标准规范下载简介

GB／T 37373-2019 智能交通 数据安全服务.pdf简介：

"GB/T 37373-2019 智能交通 数据安全服务"是中国国家标准（GB/T）中的一项技术规范，全称为《智能交通系统 数据安全服务技术要求》。该标准主要针对智能交通系统（ITS，Intelligent Transportation System）中的数据安全服务进行规定。智能交通系统通常涉及道路、车辆、交通管理等各个环节的信息化和智能化应用，而数据安全服务则是保障这些系统运行的重要组成部分。

该标准旨在确保智能交通系统中数据的完整性、保密性、可用性和可靠性，包括数据采集、传输、存储、处理和应用等各个环节的数据安全。它涵盖了数据加密、访问控制、身份验证、安全审计、数据备份与恢复等多个方面，以应对可能面临的网络安全威胁，如黑客攻击、数据泄露等。

通过遵守GB/T 37373-2019，智能交通系统的运营者和开发者可以确保其服务在满足技术需求的同时，也符合国家的数据安全政策和法规，保障了公共安全和个人隐私，推动了智能交通领域的健康发展。

GB／T 37373-2019 智能交通 数据安全服务.pdf部分内容预览：

国家市场监督管理总局 发布 中国国家标准化管理委员会

国家市场监督管理总局 发布 中国国家标准化管理委员会

GB/T 373732019

范围 规范性引用文件 术语和定义 缩略语 安全支撑平台 数据安全服务内容 附录A（资料性附录） 基于PKI的车联网安全支撑平台 附录B（资料性附录） 证书认证系统 附录C（资料性附录） 授权管理系统 附录D（资料性附录） 密钥管理系统 附录E（资料性附录） 安全管理系统· 参考文献

GB∕T 28194-2011 玻璃 双线法线热膨胀系数的测定GB/T 373732019

本标准按照GB/T1.1一2009给出的规则起草。 本标准由全国智能运输系统标准化技术委员会（SAC/TC268)提出并归口。 本标准起草单位：交通运输部公路科学研究院、北京中交国通智能交通系统技术有限公司、中关村 中交国通智能交通产业联盟、国家计算机网络与信息安全管理中心、北京信息科技大学、恒安嘉新（北 景）科技股份公司、北京航空航天大学。 本标准主要起草人：梅新明、周洲、孙婧、王立岩、武俊峰、宋向辉、陈晓光、刘鸿伟、王永建、赵童 吴秋新、王云鹏、余贵珍

本标准规定了智能运输系统安全支撑平台和数据安全服务内容 本标准适用于智能运输系统实现基于密码技术的数据安全服务

GB/T 373732019

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T20839—2007 智能运输系统通用术语 GB/T222392008 信息安全技术 信息系统安全等级保护基本要求 GB/T25069—2010 信息安全技术术语

GB/T20839一2007和GB/T25069一2010界定的以及下列术语和定义适用于本文件。为了便于 使用，以下重复列出了GB/T20839—2007和GB/T25069—2010中的某些术语和定义。 3.1 智能运输系统intelligenttransportsystems;ITS 在较完善的交通基础设施上，将先进的科学技术（信息技术、计算机技术、数据通信技术、传感器技 术、电子控制技术、自动控制理论、运筹学、等)有效地综合运用于交通运输、服务控制和车辆制 造，加强车辆、道路、使用者三者之间的联系，从而形成的一种保障安全、提高效率、改善环境、节约能 的综合运输系统

合作式智能运输系统cooperativeITS

GB/T37373—2019

以下缩略语适用于本文件。 CA：认证机构（CertificateAuthority） PKI.公钥基础设施（PublicKeyInfrastructure)

GB/T 373732019

以密码技术为核心的安全支撑平台主要由证书认证系统、授权管理系统、密钥管理系统和安全管理 系统共同构成，可为智能运输系统提供身份鉴别、授权管理、安全传输、数据保护、责任认定和安全管理 六项数据安全服务。 根据应用需求不同，可构建与之相适应的安全支撑平台。以车联网应用为例，基于PKI的安全支 撑平台参见附录A。

安全支撑平台各系统功能要求如下： a）证书认证系统应具备注册功能、鉴别功能和管理功能，为智能运输系统中各类交通参与实体提 供身份注册、身份鉴别、身份隐私保护与身份管理服务。证书认证系统一般性功能描述参见附 录B。 b） 授权管理系统应具备鉴别功能和授权管理功能，为智能运输系统中各类交通参与实体访问系 统资源提供基本的访问控制并完成对系统资源高效、安全地配置。授权管理系统一般性功能 描述参见附录C。 C 密钥管理系统应具备密钥生成、密钥存储、访问控制、密钥调用、密钥备份迁移和密钥销毁等密 钥管理功能，为智能运输系统中各类交通参与实体提供密钥生产、分配、更新、销毁等密钥全生 命周期服务。密钥管理系统一般性功能描述参见附录D。 d）安全管理系统应具备策略功能、审计功能和防御功能，为智能运输系统提供安全管理服务，包 括：安全策略制定、安全策略分发、安全审计、安全资源管理、安全防护、备份恢复、应急处理和 灾难恢复等。安全管理系统一般性功能描述参见附录E。

[6.1.1 基本要求

身份鉴别主要包括对设备/用户的身份进行标识、注册和鉴别。 身份鉴别的参与实体一般包括：厂商、注册机构、CA机构。厂商为设备提供全球唯一的标识；注 构根据用户/设备的身份标识，为用户/设备颁发注册证书；CA机构认证证书的有效性并对用户 身份进行鉴别

设备和用户在接入到智能运输系统前应先进行标识，并确保其在生存周期内的唯一性。系统应对 标识信息进行管理、维护，确保其不被非授权访问、修改或删除，并与安全审计相关联。 智能运输系统中的标识主要包括设备标识和用户标识： a）设备标识方式见图1。

GB/T37373—2019设备设备序列号由厂商生产设备时产生，无法更改身份证书由CA顾发的临时身份，可更新密码模块存储密钥说明：设备序列号为生产厂家在设备出厂时为其注册的唯一序列号；身份证书为其在系统中进行通信所需要申请的临时身份；密码模块用于存储通信所需密钥。注：上述三部分由注册机构在设备实体申请身份时进行绑定。图1设备标识b）用户标识方式见图2。用户用户口令用户的个人口令，如支付密码等身份证书由CA颁发的临时身份，可更新身份特征标识用户身份的信息说明：用户口令为用户使用智能运输系统中的服务所需的用户个人口令；身份证书为其在系统中进行通信所需要申请的临时身份；身份特征一标识用户身份的信息或生物特征等。注：上述三部分由注册机构在用户实体申请身份时进行绑定。图2用户标识6.1.3注册6.1.3.1注册申请注册机构负责接收设备/用户的注册请求，并判断该设备/用户提供的信息是否符合要求，其主要功能包括：a）信息录人。录人请求注册的设备/用户申请信息，包括签发证书所需要的信息和用于验证身份的信息，并将这些信息转换为符合系统特定格式要求的信息后存放在注册机构数据库中；b）信息审核。提取请求注册的设备/用户申请信息，根据一定规则审核其真实身份；c)资格颁发。当审核通过后，将证书签发所需要的信息提交给CA机构，将证书发放给设备/用户；d)关联绑定。将设备/用户申请的临时身份信息与其身份关联进行绑定；4

GB/T 373732019

）安全管理。对注册机构的登录进行安全访问控制，并对信息数据库进行管理和备份。

6. 13.2 证书管理

6.1.3.2.1 概述

6. 1.3.2.2证书颁发

设备/用户向注册机构提交请求并经过审核后，由CA机构确定是否接收设备/用户的证书申请 验证设备/用户的申请信息是否完整及合法，并向申请实体颁发或拒绝颁发证书。

6. 1.3,2.3证书更新

下列情况之一需要对证书进行更新： a）原证书过期； b）一些属性的改变； c）设备/用户要求发放新证书（如密钥泄露）； d）CA签名密钼更新

6.1.3.2.4证书撤销

下列情况之一需要对证书进行撤销： a）有条件（证书中信息修改等)要求证书的有效期在证书结束日期之前终止； b）要求设备/用户与私钥分离时（私钥可能以某种方式泄露）

6.1.3.2.5证书撤销列表

证书撤销列表标记了一系列不再被证书发布者所信任的证书列表，由CA机构签发，管理机 、维护与更新

智能交通运输系统应在通信过程中完成对用户/设备的临时身份鉴别，以保证系统访问安全，具体 要求包： a）应采用数学证书技术实现设备/用户的身份鉴别，检测并防止使用伪造或复制的鉴别信息； b 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证信息系统中不存在重复用户身份 信息，身份鉴别信息不易被冒用； 对连接到智能运输系统的设备，应在将其接入到系统前先进行鉴别，以防设备的非法接入； d 应提供鉴别失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。

保护功能。任确认其身份具实性的前提下，通过 持技术来保证设备/用户的临时身份具有不可追踪性

GB/T 373732019

当设备/用户申请授权证书时，应间授权机构出示其注册证书。当申请访向特定资源时，应向间拥有 核资源的管理系统提供一个有效的授权证书， 授权管理基本要求包括： 应由授权机构配置访问控制策略，并应依据安全策略控制设备/用户对资源的访问； b 授权管理的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作； C 应具有对重要信息资源设置敏感标记的功能，并依据安全策略严格控制设备/用户对有敏感标 记重要信息资源的操作

6.2.2获取授权证书

设备/用户向一个或多个授权机构申请并且下载授权证书。获取授权证书基本流程包含：请求 验证证书和获得授权。

6.2.3更新授权证书

授权证书颁发的数量应有限制，并且应该定期地进行更新。更新授权证书基本流程包含：请求 验证证书和更新授权

6.2.4发布授权状态

授权状态标识了设备/用户的授

6.2.5更新本地授权状态存储

当设备/用户不能访问授权机构时，使用 本地的授权状态库检验由其他设备/用户出示的授权 信息。当设备/用户可以访间授权机构时，允许定时更新本地授权状态库

智能运输系统在实现安全传输时应采用密码技术保障数据交换的保密性、完整性和可用性。当安 全传输建立时，设备/用户之间应通过共有的身份鉴别与授权机制，以确保身份鉴别的有效性，

6.3.2建立安全传输

两个实体之间可建立单向安全传输，也可建立双向安

两个实体之间可建立单向安全传输，也可建立双向安全传输

JC∕T 2035-2010 蒸压砖自动码垛机6.3.3更新安全传输

经建立安全传输的实体可更新该安全传输的任何

6.3.4删除安全传输

两个已经建立安全传输的实体可删除该连接

数据保护服务主要实现数据在存储、处理和交互过程中不因偶然或恶意的原因遭到破坏、更改和 主要包括数据完整性、保密性、可用性保护三方面。 可采用校验值实现数据的完整性保护：可采用密码技术实现数据的保密性保护

GB 50751-2012 医用气体工程技术规范应采用密码技术实现系统管理数据、鉴别信息和重要业务数据传输的保密

GB/T 373732019