T-JSHLW 004—2023 基于区块链的车联网密钥管理规范

ICS35.240 CCSL77 团体标准 T/JSHLW004-2023 基于区块链的车联网密钥管理规范 InternetofVehiclesKeyManagementSpecificationBasedonBlockchain 2023-08-14发布 2023-08-14实施江苏省互联网协会发布全国团体标准信息平台 I目次前言................................................................................................................................................................II 1范围.....................................................................................................................................................................1 2规范性引用文件.................................................................................................................................................1 3术语和定义.........................................................................................................................................................1 4缩略语.................................................................................................................................................................2 5基本规定.............................................................................................................................................................2 6密钥管理架构.....................................................................................................................................................2 7密钥管理.............................................................................................................................................................3 7.1密钥生成.........................................................................3 7.2密钥注册.........................................................................3 7.3密钥更新.........................................................................3 7.4密钥存储.........................................................................3 7.5密钥使用.........................................................................4 7.6密钥备份与恢复...................................................................4 7.7密钥归档.........................................................................4 7.8密钥清除.........................................................................4 全国团体标准信息平台 T/JSHLW004-2023 II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件由江苏省互联网协会标准化技术委员会提出并归口。本文件起草单位：南京理工大学、江苏省智能交通与车联网工程研究中心、江苏省国产基础软硬件与网络安全信创实验室、南京凌岳区块链科技有限公司、江苏智城慧宁交通科技有限公司。本文件主要起草人：戚湧、赵学龙、郝冠亚、陈弦霜、徐志荣、高宁波。全国团体标准信息平台 T/JSHLW004-2023 1基于区块链的车联网密钥管理规范 1范围本文件规定了基于区块链的车联网密钥管理的基本规定、车联网密钥管理架构和车联网密钥管理等。本文件适用于基于区块链的车联网密钥管理的设计、实现和使用。 2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T20271信息安全技术信息系统安全通用技术要求 GB/T20518信息安全技术公钥基础设施数字证书格式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0028密码模块安全技术要求 GM/T0044SM9标识密码算法 GM/T0054信息系统密码应用基本要求 3术语和定义下列术语和定义适用本文件。 3.1 密钥Cipher 明文转换为密文或将密文转换为明文的算法中输入的参数。 3.2 智能合约SmartContract 用计算机语言取代法律语言记录条款的合约。 3.3 数字证书DigitalCertificate 证书认证机构（CA）签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及扩展信息的一种数据结构。全国团体标准信息平台 T/JSHLW004-2023 23.4 证书认证机构CertificateAuthority 负责签发、验证数字证书和管理已颁发数字证书的机构。 3.5 传输层安全协议TransferLayerSecure 在两个通信应用程序之间提供保密性和数据完整性的协议。 4缩略语下列缩略语适用于本文件： CA数字证书签发和管理机构（CertificationAuthority） KEK密钥加密密钥（KeyEncryptionKey） SSL安全套接字协议(SecureSocketsLayer) TLS传输层安全协议（TransferLayerSecure） 5基本规定在车联网架构系统中，密钥应拥有不可篡改，隐私性高的特性，基于区块链的车联网密钥管理应满足下列要求： a)用户的身份识别和权限控制应确认实体身份真实、合法，操作应符合权限。 b)密钥的保密性密钥信息应在注册、更新、存储、传输、撤销等过程中保证安全。 c)密钥转移和使用记录的完整性区块链网络中密钥提供方和使用方双方信息应一致，应确保信息在区块链系统中生成、存储、传输过程中的完整性。 d)密钥的防篡改性链上应确保各方不能篡改已经产生的密钥。 6基于区块链的车联网密钥管理架构全国团体标准信息平台 T/JSHLW004-2023 3密钥管理架构密钥生成密钥注册密钥更新密钥存储密钥使用密钥备份与恢复密钥归档密钥清除区块链技术图1基于区块链的车联网密钥管理架构 7密钥管理 7.1密钥生成在使用基于区块链的密钥管理服务时，应按照区块链的数据格式生成密钥。密钥生成过程中应满足下列安全加密要求： a)密钥应在核准的密码产品内部生成。在密钥生成时，对应的密钥控制信息，应包括密钥拥有者、密钥用途、密钥索引号、生命周期起止时间等，应进行完整性保护。 b)对敏感信息应使用加密方式进行保护，应保证数据在传输、存储和使用过程中的安全。应使用国密算法SM3、SHA256等哈希算法。 7.2密钥注册密钥注册中，车联网密钥所有权验证和达成区块共识过程中的安全加密应满足下列要求： a)数字证书有效性验证，应包括CA签名验证、有效期验证、状态验证、策略验证；应确保数字证书有效、密钥拥有方身份真实； b)密钥区块数据有效性验证，应确保区块中记录的上一个区块哈希值的有效性，有效数据应通过共识算法在节点间达成共识再被打包进区块中。 c)应确保密钥分配过程的目标对象准确及路径安全。 7.3密钥更