DB31-T 1485-2024 基于L-TE-V2X的車聯(lián)網(wǎng)無線通信安全認證系統(tǒng)技術要求

33.060.99CCS

M30

31上 海市 地 方 標 準DB

31/T

1485—2024基于

的車聯(lián)網(wǎng)無線通信安全認證系統(tǒng)技術要求Technical

of

security

certification

systemfor

LTE-V2X

based

vehicularcommunication2024

-

06

-

18

發(fā)布 2024

-

10

-

01

實施 發(fā)

布DB

31/T

1485—2024 前言

...........................................................................

II1

范圍

................................................................................

12

規(guī)范性引用文件

......................................................................

13

術語和定義

..........................................................................

14

縮略語

..............................................................................

15

概述

................................................................................

2

.............................................................

2

.............................................................

3LTE-V2X

.............................................................

3LTE-V2X

通信安全認證系統(tǒng).........................................................

36

證書屬性和

..................................................................

3證書屬性

........................................................................

3

屬性........................................................................

137

LTE-V2X

通信安全認證交互流程和異常行為判定..........................................

14LTE-V2X

通信安全認證交互流程

....................................................

14異常行為判定

...................................................................

148

LTE-V2X

通信安全認證

互信技術要求................................................

14

互信機制....................................................................

14

CA

接入國家

信任體系

...................................................

149

部署結(jié)構(gòu)

...........................................................................

1510

LTE-V2X

...........................................................

1511

性能指標

..........................................................................

16上海市

............................................

16終端性能指標

..................................................................

16附 錄 A （資料性）

自定義區(qū)域示例.................................................

17附 錄 B （資料性）

CRL

優(yōu)先級

.....................................................

19附 錄 C （資料性）

V2X

.......................................

20參 考 文

獻

.......................................................................

21IDB

31/T

1485—2024 本文件按照GB/T

1.1—2020《標準化工作導則 第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任。本文件由上海市經(jīng)濟和信息化委員會提出并組織實施。本文件由上海市智能網(wǎng)聯(lián)汽車及應用標準化技術委員會歸口。(上海)碼測評技術（深圳）有限公司、上海裹動科技有限公司。本文件主要起草人：劉建泉、劉為華、潘政偉、楊偉利、涂輝招、康亮、李鑫、許瑞琛、馬凌峰、周方俊男、楊青、鄭忠斌、徐弘良、鄭寧、肖飛、楊蕾。IIDB

31/T

1485—2024基于

LTE-V2X

1 范圍本文件規(guī)定了基于LTE-V2X的車聯(lián)網(wǎng)無線通信安全認證系統(tǒng)技術要求，包括通信安全認證系統(tǒng)的組成、證書和CRL屬性、交互流程和異常行為判定、PKI互信、部署結(jié)構(gòu)、性能指標等技術要求。本文件適用于上海市的LTE-V2X車載設備和路側(cè)設備中V2X證書安全使用、V2X通信安全認證系統(tǒng)以及V2X證書的生命周期管理。2 規(guī)范性引用文件文件。GB/T

2260 中華人民共和國行政區(qū)劃代碼YD/T

3400基于LTE的車聯(lián)網(wǎng)無線通信技術 總體技術要求YD/T

3709 基于LTE的車聯(lián)網(wǎng)無線通信技術 消息層技術要求YD/T

3750 車聯(lián)網(wǎng)無線通信安全技術指南YD/T

基于LTE的車聯(lián)網(wǎng)無線通信技術 安全證書管理系統(tǒng)技術要求YD/T

3977 增強的V2X業(yè)務應用層交互數(shù)據(jù)要求3 術語和定義YD/T

3750界定的以及下列術語和定義適用于本文件。V2X

設備V2X

車載設備（OBU）、路側(cè)設備（RSU）和服務提供商（VSP）的安全設備。[來源：YD/T

3957—2021，3.1]V2X

通信證書 V2X

communication

certificate證書等。[來源：YD/T

3957—2021，3.2]4 縮略語下列縮略語適用于本文件。AC：應用證書（Application

Certificate）ACA：應用證書機構(gòu)（Application

Certificate

AID：應用標識（Application

Identifier）API：應用程序接口（Application

Programming

1DB

31/T

1485—2024ARA：應用證書注冊機構(gòu)（Application

Registration

Safety

Message）CA：證書認證機構(gòu)（Certificate

Authority）COER：正則八位字節(jié)編碼規(guī)則（Canonical

Octet

Rules）CRA：證書撤銷機構(gòu)（Certificate

Revocation

CRL：證書撤銷列表（Certificate

Revocation

DCM：設備配置管理（Device

Configuration

DSA：專用業(yè)務公告（Dedicated

Service

Advertisement）EC：注冊證書（Enrolment

Certificate）ECA：注冊證書機構(gòu)（Enrolment

Certificate

Authority）IC：身份證書（Identity

Certificate）ICA：中間證書機構(gòu)（Intermediate

CA）LA：鏈接機構(gòu)（Linkage

Authority）LTE：長期演進（Long

Evolution）MA：異常行為管理機構(gòu)（Misbehavior

Authority）OBU：車載設備（On

Board

Unit）PC：假名證書（Pseudonym

Certificate）PCA：假名證書機構(gòu)（Pseudonym

Certificate

Authority）PKI：公鑰基礎設施（Public

Key

PRA：假名證書注冊機構(gòu)（Pseudonym

Certificate

Registration

Authority）RA：注冊機構(gòu)（Registration

Authority）RSI：路側(cè)信息（Road

Information）RSM：路側(cè)安全消息（Road

Safety

Message）RSU：路側(cè)設備（Road

Unit）SCME：安全憑證管理實體（Security

Credential

Entity）SCMF：安全憑證管理功能（Security

Credential

Function）SDPF：安全數(shù)據(jù)處理功能（Secure

Data

Function）SPAT：交通燈相位與時序消息（Signal

Phase

and

Timing

message）SPDU：安全協(xié)議數(shù)據(jù)單元（Secured

Protocol

Data

Unit）SSF：安全服務功能（Security

Service

SSP：服務特定許可（Service

Specific

TRCLA：可信根證書列表管理機構(gòu)（Trusted

Root

List

V2I：車和基礎設施通信（Vehicle

to

to

Network）

to

Pedestrian）

to

Vehicle）V2X：車聯(lián)萬物（Vehicle

to

Everything）VSP：車聯(lián)網(wǎng)服務提供商（V2X

Service

Provider）5 概述V2X

2DB

31/T

1485—2024機構(gòu)（CA）。證書機構(gòu)給車載設備、路側(cè)設備、服務提供商發(fā)放數(shù)字證書，通過對消息的數(shù)字簽名和/或加密，車載設備與路側(cè)設備、服務提供商之間進行安全通信。具體實體關系和系統(tǒng)構(gòu)成說明見YD/T3957—2021的4.1。V2X

V2X通信安全服務架構(gòu)主要包含安全數(shù)據(jù)處理功能（SDPF）、安全憑證管理功能（SCMF）、安全服務功能（SSF）和安全憑證管理實體（SCME）。服務架構(gòu)和具體功能說明見YD/T

LTE-V2X

連通信的各方尤其是OBU進行隱私保護。具體包括：a)

私保護要求等；b)

OBU、RSU

和

需使用密碼模塊實現(xiàn)加密、簽名、密鑰生成與密鑰存儲等核心安全功能，密碼模塊需使用安全通道與后臺服務通信。LTE-V2X

5.4.1 系統(tǒng)組成LTE-V2X通信安全認證系統(tǒng)基于公鑰基礎設施（PKI）實現(xiàn)，主要包括根證書機構(gòu)、LTE-V2X證書機主體（V2X設備）等部分。具體系統(tǒng)架構(gòu)應符合YD/T

3957—2021中6.1的規(guī)定。5.4.2 V2X

證書請假名證書、應用證書和身份證書，假名證書、應用證書和身份證書用于V2X安全通信。具體證書結(jié)構(gòu)定義和格式、通信數(shù)據(jù)應符合YD/T

3957—2021第6章的規(guī)定。6 證書屬性和

CRL

屬性證書屬性6.1.1 權限6.1.1.1 概述

并進行應用標識分配。具體包括TRCLA證書、RootCA證書、MA證書、ICA證書、ECA證書、CRA證書、DCM證書、ACA證書、LA證書、RA證書、EC注冊證書、PC假名證書、AC應用證書、IC身份證書等。6.1.1.2 證書關鍵權限6.1.1.2.1 TRCLA

證書TRCLA證書關鍵權限定義應符合表1。31級字段2級字段3級字段4級字段應用權限appPermissionsSequenceOfAidSsp的SEQUENSESIZE為2第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇root，其COER編碼的值為'800001'H第二組AidSsp：>Aid取3628

證書撤銷列表>ServiceSpecificPermissions

選

擇opaque，賦值為CrlSsp的COER編碼CrlSsp中associatedCraca選擇isCracaCrlSsp中crls表示要使TRCLA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCE

OF

CrlSeries中簽發(fā)權限certIssuePermissionsSequenceOfAidGroupPermissions的SEQUENSESIZE為3第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll—第二組AidGroupPermissions：中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange：>Aid取值3627

證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628

證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629

異常行為管理>SspRange為ABSENT申請請求權限certRequestPermissionsABSENT——1級字段2級字段3級字段4級字段應用權限appPermissionsaSequenceOfAidSsp的SEQUENSESIZE為2第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇root，其COER編碼的值為'800001'H第二組AidSsp：>Aid取3628

證書撤銷列表>ServiceSpecificPermissions

選

擇opaque，賦值為CrlSsp的COER編碼CrlSsp中associatedCraca選擇isCracaCrlSsp

中

表

示

要

使

TRCLA

證

書

簽

發(fā)

的必須包含在本字段的SEQUENCE

OF

CrlSeries中44DB

31/T

1485—2024表1 TRCLA

證書關鍵權限6.1.1.2.2

證書RootCA證書關鍵權限定義應符合表2。表2 RootCA

1級字段2級字段3級字段4級字段簽發(fā)權限certIssuePermissionsSequenceOfAidGroupPermissions

的SEQUENSESIZE為3第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll—第二組AidGroupPermissions：>subjectPermissions選擇explicit，其中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange：>Aid取值3627

證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628

證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629

異常行為管理>SspRange為ABSENT申請請求權限certRequestPermissionsABSENT——a當

RootCA

CRACA

AppPermission

才包含

3628

證書撤銷列表的權限，CrlSsp

中

associatedCraca

選擇

isCraca。1級字段2級字段3級字段4級字段應用權限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為2第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇ma，并定義異常行為管理相關，其

COER

編

碼

的

值

為'8100010101020E2D'H第二組AidSsp：>Aid取3628

證書撤銷列表>ServiceSpecificPermissions選擇opaque，賦值為CrlSsp的COER編碼CrlSsp

中

associatedCraca

選

擇issuerIsCracaCrlSsp中crls表示要使MA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCE

OF

CrlSeries中簽發(fā)權限certIssuePermissionsABSENT——DB

31/T

1485—2024表2

（續(xù)）6.1.1.2.3 MA

MA證書關鍵權限定義應符合表3。表3 MA

51級字段2級字段3級字段4級字段應用權限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為2第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp

選

擇

ica

，

其

編

碼

的

值

為'830001'H第二組AidSsp：>Aid取3628

證書撤銷列表>ServiceSpecificPermissions

選

擇opaque，賦值為CrlSsp的COER編碼CrlSsp中associatedCraca選擇isCracaCrlSsp中表示要使ICA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCE

OFCrlSeries中簽發(fā)權限certIssuePermissionsSequenceOfAidGroupPermissions

的SEQUENSE

SIZE為2第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取2>chainLengthRange取-1>eeType取app和enroll—第二組AidGroupPermissions：>subjectPermissions選擇explicit，其中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取-1>eeType取app和enroll第一組AidSspRange：>Aid取值3627

證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628

證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629

異常行為管理>SspRange為ABSENT申請請求權限certRequestPermissionsABSENT——a

當

ICA

作為

CRACA

AppPermission

才包含

3628

證書撤銷列表的權限，CrlSsp

中

associatedCraca

選擇

isCraca。1級字段2級字段3級字段4級字段申請請求權限certRequestPermissionsABSENT——a

當

MA

CRA

AppPermission

才包含

3628

CrlSsp

中

associatedCraca

issuerIsCraca，此時

3628

CrlSsp

中associatedCraca

選擇

isCraca，MA

的

crlSeries

crlSeries

范圍內(nèi)。66DB

31/T

1485—2024表3

6.1.1.2.4 ICA

ICA證書關鍵權限定義應符合表4。表4 ICA

1級字段2級字段3級字段4級字段應用權限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇eca，其COER編碼的值為'840001'H簽發(fā)權限certIssuePermissionsSequenceOfAidGroupPermissions的SEQUENSE

SIZE為2第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取enroll—第二組AidGroupPermissions：SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取0>eeType取enroll第一組AidSspRange：>Aid取值3627

證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628

證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629

異常行為管理>SspRange為ABSENT申請請求權限certRequestPermissionsABSENT——a

證書簽發(fā)權限可根據(jù)車輛/路側(cè)設備的實際用途及國家規(guī)定的應用標識調(diào)整權限列表。1級字段2級字段3級字段4級字段應用權限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為2第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp

選

擇

cra

，

其

COER

編

碼

的

值

為'850001'HDB

31/T

1485—20246.1.1.2.5ECA

ECA證書關鍵權限定義應符合表5。表5 ECA

6.1.1.2.6 CRA

CRA證書關鍵權限定義應符合表6。表6 CRA

71級字段2級字段3級字段4級字段應用權限appPermissionsSequenceOfAidSsp

的SEQUENSE

SIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇dcm，其COER編碼的值為'860001'H簽發(fā)權限certIssuePermissionsABSENT——申請請求權限certRequestPermissionsaSequenceOfAidGroupPermissions

的

SEQUENSESIZE為2第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取enroll—第二組AidGroupPermissions：>subjectPermissions選擇explicit，其中SequenceOfPsidSspRange的SIZE為3>minChainLength取1>chainLengthRange取0>eeType取enroll第一組AidSspRange：>Aid取值3627

證書管理>SspRange為ABSENT第二組AidSspRange：>Aid取值3628

證書撤銷列表>SspRange為ABSENT第三組AidSspRange：>Aid取值3629

異常行為管理>SspRange為ABSENTa證書申請請求權限可根據(jù)車輛/路側(cè)設備的實際用途及國家規(guī)定的應用標識調(diào)整權限列表。1級字段2級字段3級字段4級字段應用權限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為2第二組AidSsp：>Aid取3628

證書撤銷列表>ServiceSpecificPermissions選擇opaque，賦值為CrlSsp的COER編碼CrlSsp

中

associatedCraca

選

擇issuerIsCracaCrlSsp中表示要使CRA證書簽發(fā)的CrlContents結(jié)構(gòu)中的crlSeries字段有效，則其值必須包含在本字段的SEQUENCE

OFCrlSeries中簽發(fā)權限certIssuePermissionsABSENT——申請請求權限certRequestPermissionsABSENT——a

證書的應用權限

AppPermission

才包含

3628

中

associatedCraca

選擇issuerIsCraca，此時

CRA

3628

CrlSsp

中

associatedCraca

選擇

isCraca，CRA

的

crlSeries

范圍內(nèi)。88DB

31/T

1485—2024表6

（續(xù)）6.1.1.2.7 DCM

DCM證書關鍵權限定義應符合表7。表7 DCM

1級字段2級字段3級字段4級字段應用權限appPermissionsSequenceOfAidSsp

的

SEQUENSESIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼COER

編

碼

的

值

為'870001'H簽發(fā)權限certIssuePermissionsaSequenceOfAidGroupPermissions的SEQUENSE

SIZE為1第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取1>chainLengthRange取0>eeType取app—申請請求權限certRequestPermissionsABSENT——a1級字段2級字段3級字段4級字段應用權限appPermissionsSequenceOfAidSsp

的SEQUENSE

SIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼ScmsSsp選擇la，其COER編碼的值為'8800011122'H1122，可根據(jù)系統(tǒng)進行調(diào)整簽發(fā)權限certIssuePermissionsABSENT——申請請求權限certRequestPermissionsABSENT——1級字段2級字段3級字段4級字段應用權限appPermissionsSequenceOfAidSsp

的

SEQUENSESIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions選擇opaque，賦值為ScmsSsp的COER編碼碼的值為'890001'H99DB

31/T

1485—20246.1.1.2.8ACA

ACA證書如ACA、PCA關鍵權限定義應符合表8。表8 ACA

6.1.1.2.9LA

LA證書關鍵權限定義應符合表9。表9 LA

6.1.1.2.10RA

RA證書如PRA、ARA等關鍵權限定義應符合表10。表10RA

1級字段2級字段3級字段4級字段應用權限appPermissionsSequenceOfAidSsp

的SEQUENSE

SIZE為1第一組AidSsp：>Aid取值3627

證書管理>ServiceSpecificPermissions

選

擇opaque，賦值為ScmsSsp的COER編碼編碼的值為'8a0001'H簽發(fā)權限certIssuePermissionsABSENT——申請請求權限certRequestPermissionsaSequenceOfAidGroupPermissions的SEQUENSE

SIZE為1第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取0>chainLengthRange取0>eeType取app—a1級字段2級字段3級字段4級字段簽發(fā)權限certIssuePermissionsABSENT——申請請求權限certRequestPermissionsaSequenceOfAidGroupPermissions的SEQUENSE

SIZE為1第一組AidGroupPermissions：>subjectPermissions選擇all>minChainLength取0>chainLengthRange取0>eeType取app—a1級字段2級字段3級字段4級字段應用權限appPermissionsaSequenceOfAidSsp的SEQUENSE

SIZE為2第1組AidSspRange：>Aid取值111

車車基本安全應用-普通車輛狀態(tài)>SspRange為ABSENT—第2組AidSspRange：>Aid取值112

車車基本安全應用-普通車輛關鍵事件提醒>SspRange為ABSENT—簽發(fā)權限certIssuePermissionsABSENT——1010DB

31/T

1485—2024表10 RA證書關鍵權限（續(xù)）6.1.1.2.11 注冊證書注冊證書EC關鍵權限定義應符合表11。表11 注冊證書關鍵權限6.1.1.2.12 假名證書假名證書PC關鍵權限定義應符合表12。表12 假名證書關鍵權限1級字段2級字段3級字段4級字段應用權限appPermissionsaSequenceOfAidSsp

的SEQUENSE

SIZE為6第1組AidSspRange：>Aid取值3618

地圖類應用>SspRange為ABSENT—第2組AidSspRange：>Aid取值3619

信號燈類應用>SspRange為ABSENT—第3組AidSspRange：>Aid取值3620

>SspRange為ABSENT—第2組AidSspRange：>Aid取值3619

信號燈類應用>SspRange為ABSENT—第3組AidSspRange：>Aid取值3620

>SspRange為ABSENT—第4組AidSspRange：>Aid取值3621

>SspRange為ABSENT—第5組AidSspRange：>Aid取值3622

>SspRange為ABSENT—第6組AidSspRange：>Aid取值3623

道路提醒類應用>SspRange為ABSENT—簽發(fā)權限certIssuePermissionsABSENT——申請請求權限certRequestPermissionsABSENT——a1級字段2級字段3級字段4級字段申請請求權限certRequestPermissionsABSENT——aDB

31/T

1485—2024表12 假名證書關鍵權限（續(xù)）6.1.1.2.13 應用證書應用證書AC關鍵權限定義應符合表13。表13 應用證書關鍵權限11應用標識取值（十進制）應用標識取值（

的十六進制）字節(jié)長度應用領域或其他描述消息映射的目標層二標a識（十六進制）36160p8d.a02DSA發(fā)送DSA0x0000001110p6f1車車基本安全應用-普通車輛狀態(tài)BSM，常規(guī)0x0000011120p701車車基本安全應用-普通車輛關鍵事件提醒BSM，事件0x0000021130p711車車基本安全應用-緊急車輛狀態(tài)BSM，常規(guī)0x0000031140p721車車基本安全應用-緊急車輛關鍵事件提醒BSM，事件0x00000436170p8d.a12車車基本安全應用-后裝車載終端BSM0x00000536180p8d.a22地圖類應用MAP0x00000636190p8d.a32信號燈類應用SPAT0x00000736200p8d.a42道路信息-靜態(tài)類應用RSI0x00000836210p8d.a52道路信息-半靜態(tài)類應用RSI0x00000936220p8d.a62道路信息-動態(tài)類應用RSI0x00000A36230p8d.a72道路提醒類應用RSM0x00000B36240p8d.a82測試車輛發(fā)送—0x00000C36250p8d.a92測試路側(cè)發(fā)送#1—0x00000D36260p8d.aa2測試路側(cè)發(fā)送#2—0x00000E36270p8d.ab2證書管理—N/A1級字段2級字段3級字段4級字段應用權限appPermissionsaSequenceOfAidSsp

的SEQUENSE

SIZE為2第1組AidSspRange：>Aid取值113

車車基本安全應用-緊急車輛狀態(tài)>SspRange為ABSENT—第2組AidSspRange：>Aid取值114

車車基本安全應用-緊急車輛關鍵事件提醒；>SspRange為ABSENT—簽發(fā)權限certIssuePermissionsABSENT——申請請求權限certRequestPermissionsABSENT——a1212DB

31/T

1485—20246.1.1.2.14 身份證書身份證書IC關鍵權限定義應符合表14。表14 身份證書關鍵權限6.1.1.3 AID

列表國內(nèi)應用標識及其在廣播模式下映射的目標層二標識分配表應符合表15。表15 AID

列表行政區(qū)域代碼行政區(qū)域310000上海市310101黃浦區(qū)310104徐匯區(qū)310105長寧區(qū)310106靜安區(qū)310107普陀區(qū)310109虹口區(qū)310110楊浦區(qū)310112閔行區(qū)310113寶山區(qū)310114嘉定區(qū)310115浦東新區(qū)310116金山區(qū)310117松江區(qū)310118青浦區(qū)310120奉賢區(qū)310151崇明區(qū)應用標識取值（十進制）應用標識取值（

的十六進制）字節(jié)長度應用領域或其他描述消息映射的目標層二標a識（十六進制）36280p8d.ac2證書撤銷列表—N/A36290p8d.ad2異常行為管理—N/Aa

0x002000。DB

31/T

1485—2024表15 AID列表（續(xù)）6.1.2 區(qū)域6.1.2.1 行政區(qū)域行政區(qū)域代碼應符合GB/T

2260，其中上海市行政區(qū)域代碼見表16。表16 上海市行政區(qū)域代碼6.1.2.2 自定義區(qū)域區(qū)域范圍。自定義區(qū)域示例見附錄A。CRL

屬性6.2.1 概述CRL下載帶寬、V2X設備存儲CRL的空間、CRL驗證時延等資源有限，CRL的驗證對V2X安全極為重要。6.2.2 CRL

規(guī)劃13證書類型CRL

是否分片CRL

更新周期（推薦）

應用證書不分片

天或以上OBU

假名證書不分片

天或以上OBU

身份證書不分片

天或以上機構(gòu)證書不分片

天或以上DB

31/T

1485—2024期定義，見表17。表17 CRL

規(guī)劃6.2.3 CRL

優(yōu)先級根據(jù)不同的證書的特點，定義不同的CRL優(yōu)先級。具體CRL優(yōu)先級見附錄B。7LTE-V2X

通信安全認證交互流程和異常行為判定LTE-V2X

通信安全認證交互流程注冊證書管理流程、假名證書申請流程、應用證書和身份證書管理流程、證書撤銷列表管理流程、機構(gòu)證書管理流程、異常行為檢測上報流程、LA管理架構(gòu)和流程應符合YD/T

3957—2021第7章的要求。異常行為判定需要超過一定數(shù)量（如至少5輛車以上，另外也可限定車輛類型等屬性）舉報同一車輛且均為較高等級異常行為，方可判定該車異常。注：此數(shù)量閾值可根據(jù)國家或行業(yè)相關規(guī)定及實際運營情況進行調(diào)整。8 LTE-V2X

互信技術要求PKI

互信機制PKI互信架構(gòu)、互信管理過程、互信認證過程、可信根證書列表管理策略、可信域CA證書列表管理策略、可信域的異常行為檢查應符合YD/T

上海市

CA

接入國家

CA

信任體系上海市認證域建設根CA，應支持接入國家可信根證書列表，實現(xiàn)跨域認證，如圖1所示。DB

31/T

1485—2024可信根證書列表管理機構(gòu)

生成可信證書列表

可信根證書列表根證書（CA-1）根證書（CA-2）根證書（CA-上海）根CA-1（RootCA）

根CA-2（RootCA）

可信關系根CA-上海（RootCA）圖1 上海市

CA

接入國家

CA

信任體系示意9 部署結(jié)構(gòu)上海市的V2X通信安全認證系統(tǒng)部署結(jié)構(gòu)應符合YD/T

3957—2021中6.1定義的系統(tǒng)架構(gòu)，并可按需動態(tài)擴展及調(diào)整。針對不同的應用場景，當前部署結(jié)構(gòu)見圖2。注1：系統(tǒng)中的本地分發(fā)主要分發(fā)CRL文件。注2：期按需動態(tài)調(diào)整。圖2 V2X

通信安全認證系統(tǒng)部署結(jié)構(gòu)10 LTE-V2X

V2X安全通信安全認證系統(tǒng)適合用于所有V2X相關場景，采用單播、組播和廣播方式交互的V2X設備應進行數(shù)字簽名，涉及個人信息、支付信息等敏感信息的場景下V2X設備宜進行加密。依據(jù)YD/T

3977，V2X場景安全需求劃分見附錄C。15DB

31/T

1485—202411 性能指標上海市

V2X

通信安全認證系統(tǒng)性能指標上海市V2X通信安全認證系統(tǒng)整體應滿足以下性能指標：a)

滿足未來上海

1000

萬車輛的

V2X

證書業(yè)務需求，且可支持動態(tài)擴容；b)

滿足未來上海

萬

RSU

的

V2X

證書業(yè)務需求，且可支持動態(tài)擴容；c)

排除網(wǎng)絡故障等異常因素的影響，V2X

證書在線申請平均響應時間應小于一秒。終端性能指標基于V2X業(yè)務需求，終端應滿足以下性能指標：a)

支持每秒