ICS 35.030 CCS 备案号 L70 中 华 人 民 共 和 国 通 信行 业 标 准 YD/T XXXX—XXXX YD 车路协同通信密码应用技术要求 Technical requirements for cryptographic applications of vehicle road collaboration communication （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部   发布 YD/T XXXX—XXXX I目次 前 言 ............................................................................ II 1 范围 .................................................................................. 1 2 规范性引用文件 ........................................................................ 1 3 术语和定义 ............................................................................ 1 4 概述 .................................................................................. 2 5 基础要求 .............................................................................. 3 6 真实性要求 ............................................................................ 3 7 机密性要求 ............................................................................ 3 8 完整性要求 ............................................................................ 3 9 不可否认性 要求 ........................................................................ 4 10 抗重放要求 ........................................................................... 4 附录A （资料性） 车路协同通信典型场景密码应用示例 ...................................... 5 参 考 文 献 .......................................................................... 6 YD/T XXXX—XXXX II 前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：郑州信大捷安信息技术股份有限公司、中国信息通信研究院、国家工业信息安全 发展研究中心 、中国信息通信科技集团有限公司 、中国移动通信集团有限公司 、上海蔚来汽车有限公司 、 国汽（北京）智能网联汽车研究院有限公司 、西安邮电大学 、清华大学 、北京天融信网络安全技术有限 公司、北京百度网讯科技有限公司 、高新兴科技集团股份有限公司 、无锡物联网创新中心有限公司 、深 圳信息通信研究院、 北京启明星辰信息安全技术有限公司 。 本文件主要起草人 ：刘为华、房骥、李晨旸、张宁、赵爽、孙娅苹、徐晖、房家奕、梁承志、刘献 伦、李鑫、康亮、丰诗朵、周成胜、郭茜、孙敏、李莉、刘建行、张勇、朱志祥、何亮、潘士霖、安高 峰、孙科、潘政伟、吴冬升、曾少旭、董接莲、章军辉、庄宝森、韩惠、高岑、靳涛、司华超、李顶占、 邬俊杰、吴永飞、王战胜、彭金辉、刘武忠、蒋发群、陈荆花。 YD/T XXXX—XXXX 1 车路协同通信密码应用技术要求 1　范围 本文件规定了车路协同直连通信密码应用的技术要求，包括基础要求和真实性、机密性、完整性、 不可否认性、抗重放方面的密码应用技术要求。 本文件适用于车载通信单元 、路侧单元的车路协同直连通信密码应用的设计 、研发、运行及测试等 。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术 术语 GB/T 32915 信息安全技术 二元序列随机性检测方法 GB/T 37092 信息安全技术 密码模块安全要求 GM/T 0008 安全芯片密码检测准则 YD/T 3957 基于LTE的车联网无线通信技术 安全证书管理系统技术要求 3　术语和定义 GB/T 25069、YD/T 3957界定的以及下列术语和定义适用于本文件。 3.1　 机密性 confidentiality 保证信息不被泄露给非授权实体的性质。 [来源：GB/T 39786-2021,3.1] 3.2　 完整性 integrity 数据没有遭受以非授权方式所作的改变的性质。 [来源：GB/T 39786-2021,3.2 ，有修改（名称由 ”数据完整性 ”修改为”完整性”）] 3.3　 真实性 authenticity 一个实体是其所声称实体的这种特性。真实性适用于用户、进程、系统和信息之类的实体。 [来源：GB/T 39786-2021,3.3] 3.4　 不可否认性 non-repudiation 证明一个已经发生的操作行为无法否认的性质。 YD/T XXXX—XXXX 2[来源：GB/T 39786-2021,3.4] 3.5　 重放攻击 replay attack 一种主动攻击方法 ，攻击者通过记录通信会话 ，并在以后某个时刻重放整个会话或者会话的一部分 。 [来源：GM/Z 4001-2013,2.6] 3.6　 基本安全消息 basic safety message 汽车通过直连通信接口等向外部实体广播发送汽车安全消息。 [来源：YD/T 3709-2020,5.2.2.1] 3.7　 路侧交通消息 road side information 由路侧单元广播，向周围汽车发布的交通事件信息以及交通标志信息。 [来源：YD/T 3709-2020,5.2.2.3] 3.8　 路侧安全消息 roadside safety message 由路侧单元广播，向周围汽车发布的周边交通参与者的实时状态信息。 [来源：YD/T 3709-2020,5.2.2.4] 3.9　 信号灯相位与配时消息 signal phase and timing message 由路侧单元广播，向周围汽车发布的一个或多个路口信号灯的当前状态信息。 [来源：YD/T 3709-2020,5.2.2.5] 4　概述 本文件中车路协同通信是指车载通信单元和路侧单元 /车载通信单元之间的直连通信，通过直接信 息传递实现车路 /车车的有效协同。 车路协同通信密码应用需求主要包括 ：车路协同通信实体身份和数据来源的真实性、通信消息的完 整性、通信消息的机密性、通信行为的不可否认性、通信消息的抗重放攻击。需求说明如下： a）车路协同通信实体身份和数据来源的真实性保护需求 车路协同通信中 ，车载通信单元 、路侧单元需实现身份真实性保护 ，以应对通信实体面临的身份仿 冒风险，避免非法用户以假冒的身份进行车路协同通信。 对于车路协同通信中发送的数据需要进行来源真实性保护，避免数据被伪造。 b）车路协同通信消息的机密性保护需求 车路协同通信中需实现数据的机密性保护 ，以应对通信过程中的数据和隐私泄露风险 。智能网联汽 车侧的行车数据，涉及车辆状况、行车轨迹等个人信息。车路协同通信实体发出的信息在传输过程中， 如果缺乏机密性保护，则可能被非授权的第三方获取、恶意利用从而对个人、行业造成损害。 c）车路协同通信消息的完整性保护需求 YD/T XXXX—XXXX 3车路协同通信中需实现数据的完整性保护 ，以应对通信过程中的数据篡改风险 。如果缺乏完整性保 护，攻击者会通过篡改通信过程中的各类数据 ，达到恶意攻击车辆 、交通的目的 ，引发不同程度的交通 问题或事故。 d）车路协同通信行为的不可否认性需求 车路协同通信中需实现对通信行为的不可否认性 （抗抵赖 ），以应对车路协同通信实体可能出于自 身利益对信息的发送