1《道路交通管控設施數字身份及認證通用規范》（征求意見稿）編制說明近幾年，在國家政策的引導、產業的發展驅動下，我國車聯網、智能網聯汽車技術創新、示范應用取得顯著的成效，對提升交通安全、交通出行品質有重要意義。交通信號控制、交通違法監測、公共服務信息發布等主要交通管理業務設施，為車聯網提供交通管控等關鍵基礎信息，支撐出行服務、輔助駕駛、自動駕駛等車路協同核心應用。隨著車聯網的規模應用，數字身份驗證、信息安全交互、隱私數據保護等安全應用問題日趨凸顯，急需制定針對交通管控路側設施數字身份、信息交互等安全應用與管理方面的規范、標準，解決交通管網絡安全體系，提升網絡安全防護能力，搭建多層次縱深防御、軟硬件結合的安全防護體系，實本文件規定了用于車聯網車路協同信息交互應用的道路交通管控設施數字身份、身份認證通用技術要求。適用道路交通信號控制機、動態可變限速標志、動態可變車道標志、邊緣計算設施等的數字身份設計、管理和應用，實現道路交通管控設施與車聯網路側設施、系統的網絡接入認證、數據驗證、數據加密等安全信息交互功能，解決車聯網規模應用、支撐車聯網應用服務的問題，符合我國智能網聯汽車、車聯網、5G通信等產業本標準參加起草單位：中國移動通信集團有限公司、無錫華通智能交通技術開發有限公司、青島海信網絡科技股份有限公司、南京萊斯信息技術股份有限公司、安徽科力信息產業有限責任公司、多倫科技股份有限公司、杭州海康威視數字技術股份有定了參編單位和人員分工，制定了標準編制計劃，啟動標準制定工作，并按照全國道路交通管理2輪科技、海康威視、中國信息通信研究院、連云港杰瑞電子有限公司、浙江大華技術股份有限公司、浙江大華技術股份有限公司、北京千方科技股份有限公司、上海汽車集團股份有限公司等標討論會，討論現階段國內外車聯網數字身份相關現狀調研內容，以及在標準編制組基礎上，拓展編制原則、涉及技術體系架構、設施范圍、標準的主要章節等，編制組開始起草標準工作組討論結合公安交管業務、車路協同應用需求、智能網聯車輛管理，組織交科所內部相關業務部門召開3次討論會，內容包括交管設施和智能網聯汽車數字身份協同、標準主要章節和內容、標準涉及核心關鍵技術等。編制組根據會議討論情況，對工作組討論稿進行調整，刪減非必要的數字證書設施信息交互接口規范》等正在制定推薦性國標的主要相關內容，進一步簡化、明確標準內容，主要定位在交通管控設施數字身份、數字證書、身份認證基本要求，與上述《智能網聯汽車數字身份及認證通用規范》標準保持協調，并對工作組討兩個標準的結構形式、規定內容進行協同，并對工作組討論稿進行調整，形成征求度，注重可用性、可操作、經濟性；充分考慮我國主導家現有的車聯網相關政策法規、技術標準，適應我國車聯網發展方向，具有先進性、前瞻性。交通管控設施網絡數字身份的設計、應用；立足安全，突出信息交互安全與風險防控，強化信息3標準的制定根據《中華人民共和國標準化法》《中華人民共和國道路交通安全法》《中華人民共和國道路交通安全法實施條例》等法律法規的規定，按照《國務院關于印發深化標準化工作改革方案的通知》（國發[2015]13號）、工信部和國家標準委聯合印發《國家車聯網產業標準體系建設指南》、車聯網產業發展專項委員會會議制定過程中參考了GM/T0028—2014《密碼模塊安全技術要求》、GM/T0008—2012《安全芯式要求》、GA/T1768—2021《移動警務身份認證技術要求》、GB/T20518—2018《信息安全技管理系統技術要求》等數字身份、數字證書、身份認證相關的國家、行業標準，以及IEEEStd1609.2.1?—2022IEEEStandardfCertificateManagementInterfacesforEndEntities（IEEE車載環境無線接入標準（WAVE）車載環境無線接入標準—應用程序和管理消息的安全服務）等歐美標準。按照確定的標準制定原則，本文件規定了用于車聯網車路協同信息交互應用的道路交通管控設施（以下簡稱“設施”）數字身份、身份認證通用技術要求。標準主要（1）關于“第1章范圍”本文件規定了道路交通管控設施數字身份、身份認證通用要求。包括設施數字身份、認證方式、證書分類、數字證書格式、數字證書載本文件適用于車聯網車路協同信息交互應用的道路交通管控設施的設計、數字證書管理和數字身份驗證應用。涉及與車聯網車路協同應用直接相關的設施包括道路交通信號控制、動態交通采集等間接提供基礎交通管控信息的設施歸到其他交通管控設施中，參照本標準實（2）關于“第5章數字身份”本章參考了下表中標準對設施數字身份信息、編碼序號1信息安全技術鑒別與授權數字身份信息服中的虛擬身份表示，關聯了與該主體相關的2信息安全技術網絡身用戶標識useridentification，用于標識34設施數字身份應包含設施分類、設施名稱、部署行政區劃、設施序號等屬性信息，并用編碼6位）表示設施部署安裝點位所處的行政區劃第三層（9～12位）表示設施在本行政區劃以及對應設施范圍內的唯一編號。身份標識編碼原則是對象覆蓋明確、編碼唯一，且與交通管理已有標準保持同步，滿足車聯網應用識別統一。主要制規則和編碼方法，可以較好的兼容數據轉換和行業應用××××××××××××第三層（9～12位）第二層（7～8位）第一層（1～6位）12345678（3）關于“第6章身份認證”本章節規定了數字身份的認證方式、數字證書、證書確認（證書5設施數字身份認證采用數字證書認證方式，證書應由證書機構簽發。該條制定考慮到交通管理設施公共安全管理、服務屬性以及交通管控設施相關產業的技術發展水平，并參考《信息安全技術基于互聯網電子政務信息安全實施指南第3部分：身份認證與授權管理》（GB/Z24294—2017）中6.2身份認證方式：口令認證、數字證書認證、生物特征識別，提出較為通用且安全的數字證書認證方式。為確保數字證書應用的可信性，以及數字證書安全管理，要求證書由證書機注冊證書：用于應用證書的申請、更新、作廢以及注冊證書的作廢。注冊證書用于數字證書初始化和應用環節證書管理，證書長期有效，覆蓋整個設施應用周期，用于證書簽發、更新、作應用證書：用于設施的數字身份認證鑒權和信息交互應用，如：設施接入網絡認證、設施權限的確認、發送車聯網信息、接收智能網聯汽車信息、對其他設施的控制功能等。一個設施可以b）證書格式全證書管理系統技術要求》YD/T3957—2021、IEEEStd1609.2.1?—2022IEEEStandardfor1是2是3是4是5是6是7是8否9否是CA證書權限/certIssuePermis否否6否否是是簽名數據的簽名值，SM2符合GM/T00有效地理范圍、信任級別、簽名權限、CA證書權限、注冊證書權限、請求權限、加密公鑰、驗證公鑰。同時給出數字證書的數據結構。其中，證書標識用設施身份標識表示，并進行單獨規定，主要參考《移動警務數字證書格式要求》（GA/T1720—2020）和《全國公安機關機構代碼編制他單元參考《基于LTE的車聯網無線通信技術安全證書管理系(WAVE)-CertificateManagementInterfacesforEndEntities（IEEE車載環境無線接入標準—載體采用硬件密碼模塊形式，且應符合GM/T證書載體要求主要從安全、可靠、可用、適用角度，按照國密相關要求，對載體形式、密碼算法、存儲容量、應用接口進行要求。載體形式上要求采用安全性更高的硬件密碼模塊，以適配車聯網應用中交通管控設施信號控制、信息服務的公共安全屬性和設施安全管理要求，如信號燈燈態、動態交通標志狀態、交通事件等信息的推送，以及設施的網絡行為的安全管理等。算法上名、驗簽、加密、解密功能，且安全可控。同時要求證書存儲數量和載體的應用接口要求，具有d）證書管理針對數字證書管理，從通用、基礎應用層面規定證書的管理流程和接口技術要求，具體包括注冊證書的申請、作廢和應用證書的申請、更新、作廢，覆蓋設施數字證書的初始化和應用過程7設施屬性信息，由注冊終端發起注冊登記申請，適應不同網絡12345本條的“證書確認”命名，參考《信息安全技術術語》（GB/T25069—202本標準涉及信號控制、交通標志、邊緣計算等不同類別設施，在連接網絡、身份認證過程和證書拓展應用方面存在差異，標準僅在認證方面提出證書確認的基本驗證要求，設施利用證書進行的網絡連接身份認證、信息簽名/驗簽、數據加密/解密、對稱加密通信等與設施屬性關聯的應用要求，不在本標準規定，如信號控制、交通標志提供交通控制數字信號，邊緣計算負責交通管理側數據的匯聚以及與車聯網的跨網交互，各類設施連接認證對象不同，連接認證方式不同，以及信息、數據用證書安全處理的需求均不同。其中，信號機已經制定標準《道路交本標準中標題的英文由標準起草組翻譯，經公安部交通管理科學研究所華璟怡博士核對，認為漢譯英內容能準確表達原條款的真實意思，翻譯語句通順，符合本標準負責起草單位公安部交通管理科學研究所搭建了設施數字身份測試環境，包括設施數字身份管理系統、信號機等，數字身份管理系統具有注冊登記、證書簽發等動能，設施內嵌符合書、身份管理系統簽發信號機證書、證書寫入信號機、RSU與信號機連接身份認證，信號機推送信息簽名、RSU進行信息驗簽等功能測試，驗證數字身份、證書格式、身份認證等主要標準內容的可行性和合理性，以及信息簽名、信息驗簽等具體應用的適8Environments—SecurityServicesforApplicationsandManagementMessages（IEEE車載環境無線接入標準—應用程序和管理消息的安全服務由美國電氣和電子工程師協會發布，定義了車輛環境中無線接入（WAVE）設備使用的安全消息格式和處理過程，包括安全消息格式、證書無線接入標準（WAVE）—終端實體的證書管理接口由美國電氣和電子工程師協會3）On-BoardSystemRequirementsforV2VSafetyCommunications（V2V安全通信的車載系統要求），由美國-美國機動車工程師協會（US-SAE）發布（V2V）安全通信系統的系統要求，包括標準配置文件、功能要求和性能要求，該系統能夠通過1）《交通運輸數字證書格式》（GB/T37376—），上,結合交通運輸信息系統各類應用場景,重點考慮了智能交通系統應用中,各類數據安全服務對數字證書長度、運算效率等方面的要求,對ITS設施證書的格式進行了規范化定義，面向智能交2）《基于LTE的車聯網無線通信技術安全證書管理系統技術要求》（YD/T3957—2021），標準規定了基于PKI的數字證書管理系統架構和數字證書管理協議，該標準與IEEE1609.2和該標準使用了我國商