《T-CTS 11-2023 汽車記錄儀數(shù)據(jù)安全芯片技術(shù)要求》

ICS43.040.10

CCST35

團(tuán)體標(biāo)準(zhǔn)

T/CTS11—2023

汽車記錄儀數(shù)據(jù)安全芯片技術(shù)要求

Technicalrequirementsofdatasecuritychipfordatarecorderofvehicle

2023-3-1發(fā)布2023-3-1實(shí)施

中國(guó)道路交通安全協(xié)會(huì)發(fā)布

T/CTS11—2023

汽車記錄儀數(shù)據(jù)安全芯片技術(shù)要求

1范圍

本文件規(guī)定了適用汽車記錄儀的數(shù)據(jù)安全芯片的一般要求、功能要求、性能要求、試驗(yàn)方法和包裝。

本文件適用于安裝在車輛上的各類汽車記錄儀的數(shù)據(jù)安全芯片的設(shè)計(jì)、制造和使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB18030信息技術(shù)中文編碼字符集

GB/T12750半導(dǎo)體器件集成電路第11部分：半導(dǎo)體集成電路分規(guī)范（不包括混合電路）

GB/T19056汽車行駛記錄儀

GB/T32918信息安全技術(shù)SM2橢圓曲線公鑰密碼算法（所有部分）

GM/T0008安全芯片密碼檢測(cè)準(zhǔn)則

T/CTS12汽車行駛記錄儀聯(lián)網(wǎng)通信技術(shù)要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

汽車記錄儀datarecorderofvehicle

裝載在各種車輛上用于記錄車輛行駛過(guò)程數(shù)據(jù)的電子裝置，包括汽車行駛記錄儀、汽車事件記錄儀、

車載視頻記錄系統(tǒng)等。

3.2

數(shù)據(jù)安全芯片datasecuritychip

含有密碼算法、安全功能，可實(shí)現(xiàn)密鑰管理機(jī)制、算法執(zhí)行、數(shù)據(jù)安全存儲(chǔ)及通信功能的集成電路

芯片。

3.3

上行傳輸upload

由汽車記錄儀發(fā)出的，通過(guò)無(wú)線公共通信網(wǎng)絡(luò)發(fā)送到遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或計(jì)算機(jī)的數(shù)據(jù)傳輸方式。

3.4

下行傳輸download

由遠(yuǎn)程網(wǎng)絡(luò)設(shè)備或計(jì)算機(jī)發(fā)出的，通過(guò)無(wú)線公共通信網(wǎng)絡(luò)發(fā)送到汽車記錄儀的數(shù)據(jù)傳輸方式。

3.5

生命周期lifecycle

汽車記錄儀設(shè)備從生產(chǎn)、出廠、預(yù)裝、安裝、運(yùn)行、維修、報(bào)廢使用的可追溯全過(guò)程。

3.6

SM1算法SM1algorithm

商用密碼算法中的一種分組密碼算法，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。

3.7

SM2算法SM2algorithm

商用密碼算法中的一種橢圓曲線公鑰密碼算法，其私鑰長(zhǎng)度為256比特。

3.8

SM3算法SM3algorithm

商用密碼算法中的一種密碼雜湊算法，其輸出為256比特。

4

T/CTS11—2023

3.9

SM4算法SM4algorithm

商用密碼算法中的一種分組密碼算法，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

AES：高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard）

SHA：安全哈希算法（securehashalgorithm）

RSA：一種非對(duì)稱密碼算法（由Rivest、Shamir和Adleman開(kāi)發(fā)，取名來(lái)自三者的名字）

BCD：二進(jìn)碼十進(jìn)數(shù)（Binary-CodedDecimal）

UART：通用異步收發(fā)傳輸器（UniversalAsynchronousReceiver/Transmitter）

I2C：二線制同步串行主從通信總線（InterIntegratedCircuit）

CRC：循環(huán)冗余校驗(yàn)（cyclicredundancycheck）

CBC：密文分組鏈接方式（cipherblockchaining）

IV：初始化向量（initializationvector）

PKCS：公鑰密碼學(xué)標(biāo)準(zhǔn)(PublicKeyCryptographyStandards）

ID：標(biāo)識(shí)（Identity）

ASC：美國(guó)信息交換標(biāo)準(zhǔn)代碼（AmericanStandardCodeforInformationInterchange）

BIN：二進(jìn)制（Binary）

RTC：實(shí)時(shí)時(shí)鐘（RealTimeClock）

PPS：秒脈沖（PulsePerSecond）

GNSS：全球?qū)Ш叫l(wèi)星系統(tǒng)（GlobalNavigationSatelliteSystem）

CAN：控制器局域網(wǎng)絡(luò)（ControllerAreaNetwork）

5一般要求

5.1外觀要求

數(shù)據(jù)安全芯片（以下簡(jiǎn)稱“芯片”）的封裝可以采用常見(jiàn)封裝，也可以訂制封裝形式，外形不大于

10mm×10mm×2mm，芯片表面應(yīng)至少標(biāo)識(shí)型號(hào)、生產(chǎn)日期標(biāo)識(shí)、產(chǎn)品流水號(hào)。

5.2通信接口要求

對(duì)外通信接口應(yīng)使用常用通信接口，應(yīng)至少支持UART、I2C和ISO7816（智能卡（芯片）通信接口）

接口的一種或幾種。

6功能要求

6.1加密與解密

6.1.1數(shù)據(jù)安全芯片的加密與解密應(yīng)支持以下算法

a)對(duì)稱加密與解密算法SM1、SM4和AES；

b)非對(duì)稱加密與解密算法SM2、RSA。

6.1.2數(shù)據(jù)安全芯片的加密與解密功能應(yīng)支持以下方式

a)對(duì)稱加密與解密過(guò)程采用CBC模式，CBC的初始化向量IV為00H（所有數(shù)據(jù)字節(jié)為00H）；

b)對(duì)稱加密的源數(shù)據(jù)需要填充時(shí)，無(wú)特定要求的采用PKCS7；

c)非對(duì)稱加密的源數(shù)據(jù)需要填充時(shí)，無(wú)特定要求的采用PKCS1；

d)按數(shù)字證書的密鑰和算法加密或解密源數(shù)據(jù)；

e)按給定密鑰和算法要求加密或解密源數(shù)據(jù)。

5

T/CTS11—2023

6.2數(shù)字簽名及驗(yàn)簽

6.2.1數(shù)據(jù)安全芯片的數(shù)字簽名和驗(yàn)簽應(yīng)支持以下算法

a)數(shù)據(jù)摘要算法SM3、SHA；

b)簽名和驗(yàn)簽算法SM2、RSA。

6.2.2數(shù)據(jù)安全芯片的簽名和驗(yàn)簽功能應(yīng)符合以下要求

a)按數(shù)字證書的密鑰和算法對(duì)源數(shù)據(jù)進(jìn)行簽名；

b)按給定的密鑰和算法對(duì)源數(shù)據(jù)進(jìn)行簽名；

c)按數(shù)字證書的密鑰和算法對(duì)源數(shù)據(jù)及其簽名數(shù)據(jù)進(jìn)行驗(yàn)簽；

d)按給定的密鑰和算法對(duì)源數(shù)據(jù)及其簽名數(shù)據(jù)進(jìn)行驗(yàn)簽；

e)數(shù)字簽名格式應(yīng)符合附錄A表A.8的要求；

f)SM2簽名算法的可辨別標(biāo)識(shí)ID為“T/CTS”；

g)以汽車記錄儀的記錄儀編號(hào)、芯片時(shí)間、數(shù)字證書為參數(shù)生成設(shè)備實(shí)時(shí)驗(yàn)證碼（6位數(shù)字）。

6.2.3應(yīng)用于汽車行駛記錄儀的數(shù)據(jù)安全芯片的數(shù)據(jù)記錄塊驗(yàn)證功能應(yīng)符合以下要求

a)用于生成驗(yàn)證記錄塊的Salt值應(yīng)存儲(chǔ)在數(shù)據(jù)安全芯片內(nèi)部；

b)Salt值經(jīng)設(shè)置后不可修改；

c)按給定的數(shù)據(jù)和SM3算法對(duì)源數(shù)據(jù)附加Salt值后生成驗(yàn)證數(shù)據(jù)。

6.3數(shù)字證書

數(shù)據(jù)安全芯片的數(shù)字證書功能應(yīng)符合以下要求：

a)數(shù)據(jù)安全芯片支持的數(shù)字證書分類和更新、刪除權(quán)限見(jiàn)附錄A表A.6；

b)數(shù)據(jù)安全芯片支持的數(shù)字證書格式見(jiàn)附錄A表A.7。

6.4實(shí)時(shí)時(shí)鐘

數(shù)據(jù)安全芯片的實(shí)時(shí)時(shí)鐘應(yīng)滿足以下要求：

a)應(yīng)內(nèi)置實(shí)時(shí)時(shí)鐘，除電源外，實(shí)時(shí)時(shí)鐘的運(yùn)行不依賴外部元器件；

b)應(yīng)記錄實(shí)時(shí)時(shí)鐘的末段時(shí)間點(diǎn)（精確到分鐘），當(dāng)數(shù)據(jù)安全芯片外部所有電源失效后重新上

電運(yùn)行時(shí)，實(shí)時(shí)時(shí)鐘應(yīng)從末段時(shí)間點(diǎn)開(kāi)始，時(shí)間的年、月、日、時(shí)、分?jǐn)?shù)值不應(yīng)發(fā)生改變；

c)數(shù)據(jù)安全芯片應(yīng)能檢測(cè)外部所有電源失效引起的時(shí)鐘停振，并記錄時(shí)鐘停振次數(shù)；

d)數(shù)據(jù)安全芯片應(yīng)具備通過(guò)衛(wèi)星導(dǎo)航系統(tǒng)的時(shí)間數(shù)據(jù)進(jìn)行自動(dòng)對(duì)時(shí)及通過(guò)通信接口進(jìn)行外部對(duì)

時(shí)的時(shí)間校準(zhǔn)的功能；

e)進(jìn)行任何方式的時(shí)間校準(zhǔn)，向后對(duì)時(shí)（時(shí)間倒退）的時(shí)間跨度應(yīng)不大于60秒，且在連續(xù)的24

小時(shí)內(nèi)只能進(jìn)行一次。

6.5存儲(chǔ)器保護(hù)

6.5.1數(shù)據(jù)安全芯片的存儲(chǔ)器保護(hù)功能應(yīng)符合以下要求

a)數(shù)據(jù)安全芯片應(yīng)保存存儲(chǔ)器初始化時(shí)給出的存儲(chǔ)器寫保護(hù)解鎖密鑰；

b)數(shù)據(jù)安全芯片生成的單次寫保護(hù)解鎖數(shù)據(jù)應(yīng)至少包含解鎖輪次、解鎖時(shí)間、隨機(jī)數(shù)據(jù)，并支

持包含設(shè)備給出的存儲(chǔ)器型號(hào)。

6

T/CTS11—2023

6.5.2存儲(chǔ)器保護(hù)初始化流程見(jiàn)圖1

圖1存儲(chǔ)器保護(hù)初始化流程示意圖

6.5.3存儲(chǔ)器保護(hù)單次解鎖流程見(jiàn)圖2

圖2存儲(chǔ)器保護(hù)單次解鎖流程示意圖

6.6聯(lián)網(wǎng)雙向鑒權(quán)

6.6.1數(shù)據(jù)安全芯片支持汽車記錄儀的聯(lián)網(wǎng)鑒權(quán)功能應(yīng)符合以下要求

a)數(shù)據(jù)安全芯片發(fā)起的聯(lián)網(wǎng)鑒權(quán)數(shù)據(jù)應(yīng)至少包含鑒權(quán)輪次、鑒權(quán)時(shí)間、隨機(jī)數(shù)據(jù)；

b)數(shù)據(jù)安全芯片發(fā)起的聯(lián)網(wǎng)鑒權(quán)數(shù)據(jù)應(yīng)支持包含汽車記錄儀給出的特定數(shù)據(jù)；

c)數(shù)據(jù)安全芯片應(yīng)保存數(shù)字證書對(duì)應(yīng)的鑒權(quán)輪次。

7

T/CTS11—2023

6.6.2聯(lián)網(wǎng)雙向鑒權(quán)流程見(jiàn)圖3

圖3聯(lián)網(wǎng)雙向鑒權(quán)流程示意圖

6.7運(yùn)行安全保護(hù)

數(shù)據(jù)安全芯片應(yīng)支持汽車記錄儀的軟件功能安全、軟件升級(jí)安全、車載總線安全，宜支持汽車記錄

儀的軟件代碼安全和車輛控制安全。

6.7.1數(shù)據(jù)安全芯片應(yīng)支持設(shè)備的運(yùn)行安全保護(hù)的能力，并符合以下要求

a)應(yīng)至少具備1路用于汽車記錄儀軟件功能安全的功能模塊使能信號(hào)輸出，該輸出在數(shù)據(jù)安全

芯片上電后應(yīng)處于使能無(wú)效狀態(tài)，輸出應(yīng)具備有效輸出極性定義和控制方式定義的功能；

b)應(yīng)至少具備1路用于汽車記錄儀軟件升級(jí)安全的軟件代碼芯片寫保護(hù)信號(hào)輸出，該輸出在數(shù)

據(jù)安全芯片上電后應(yīng)處于保護(hù)使能狀態(tài)，輸出應(yīng)具備有效輸出極性定義和控制方式定義的功

能；

c)應(yīng)至少具備1路用于支持車載總線安全的總線發(fā)送使能信號(hào)輸出，該輸出在數(shù)據(jù)安全芯片上

電后應(yīng)處于發(fā)送禁止?fàn)顟B(tài)，輸出應(yīng)具備有效輸出極性定義和控制方式定義的功能；

d)宜具備用于支持遠(yuǎn)程控制安全的控制執(zhí)行模塊使能信號(hào)輸出，該輸出在數(shù)據(jù)安全芯片上電后

應(yīng)處于控制無(wú)效狀態(tài)，輸出應(yīng)具備有效輸出極性定義和控制方式定義的功能；

e)宜具備用于汽車記錄儀軟件代碼安全（軟件代碼不被非法途徑讀?。┑能浖a芯片片選使

能信號(hào)輸出，該輸出信號(hào)在數(shù)據(jù)安全芯片上電后應(yīng)處于使能有效且經(jīng)過(guò)指定時(shí)間后變?yōu)槭鼓?/p>

無(wú)效，輸出信號(hào)應(yīng)具備有效輸出極性定義和控制方式定義的功能。

8

T/CTS11—2023

6.7.2汽車記錄儀運(yùn)行安全支持的連接見(jiàn)圖4

圖4運(yùn)行安全保護(hù)連接示意圖

6.8汽車行駛記錄儀安裝自檢

應(yīng)用在汽車行駛記錄儀的數(shù)據(jù)安全芯片應(yīng)具備安裝自檢功能，且符合以下要求：

a)數(shù)據(jù)安全芯片應(yīng)至少具備6路的開(kāi)關(guān)量輸入信號(hào)，輸入信號(hào)應(yīng)包括點(diǎn)火開(kāi)關(guān)、制動(dòng)踏板、車

速脈沖、安全帶、左轉(zhuǎn)向、右轉(zhuǎn)向信號(hào)；

b)任意未被設(shè)置為檢測(cè)屏蔽（見(jiàn)表A.26）的輸入信號(hào)在汽車行駛記錄儀連續(xù)運(yùn)行的24小時(shí)內(nèi)未

發(fā)生信號(hào)變化，開(kāi)關(guān)量信號(hào)故障狀態(tài)信息（見(jiàn)表A.25）對(duì)應(yīng)的標(biāo)識(shí)位應(yīng)被標(biāo)識(shí)為故障；

c)數(shù)據(jù)安全芯片應(yīng)能接收和解析衛(wèi)星定位數(shù)據(jù)，連續(xù)運(yùn)行的24小時(shí)內(nèi)衛(wèi)星定位持續(xù)無(wú)效，記錄

儀（芯片）狀態(tài)字（見(jiàn)表A.12）對(duì)應(yīng)的標(biāo)識(shí)位應(yīng)被標(biāo)識(shí)為故障。

6.9汽車行駛記錄儀管理

6.9.1應(yīng)用在汽車行駛記錄儀的數(shù)據(jù)安全芯片應(yīng)具備管理功能

a)數(shù)據(jù)安全芯片應(yīng)存儲(chǔ)汽車行駛記錄儀的唯一性編號(hào)和數(shù)據(jù)摘要Salt值等關(guān)鍵參數(shù)，并符合

GB/T19056數(shù)據(jù)安全性的要求；

b)數(shù)據(jù)安全芯片應(yīng)保存汽車行駛記錄儀的設(shè)備生命周期狀態(tài)，狀態(tài)包括：生產(chǎn)檢驗(yàn)、出廠待裝、

車輛預(yù)裝、安裝準(zhǔn)備、安裝自檢、正式運(yùn)行、返廠維修、設(shè)備報(bào)廢等狀態(tài)；

c)數(shù)據(jù)安全芯片應(yīng)具備將產(chǎn)品生命周期狀態(tài)信息、產(chǎn)品故障信息通過(guò)外部處理器及與之相連的

聯(lián)網(wǎng)通信模塊發(fā)送到聯(lián)網(wǎng)平臺(tái)的功能；

d)數(shù)據(jù)安全芯片在“生產(chǎn)檢驗(yàn)”狀態(tài)下可以設(shè)置生產(chǎn)檢驗(yàn)用VIN號(hào)和車牌號(hào)碼，VIN號(hào)宜設(shè)為

“TESTXXXXXXXXXXXXX”格式，車牌號(hào)碼宜設(shè)為“檢X-XXXXX”，機(jī)動(dòng)車電子標(biāo)識(shí)序列號(hào)宜設(shè)

為“99XXXXXXXXXX-X”；

e)數(shù)據(jù)安全芯片在轉(zhuǎn)為“出廠待裝（3H）”狀態(tài)時(shí)，應(yīng)刪除生產(chǎn)檢驗(yàn)用VIN號(hào)、車牌號(hào)碼、機(jī)

動(dòng)車電子標(biāo)識(shí)序列號(hào)，轉(zhuǎn)為未設(shè)置狀態(tài)；

f)數(shù)據(jù)安全芯片在“車輛預(yù)裝（4H）”狀態(tài)下可以設(shè)置車輛VIN號(hào)；

g)數(shù)據(jù)安全芯片未設(shè)置VIN、車牌號(hào)碼、電子標(biāo)識(shí)序列號(hào)信息的，在“安裝準(zhǔn)備（5H）”狀態(tài)下

可設(shè)置對(duì)應(yīng)信息；

h)數(shù)據(jù)安全芯片未設(shè)置VIN號(hào)的，“安裝自檢（6H）”完成（無(wú)故障）狀態(tài)下可以設(shè)置VIN號(hào)，

VIN號(hào)一經(jīng)設(shè)置，僅允許修改一次，且修改的字符數(shù)量不大于4個(gè)；

i)數(shù)據(jù)安全芯片未設(shè)置車牌號(hào)碼的，在“安裝自檢（6H）”完成（無(wú)故障）狀態(tài)下可以設(shè)置，

車牌號(hào)碼一經(jīng)設(shè)置，僅允許修改一次，且修改的字符數(shù)量不大于2個(gè)，漢字按一個(gè)字符計(jì)算；

j)數(shù)據(jù)安全芯片未設(shè)置機(jī)動(dòng)車電子標(biāo)識(shí)序列號(hào)的，在“安裝自檢（6H）”完成（無(wú)故障）狀態(tài)

下可以設(shè)置，機(jī)動(dòng)車電子標(biāo)識(shí)序列號(hào)一經(jīng)設(shè)置，僅允許修改一次，且修改的字符數(shù)量不大于4

個(gè)；

k)數(shù)據(jù)安全芯片未設(shè)置機(jī)動(dòng)脈沖系數(shù)的在“安裝自檢（6H）”完成（無(wú)故障）狀態(tài)下可以設(shè)置

l)在“安裝自檢（6H）”完成（無(wú)故障）狀態(tài)下，且已經(jīng)完成VIN號(hào)、車牌號(hào)碼設(shè)置，才能進(jìn)

入“正式運(yùn)行”狀態(tài)，安裝機(jī)動(dòng)車電子標(biāo)識(shí)的，應(yīng)設(shè)置機(jī)動(dòng)車電子標(biāo)識(shí)序列號(hào)；

m)在“正式運(yùn)行”狀態(tài)下，已設(shè)置的VIN號(hào)、車牌號(hào)碼和機(jī)動(dòng)車電子標(biāo)識(shí)序列號(hào)不能更改，需

要修改車牌號(hào)碼和機(jī)動(dòng)車電子標(biāo)識(shí)序列號(hào)的，應(yīng)通過(guò)聯(lián)網(wǎng)平臺(tái)進(jìn)行；

9

T/CTS11—2023

n)數(shù)據(jù)安全芯片應(yīng)在一個(gè)通電周期里完成“安裝自檢”到“正式運(yùn)行”的狀態(tài)轉(zhuǎn)換，“安裝自

檢”狀態(tài)下設(shè)備斷電后重新通電運(yùn)行應(yīng)重新開(kāi)始安裝自檢。

6.9.2應(yīng)用在汽車行駛記錄儀的數(shù)據(jù)安全芯片生命周期狀態(tài)轉(zhuǎn)換見(jiàn)圖5

圖5汽車行駛記錄儀設(shè)備生命周期狀態(tài)轉(zhuǎn)換示意圖

6.9.3應(yīng)用在汽車行駛記錄儀的數(shù)據(jù)安全芯片生命周期狀態(tài)轉(zhuǎn)換應(yīng)符合以下要求

a)數(shù)據(jù)安全芯片進(jìn)入“退服報(bào)廢”狀態(tài)后不能再次改變其狀態(tài)；

b)除“退服報(bào)廢”狀態(tài)外，其他任何狀態(tài)可進(jìn)入“返廠維修”狀態(tài)；

c)生命周期狀態(tài)值（見(jiàn)A.6.2.3：狀態(tài)字位04～01）減小視為“返廠維修”。

6.10通信協(xié)議

數(shù)據(jù)安全芯片的通信協(xié)議見(jiàn)附錄A和附錄B。

7性能要求

7.1安全能力

數(shù)據(jù)安全芯片的安全能力應(yīng)符合GM/T0008安全等級(jí)2的要求。

7.2加密與解密

數(shù)據(jù)安全芯片使用對(duì)稱算法加密和解密不大于256字節(jié)的源數(shù)據(jù)，所需時(shí)間應(yīng)不大于10ms。

數(shù)據(jù)安全芯片使用非對(duì)稱算法加密和解密不大于256字節(jié)的源數(shù)據(jù)，所需時(shí)間應(yīng)不大于200ms。

7.3數(shù)字證書管理

數(shù)據(jù)安全芯片對(duì)數(shù)字證書的更新和刪除，所需時(shí)間應(yīng)不大于100ms。

數(shù)據(jù)安全芯片存儲(chǔ)和管理的數(shù)字證書數(shù)量應(yīng)不少于32。

7.4數(shù)字簽名及驗(yàn)簽

數(shù)據(jù)安全芯片使用本文件中規(guī)定應(yīng)支持的算法進(jìn)行數(shù)字簽名或驗(yàn)簽，所需時(shí)間應(yīng)不大于200ms。

7.5軟件安全驗(yàn)證

數(shù)據(jù)安全芯片應(yīng)至少保存4個(gè)主控制器軟件版本對(duì)應(yīng)的軟件完整性摘要數(shù)據(jù)或軟件簽名數(shù)據(jù)。

7.6實(shí)時(shí)時(shí)鐘

數(shù)據(jù)安全芯片的實(shí)時(shí)時(shí)鐘在未進(jìn)行外部校準(zhǔn)的條件下，運(yùn)行誤差在連續(xù)30天內(nèi)應(yīng)小于15秒。

數(shù)據(jù)安全芯片的實(shí)時(shí)時(shí)鐘在主電源關(guān)閉條件下，使用后備電池供電時(shí)，消耗電流應(yīng)小于5μA。

8可靠性測(cè)試要求

數(shù)據(jù)安全芯片的檢驗(yàn)要求、篩選順序、抽樣要求、試驗(yàn)和測(cè)試程序應(yīng)符合GB/T12750的要求。

10

T/CTS11—2023

9安全性試驗(yàn)方法

數(shù)據(jù)安全芯片的數(shù)據(jù)安全性試驗(yàn)方法應(yīng)符合GM/T0008（試驗(yàn)方法、合格標(biāo)準(zhǔn)）要求。

10包裝

10.1外包裝

產(chǎn)品的外包裝應(yīng)包括如下內(nèi)容：

a)產(chǎn)品中文名稱、規(guī)格型號(hào)、結(jié)構(gòu)尺寸等；

b)制造商名稱、詳細(xì)地址、郵編、電話、產(chǎn)品商標(biāo)、制造日期、制造地；

c)產(chǎn)品執(zhí)行標(biāo)準(zhǔn)T/CTS11《汽車記錄儀數(shù)據(jù)安全芯片技術(shù)要求》。

10.2產(chǎn)品合格證

每批次出廠的數(shù)據(jù)安全芯片應(yīng)有產(chǎn)品檢驗(yàn)合格證，檢驗(yàn)合格證應(yīng)有如下內(nèi)容：

a)出廠檢驗(yàn)結(jié)論、檢驗(yàn)日期；

b)檢驗(yàn)員信息。

10.3包裝箱

包裝箱應(yīng)符合防潮、防塵、防震、運(yùn)輸?shù)囊蟆?/p>

單個(gè)包裝箱內(nèi)應(yīng)有產(chǎn)品合格證或檢驗(yàn)標(biāo)志及附件清單。

11

T/CTS11—2023

附錄A

（規(guī)范性）

基本通信協(xié)議

A.1通用約定

A.1.1數(shù)據(jù)類型定義

表A.1數(shù)據(jù)類型定義表

數(shù)據(jù)類型定義數(shù)據(jù)類型定義

BIN若干字節(jié)二進(jìn)制數(shù)據(jù)U32四字節(jié)無(wú)符號(hào)整型數(shù)據(jù)

U08單字節(jié)無(wú)符號(hào)整型數(shù)據(jù)S32四字節(jié)有符號(hào)整型數(shù)據(jù)

S08單字節(jié)有符號(hào)整型數(shù)據(jù)BCD若干字節(jié)的壓縮BCD碼

U16雙字節(jié)無(wú)符號(hào)整型數(shù)據(jù)ASCa僅包含英文字母和數(shù)字字符的字符串

S16雙字節(jié)有符號(hào)整型數(shù)據(jù)STRaGB18030字符串（含英文字符）

aASC和STR字符串未約定長(zhǎng)度的以00H結(jié)尾，指定長(zhǎng)度的不足部分以00H填充。

A.1.2數(shù)據(jù)表達(dá)、存儲(chǔ)、傳輸約定

a)如未特別說(shuō)明，本文件所有附錄數(shù)據(jù)的存儲(chǔ)、傳輸順序采用大端模式（Big-Endian）：高字

節(jié)在前（低位地址）、低字節(jié)在后（高位地址）；

b)十六進(jìn)制數(shù)據(jù)以后綴‘H’表示：xxH，‘x’為字符‘0’～‘9’和‘A’～‘F’；十進(jìn)制數(shù)

據(jù)無(wú)后綴：xx，‘x’為字符‘0’～‘9’；二進(jìn)制數(shù)據(jù)以后綴‘B’表示：xxB，‘x’為字

符‘0’或‘1’；

c)本文件所有附錄的表格中的字節(jié)序號(hào)和字節(jié)數(shù)未能立即確定數(shù)值（因上一項(xiàng)數(shù)據(jù)長(zhǎng)度為不確

定的變動(dòng)長(zhǎng)度）的以省略號(hào)“...”表示；

d)所有數(shù)據(jù)幀的長(zhǎng)度應(yīng)不大于16K字節(jié)；

e)本協(xié)議中如未特別說(shuō)明，數(shù)據(jù)摘要算法均采用SM3，對(duì)稱加解密均采用SM1，非對(duì)稱加解密及

簽名驗(yàn)簽算法均采用SM2；

f)本文件附錄中如未特別說(shuō)明，“記錄儀”特指汽車記錄儀中與數(shù)據(jù)安全芯片通信的處理器，

“芯片”特指數(shù)據(jù)安全芯片，“證書”特指數(shù)字證書，“簽名”特指數(shù)字簽名；

g)記錄儀與芯片間的通信由記錄儀發(fā)起，記錄儀發(fā)往芯片的數(shù)據(jù)幀簡(jiǎn)稱為下行安全幀；芯片發(fā)

往記錄儀數(shù)據(jù)幀簡(jiǎn)稱為上行安全幀，主動(dòng)發(fā)起的數(shù)據(jù)幀稱為請(qǐng)求幀，回應(yīng)請(qǐng)求的稱為應(yīng)答幀；

h)本附錄中數(shù)據(jù)集合大小及包含關(guān)系按以下排列：數(shù)據(jù)幀>數(shù)據(jù)段>數(shù)據(jù)組>數(shù)據(jù)項(xiàng)，數(shù)據(jù)

項(xiàng)為一個(gè)具備實(shí)際意義的數(shù)值或位集合。

A.2數(shù)據(jù)幀格式

A.2.1數(shù)據(jù)幀組成

通信的最小有效單元為數(shù)據(jù)幀，一個(gè)通信數(shù)據(jù)幀包含起始段、數(shù)據(jù)段、校驗(yàn)段三個(gè)部分，數(shù)據(jù)幀長(zhǎng)

度為這三個(gè)部分的總字節(jié)數(shù)，校驗(yàn)段僅含校驗(yàn)項(xiàng)，數(shù)據(jù)幀格式見(jiàn)表A.2：

表A.2數(shù)據(jù)幀格式表

項(xiàng)目字節(jié)名稱數(shù)據(jù)

字節(jié)數(shù)段名稱項(xiàng)目名稱說(shuō)明

序號(hào)序號(hào)縮寫內(nèi)容

111起始字節(jié)1SynB153H/35H

定義段數(shù)據(jù)幀起始字節(jié)

221起始字節(jié)2SynB278H

12

T/CTS11—2023

項(xiàng)目字節(jié)名稱數(shù)據(jù)

字節(jié)數(shù)段名稱項(xiàng)目名稱說(shuō)明

序號(hào)序號(hào)縮寫內(nèi)容

332命令字CmdU16—

452定義段數(shù)據(jù)幀長(zhǎng)度SizeU16項(xiàng)目1～7的總字節(jié)數(shù)

572傳輸序列號(hào)TImeiU16—

69...內(nèi)容段數(shù)據(jù)幀內(nèi)容DataBIN與命令字相關(guān)的數(shù)據(jù)

7...2校驗(yàn)段校驗(yàn)字ChkU16項(xiàng)目1～6的CRC16值

A.2.2起始字節(jié)

記錄儀發(fā)出的下行安全幀起始字節(jié)為53H，78H；芯片發(fā)出的上行安全幀起始字節(jié)為35H，78H。

A.2.3命令字

A.2.3.1命令字格式

表A.3命令字位定義表

位序號(hào)內(nèi)容定義備注

請(qǐng)求/應(yīng)答

160：請(qǐng)求幀1：應(yīng)答幀—

幀標(biāo)識(shí)

請(qǐng)求/應(yīng)答記錄儀請(qǐng)求命令字：000H～5FFH

15～05—

命令字芯片請(qǐng)求命令字：600H～7FFH

位16=0（請(qǐng)求幀）：

輔助命令

0H～FH：輔助命令

04～01位16=1（應(yīng)答幀）：—

應(yīng)答結(jié)果0H：執(zhí)行成功

1H～FH：錯(cuò)誤代碼，見(jiàn)表A.4

A.2.3.2應(yīng)答結(jié)果格式

a)當(dāng)請(qǐng)求被成功執(zhí)行時(shí)，應(yīng)答結(jié)果為0H；

b)當(dāng)請(qǐng)求無(wú)法執(zhí)行或執(zhí)行錯(cuò)誤時(shí)，應(yīng)答結(jié)果為1H～FH，表示錯(cuò)誤代碼，同時(shí)幀內(nèi)容段為錯(cuò)誤描

述的STR字符串。

A.2.3.3錯(cuò)誤返回代碼信息

表A.4錯(cuò)誤返回代碼信息表

返回值錯(cuò)誤內(nèi)容備注

1H指定的證書ID錯(cuò)誤或證書不存在—

2H證書中無(wú)指定的算法密鑰，或密鑰為空—

3H證書過(guò)期—

4H簽名驗(yàn)證不通過(guò)—

5H～BH保留—

CH～FH未分類的錯(cuò)誤，參照數(shù)據(jù)幀內(nèi)容段錯(cuò)誤信息描述—

13

T/CTS11—2023

A.2.4傳輸序列號(hào)

傳輸序列號(hào)是用來(lái)計(jì)數(shù)傳輸數(shù)據(jù)幀，記錄儀在發(fā)起通信初始化請(qǐng)求時(shí)復(fù)位為0001H，芯片在應(yīng)答通

信初始化時(shí)復(fù)位為0001H，連接成功后發(fā)送的每個(gè)請(qǐng)求幀各自依次加1，數(shù)據(jù)幀發(fā)生傳輸錯(cuò)誤需要重傳時(shí)，

傳輸序列號(hào)不變，傳輸序列號(hào)大于FF00H時(shí)，記錄儀應(yīng)重新進(jìn)行通信初始化。記錄儀和芯片在進(jìn)行應(yīng)答

時(shí)，應(yīng)答幀的傳輸序列號(hào)應(yīng)和請(qǐng)求幀傳輸序列號(hào)一致。

A.2.5校驗(yàn)段

校驗(yàn)段的校驗(yàn)字為項(xiàng)目1～6所有字節(jié)的CRC16計(jì)算值，CRC16值計(jì)算算法采用CRC16-CCITT方法，生

成多項(xiàng)式為：x^16+x^15+x^2+1。

A.3算法ID

A.3.1算法ID表

本協(xié)議中涉及的安全算法，算法類別及對(duì)應(yīng)代碼見(jiàn)表A.5：

表A.5算法ID表

項(xiàng)目算法密鑰密鑰

說(shuō)明備注

序號(hào)ID長(zhǎng)度分類

111HSM1對(duì)稱加解密算法128—加解密/簽名驗(yàn)簽

213HSM3數(shù)據(jù)摘要加密128—附加Salt值

314HSM4分組密碼加解密算法128—加解密/簽名驗(yàn)簽

431HAES對(duì)稱加解密算法128—加解密/簽名驗(yàn)簽

532HAES對(duì)稱加解密算法256—加解密/簽名驗(yàn)簽

6SM2非對(duì)稱加密與封裝算法512公鑰加密

52H

7SM2非對(duì)稱解密與解封算法256私鑰解密

8SM2非對(duì)稱驗(yàn)簽算法512公鑰驗(yàn)簽

54H

9SM2非對(duì)稱簽名算法256私鑰簽名

10RSA非對(duì)稱加密算法（RSA2）2048公鑰加密

72H

11RSA非對(duì)稱解密算法（RSA2）2048私鑰解密

12RSA非對(duì)稱驗(yàn)簽算法（RSA2）2048公鑰驗(yàn)簽

74H

13RSA非對(duì)稱簽名算法（RSA2）2048私鑰簽名

14

T/CTS11—2023

A.4數(shù)字證書

A.4.1數(shù)字證書分類表

芯片支持的數(shù)字證書列表見(jiàn)表A.6：

表A.6數(shù)字證書分類表

項(xiàng)目非對(duì)稱對(duì)稱更新/刪除權(quán)

證書ID說(shuō)明備注

序號(hào)算法支持算法支持限ID

100H出廠初始化證書SM2——固件

201H總根證書SM2SM1/SM401H自身更新

304HGA記錄簽名證書SM2SM1/SM401H數(shù)字簽名、Salt值

405HGX記錄簽名證書SM2SM1/SM4/AES01H數(shù)字簽名

508HDM軟件安全證書SM2/RSA——啟動(dòng)及軟件安全

610HGA通信根證書SM2SM1/SM401HGA平臺(tái)通信加密

711HGA通信加密證書SM2SM1/SM401H/10H—

820HJT通信根證書SM2/RSASM1/SM4/AES01H—

921HJT通信加密證書SM2/RSASM1/SM4/AES01H/20H—

1022HGX通信根證書SM2/RSASM1/SM4/AES01H—

1123HGX通信加密證書SM2/RSASM1/SM4/AES01H/22H—

1224HHB通信根證書SM2/RSASM1/SM4/AES01H—

1325HHB通信加密證書SM2/RSASM1/SM4/AES01H/24H—

1426HG1通信根證書SM2/RSASM1/SM401HGOV備用1

1527HG1通信加密證書SM2/RSASM1/SM401H/26H—

1628HG2通信根證書SM2/RSASM1/SM4/AES01HGOV備用2

1729HG2通信加密證書SM2/RSASM1/SM4/AES01H/28H—

1830HZL通信根證書SM2/RSASM1/SM4/AES01H—

1931HZL通信加密證書SM2/RSASM1/SM4/AES01H/30H—

2040HVM1通信根證書SM2/RSASM1/SM4/AES01H車輛制造商

2141HVM1通信加密證書SM2/RSASM1/SM4/AES01H/40H—

2250HVS1通信根證書SM2/RSASM1/SM4/AES01H經(jīng)銷商/運(yùn)營(yíng)商

2351HVS1通信加密證書SM2/RSASM1/SM4/AES01H/50H—

2460HVU1通信根證書SM2/RSASM1/SM4/AES01H車輛使用者

2561HVU1通信加密證書SM2/RSASM1/SM4/AES01H/60H—

2662HVU2通信根證書SM2/RSASM1/SM4/AES01H車輛使用者備用

2763HVU2通信加密證書SM2/RSASM1/SM4/AES01H/62H—

28F0H通用測(cè)試證書SM2/RSASM1/SM4/AES任意測(cè)試用

15

T/CTS11—2023

A.4.2數(shù)字證書格式

A.4.2.1數(shù)字證書格式見(jiàn)表A.7：

表A.7數(shù)字證書格式表

項(xiàng)目字節(jié)數(shù)據(jù)

字節(jié)數(shù)名稱說(shuō)明

序號(hào)序號(hào)類型

114特征字符ASC固定為：“#GA#”

251證書IDBCD如表A.6第2列

362證書編號(hào)BCD從0001開(kāi)始

485支持的算法ID列表BIN不足填充00H

立即有效可設(shè)為：

5136證書有效期的開(kāi)始時(shí)間BCD

010101000000

長(zhǎng)期有效可設(shè)為：

6196證書有效期的結(jié)束時(shí)間BCD

991231000000

7254具備更新、刪除權(quán)限的證書ID列表BCD00H為無(wú)效數(shù)據(jù)

82932發(fā)證機(jī)構(gòu)名稱STR—

96140未定義BIN證書備用數(shù)據(jù)

101012密鑰數(shù)量U16—

111032密鑰數(shù)據(jù)總長(zhǎng)度U16項(xiàng)目12～24的總字節(jié)數(shù)

121051特征字符ASC字符‘@’

131061對(duì)稱對(duì)稱算法IDU08如表A.5

密鑰

141072（可選）密鑰字節(jié)數(shù)長(zhǎng)度U16下一項(xiàng)的總字節(jié)數(shù)

15109...密鑰數(shù)據(jù)BIN—

16...1特征字符ASC字符‘#’

17...1非對(duì)稱非對(duì)稱算法IDU16如表A.5

公鑰

18...2（可選）密鑰字節(jié)數(shù)長(zhǎng)度U16下一項(xiàng)的總字節(jié)數(shù)

19......密鑰數(shù)據(jù)BIN如表A.7.1和表A.7.3

20...1特征字符ASC字符‘%’

21...1非對(duì)稱非對(duì)稱算法IDU08如表A.5

私鑰

22...2（可選）密鑰字節(jié)數(shù)長(zhǎng)度U16下一項(xiàng)的總字節(jié)數(shù)

23......密鑰數(shù)據(jù)BIN如表A.7.2，如表A.7.4

24......其他密鑰密鑰定義數(shù)據(jù)BIN如本表項(xiàng)目12～15部分

25......證書數(shù)字簽名（如表A.8）U08簽名范圍為項(xiàng)目1～24

26...2校驗(yàn)項(xiàng)U16項(xiàng)目1～25的CRC16值

注：一種算法ID在一張證書里只能保存一個(gè)對(duì)應(yīng)密鑰，同一種非對(duì)稱加解密（簽名驗(yàn)簽）算法的公鑰和私鑰（算法

ID不同）不一定是一對(duì)密鑰的公鑰和私鑰。

16

T/CTS11—2023

A.4.2.2SM2密鑰公鑰定義見(jiàn)表A.7.1：

表A.7.1SM2密鑰公鑰定義表

項(xiàng)目字節(jié)數(shù)據(jù)

字節(jié)數(shù)名稱說(shuō)明

序號(hào)序號(hào)類型

112特征字符ASC固定為：“*X”

232公鑰X長(zhǎng)度U16—

35...公鑰X數(shù)據(jù)BIN—

4...2特征字符ASC固定為：“*Y”

5...2公鑰Y長(zhǎng)度U16—

6......公鑰Y數(shù)據(jù)BIN—

A.4.2.3SM2密鑰私鑰定義見(jiàn)表A.7.2：

表A.7.2SM2密鑰私鑰定義表

項(xiàng)目字節(jié)數(shù)據(jù)

字節(jié)數(shù)名稱說(shuō)明

序號(hào)序號(hào)類型

112特征字符ASC固定為：“*D”

232私鑰D長(zhǎng)度U16—

35...私鑰D數(shù)據(jù)BIN—

A.4.2.4RSA密鑰公鑰定義見(jiàn)表A.7.3：

表A.7.3RSA密鑰公鑰定義表

項(xiàng)目字節(jié)數(shù)據(jù)

字節(jié)數(shù)名稱說(shuō)明

序號(hào)序號(hào)類型

112特征字符ASC固定為：“*N”

232公鑰模N長(zhǎng)度U16—

35...公鑰模N數(shù)據(jù)BIN—

4...2特征字符