GB/T 37373-2019 智能交通 数据安全服务
- 发表时间:2023-03-24
- 来源:共立消防
- 人气:
1 范围
本标准规定了智能运输系统安全支撑平台和数据安全服务内容。
本标准适用于智能运输系统实现基于密码技术的数据安全服务。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 20839-2007 智能运输系统 通用术语
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 20839-2007和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T 20839-2007和GB/T 25069-2010中的某些术语和定义。
3.1
智能运输系统 intelligent transport systems;ITS
在较完善的交通基础设施上,将先进的科学技术(信息技术、计算机技术、数据通信技术、传感器技术、电子控制技术、自动控制理论、运筹学、人工智能等)有效地综合运用于交通运输、服务控制和车辆制造,加强车辆、道路、使用者三者之间的联系,从而形成的一种保障安全、提高效率、改善环境、节约能源的综合运输系统。
3.2
合作式智能运输系统 cooperative ITS
通过人、车、路信息交互,实现车辆和基础设施之间、车辆与车辆、车辆与人之间的智能协同与配合的一种智能运输系统。
3.3
车联网 internet of vehicles
以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车与外界(车、路、行人及互联网等)之间进行无线通信和信息交换的大系统网络,能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。
3.4
辅助驾驶 driving assistance
利用传感探测技术、自动控制技术和通信技术,通过车载装置和路边设施的智能探测以及车-车和车-路通信手段,为驾驶员提供信息服务与支持、紧急情况下的预警和控制干预支持等功能,提高驾驶员出行安全和效率的一种驾驶方式。
注:改写GB/T 20839-2007,定义7.2。
3.5
自动驾驶 automatic driving
利用传感探测技术、自动控制技术、通信技术和交通流理论等,通过车载装置和路边设施的智能探测、车-车和车-路通信手段,车辆自动操纵控制装置,在道路上实现车辆自动运行的一种驾驶方式。
3.6
自动公路系统 automatic highway system
应用现代传感技术、通信技术、自动控制技术以及检测技术等装备车辆及公路系统,并通过车-路通信和车-车通信,达到自动控制车辆方向、速度、车间距等,从而使汽车以自由个体或编组形式自动行驶在专用车道内的系统。
注:改写GB/T 2020839-2007,定义7.19。
3.7
云计算 cloud computing
一种通过网络将可伸缩、弹性的共享物理和虚拟资源池以按需自服务的方式供应和管理的模式。注:资源包括服务器、操作系统、网络、软件、应用和存储设备等。
[GB/T 32402400-2015,定义3.2.5]
3.8
完整性 data integrity
数据没有遭受以未授权方式所作的更改或破坏的特性。
[GB/T 25069-2010,定义2.1.36]
3.9
保密性 confidentiality
使数据不泄露给未授权的个人、实体、进程,或不被其利用的特性。
[GB/T 25069-2010,定义2.1.1]
3.10
可用性 availability
已授权实体一旦需要就可访问和使用的数据和资源的特性。
[GB/T 25069-2010,定义2.1.20]
3.11
数字证书 digital certificate
由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件。
[GB/T 205180518-2006,定义3.7]
3.12
数字签名 digital signature
附加在数据单元上的数据,或是对数据单元所作的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元的来源和完整性,并保护数据防止被人(例如接收者)伪造或抵赖。
[GB/T 25069-2010,定义2.2.2.176]
4 缩略语
以下缩略语适用于本文件。
CA:认证机构(Certificate Authority)
PKI:公钥基础设施(Public Key Infrastructure)
5 安全支撑平台
5.1 平台概述
以密码技术为核心的安全支撑平台主要由证书认证系统、授权管理系统、密钥管理系统和安全管理系统共同构成,可为智能运输系统提供身份鉴别、授权管理、安全传输、数据保护、责任认定和安全管理六项数据安全服务。
根据应用需求不同,可构建与之相适应的安全支撑平台。以车联网应用为例,基于PKI的安全支撑平台参见附录A。
5.2 功能要求
安全支撑平台各系统功能要求如下:
a)证书认证系统应具备注册功能、鉴别功能和管理功能,为智能运输系统中各类交通参与实体提供身份注册、身份鉴别、身份隐私保护与身份管理服务。证书认证系统一般性功能描述参见附录B。
b)授权管理系统应具备鉴别功能和授权管理功能,为智能运输系统中各类交通参与实体访问系统资源提供基本的访问控制并完成对系统资源高效、安全地配置。授权管理系统一般性功能描述参见附录C。
c)密钥管理系统应具备密钥生成、密钥存储、访问控制、密钥调用、密钥备份迁移和密钥销毁等密钥管理功能,为智能运输系统中各类交通参与实体提供密钥生产、分配、更新、销毁等密钥全生命周期服务。密钥管理系统一般性功能描述参见附录D。
d)安全管理系统应具备策略功能、审计功能和防御功能,为智能运输系统提供安全管理服务,包括:安全策略制定、安全策略分发、安全审计、安全资源管理、安全防护、备份恢复、应急处理和灾难恢复等。安全管理系统一般性功能描述参见附录E。
6 数据安全服务内容
6.1 身份鉴别
6.1.1 基本要求
身份鉴别主要包括对设备/用户的身份进行标识、注册和鉴别。
身份鉴别的参与实体一般包括:厂商、注册机构、CA机构。厂商为设备提供全球唯一的标识;注册机构根据用户/设备的身份标识,为用户/设备颁发注册证书;CA机构认证证书的有效性并对用户/设备身份进行鉴别。
6.1.2 标识
设备和用户在接入到智能运输系统前应先进行标识,并确保其在生存周期内的唯一性。系统应对标识信息进行管理、维护,确保其不被非授权访问、修改或删除,并与安全审计相关联。
智能运输系统中的标识主要包括设备标识和用户标识:
a)设备标识方式见图1。
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
- IG541混合气体灭火系统
IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
- 二氧化碳气体灭火系统
二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
- 七氟丙烷灭火系统
七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
- 手提式干粉灭火器
手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的