深圳奥联信息安 全技术有限公司、比亚迪汽车工业有限公司。 本文件主要起草人:肖秋林、张立花、鲍越、牛路宏、汪宗斌、罗鹏、郑军、梁承志、刘为华、马卫局、 李宇宁、张绍博、侯昕田、李季、白顺东、吴永飞、李华领。 ⅢGM/T0141—2024V2X证书认证系统检测规范 1 范围 本文件规定了V2X证书认证系统的检测要求、送检文档和判定规则。 本文件适用于对V2X证书认证系统的产品检测,规范V2X证书认证系统中密码及相关安全技术 的应用,也为该类系统的研制提供参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件,不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T32905 信息安全技术 SM3密码杂凑算法 GB/T32907 信息安全技术 SM4分组密码算法 GB/T32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T35276 信息安全技术 SM2密码算法使用规范 GB/T37092 信息安全技术 密码模块安全要求 GM/T0005 随机性检测规范 GM/T0008 安全芯片密码检测准则 GM/Z4001 密码术语 3 术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件。 3.1 车载设备 onboardunit 安装在车辆上,负责V2X通信的实体。 3.2 路侧设备 roadsideunit 安装在路侧交通控制设备和交通信息发布设备中,负责V2X通信的实体。 3.3 V2X服务提供商 V2Xserviceprovider 负责道路交通的管理机构和在车联网系统里提供某种商业服务的服务机构。 3.4 V2X设备 V2Xequipment 车载设备、路侧设备和V2X服务提供商的安全设备。 3.5 V2X证书认证系统 V2Xcertificateauthenticationsystem 对V2X证书的签发、更新、下载、撤销等数字证书全生命周期进行管理的系统。 1GM/T0141—20243.6 V2X证书 V2Xcertificate V2X公钥证书 V2Xpublickeycertificate 由V2X证书认证系统签发的包含证书持有者信息、公开密钥、签发者信息、有效期以及扩展信息的 一种数据结构。 注:主要应用于V2X直连通信场景,按应用类别分为机构证书、注册证书、应用证书、身份证书和假名证书。 3.7 V2X证书撤销列表 V2Xcertificaterevocationlist 由V2X证书认证系统签发并发布的被撤销证书的列表。 3.8 V2X二级证书认证机构 V2Xlevel2certificateauthority 负责管理本级机构证书以及下一级机构证书,如中间CA机构证书、注册CA机构证书、假名CA 机构证书、应用CA机构证书等。 3.9 V2X注册证书认证机构 V2Xenrollmentcertificateauthority 负责向车载设备、路侧设备、V2X服务提供商等车联网设备签发注册证书,由V2X注册证书认证 系统实现证书管理功能。 3.10 V2X假名证书认证机构 V2Xpseudonymcertificateauthority 负责向车载设备签发假名证书,由V2X授权证书认证系统实现证书管理功能。 3.11 V2X应用证书认证机构 V2Xapplicationcertificateauthority 负责向车载设备签发身份证书,向路侧设备和V2X服务提供商等V2X设备签发应用证书,由V2X 授权证书认证系统实现证书管理功能。 3.12 假名证书 pseudonymcertificate 签发给车载设备,包含持有者权限等但不包含持有者身份的V2X证书。 3.13 应用证书 applicationcertificate 签发给路侧设备和V2X服务提供商,用于验证特定车联网应用消息的V2X证书。 3.14 身份证书 identitycertificate 签发给车载设备,用于验证特定车联网应用消息的V2X证书。 3.15 V2X授权证书 V2Xauthorizationcertificate 用于在V2X安全通信中验证消息的证书,包括:假名证书、应用证书和身份证书。 3.16 V2X注册证书 V2Xenrollmentcertificate 签发给车载设备、路侧设备和V2X服务提供商,用于验证授权证书申请和下载消息的证书。注册 证书与V2X设备一一对应。 3.17 机构证书 authoritycertificate 为证书机构签发的证书,包括V2X二级证书认证机构的证书、V2X注册证书认证机构的证书、 2GM/T0141—2024