智能汽车基础地图数据传输安全保护技术规范.docx

《智能汽车基础地图数据传输安全保护技术规范.docx》由会员分享，可在线阅读，更多相关《智能汽车基础地图数据传输安全保护技术规范.docx（9页珍藏版）》请在第一文库网上搜索。

1、ICS 07. 040CCS A 75CH中 华人民共和国测绘行业标准CH/TXXXX XXX-XXX智能汽车基础地图数据传输安全保护技术规范Specification of transmission security protection for intelligent vehicle digital mapdata（征求意见稿）XXXX -XX-XX 发布XXXX -XX-XX 实施中华人民共和国自然资源部发布目 次前言II引言III1范围12规范性引用文件13术语和定义14总则24.1 IVDM数据传输场景24.2 IVDM数据传输基本要求35 IVDM数据传输方法35.1 IVDM产品

2、数据35.2 IVDM传感器数据36密钥与证书管理46.1密钥管理46. 2证书管理4参考文献5本文件按照GB/T 1. 1-2020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定 起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国自然资源部提出。本文件由全国地理信息标准化技术委员会测绘分技术委员会(SAC/TC 230/SC2)归口。本文件起草单位：。本文件主要起草人：。随着智能汽车技术及产业的迅猛发展，作为重要数字底座的智能汽车基础地图，在自动驾驶导航定 位、辅助环境感知、规划决策以及智能网联等研发与社会化应用过程中，其数据收

3、集、存储、传输、处 理等环节存在不同程度的地理信息安全风险，智能汽车基础地图数据安全应用面临威胁和挑战。本文件属于智能汽车基础地图标准体系建设指南（2023版）中“安全管理”部分的重点标准, 主要针对智能汽车基础地图数据传输过程中的安全问题，规范智能汽车基础地图数据及相关产品在车 载终端、路侧端和智能汽车基础地图专有平台端之间的传输行为，为智能汽车基础地图数据传输提供通 用的技术指导和要求，推动智能汽车基础地图数据安全应用。智能汽车基础地图数据传输安全保护技术规范1范围本文件规定了智能汽车基础地图数据安全传输应遵循的原则、方法以及密钥与证书管理规范。本文件适用于规范智能汽车基础地图数据在车载终

4、端、路侧端与智能汽车基础地图专有平台端之 间的传输活动。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本 文件。GB/T 15843.3信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制GB/T 15852. 1信息技术安全技术消息鉴别码第1部分：采用分组密码的机制GB/T 15852.2信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制GB 20263导航电子地图安全处理技术基本要求GB/T 20518信息安全技术公钥基础设施数字证

5、书格式GB/T 32918. 2信息安全技术SM2椭圆曲线公钥密码算法 第2部分：数字签名算法GB/T 35275-2017信息安全技术SM2密码算法加密签名消息语法规范GB/T 36624信息技术安全技术可鉴别的加密机制GB/T 38636-2020信息安全技术传输层密码协议(TLCP)GB/T 39786-2021信息安全技术信息系统密码应用基本要求3术语和定义GB/T 38636-2020界定的以及下列术语和定义适用于本文件。3. 1智能汽车基础地图 intelligent vehicle digital map; IVDM含有空间位置地理坐标，能够与智能汽车系统结合，可支撑汽车驾驶自动

6、化功能的电子地图或数据 集，包括IVDM产品数据和IVDu传感器数据。3.2IVDM 产品数据 product data of IVDM经过国务院测绘行政主管部门审核批准发布、可为智能汽车提供地图产品服务的IVDM数据。3.3IVDM 传感器数据 sensor data of IVDM智能汽车上各类传感器所获取的带有地理信息或加工处理后可产生地理信息的数据，可用于IVDM 产品数据制作、更新和使用等，包括但不限于卫星导航定位接收机、惯性导航装置、摄像头、激光雷达 及亳米波雷达等产生的数据。3.4IVDM 专有平台 IVDM proprietary platform存储、计算和网络等软硬件资源部

7、署于中国境内，且由导航电子地图制作测绘资质单位负责管理、 运营和维护，提供IVDM数据接收、处理、更新和服务，具备专有基础设施、专有存储计算资源、管理IVDM 数据并满足相关安全要求的计算平台。3.5数字证书 digital certificate也称公钥证书，由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、 有效期以及扩展信息的一种数据结构。按类别可分为个人证书、机构证书和设备证书，按用途可分为签 名证书和加密证书。来源：GB/T 38636-2020, 3. 13.6IVDM 根 CA 系统 IVDM root certificate authentication

8、 system部署于国务院测绘行政主管部门或其指定的直属行业机构、为IVDM专有平台CA系统签发数字证书 的证书认证系统。3.7IVDM 专有平台 CA 系统 IVDM proprietary platform certif icate authentication system部署在IVDM专有平台、为车载终端测绘设备签发数字证书的证书认证系统。3.8车载终端测绘设备证书 surveying & mapping equipment certificate of on-board terminal采用IVDM专有平台CA系统签发、用于IVDM数据传输服务与应用过程中对车载终端进行身份认证的 数

9、字证书。4总则4.1 IVDM数据传输场景IVDM数据传输场景主要涉及车载终端、路侧端和IVDM专有平台端，如图1所示：a) IVDM专有平台端分发IvDM产品数据到车载终端；b) IVDM专有平台端分发IVDM产品数据到路侧端；c)路侧端分发IvDM产品数据到车载终端；d)车载终端上传IVDM传感器数据到IVDM专有平台端。IVDM产品数据IVDM传感器数据图1 IVDM数据传输场景示意图（修改作图）4.2 IVDM数据传输基本要求IVDM数据传输应满足以下要求：a） IVDM数据传输过程应支持完整性和真实性保护，并在中华人民共和国境内开展；b） IVDM传感器数据接收方应为IVDM专有平台

10、，IVDM专有平台应对车载终端进行身份鉴别，并支持 数据的机密性保护。5传输方法5.1 IVDM产品数据IvDM产品数据传输过程的完整性和真实性的保护按照下列方式之一进行：a）建立安全传输通道，宜采用GB/T 38636-2020规定的协议或TLSL 2版本及以上安全协议；b）对数据本身进行数字签名或消息鉴别码计算，数字签名计算宜采用GB/T 32918. 2规定的算法, 消息鉴别码计算宜采用GB/T 15852. 1或GB/T 15852. 2规定的机制。5.2 IVDM传感器数据5. 2. 1传输过程IVDM专有平台应通过车载终端测绘设备证书对车载终端进行身份鉴别，保证传输过程真实性，宜采

11、 用安全传输通道方式或GB/T 15843. 3规定的机制。经身份鉴别后的车载终端可进行IVDM传感器数据传 输，传输过程框架如图2所示。其中，数据加密密钥获取和全生命周期的管理按照本文件第7章的要求进 行，具体包含以下步骤。a）步骤1数据预处理：车载终端对IvDM传感器数据进行空间位置处理操作；b）步骤2数据加密：车载终端利用数据加密密钥加密待传输的IVDM传感器数据；c）步骤3数据传输：车载终端将加密后的IVDM传感器数据组包后上传到IVDM专有平台端；d）步骤4数据接收：IVDM专有平台端将接收到的IVDM传感器数据还原成待解密的文件；e）步骤5数据解密：IVDM专有平台端对IVDM传感

12、器数据进行解密。数据接收端WDM专有平台端数据发？车载终端密襄取和全生命周期管理5数据解密4数据接收1数据预处理2数据加密3数据传输图2 IVDM传感器数据传输过程框架5. 2.2数据预处理IVDM传感器数据传输前应进行以下处理：a）轨迹数据应按照GB 20263中规定的技术方法完成空间位置技术处理；b）与空间位置坐标关联的点云数据和影像数据，其关联的坐标应按照GB 20263中规定的技术方 法完成空间位置技术处理。5. 2.3数据加密和数据传输IVDM传感器数据传输应采用经国家密码管理部门认定的密码算法和密码技术进行完整性、机密性 保护，宜采用GB/T 36624规定的加密机制。5. 2.4

13、数据接收和数据解密IVDU专有平台端接收IVDM传感器数据时，应进行数据真实性和完整性校验，并利用数据加密密钥 进行数据解密。6密钥与证书管理6.1密钥管理数据加密密钥按照GB/T 39786-2021附录B的规定进行管理，根据数据加密密钥生成位置不同，应 采用 以下管理方式中的一种：a）数据加密密钥的生成和分发宜在IVDM专有平台端完成，其分发内容包含密钥标识、密钥值、 密钥有效期等字段；IvDM专有平台端下发数据加密密钥到车载终端的过程中，应使用车载终 端设备证书中的公钥、采用数字信封的方式对数据加密密钥进行机密性和完整性保护，数字信 封应符合GB/T 35275-2017中第9章的规定。

14、b）数据加密密钥的生成可在车载终端完成。数据加密密钥应由车载终端上满足GB/T 37092-2018 二级及以上要求的安全模块生成。车载终端发送数据加密密钥到IVDM专有平台端的过程中， 应采用数字信封的方式对数据加密密钥进行机密性利完整性保护，数字信封应符合GB/T 35275-2017中第9章的规定，数字信封对应的数字证书应进行定期更新。6. 2证书管理TVDM专有平台CA系统应由TVDM专有平台责任单位管理，其数字证书由TVDM根CA系统签发，IVDM 专有平台CA系统签发车载终端测绘设备证书，证书格式应符合GB/T 20518的规定。参考文献1自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知（自然资规（2022） 1号）2自然资源部办公厅关于印发测绘资质管理办法和测绘资质分类分级标准的通知（自然资办发（2021） 43号）