■ 王长军1 王军华2 金 涛2 方万胜2
(1. 公安部道路交通安全研究中心;2. 公安部交通管理科学研究所)
摘 要:机动车电子标识是与车辆唯一绑定的可信数字身份,承载着涉车证件的电子凭证,是智能汽车和涉车出行服务的信任根。随着全国12个省(区、市)的18个城市开展机动车电子标识应用试点,需要有一套专用的基于国密算法的密钥管理系统对机动车电子标识初始化和个性化过程中涉及的各类密钥进行有效管理,并为机动车电子标识发行管理系统提供安全、高效的密码运算服务。相应的国家标准《机动车电子标识密钥管理系统技术要求》(GB/T 37985-2019)已于2020年3月1日开始实施。本文根据18个城市的应用试点实践,结合此国家标准的有关要求,从密码算法、系统架构、运行环境、密钥种类和用途、密钥的管理等方面对机动车电子标识密钥管理系统的技术要求进行详细解读。
关键词:国家标准,机动车电子标识,密钥管理系统
DOI编码:10.3969/j.issn.1002-5944.2021.05.024
Interpretation of GB/T 37985-2019, Technical requirements for key
management system for the electronic identification of motor vehicles WANG Chang-jun1 WANG Jun-hua2 JIN Tao2 FANG Wan-sheng2
(1. Research Institute for Road Safety of Ministry of Public Security;
2.Traffic Management Research Institute of the Ministry of Public Security)
Abstract: The electronic identification of motor vehicle is the unique credible digital identity bound to the vehicle, which carries the digital certificate of vehicle IDs, and it’s the trust root of intelligent vehicles and travel services with vehicles. With 18 cities in 12 provinces (autonomous regions or municipalities) carrying out the pilot application of electronic identification of motor vehicle, a special key management system based on the domestic cryptography algorithm is needed to effectively manage all kinds of keys involved in the initialization and personalization process of vehicle electronic identification, and provide safe and efficient cryptography computation services for vehicle electronic identification issuance management system. The national standard GB/T 37985-2019, Technical requirements for key management system for the electronic identification of motor vehicles, has been implemented since March 1, 2020. According to the practice of application pilot in 18 cities, combined with the relevant requirements of this national standard, this paper interprets the technical requirement
s of key management system of the electronic identification of motor vehicle in detail from the aspects of cryptography algorithm, system architecture, operation environment, key type and usage, key management, etc.
Keywords: national standard, electronic identification of motor vehicles, key management system
基金项目:本文受国家重点研发计划(项目编号:2017YFC0804806)资助。
1 标准制定背景
近年来,随着我国人民生活水平不断提高,机动车保有量逐年提升,道路交通压力与日俱增。为了提升城市和公路智能交通管理水平、服务公众出行、创新社会治安、开展更精细化的管理[1],支撑未来智能汽车的应用,各种高科技、新技术手段不断涌现,其中就包括机动车电子标识。
机动车电子标识是与车辆唯一绑定的可信数字身份,承载着涉车证件的电子凭证,是智能汽车和涉车出行服务的信任根。机动车电子标识内部芯片中存储了该机动车的号牌号码、号牌种类、车身颜等公开的、可视的车辆基本信息。这些信息并未涉及到车主个人隐私,但为了防止克隆标识、伪造标识的出现,保证这些信息不被未授权的设备随意读写,同时保证这些信息在有线通信网络和空中通信接口传输时不被窃听、篡改或伪造,就要在信息的存储、读写和传输阶段使用数据加解密、签名验签等密码技术
进行保护。数据加解密的安全性和签名验签的真实性由密钥决定,因此需要建立基于我国自主知识产权密码的机动车电子标识密钥管理体系,对密钥进行全流程安全、高效的管理。2020年3月1日开始实施的国家标准《机动车电子标识密钥管理系统技术要求》(GB/T 37985-2019)对全国机动车电子标识密钥管理系统的系统架构、安全保护等级、运行环境、密钥管理及基本功能等作了规范、统一。
2 标准的适用范围和术语定义
2.1 标准的适用范围
GB/T 37985-2019适用于机动车电子标识密钥管理系统的开发、测试、建设和使用。规定了机动车电子标识密钥管理系统的一般要求、密钥管理和基本功能。
2.2 标准的术语定义
GB/T 37985-2019中规定了机动车电子标识密钥管理系统中的主要术语定义,介绍如下:
(1)机动车电子标识密钥管理系统:对机动车电子标识和读写设备的各类密钥进行管理的信息系统。
(2)初始根密钥:用于生成根密钥的密钥。
(3)根密钥:用于生成身份鉴别和灭活口令等密钥的密钥。
(4)出厂密钥:机动车电子标识出厂时预置的密钥。
(5)私钥:非对称密码算法中不可以公开的密钥。
(6)公钥:非对称密码算法中可以公开的密钥。
3 标准的主要技术内容
3.1 密码算法
我国商用密码技术起步较晚,国内不少行业普遍应用国外的商用密码技术。从确保信息安全的角度,我们应当使用我国自主知识产权的密码技术。自2012年开始,国家密码管理局陆续发布了《SM2 椭圆曲线公钥密码算法》(GM/T 0003-2012)、《SM3密码杂凑算法》(GM/T 0004-2012)、《SM4分组密码算法》(GM/T 0002-2012)等密码标准,基本上形成了我国自主密码算法标准体系,已在交通、金融等行业推广使用。2014年国家密码管理局又发布了《射频识别系统密码应用技术要求》(GM/ T 0035-2014)系列标准,对国密算法在射频识别系统领域使用作出了相关要求[2]。机动车电子标识采用超高频射频识别技术,因此其密钥管理系统遵循上述相关标准要求使用国密算法。
机动车电子标识、专用读写设备和应用软件组成的机动车电子标识识别系统综合应用了对称密码算法、非对称密码算法和密码杂凑算法。
(1)对称密码算法。共使用了三种国产对称密码算法,分别为SM1、SM4和SM7。其中,SM1和SM4用于密钥分散和密文生成的过程;SM7用于机
王长军,王军华,金涛等:《机动车电子标识密钥管理系统技术要求》(GB/T 37985-2019)国家标准解读
王长军,王军华,金涛等:《机动车电子标识密钥管理系统技术要求》(GB/T 37985-2019)国家标准解读
动车电子标识与专用读写设备之间的双向身份鉴别过程。
(2)非对称密码算法。机动车电子标识识别系统的数字签名与验签、对称密钥加密保护等均应用了国产非对称密码算法SM2。
(3)密码杂凑算法。在进行数字签名和验签操作时,一般先对待处理的数据进行杂凑运算,再对运算的结果进行签名或验签,这样在保证数据完整性的同时,也能大大降低计算开销。机动车电子标识识别系统使用了国产密码杂凑算法SM3。
3.2 系统架构
机动车电子标识体系由密钥管理系统、发行管理系统和识别系统组成。
部署于公安专网中的密钥管理系统负责提供密码应用接口,为同样部署在公安专网中的发行管理系统签注车辆基本信息提供数据加密、签名等服务。目前,公安专网上部署的机动车登记系统主要采用部、省两级部署模式,因此,机动车电子标识发行管理系统采用部、省两级部署模式,机动车电子标识密钥管理系统采用中心、分中心两级密钥管理系统架构,在部级部署全国中心密钥管理系统,在省级部署分中心密钥管理系统。
识别系统负责对道路中随车运动的机动车电子标识进行识别、认证、数据的加解密与处理。
各系统之间的关系如图1所示:
图1 机动车电子标识体系中各系统的关系
3.2.1 密钥管理系统与发行管理系统架构
机动车电子标识密钥管理系统与发行管理系统架构的网络拓扑如图2所示。
部级发行管理系统收到电子标识生产厂家发来的白卡后,调用中心密钥管理系统的初始化密码应用接口,获得电子标识初始化密文数据,写入空白电子标识并核验,完成电子标识初始化工作。这里所说的初始化是指中心密钥管理系统替换电子标识出厂时的原始密钥和口令的过程。
省级发行管理系统收到部级发行管理系统发来的已初始化完成的的电子标识后,调用分中心密钥管理系统的个性化密码应用接口,获得电子标识个性化密文数据,写入电子标识并核验,完成电子标识个性化工作。这里所说的个性化是指分中心密
钥管理系统写入对应车辆注册信息的过程。
图2 密钥管理系统和发行管理系统架构网络拓扑3.2.2 识别系统架构
机动车电子标识识别系统架构如图3所示。专用读写设备识读到机动车电子标识时,专用读写设备中的安全模块与机动车电子标识进行双向身份认证,生成机动车电子标识用户区访问口令,发送
专用指令读取机动车电子标识中存储的加密数据,并对数据进行解密,将解密后的数据发送至后台应用软件。专用读写设备与后台应用软件进行通信时,同样由安全模块负责与后台软件进行双向身份认证,建立安全通信链路,并将数据动态加密后发送至后台应用软件。为了支持公安、交通、市政、环保等多行业应用,安全模块支持内嵌PSAM卡,其他行业数据加解密密钥可存储在PSAM卡中。在写入行业用户区数据时,安全模块将数据发送至PSAM卡,PSAM卡加密后将数据密文返回至安全模块并写入机动车电子标识;在读取数据时,安全模块读取到行业用户区数据,将数据发送至PSAM卡,PSAM卡解密后将数据返回至安全模块,并由安全模块发送至后台应用软件,确保各行业的数据加解密密钥由本行业管理部门掌控,满足我国多个涉车行业应用管理的共享需求。
图3 机动车电子标识识别系统架构
3.3 运行环境
机动车电子标识密钥管理系统运行在公安专网,与互联网物理隔离,这样的物理隔离在一定程度上能够隔绝互联网中的恶意软件、木马后门与在线攻击等风险,同时辅以一定的安全管理手段与管理制度,进一步加强了密钥管理系统的安全性。
机动车电子标识中心密钥管理系统及分中心密钥管理系统均部署数据库服务器、应用服务器、密码机及USBKEY智能密码钥匙等硬件,中心密钥管理系统还部署有1台CA服务器。
数据库服务器负责为应用系统提供数据库服务,应用服务器负责应用系统的运行,二者均采用国产高性能机架式服务器,至少各配置2台。
密码机用于实现各种密码算法、安全保存密钥(如根密钥)等,并为各类应用系统提供数据加解密、数字签名等密码服务。密码机应当采用国家密码管理部门核准的商用密码产品[3],这样可以从源头上保证密码机产品的合规性与安全性,也进一步保证机动车电子标识密钥管理系统的合规性与安全性。
USBKEY智能密码钥匙用于密钥管理系统的用户登录,采用符合《智能密码钥匙技术规范》(GM/T 0027-2014)的设备。机动车电子标识密钥管理系统需要使用4枚USBKEY,分别对应系统管理员、系统复核员、密钥操作员和审计监管员等4种不同角。
中心密钥管理系统的CA服务器采用国家密码管理部门核准的商用密码产品,为机动车电子标识识别系统的实体提供数字证书服务。
3.4 密钥种类和用途汽车智能钥匙
机动车电子标识的密钥包括对称密钥和非对称密钥。对称密钥用于专用读写设备与机动车电子标识之间的身份鉴别、访问控制、机密性及完整性保护,非对称密钥主要用于密码机、专用读写设备和应用服务器、数据库服务器之间的身份鉴别、访问控制、抗抵赖、机密性及完整性保护[5]。之所以这样设定,是由对称密码算法和非对称密码算法的不同特性决定的[4]。对称密码算法主要用于数据加解密和身份鉴别,其计算速度较快,适用于专用读写设备加解密电子标识存储信息,以及专用读写设备与电子标识间通过空口快速交换信息的双向身份认证等。非对称密码算法的签名验签功能特性更适用于身份认证、防抵赖、防篡改等方面,且其计算速度相对于对称密码算法来说较慢,比较适合密码机、专用读写设备和应用服务器、数据库服务器之间通过有线链路通信的环境中使用。
机动车电子标识的对称密钥分为三大类,分别为初始根密钥、根密钥和业务密钥,具体的分类和
王长军,王军华,金涛等:《机动车电子标识密钥管理系统技术要求》(GB/T 37985-2019)国家标准解读
说明见表1所示。非对称密钥分为两类,具体的分类和说明见表2所示。
表1 机动车电子标识的对称密钥
表2 机动车电子标识的非对称密钥
3.5 密钥管理功能
3.5.1 密钥产生
3.5.1.1 初始根密钥的产生方式
由多位管理人员独自秘密拟定一份初始根密钥分量,轮流在中心密钥管理系统中独立地输入自己所持有的密钥分量,中心密钥管理系统管理的密码机代入随机数,按照一定的算法进行运算,将这些分量合成为初始根密钥。
3.5.1.2 各类根密钥的产生方式
为了实现无论在哪个城市发行的机动车电子标识在全国各地都能够被授权专用读写设备读取信息,各省的分中心密钥管理系统及各类专用读写设备中的所有种类根密钥均由初始根密钥以根密钥在表1中的类别代码为分散因子进行分散生成,各类根密钥的分散与行政区划无关。
3.5.1.3 机动车电子标识密钥的产生方式
机动车电子标识的密钥初始化步骤如下[5]:
(1)专用读写设备使用机动车电子标识出厂密钥与机动车电子标识进行双向身份鉴别,完成身份鉴别后读取机动车电子标识的芯片标识编号(CID);
(2)使用表1中的密钥类别代码和每张机动车电子标识唯一CID作为分散因子进行密钥分散,生成身份鉴别、灭活口令、锁定口令、分区读口令和分区写口令等密钥,并写入机动车电子标识;
(3)专用读写设备再次与机动车电子标识进行身份鉴别和读写操作,确认密钥注入是否成功。3.5.1.4 专用读写设备密钥的产生方式
专用读写设备的密钥初始化步骤如下[5]:
(1)密钥管理系统使用专用读写设备公钥对身份鉴别、数据加密和分区读口令等根密钥进行加密,并发送至专用读写设备;
(2)专用读写设备使用私钥进行解密,并存入安全模块。
3.5.2 密钥分发
通过使用数字信封、绑定特征信息等技术手段,中心密钥管理系统对指定的密码机生成密钥密文,并将密文分成三组分量,分别安全写入三张密钥分发专用智能IC卡中,由三人分别保管IC卡及其PIN码。
分发密钥时,三人至分中心处,在分中心密钥管理系统的密码机中依次插入三张IC卡并输入PIN 码后,在该密码机内合成并解密密钥密文,导入到指定的密钥索引,完成密钥分发。
3.5.3 密钥存储的安全性
密钥管理系统所有根密钥以及专用读写设备、机动车电子标识的所有密钥均分别存储在经国家密码管理部门核准的、获得国密型号的密码机和安全芯片中。密码机中的密钥不能被明文读出和导出,只能由被授权的系统调用参与密码运算。安全芯片中的密钥同样不能被明文读出和导出,只能在芯片内部参与密码运算。
3.5.4 密钥更新
机动车电子标识密钥管理系统中已有4个版本的初始根密钥。专用读写设备安全模块中,同时存放有通过这4个版本的初始根密钥分散而来的根密钥,能够根据识读到的机动车电子标识信息中的版本信息,自动选择对应版本的根密钥进行后
王长军,王军华,金涛等:《机动车电子标识密钥管理系统技术要求》(GB/T 37985-2019)国家标准解读
发布评论