ICS43.040.10 CCST35 团体标准 T/CTS11—2023 汽车记录仪数据安全芯片技术要求 Technicalrequirementsofdatasecuritychipfordatarecorderofvehicle 2023-3-1发布 2023-3-1实施 中国道路交通安全协会发布 全国团体标准信息平台 T/CTS11—2023 I目次 前言.................................................................................II 引言................................................................................III 1范围................................................................................4 2规范性引用文件....................................................................4 3术语和定义........................................................................4 4缩略语.............................................................................5 5一般要求...........................................................................5 6功能要求...........................................................................5 7性能要求..........................................................................10 8可靠性测试要求..................................................................10 9安全性试验方法..................................................................11 10包装.............................................................................11 附录A（规范性）基本通信协议....................................................12 附录B（规范性）扩展通信协议....................................................46 参考文献............................................................................59 全国团体标准信息平台 T/CTS11—2023 II前言 本文件按照《团体标准结构和编写指南》T/CAS1.1—2017要求并参照《标准的结构和编写》GB/T 1.1-2020给出的规则起草。 本文件可能涉及专利，本文件的发布机构不承担识别专利的责任。 本文件由中国道路交通安全协会提出并归口管理。 本文件起草单位：北京中软政通信息技术有限公司、中国安全技术防范认证中心、江苏都万电子科 技有限公司、杭州中导元生科技开发有限公司、北京工业大学、湖北民族大学、浙江省北斗卫星应用产 业协会、杭州海康汽车技术有限公司、深圳市锐明技术股份有限公司。 本文件主要起草人：王东、朱峻涛、陈烨、尚洋、刘剑锋、林万才、李明伟、周煊华、张鑫、安宁、 叶文宇、陈艳艳、郑明辉、孙方华、霍孟浩、孙继业。 本文件为首次发布。 全国团体标准信息平台 T/CTS11—2023 III引言 汽车记录仪的数据安全是记录数据可用、可靠、可信的技术保证，汽车记录仪要实现记录数据防删 除、防伪造、防篡改的安全性能要求，就必须对原始记录数据进行加密存储或进行具备时间标签特性的 加密数字签名进行验证，同时对存储记录数据的存储器进行必要的防删除保护。这就要求汽车记录仪本 身要具备实现这些数据安全功能的安全边界，而采用特定功能的安全芯片是建立高等级安全边界并实现 数据安全功能性价比最优的技术手段和通行做法。同时数据安全芯片也可以为汽车记录仪本身的联网安 全、系统安全和软件安全提供高等级安全边界的技术手段。 汽车记录仪数据安全芯片的安全功能采用自主可控的国家商用密码算法（SM1、SM2、SM3、SM4等） 序列来实现，同时兼容国际通用的安全算法。对推广我们国家商用密码算法的普遍应用、普及和落实《中 华人民共和国密码法》具有重要的意义。 全国团体标准信息平台 T/CTS11—2023 4汽车记录仪数据安全芯片技术要求 1范围 本文件规定了适用汽车记录仪的数据安全芯片的一般要求、功能要求、性能要求、试验方法和包装。 本文件适用于安装在车辆上的各类汽车记录仪的数据安全芯片的设计、制造和使用。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB18030信息技术中文编码字符集 GB/T12750半导体器件集成电路第11部分：半导体集成电路分规范（不包括混合电路） GB/T19056汽车行驶记录仪 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法（所有部分） GM/T0008安全芯片密码检测准则 T/CTS12汽车行驶记录仪联网通信技术要求 3术语和定义 下列术语和定义适用于本文件。 3.1 汽车记录仪datarecorderofvehicle 装载在各种车辆上用于记录车辆行驶过程数据的电子装置，包括汽车行驶记录仪、汽车事件记录仪、 车载视频记录系统等。 3.2 数据安全芯片datasecuritychip 含有密码算法、安全功能，可实现密钥管理机制、算法执行、数据安全存储及通信功能的集成电路 芯片。 3.3 上行传输upload 由汽车记录仪发出的，通过无线公共通信网络发送到远程网络设备或计算机的数据传输方式。 3.4 下行传输download 由远程网络设备或计算机发出的，通过无线公共通信网络发送到汽车记录仪的数据传输方式。 3.5 生命周期lifecycle 汽车记录仪设备从生产、出厂、预装、安装、运行、维修、报废使用的可追溯全过程。 3.6 SM1算法SM1algorithm 商用密码算法中的一种分组密码算法，分组长度为128比特，密钥长度为128比特。 3.7 SM2算法SM2algorithm 商用密码算法中的一种椭圆曲线公钥密码算法，其私钥长度为256比特。 3.8 SM3算法SM3algorithm 商用密码算法中的一种密码杂凑算法，其输出为256比特。 全国团体标准信息平台 T/CTS11—2023 53.9 SM4算法SM4algorithm 商用密码算法中的一种分组密码算法，分组长度为128比特，密钥长度为128比特。 4缩略语 下列缩略语适用于本文件。 AES：高级加密标准（AdvancedEncryptionStandard） SHA：安全哈希算法（securehashalgorithm） RSA：一种非对称密码算法（由Rivest、Shamir和Adleman开发，取名来自三者的名字） BCD：二进码十进数（Binary-CodedDecimal） UART：通用异步收发传输器（UniversalAsynchronousReceiver/Transmitter） I2C：二线制同步串行主从通信总线（InterIntegratedCircuit） CRC：循环冗余校验（cyclicredundancycheck） CBC：密文分组链接方式（cipherblockchaining） IV：初始化向量（initializationvector） PKCS：公钥密码学标准(PublicKeyCryptographyStandards） ID：标识（Identity） ASC：美国信息交换标准代码（AmericanStandardCodeforInformationInterchange） BIN：二进制（Binary） RTC：实时时钟（RealTimeClock） PPS：秒脉冲（PulsePerSecond） GNSS：全球导航卫星系统（GlobalNavigationSatelliteSystem） CAN：控制器局域网络（ControllerAreaNetwork） 5一般要求 5.1外观要求 数据安全芯片（以下简称“芯片”）的封装可以采用常见封装，也可以订制封装形式，外形不大于 10mm×10mm×2mm，芯片表面应至少标识型号、生产日期标识、产品流水号。 5.2通信接口要求 对外通信接口应使用常用通信接口，应至少支持UART、I2C和ISO7816（智能卡（芯片）通信接口） 接口的一种或几种。 6功能要求 6.1加密与解密 6.1.1数据安全芯片的加密与解密应支持以下算法 a)对称加密与解密算法SM1