卫星定位车辆信息服务系统 证书管理机制、数据签名机制.pdfVIP

GB/T XXXX.3-XXXX 附 录 A （资料性附录） 证书管理机制 A.1 证书分配 A.1.1 终端备案 将终端标识信息上传至CA进行报备，审核通过后VT才能申请证书。证书分配可采用在线分配或物 理分配方式。 A.1.2 在线分配流程 VT与CA采用挑战-应答模式认证VT身份的合法性，挑战-应答算法应加入终端标识信息、时间戳 以及随机数等因子，认证通过后VT才能下载数字证书。认证流程如下图A.1所示： 图A.1 VT身份认证流程 a）VT 向CA发送终端标识信息，发起证书申请请求； b）CA接收请求后，验证终端标识信息是否第一次认证且通过信息审核，若验证失败，断开链接； 否则生成一次性口令原语返回VT，VT使用口令原语计算生成一次性口令，口令原语由随机数 （RAND）和时间戳(TP)组成。 （口令算法由双方协商制定） c）VTSC生成签名密钥，VT将终端标识信息、一次性口令 （OTP）和签名公钥发送给CA； d）CA计算一次性口令，将该一次性口令与VT传来的一次性口令进行比较，若相等，VT通过认证； 否则断开链接。 13 GB/T XXXX.3-XXXX e）认证通过后，由CA对签名公钥进行签发生成签名证书，同时生成加密证书通过签名公钥对加 密私钥进行加密生成私钥密文。将签名证书、加密证书、私钥密文传回VT保存在VTSCM 中。 A.1.3 物理分配流程 物理分配流程如图A.2所示： 图A.2 物理分配过程 a）上位机向VT发起证书分配请求； b）VTSCM生成签名密钥，VT将终端标识信息和签名公钥发送到上位机； c）上位机将终端标识信息和签名公钥转发到CA； d）CA验证终端标识信息是否第一次请求且通过信息审核，若验证失败，断开链接；否则由CA对 签名公钥进行签发生成签名证书，同时生成加密证书通过签名公钥对加密私钥进行加密生成私 钥密文； e）将签名证书、加密证书、私钥密文传回上位机，再转发到VT。 f）VT将签名证书、加密证书、私钥密文存入VTSCM 中，将应答结果返回上位机。 A.2 证书更新 VT检验证书是否过期，若已过期，根据图A.1 VT身份认证流程发送终端标识信息到CA，CA进行 验证成功后，验证证书是否已过期，若证书已过期，完成证书更新操作并根据在线分配协议下发更新后 证书，否则断开链接，取消更新。证书更新时，签名证书密钥不可更改。 A.3 证书撤销 当VT 出现损坏或密钥泄漏等情况，申请人将终端标识信息上传至CA进行证书撤销报备，CA对车 辆信息进行审核，审核通过后，吊销对应证书，并更新到CRL 吊销列表。 14 GB/T XXXX.3-XXXX 附 录 B （资料性附录） 数据签名机制 B.1 数据签名机制 当VT需要进行数据签名时，由VT进行公钥自动备案，该公钥与签名证书公钥共用，备案成功后， 根据具体应用情景对业务数据进行签名上传。 B.2 备案数据格式 根据具体应用情景，可单独生成自动备案数据或在原有VT注册数据格式后增加自动备案信息。自 动备案数据格式和定义见表1所示： 表1自动备案数据格式和定义 数据表示内容 长度 （字节） 数据类型 描述及要