GB/T 30290.3-2025 北斗卫星定位车辆信息服务系统 第3部分：信息安全规范

ICS33200

CCSM.50

中华人民共和国国家标准

GB/T302903—2025

.

代替GB/T302903—2013

.

北斗卫星定位车辆信息服务系统

第3部分信息安全规范

:

BeiDousatelliteositioninvehicleinformationservicesstemVISS—

pgy()

Part3Informationsecuritsecification

:yp

2025-10-05发布2026-02-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T302903—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………3

符号

4.1…………………3

缩略语

4.2………………3

参考模型

5…………………4

基本模型

5.1……………4

车载终端安全保密模块

5.2……………4

中心信息安全支撑系统

5.3……………5

通信接口

5.4……………5

安全机制

6…………………6

通则

6.1…………………6

密码体制

6.2……………6

数字证书体制

6.3………………………6

安全规程

7…………………7

概述

7.1…………………7

设备认证规程

7.2………………………7

数字签名规程

7.3………………………11

访问控制规程

7.4………………………12

安全技术要求

8……………12

车载终端安全保密模块

8.1……………12

中心信息安全支撑系统

8.2……………13

其他要求

8.3……………13

附录资料性数据分级

A()………………14

一般数据

A.1…………………………14

重要数据

A.2…………………………14

敏感数据

A.3…………………………14

数据分级示例

A.4……………………14

附录资料性数字证书管理

B()…………15

数字证书分配

B.1………………………15

Ⅰ

GB/T302903—2025

.

数字证书更新

B.2………………………16

数字证书撤销

B.3………………………16

附录资料性车载终端安全防护措施示例

C()…………17

硬件安全

C.1……………17

系统安全

C.2……………17

网络安全

C.3……………17

应用软件安全

C.4………………………17

隐私数据保护

C.5………………………17

安全事件上报

C.6………………………17

附录资料性车辆信息服务中心安全防护措施示例

D()………………18

数据安全

D.1……………18

结构安全

D.2……………18

访问控制

D.3……………18

入侵检测

D.4……………18

安全审计

D.5……………18

参考文献

……………………19

Ⅱ

GB/T302903—2025

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是北斗卫星定位车辆信息服务系统的第部分已经发布了

GB/T30290《》3。GB/T30290

以下部分

:

第部分功能描述

———1:;

第部分车载终端与服务中心信息交换协议

———2:;

第部分信息安全规范

———3:;

第部分车载信息终端性能要求及测试方法

———4:;

第部分记录仪性能要求和测试方法

———5:;

第部分紧急救援终端性能要求和测试方法

———6:。

本文件代替卫星定位车辆信息服务系统第部分信息安全规范与

GB/T30290.3—2013《3:》,

相比除结构调整和编辑性改动外主要技术变化如下

GB/T30290.3—2013,,:

更改了访问控制机密性密钥密码算法解密设备认证加密和完整性的术语

a)“”“”“”“”“”“”“”“”

和定义见年版的

(3.1、3.5、3.8、3.12、3.14、3.2、3.13、3.6,20133.1、3.2、3.3、3.4、3.5、3.6、3.7、

3.8);

增加了术语信息安全信息安全系统可用性密钥协商公钥私钥数字签名密码

b)“”“”“”“”“”“”“”“

套件预主密钥主密钥和工作密钥及其定义见

”“”“”“”(3.3、3.4、3.7、3.9、3.10、3.11、3.15、3.16、

3.17、3.18、3.19);

删除了术语安全保密机制和安全模型及其定义见年版的

c)“”“”(20133.9、3.10);

增加了符号见

d)RS、RE、UC、UP(4.1);

增加了缩略语和见

e)CA、CISSS、KM、SAG、TLCP、VISC、VISS、VT、VTMVTSC(4.2);

删除了缩略语

f)A/D、AK、D/A、DCK、DCK1、DCK2、ISCCE、ISCSCE、KS、MK、RAND1、

RAND2、RES1、RES2、RS、SCMC、SCME、VA11、VA12、VA21、VA22、VDCKA、VSCA、

和见

VPCA、VTCE、VTCM、VTSCE、VTSCMIN、VTSE、VWKEA、WK、XRES1XRES2(

年版的

20134.2);

将安全保密机制更改为参考模型和安全机制见第章第章年版的第章

g)“”“”“”(5、6,20135);

增加了参考模型中基本模型车载终端安全保密模块和中心信息安全支撑系统相应内

h)“”“”“”“”

容见更改了通信接口相应内容见年版的第章

(5.1、5.2、5.3),“”(5.4,20137);

增加了安全机制中通则数字证书体制相应内容见更改了密码体制相应内

i)“”“”“”(6.1、6.3),“”

容见年版的

(6.2,20135.3);

将安全保密规程更改为安全规程见第章年版的第章增加了概述和数字

j)“”“”(7,20136),“”“

签名规程相应内容见更改了设备认证规程和访问控制规程相应内容见

”(7.1、7.3),“”“”(7.2、

年版的删除了数据加密规程和密钥分配管理规程相应内容见

7.4,20136.1、6.2),“”“”(2013

年版的

6.3、6.4);

删除了信息字段帧格式定义一章见年版的第章

k)“”(20138);

将安全保密实体参数要求更改为安全技术要求见第章年版的第章

l)“”“”(8,20139);

将技术要求更改为车载终端安全保密模块见年版的第章增加了

m)“VTSCM”“”(8.1,201310),

中心信息安全支撑系统和其他要求等技术要求见

“”“”(8.2、8.3)。

Ⅲ

GB/T302903—2025

.

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国工业和信息化部提出并归口

。

本文件起草单位厦门雅迅智联科技股份有限公司奇瑞汽车股份有限公司重庆长安汽车股份有

:、、

限公司中汽创智科技有限公司国汽北京智能网联汽车研究院有限公司东风汽车股份有限公司上

、、()、、

汽大通汽车有限公司上汽通用五菱汽车股份有限公司一汽解放汽车有限公司宇通客车股份有限公

、、、

司大运汽车股份有限公司北京梆梆安全科技有限公司

、、。

本文件主要起草人吕伟煌赵国开王川宿汪向阳胡红星薛宇胡晓浩朱震海黄建鹏郑岩

:、、、、、、、、、、

吕庆先李晓伟卢佐华

、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2013GB/T30290.3—2013;

本次为第一次修订

———。

Ⅳ

GB/T302903—2025

.

引言

北斗卫星定位车辆信息服务系统拟由个部分构成

GB/T30290《》6。

第部分功能描述目的在于系统阐述整个北斗卫星定位车辆信息服务系统明确其功能及

———1:。,

服务类型

。

第部分车载终端与服务中心信息交换协议目的在于明确北斗卫星定位车辆信息服务系

———2:。

统中车载终端与信息服务中心之间进行信息传输的方式和内容

。

第部分信息安全规范目的在于规范北斗卫星定位车辆信息服务系统信息安全架构及实

———3:。

现方式确保车辆与服务中心信息安全

,。

第部分车载信息终端性能要求及测试方法目的在于规范北斗卫星定位车辆信息服务系

———4:。

统中车载信息终端的技术指标及测试方法

。

第部分记录仪性能要求和测试方法目的在于规范北斗卫星定位车辆信息服务系统中记

———5:。

录仪的技术指标及测试方法

。

第部分紧急救援终端性能要求和测试方法目的在于规范北斗卫星定位车辆信息服务系

———6:。

统中紧急救援终端的技术指标及测试方法

。

Ⅴ

GB/T302903—2025

.

北斗卫星定位车辆信息服务系统

第3部分信息安全规范

:

1范围

本文件给出了北斗卫星定位车辆信息服务系统中信息安全系统参考模型规定了相应的安全机制

,、

安全规程及安全技术要求

。

本文件适用于通过北斗卫星定位技术采用公众移动通信网络或专用移动通信网络具有车辆信息

、、

服务中心的信息处理系统中通信服务的信息安全设计建设和应用通过其他定位技术采用其他通信

、。、

网络具有车辆信息服务中心的信息处理系统中通信服务的信息安全设计建设和应用参照使用

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术公钥基础设施数字证书格式

GB/T20518

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

北斗卫星定位车辆信息服务系统第部分功能描述

GB/T30290.11:

北斗卫星定位车辆信息服务系统第部分车载终端与服务中心信息交

GB/T30290.2—20252:

换协议

信息安全技术传输层密码协议

GB/T38636—2020(TLCP)

安全芯片密码检测准则

GM/T0008—2012

数字证书认证系统密码协议规范

GM/T0014

安全认证网关产品规范

GM/T0026

基于密码算法的证书认证系统密码及其相关安全技术规范

GM/T0034SM2

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T30290.1GB/T30290.2—2025。

31

.

访问控制accesscontrol

一种确保数据处理系统的资源只能由经授权实体以授权方式进行访问的手段

。

来源

[:GB/T25069—2022,3.147]

32

.

设备认证deviceauthentication

对一个设备的身份进行验证并授予其访问系统资源的权限或许可的过程

,。

33

.

信息安全informationsecurity

卫星定位车辆信息服务系统中面向车载终端和车辆信息服务中心所实现的设备认证传输数据保

、

1