GB/T 37376-2019 交通运输 数字证书格式

;

ICS03.220.2035.240.60

R07

中华人民共和国国家标准

/—

GBT373762019

交通运输数字证书格式

—

TransortationDiitalcertificateformat

pg

2019-05-10发布2019-12-01实施

国家市场监督管理总局

发布

中国国家标准化管理委员会

/—

GBT373762019

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5证书分类…………………2

6数字证书格式……………2

()…………

附录A资料性附录ITS设备证书格式示例10

()…………

附录资料性附录证书撤销列表格式示例

B12

参考文献……………………14

/—

GBT373762019

前言

本标准按照/—给出的规则起草。

GBT1.12009

本标准由全国智能运输系统标准化技术委员会(/)提出并归口。

SACTC268

:、、

本标准起草单位交通运输部公路科学研究院北京中交国通智能交通系统技术有限公司中关村

、、、(

中交国通智能交通产业联盟国家计算机网络与信息安全管理中心北京信息科技大学恒安嘉新北

)、。

京科技股份公司北京航空航天大学

:、、、、、、、、、、

本标准主要起草人梅新明周洲孙婧王立岩武俊峰宋向辉陈晓光刘鸿伟王永建赵童

、、。

吴秋新王云鹏余贵珍

Ⅰ

/—

GBT373762019

引言

,,

本标准在国家对数字证书分类的基础上结合交通运输信息系统各类应用场景重点考虑了智能交

,、,

通系统应用中各类数据安全服务对数字证书长度运算效率等方面的要求对ITS设备证书的格式进

行了规范化定义。

,。

本标准凡涉及密码算法相关内容均考虑了国产密码算法的应用与实现

Ⅱ

/—

GBT373762019

交通运输数字证书格式

1范围

本标准规定了交通运输信息系统中数字证书分类和数字证书格式。

、。

本标准适用于交通运输信息系统中与数字证书应用相关的软硬件系统设计研发及测试

2规范性引用文件

。,

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,()。

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

/—信息安全技术术语

GBT250692010

/基于密码算法的数字证书格式规范

GMT0015SM2

3术语和定义

/—界定的以及下列术语和定义适用于本文件。

GBT250692010

3.1

智能运输系统;

intellienttransortsstemsITS

gpy

,(、、、

在较完善的交通基础设施之上将先进的科学技术信息技术计算机技术数据通信技术传感器

、、、、)、

技术电子控制技术自动控制理论运筹学人工智能等有效地综合运用于交通运输服务控制和车辆

,、、,、、、

制造加强车辆道路使用者三者之间的联系从而形成一种保障安全提高效率改善环境节约能源

的综合运输系统。

3.2

合作式智能运输系统cooerativeITS

p

、、,、、

通过人车路信息交互实现车辆和基础设施之间车辆与车辆车辆与人之间的智能协同与配合

的一种智能运输系统。

3.3

数字证书diitalcertificate

g

,、()

由国家认可的具有权威性可信性和公正性的第三方证书认证机构CA进行数字签名的一个可

信的数字化文件。

[/—,]

GBT205182018定义3.7

3.4

ITS设备证书ITSdevicecertificate

、。

面向智能运输系统中的车载单元路侧单元和移动终端等发放的具有特定格式的证书文件

3.5

SM2密码算法SM2alorithm

g

,。

一种椭圆曲线密码算法密钥长度为256比特

1

/—

GBT373762019

4缩略语

以下缩略语适用于本文件。

:()

CA证书认证机构CertificateAuthorit

y

:()

CRL证书撤销列表CertificateRevocationList

:()

ITS智能运输系统IntellientTransortSstem

gpy

:()

UTC协调世界时CoordinatedUniversalTime

5证书分类

交通运输系统中数字证书的签发和管理包括以下五类证书:

)机构证书———面向交通运输系统内部机构或服务单位发放;

a

)———();

b公务人员证书面向交通运输系统计算机终端用户发放工作人员

)———();

c社会公众证书面向交通运输系统计算机终端用户发放外部用户

)———、;

d设备证书面向交通运输系统的服务器终端设备等发放

)———、。

eITS设备证书面向交通运输系统中的车载单元路侧单元和移动终端等发放

6数字证书格式

6.1通用格式

、、、/。

机构证书人员证书社会公众证书设备证书格式应符合GMT0015的要求

6.2ITS设备证书格式

6.2.1基本元素说明

6.2.1.1编码规则

,()

使用ASN.1对数据结构进行描述采用八位字节编码规则OER对数字证书格式的各项信息进行

编码。

6.2.1.2基本数据类型

基本数据类型定义如下:

()()

Uint3∷=INTEGER0..7--hex07

()()

Uint8∷=INTEGER0..255--hexff

()()

Uint16∷=INTEGER0..65535--hexffff

()()

Uint32∷=INTEGER0..4294967295--hexffffffff

()()

Uint64∷=INTEGER0..18446744073709551615--hexffffffffffffffff

6.2.1.38字节哈希值

,:

8字节哈希值定义为HashedId8类型结构如下

(())

HashedId8∷=OCTETSTRINGSIZE8

:,,,

说明本哈希值用来识别证书等数据首先计算输入数据的哈希值然后从哈希值中取个最低有效字节最

8

低的八个字节是字节的散列的最后八个字节。

32

2

/—

GBT373762019

6.2.1.4摘要算法

,:

摘要算法定义为HashAlorithm类型结构如下

g

HashAlorithm∷=ENUMERATED{

g

sdsm3,

g

sha256,

…

}

6.2.1.5椭圆曲线算法

,:

椭圆曲线算法定义为EccCurve类型结构如下

EccCurve∷=ENUMERATED{

sdsm2,

g

nistP256,

brainoolP256r1,

p

…

}

6.2.1.6对称加密算法

,:

对称加密算法定义为SmmetricAlorithm类型结构如下

yg

SmmetricAlorithm∷=ENUMERATED{

yg

sdsm4ecb,

g

sdsm4cbc,

g

sdsm4cfb,

g

sdsm4ofb,

g

aes128ccm,

…

}

6.2.1.7签名公钥

,:

签名公钥定义为PublicVerifKe类型结构如下

yy

PublicVerifKe∷=SQUENCE{

yy

curveEccCurve,

keECCPoint,

y

…

}

。,:

本项描述了椭圆曲线上的一个点该点被定义为ECCPoint类型结构如下

ECCPoint∷=CHOICE{

(()),

x-onlOCTETSTRINGSIZE32

y

,/

fillNULL--consistencw1363X9.62

y

(()),

comressed--0OCTETSTRINGSIZE32

py

(()),

comressed--1OCTETSTRINGSIZE32

py

uncomressedSEQUENCE{

p

3

/—

GBT373762019

(()),

xOCTETSTRINGSIZE32

(())

OCTETSTRINGSIZE32

y

}

}

说明:

该结构表示一个用于验证签名的公钥;

国密算法时,均采用形式。

ECCPointx-onl

y

6.2.1.8加密公钥

,:

加密公钥定义为PublicEncrtionKe类型结构如下

ypy

PublicEncrtionKe∷=SEQUENCE{

ypy

suortedSmmAlSmmetricAlorithm,

ppygyg