ICS 35.040 L 80 中华人民共和国国家标准 GB/T 37985—2019 机动车电子标识密钥管理系统技术要求 Technical requirements for key management system for the electronic identification of motor vehicles 2020-03-01实施 2019-08-30发布 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T37985—2019 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 缩略语 4 5 一般要求 5.1 系统架构 5.2 安全保护等级 5.3 运行环境 6密钥管理和基本功能 6.1 密钥管理 6.2基本功能 附录A（规范性附录） 对称密钥分类 附录B（规范性附录） 非对称密钥分类 GB/T37985—2019 前言 本标准按照GB/T1.1—2009给出的规则起草 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由中华人民共和国公安部提出并归口。 本标准起草单位：公安部交通管理科学研究所、航天信息股份有限公司、华大半导体有限公司、天津 中兴智联科技有限公司。 本标准主要起草人：王长君、黄金、王军华、方万胜、金涛、张科伟、马纪丰、杨益起。 GB/T37985—2019 机动车电子标识密钥管理系统技术要求 1范围 本标准规定了机动车电子标识密钥管理系统的一般要求、密钥管理和基本功能 本标准适用于机动车电子标识密钥管理系统的开发、测试、建设和使用。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件 GB/T35789.1一2017机动车电子标识通用规范第1部分：汽车 GM/T0002SM4分组密码算法 GM/T0035.5一2014射频识别系统密码应用技术要求第5部分：密钥管理技术要求 3 术语和定义 GB/T35789.1一2017界定的以及下列术语和定义适用于本文件。 3.1 机动车电子标识密钥管理系统 key management system for the electronic identification of motor vehicles 对机动车电子标识和读写设备的各类密钥进行管理的信息系统。 3.2 初始根密钥 月original derivation key 用于生成根密钥的密钥。 3.3 根密钥derivationkey 用于生成身份鉴别和灭活口令等密钥的密钥。 3.4 月initializationkey 出厂密钥 机动车电子标识出厂时预置的密钥。 3.5 私钥privatekey 非对称密码算法中不可以公开的密钥。 3.6 公钥publickey 非对称密码算法中可以公开的密钥。 1 GB/T37985—2019 4缩略语 下列缩略语适用于本文件。 CID：芯片标识编号（ChipIDentifier) IC：集成电路（IntegratedCircuit) 一般要求 5 5.1系统架构 机动车电子标识密钥管理系统采用中心和分中心密钥管理系统架构。 5.2 安全保护等级 SAG 5.3 运行环境 机动车电子标识密钥管理系统运行环境应符合以下要求： a）运行在公安信息通信网； b) 密码机应采用国家密码管理部门核准的商用密码产品。 密钥管理和基本功能 6 6.1密钥管理 6.1.1管理流程 密钥的生成、分散、注入、分发、存储、备份、验证、更新、归档和销毁等流程应符合GM/T0035.5 2014的要求。 6.1.2密钥体制 6.1.2.1机动车电子标识密钥管理系统使用对称和非对称两种密钥体制。 6.1.2.2对称密钥用于读写设备与机动车电子标识之间身份鉴别、访问控制、机密性及完整性保护。 6.1.2.3 非对称密钥主要用于密码机、读写设备和后台服务器之间的身份鉴别、访问控制、抗抵赖、机密 性及完整性保护。 6.1.3对称密钥 6.1.3.1 密钥管理及分类 对称密钥的管理应符合GM/T0035.5一2014中5.1的要求。对称密钥分类见附录A中表A.1。 6.1.3.2 密钥生成 初始根密钥应由中心密钥管理系统使用密码机生成，生成过程应记录审计信息。 6.1.3.3 3密钥分散 密钥分散应符合以下要求： 2